Enterprise appareil mobile approvisionnement initial flux de travail
Comprendre les processus de l'approvisionnement initial et la gestion continue d'un appareil mobile entreprise est importante en raison des implications politiques de sécurité. Les procédés décrits ici sont des procédés les plus courants. Dans certains cas, ils ont été simplifiées pour que les éléments directement utiles pour comprendre comment le dispositif va à partir d'un périphérique inconnu pour un appareil entièrement provisionné et gérable.
Une fois que vous décidez de gérer un dispositif avec une gestion des appareils mobiles (MDM) demande, suivez ces étapes:
Connectez l'appareil à la console de gestion ou le serveur de sorte qu'il peut être provisionné.
Cela signifie que l'URL du serveur de gestion doit être entré sur le dispositif. Vous pouvez utiliser l'une de ces deux méthodes pour le faire:
Indiquer à l'utilisateur l'URL ou envoyez un e-mail avec une URL cliquable à l'utilisateur.
Envoyer l'URL via SMS à partir du serveur de gestion de l'appareil.
Certaines solutions exigent d'abord l'utilisateur à télécharger une application client du marché de l'application smartphone. Avec ces applications, le flux est similaire, mais plutôt que d'entrer l'URL dans son navigateur de votre téléphone mobile, l'utilisateur entre dans l'application client de gestion.
Demandez à l'utilisateur cliquer sur l'URL ou l'entrer dans l'application appropriée et d'authentifier à cette page de connexion, la vérification de l'identité de l'utilisateur.
À la fin de l'authentification, la console de gestion complète généralement un processus d'enregistrement. À ce stade, il pourrait vérifier que les politiques et la configuration à appliquer à l'appareil en fonction de l'utilisateur, leur rôle et leur type d'appareil étant enregistré.
La console de gestion envoie ensuite les informations de configuration appropriée à l'appareil mobile. Souvent, cela est sous la forme d'un fichier de configuration que le dispositif sait comment interpréter.
Demandez à l'utilisateur accepte et installer le nouveau fichier de configuration lorsque vous êtes invité.
Cette étape fait appel à la participation de l'utilisateur final, et il est important du point de vue de la sécurité. Vous ne voulez certainement pas que vos utilisateurs à accepter les fichiers de configuration mises à jour à partir des serveurs de gestion voyous. Assurez-vous que vous vous entraînez vos utilisateurs finaux sur les dangers d'accepter les fichiers de configuration inconnus.
Après que l'utilisateur a accepté le nouveau fichier de configuration, l'appareil installe le fichier et est mis à jour avec ses nouveaux paramètres et les politiques.
Le processus décrit ici est le processus typique over-the-air provisionnement utilisée par des solutions de gestion des périphériques mobiles. Il ya d'autres options pour le déploiement du fichier de configuration à l'appareil mobile, y compris
Email: Le fichier de configuration peut être envoyé par courriel au destinataire sous forme de pièce jointe, qui est ensuite installé sur le dispositif de point de terminaison. Si vous avez appliqué une politique qui restreint le téléchargement de pièces jointes de courrier électronique, ce serait effectivement en contradiction avec cette politique. Assurez-vous que vous n'êtes pas aussi restrictive que vous interdisez à vos utilisateurs d'installer le logiciel de sécurité que vous voulez voir sur leurs appareils!
Livraison basée sur le Web: Le fichier est placé sur un serveur Web que l'utilisateur navigue à l'ordre pour installer la configuration.
Connexion directe à un PC: Cette option exploite un utilitaire de configuration, tels que iPhone Configuration Utility. Dans ce cas, l'utilisateur se connecte physiquement son appareil à un bureau ou portable via le port USB, et le fichier de configuration est installé sur l'appareil que l'appareil se synchronise avec le logiciel sur le PC.
Après l'appareil a traversé le flux de travail de l'approvisionnement initial, il est soumis à la gestion continue par le serveur MDM. Comme vous faites des mises à jour et des modifications à la configuration, l'appareil va accepter ces mises à jour avec plus d'interaction de l'utilisateur final minime.
