S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
Une solution MDM (mobile device management, gestion des périphériques mobiles) emploie un logiciel pour provisionner les périphériques mobiles et peut également protéger les applications, les données et les contenus du périphérique. Vous pouvez déployer et installer l'application WatchGuard Mobile Security avec ou sans solution de gestion des périphériques mobiles (MDM). Si vous déployez l'application avec une solution MDM, vous pouvez utiliser soit la solution MDM de WatchGuard, soit une solution MDM tierce.
Pour inscrire un périphérique iOS dans la solution MDM de WatchGuardet l'ajouter à l'interface de gestion d'Endpoint Security, vous devez avoir :
- Un compte d'utilisateur Apple (identifiant Apple) — Requis pour générer et importer des certificats dans l'interface de gestion. Vous pouvez utiliser un compte existant ou en créer un nouveau.
- Un certificat push numérique délivré par Apple — Requis pour permettre aux périphériques iOS que vous souhaitez gérer de communiquer en toute sécurité avec les serveurs Apple. Les certificats numériques sont valables un an, après quoi ils expirent. Enregistrez tous les périphériques iOS de votre entreprise avec le même certificat numérique.
Pour plus d'informations, consultez Gérer le Certificat Push Apple.
Fonctionnalités Disponibles avec la Solution MDM de WatchGuard
La fonctionnalité de l'application WatchGuard Endpoint Security est améliorée par l'inscription à une solution MDM. La solution MDM de WatchGuard donne accès à la protection complète de WatchGuard Endpoint Security pour les périphériques mobiles iOS.
| Fonctionnalité |
Sans MDM |
MDM Tierce |
MDM de WatchGuard |
|---|---|---|---|
| Geolocation | ü | ü | ü |
| Alarme à distance | ü | ü | ü |
| Inventaire matériel | ü | ü | ü |
| Protection web et anti-hameçonnage* | ü | ü | |
| Contrôle de l'accès au Web* | ü | ü | |
| Effacer | ü | ||
| Verrouiller | ü | ||
| Inventaire des logiciels | ü |
* Le périphérique iOS doit être en mode supervisé. Pour plus d'informations, consultez À propos du Mode Supervisé sur les Périphériques iOS.
Options de Déploiement
Le processus de déploiement et d'installation de l'application WatchGuard Mobile Security dépend des fonctionnalités dont vous avez besoin et de l'inscription ou non du périphérique cible dans une solution MDM. Pour utiliser les fonctionnalités de filtrage d'URL et anti-hameçonnage fournies par WatchGuard Endpoint Security, le périphérique iOS doit être en mode supervisé et inscrit dans un MDM.
Pour déterminer la stratégie de déploiement appropriée à vos besoins de sécurité, examinez les options disponibles et consultez la procédure d'installation correspondante.
Sans Solution MDM
Avec cette option, WatchGuard Endpoint Security fournit la géolocalisation du périphérique et la possibilité d'envoyer une alarme au périphérique. Vous pouvez également afficher l'inventaire matériel du périphérique sur la page des détails de l'ordinateur dans l'interface de gestion.
Consultez Installer l'Application WatchGuard Mobile Security sur les Périphériques iOS sans solution MDM.
Solution MDM de WatchGuard
Avec cette option, WatchGuard Endpoint Security fournit la géolocalisation du périphérique et la possibilité de verrouiller le périphérique, de l'effacer et d'envoyer une alarme au périphérique. Pour plus d'informations sur les fonctionnalités de protection antivol disponibles, consultez Configurer les Paramètres Antivol des Périphériques iOS.
Vous pouvez également afficher l'inventaire matériel et logiciel du périphérique sur la page des détails de l'ordinateur dans l'interface de gestion. Avec les périphériques iOS inscrits dans la solution MDM de WatchGuard, les informations d'inventaire logiciel incluent la date à laquelle les applications ont été vues pour la première fois sur le périphérique. Les périphériques inscrits dans la solution MDM de WatchGuard envoient au serveur un rapport quotidien incluant les applications tierces qu'ils ont installées.
