Vídeo: Opening Keynote (Cloud Next '19) 2024
Compreendendo os processos de provisionamento inicial e gerenciamento contínuo de um dispositivo móvel corporativo é importante devido às implicações da política de segurança. Os processos descritos aqui são os processos mais comuns. Em alguns casos, eles foram simplificados apenas para os itens diretamente relevantes para entender como o dispositivo passa de um dispositivo desconhecido para um dispositivo completamente provisionado e gerenciável.
Depois de decidir gerenciar um dispositivo com um aplicativo de gerenciamento de dispositivos móveis (MDM), siga estas etapas:
-
Conecte o dispositivo ao console ou servidor de gerenciamento para que ele possa ser provisionado.
Isso significa que o URL do servidor de gerenciamento precisa ser inserido no dispositivo. Você pode usar um desses dois métodos para fazer isso:
-
Diga ao usuário o URL ou envie um e-mail com um URL clicável para o usuário.
-
Enviar o URL via SMS a partir do servidor de gerenciamento para o dispositivo.
Algumas soluções exigem inicialmente que o usuário faça o download de uma aplicação cliente a partir do mercado de aplicativos para smartphones. Com estas aplicações, o fluxo é semelhante, mas ao invés de inserir o URL no seu navegador de celular, o usuário entra no aplicativo do cliente de gerenciamento.
-
-
Faça com que o usuário clique no URL ou insira-o no aplicativo apropriado e autenticar-se nessa página de login, verificando a identidade do usuário.
Após a conclusão da autenticação, o console de gerenciamento geralmente conclui um processo de registro. Neste ponto, pode verificar quais políticas e configurações se aplicam ao dispositivo com base no usuário, sua função e o tipo de dispositivo sendo registrado.
O console de gerenciamento envia as informações de configuração apropriadas para o dispositivo móvel. Muitas vezes, isso é na forma de um arquivo de configuração que o dispositivo sabe como interpretar.
-
Peça ao usuário que aceite e instale o novo arquivo de configuração quando solicitado.
Esta etapa envolve a entrada do usuário final, e é importante a partir de uma perspectiva de segurança. Você certamente não quer que seus usuários aceitam arquivos de configuração atualizados de servidores de gerenciamento rogue. Certifique-se de treinar seus usuários finais sobre os perigos de aceitar arquivos de configuração desconhecidos.
Depois que o usuário aceitou o novo arquivo de configuração, o dispositivo instala o arquivo e é atualizado com suas novas configurações e políticas.
O processo descrito aqui é o típico processo de provisionamento no ar empregado pelas soluções de gerenciamento de dispositivos móveis.Existem outras opções para a implantação do arquivo de configuração para o dispositivo móvel, incluindo
-
E-mail: O arquivo de configuração pode ser enviado por e-mail ao destinatário como um anexo, que é instalado no dispositivo do ponto final. Se você forçou uma política que restringe o download de anexos por e-mail, isso realmente entraria em conflito com essa política. Certifique-se de que você não é tão restritivo que você proíbe seus usuários de instalar o software de segurança que você deseja ver em seus dispositivos!
-
Entrega baseada na Web: O arquivo é colocado em um servidor web ao qual o usuário navega para instalar a configuração.
-
Conexão direta para um PC: Esta opção alavanca um utilitário de configuração, como o iPhone Configuration Utility. Nesse caso, o usuário liga fisicamente seu dispositivo a uma área de trabalho ou laptop via USB e o arquivo de configuração está instalado no dispositivo à medida que o dispositivo se sincroniza com o software no PC.
Depois que o dispositivo passou pelo fluxo de trabalho de provisionamento inicial, ele está sujeito a gerenciamento contínuo pelo servidor MDM. À medida que você faz as atualizações e mudanças na configuração, o dispositivo aceita essas atualizações com uma interação adicional mínima do usuário final.
