适用于 iOS 的Workspace ONE Intelligent Hub将收集受管设备信息并将其传送到 UEM Console。由于此信息可能包含敏感数据,Workspace ONE UEM 采取了各种措施来确保该信息受到加密保护且来自受信任的来源。
Workspace ONE UEM 使用唯一证书对来签名并加密适用于 iOS 的Workspace ONE Intelligent Hub与服务器之间的所有通信。服务器也可以通过这些证书来验证 Workspace ONE UEM 内注册的每台设备的身份和真实性。此概览详述了两种安全增强方式的好处和必要性。
了解证书交换
传输任何数据之前,Workspace ONE Intelligent Hub应用程序和服务器都会交换个性化证书。当适用于 iOS 的 Workspace ONE Intelligent Hub第一次在注册时签入 Workspace ONE UEM 服务器时,会建立交换个性化证书的关系。
- 适用于 iOS 的Workspace ONE Intelligent Hub与 Workspace ONE UEM 服务器进行通信以获取服务器的证书公钥。适用于 iOS 的 Workspace ONE Intelligent Hub和 Workspace ONE UEM 服务器都信任 Workspace ONE UEM Root 证书的公钥,并使用该公钥验证注册交换过程中涉及的所有证书的真实性。
- 适用于 iOS 的 Workspace ONE Intelligent Hub根据 Workspace ONE UEM Root CA 证书验证服务器的证书。
- 适用于 iOS 的 Workspace ONE Intelligent Hub将唯一证书公钥发送到 Workspace ONE UEM 服务器。
- Workspace ONE UEM 服务器将 Workspace ONE Intelligent Hub证书与数据库中的相应设备进行关联。
保护传输中的数据
首次交换证书之后,所有发送到 UEM Console 的数据会从此时起加密。下表列出了事务中涉及的两个证书及其职责。
| Hub 证书 | 服务器证书 | |
|---|---|---|
| Workspace ONE Intelligent Hub | 签名数据 | 加密数据 |
| Workspace ONE UEM 服务器 | 验证数据来源 | 解密数据 |
API 和应用程序的功能
Workspace ONE UEM 使用两种类别的 API 来管理和跟踪 iOS 设备:
- 空中传输 (OTA) MDM API 会在注册过程中被激活,无论是否使用适用于 iOS 的 Workspace ONE Intelligent Hub 都是如此。
- 本机 iOS SDK API 适用于任何第三方应用程序,包括 Workspace ONE Intelligent Hub 应用程序和使用 Workspace ONE UEM 软件开发工具包 (SDK) 的任何其他应用程序。
适用于 iOS 的Workspace ONE Intelligent Hub作为一种代理应用程序与本机 iOS SDK API 管理层相集成。将适用于 iOS 的 Workspace ONE Intelligent Hub与适用于 iOS 的 Workspace ONE UEM SDK 结合使用时,管理员就能充分利用空中传输 (OTA) MDM API 层所提供应用程序功能以外的其他 MDM 功能。
