Управление на мобилни устройства, MDM(в разбирането на Gartner) - софтуер за работа с корпоративни системи с помощта на мобилни устройства.
Пазарът на MDM се консолидира донякъде през последните години, но все още предлага голямо разнообразие от инструменти и услуги. Те включват пощенски сървъри с вградена MDM функционалност, облачни услуги и инструменти, които могат да бъдат интегрирани с широкомащабни пакети за управление на системи. С широкото разпространение на BYOD, както малките компании, така и големият бизнес ще могат да намерят правилния продукт както за своите нужди, така и за техния бюджет.
Някои доставчици на EMM вече вграждат инструменти за сигурност на ниво файл и инструменти за IRM в основната функционалност на своите продукти, но други интегрират EMM системи със съществуващите по-общи решения за управление на идентичност и достъп, създавайки единна точка за администриране. Процеси и управление на криптиране на данни на политиките за корпоративна сигурност.
EMM като "лепило"
Използването на EMM решения е само първата стъпка, която организациите трябва да предприемат, за да подобрят своята оперативна ефективност с мобилни платформи чрез рационализиране на управлението на устройствата на служителите, каза Gartner. Следващата стъпка трябва да бъде разширяване на използването на мобилност в голямо разнообразие от бизнес процеси, за създаване на унифицирана клиентска ИТ среда, която включва както традиционната компютърна инфраструктура, така и мобилни устройства.
По едно време широкото навлизане на персонални компютри в бизнес живота на предприятията до голяма степен беше осигурено от методи за доста стриктно обединение на внедрения хардуер и софтуер, чието популяризиране вървеше „отгоре надолу“. Този подход може да се приложи и към мобилни устройства, но все пак опитът в индустрията показва, че не е много ефективен по отношение на бизнес резултатите. Навлизането на мобилните устройства в живота на компаниите в много отношения върви в посока „отдолу нагоре”, когато самите служители искат да използват познатите от тях инструменти и технологии в своята производствена дейност. Технически, поддържането на хетерогенна клиентска среда е много по-трудно от поддържането на традиционна хомогенна ИТ инфраструктура, но все пак можете да постигнете по-добри резултати по отношение на основния бизнес на компанията. В тази ситуация EMM действа като „лепилото“, което позволява на различни мобилни устройства и приложения да бъдат свързани с бизнес процесите на организацията.
Единно управление на клиентската ИТ среда
Досега клиентите използват различни инструменти за управление на компютри и мобилни устройства. Обикновено в компаниите тези задачи се изпълняват от отделни екипи за внедряване и техническа поддръжка. Сега тече процесът на обединяване на тези две задачи, както технологично, така и организационно. Имайки това предвид, Gartner вярва, че предстоящото издание на Windows 10, което разширява MDM API, въведени в Windows 8, има положителна роля. По-специално, използвайки този механизъм, ще бъде възможно да се контролират персонални компютри чрез инструменти за EMM, включително с помощта на програми на клиентски агенти. Въпреки че експертите подчертават, че не е много лесно да се реализира подобна идея, тъй като въпреки стесняването на обхвата на приложение на компютрите, именно те продължават да поддържат по-голямата част от критичните операции за компанията.
Все пак анализаторите от Gartner са уверени, че процесът на формиране на унифицирани решения за управление на клиентската среда ще продължи и няма да се ограничава само до компютри, таблети и смартфони. В съвсем близко бъдеще към тях ще бъде добавена широка гама от „умни“ устройства от света на Интернет на нещата (IoT). Още днес принтери, часовници, телевизори и друго оборудване попадат в областта на контрола на EMM. Вярно е, че някои проблеми вече са видими по този път, тъй като досега много „умни неща“ са създадени на чисто собствени принципи с минимални възможности за външен контрол от „непроизводител“. Подобна близост обаче е често срещана в началната фаза на формиране на пазара. С разширяването на сферата на IoT предизвикателствата при интеграцията ще излязат на преден план и това ще принуди производителите да преминат към отворени стандарти.
2014: AirWatch заобикаля BlackBerry и става лидер
В началото на юли 2015 г. аналитичната компания IDC публикува резултатите от проучване на световния софтуерен пазар в областта на управлението на корпоративната мобилност. BlackBerry е единственият доставчик с намаляващи продажби на този софтуер.
Според оценките на IDC пазарът на EMM е 1,4 милиарда долара през 2014 г., което е с 27,2% повече от предходната година. Преди това експертите прогнозираха ръст от 22%. Пазарът все още изпитва силна фрагментация и тежки битки, при които дори малък спад в доставчика може да го избута няколко позиции назад.
Подреждането на силите на пазара за EMM решения, според IDC за 2014 г.
Това се случи с BlackBerry, чиито приходи от продажби на софтуер в областта на управлението на корпоративната мобилност паднаха с 16,7% през 2014 г. - до $133,8 млн. В резултат на това канадската компания слезе от първо на трето място в класацията на водещите доставчици, отстъпвайки към AirWatch и добрата технология.
Новоизсеченият лидер AirWatch завърши 2014 г. с пазарни приходи от 161,1 милиона долара, което е 78% повече от 2013 г. Това покачване е най-високото сред всички производители. AirWatch има пазарен дял от 11,4%.
Приходите на Good Techonolgy в този сегмент на софтуерната индустрия скочиха с 55,3% през 2014 г., достигайки 136,8 милиона долара, или 9,7% от световната стойност.
Според IDC за 2014 г., първите пет марки на пазара на EMM също включват MobileIron и Citrix, които увеличават продажбите на софтуер съответно с 26,2% и 47,2% до 130,1 милиона долара (9,2% от обема на световния пазар) и 114,2 милиона долара (8,1%). Следват SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) и Symantec (2,7%).
2012
Gartner: Ерата на настолните компютри приключи
Според проучване на Gartner, проведено в края на октомври 2012 г., още през 2017 г. повече от две трети от предприятията по света ще преминат към използване на мобилни устройства в работата си със системи за корпоративно управление.
Анализаторите са уверени, че повече от 65% от предприятията ще използват разнообразни решения за мобилни устройства, по-специално за таблети и смартфони, за работа с корпоративни системи.
