Une fois que les appareils sont enregistrés dans une solution de gestion des périphériques mobiles (MDM), ils sont autorisés à accéder aux ressources de l'organisation comme la messagerie, Exchange, le Wi-Fi etc..
Afin de valider leur accès, des certificats clients sont émis pour les appareils. Le SCEP est le protocole qui permet de déployer ces certificats provenant d'une autorité de certification (AC) de confiance vers les dispositifs enregistrés dans la solution de MDM.
Auparavant, le déploiement de certificats était réalisé pour chaque appareil individuellement car l’AC ne pouvait pas identifier les appareils qui n’étaient pas préalablement autorisés par l'administrateur informatique. Celui-ci devait alors gérer chaque certificat un par un !
Désormais, le SCEP facilite et sécurise l'accès aux ressources de votre organisation d'une manière évolutive en générant des certificats pour plusieurs appareils et en les envoyant sans avoir à approuver manuellement chaque certificat.
Voici trois raisons pour lesquelles vous devriez utiliser le SCEP:
1. Le SCEP diminue la charge de travail administrative et ne nécessite plus de spécifier une entrée pour chaque périphérique qui a besoin d'un certificat afin d’accéder aux ressources.
2. Le SCEP permet à vos utilisateurs finaux d'accéder aux ressources automatiquement, sans qu’ils aient à s'authentifier avec leur nom d'utilisateur ou leur mot de passe AD. Le SCEP facilite l’authentification par certificat et permet de sécuriser la communication entre les appareils et leurs points d'accès, même lorsque les utilisateurs changent leur mot de passe.
3. Le SCEP contribue à la sécurité mobile en empêchant les périphériques non sécurisés d'accéder au réseau et en chiffrant la communication entre les points d'accès du périphérique comme le serveur Exchange et les routeurs.
Observez ces avantages en action avec le logiciel de gestion des périphériques mobiles, Mobile Device Manager Plus.