Fale conosco
MobileIron Core

MobileIron Core

O Ivanti MobileIron Core se destaca no gerenciamento seguro de eventos universais (UEM) para diversos dispositivos.

Informações básicas

O Ivanti MobileIron Core, também conhecido como Ivanti Endpoint Manager Mobile (EPMM), é um mecanismo de software de gerenciamento móvel que fornece recursos de Gerenciamento Unificado de Pontos de Extremidade (UEM).

  • Modelo: MobileIron Core (agora Ivanti Endpoint Manager Mobile)
  • Versão: As versões são lançadas periodicamente. O Ivanti EPMM 11.12.0.0 foi atualizado em novembro de 2023.
  • Data de lançamento: Varia conforme a versão. Atualizações importantes são realizadas regularmente.
  • Requisitos mínimos:
    • **Máquina Virtual (VMware ESXi 6.5, 6.7, 7.0; Hyper-V Server 2008-2016; KVM):**
    • CPU: CPU quad-core, frequência de clock de 2 GHz (mínimo para a máquina host).
    • RAM: 16 GB (mínimo para a máquina host), 8 GB de memória para a máquina virtual KVM.
    • Armazenamento: Disco rígido com capacidade mínima de 80 GB, sendo recomendada a utilização de armazenamento de alto desempenho de nível I. A Ivanti recomenda configurar apenas um disco rígido na máquina virtual.
    • Tipo de SO da VM: CentOS 7.4 (64 bits) para VMware. Ubuntu Server versão 14.4 para KVM.
  • Sistemas operacionais suportados (para dispositivos gerenciados): Android, iOS, macOS, tvOS e Windows.
  • Última versão estável: Ivanti EPMM 11.12.0.0 (atualizada em novembro de 2023).
  • Data de fim de suporte: Varia de acordo com a versão do produto e o componente. Por exemplo, o suporte para Android 8.x e versões anteriores termina em 1º de janeiro de 2025. O MobileIron Apps@Work para Windows teve seu suporte encerrado em dezembro de 2023.
  • Data de fim de vida útil: Varia de acordo com a versão do produto e o componente. O MobileIron Apps@Work para Windows atingiu o fim de sua vida útil em julho de 2024.
  • Data de expiração da atualização automática: Não aplicável ao próprio software. O Core oferece atualizações automáticas para o sistema operacional e suporte à plataforma do dispositivo.
  • Tipo de licença: Normalmente, licenciamento empresarial, que exige um Contrato de Licença de Usuário Final.
  • Modelo de implantação: Local, como dispositivo virtual (VMware, Hyper-V, KVM) ou dispositivo físico. Suporta implantação integrada para Android Enterprise (GMS/Não-GMS) e implantações somente com MAM.

Requisitos técnicos

O Ivanti MobileIron Core opera como um dispositivo virtual ou físico, com requisitos técnicos focados principalmente no ambiente de hospedagem.

  • RAM: Mínimo de 16 GB para a máquina host, com 8 GB de memória para a máquina virtual em implementações KVM.
  • Processador: No mínimo, um processador quad-core com frequência de clock de 2 GHz para o computador host.
  • Armazenamento: É necessário um disco rígido com capacidade mínima de 80 GB para a máquina virtual, sendo altamente recomendável o uso de armazenamento de alto desempenho de nível 1. A Ivanti recomenda configurar apenas um disco rígido na máquina virtual.
  • Exibição: Não diretamente aplicável, pois o Core é um aplicativo do lado do servidor gerenciado por meio de uma interface web.
  • Portos:
    • 443 (HTTPS) para comunicação com o cliente e acesso ao Portal de Administração.
    • 8443 para acesso de Administrador de Sistema.
    • 9997 para o handshake TLS do Mobile@Work para iOS/Android.
  • Sistema operacional:
    • VMware ESXi 6.5, 6.7, 7.0 (VM de 64 bits executando CentOS 7.4 de 64 bits).
    • Microsoft Hyper-V Server 2008, 2008 R2, 2012, 2012 R2, 2016.
    • KVM (emulador QEMU versão 2.0.0, Virtual Machine Manager versão 0.9.5, executando Ubuntu Server 14.4).

