Enterprise Mobile Device Initial Provisioning Workflow

Het begrijpen van de processen van de initiële provisioning en permanent beheer van een onderneming mobiel apparaat is van belang vanwege de veiligheid beleidsimplicaties. De hier beschreven processen zijn de meest voorkomende processen. In sommige gevallen zijn ze vereenvoudigd om alleen de posten die rechtstreeks betrokken te begrijpen hoe de inrichting gaat van een onbekend apparaat naar een volledig provisioned en beheersbaar apparaat.

Nadat u besluit om een ​​apparaat met een mobile device management (MDM) applicatie te beheren, als volgt te werk:

Enterprise Mobile Device Initial Provisioning Workflow

Provisioning workflow.

  1. Sluit het apparaat aan op de beheerconsole of server, zodat het kan worden bevoorraad.

    Dit betekent dat de URL van de directie server moet worden ingevoerd op het apparaat. U kunt gebruik maken van een van deze twee methoden om dat te doen:

    • Vertel de gebruiker de URL of stuur een e-mail met een aanklikbare URL naar de gebruiker.
    • Stuur de URL via SMS van het management-server naar het apparaat.

      Sommige oplossingen in eerste instantie moet de gebruiker een client-applicatie van de smartphone-applicatie markt te downloaden. Bij deze toepassingen, de stroom is vergelijkbaar, maar dan de URL in haar mobiele telefoon browser voert de gebruiker het in de leiding client applicatie.

  2. Hebben de gebruiker op de URL of voert u deze in de juiste toepassing en authenticeren op dat login pagina, het verifiëren van de Usera € ™ s identiteit.

    Na voltooiing van authenticatie, de beheerconsole een registratieprocedure succesvol doorlopen meestal. Op dit punt, is het misschien te controleren welk beleid en configuratie van toepassing is op het apparaat op basis van de gebruiker, hun rol en het type apparaat dat u geregistreerd.

    Het management console stuurt vervolgens de juiste configuratie-informatie naar het mobiele apparaat. Vaak is dit in de vorm van een configuratiebestand dat het apparaat weet te interpreteren.

  3. Laat de gebruiker de nieuwe configuratie bestand te accepteren en te installeren wanneer dat wordt gevraagd.

    Deze stap gaat gepaard einde input van de gebruiker, en het is belangrijk vanuit het oogpunt van beveiliging. U dona zeker € ™ t wilt dat uw gebruikers bijgewerkte configuratiebestanden te aanvaarden van rogue beheer servers. Zorg ervoor dat je de trein uw eindgebruikers over de gevaren van onbekende configuratiebestanden te accepteren.

    Nadat de gebruiker de nieuwe configuratie bestand heeft aanvaard, installeert het toestel het bestand en wordt bijgewerkt met de nieuwe instellingen en het beleid.

De hier beschreven proces is de typische over-the-air provisioning proces in dienst van Mobile Device Management oplossingen. Er zijn andere mogelijkheden voor de inzet van het configuratiebestand naar het mobiele apparaat, met inbegrip van

  • E-mail: Het configuratiebestand kan worden gemaild naar de ontvanger als een bijlage, die vervolgens op het eindpunt apparaat is geïnstalleerd. Als u een beleid dat het downloaden van bijlagen beperkt van e-mail hebben afgedwongen, zou dit eigenlijk in strijd zijn met dat beleid. Zorg ervoor dat je niet zo beperkend dat je verbieden dat uw gebruikers installeren van de beveiligingssoftware die u wilt zien op hun apparaten!
  • Webgebaseerde levering: Het bestand wordt op een webserver die de gebruiker bladert naar om de configuratie te installeren geplaatst.
  • Directe aansluiting op een PC: Deze optie maakt gebruik van een configuratieprogramma, zoals de iPhone Configuration Utility. In dit geval is de gebruiker fysiek aangesloten zijn apparaat op een desktop of laptop via USB, en het configuratiebestand is geïnstalleerd op het apparaat als het apparaat wordt gesynchroniseerd met de software op de PC.

Nadat het apparaat is gegaan door de eerste provisioning workflow is onderworpen aan voortdurende beheer door de MDM-server. Zoals u updates en veranderingen aan te brengen aan de configuratie, zal het apparaat die updates met minimale extra interactie met eindgebruikers te accepteren.

Enterprise Mobile Device Initial Provisioning Workflow

Het beheren van apparaten.