Cisco Cisco Identity Services Engine 1.3 작동 가이드

第

4 页

安全访问操作指南

移动设备管理

(MDM)

概述

移动设备管理

(MDM) 软件保护、监控、管理和支持移动运营商、运营商和企业部署的移动设备。典型 MDM

产品包括策略服务器、移动设备客户端和可选内联实施点，该可选内联实施点控制部署环境中移动设备上的
某些应用的使用（如邮件）。但是，网络是可以提供终端精细访问的唯一实体（基于

ACL、TrustSec SGT

等）。根据设想，思科身份服务引擎

(ISE) 是一个基于附加网络的实施点，而 MDM 策略服务器则用作策略决

策点。

ISE 预期接收来自 MDM 服务器的特定数据，以提供完整的解决方案。

以下是此解决方案的高级使用案例。

• 设备注册 - 访问网络内部的未注册终端将被重定向到 MDM 服务器的注册页面，以根据用户角色、设

备类型等进行注册。

• 补救

- 不合规终端将根据合规状态授予受限访问权限。

• 定期合规检查 - 定期向 MDM 服务器检查合规性。

•

ISE 中的管理员通过 MDM 服务器在设备上发出远程操作的能力（例如远程擦除受管设备）。

• 最终用户利用

ISE My Devices Portal 管理个人设备的能力，例如完全擦除、公司擦除和 PIN 锁

网络拓扑示例

图

2. ISE+MDM 集成拓扑

MDM 集成使用案例

用户将设备与 SSID 关联。

如果用户设备尚未注册，用户将完成自带设备自注册流程，详细信息如附录所述。

ISE 向 MDM 服务器发出 API 调用。