„Ерата на настолните компютри приключи. Работниците стават все по-мобилни и готови да работят навсякъде, стига да имат достъп до корпоративната система“, каза Фил Редман, вицепрезидент по изследванията в Gartner. Привлечени повече от големите компании и техните служители. Единствената спирачка в момента е безопасността на работа на мобилни платформи, но разработчиците от своя страна правят всичко възможно, за да премахнат този проблем.
Gartner прогнозира, че до 2017 г. 90% от предприятията ще поддържат две или повече мобилни операционни системи за своите служители.
През 2011 г. много компании преминаха към iOS на Apple като основна мобилна платформа. Други мобилни платформи са в процес на разглеждане и може да бъдат инсталирани през следващите 12-18 месеца. Така според анализаторите решенията, които поддържат MDM, ще бъдат в нарастващо търсене в близко бъдеще.
Една от основните причини за растежа на тази посока беше бързото развитие на пазара на таблетни компютри. Ако по-рано потребителите на таблети бяха ограничени до инсталиране на корпоративна поща, сега все повече хора искат да внедрят мобилни приложения на корпоративни системи на своите устройства, за да работят навсякъде.
"През следващите две години ще видим драматично разширяване на MDM платформите и решенията," каза Редман. "По принцип това ще се ръководи от организации, които сами разработват мобилни приложения и възнаграждават своите служители да използват тези решения."
Стратегия на Microsoft MDM
Сърцето на MDM стратегията на Microsoft е нейният пощенски сървър на Exchange. Ако използвате Exchange Server за доставка на поща до телефони и таблети, вече използвате Exchange ActiveSync (EAS), който също може да се използва за предаване на политики към устройства и контрол на достъпа по потребител, роля и група. И дори не е необходимо да инсталирате Exchange Server във вашата организация, тъй като EAS е част от облачната услуга на Microsoft Office 365. В момента EAS се поддържа от Windows Mobile, Windows Phone, iOS и Android, както и в Windows 8 и Windows RT този протокол се поддържа чрез имейл клиент Windows.
EAS също е в основата на управлявания от облак инструмент на Microsoft InTune. Най-новата му версия добавя инструменти за управление на EAS политики и интегриране със сървъри на Exchange за препредаване на политики към управлявани устройства. InTune също така въвежда локален магазин, от който приложенията могат да се доставят на смартфони и таблети с поддръжка на лицензи за организация и локално разработени приложения. Месечното ценообразуване на InTune и ценообразуването на потребител е привлекателно за малкия и средния бизнес, а неговата версия за дистрибутор позволява на ISV и консултантските компании да използват InTune за управление на устройства в множество организации на клиенти.
Стратегия на RIM MDM
Платформата BlackBerry на RIM остава стабилно корпоративно решение, тъй като платформата за управление на BlackBerry Enterprise Server (BES) предоставя голямо разнообразие от адаптивни политики за управление на устройства. Лесно е да запазите контрола върху устройствата BlackBerry от BES, а новата му функция Balance позволява ясно разделяне на работните и личните данни и гарантира, че потребителят няма да загуби информацията си, ако корпоративен акаунт бъде изтрит на лично устройство. RIM предлага три различни версии на BES: безплатна облачна версия с минимални политики за интегриране с Office 365, безплатна версия за малък бизнес на BES Express и пълнофункционална версия на BES с пълен набор от правила, която плаща не само за сървъра, но и за за клиентски лицензи за достъп.
Продуктът BlackBerry Mobile Fusion допълнително поддържа устройства с iOS и Android, като използва една и съща среда за управление както на собствените устройства на RIM (включително таблета PlayBook), така и на хардуера на трети страни. Mobile Fusion също ще формира основата за следващото поколение контроли на BlackBerry, насочени към предстоящата BlackBerry 10 OS.
Стратегия Symantec MDM
Възможностите за междуплатформени MDM са от ключово значение за успешната BYOD стратегия, защото създават равни условия за потребителите. Един инструмент, който може да помогне с това, е Mobile Management на Symantec за Configuration Manager (което е новото име на Odyssey's Athena). Когато са интегрирани с Microsoft System Center Configuration Manage, инструментите на Symantec ви позволяват да управлявате мобилни устройства заедно с компютри и лаптопи, като същевременно предоставят възможност за получаване на отчети за състоянието на устройството, избирателно изтриване на корпоративни данни и доставяне на защитен имейл до устройства с Android.
Пазарът на MDM придобива все по-голямо значение и неговите продукти вероятно ще се превърнат в ключов компонент от ИТ стратегията на много организации – в края на краищата е ясно, че BYOD няма да се промени. MDM е рентабилен и предлага ясни ползи - особено в регулирана индустрия.
Искате ли да позволите на служителите да използват личния си лаптоп, таблет, телефон като работа - лесно! Но как да защитим, да отделим личната информация от служебната информация? Но какво да кажем за приложенията? Трябва да конфигурирате всички устройства според политиките на компанията? Ами ако някой загуби устройството си с важна информация за работата?
Нека да разберем отговорите на тези и други въпроси.
Служителите могат да използват личното си устройство на работа за лични цели, ако политиките на компанията го позволяват. Така че защо да не им позволите да използват личното си устройство и за работни задачи?
„Вземете своето собствено устройство на работа“ е както звучи концепцията BYOD (Bring Your Own Device). Тенденцията BYOD разрушава границите между личния живот и работата. По-добре е ИТ специалистите да контролират, отколкото да се справят с това административно. Разрешението за използване на вашите собствени устройства също е инструмент за повишаване на лоялността на служителите, което е важно за всяка компания.
Желанието на служителите да работят дистанционно е очевидно. Има много специалисти, които не само искат, но и могат да работят дистанционно. За да направите това, трябва да имате определено ниво на самоконтрол, но това е съвсем реалистично.
Въпреки неоспоримите ползи обаче, внедряването на BYOD е свързано с проблеми със сигурността и управляемостта. Има вероятност вашето устройство да е изгубено, откраднато или заразено със злонамерен софтуер. Но когато го погледнете, бизнес ползите от BYOD далеч надвишават недостатъците.
Днес на пазара има много големи и малки компании, предоставящи услуга MDM (Управление на мобилни устройства).
