Le soluzioni di gestione dei dispositivi mobili forniscono un meccanismo per un sito Web interno per sapere che tipo di dispositivo si sta connettendo? [chiuso]

Naviga le tue risposte
-2

Esiste un meccanismo nelle soluzioni di gestione dei dispositivi mobili che consentirebbe a un server Web (per un sistema interno e autenticato, ad esempio SharePoint) di sapere che una richiesta proviene da un dispositivo mobile? per esempio. qualcosa aggiunto all'intestazione o un modo speciale di autenticazione.

Sono un po 'confuso su come questi tipi di soluzioni funzionano in pratica, ma ovviamente da qualche parte un server sa che un dispositivo è un dispositivo mobile registrato con il sistema MDM, in modo che possa rifiutare i dispositivi che non sono approvato.

Probabilmente non esiste una sola risposta valida per tutti gli MDM, ma un esempio in un determinato MDM è buono, qualcosa che funziona in modo simile su molti sarebbe fantastico.

    
posta lgaud 25.04.2013 - 22:13
fonte

3 risposte

2

Non riesco a immaginare il motivo per cui non sarebbe questo il dominio di MDM, ma poiché i fornitori commerciali continuano a provare a creare un prodotto per fare tutto invece di sviluppare piattaforme che si integrano, allora è del tutto possibile che potrei sbagliarmi.

Qualsiasi piattaforma MDM dovrebbe consentire di configurare VPN sui dispositivi che controlla.

Qualsiasi browser pubblicizza esattamente la versione e il sistema operativo in cui viene eseguito in ogni richiesta.

knows that a device is a mobile device that is registered with the MDM system

È qualcosa di diverso: vuoi un MDM che possa essere integrato con il tuo sistema di autenticazione. Non sono a conoscenza di alcun prodotto che faccia questo.

    
risposta data 25.04.2013 - 22:27
fonte
2

Un normale browser Web invierà, come parte delle sue richieste ai server Web, un'intestazione standard chiamata User-Agent , che di solito indica il fornitore del browser, la versione e il tipo di macchina e sistema operativo su cui è attualmente in esecuzione. Puoi usarlo per reagire su alcuni tipi di dispositivi. Tuttavia, questo è solo per un client cooperante : un utente malintenzionato può modificare a proprio piacimento l'agente utente che il suo browser invia.

Una soluzione più completa, ma più costosa, consiste nell'installare un valore segreto specifico per dispositivo in ogni dispositivo "approvato". Ad esempio, utilizza un'autorità di certificazione per emettere un certificato per ciascun dispositivo; durante la connessione, il server richiederà al client di mostrare il suo certificato. Questa è una procedura standard in SSL . Sarebbe comunque compito del server verificare che l'identità del dispositivo autenticato sia una delle identità "approvate" (in un contesto Microsoft, il server Web è IIS e può mappare i certificati agli account in Active Directory, che è un possibile modo di implementare quello).

Non puoi impedire a un proprietario di dispositivi malintenzionati di estrarre il certificato (con la sua chiave privata) dal suo dispositivo e installarlo in un altro dispositivo non approvato; ma, almeno, quando rilevi che una tale malvagità è stata perpetrata, puoi prima bloccare quel lato del server di identità, quindi revocare il certificato incriminato e quindi riprenderti dalle conseguenze di quel atto atroce.

    
risposta data 25.04.2013 - 22:39
fonte
0

Se si tratta di un server web, puoi installare Google Analytics che non solo ti dirà quale dispositivo si sta collegando, ma # di visite, browser, sistema operativo, paese, visite nuove e di ritorno e molto altro ancora.

Non sono sicuro che sia una specie di soluzione che stavi cercando, ma ho deciso di condividere queste informazioni nel caso in cui tu ritenessi che sia prezioso. Speriamo che altri membri possano fornirti altre soluzioni.

Saluti, Damon

    
risposta data 25.04.2013 - 22:28
fonte

Leggi altre domande sui tag

Qual è l'opzione più privata per 2FA con OpenSSH? Valutare i candidati per le posizioni di Hacker / Pen Test [chiuso]