适用于 iOS 的Workspace ONE Intelligent Hub将收集受管设备信息并将其传送到 UEM Console。由于此信息可能包含敏感数据,Workspace ONE UEM 采取了各种措施来确保该信息受到加密保护且来自受信任的来源。

Workspace ONE UEM 使用唯一证书对来签名并加密适用于 iOS 的Workspace ONE Intelligent Hub与服务器之间的所有通信。服务器也可以通过这些证书来验证 Workspace ONE UEM 内注册的每台设备的身份和真实性。此概览详述了两种安全增强方式的好处和必要性。

了解证书交换

传输任何数据之前,Workspace ONE Intelligent Hub应用程序和服务器都会交换个性化证书。当适用于 iOS 的 Workspace ONE Intelligent Hub第一次在注册时签入 Workspace ONE UEM 服务器时,会建立交换个性化证书的关系。

  1. 适用于 iOS 的Workspace ONE Intelligent Hub与 Workspace ONE UEM 服务器进行通信以获取服务器的证书公钥。适用于 iOS 的 Workspace ONE Intelligent Hub和 Workspace ONE UEM 服务器都信任 Workspace ONE UEM Root 证书的公钥,并使用该公钥验证注册交换过程中涉及的所有证书的真实性。
  2. 适用于 iOS 的 Workspace ONE Intelligent Hub根据 Workspace ONE UEM Root CA 证书验证服务器的证书。
  3. 适用于 iOS 的 Workspace ONE Intelligent Hub将唯一证书公钥发送到 Workspace ONE UEM 服务器。
  4. Workspace ONE UEM 服务器将 Workspace ONE Intelligent Hub证书与数据库中的相应设备进行关联。

保护传输中的数据

首次交换证书之后,所有发送到 UEM Console 的数据会从此时起加密。下表列出了事务中涉及的两个证书及其职责。

  Hub 证书 服务器证书
Workspace ONE Intelligent Hub 签名数据 加密数据
Workspace ONE UEM 服务器 验证数据来源 解密数据

API 和应用程序的功能

Workspace ONE UEM 使用两种类别的 API 来管理和跟踪 iOS 设备:

  • 空中传输 (OTA) MDM API 会在注册过程中被激活,无论是否使用适用于 iOS 的 Workspace ONE Intelligent Hub 都是如此。
  • 本机 iOS SDK API 适用于任何第三方应用程序,包括 Workspace ONE Intelligent Hub 应用程序和使用 Workspace ONE UEM 软件开发工具包 (SDK) 的任何其他应用程序。

适用于 iOS 的Workspace ONE Intelligent Hub作为一种代理应用程序与本机 iOS SDK API 管理层相集成。将适用于 iOS 的 Workspace ONE Intelligent Hub与适用于 iOS 的 Workspace ONE UEM SDK 结合使用时,管理员就能充分利用空中传输 (OTA) MDM API 层所提供应用程序功能以外的其他 MDM 功能。