Mobile Device Management Workflow
Bitdefender GravityZone proporciona visibilidad completa de la estrategia de seguridad general de las organizaciones, de las amenazas de seguridad global y control sobre los servicios de seguridad que protegen equipos físicos o virtuales, servidores y dispositivos móviles. Todas las soluciones de seguridad empresarial de Bitdefender se gestionan desde GravityZone mediante una única consola, el Centro de control, que proporciona el control, la generación de informes y los servicios de alerta para los distintos roles dentro de la organización.
GravityZone Mobile Device Security asegura la administración de los dispositivos móviles, propiedad de la empresa o de los empleados, que se utilizan en la empresa. Desde el Centro de control de GravityZone puede enviar tareas remotas (bloquear, desbloquear, analizar, localizar y borrar), hacer cumplir las políticas de seguridad y recibir notificaciones referentes a problemas de seguridad para todos los dispositivos móviles administrados.
Este artículo explica cómo funciona la sincronización entre GravityZone y los dispositivos móviles administrados. También hay disponible un resumen sobre los componentes de GravityZone Mobile Device Management y los requisitos previos para usar el servicio de seguridad para dispositivos móviles.
- Requisitos previos de Security for Mobile Devices
- Componentes de Mobile Device Management
- Flujo de comunicación
Requisitos previos de Security for Mobile Devices
Para administrar dispositivos móviles desde el Centro de control de GravityZone se debe cumplir una serie de condiciones.
Componentes de Mobile Device Management
- GravityZone
- Centro de control. Un panel de control y consola de gestión unificada basada en Web que proporciona visibilidad completa de la estrategia de seguridad general de la organización, de las amenazas de seguridad globales y control sobre sus servicios de seguridad.
- Servidor de comunicaciones. Rol de GravityZone que gestiona la comunicación con los dispositivos móviles administrados. La comunicación con dispositivos iOS se lleva a cabo mediante un plugin dedicado denominado MDM Server.
- GravityZone Mobile Client, distribuido exclusivamente en el Apple App Store y Google Play.
- Servicios de notificación de dispositivos móviles
- Servicio Firebase Cloud Messaging (FCM) para dispositivos Android.
- Servicio Apple Push Notification (APN) para dispositivos iOS.
- Dispositivos móviles
- Dispositivos Android
- Dispositivos iOS
Flujo de comunicación
El siguiente diagrama describe el flujo de comunicación entre el Centro de control y los dispositivos móviles administrados:
Las notificaciones push son solicitudes de sincronización utilizadas para pedir a los dispositivos que se conecten con el Servidor de comunicaciones de GravityZone para recibir tareas y actualizaciones de políticas. Las notificaciones push no incluyen la tarea o la actualización de política; solo informan al dispositivo de que debe conectarse al Centro de control de GravityZone.
Normalmente, la sincronización de dispositivos móviles con el Servidor de comunicaciones se lleva a cabo automáticamente mediante el mecanismo de notificaciones push. El usuario también puede sincronizar manualmente el dispositivo móvil con el Servidor de comunicaciones / MDM tocando el botón Sincronizar en GravityZone Mobile Client.
Si su empresa utiliza un cortafuego que restringe el tráfico de Internet, tendrá que abrir los puertos necesarios para permitir la conectividad con los servicios de notificación de Google / Apple.
GravityZone Mobile Client también puede iniciar la sincronización con el Servidor de comunicaciones (sin recibir ninguna notificación push) para dar cuenta de eventos o cambios significativos en las siguientes situaciones:
- Cambio de perfil manual
- Cambio de administrador del dispositivo
- Acceso a páginas Web prohibidas por política (alerta de seguridad Web)
- Contraseña de bloqueo de pantalla requerida por política no modificada en la fecha correspondiente
- Malware no eliminado tras una hora
- Cambio del estado de depuración USB
- Resultados de análisis manual
Flujo de comunicación con dispositivos Android
- Se envía una tarea o actualización de política desde el Centro de control al dispositivo móvil.
- El Servidor de comunicaciones envía una notificación push al dispositivo mediante el servicio Firebase Cloud Messaging.
- Cuando llega la notificación, el sistema Android informa a la aplicación Mobile Client de que debe sincronizarse con el Centro de control de GravityZone.
- No es preciso que la aplicación Mobile Client se esté ejecutando para que reciba notificaciones push. El sistema Android despierta a la aplicación Mobile Client en cuanto llega una notificación.
- Si el dispositivo está offline, recibirá las notificaciones de FCM tan pronto como vuelva a estar online.
- La aplicación Mobile Client se conecta al Servidor de comunicaciones para recibir los datos.
- El dispositivo envía el estado de tarea al Servidor de comunicaciones.
- El estado de la tarea se actualiza en el Centro de control. En el estado de la tarea se muestra cualquier error encontrado.
GravityZone Mobile Client detecta cualquier cambio que afecte a la conformidad del dispositivo y lo notifica inmediatamente al Servidor de comunicaciones. Si el dispositivo está offline, GravityZone Mobile Client vuelve a intentar cada minuto enviar la información sobre los cambios en la conformidad al Servidor de comunicaciones hasta que el dispositivo vuelva a estar online.
Además de las sincronizaciones lanzadas por las notificaciones push, Mobile Client se sincroniza automáticamente con el Servidor de comunicaciones cada 3 horas. La sincronización automática garantiza que todas las tareas y actualizaciones de políticas se aplican incluso aunque se pierda alguna notificación push.
Flujo de comunicación con dispositivos iOS
- Se envía una tarea o actualización de política desde el Centro de control al dispositivo móvil.
- El Servidor MDM envía una notificación push al dispositivo mediante el servicio Apple Push Notification.
- Cuando llega la notificación, se solicita a iOS que se sincronice con el Servidor MDM.
- No es preciso que GravityZone Mobile Client se esté ejecutando para que reciba notificaciones push.
- Si el dispositivo está offline, recibirá las notificaciones del servicio Apple Push Notification tan pronto como vuelva a estar online.
- El sistema operativo (iOS) del dispositivo se conecta al servidor MDM para recibir datos.
- El dispositivo envía el estado de la tarea al servidor MDM.
- El estado de la tarea se actualiza en el Centro de control. En el estado de la tarea se muestra cualquier error encontrado.
Nota: Además de las solicitudes de sincronización tras una tarea o actualización de política en el Centro de control, el servidor MDM también envía solicitudes de sincronización automáticamente cada tres horas. La sincronización automática garantiza que todas las tareas y actualizaciones de política se aplican incluso aunque se pierda alguna notificación push. Además, la comunicación periódica se utiliza para llevar a cabo comprobaciones de la validez de la contraseña y auditoría de aplicaciones (una futura nueva funcionalidad).
Australia:
(+61) 1300 888 829, (+61) 385 956 732
Canada:
(+1) 647 977 5827, (+1) 647 367 1846 
Deutschland:
(+49) 2304 9993004 
España:
(+34) 937 370 223
France:
+33(0)184070660 
New
Zealand: (+64) 0800 451 786 
Osterreich:
(+49) 2304 9993004 
România:
(+40) 21 264 1777, (+40) 374 303 077 
Schweiz:
(+49) 2304 9993004 
United
States: (+1) 954 414 9621, (+1) 954
281 4669 
United
Kingdom: (+44) 2036 080 456, (+44) 2080 991 687 
WorldWide: (+40) 31 620 4235,
(+40) 374 303 035