Управление корпоративными параметрами и политиками
Фактическое взаимодействие управления между устройством и сервером осуществляется через DMClient. DMClient взаимодействует с корпоративным сервером управления с помощью синтаксиса DM версии 1.2 SyncML. Полное описание протокола OMA DM версии 1.2 можно найти на веб-сайте OMA.
Параметры ENTERPRISE MDM предоставляются через различные поставщики служб конфигурации в DMClient. Список доступных поставщиков служб конфигурации см . в справочнике по поставщику служб конфигурации.
В настоящее время Windows поддерживает один сервер MDM. DmClient, настроенный в процессе регистрации, получает доступ к параметрам, связанным с предприятием. В процессе регистрации планировщик задач настраивается для вызова DMClient для периодического опроса сервера MDM.
На следующей схеме показан рабочий поток между сервером и клиентом.
Рабочий процесс управления
Этот протокол определяет обмен данными между клиентом и сервером на основе HTTPS с DM SyncML XML в качестве полезных данных пакета, который содержит запросы на управление и результаты выполнения. Запрос конфигурации решается через управляемый объект (MO). Параметры, поддерживаемые управляемым объектом, представлены в концептуальной структуре дерева. Это логическое представление настраиваемых параметров устройства упрощает то, как сервер обращается к параметрам устройства, изолируя сведения о реализации из структуры концептуального дерева.
Чтобы упростить обмен данными с удаленным сервером для корпоративного управления, Windows поддерживает взаимную проверку подлинности на основе сертификатов через зашифрованный HTTP-канал TLS/SSL между DMClient и службой управления. Сертификаты сервера и клиента подготавливаются в процессе регистрации.
Конфигурация DMClient, принудительное применение политики компании, управление бизнес-приложениями и инвентаризация устройств предоставляются или выражаются через поставщиков служб конфигурации (CSP). Поставщики служб конфигурации — это термин Windows для управляемых объектов. DmClient взаимодействует с сервером и отправляет запрос конфигурации в поставщики служб конфигурации. Сервер должен знать только логические локальные URI, определенные этими узлами CSP, чтобы использовать XML-код протокола DM для управления устройством.
Ниже приведена сводка задач dm, поддерживаемых для управления предприятием:
- Управление политиками компании. Политики компании поддерживаются через CSP политики, который позволяет предприятию управлять различными параметрами. Она позволяет службе управления настраивать политики, связанные с блокировкой устройств, отключать или включать карту памяти и запрашивать состояние шифрования устройства. CSP RemoteWipe позволяет ИТ-специалистам удаленно полностью очистить внутреннее хранилище данных пользователей.
- Управление корпоративными приложениями. Эта задача решается с помощью CSP Enterprise ModernApp Management и нескольких политик, связанных с ApplicationManagement. Он используется для установки корпоративного токена, запроса установленных имен и версий бизнес-приложений и т. д. Этот поставщик служб CSP доступен только корпоративной службе.
- Управление сертификатами. Для установки сертификатов используются CSP CertificateStore, RootCACertificate CSP и ClientCertificateInstall CSP.
- Базовые данные инвентаризации устройств и управления активами. Некоторые основные сведения об устройстве можно получить с помощью поставщика служб CSP Для DevInfo, CSP DevDetail и поставщика служб CSP DeviceStatus. Они предоставляют основные сведения об устройстве, такие как имя OEM, модель устройства, версия оборудования, версия ОС, типы процессоров и т. д. Эти сведения предназначены для управления ресурсами и нацеливания на устройства. Поставщик служб CSP NodeCache позволяет устройству отправлять на сервер только разностные параметры инвентаризации, чтобы сократить использование данных по воздуху. Поставщик служб CSP NodeCache доступен только корпоративной службе.