移动设备管理工作流程
移动设备安全先决条件
要从 GravityZone 控制中心 , 需满足 一系列条件。
移动设备管理组件
-
GravityZone
-
控制中心 :基于Web的仪表盘和统一管理控制台,提供对组织整体安全态势、全球安全威胁的全面可视性,并控制其安全服务。
-
终端通信服务器和终端事件处理服务器。 GravityZone 中负责与受管移动设备通信的角色。与iOS设备的通信通过名为MDM Server的专用插件执行。
-
GravityZone移动客户端 仅通过苹果App Store和谷歌Play商店分发。
-
-
移动设备通知服务
-
面向Android设备的Firebase云消息(FCM)服务。
-
面向iOS设备的苹果推送通知服务(APNs)。
-
-
移动设备
-
Android设备。
-
iOS设备。
-
通信流程
下图描述了 控制中心 与受管移动设备之间的通信流程:
推送通知是用于提示设备连接至 GravityZone 通信服务器设备以获取策略更新和任务的同步请求。推送通知不包含策略更新或任务本身,仅通知设备必须连接至 GravityZone 控制中心 .
通常,移动设备与通信服务器设备的同步是通过推送通知机制自动完成的。用户也可通过点击 同步 按钮,在 GravityZone移动客户端 .
若企业使用限制互联网流量的防火墙,需开放 必要端口 以允许连接谷歌/苹果通知服务。
GravityZone移动客户端 还可在以下场景中主动发起与通信服务器设备的同步(无需接收推送通知)以传递重大变更或事件:
-
手动配置文件变更
-
设备管理员变更
-
访问策略黑名单网页(网页安全警报)
-
策略要求的锁屏密码未在到期日更改
-
一小时后未移除恶意软件
-
USB调试状态变更
-
手动扫描结果
Android设备通信流程
Android设备通信流程
-
任务或策略更新从 控制中心 发送至移动设备
-
通信服务器设备通过Firebase云消息服务向设备发送推送通知
-
当通知到达时,Android系统会通知 GravityZone移动客户端 与通信服务器设备同步
-
GravityZone移动客户端 无需保持运行即可接收推送通知。通知到达时Android系统会立即唤醒 GravityZone移动客户端
-
若设备离线,将在重新联网后立即接收FCM通知
-
-
GravityZone移动客户端 连接通信服务器设备接收数据
-
设备将任务状态发送至通信服务器设备
-
任务状态在 控制中心 更新。所有遇到的错误都会显示在任务状态中
任何影响设备合规性的变更都会被 GravityZone移动客户端 立即检测并发送至通信服务器设备。若设备离线, GravityZone移动客户端 会每分钟重试发送合规性变更信息,直至设备重新联网
除推送通知触发的同步外,移动客户端每3小时会自动与通信服务器设备同步。自动同步机制确保即使部分推送通知丢失,所有任务和策略更新仍能生效
iOS设备通信流程
iOS设备通信流程
-
任务或策略更新从 控制中心 发送至移动设备
-
MDM服务器通过苹果推送通知服务向设备发送推送通知。
-
当通知到达时,iOS系统会请求与MDM服务器同步。
-
GravityZone移动客户端 无需运行即可接收推送通知。
-
若设备离线,其重新联网后将立即收到来自苹果推送通知服务的通知。
-
-
设备操作系统(iOS)连接至MDM服务器接收数据。
-
设备将任务状态发送至MDM服务器。
-
任务状态在 控制中心 更新。所有遇到的错误将显示在任务状态中。
注意
除了 控制中心 任务或策略更新触发的同步请求外,MDM服务器还会每三小时自动发送同步请求。自动同步确保所有任务和策略更新都能应用,即使部分推送通知丢失。此外,定期通信还用于执行密码有效性检查和应用程序审计(未来新增功能)。