Arquitectura de Mobile Device Manager Plus (MDM)

ManageEngine Mobile Device Manager Plus admite la gestión de sus dispositivos móviles desde un punto central. Le permite realizar administración de políticas, administración de perfiles, administración de activos, administración de aplicaciones y administración de seguridad de dispositivos móviles.

Arquitectura de Mobile Device Manager Plus

Arquitectura

  1. Cualquier comunicación desde Mobile Device Manager Plus al dispositivo se enruta a través del servicio de notificaciones push de Apple (APN) a través del puerto TCP 443/2195 para dispositivos iOS y a través de FCM a través del puerto TCP 80 para dispositivos Android
  2. Según el protocolo MDM de Apple iOS, todos los dispositivos iOS mantienen una conexión TCP dedicada con APN en el puerto TCP 5223. Mobile Device Manager Plus aprovecha esto para activar un dispositivo que usa APN.
  3. El dispositivo se comunica con el servidor MDM para obtener instrucciones disponibles en el puerto 9383 mediante una conexión segura.
  4. Ejecuta las instrucciones y los informes al servidor MDM con el estado / datos en el puerto 9383 de forma segura.

Para que la configuración anterior funcione, se debe hacer lo siguiente:

Suponiendo la movilidad del usuario, el servidor MDM debe ser accesible a través de una dirección IP pública. Debe hacer NAT su IP interna del servidor MDM a una IP pública para habilitar esto. Si todos los dispositivos administrados están dentro de la LAN, este requisito no es necesario.

Protocolos:

Los protocolos TCP  y  TLS  se utilizan para inscribir dispositivos en MDM.

Detalles del puerto

Puertos TCP que deben abrirse en MDM Server

9383: se utiliza para la comunicación segura entre el agente y Mobile Device Manager Plus

Puertos TCP que deben abrirse para administrar dispositivos iOS

443: debe estar abierto en el firewall / proxy para que el servidor MDM alcance los APN. Dirección de host: api.push.apple.com

2195: debe estar abierto en el firewall / proxy para que el servidor MDM llegue a los APN. Dirección de host: gateway.push.apple.com.

5223: si el dispositivo móvil se conecta a Internet a través de Wi-Fi, este puerto debe estar abierto. Para mayor seguridad, puede restringir estas conexiones en el rango de IP 17.0.0.0/8. Si todos los dispositivos administrados tienen acceso a la red de datos móviles, este requisito no es necesario.

NOTA: Si su Wi-Fi está detrás de un firewall o si utiliza un Nombre de punto de acceso privado para datos móviles, asegúrese de que se haya proporcionado acceso a los puertos específicos.

Puertos TCP que deben abrirse para administrar dispositivos Android

443: se utiliza para la comunicación segura entre el servidor MDM y el servidor FCM.

Los números de puerto 5228, 5229, 5230, 5235,5236 deben estar abiertos en el firewall, si el dispositivo móvil se conecta a Internet a través de Wi-Fi. Esto permite la comunicación entre los dispositivos móviles y el FCM.

Para obtener más detalles sobre los puertos, haga clic aquí .