Arquitectura de Mobile Device Manager Plus (MDM)

ManageEngine Mobile Device Manager Plus admite la administración de sus dispositivos móviles desde un punto central. Le permite realizar Gestión de políticas, Gestión de perfiles, Gestión de activos, Gestión de aplicaciones y Gestión de seguridad de dispositivos móviles.

Arquitectura de Mobile Device Manager Plus

Arquitectura

  1. Cualquier comunicación de Mobile Device Manager Plus al dispositivo se enruta a través del servicio de notificaciones push de Apple (APN) a través del puerto TCP 443/2195 para dispositivos iOS y a través de FCM a través del puerto TCP 80 para dispositivos Android.
  2. Según el protocolo MDM de Apple iOS, todos los dispositivos iOS mantienen una conexión TCP dedicada con APN en el puerto TCP 5223. Mobile Device Manager Plus aprovecha esto para activar un dispositivo que usa APN.
  3. El dispositivo se comunica con el servidor MDM para obtener instrucciones disponibles en el puerto 9383 mediante una conexión segura.
  4. Ejecuta las instrucciones e informa al servidor MDM con el estado/datos en el puerto 9383 de forma segura.

Para que la configuración anterior funcione, se debe hacer lo siguiente:

Asumiendo la movilidad del usuario, se debe poder acceder al servidor MDM a través de una dirección IP pública. Debe NAT su IP interna del servidor MDM a una IP pública para habilitar esto. Si todos los dispositivos administrados están dentro de la LAN, este requisito no es necesario.

Protocolos:

Los protocolos TCP  y  TLS  se utilizan para inscribir dispositivos en MDM.

Detalles del puerto

Puertos TCP que deben abrirse en el servidor MDM

9383: se utiliza para la comunicación segura entre el agente y Mobile Device Manager Plus

Puertos TCP que deben abrirse para administrar dispositivos iOS

443: debe estar abierto en el firewall/proxy para que el servidor MDM llegue a los APN. Dirección del servidor: api.push.apple.com

2195: debe estar abierto en el firewall/proxy para que el servidor MDM llegue a los APN. Dirección del host: gateway.push.apple.com.

5223: si el dispositivo móvil se conecta a Internet a través de Wi-Fi, entonces se debe abrir este puerto. Para mayor seguridad, puede restringir estas conexiones en el rango de IP 17.0.0.0/8. Si todos los dispositivos administrados tienen acceso a la red de datos móviles, este requisito no es necesario.

NOTA: Si su Wi-Fi está protegido por un firewall o utiliza un nombre de punto de acceso privado para datos móviles, asegúrese de que se haya proporcionado acceso a los puertos específicos.

Puertos TCP que deben abrirse para administrar dispositivos Android

443: se utiliza para la comunicación segura entre el servidor MDM y el servidor FCM.

Los números de puerto 5228, 5229, 5230, 5235,5236 deben estar abiertos en el firewall, si el dispositivo móvil se conecta a Internet a través de Wi-Fi. Esto permite la comunicación entre los dispositivos móviles y el FCM.

Para obtener más detalles sobre los puertos, haga clic aquí .