Empresa Dispositivo Móvel de fluxo de trabalho de provisionamento inicial

Compreender os processos de provisionamento inicial e gerenciamento contínuo de um dispositivo móvel da empresa é importante por causa de implicações políticas de segurança. Os processos descritos aqui são os processos mais comuns. Em alguns casos, eles têm sido simplificada para apenas os itens directamente relevantes para a compreensão de como o dispositivo vai de um dispositivo desconhecido para um dispositivo totalmente aprovisionado e administrável.

Depois de decidir gerir um dispositivo com um aplicativo de gerenciamento de dispositivos móveis (MDM), siga estes passos:

1. Conecte o dispositivo ao console de gerenciamento ou servidor para que ele possa ser provisionado.

   Isto significa que a URL do servidor de gerenciamento precisa ser inserido no dispositivo. Você pode usar um destes dois métodos para fazer isso:

2. Informar ao usuário o URL ou enviar um e-mail com uma URL clicável para o usuário.

3. Enviar o URL via SMS a partir do servidor de gerenciamento para o dispositivo.

   Algumas soluções requerem inicialmente ao usuário baixar um aplicativo cliente do mercado de aplicativos de smartphones. Com estas aplicações, o fluxo é semelhante, mas em vez de digitar a URL em seu browser do telefone móvel, o usuário digita-lo no aplicativo cliente gestão.

4. Já o usuário clicar no URL ou inseri-lo no aplicativo apropriado e autenticar naquela página de login, verificar a identidade do usuário.

   Após a conclusão da autenticação, o console de gerenciamento tipicamente completa um processo de registro. Neste ponto, pode verificar quais as políticas e configuração de aplicar para o dispositivo baseado no usuário, o seu papel e tipo de dispositivo que está sendo registrado.

   O console de gerenciamento, em seguida, envia a informação de configuração apropriada para o dispositivo móvel. Muitas vezes, isto é, sob a forma de um ficheiro de configuração que o dispositivo sabe como interpretar.

5. Que o usuário aceitar e instalar o novo arquivo de configuração quando solicitado.

   Esta etapa envolve a entrada do usuário final, e é importante do ponto de vista de segurança. Você certamente não quer que seus usuários aceitando arquivos de configuração atualizados a partir de servidores de gerenciamento desonestos. Certifique-se de que você treinar seus usuários finais sobre os perigos de aceitar arquivos de configuração desconhecidos.

   Depois que o usuário aceitou o novo arquivo de configuração, o dispositivo instala o arquivo e é atualizado com as suas novas configurações e políticas.

O processo aqui descrito é o típico processo de over-the-air provisionamento empregado por soluções de gerenciamento de dispositivos móveis. Há outras opções para a implantação do arquivo de configuração para o dispositivo móvel, incluindo

• O email: O arquivo de configuração podem ser enviados por email para o destinatário como um anexo, que é então instalado no dispositivo de ponto final. Se você tiver aplicada uma política que restringe o download de anexos de e-mail, este seria realmente entrar em conflito com essa política. Certifique-se de que você não é tão restritiva que proíbe seus usuários de instalar o software de segurança que você deseja ver em seus dispositivos!

• entrega baseado na Web: O arquivo é colocado em um servidor web que o usuário navega para a fim de instalar a configuração.

• ligação directa a um PC: Esta opção utiliza um utilitário de configuração, como o iPhone Configuration Utility. Neste caso, o usuário se conecta fisicamente o seu dispositivo a um computador desktop ou laptop via USB, e o arquivo de configuração está instalado no dispositivo como o dispositivo é sincronizado com o software no PC.

Depois que o dispositivo passou por o fluxo de trabalho de provisionamento inicial está sujeita a gestão contínua pelo servidor MDM. Como você fazer atualizações e alterações na configuração, o dispositivo irá aceitar essas atualizações com o mínimo de interação do usuário final.