视频: ZEITGEIST : MOVING FORWARD 時代の精神 日本語字幕 CC版 2024
了解企业移动设备的初始配置和持续管理的流程由于安全政策的影响而变得重要。这里描述的过程是最常见的过程。在一些情况下,它们被简化为仅仅涉及了解设备如何从未知设备到完全配置和可管理设备的直接相关的项目。
<! - 1 - >决定使用移动设备管理(MDM)应用程序管理设备后,请按照以下步骤操作:
-
将设备连接到管理控制台或服务器,以便进行设置。
这意味着管理服务器的URL需要输入到设备上。您可以使用以下两种方法之一来执行此操作:
-
告诉用户URL或发送一个带有可点击URL的电子邮件给用户。
-
通过SMS从管理服务器将URL发送到设备。某些解决方案最初要求用户从智能手机应用程序市场下载客户端应用程序。使用这些应用程序时,流程是类似的,但不是将URL输入到手机浏览器,而是将用户输入到管理客户端应用程序中。
<!让用户单击URL或在相应的应用程序中输入URL并在该登录页面进行身份验证,验证用户的身份。
完成身份验证后,管理控制台通常会完成注册过程。在这一点上,它可能会验证哪些策略和配置适用于基于用户的设备,它们的角色和正在注册的设备的类型。
-
-
管理控制台然后将适当的配置信息发送到移动设备。通常,这是设备知道如何解释的配置文件的形式。
在提示时,让用户接受并安装新的配置文件。
这一步确实涉及到最终用户的输入,从安全的角度来看这很重要。你当然不希望你的用户接受来自流氓管理服务器的更新配置文件。确保您训练最终用户接受未知配置文件的危险。
-
用户接受新的配置文件后,设备将安装该文件并使用新的设置和策略进行更新。
这里描述的过程是移动设备管理解决方案采用的典型的无线供应过程。还有其他选项可用于将配置文件部署到移动设备,包括
电子邮件:
可以将配置文件作为附件通过电子邮件发送给接收方,然后将其安装在端点设备上。如果您已经执行了限制从电子邮件下载附件的策略,则这实际上与该策略相冲突。确保你没有那么严格,以至于禁止你的用户安装你想在他们的设备上看到的安全软件!
-
基于Web的传送: 将文件放置在用户浏览的Web服务器上,以便安装配置。
-
直接连接到PC: 此选项利用配置实用程序,例如iPhone配置实用程序。在这种情况下,用户通过USB将设备物理连接到台式机或笔记本电脑,并且在设备与PC上的软件同步时将配置文件安装在设备上。
-
设备完成初始供应工作流程后,将由MDM服务器进行持续管理。在对配置进行更新和更改时,设备将以最少的附加最终用户交互来接受这些更新。 管理设备。
