Arquitectura Endpoint Central MDM

• Redes compatibles
• Arquitectura LAN
• Arquitectura WAN
• Arquitectura MDM

ManageEngine, además de gestionar desktops y servidores, también gestiona sus dispositivos móviles desde un punto central. Le permite realizar funciones de gestión de políticas, gestión de perfiles, gestión de activos, gestión de aplicaciones y gestión de seguridad de los dispositivos móviles.

Figura 1: Arquitectura MDM de Endpoint Central

Ventajas

Las ventajas de utilizar la arquitectura MDM incluyen las siguientes:

• Gestión sin agentes e inalámbrica (OTA)
• Utiliza el servicio Apple Push Notification/ Android GcM para la comunicación
• Los perfiles y las políticas se implementan inmediatamente
• Todas las comunicaciones hacia y desde el dispositivo móvil están protegidas.

Arquitectura

1. Cualquier comunicación desde Endpoint Central al dispositivo se enruta a través del servicio Apple Push Notification (APN) por medio del puerto TCP 2195 para dispositivos iOS y a través de GCM por medio del puerto TCP 80 para dispositivos Android
2. Según el protocolo de MDM de Apple iOS, todos los dispositivos iOS mantienen una conexión de TCP dedicada con APN en el puerto TCP 5223. Endpoint Central aprovecha esto para activar un dispositivo utilizando APN.
3. El dispositivo se comunica con el servidor de Endpoint Central para obtener las instrucciones disponibles en el puerto 8383 mediante una conexión segura.
4. Luego ejecuta las instrucciones e informa al servidor del producto con el estado/datos en el puerto 8383 de forma segura.

Para que funcione la configuración anterior, debe hacer lo siguiente

• Suponiendo la movilidad del usuario, el servidor de Endpoint Central debe ser accesible a través de una dirección IP pública. Debe traducir (NAT) su IP interna del servidor del producto a una IP pública para habilitar esta función. Si todos los dispositivos gestionados están dentro de la LAN, este requisito no es necesario.

Ports Details