Списък на съществуващите решения
Microsoft Intune
AirWatch от VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
Добра технология
MaaS360 от Fiberlink
Dell Mobile Management
MobileIron
Центрирайте
FileWave
ЛАНДЕСК
MobiControl
Sophos Mobile Control
Excitor MobiControl
Амтел
Tangoe Matrix Mobility
Касея BYOD
Абсолютно управление
BoxTone
СОТИ
FAMOC
Много хора се опитаха да създадат, популяризират своето решение, но не всички "оцеляха".
Да преминем към Intune. Има много теоретична информация, прегледи за Intune от Microsoft. Накратко, това е облачна услуга за управление на мобилни устройства с Windows, iOS, Android, както и компютри с Windows.
Има няколко конфигурации за използване на Intune. Аз идентифицирах две основни:
- Самостоятелен - Intune
- Хибрид - Intune + SCCM 2012 или Intune + SCCM 2012 + Azure
Сред предимствата на такова решение може да се разграничи следното: необходимостта от внедряване, поддръжка и мащабируемост изчезва, т.к. решението е базирано на облак, Microsoft редовно го актуализира и подобрява.
Абонаментната схема, базирана на броя на потребителите, а не на устройствата, също е опростена. Един потребител ще трябва да плаща $6,00 USD на месец. Абонаментът включва 20 GB облачно пространство за приложения.
Но не бързайте да купувате абонамент. Има 30-дневен пробен период за 100 потребители, след което можете да удължите пробния период с още 30 дни, като посочите номера на платежната карта. Общо 60 дни, за да опитате и да видите дали имате нужда от Intune.
Така че решихте да опитате. След регистрацията ще бъдат достъпни таблото за управление и административния център на Intune. След това администраторът създава потребители ръчно в контролния панел или импортира от CSV файл в Централна администрация. Примерен CSV файл. Всеки създаден потребител ще има вход във формуляра Потребителско име@Име на фирмата.onmicrosoft.com или вашето собствено име на домейн.
Целият процес на управление може да бъде разделен на 5 основни стъпки:
Регистрация
За да се регистрирате, трябва да инсталирате приложението "Компаничен портал" на устройството на потребителя.За да улесни комуникацията на администраторите с потребителите, Microsoft предоставя списък с връзки, които ще им помогнат да регистрират устройства в Intune и да изпълняват различни задачи на устройства след регистрацията.
След като потребителят инсталира приложението и влезе, неговото устройство ще бъде регистрирано.
Екранни снимки на стъпките за регистрация
Приложението фирмен портал съдържа три основни раздела:
- Приложения - списък на всички приложения, достъпни за потребителя
- Моите устройства - списък с устройствата на потребителя (максимум 5)
- Свържете се с ИТ - информация за контакт с ИТ
След като устройството е регистрирано, то може да се работи.
Всички регистрирани устройства и потребители се добавят към съответните клонове в контролния панел на раздела "Групи".
Администраторът може да групира устройства (група устройства) и потребители (потребителска група) според наличните критерии или директно да назначи членство в групата за по-нататъшно разпространение на управлението им, подобно на колекциите в SCCM 2012.
Разгръщане на приложения
Intune поддържа инсталирането на много различни приложения, включително приложения от магазина за приложения, уеб приложения и вътрешни приложения.Има два вида инсталиране на приложение:
- Инсталатор - посочете инсталационния файл за приложението, което искате да разположите. Например APK за Android
- Външна връзка - посочваме връзка към страницата на приложението в магазина за приложения. Например Microsoft Store за Windows Mobile
Добавяне на приложение - Инсталатор
Изберете инсталационния файл: 
Попълваме описанието: 
Ние задаваме изискванията за версията на операционната система: 
Приложението е добавено към списъка с приложения в контролния панел: 
Попълваме описанието: 
След като приложението бъде добавено и достъпно в списъка с приложения, остава само да го разположите на устройствата на потребителите. Като изберете „Управление на внедряването...“ в контекстното меню, присвоете приложението към потребителска група или група устройства. 
Налични са следните опции:
- Принудителна инсталация
- Наличен монтаж
- Изтриване
На потребителското устройство ще се появи приложение, присвоено към съответната група.
Пример за показване на различни устройства
Android: 
Windows Mobile: 
Windows 10 
IOS: 
Персонализиране
Intune използва правила, за да ви помогне да конфигурирате много настройки и поведение за устройства:- Хардуерни параметри като разрешение за използване на Bluetooth, NFC, ...
- Опции за парола, включително дължина и качество на паролата
- Опции за криптиране
- Настройки на браузъра, като блокиране на бисквитки, блокиране на jscript
- Разрешени и забранени приложения
- Политики за съответствие, като версия на ОС
Например политика, която забранява използването на камерата
Когато камерата стартира, потребителят ще бъде уведомен: 
Въпреки че Intune предоставя голямо разнообразие от опции за конфигуриране на устройства, може да срещнете ситуация, при която необходимата опция не е налична. В много случаи този проблем може да бъде разрешен чрез използване на персонализирана политика, която ви позволява да персонализирате настройките на OMA-URI, общ стандарт за конфигуриране на мобилни устройства за задаване на желаните стойности.
Разгръщането на настройките работи по същия начин като внедряването на приложения.
Мониторинг
След внедряване на приложения и политики, администраторът следи състоянието на съответните раздели.Разделът Табло за управление показва общото състояние на всички компоненти
По-подробна информация за състоянието на приложенията се показва в раздела "APPS".
Като кликнете върху приложението, ще видим подробностите: 
Администраторът ще бъде уведомен за всички проблеми с Intune с предупреждение.
Сигналите ви помагат да следите какво се случва в Microsoft Intune. Например на компютъра е открит злонамерен софтуер или е открит конфликт между две правила на Intune.
В раздела с устройства има много полезен списък с филтри, с които можете да намерите устройства с различни състояния.
