№17 Mavzu: Mobil qurilmalarni boshqarish (mdm) arxitekturasi

Mijoz tomonida MDM arxitekturasi

Download 26,88 Kb.

bet	4/5
Sana	21.07.2022
Hajmi	26,88 Kb.
	#831624

1 2 3 4 5

Bog'liq
Mobil qurilma 17

Qurilma siyosati boshqaruvchisi
Qurilma egasi va uning muqobillari

Mijoz tomonida MDM arxitekturasi

Mijoz tomonidagi MDM arxitekturasining asosiy funktsiyalari quyidagilardan iborat:

Server buyruqlarini bajarish
Server buyruqlarining holati haqida hisobot berish va jurnalni yuritish
Kompaniya ma'lumotlar bazasini himoya qilish
Tarmoqdagi boshqa qurilmalar va serverlarga zarar yetkazilishining oldini olish uchun qurilmani qulflash, ayrim ilovalarni bloklash va xavfsizlik buzilgan taqdirda to‘liq tozalash kabi funksiyalar bilan boshqarish.

Mijoz tomoni arxitekturasining asosiy komponentlari quyidagilardir:

Qurilma siyosati boshqaruvchisi
Qurilma egasi va uning muqobillari
Ta'minlanmagan va ta'minlangan holatlar

Qurilma siyosati boshqaruvchisi

Device Policy Controller (DPC) mijozlar va tizim ilovalari uchun kirish huquqlarini boshqaradi va mijoz tomoni arxitekturasining barcha funktsiyalarini o'z ichiga oladi. DPC qurilmada Android yoki iOS ilovasi sifatida amalga oshiriladi va boshqa ilovalar va ruxsatlarni boshqarish uchun barcha ruxsat va imtiyozlarga ega bo'lishi uchun tizim ilovasi bo'lishi kerak. Muammo shundaki, tizim ilovalari oldindan o'rnatilgan ilovalar va qurilmaning tizim tasviriga (Android ROM) kiritilgan. Tizim fayllarini o'rnatish uchun faqat tizim fayli (oldindan o'rnatilgan yoki ROM bilan bir xil sertifikat) uchun ruxsatni o'rnatish uchun sozlamalar Android Manifest faylida o'zgartirilishi kerak. O'yin do'koni orqali ilovalarni ommaviy joylashtirish mumkin emas, chunki har bir ROM o'ziga xos imzoga ega. Ildizsiz qurilmalar uchun tizim papkasida faqat o'qish uchun ruxsat bor, bu ilovalar ROMning bir qismi bo'lishiga yo'l qo'ymaydi va qurilmani qayta o'rnatish faqat ushbu ilovalarni o'chirib tashlaydi.

Qurilma egasi va uning muqobillari

Qurilma egasi maqsadli qurilmada siyosat va cheklovlarni o'rnatish uchun ishlatiladi va ma'lum bir ilovaga (MDM yoki shunga o'xshash har qanday yechim) tayinlangan imtiyozdir. Dastlabki konfiguratsiya vaqtida qurilma sozlanganda, yaratilgan birinchi foydalanuvchi qurilma egasi hisoblanadi.
Samsung Knox mobil xavfsizlik platformasidan anʼanaviy qurilma egasi profillariga muqobil sifatida foydalanish mumkin. MDM profili faqat Samsung qurilmalarida Knox 2.8 yoki undan yuqori versiyalarni ishga tushirish orqali yaratilishi va qurilma egasi sifatida tayinlanishi mumkin. Knox SDK Samsung tomonidan uchinchi tomon ilovalari uchun taqdim etiladi, lekin litsenziya kalitini talab qiladi, buning uchun Samsung hisob qaydnomasi yaratilishi va hamkorlik shartlari kelishilishi kerak. Turli xil litsenziya kalitlari uchun turli xil xususiyatlar taqdim etiladi. Knox SDK uchun Knox Platform for Enterprise (KPE) litsenziyasidan foydalaniladi. Ruxsatga asoslangan litsenziya quyidagi uch turdagi litsenziyalar orasida pullik va bepul xususiyatlarni taqdim etadi:

KPE standarti: Maʼlumotlarni shifrlash, foydalanuvchi hisoblari, GPS, tarmoq ulanishlari va xavfsizlik konfiguratsiyasi kabi qoʻngʻiroqlar APIʼlariga kirishni taʼminlash orqali qurilmaning asosiy xususiyatlarini boshqaradi. KPE standarti bepul. MDM arxitekturasining ko'pgina xususiyatlarini mijoz tomonida amalga oshirish uchun etarli.
KPE Premium: KPE Standard plus API-ga ruxsat berish orqali konteyner VPN-lari, sertifikatlar, ilg‘or kiosklar va qurilmani har tomonlama moslashtirish kabi ilg‘or xavfsizlik xususiyatlaridan foydalanish imkonini beradi. KPE Premium pullik versiyadir.
KPE DualDAR: KPE Premium imkoniyatlari va API-larga qo'ng'iroq qilish uchun ruxsatlarni o'z ichiga olgan holda dam olishda ma'lumotlarni ikki marta shifrlashni ta'minlaydi. Ushbu dastur pullik versiya.

Download 26,88 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5