Principales caractéristiques de Mobile Device Manager Plus
Mobile Device Manager Plus administre vos appareils mobiles depuis un point central. Il vous permet de mettre en oeuvre votre politique de sécurité, votre gestion des droits et profils, votre suivi des actifs mobiles, ainsi que la maintenance des applications mobiles.
Architecture de Mobile Device Manager Plus
*Forwarding Server (en option)
Avantages
Les principaux points forts de l'architecture de Mobile Device Manager Plus sont les suivants :
- Aucun agent requis, gestion Over-the-Air (OTA),
- Utilisation de Apple Push Notification Service/ Android GcM,
- Les règles et profils sont déployés de façon immédiate,
- Toutes les communications entrantes et sortantes des appareils mobiles sont sécurisées.
Architecture
1. Toute communication à partir de Mobile Device Manager Plus vers l'appareil mobile est routée à travers Apple Push Notification service (APNs) via le port TCP 2195 pour iOS, et à travers GCM via le port TCP 80 pour Android,
2. Selon le protocole Apple IOS MDM, tous les appareils iOS ont une connexion TCP dédiée avec APNs via le port TCP 5223. Mobile Device Manager Plus s'appuie sur ce protocole pour piloter les appareils utilisant les APNs.
3. L'appareil communique avec Mobile Device Manager Plus Server qui fournit ses instructions sur le port 8383, au travers d'une connexion sécurisée.
4. Les instructions sont exécutées puis retournées à Mobile Device Manager Plus Server avec le Statut / Données via le port sécurisé 9383.
Afin que les paramètres ci-dessus fonctionnent, la condition ci-après est requise. Dans le but de garantir une mobilité maximum aux utilisateurs, Mobile Device Manager Plus Server doit pouvoir être atteint via des adresses IP publiques. Vous devez relier (NAT) votre adresse IP interne de Mobile Device Manager Plus Server à une adresse IP publique, pour permettre cela. Si tous les appareils administrés se situent au sein du LAN, cette contrainte n'existe pas.
Détails des ports
Ports TCP qui doivent être ouverts pour Mobile Device Manager Plus Server
8383 et 9383 - Utilisé pour une communication sécurisée entre l'agent et Mobile Device Manager Plus
Ports TCP qui doivent être ouverts pour le pilotage des appareils iOS
2195 - Doit être ouvert pour Mobile Device Manager Plus Server pour atteindre les APNs.
Host address:
gateway.push.apple.com
5223 - Si l'appareil mobile se connecte à internet en WiFi, ce port doit être ouvert. Pour une meilleure sécurité, vous pouvez restreindre ces connexions à la plage d'adresses IP 17.0.0.0/8.
Si tous les appareils administrés se connectent par satellite, cette recommandation n'est pas nécessaire.
Ports TCP qui doivent être ouverts pour le pilotage des appareils Android
443 - Utilisé pour une communication sécurisée entre Mobile Device Manager Plus Server et le serveur GCM.
Les ports 5228, 5229, 5230 doivent être ouverts au pare-feu, si l'appareil mobile se connecte en WiFi. Ceci active la communication entre l'appareil mobile et le GCM.