Списък с филтри
Защита
Ако служител загуби мобилно устройство или го откраднат, можете да изтриете корпоративни данни и приложения от устройството или да извършите пълно изтриване. Ако е необходимо, е възможно да нулирате секретния код или да блокирате устройството дистанционно.Всичко е съвсем просто: намираме потребителското име, избираме желаното от неговите устройства и избираме необходимото действие в контекстното меню: 
Като заключение бих искал да отбележа зрелостта на продукта, защото само преди няколко години Intune беше влажен за корпоративна употреба. Днес това е едно от малкото стабилни решения с пълна поддръжка и актуализации. Освен това се интегрира със SCCM, което е важно за големите корпорации.
Списък с полезни ресурси
Ако използвате по-стара безплатна версия на G Suite и искате да използвате тази функция, надстройте до G Suite Basic.
Управлението на мобилни устройства на Google е предназначено за администриране, защита и проследяване на корпоративни мобилни устройства. Можете да управлявате различни устройства, включително телефони, таблети и смарт часовници. Служителите на организацията имат достъп до нейните ресурси на лични или предоставени от компанията устройства.
Основен режим за управление на мобилни устройства
В основния режим на управление можете да направите следното:
- Задайте правила, които изискват да настроите заключване на екрана или парола, за да защитите корпоративните данни на устройствата.
- премахване на корпоративни данни от изгубени или откраднати устройства;
- Осигурете на потребителите достъп до препоръчани корпоративни приложения за устройства с Android;
- публикува и разпространява частни приложения;
- Вижте списък с устройства с достъп до корпоративни данни в Google Admin Console.
Основният режим на управление е активиран по подразбиране. Ако сте го изключили, научете как да конфигурирате този режим. Потребителите не трябва да инсталират нищо. Всеки служител ще трябва само да влезе в акаунта си на устройството, използвайки корпоративния си имейл адрес.
Забележка.Основното управление на мобилни устройства може да не е активирано по подразбиране за някои акаунти.
Разширен режим за управление на мобилни устройства
Ако имате нужда от повече функции за управление на устройства с достъп до корпоративни данни, използвайте режима за разширено управление. Тя ви позволява да:
- Създайте правило, изискващо използването на по-силни пароли.
- Осигурете на потребителите достъп до корпоративни приложения в препоръчания софтуерен каталог (за Android и iOS).
- Използвайте работни профили на устройства с Android, за да разделите лични и корпоративни приложения.
- Блокирайте достъпа до определени настройки и функции на устройства. Например, можете да забраните свързването с мобилни мрежи или Wi-Fi, правенето на екранни снимки и т.н.
- Проследявайте спазването на правилата, които задавате, както и получавате отчети за потребители, устройства и версии на ОС.
- Разбирам,
ДА СЕ как изглежда контролът върху мобилните потребители
без специален софтуер
Картината изобразява хаоса, който цари в повечето компании, които предоставят на служителите си достъп до работни приложения и данни от мобилни устройства. Сега никой не може да си представи живота без тях, всеки има смартфон или таблет. Служителите искат да получат достъп до корпоративни данни (поща, документи, програми), докато са извън офиса, от дома, в движение. А организацията от своя страна не иска да губи контрол над информация с търговска стойност, но как да го направи, когато служител използва например поща от своя iPhone и може да запази всеки файл от прикачен файл на карта с памет, да изпрати го публикувайте в Dropbox. Дори ако една компания вече е внедрила DLP система, когато става дума за мобилни устройства, тя е безсилна.
Обща стратегия за контрол на мобилните потребители
Има различни подходи за управление на мобилната инфраструктура и това се дължи на факта, че потребителят получава достъп до работни данни от личното си устройство, но той категорично не иска да даде пълен достъп (контрол) върху смартфона или таблета на компанията администратор (и всеки друг) и това е разбираемо. Снимки от останалите, тефтер с телефона на любовницата и дори постижения в angry birds - всичко това е поверителна информация, до която Вася Иванов, администратор на компанията, не би трябвало да има достъп.
Съвсем различен е въпросът, това са мобилни устройства, които компанията дава на служителите си за работа. В този случай администраторът има пълното право да получи максимален възможен контрол върху тях, т.к той отговаря за работата на тази мобилна среда.
На запад има три възможности за управление:
MDM–
Подвиженустройствоуправление- пълен контрол на мобилното устройство, възможност за достъп до цялата информация, съхранявана на устройството. Администраторът може да проследи къде се намира смартфонът в момента, какви приложения са инсталирани на него, какъв е моментният заряд на батерията. Можете например дистанционно да забраните (разрешите) използването на камерата, да забраните изключването на устройството, да деинсталирате ненужни приложения и да инсталирате свои собствени, да прегледате съдържанието на картата с памет.
На мобилното устройство е инсталиран програмен агент MDM, който получава администраторски права чрез API интерфейсите на операционната система (Android, iOS, Windows). Агентът се свързва със сървъра и получава настройки и политики от него, които трябва да бъдат приложени на смартфон или таблет. Всички MDM решения на пазара работят по тази схема.
МАМ–
Подвиженприложениеуправление- администраторът може дистанционно да прилага политики само към конкретни приложения и няма пълен контрол над устройството. Това, за което писах по-горе, потребителите не искат да оставят администратора на своите устройства, но се съгласяват да инсталират специално приложение, например за защитен достъп до корпоративна поща. За да стане по-ясно, маркетолозите са измислили добро визуално обяснение, всяко работещо мобилно приложение е поставено в изолиран софтуерен контейнер и напълно отделено от лични приложения и потребителски данни.
Какви приложения може да управлява администраторът? Най-често срещаните са имейл клиенти и уеб браузъри. Ако една компания е разработила свои собствени приложения, те също могат да бъдат пакетирани по специален начин и да могат да ги управляват дистанционно.
MIM– Подвиженинформацияуправление- администраторът може да контролира достъпа до корпоративни данни - файлове и папки на смартфони и таблети. За целта са разработени мобилни приложения за аналози на SharePoint и Dropbox. Към файловете могат да се прилагат различни правила, за да се предотврати кражба на поверителна информация.
Софтуерни продукти на пазара
Продължавайки темата, разглеждаме решения от водещи производители.
В съвременната ера на BYOD и мобилността на служителите в предприятието въпросите на MDM стават все по-важни. Как можете да разрешите този проблем с помощта на RMM решения?
Нека разгледаме възможните решения, използвайки примера на Panda Systems Management.
