ManageEngine Mobile Device Manager Plus es compatible con la administración de sus dispositivos móviles desde un punto central. Le permite realizar Gestión de políticas, Gestión de perfiles, Gestión de activos, Gestión de aplicaciones y Gestión de seguridad de dispositivos móviles.

Arquitectura de Mobile Device Manager Plus

Ventajas

Las ventajas de utilizar la arquitectura de Mobile Device Manager Plus incluyen lo siguiente:

  • Administración sin agente, Over-the-Air (OTA)
  • Utiliza el servicio de notificaciones push de Apple / Android FCM para la comunicación
  • Perfiles y Políticas se implementan inmediatamente
  • Todas las comunicaciones hacia y desde el dispositivo móvil están aseguradas.

Arquitectura

  1. Cualquier comunicación desde Mobile Device Manager Plus al dispositivo se enruta a través del servicio de notificación push de Apple (APN) a través del puerto TCP 2195/443 para dispositivos iOS y a través de FCM a través del puerto TCP 80 para dispositivos Android.
  2. Según el protocolo Apple IOS MDM, todos los dispositivos iOS mantienen una conexión TCP dedicada con APN en el puerto TCP 5223. Mobile Device Manager Plus aprovecha esto para reactivar un dispositivo usando APN.
  3. El dispositivo se comunica con el servidor MDM para obtener instrucciones disponibles en el puerto 8383 usando una conexión segura.
  4. Ejecuta las instrucciones y los informes en el servidor MDM con el estado / datos en el puerto 9383 de forma segura.

Para que la configuración anterior funcione, se debe hacer lo siguiente

Asumiendo la movilidad de los usuarios, el servidor MDM debe ser accesible a través de una dirección IP pública. Debe NAT su IP interna del servidor MDM a una IP pública para habilitar esto. Si todos los dispositivos administrados están dentro de la LAN, este requisito no es necesario.

Detalles de puertos

Puertos TCP que deben abrirse en el servidor MDM

9383: se utiliza para la comunicación segura entre el agente y el Mobile Device Manager Plus

Puertos TCP que deben abrirse para administrar dispositivos iOS

2195: debe estar abierto para que el servidor MDM llegue a los APN. Dirección de host:
gateway.push.apple.com.

443 - Debe estar abierto para que el servidor MDM alcance APN. Dirección de host: api.push.apple.com

5223 - Si el dispositivo móvil se conecta a Internet a través de la red Wi-Fi, entonces este

puerto debe ser abierto. Para mayor seguridad, puede restringir estas conexiones en
el rango de IP 17.0.0.0/8. Si todos los dispositivos administrados tienen acceso a la
red de datos móviles, este requisito no es necesario.

NOTA: Si su wifi está detrás de un firewall o utiliza un Nombre de punto de acceso privado para datos móviles, entonces asegúrese de que se haya proporcionado acceso a los puertos específicos.

Puertos TCP que deben abrirse para administrar dispositivos Android

443: se usa para la comunicación segura entre el servidor MDM y el
servidor FCM .

Los puertos 5228, 5229, 5230 deben estar abiertos en el firewall, si el dispositivo móvil se
conecta a internet a través de WiFi. Esto permite la comunicación entre los dispositivos
móviles y el FCM.

cliente-logo-tira