-
Comment accéder aux périphériques Junos avec Telnet - Gestion d'entreprise de dispositifs mobiles: approvisionnement
- La sécurité des applications d'entreprise de périphérique mobile sur les terminaux BlackBerry
- Enterprise appareil mobile restriction de fonction
- Gestion des périphériques mobiles de l'entreprise sur l'air
- Appareils mobiles Enterprise paramètres de configuration de réseau
Enterprise appareil mobile: sauvegarde personnelle appareil Android et restaurer Les appareils mobiles contiennent beaucoup de données à caractère personnel et des entreprises vitales, y compris les e-mails, les contacts, les journaux d'appels. La propriété responsable exige des sauvegardes de données et de connaissances…
Enterprise appareil mobile: sauvegarde personnelle de dispositif de pomme et restauration Il ya des choses pratiques que vous devez informer vos employés sur la sécurité de l'appareil mobile. Vous pouvez transmettre cette information à vos utilisateurs d'appareil Apple concernant la sauvegarde, la restauration et le transfert de…
Enterprise appareils mobiles politiques de profil Ces réglages entreprise profil de dispositif mobile politiques sont les paramètres de configuration fondamentaux qui doivent être inclus sur les dispositifs pour les amener à fonctionner conformément aux lignes directrices de l'entreprise.…
La sécurité de l'entreprise de périphérique mobile: la discrimination par le profil de l'appareil Au fil du temps, de nombreuses organisations ont construit des politiques qui leur permettent de discrimination entre les types d'appareils différents et les niveaux de la posture de sécurité de l'appareil, afin de définir un niveau d'accès…
Gestion d'entreprise de dispositifs mobiles: surveillance Gestion d'entreprise de dispositifs mobiles inclut la surveillance continue afin d'assurer que l'appareil mobile est en conformité avec vos politiques d'entreprise à tout moment. Ceci est différent de contrôle d'application et de surveillance,…
Entreprises exigences de vpn d'appareils mobiles Réseau privé virtuel (VPN) se réfère à la connectivité sécurisée entre un appareil mobile et une passerelle VPN ou un serveur installé dans le réseau de l'entreprise. Quand un tunnel VPN est établi entre un appareil et la passerelle VPN,…
La sécurité de l'appareil mobile de l'entreprise: des solutions antivirus de périphériques virtuels Une des défenses utilisées pour assurer la sécurité antivirus de l'appareil mobile est l'architecture 'de périphérique virtuel'. UN “ virtuelle ” solution antivirus ne fonctionne pas sur le dispositif itself- place, le programme…
Politiques d'entreprise pour dispositif mobile de protection physique Les politiques de protection de l'appareil mobile et la sécurité physique sont la plupart du temps le sens commun - et oui, comment est-ce rare? Pourtant, ces concepts méritent d'être répétées parce que vos utilisateurs prennent beaucoup de…
Enterprise appareil mobile mise en œuvre de la politique wi-fi Dans votre organisation, vous pouvez créer une entreprise réseau Wi-Fi auquel connecter en toute sécurité à leurs employés divers dispositifs, y compris les ordinateurs portables, smartphones, tablettes et autres appareils mobiles. Dans la…
Appareil mobile politique de sécurité mise à jour Pour faire face à l'environnement actuel de la sécurité de l'appareil mobile, vous avez besoin de mettre à jour les politiques de mobilité de votre entreprise ainsi que penser soutenir plus d'une plateforme de l'appareil. Voici quelques-uns des…
Vue d'ensemble de la sécurité de l'appareil mobile à travers la gestion de la configuration et de l'application Après avoir examiné la façon dont vous pouvez sécuriser les appareils mobiles sur votre réseau d'entreprise contre les virus et les logiciels malveillants, vous devez planifier l'exécution à distance des politiques de gestion et de sécurité…
Vue d'ensemble de la sécurité de l'appareil mobile à travers les applications basées sur le client Utilisation de la sécurité des terminaux de type client est un moyen de protéger les appareils mobiles contre les logiciels malveillants. Protéger vos données d'entreprise et le réseau commence par la protection de ses dispositifs de…
Les profils de configuration de profil gestionnaire de serveur de lion UN profil de configuration est un fichier XML petite que le profil de gestionnaire de Lion Server envoie aux clients Lion et appareils iOS. Quand un client Lion ou un iPod, iPhone ou iPod touch reçoit un profil de configuration, logiciel sur le…
Comment s'inscrire clients dans le MDM de gestionnaire de profil Une fois un profil de configuration a été créé dans le profil de gestionnaire de Lion Server, les utilisateurs peuvent accéder à partir d'un navigateur Web afin d'inscrire leur appareil dans Mobile Device Management (MDM) le service Profile…