Análise dos Requisitos Técnicos

Os requisitos técnicos do Ivanti MobileIron Core enfatizam um ambiente virtualizado robusto, refletindo seu papel como um componente crítico da infraestrutura corporativa. O desempenho está diretamente ligado à capacidade de disco e CPU do hardware subjacente. O software em si não possui requisitos diretos de tela ou periféricos, já que o gerenciamento é baseado na web. A escalabilidade é alcançada alocando mais recursos para a máquina virtual ou implantando instâncias adicionais, dependendo do número de dispositivos gerenciados e dos padrões de uso.

Suporte e compatibilidade

O Ivanti MobileIron Core oferece ampla compatibilidade com diversos sistemas operacionais móveis e integra-se a inúmeros serviços corporativos.

  • Última versão: Ivanti EPMM 11.12.0.0.
  • Suporte do sistema operacional (para dispositivos gerenciados):
    • Android (Android 9.0 ou superior a partir de 1º de janeiro de 2025).
    • iOS e iPadOS (versões 12 a 14 suportadas, versão 11 compatível).
    • macOS.
    • Windows (Windows 10 Pro/Enterprise versões 1703-2004, Windows 11, Windows HoloLens 1701, 1803).
    • tvOS.
  • Data de Fim do Suporte: As datas de suporte são específicas para cada versão do Core e seus sistemas operacionais e componentes gerenciados. Por exemplo, o suporte para Android 8.x termina em 1º de janeiro de 2025. O MobileIron Apps@Work para Windows atingiu o fim do suporte em dezembro de 2023.
  • Localização: O Core oferece suporte a diversos idiomas para mensagens enviadas a dispositivos e aplicativos cliente, incluindo chinês (simplificado/tradicional), holandês, inglês, francês, alemão, italiano, japonês, coreano, polonês, português (brasileiro), romeno, russo, eslovaco e espanhol (latino-americano).
  • Drivers disponíveis: Não aplicável ao próprio software Core. O Core gerencia dispositivos que utilizam seus próprios drivers.

Análise do estado geral de suporte e compatibilidade

O Ivanti MobileIron Core demonstra forte compatibilidade com uma ampla gama de sistemas operacionais móveis e de desktop, o que é crucial para uma solução UEM. Atualizações regulares garantem suporte para versões e recursos mais recentes do sistema operacional. No entanto, os usuários devem monitorar ativamente os anúncios de fim de suporte e fim de vida útil para versões específicas do sistema operacional e aplicativos cliente, a fim de manter suporte e segurança completos. As extensas opções de localização aprimoram sua usabilidade em diversos ambientes globais. A capacidade da plataforma de atualizar automaticamente o suporte a dispositivos e plataformas sem exigir uma atualização do Core é um benefício significativo.

Estado de segurança

O Ivanti MobileIron Core incorpora vários recursos de segurança, mas também apresentou vulnerabilidades críticas.

  • Recursos de segurança:
    • Autenticação mútua (o dispositivo e o Core confiam um no outro usando certificados).
    • Autenticação baseada em certificado para dispositivos e portais (Administrador, Usuário de Autoatendimento, Gerente de Sistema).
    • MobileIron Threat Defense para proteger dispositivos gerenciados contra ameaças móveis.
    • Suporte para algoritmos SSH mais robustos.
    • Integração com o Microsoft Intune para conformidade do dispositivo.
    • Capacidade de atuar como uma Autoridade Certificadora local, intermediária ou proxy.
    • Imposição de criptografia de dispositivo e criptografia de cartão SD para o modo Common Criteria.
  • Vulnerabilidades conhecidas:
    • CVE-2023-25690: Contrabando de requisições HTTP no Apache httpd, afetando versões do Core compiladas antes de abril de 2023.
    • CVE-2023-35078: Vulnerabilidade crítica de bypass de autenticação, permitindo acesso não autorizado e exposição de informações pessoais identificáveis.
    • CVE-2023-35081: Exploração de caminho com escalonamento de privilégios e gravação arbitrária de arquivos.
    • CVE-2023-35082: Bypass de autenticação, permitindo acesso remoto não autorizado a informações pessoais identificáveis (PII) e alterações limitadas no servidor. Isso afeta todas as versões do EPMM 11.10, 11.9, 11.8 e MobileIron Core 11.7 e anteriores.
    • CVE-2025-4427 e CVE-2025-4428: Vulnerabilidades zero-day encadeadas que permitem a execução remota de código sem autenticação, exploradas ativamente em ataques reais (afetando implantações EPMM locais).
  • Status da lista negra: Não aplicável como um recurso do Core em si. O Core pode impor políticas de conformidade que podem incluir dispositivos não conformes na lista negra.
  • Certificações: Certificação Ivanti Endpoint Manager Mobile para administradores. Compatível com o modo Common Criteria para dispositivos Android.
  • Suporte à criptografia: TLS/SSL para comunicação segura (HTTPS no portal, TLS no cliente, certificados de inscrição do iOS). Suporta autenticação baseada em certificado (EAP-TLS). Impõe criptografia no dispositivo e no cartão SD.
  • Métodos de autenticação:
    • Nome de usuário e senha (usuários locais, padrão).
    • Autenticação baseada em certificado (cartão inteligente, autenticação mútua).
    • Delegação Restrita do Kerberos e Autenticação Única do Kerberos.
  • Recomendações gerais: A Ivanti recomenda enfaticamente a atualização para versões suportadas e a aplicação de scripts RPM ou patches para corrigir vulnerabilidades conhecidas. A implementação de autenticação mútua e autenticação baseada em certificado é aconselhável para maior segurança.

