비디오: Mark Hurd, Oracle - #OnTheGround #theCUBE 2024
엔터프라이즈 모바일 장치의 초기 프로비저닝 및 지속적인 관리 프로세스 이해 보안 정책의 영향 때문에 중요합니다. 여기에 설명 된 프로세스가 가장 일반적인 프로세스입니다. 경우에 따라 알 수없는 장치에서 완전히 프로비저닝되고 관리 가능한 장치로 장치가 이동하는 방식을 이해하는 데 직접 관련된 항목으로 만 단순화되었습니다.
모바일 장치 관리 (MDM) 응용 프로그램으로 장치를 관리하기로 결정한 후 다음 단계를 따르십시오.
-
장치를 관리 콘솔 또는 서버에 연결하여 프로비저닝 할 수 있도록합니다.
이는 관리 서버의 URL을 장치에 입력해야 함을 의미합니다. 다음 두 가지 방법 중 하나를 사용하여이를 수행 할 수 있습니다.
-
사용자에게 URL을 알리거나 클릭 가능한 URL이 포함 된 이메일을 사용자에게 보냅니다.
-
SMS를 통해 관리 서버에서 장치로 URL을 보냅니다.
일부 솔루션은 초기에는 사용자가 스마트 폰 애플리케이션 마켓 플레이스에서 클라이언트 애플리케이션을 다운로드해야합니다. 이러한 응용 프로그램의 경우 흐름은 비슷하지만 URL을 휴대폰 브라우저에 입력하는 대신 사용자가이를 관리 클라이언트 응용 프로그램에 입력합니다.
-
-
사용자가 URL을 클릭하거나 해당 응용 프로그램에 URL을 입력하게하고 해당 로그인 페이지에서 인증하여 사용자의 신원을 확인하십시오.
인증이 완료되면 일반적으로 관리 콘솔은 등록 프로세스를 완료합니다. 이 시점에서 사용자, 등록 된 장치의 역할 및 유형에 따라 장치에 적용 할 정책 및 구성을 확인할 수 있습니다.
관리 콘솔은 적절한 구성 정보를 모바일 장치로 전송합니다. 종종 이것은 장치가 해석하는 방법을 알고있는 구성 파일의 형태입니다.
-
사용자에게 메시지가 나타나면 새 구성 파일을 수락하고 설치하도록합니다.
이 단계는 최종 사용자 입력을 포함하며 보안 측면에서 중요합니다. 사용자가 불량 관리 서버에서 업데이트 된 구성 파일을 수락하지 않도록해야합니다. 알 수없는 구성 파일을 수락하는 위험에 대해 최종 사용자를 교육해야합니다.
사용자가 새 구성 파일을 수락하면 장치가 파일을 설치하고 새 설정과 정책으로 업데이트됩니다.
여기에 설명 된 프로세스는 모바일 장치 관리 솔루션에서 사용되는 일반적인 무선 제공 프로세스입니다.
-
전자 메일: 구성 파일을받는 사람에게 첨부 파일로 전자 메일로 보낼 수 있으며이 파일은 끝점 장치에 설치됩니다. 전자 메일에서 첨부 파일 다운로드를 제한하는 정책을 시행 한 경우 이는 실제로 해당 정책과 충돌합니다. 사용자가 자신의 장치에 표시 할 보안 소프트웨어를 설치하지 못하도록 제한적이지 않도록하십시오!
-
웹 기반 전달: 파일은 구성을 설치하기 위해 사용자가 탐색하는 웹 서버에 배치됩니다.
-
PC에 직접 연결: 이 옵션은 iPhone 구성 유틸리티와 같은 구성 유틸리티를 사용합니다. 이 경우 사용자는 USB를 통해 자신의 장치를 데스크톱이나 랩탑에 물리적으로 연결하고 장치의 PC에 소프트웨어가 동기화되면 구성 파일이 장치에 설치됩니다.
장치가 초기 프로비저닝 워크 플로를 거친 후에는 MDM 서버가 지속적으로 관리해야합니다. 구성을 업데이트하고 변경하면 장치는 최소한의 추가 최종 사용자 상호 작용으로 이러한 업데이트를 허용합니다.
