Definições empresariais e gestão de políticas
A interação de gestão real entre o dispositivo e o servidor é feita através do DMClient. O DMClient comunica com o servidor de gestão empresarial através da sintaxe syncML da DM v1.2. A descrição completa do protocolo OMA DM v1.2 pode ser encontrada no site do OMA.
As definições de MDM empresarial são expostas através de vários fornecedores de serviços de configuração ao DMClient. Para obter a lista de fornecedores de serviços de configuração disponíveis, veja Referência do fornecedor de serviços de configuração.
Atualmente, o Windows suporta um servidor MDM. O DMClient configurado através do processo de inscrição tem acesso às definições relacionadas com a empresa. Durante o processo de inscrição, o programador de tarefas é configurado para invocar o DMClient para consultar periodicamente o servidor MDM.
O diagrama seguinte mostra o fluxo de trabalho entre o servidor e o cliente.
Fluxo de trabalho de gestão
Este protocolo define uma comunicação cliente/servidor baseada em HTTPS com o XML do DM SyncML como o payload do pacote que acarreta pedidos de gestão e resultados de execução. O pedido de configuração é resolvido através de um objeto gerido (MO). As definições suportadas pelo objeto gerido são representadas numa estrutura de árvore conceptual. Esta vista lógica das definições configuráveis do dispositivo simplifica a forma como o servidor aborda as definições do dispositivo ao isolar os detalhes de implementação da estrutura de árvore conceptual.
Para facilitar a comunicação com o servidor remoto para gestão empresarial, o Windows suporta a autenticação mútua baseada em certificados através de um canal HTTP TLS/SSL encriptado entre o DMClient e o serviço de gestão. Os certificados de servidor e cliente são aprovisionados durante o processo de inscrição.
A configuração DMClient, a imposição de políticas da empresa, a gestão de aplicações empresariais e o inventário de dispositivos são todos expostos ou expressos através de fornecedores de serviços de configuração (CSPs). Os CSPs são o termo windows para objetos geridos. O DMClient comunica com o servidor e envia um pedido de configuração para CSPs. O servidor só precisa de saber os URIs locais lógicos definidos por esses nós CSP para utilizar o XML do protocolo DM para gerir o dispositivo.
Eis um resumo das tarefas de DM suportadas para a gestão empresarial:
- Gestão de políticas da empresa: as políticas da empresa são suportadas através do CSP de Políticas que permite à empresa gerir várias definições. Permite ao serviço de gestão configurar políticas relacionadas com o bloqueio do dispositivo, desativar/ativar o cartão de armazenamento e consultar o estado de encriptação do dispositivo. O RemoteWipe CSP permite que os profissionais de TI limpem remotamente completamente o armazenamento de dados internos do utilizador.
- Gestão de aplicações empresariais: esta tarefa é abordada através do CSP enterprise ModernApp Management e de várias políticas relacionadas com ApplicationManagement. É utilizado para instalar o token empresarial, consultar nomes e versões de aplicações empresariais instaladas, etc. Este CSP só é acessível pelo serviço empresarial.
- Gestão de certificados: CertificateStore CSP, RootCACertificate CSP e ClientCertificateInstall CSP são utilizados para instalar certificados.
- Inventário básico de dispositivos e gestão de recursos: algumas informações básicas do dispositivo podem ser obtidas através do CSP de DevInfo, dos CSPs de DevDetail e do CSP DeviceStatus. Estes fornecem informações básicas sobre o dispositivo, como o nome OEM, o modelo do dispositivo, a versão de hardware, a versão do SO, os tipos de processador, etc. Estas informações destinam-se à gestão de recursos e à segmentação de dispositivos. O CSP do NodeCache permite que o dispositivo envie apenas definições de inventário delta para o servidor para reduzir a utilização de dados via ar. O CSP do NodeCache só está acessível pelo serviço empresarial.