Análise da classificação geral de segurança

O Ivanti MobileIron Core oferece um conjunto abrangente de recursos de segurança essenciais para UEM (Gerenciamento de Eventos Unificado), incluindo mecanismos robustos de autenticação e capacidades de defesa contra ameaças. No entanto, a plataforma foi recentemente alvo de diversas vulnerabilidades críticas e ativamente exploradas de dia zero (CVE-2023-35078, CVE-2023-35081, CVE-2023-35082, CVE-2025-4427, CVE-2025-4428). Essas vulnerabilidades representam riscos significativos, incluindo acesso não autorizado, exposição de dados e execução remota de código. Esse histórico exige uma abordagem proativa e vigilante em relação à aplicação de patches, configuração e monitoramento por parte dos administradores. Embora os recursos de segurança sejam robustos em princípio, a descoberta frequente de falhas críticas indica a necessidade de reforço contínuo da segurança e resposta rápida aos avisos do fornecedor. A classificação geral de segurança depende fortemente da aplicação oportuna de atualizações e da adesão às melhores práticas.

Desempenho e indicadores de desempenho

Normalmente, não são publicados dados específicos de benchmarks e métricas de desempenho em situações reais para o software Ivanti MobileIron Core como números isolados, pois o desempenho depende muito do ambiente de implantação e da escala.

  • Resultados de benchmark: Não disponíveis diretamente para o próprio software. O desempenho é medido pelo hardware virtual ou físico subjacente.
  • Métricas de desempenho no mundo real: O desempenho é dimensionado de acordo com os recursos alocados (CPU, RAM, armazenamento de alto desempenho) do dispositivo virtual ou físico e com o número de dispositivos gerenciados.
  • Consumo de energia: Não aplicável ao software. O consumo de energia é determinado pelo hardware físico do servidor que hospeda o dispositivo virtual.
  • Pegada de carbono: Não aplicável ao software. A pegada de carbono é determinada pela infraestrutura física do servidor.
  • Comparação com soluções similares: O Ivanti MobileIron Core funciona como uma solução de Gerenciamento Unificado de Dispositivos (UEM), competindo com outras plataformas MDM/MAM/UEM. Seu desempenho é geralmente avaliado em termos de sua capacidade de gerenciar com eficiência uma grande frota de dispositivos diversos, distribuir aplicativos, aplicar políticas e proteger dados corporativos sem latência significativa ou gargalos de recursos nos dispositivos gerenciados ou no servidor Core.

Análise do Estado Geral de Desempenho

O desempenho do Ivanti MobileIron Core está intrinsecamente ligado às especificações e à otimização do seu ambiente de hospedagem. Como uma aplicação do lado do servidor, sua eficiência no gerenciamento de dispositivos móveis, aplicativos e conteúdo depende de CPU, RAM e, crucialmente, armazenamento de alto desempenho adequados. As organizações que implementam o Core devem provisionar recursos suficientes para lidar com sua escala e carga de trabalho específicas, a fim de garantir capacidade de resposta e confiabilidade ideais. Embora não sejam fornecidos benchmarks diretos para o software, seu design como uma solução UEM implica um foco em escalabilidade e utilização eficiente de recursos para suportar as diversas necessidades de mobilidade corporativa.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o Ivanti MobileIron Core (agora Ivanti Endpoint Manager Mobile) geralmente destacam suas amplas capacidades como solução UEM, ao mesmo tempo que apontam áreas para melhoria, principalmente em relação a atualizações de segurança e complexidade.

