Doanh nghiệp Thiết bị di động Cung cấp ban đầu Quy trình làm việc - núm vú

Hiểu biết về quy trình cấp phép ban đầu và quản lý liên tục của thiết bị di động doanh nghiệp là rất quan trọng vì có liên quan đến chính sách an ninh. Các quy trình mô tả ở đây là những quy trình phổ biến nhất. Trong một số trường hợp, chúng chỉ được đơn giản hóa thành những mục có liên quan trực tiếp đến việc hiểu thiết bị này đi từ thiết bị không rõ đến thiết bị được cung cấp đầy đủ và quản lý được.

Sau khi bạn quyết định quản lý thiết bị bằng ứng dụng quản lý thiết bị di động (MDM), hãy làm theo các bước sau:

Cung cấp quy trình làm việc.

1. Kết nối thiết bị với bảng điều khiển quản lý hoặc máy chủ để có thể được cung cấp.

   Điều này có nghĩa là URL của máy chủ quản lý cần phải được nhập vào thiết bị. Bạn có thể sử dụng một trong hai phương pháp sau:

   • Cho người dùng biết URL hoặc gửi e-mail với một URL có thể nhấp cho người dùng.

   • Gửi URL qua SMS từ máy chủ quản lý đến thiết bị.

     Một số giải pháp bắt đầu yêu cầu người dùng tải ứng dụng khách từ thị trường ứng dụng smartphone. Với các ứng dụng này, lưu lượng tương tự, nhưng thay vì nhập URL vào trình duyệt của điện thoại di động, người dùng nhập nó vào ứng dụng khách quản lý.

2. Yêu cầu người dùng nhấp vào URL hoặc nhập nó vào ứng dụng thích hợp và xác nhận tại trang đăng nhập đó, xác minh danh tính của người dùng.

   Sau khi hoàn thành chứng thực, bảng điều khiển quản lý thường hoàn tất quá trình đăng ký. Tại thời điểm này, nó có thể xác minh những chính sách và cấu hình áp dụng cho thiết bị dựa trên người dùng, vai trò và loại thiết bị của họ đang được đăng ký.

   Bảng điều khiển quản lý sau đó sẽ gửi thông tin cấu hình phù hợp đến thiết bị di động. Thông thường, đây là ở dạng tệp tin cấu hình mà thiết bị biết cách giải thích.

3. Yêu cầu người dùng chấp nhận và cài đặt tệp cấu hình mới khi được nhắc.

   Bước này liên quan đến đầu vào của người dùng cuối và điều quan trọng là từ góc độ bảo mật. Bạn chắc chắn không muốn người dùng của bạn chấp nhận các tập tin cấu hình cập nhật từ các máy chủ quản lý rogue. Đảm bảo rằng bạn đào tạo người dùng cuối của bạn về sự nguy hiểm của việc chấp nhận tệp tin cấu hình không xác định.

   Sau khi người dùng chấp nhận tập tin cấu hình mới, thiết bị sẽ cài đặt tập tin và được cập nhật với các thiết lập và chính sách mới.

Quy trình được mô tả ở đây là quy trình cung cấp không thường xuyên thông qua các giải pháp quản lý thiết bị di động.Có các tùy chọn khác để triển khai tệp tin cấu hình tới thiết bị di động, bao gồm

• E-mail: Tập tin cấu hình có thể được gửi tới người nhận dưới dạng tệp đính kèm, sau đó được cài đặt trên thiết bị đầu cuối. Nếu bạn đã thực thi chính sách hạn chế việc tải xuống các tệp đính kèm từ e-mail, điều này thực sự mâu thuẫn với chính sách đó. Đảm bảo rằng bạn không quá hạn chế để cấm người dùng cài đặt phần mềm bảo mật mà bạn muốn xem trên các thiết bị của họ!

• Phân phối dựa trên Web: Tập tin được đặt trên một máy chủ web mà người dùng tìm đến để cài đặt cấu hình.

• Kết nối trực tiếp tới máy PC: Tùy chọn này thúc đẩy tiện ích cấu hình, chẳng hạn như Tiện ích Cấu hình iPhone. Trong trường hợp này, người dùng kết nối thiết bị của mình với máy tính để bàn hoặc máy tính xách tay qua USB và tệp cấu hình được cài đặt trên thiết bị khi thiết bị đồng bộ hóa với phần mềm trên máy PC.

Sau khi thiết bị đã trải qua quy trình làm việc ban đầu, máy chủ MDM sẽ phải quản lý liên tục. Khi bạn cập nhật và thay đổi cấu hình, thiết bị sẽ chấp nhận những cập nhật này với sự tương tác của người dùng cuối tối thiểu.

Quản lý thiết bị.