问移动设备管理解决方案是否为内部网站提供了一种机制，以了解何种设备正在连接？

EN

我无法想象为什么会这样，因为这不是MDM的领域，但是由于商业供应商一直在试图构建一个产品来完成所有的事情，而不是开发集成的平台，那么我很可能是错的。

任何MDM平台都应该允许您在其控制的设备上配置VPN。

任何浏览器都会准确地宣传它在每个请求中运行的版本和操作系统。

知道设备是在MDM系统中注册的移动设备。

这是不同的-您需要一个MDM，它可以集成到您的身份验证系统。我不知道有什么产品能做到这一点。

作为对Web服务器的请求的一部分，普通的Web浏览器将发送一个名为User-Agent的标准报头，该标头通常描述当前运行的浏览器供应商、版本以及机器和操作系统的类型。您可以使用它对某些设备类型作出反应。但是，这只适用于合作客户端:恶意用户可以随意更改其浏览器发送的用户代理。

一个更彻底的解决方案，但更昂贵的，是在每个“批准”设备中安装一些特定于设备的秘密值。例如，使用验证局为每个设备颁发证书；连接时，服务器将要求客户端显示其证书。这是SSL中的一个标准过程。仍然要由服务器来检查已验证的设备标识是否为“已批准的”标识之一(在Microsoft上下文中，Web服务器是IIS，可以将证书映射到Active Directory中的帐户，这是实现该身份的一种可能方式)。

您不能阻止恶意设备所有者从其设备中提取证书(及其私钥)，并将其安装到另一个未经批准的设备中；但是，至少当您检测到此类恶意行为已经发生时，您可以首先阻止该身份服务器端，然后撤销该违规证书，从而从该令人发指的行为的后果中恢复过来。

如果它是一个web服务器，你可以安装Google分析软件，它不仅可以告诉你连接的是什么设备，还可以告诉你访问、浏览器、操作系统、国家、新访问和返回访问的#等等。

我不确定这是否是一种解决方案，但我决定分享这个信息，以防你认为它有价值。其他成员希望能够为您提供其他解决方案。

干杯，达蒙