Gestao de dispositivos moveis (MDM)
O que é Gestao de dispositivos moveis (MDM)?
Gestao de dispositivos moveis (MDM)Software que permite a uma organizacao inscrever, configurar, monitorizar e apagar remotamente terminais iOS, Android, macOS e Windows a partir de uma consola central.
O MDM utiliza APIs nativas das plataformas — Apple Declarative Device Management e o Device Policy Controller do Android Enterprise — para empurrar perfis de configuracao, forcar codigo de bloqueio e cifragem, instalar apps, gerir certificados e desencadear bloqueio ou apagamento remoto em caso de perda ou furto. E a base da maior parte dos programas de mobilidade corporativa e um bloco essencial de plataformas EMM/UEM como Microsoft Intune, Jamf, VMware Workspace ONE ou Google Workspace. O MDM tambem pode ser abusado: se um atacante levar um utilizador a aceitar um perfil MDM malicioso, consegue instalar apps fora da loja, intercetar trafego ou recolher telemetria, pelo que so devem ser aceites perfis de uma equipa de TI conhecida.
● Exemplos
- 01
O Microsoft Intune envia um perfil Wi-Fi e um certificado S/MIME para todos os iPhone recem-inscritos.
- 02
Apos a participacao de furto de um portatil, o MDM aciona um apagamento remoto e revoga os seus certificados.
● Perguntas frequentes
O que é Gestao de dispositivos moveis (MDM)?
Software que permite a uma organizacao inscrever, configurar, monitorizar e apagar remotamente terminais iOS, Android, macOS e Windows a partir de uma consola central. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Gestao de dispositivos moveis (MDM)?
Software que permite a uma organizacao inscrever, configurar, monitorizar e apagar remotamente terminais iOS, Android, macOS e Windows a partir de uma consola central.
Como funciona Gestao de dispositivos moveis (MDM)?
O MDM utiliza APIs nativas das plataformas — Apple Declarative Device Management e o Device Policy Controller do Android Enterprise — para empurrar perfis de configuracao, forcar codigo de bloqueio e cifragem, instalar apps, gerir certificados e desencadear bloqueio ou apagamento remoto em caso de perda ou furto. E a base da maior parte dos programas de mobilidade corporativa e um bloco essencial de plataformas EMM/UEM como Microsoft Intune, Jamf, VMware Workspace ONE ou Google Workspace. O MDM tambem pode ser abusado: se um atacante levar um utilizador a aceitar um perfil MDM malicioso, consegue instalar apps fora da loja, intercetar trafego ou recolher telemetria, pelo que so devem ser aceites perfis de uma equipa de TI conhecida.
Como se defender contra Gestao de dispositivos moveis (MDM)?
As defesas contra Gestao de dispositivos moveis (MDM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gestao de dispositivos moveis (MDM)?
Nomes alternativos comuns: MDM, Gestao de dispositivos.
● Termos relacionados
- mobile-security№ 382
Gestao de mobilidade empresarial (EMM)
Plataforma integrada que combina MDM, MAM, identidade, conteudo e controlo de acessos para gerir dispositivos e apps moveis em toda a empresa.
- mobile-security№ 696
Gestao de aplicacoes moveis (MAM)
Controlos que protegem dados corporativos dentro de aplicacoes moveis especificas sem assumir a gestao completa do dispositivo.
- mobile-security№ 123
Traz o teu proprio dispositivo (BYOD)
Modelo de trabalho em que os colaboradores usam os seus proprios smartphones, tablets ou portateis para aceder a aplicacoes e dados corporativos.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.