有關各校mdm 服務主機,目前處理原則如下:
1.考量防疫需求,iPAD還是有讓學生借回家中使用的需要,所以建置時以Internet Mode(FQDN)是正確選擇,新北市、桃園市、新竹縣也都是如此
2.所以集中式DNS中,有關mdm的A紀錄,可以繼續保留
3.請在各校防火牆中,原本開放WAN any都可以連線mdm主機的這條政策,改為二條
第1條 WAN any 都可以連線mdm主機(有特定的port)的這條政策,加上時間限制,僅開放放學後有效啟用(例如:18:00-隔天07:00)
新增第2條是校內ip網段隨時都可以連線mdm主機(有特定的port)
如此限定來源ip範圍及時間控管設定完成後,資安組視為該MDM主機已限制於校內連線,不列為貴校維運資通系統,所以仍為D級
原本防火牆要對MDM主機放行TCP 80,443,1640,目前正在測試若僅開放443,1640是否仍正常運作