Проблем: как да наблюдавате и управлявате корпоративни мобилни устройства
Експлозивното разпространение на мобилни устройства през последните години засегна сериозно ежедневието на много хора. В допълнение към редица предимства, които мобилните устройства ни дават, заслужава да се подчертае самата мобилност: сега хората могат да четат новини, да играят онлайн игри, да чатят, да слушат музика и да гледат видеоклипове по всяко време и навсякъде. За много хора мобилното устройство (например таблет) като цяло е заменило традиционното в нашето разбиране за компютър или лаптоп.
Освен това подобни мобилни устройства, което е съвсем естествено, все по-често се използват на работа за корпоративни цели: контакти с клиенти и партньори, електронна поща, видеоконферентна връзка, работа с документи и др.
И тук започват определени трудности и проблеми за „ИТ специалистите“ на предприятието: мобилността на съвременните служители и широката гама от налични платформи за мобилни устройства значително усложняват контрола и управлението.
Всъщност, ако предприятието има различни политики за сигурност и поверителност, приложени към традиционните работни станции, какво да кажем за мобилни устройства? Все пак служителите работят за тях и с корпоративни документи, имат достъп до корпоративни ресурси и т.н. Следователно е необходимо също така да се управляват и контролират мобилни устройства. И е желателно да го направите централно. Но как?
В допълнение, наличието на различни мобилни платформи, конкуриращи се за една и съща пазарна ниша, допълнително усложни процесите за управление на мрежата и доведе до появата на фрагментирани решения за управление с много различни функционалности.
И така, какво да правим и как да бъдем?
Решение: Едно RMM решение за управление на всички корпоративни мобилни устройства
Да, за централизирано управление на мобилни устройства трябва да използвате RMM решения от край до край, които предоставят възможности за управление на мобилни устройства (MDM).
Такива решения, като правило, ви позволяват да управлявате централно различни мобилни устройства (например базирани на iOS и/или Android), включително таблети, нетбуци, лаптопи, смартфони и др., независимо от тяхното физическо местоположение от една централизирана конзола управление.
Благодарение на такива решения можете да наблюдавате състоянието на тези устройства (хардуер и софтуер, регистрационни файлове за промени, версия на операционната система, мобилен оператор, общо и свободно дисково пространство и др.), да прилагате подходящи политики за сигурност и поверителност към тях и да предприемете необходимите действия в случай на тяхната кражба или загуба. В зависимост от функционалността на системата RMM може да има допълнителни функции: отдалечена инсталация на софтуер, дистанционно управление и поддръжка, широк набор от отчети и др.
Едно такова подходящо решение е облакът RMM услуга Panda Systems Management, който освен широката функционалност, присъща на сложните RMM системи, предлага и предимствата, характерни за облачните услуги: просто и лесно внедряване и поддръжка без локална инфраструктура в предприятието, наличието на конзола за управление по всяко време време, навсякъде от всяко устройство, по-лесно администриране на мобилни устройства.
Вече писахме по-рано, където, в допълнение към всичките му предимства, говорихме за това как можете лесно и просто да го внедрите в предприятие, а също така писахме отделно за мониторите на системата за мониторинг. Днес ще се съсредоточим върху това как можете лесно и просто да управлявате мобилни устройства, използвайки това решение.
И така, днес ще разгледаме следните въпроси:
- Какви платформи се поддържат
- Инсталиране на агента на мобилни устройства с Android и iOS
- Политики на MDM и техните видове
- Инструменти за дистанционно управление на мобилни устройства
Можете да регистрирате пробна версия на Panda Systems Management безплатно на уебсайта и да тествате услугата във вашата ИТ среда.
Поддържани платформи
Panda Systems Management, да не говорим за възможността за управление на Windows и Mac лаптопи и нетбуци / ултрабуци, също поддържа iOS и Android таблети и смартфони.
IOS устройства
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
IPod Touch 5-то и 6-то поколение
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
устройства с Android
Android версия 2.3.3 (Gingerbread) или по-нова.
Инсталиране на агента на мобилни устройства с Android и iOS
За да можете да управлявате мобилни устройства с Adnroid и iOS през централизираната уеб конзола на Panda Systems Management, на тях трябва да бъде инсталиран агент, както е описано по-долу.
Активиране на MDM функционалност в конзолата за управление
За да взаимодействате с мобилните си устройства от централизирана конзола за управление, трябва да активирате MDM. За да направите това, трябва да импортирате безплатния компонент за управление на мобилни устройства от секцията Comstore.
Ако този компонент се е заредил правилно във вашата конзола за управление, тогава можете да го видите в списъка с вашите компоненти в раздела Компоненти.
Импортиране на Apple сертификат в конзолата
Ако искате да управлявате мобилни устройства с iOS, тогава трябва да интегрирате сертификата, генериран от Apple за устройства с iOS, в конзолата за управление, за да можете да комуникирате със сървъра.
Импортирането на сертификат е задължителен еднократен процес. Инсталирането на сертификат е изискване на Apple за гарантиране на целостта на данните, надеждността и поверителността на всички комуникации между сървъра и устройството на потребителя.
За да направите това, изпълнете следните стъпки:
- Отидете в раздел Настройка → Настройки на акаунтаза достъп до настройките на сертификата на Apple (раздел Apple Push Certificate)
- Качете CSR файла на .
Изтеглете заявка за подписване на сертификат (CSR), подписана от Panda Security (* _Apple_CSR.csr)
Влизам Портал за сертификати на Apple Push, трябва да имате акаунт в Apple. Всеки iTunes акаунт ще бъде достатъчен за това. Въпреки това, ако искате да генерирате нови идентификационни данни на Apple, отидете на https://appleid.apple.com/, щракнете Създайте Apple IDи следвайте инструкциите на екрана.
Отидете на https://identity.apple.com/pushcert и влезте с вашите идентификационни данни на Apple. Кликнете върху Създаване на сертификати следвайте инструкциите на екрана. Качете CSR файла, който сте изтеглили от конзолата за управление на Panda Systems.
Изтеглете новия Apple Signed Certificate (.PEM) на вашия компютър.
Върнете се в конзолата за управление на Panda Systems. Изберете Apple Signed Certificate (.PEM), запазен на вашия компютър, и го качете в конзолата за управление.
