Déploiement du système d'administration selon le protocole MDM iOS

Kaspersky Security Center permet d'administrer les appareils mobiles sous iOS. Les appareils mobiles MDM iOS sont les appareils iOS connectés au Serveur MDM iOS et qui se trouve sous l'administration du Serveur d'administration.

La connexion des appareils mobiles au Serveur MDM iOS est exécutée dans la séquence suivante :

  1. L'administrateur installe le Serveur MDM iOS sur l'appareil client sélectionné. L'installation du Serveur MDM iOS est exécutée par les moyens titulaires du système d'exploitation.
  2. L'administrateur obtient le certificat Apple Push Notification Service (certificat APNs).

    Le certificat APNs permet au Serveur d'administration de se connecter au serveur APNs pour envoyer des notifications push vers les appareils mobiles MDM iOS.

  3. L'administrateur installe le certificat APNs sur le Serveur MDM iOS.
  4. L'administrateur établit le profil MDM iOS pour l'utilisateur de l'appareil mobile iOS.

    Le profil MDM iOS contient l'ensemble des paramètres de connexion des appareils mobiles iOS au Serveur d'administration.

  5. L'administrateur délivre un certificat général à l'utilisateur.

    Ce certificat général est nécessaire pour attester que l'appareil mobile appartient à l'utilisateur.

  6. L'utilisateur clique sur le lien envoyé par l'administrateur et télécharge le paquet d'installation sur l'appareil mobile.

    Le paquet d'installation comporte un certificat et un profil MDM iOS.

    Après le téléchargement du profil MDM iOS et après la synchronisation avec le Serveur d'administration, l'appareil mobile MDM iOS est affiché dans le sous-dossier Appareils mobiles du dossier Administration des appareils mobiles de l'arborescence de la console.

  7. L'administrateur ajoute un profil de configuration sur le Serveur MDM iOS et l'installe sur l'appareil mobile dès que ce dernier est connecté.

    Le profil de configuration contient en ensemble de paramètres et de restrictions pour l'appareil mobile MDM iOS, par exemple, les paramètres d'installation des apps et d'utilisation des fonctions différentes de l'appareil mobile, les paramètres d'utilisation de l'email et du calendrier. Un profil de configuration permet de configurer les appareils mobiles MDM iOS conformément aux stratégies de sécurité de l'entreprise.

  8. Si nécessaire, l'administrateur ajoute des profils de provisionnement sur le Serveur MDM iOS, puis les installe sur les appareils mobiles.

    Le profil de provisionnement est un profil utilisé pour administrer les apps non diffusées via App Store®. Le profil provisioning contient les informations sur la licence et il est lié à une app concrète.

Dans cette section

Installer le Serveur MDM iOS

Installation du Serveur MDM iOS en mode non interactif

Schémas du déploiement du Serveur MDM iOS

Schéma de déploiement simplifié

Schéma de déploiement avec utilisation de la délégation forcée Kerberos (KCD)

Utilisation du Serveur MDM iOS par plusieurs Serveurs virtuels

Réception du certificat APNs

Mise à jour du certificat APNs

Installation du certificat APNs sur le Serveur MDM iOS

Configuration de l'accès au service Apple Push Notification

Émission et installation d'un certificat général sur l'appareil mobile

Haut de page