Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

思科系统公司

 © 2015 

第

 3 页  

安全访问操作指南

移动设备管理

概述

移动设备管理

 (MDM) 软件保护、监控、管理和支持移动运营商、运营商和企业部署的移动设备。典型 MDM 

产品包括策略服务器、移动设备客户端和可选内联实施点，该可选内联实施点控制部署环境中移动设备上的
某些应用的使用（如邮件）。但是，网络是可以提供终端精细访问的唯一实体（基于

 ACL、TrustSec SGT 

等）。根据设想，思科身份服务引擎

 (ISE) 是一个基于附加网络的实施点，而 MDM 策略服务器则用作策略决

策点。

ISE 预期接收来自 MDM 服务器的特定数据，以提供完整的解决方案 

以下是此解决方案的高级使用案例。

 

•

 

设备注册

 - 访问网络内部的未注册终端将被重定向到 MDM 服务器的注册页面，以根据用户角色、设

备类型等进行注册

  

•

 

补救

 - 不合规的终端将根据合规状态获得受限制的访问权限 

•

 

定期合规检查

 - 定期向 MDM 服务器检查合规性  

•

 

ISE 中的管理员可通过 MDM 服务器向设备发出远程操作（例如远程擦除受管设备） 

•

 

最终用户可利用

 ISE My Devices Portal 管理个人设备，例如进行完全擦除、公司擦除和 PIN 锁 

网络拓扑示例

 

图

 1.  ISE+MDM 集成拓扑