  • Pontos fortes:
    • Recursos abrangentes de Gerenciamento Unificado de Dispositivos Finais (UEM), incluindo Gerenciamento de Dispositivos Móveis (MDM), Gerenciamento de Aplicativos Móveis (MAM) e Gerenciamento de Conteúdo Móvel (MCM).
    • Ampla compatibilidade com diversos sistemas operacionais (Android, iOS, macOS, Windows).
    • Estrutura de segurança robusta com autenticação mútua e gerenciamento de certificados.
    • Capacidade de aplicar políticas de segurança detalhadas e garantir a conformidade dos dispositivos.
    • Flexibilidade nos modelos de implantação (dispositivo virtual, local).
  • Pontos fracos:
    • Histórico recente de vulnerabilidades críticas que exigem correções e atualizações urgentes.
    • Complexidade na configuração e gestão, frequentemente exigindo treinamento especializado ou serviços profissionais.
    • Existe a possibilidade de interrupção do serviço durante atualizações ou processos de aplicação de patches necessários.
    • Datas específicas de fim de suporte para versões ou componentes mais antigos do sistema operacional podem exigir atualizações frequentes dos dispositivos gerenciados.
  • Casos de uso recomendados:
    • Organizações que necessitam de gerenciamento centralizado e segurança para uma frota diversificada de dispositivos móveis, aplicativos e dados corporativos.
    • Empresas que precisam implementar políticas de conformidade rigorosas e garantir o acesso seguro a recursos internos.
    • Ambientes que se beneficiam de métodos de autenticação robustos, incluindo autenticação baseada em certificados e autenticação Kerberos.
    • Empresas com infraestrutura local preferem sua solução UEM.

Resumo

O Ivanti MobileIron Core, renomeado como Ivanti Endpoint Manager Mobile (EPMM), é uma solução abrangente de Gerenciamento Unificado de Dispositivos (UEM) projetada para o gerenciamento seguro de dispositivos móveis, aplicativos e conteúdo em diversos sistemas operacionais, incluindo Android, iOS, macOS e Windows. Seus pontos fortes residem em seu extenso conjunto de recursos, oferecendo robustas capacidades de MDM, MAM e MCM, juntamente com recursos avançados de segurança, como autenticação mútua baseada em certificado, MobileIron Threat Defense e integração com ferramentas de conformidade. A plataforma suporta vários modelos de implantação local, principalmente como um appliance virtual, com requisitos técnicos escaláveis para RAM, CPU e armazenamento de alto desempenho.

No entanto, o ativo enfrentou desafios significativos, particularmente em relação a uma série de vulnerabilidades críticas e ativamente exploradas (por exemplo, CVE-2023-35078, CVE-2023-35081, CVE-2023-35082, CVE-2025-4427, CVE-2025-4428) que exigem atenção imediata por meio de atualizações e patches. Isso destaca uma fragilidade fundamental: a necessidade imperativa de uma gestão de segurança vigilante e de atualizações oportunas para mitigar os riscos substanciais de acesso não autorizado e execução remota de código. A complexidade de sua configuração e a necessidade de monitoramento contínuo das datas de fim de suporte para vários componentes e versões do sistema operacional gerenciado também representam desafios operacionais.

Em geral, o Ivanti MobileIron Core é uma ferramenta UEM poderosa para organizações que priorizam o controle local e o gerenciamento abrangente de endpoints. Sua eficácia depende fortemente da aplicação proativa de patches de segurança, da adesão às recomendações do fornecedor e da alocação adequada de recursos para seu ambiente de hospedagem. As organizações devem avaliar cuidadosamente seus extensos recursos em relação à sobrecarga operacional de manter sua postura de segurança à luz das recentes divulgações de vulnerabilidades.

Nota: As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience