Déploiement du système d'administration selon le protocole MDM iOS

Kaspersky Security Center permet d'administrer les appareils mobiles sous iOS. Les appareils mobiles MDM iOS sont les appareils iOS connectés au Serveur MDM iOS et administrés par un Serveur d'administration.

La connexion des appareils mobiles au Serveur MDM iOS est exécutée dans la séquence suivante :

1. L'administrateur installe le Serveur MDM iOS sur l'appareil client sélectionné. L'installation du Serveur MDM iOS est exécutée par les moyens titulaires du système d'exploitation.
2. L'administrateur obtient le certificat Apple Push Notification Service (certificat APNs).

   Le certificat APNs permet au Serveur d'administration de se connecter au serveur APNs pour envoyer des notifications push vers les appareils mobiles MDM iOS.

3. L'administrateur installe le certificat APNs sur le Serveur MDM iOS.
4. L'administrateur établit le profil MDM iOS pour l'utilisateur de l'appareil mobile iOS.

   Le profil MDM iOS contient l'ensemble des paramètres de connexion des appareils mobiles iOS au Serveur d'administration.

5. L'administrateur délivre un certificat général à l'utilisateur.

   Ce certificat général est nécessaire pour attester que l'appareil mobile appartient à l'utilisateur.

6. L'utilisateur clique sur le lien envoyé par l'administrateur et télécharge le paquet d'installation sur l'appareil mobile.

   Le paquet d'installation comporte un certificat et un profil MDM iOS.

   Après le téléchargement du profil MDM iOS et après la synchronisation avec le Serveur d'administration, l'appareil est affiché dans le dossier Appareils mobiles, lui-même sous-dossier du dossier Administration des appareils mobiles de l'arborescence de la console.

7. L'administrateur ajoute un profil de configuration sur le Serveur MDM iOS et l'installe sur l'appareil mobile dès que ce dernier est connecté.

   Le profil de configuration contient en ensemble de paramètres et de restrictions pour l'appareil mobile MDM iOS, par exemple, les paramètres d'installation des apps et d'utilisation des fonctions différentes de l'appareil mobile, les paramètres d'utilisation de l'email et du calendrier. Un profil de configuration permet de configurer les appareils mobiles MDM iOS conformément aux stratégies de sécurité de l'entreprise.

8. Si nécessaire, l'administrateur ajoute des profils provisioning sur le Serveur MDM iOS, puis les installe sur les appareils mobiles.

   Le profil provisioning est un profil utilisé pour administrer les applications non diffusées via App Store®. Le profil provisioning contient les informations sur la licence et il est lié à une app concrète.

Dans cette section Installer le Serveur MDM iOS Installation du Serveur MDM iOS en mode silencieux Schémas du déploiement du Serveur MDM iOS Schéma de déploiement simplifié Schéma de déploiement avec utilisation de la délégation forcée Kerberos (KCD) Utilisation du Serveur MDM iOS par plusieurs Serveurs virtuels Réception du certificat APNs Mise à jour du certificat APNs Configurer un certificat de Serveur MDM iOS de réserve Installation du certificat APNs sur le Serveur MDM iOS Configuration de l'accès au service Apple Push Notification Émission et installation d'un certificat général sur l'appareil mobile

Haut de page