Der Workspace ONE Intelligent Hub für iOS erfasst Geräteinformationen und sendet sie an die UEM-Konsole. Da diese Informationen sensible Daten enthalten können, ergreift Workspace ONE UEM umfangreiche Maßnahmen, um sicherzustellen, dass diese Daten verschlüsselt sind und von einer vertrauenswürdigen Quelle stammen.

Workspace ONE UEM nutzt ein eindeutiges Zertifikatspaar, um die Kommunikation zwischen Workspace ONE Intelligent Hub für iOS und dem Server zu signieren und zu verschlüsseln. Diese Zertifikate geben dem Server auch die Möglichkeit, die Identität und Echtheit aller in Workspace ONE UEM registrierten Geräte zu überprüfen. In dieser Übersicht werden die Vorteile und Erfordernisse beider Sicherheitserweiterungen genau aufgeführt.

Funktionsweise des Zertifikatsaustauschs

Bevor Daten übertragen werden, tauschen die Workspace ONE Intelligent Hub-Anwendung und der Server personalisierte Zertifikate aus. Diese Beziehung wird festgelegt, wenn sich Workspace ONE Intelligent Hub für iOS beim Workspace ONE UEM-Server während der Registrierung zum ersten Mal anmeldet.

  1. Workspace ONE Intelligent Hub für iOS kommuniziert mit dem Workspace ONE UEM-Server, um den öffentlichen Schlüssel des Serverzertifikats abzurufen. Sowohl Workspace ONE Intelligent Hub für iOS als auch der Workspace ONE UEM-Server vertrauen dem öffentlichen Schlüssel des AirWatch-Stammzertifikats, das die Echtheit aller Zertifikate überprüft, die in den Datenaustausch zur Registrierung einbezogen werden.
  2. Workspace ONE Intelligent Hub für iOS überprüft das Serverzertifikat mit dem Workspace ONE UEM-Stamm-ZS-Zertifikat.
  3. Workspace ONE Intelligent Hub für iOS sendet einen eindeutigen öffentlichen Schlüssel des Zertifikats an den Workspace ONE UEM-Server.
  4. Der Workspace ONE UEM-Server verknüpft das Zertifikat von Workspace ONE Intelligent Hub mit diesem Gerät in der Datenbank.

Sichern von Daten bei der Übertragung

Nach einem erstmaligen Austausch von Zertifikaten werden alle Daten, die an die UEM-Konsole gesendet werden, ab diesem Zeitpunkt verschlüsselt. In der folgenden Tabelle sehen Sie die beiden betroffenen Zertifikate und ihre Aufgaben bei der Transaktion.

  Hub-Zertifikat Serverzertifikat
Workspace ONE Intelligent Hub Signieren der Daten Verschlüsselung der Daten
Workspace ONE UEM-Server Überprüfung des Datenursprungs Entschlüsselung der Daten

APIs und Anwendungsfunktionen

Es gibt zwei Kategorien von APIs, die Workspace ONE UEM auf iOS-Geräten als Verwaltungs- und Nachverfolgungsfunktionen nutzt:

  • OTA-MDM-APIs (Over-the-Air) werden mit der Registrierungsmethode aktiviert, unabhängig davon, ob Workspace ONE Intelligent Hub für iOS verwendet wird.
  • Systemeigene iOS-SDK-APIs stehen allen Drittanbieter-Anwendungen zur Verfügung, einschließlich der Workspace ONE Intelligent Hub-Anwendungen und anderer Anwendungen, die das Workspace ONE UEM Software Development Kit (SDK) verwenden.

Workspace ONE Intelligent Hub für iOS fungiert als Broker-Anwendung, die in die systemeigene Verwaltungsschicht iOS SDK API integriert ist. Wenn Workspace ONE Intelligent Hub für iOS in Kombination mit Workspace ONE UEM SDK für iOS genutzt wird, können Administratoren die Vorteile weiterer MDM-Funktionen für Anwendungen nutzen, die über das hinausgehen, was in der Over-the-Air (OTA) MDM API-Schicht angeboten wird.