Solution MDM de WatchGuard — Mode Supervisé
En plus des fonctionnalités décrites pour les périphériques inscrits dans la solution MDM de WatchGuard, vous pouvez également activer la protection Web et anti-hameçonnage, ainsi que le contrôle d'accès au Web sur les périphériques supervisés. Cette option donne accès à la protection complète de WatchGuard Endpoint Security pour les périphériques mobiles iOS. Pour plus d'informations sur les fonctionnalités de sécurité, consultez Configurer les Paramètres du Périphérique iOS.
Pour plus d'informations sur le mode supervisé, consultez À propos du Mode Supervisé sur les Périphériques iOS.
Si un périphérique est déjà en mode supervisé, vous pouvez installer l'application WatchGuard Mobile Security à partir de la solution MDM de WatchGuard. Consultez Installer l'Application WatchGuard Mobile Security sur les Périphériques iOS Inscrits à la solution MDM de WatchGuard.
Si le périphérique n'est pas en mode supervisé, consultez Installer l'Application iOS WatchGuard Mobile Security sur les Périphériques Supervisés (Solution MDM de WatchGuard).
Lorsque vous configurez un périphérique en mode supervisé, il est réinitialisé aux paramètres d'usine par défaut. Toutes les données, programmes et paramètres sont supprimés. Vous pouvez restaurer les données stockées dans iCloud lorsque vous vous connectez avec votre identifiant Apple sur le périphérique réinitialisé. Pour plus d'informations sur la façon de sauvegarder et de restaurer des applications et des données lorsque iCloud n'est pas disponible ou suffisant, consultez l'article de la Base de Connaissances, Périphériques iOS Supervisés : Sauvegarder et Restaurer sans Perdre de Données, avant d'activer le mode supervisé.
Solution MDM Tierce
Nous recommandons de vous inscrire à une solution MDM tierce uniquement si vous utilisez déjà une solution MDM.
Avec cette option, WatchGuard Endpoint Security fournit la géolocalisation du périphérique et la possibilité d'envoyer une alarme à distance au périphérique. Vous pouvez également afficher l'inventaire matériel du périphérique sur la page de détails de l'interface de gestion. Pour plus d'informations sur les fonctionnalités de protection antivol disponibles, consultez Configurer les Paramètres Antivol des Périphériques iOS.
Solution MDM Tierce — Mode Supervisé
Nous recommandons de vous inscrire à une solution MDM tierce uniquement si vous utilisez déjà une solution MDM.
En plus des fonctionnalités décrites pour les périphériques inscrits dans une solution MDM tierce, vous pouvez également activer la protection Web et anti-hameçonnage, ainsi que le contrôle d'accès au Web sur les périphériques supervisés. La possibilité d'effacer et de verrouiller le périphérique à distance, ainsi que de consulter l'inventaire logiciel du périphérique, ne sont pas disponibles. Pour plus d'informations sur les fonctionnalités de sécurité, consultez Configurer les Paramètres du Périphérique iOS.
Pour installer l'application iOS en mode supervisé sur un périphérique inscrit dans une solution MDM tierce, la solution MDM doit pouvoir importer des fichiers de configuration externes.
Pour plus d'informations sur le mode supervisé, consultez À propos du Mode Supervisé sur les Périphériques iOS.
Si un périphérique est déjà en mode supervisé, vous pouvez installer l'application WatchGuard Mobile Security à partir de la solution MDM. Consultez Pour installer l'application WatchGuard Mobile Security sur les périphériques iOS inscrits à une solution MDM tierce :.
Si le périphérique n'est pas en mode supervisé, consultez Installer l'Application iOS WatchGuard Mobile Security sur les Périphériques Supervisés (Solution MDM Tierce).
Lorsque vous configurez un périphérique en mode supervisé, il est réinitialisé aux paramètres d'usine par défaut. Toutes les données, programmes et paramètres sont supprimés. Vous pouvez restaurer les données stockées dans iCloud lorsque vous vous connectez avec votre identifiant Apple sur le périphérique réinitialisé. Pour plus d'informations sur la façon de sauvegarder et de restaurer des applications et des données lorsque iCloud n'est pas disponible ou suffisant, consultez l'article de la Base de Connaissances, Périphériques iOS Supervisés : Sauvegarder et Restaurer sans Perdre de Données, avant d'activer le mode supervisé.