(第二篇) Zenprise 管理流動裝置教學
1. 外部的流動裝置首先需要經由公司的防火牆 (需開啟 80、443、8443 埠口)。
2. Zenprise Server 大多數會放在 DMZ 內,因為外部的流動裝置一定需要遇它連線作管理之用,所以放在 DMZ 是最適合。
3. 管理員利用瀏覽器登入 Zenprise Administration Console 來管理所有流動裝置。
4. Zenprise Device Management Server (ZDM) 能夠整合公司內部 Active Directory 來做使用者身份認證 (需開啟 389 埠口)。
5. 雖然在安裝 Zenprise Server 時預設可以安裝 PostgreSQL 資料庫,因為資料庫放在 DMZ 內不太安全,所以 Zenprise 建議使用 Microsoft SQL 資料庫放在公司內部 (需開啟 1433 埠口),不容易給駭客直接攻擊。
6/7. 如果想令公司內部 Exchange 郵件伺服器更加安全,Zenprise 提供 Security Gateway (SMG) 來保護 Exchange CAS 角色,那就可以令 jailbreak/rooted 流動裝置不能連接到 Exchange 郵件伺服器。
試範環境:
1. VMware Workstation 7.0
3. Zenprise guest VM 要求 3GB vRAM 及 2 vCPU
2. Java SE 6 Update 29 64bit
3. Windows 2003 R2 64bit
4. 預設 PostgreSQL
5. Apple APNS certificate (在安裝過程中會要求 Apple certificate,是用來與 Apple Store 聯繫)
下一篇將教大家安裝 Zenprise Device Management Server (ZDM)。
1 Response
[…] (第二篇) Zenprise 管理流動裝置教學 […]