След това ще получите следното съобщение в конзолата за управление:
Добавяне на мобилни устройства към конзолата за управление
От съображения за сигурност, за да инсталирате агента за управление на Panda Systems на мобилни устройства с Android и iOS, можете да изпратите имейл до потребителите на тези устройства само с директна връзка за изтегляне на агента в Google Playили магазин за ябълкисъответно, както и MDM файл, съдържащ информация за сайта (проекта), с който е свързано това устройство.
Наличието на отделен MDM файл се дължи на факта, че агентът се изтегля за всяко мобилно устройство от официалния магазин (Google Play или Apple Store), следователно, за да поставите връзка към сайта в инсталационния пакет, вие ще трябва динамично да промени самия пакет в магазина.
За да добавите устройства с Android и iOS към контролната конзола, отидете в секцията сайтове, изберете желания сайт (проект) и кликнете върху бутона Ново устройство.
Когато щракнете върху съответната икона с името на операционната система, се отваря прозорец, в който трябва да посочите имейл адреса на потребителя на мобилното устройство, където трябва да изпратите писмо за инсталиране на агента. Можете да посочите няколко имейл адреса, като ги разделите с точка и запетая.
Между другото, има алтернативен метод за масова инсталация на агента на iOS устройства с помощта на Apple Configurator. Но това вече е причина за отделна статия, тук няма да разглеждаме този метод.
Свързване на устройство към сайт
След като агентът за управление на Panda Systems бъде инсталиран на устройството на потребителя, той трябва да извърши определени действия, за да се свърже със сайта (проекта). И има два варианта как това може да стане.
Вариант 1. Сканирайте QR код
На компютър, работещ с конзолата за управление на Panda Systems Management с отворен сайт, към който трябва да се свърже мобилното устройство, щракнете върху QR кода, за да го увеличите.
От своя страна потребителят трябва да стартира инсталирания агент на своето устройство, да щракне върху иконата на колелото, за да инициализира камерата и да сканира QR кода.
След като прочете кода, агентът ще покаже съобщението Connected на устройството на потребителя и устройството ще се появи в конзолата за управление на Panda Systems.
Опция 2. Импортиране на прикачен файл MDM към инсталирания агент
Отдалечените потребители или тези, които нямат вградена камера на мобилните си телефони, могат да отворят MDM файл от имейл с връзка за инсталиране на агента. След като го изтегли, агентът ще покаже съобщение на устройството на потребителя Свързании самото устройство се появява в централизираната конзола за управление на Panda Systems Management.
Между другото, имайте предвид, че импортирането на MDM файл е възможно само чрез пощенския клиент, вграден в устройството.
След като изпълните горните стъпки, необходимите мобилни устройства ще се появят във вашата конзола за управление на Panda Systems. Вече можете да приложите подходящата политика за мобилни устройства на MDM към тях.
Правила за управление на мобилни устройства
За да управлява и контролира използването на мобилни устройства, Panda Systems Management предлага набор от политики, които ви позволяват да конфигурирате таблети и смартфони, за да гарантирате, че потребителите имат мобилни устройства, които са готови за използване в корпоративната среда и които могат да бъдат интегрирани в корпоративната среда. среда, инфраструктура.
Когато създава MDM политика, администраторът трябва да реши дали тази политика е задължителна или не. В последния случай можете да разрешите на потребителя да деактивира ръчно политиката от мобилното си устройство. Но ако политиката е задължителна, тогава без да знае специалната парола, потребителят не може да я изключи.
Видове политики на MDM
Има четири типа MDM политики, налични в Panda System Management, всяка от които засяга специфични функции и настройки на мобилно устройство:
парола:характеристики на паролите, въведени от потребителя на мобилно устройство за заключване/отключване на устройството и др.
Ограничение:контрол на достъпа до ресурси на мобилно устройство. Важи само за устройства с iOS, т.к те не са вкоренени в устройства с Android
VPN: VPN настройки
Wi-Fi:Настройки за Wi-Fi връзка.
парола
| Поле | Описание |
|---|---|
| Сила на паролата | Позволява ви да зададете нивото на трудност на паролата |
| Минимална дължина на паролата | Позволява ви да зададете минималната дължина на потребителските пароли |
| Минимален брой сложни символи | Позволява ви да зададете минималния брой небуквени и цифрови знаци, които трябва да се използват в паролите |
| Максимална възраст за парола | Позволява ви да зададете максимална възраст на паролата |
| Автоматично заключване | Позволява ви да зададете времевия интервал, след който се активира автоматичното блокиране на мобилното устройство |
| История на паролите | Устройството съхранява история на паролите, използвани от потребителя, за да предотврати повторното използване на старата парола при създаване на нова. |
Ограничение
| Поле | Описание |
|---|---|
| Ограничения за IOS устройства | |
| Разрешете използването на камера | Позволява използването на камерата. Ако изключите тази опция, камерите ще бъдат напълно деактивирани, а иконите ще бъдат премахнати от главната страница. Потребителите няма да могат да правят снимки, видеоклипове или да използват FaceTime. |
| Разрешаване на инсталиране на приложения | Позволява инсталиране на приложения. Ако деактивирате тази опция, магазинът за приложения ще бъде деактивиран, а иконата му ще бъде премахната от главната страница. Потребителите няма да могат да инсталират или актуализират никакви приложения чрез Apple App Store. |
| Разрешете заснемане на екрана | Позволява на потребителите да правят екранни снимки на дисплея. |
| Разрешаване на гласово набиране | Позволява на потребителите да използват гласово набиране. |
| Разрешете FaceTime | Позволява на потребителите да получават или извършват видео разговори по FaceTime. |
| Разрешаване на автоматично синхронизиране при роуминг | Устройствата в роуминг ще се синхронизират само ако акаунтът е достъпен за потребителя. |
| Разрешете Siri | Позволява използването на Siri. |
| Разрешете Siri, докато е заключена | Позволява ви да използвате Siri, когато устройството ви е заключено. |
| Разрешаване на известия на Passbook, докато е заключен | Позволява ви да използвате Passbook, когато устройството ви е заключено. |
| Разрешаване на покупки в приложението | Включва покупки в приложението |
