Workspace ONE Intelligent Hub pour iOS collecte des informations sur les terminaux gérés et les fournit à UEM Console. Ces informations pouvant contenir des données sensibles, Workspace ONE UEM prend des mesures importantes afin que ces informations soient chiffrées et soient issues d'une source fiable.

Workspace ONE UEM utilise une paire de certificats unique pour signer et chiffrer toutes les communications entre Workspace ONE Intelligent Hub pour iOS et le serveur. Ces certificats permettent également au serveur de vérifier l'identité et l'authenticité de chaque terminal enrôlé dans Workspace ONE UEM. Cet aperçu présente en détail les avantages et les obligations de ces deux modes de renforcement de la sécurité.

Présentation de l'échange de certificats

Avant tout transfert de données, l'application Workspace ONE Intelligent Hub et le serveur s'échangent des certificats personnalisés. Cette relation est établie lorsque Workspace ONE Intelligent Hub pour iOS se connecte au serveur Workspace ONE UEM pour la première fois pendant l'enrôlement.

  1. Workspace ONE Intelligent Hub pour iOS communique avec le serveur Workspace ONE UEM pour obtenir une clé publique de certificat du serveur. Workspace ONE Intelligent Hub pour iOS et le serveur Workspace ONE UEM font confiance à la clé publique du certificat racine Workspace ONE UEM qui vérifie l'authenticité de tous les certificats impliqués dans l'échange d'enrôlement.
  2. Workspace ONE Intelligent Hub pour iOS valide le certificat du serveur en fonction du certificat de l'autorité de certification racine Workspace ONE UEM.
  3. Workspace ONE Intelligent Hub pour iOS envoie une clé publique de certificat unique au serveur Workspace ONE UEM.
  4. Le serveur Workspace ONE UEM associe le certificat de Workspace ONE Intelligent Hub à ce terminal dans la base de données.

Sécurisation des données en transit

À partir de l'échange initial des certificats, toutes les données envoyées à UEM Console sont chiffrées. Le tableau suivant indique les deux certificats concernés, ainsi que leur responsabilité dans la transaction.

  Certificat du Hub Certificat serveur
Workspace ONE Intelligent Hub Signature des données Chiffrement des données
Serveur Workspace ONE UEM Vérification de l'origine des données Déchiffrement des données

API et fonctionnalité des applications

Workspace ONE UEM utilise deux catégories d'API sur les terminaux iOS pour les fonctionnalités de gestion et de suivi :

  • Les API MDM à distance (OTA) sont activées lors du processus d'enrôlement, avec ou sans utilisation de Workspace ONE Intelligent Hub pour iOS.
  • Les API iOS SDK natives sont disponibles pour toutes les applications tierces, notamment Workspace ONE Intelligent Hub et toute autre application utilisant le kit de développement de logiciel (SDK) Workspace ONE UEM.

Workspace ONE Intelligent Hub pour iOS agit comme courtier et s'intègre avec la couche d'API iOS SDK native de gestion. Lorsqu'ils utilisent Workspace ONE Intelligent Hub pour iOS avec Workspace ONE UEM SDK pour iOS, les administrateurs peuvent bénéficier pour les applications de fonctionnalités MDM plus nombreuses que dans la couche d'API MDM à distance.