Enterprise-Mobile Device Initial Provisioning-Workflow
die Prozesse der anfänglichen Bereitstellung und laufende Verwaltung eines Unternehmens mobilen Gerät zu verstehen, ist aufgrund der sicherheitspolitischen Implikationen wichtig. Die beschriebenen Verfahren sind hier die häufigsten Prozesse. In einigen Fällen haben sie die Elemente direkt relevant für das Verständnis, wie das Gerät geht von einem unbekannten Gerät mit einem vollständig bereitgestellt und überschaubar Gerät nur vereinfacht.
Nachdem Sie ein Gerät mit einem Mobile Device Management (MDM) Anwendung verwalten entscheiden, gehen Sie folgendermaßen vor:
Schließen Sie das Gerät an die Verwaltungskonsole oder dem Server, so dass es sein kann bereitgestellt.
Dies bedeutet, dass die URL des Management-Servers auf dem Gerät eingegeben werden muss. Sie können eine dieser beiden Methoden verwenden, das zu tun:
Sagen Sie dem Benutzer die URL oder eine E-Mail mit einem klickbaren URL an den Benutzer senden.
Senden Sie die URL per SMS vom Management-Server an das Gerät.
Einige Lösungen erfordern zunächst den Benutzer eine Client-Anwendung aus dem Smartphone-Anwendung Marktplatz zum Download bereit. Mit diesen Anwendungen ist der Fluss ähnlich, aber anstatt die URL in ihrem Handy-Browser eingeben, der Benutzer gibt es in den Management-Client-Anwendung.
Haben der Benutzer die URL klicken oder es in der entsprechenden Anwendung eingeben und auf dieser Anmeldeseite authentifizieren, die Identität des Benutzers zu überprüfen.
Nach Abschluss der Authentifizierung, schließt die Management-Konsole der Regel eine Registrierung. An diesem Punkt könnte es, welche Richtlinien und Konfiguration überprüfen auf das Gerät auf den Benutzer, deren Rolle und Art von Gerät wird registriert basierend anzuwenden.
Die Management-Konsole sendet dann die entsprechenden Konfigurationsinformationen an das mobile Gerät. Oft ist dies in Form einer Konfigurationsdatei, die das Gerät weiß, wie zu interpretieren.
Lassen Sie den Benutzer akzeptieren und installieren Sie die neue Konfigurationsdatei, wenn Sie dazu aufgefordert.
Dieser Schritt hat Ende Benutzereingaben umfassen, und es ist wichtig, aus Sicht der Sicherheit. Sie wollen sicher nicht Ihre Benutzer aktualisierte Konfigurationsdateien Server von Rogue-Management zu akzeptieren. Stellen Sie sicher, dass Sie trainieren Ihre Anwender über die Gefahren der Annahme unbekannt Konfigurationsdateien.
Nachdem der Benutzer die neue Konfigurationsdatei akzeptiert hat, lädt das Gerät die Datei und wird mit seinen neuen Einstellungen und Richtlinien aktualisiert.
Das hier beschriebene Verfahren ist die typische Over-the-Air-Provisioning-Prozess von Mobile Device Management-Lösungen eingesetzt. Es gibt andere Möglichkeiten für die Implementierung der Konfigurationsdatei an das mobile Gerät, einschließlich
Email: Die Konfigurationsdatei kann an den Empfänger als Anhang per E-Mail, die dann auf dem Endgerät installiert ist. Wenn Sie eine Richtlinie durchgesetzt haben, die das Herunterladen von Anhängen aus E-Mail beschränkt, wäre dies tatsächlich mit dieser Politik in Konflikt geraten. Stellen Sie sicher, dass Sie nicht so restriktiv sind, dass Sie Ihre Benutzer vor der Installation der Sicherheitssoftware zu verbieten, die Sie auf ihre Geräte sehen wollen!
Web-basierte Auslieferung: Die Datei wird auf einem Web-Server abgelegt, die der Benutzer, um blättert um die Konfiguration zu installieren.
Direkte Verbindung zu einem PC: Diese Option nutzt ein Konfigurationsprogramm, wie das iPhone-Konfigurationsprogramm. In diesem Fall verbindet der Benutzer physikalisch sein Gerät mit einem Desktop oder Laptop via USB, und die Konfigurationsdatei auf dem Gerät installiert ist, wie das Gerät an die Software auf dem PC synchronisiert.
Nachdem das Gerät durch die anfängliche Bereitstellung Workflow gegangen ist es durch den MDM-Server laufende Verwaltung unterliegen. Wie Sie Aktualisierungen und Änderungen an der Konfiguration vornehmen, wird das Gerät die Updates mit minimalen zusätzlichen Endbenutzer Interaktion akzeptieren.