| Принудете потребителите да въведат парола за iTunes Store за всички покупки | Изисква парола за iTunes за всяко изтегляне. |
| Разрешете мултиплейър игри | Позволява игра в мултиплейър режим. |
| Разрешете добавянето на приятели от Game Center | Позволява на потребителите да добавят приятели в Game Center. |
| Показване на Центъра за управление на заключен екран | Позволява на потребителите да се свързват с Центъра за управление, когато устройството е заключено. |
| Показване на Центъра за известия на заключен екран | Показва Центъра за известия, когато устройството е заключено. |
| Показване на изглед днес на заключен екран | Показва приспособлението за изглед днес от Центъра за известия, когато устройството е заключено. |
| Разрешаване на документи от управлявани приложения в неуправлявани приложения | Позволява на потребителите да споделят (и използват) данни от корпоративно приложение към лично приложение, което не е предоставено от компанията. |
| Разрешаване на документи от неуправлявани приложения в управлявани приложения | Позволява на потребителите да споделят (и използват) данни от лично приложение към корпоративно приложение, предоставено от компанията. |
| Достъп до приложения | |
| Разрешете използването на iTunes Store | Позволява на потребителите да използват iTunes Store |
| Разрешете използването на Safari | Позволява на потребителите да използват Safari |
| Активирайте автоматичното попълване на Safari | Активира опцията за автоматично довършване |
| Принудително предупреждение за измама в Safari | Ако тази опция е активирана, Safari предупреждава потребителите за посещение на измамни или опасни уебсайтове. |
| Активирайте Safari javascript | Позволява Javascript |
| Блокирайте изскачащи прозорци за сафари | Включва изскачащи прозорци |
| ICloud услуги | |
| Разрешете архивиране на iCloud | Включва архивиране на данни |
| Разрешаване на синхронизиране на документи в iCloud | Позволява синхронизиране на документи |
| Разрешаване на синхронизиране на iCloud Keychain | Позволява автоматично синхронизиране с iCloud на входове, пароли, номера на банкови карти и др. |
| Разрешаване на поток от снимки | Включва фото потоци |
| Разрешаване на споделен поток | Включва споделяне на поток |
| Сигурност и поверителност | |
| Разрешете изпращането на диагностични данни до Apple | Активира опцията за изпращане на диагностични данни до Apple |
| Позволете на потребителя да приема ненадеждни TLS сертификати | Позволява използването на ненадеждни TLS сертификати |
| Принудително криптирано архивиране | Криптира архивни данни |
| Разрешаване на автоматични актуализации за удостоверяване на настройките за доверие (iOS 7) | Позволява автоматично подновяване на доверени сертификати |
| Принудително ограничено проследяване на рекламите (iOS 7) | Позволява на потребителите да ограничат проследяването на реклами на устройството |
| Разрешаване на пръстов отпечатък за отключване (iOS 7) | Позволява на потребителите да отключват устройствата си с пръстови отпечатъци |
| Оценки на съдържанието | |
| Разрешаване на изрична музика и подкасти | Позволява ясна музика и подкасти |
| Приложения за оценка | Разрешава или блокира приложения според избрания рейтинг |
| Рейтинг на филми | Позволява или блокира филми според избрания рейтинг |
| Оценяване на телевизионни предавания | Позволява или блокира телевизионни предавания според избрания рейтинг |
| Ограничения за устройства с iOS, контролирани от Apple Configurator | |
| Показване на iMessage | Позволява на потребителите да използват iMessage |
| Разрешете премахването на приложението | Позволява деинсталиране на приложения |
| Разрешете Game Center | Позволява ви да използвате Game Center |
| Разрешаване на Книжарница | Позволява ви да използвате iBooks |
| Разрешаване на еротика в книжарницата | Позволява на потребителите да изтеглят медии, маркирани като еротични |
| Разрешаване на инсталиране на потребителски профил за конфигурация | Позволява инсталирането на профил за персонализиране на интерфейса |
| Разрешаване на промяна на настройките на акаунта (iOS 7) | Позволява на потребителите да променят настройките на акаунта си: добавяне или премахване на имейл акаунти, промяна на настройките за iCloud, iMessage и др. |
| Разрешаване на AirDrop (iOS 7) | Позволява на потребителите да споделят документи с помощта на AirDrop |
| Разрешаване на промени в използването на клетъчни данни за приложения (iOS 7) | Позволява на потребителите да изключват клетъчните данни за определени приложения |
| Разрешете генерирано от потребители съдържание в Siri | Позволява на Siri да изисква съдържание от интернет (Wikipedia, Bing и Twitter) |
| Позволете промяна на настройките за Find My Friends | Позволява на потребителите да променят настройките на „Намиране на моите приятели“. |
| Разрешаване на сдвояване на хост | Позволява на устройствата да се свързват с други устройства. Ако тази опция е деактивирана, тогава ще бъде възможно да свържете устройството към хоста само с помощта на Apple Configurator. |
Създаване на MDM политика
За да създадете MDM политика, трябва да направите следното:
Когато създавате политика за целия акаунт, изберете от главното меню Сметка, след това маркирайте Политики, и натиснете бутона Нова политика на акаунта
При създаване на политика на ниво необходимия сайт (проект): вътре в конкретен сайт щракнете Нова политика на сайтавърху отметката Политики
След това посочете името на политиката и нейния тип. Защото Политиката MDM е добавена, тогава типът на политиката трябва да бъде Управление на мобилни устройства
Сега трябва да определите дали тази политика е задължителна за потребителите или не. За да направите това, опцията Политика за премахванетрябва да изберете стойност Позволете на потребителите да премахват тази политикаако политиката е незадължителна, или Изисквайте парола, за да премахнете тази политикада направи тази политика задължителна за потребителите (поне за тези, които не знаят паролата, която може да бъде конфигурирана веднага).
След това ще трябва да добавите настройки на правилата, като щракнете върху бутона Добавете настройка.
Когато добавяте настройки на политиката, трябва да изберете типа MDM политика и да конфигурирате съответните опции
Инструменти за дистанционно управление на мобилни устройства
Функциите за управление на мобилни устройства в конзолата за управление на Panda Systems са достъпни само на ниво устройство, т.е. за избраното устройство. За да направите това, в раздела сайтовеотворете необходимия сайт и след това отидете на отметката Устройства.
