Arquitectura de Mobile Device Manager Plus (MDM)

ManageEngine Mobile Device Manager Plus le permite gestionar dispositivos móviles desde un punto central. Le permite realizar funciones de gestión de políticas, gestión de perfiles, gestión de activos, gestión de aplicaciones y gestión de seguridad de los dispositivos móviles.

Mobile Device Manager Plus Architecture

Arquitectura

  1. Cualquier comunicación desde Mobile Device Manager Plus al dispositivo se enruta a través del servicio Apple Push Notification (APN) por medio del puerto TCP 443/2195 para dispositivos iOS y a través de FCM por medio del puerto TCP 80 para dispositivos Android.
  2. Según el protocolo de MDM de Apple iOS, todos los dispositivos iOS mantienen una conexión de TCP dedicada con APN en el puerto TCP 5223. Mobile Device Manager Plus aprovecha esta función para activar un dispositivo mediante APN.
  3. El dispositivo se comunica con el servidor MDM para obtener las instrucciones disponibles en el puerto 9383 mediante una conexión segura.
  4. Luego ejecuta las instrucciones e informa al servidor MDM con el estado/datos en el puerto 9383 de forma segura.

Para que funcione la configuración anterior, debe hacer lo siguiente:

Suponiendo la movilidad del usuario, el servidor MDM debe ser accesible a través de una dirección IP pública. Debe traducir (NAT) su IP interna del servidor MDM a una IP pública para habilitar esta función. Si todos los dispositivos gestionados están dentro de la LAN, este requisito no es necesario.

Protocolos:

Los protocolos TCPy TLS se utilizan para inscribir dispositivos en MDM.

Detalles del puerto

Puertos TCP que se deben abrir en el servidor MDM

9383 - se utiliza para proteger la comunicación entre el agente y Mobile Device Manager Plus

Puertos TCP que se deben abrir para gestionar dispositivos iOS

443 - debe estar abierto en el firewall/proxy para que el servidor MDM pueda acceder a los APN. Dirección host: api.push.apple.com

2195 - debe estar abierto en el firewall/proxy para que el servidor MDM pueda acceder a los APN. Dirección host: gateway.push.apple.com.

5223 - debe estar abierto si el dispositivo móvil se conecta a Internet a través de Wi-Fi. Para una mayor seguridad, puede restringir estas conexiones en el rango de IP 17.0.0.0/8. Si todos los dispositivos gestionados tienen acceso a la red de datos móviles, este requisito no es necesario.

NOTA: Si su Wi-Fi está protegido por un firewall o utiliza un nombre de punto de acceso privado para los datos móviles, asegúrese de proporcionar acceso a los puertos específicos.

Puertos TCP que se deben abrir para gestionar dispositivos Android

443 - se utiliza para proteger la comunicación entre el servidor MDM y el servidor FCM.

Si el dispositivo móvil se conecta a Internet a través de Wi-Fi, los puertos 5228, 5229, 5230, 5235, 5236 deben estar abiertos en el firewall. Esto permite la comunicación entre los dispositivos móviles y FCM.

Para obtener más información sobre los puertos, haga clic aquí.