Video: How Microsoft is modernizing device management 2024
Forstå processerne for initial provisioning og løbende styring af en virksomheds mobil enhed er vigtigt på grund af sikkerhedspolitiske konsekvenser. Processerne beskrevet her er de mest almindelige processer. I nogle tilfælde er de blevet forenklet til kun de ting, der er direkte relevante for at forstå, hvordan enheden går fra en ukendt enhed til en fuldt udstyret og håndterbar enhed.
Når du har besluttet at styre en enhed med en mobil enhedshåndtering (MDM), skal du følge disse trin:
-
Slut enheden til ledelseskonsollen eller serveren, så den kan leveres.
Dette betyder, at webadressen til administrationsserveren skal indtastes på enheden. Du kan bruge en af disse to metoder til at gøre det:
-
Fortæl brugeren URL'en eller send en e-mail med en klikbar URL til brugeren.
-
Send URL'en via SMS fra administrationsserveren til enheden.
Nogle løsninger kræver i første omgang brugeren at downloade en klientapplikation fra smartphone applikationsmarkedet. Med disse applikationer er strømmen ens, men i stedet for at indtaste URL'en i sin mobiltelefonbrowser, går brugeren ind i administrationsklientprogrammet.
-
-
Lad brugeren klikke på webadressen eller indtaste den i det relevante program og godkende på den pågældende login side, og verificere brugerens identitet.
Når godkendelsen er fuldført, fuldfører managementkonsollen typisk en registreringsproces. På dette tidspunkt kan det bekræfte, hvilke politikker og konfigurationer der skal gælde for enheden baseret på brugeren, deres rolle og type enhed, der registreres.
Styringskonsollen sender derefter de relevante konfigurationsoplysninger til mobilenheden. Ofte er dette i form af en konfigurationsfil, som enheden ved, hvordan man tolker.
-
Lad brugeren acceptere og installere den nye konfigurationsfil, når den bliver bedt om det.
Dette trin involverer slutbrugerindgang, og det er vigtigt ud fra et sikkerhedsperspektiv. Du vil helt sikkert ikke have, at dine brugere accepterer opdaterede konfigurationsfiler fra rogue management-servere. Sørg for at du træner dine slutbrugere på farerne ved at acceptere ukendte konfigurationsfiler.
Når brugeren har accepteret den nye konfigurationsfil, installerer enheden filen filen og opdateres med dens nye indstillinger og politikker.
Processen beskrevet her er den typiske over-the-air provisioning proces, der anvendes af mobile device management løsninger.Der er andre muligheder for installation af konfigurationsfilen til den mobile enhed, herunder
-
E-mail: Konfigurationsfilen kan sendes til modtageren som en vedhæftet fil, som derefter installeres på endpointenheden. Hvis du har håndhævet en politik, der begrænser overførslen af vedhæftede filer fra e-mail, ville det faktisk være i strid med denne politik. Sørg for, at du ikke er så restriktiv, at du forbyder dine brugere at installere den sikkerhedssoftware, du vil se på deres enheder!
-
Webbaseret levering: Filen placeres på en webserver, som brugeren browser til for at installere konfigurationen.
-
Direkte forbindelse til en pc: Denne indstilling udnytter et konfigurationsprogram, som f.eks. IPhone Configuration Utility. I dette tilfælde forbinder brugeren fysisk sin enhed til en stationær eller bærbar computer via USB, og config-filen er installeret på enheden, når enheden synkroniseres til softwaren på pc'en.
Når enheden har gennemgået den oprindelige provisioning-arbejdsgang, er den underlagt den løbende administration af MDM-serveren. Når du foretager opdateringer og ændringer i konfigurationen, accepterer enheden disse opdateringer med minimal yderligere slutbrugerinteraktion.