В списъка с устройства изберете необходимото мобилно устройство, след което списъкът с отметки и набор от икони в лентата с инструменти за действия ще се променят автоматично, предлагайки различни действия, които могат да бъдат приложени към избраното устройство.
За мобилни устройства следните специфични инструменти за управление са налични в лентата с инструменти за действия:
Изтриване на устройството
Тази функция извършва отдалечено нулиране на фабричните настройки на устройството, предотвратявайки кражба на данни, ако устройството е изгубено, откраднато или неизправно функциониращо. Но имайте предвид, че в този случай всички потребителски данни (програми, определени конфигурации, модификации), съхранени на това устройство, ще бъдат изтрити на устройството. Така устройството ще се върне в състоянието, в което е дошло от фабриката на производителя.
Геолокация
Тази функция показва географското местоположение на устройството на картата. Координатите на устройството се събират по различни начини в зависимост от наличните ресурси на устройството. Точността на определяне на координатите силно зависи от системата. По-долу са технологиите, използвани за получаване на координати (в низходящ ред на точността):
GPS (глобална система за позициониране)
WPS (Wi-Fi система за позициониране)
GeoIP
Между другото, GeoIP може да съобщи местоположението на устройството, което ще бъде напълно различно от действителното местоположение на устройството.
Заключване на устройството
Тази функция заключва устройството и изключва екрана му, докато не бъде въведен правилният ПИН (ако е конфигуриран). Тази функция е много полезна, ако устройството ви бъде изгубено или откраднато.
Отключване на устройството
Тази функция отключва заключеното устройство (нулира ПИН за сигурност, ако потребителят го е забравил).
Политика за пароли
Тази функция работи във връзка с функцията за заключване на устройството Заключване на устройството, т.к принуждава собственика на устройството да зададе парола (ПИН). Ако тази опция е активирана, администраторът ще може да блокира устройството, ако бъде откраднато, като поиска от крадеца ПИН код, ако устройството е включено.
Тази функция изпраща на потребителя отдалечена заявка за задаване на ПИН код, но не позволява на администратора да зададе този код в самата конзола за управление на Panda Systems.
одит
Тази функция работи по същия начин, както например за устройства с Windows и е напълно интегрирана в конзолата за управление.
Агентът събира от устройството, на което е инсталиран, цялата информация за хардуера и софтуера, а също така отчита всички промени на сървъра, което се показва в раздела одит.
Раздел Хардуерпоказва следната информация за мобилни устройства:
Операционна система и нейната версия
Модел на устройството
ICCID (уникален номер, който идентифицира SIM картата)
Оператор на SIM карта
Телефонен номер на SIM картата
Капацитет на паметта за съхранение на данни (вътрешна памет и SD карта с памет)
Мрежови адаптери, инсталирани на устройството (обикновено Wi-Fi)
Глава софтуерпоказва всички пакети, инсталирани на устройството.
Глава Регистър на променитепоказва всички промени в хардуера и софтуера, които са настъпили на устройството
Докладвай
Отчетите се показват в раздел Докладвайи техният състав зависи от вида на устройството. Например, можете да получите отчет за активността на устройство за последните 7 или 30 дни, за историята на системата за наблюдение на това устройство, промени в устройството, обща информация за устройството и т.н.
Отчетите са налични в PDF и XLS.
Освен това можете да планирате необходимите отчети да се изпълняват на дадено устройство. За да направите това, изберете необходимите отчети, като поставите отметка в квадратчетата и щракнете върху съответната икона в лентата с инструменти за действия.
В резултат на това ще се отвори прозорец с настройките на задачата за автоматично изпращане на отчети. В този прозорец можете да конфигурирате следните параметри:
Име и описание на задачата
График за изпращане на отчети (точно сега или в определен ден/час, ежедневно, месечно, в определени месеци и конкретни дни от месеца, годишно)
Списък на изпратените отчети и техния формат
Предмет и съдържание на имейла, в който ще бъдат изпратени тези отчети
Получатели на това писмо с отчети (можете да изберете стандартни получатели на отчети за акаунта и/или този сайт с едно щракване, както и да добавите други получатели)
Отдалечена инсталация на софтуер на iOS устройства
Друго полезно нещо, което може да се направи с услугата Panda Systems Management RMM на мобилни устройства, е централизираното дистанционно инсталиране на необходимия софтуер на iOS смартфони и таблети, който се изтегля от Apple Store. Той има своите особености, така че ще ви разкажем как може да се направи това в отделна статия.
Отдалечената инсталация на софтуер на устройства с Android все още не се поддържа.
Това е всичко. В тази статия показахме основните функции на RMM решение за управление на мобилни устройства, използвайки примера на Panda Systems Management. Някои полезни неща бяха оставени извън обхвата на тази статия по простата причина, че възможностите на RMM по отношение на MDM са доста широки и затова е трудно да се разкаже всичко в една статия. Така че ще оставим въпросите, които не са разгледани днес, за следващите ни статии.
Заключение
Мобилните устройства имат много предимства, които са свързани преди всичко с тяхната мобилност. Грехота е да не се използват такива възможности за решаване на служебни задачи. Но още по-голям грях е да го правиш опасно и без подходящ контрол. И докато почти всичко е ясно за управлението и сигурността на традиционните работни станции и лаптопи, много аспекти на централизирано управление и контрол на смартфони и таблети, работещи с Android и iOS, все още са извън обхвата на пълното разбиране без съответен натрупан опит.
Опитът често показва, че на много предприятия е официално забранено да използват такива устройства, просто защото няма ясна политика и, най-важното, няма подходящи инструменти за централно управление и контрол на мобилни устройства. Но напразно.
Съвременните RMM решения с MDM функционалност са точно такива инструменти. И да разберете как да ги използвате ... не е трудно.
P.S.Ще продължим да публикуваме практически статии на тема "Как да направя...". Моля, в кратката анкета по-долу посочете кои теми биха представлявали интерес за вас. Ще бъдем благодарни за вашите отговори.
