2021年10月8日 星期五

mdm 服務主機

 有關各校mdm 服務主機,目前處理原則如下:

1.考量防疫需求,iPAD還是有讓學生借回家中使用的需要,所以建置時以Internet Mode(FQDN)是正確選擇,新北市、桃園市、新竹縣也都是如此

2.所以集中式DNS中,有關mdm的A紀錄,可以繼續保留

3.請在各校防火牆中,原本開放WAN any都可以連線mdm主機的這條政策,改為二條

第1條 WAN any 都可以連線mdm主機(有特定的port)的這條政策,加上時間限制,僅開放放學後有效啟用(例如:18:00-隔天07:00)

新增第2條是校內ip網段隨時都可以連線mdm主機(有特定的port)


如此限定來源ip範圍及時間控管設定完成後,資安組視為該MDM主機已限制於校內連線,不列為貴校維運資通系統,所以仍為D級

原本防火牆要對MDM主機放行TCP 80,443,1640,目前正在測試若僅開放443,1640是否仍正常運作

沒有留言:

張貼留言