Управление на мобилни устройства (MDM) Управление на корпоративната мобилност (EMM) Управление на мобилни устройства

Оставете коментар 6,950

Ако използвате наследена безплатна версия на G Suite и искате да използвате тази функция, надстройте до G Suite Basic.

Контролни функции мобилни устройствав Google са предназначени за администриране, защита и проследяване на корпоративни мобилни устройства. Можете да контролирате различни устройства, включително телефони, таблети и умен часовник. Служителите на една организация могат да работят с нейните ресурси на лични или предоставени от компанията устройства.

Основен режим на управление на мобилно устройство

В основния режим на управление можете да правите следното:

задайте правила, които изискват да настроите заключване на екрана или парола за защита на корпоративните данни на устройствата;
изтриване на корпоративни данни от изгубени или откраднати устройства;
Осигурете на потребителите достъп до препоръчани корпоративни приложения за устройства с Android;
публикуват и разпространяват частни приложения;
Вижте списъка с устройства с достъп до корпоративни данни в Google Admin Console.

Основният режим на управление е активиран по подразбиране. Ако сте го деактивирали, разберете как да настроите този режим. Потребителите няма да трябва да инсталират нищо. Всеки служител ще трябва само да влезе в своя акаунт на устройството, като използва корпоративния си имейл адрес.

Забележка.Основното управление на мобилни устройства може да не е активирано по подразбиране за някои акаунти.

Разширено управление на мобилни устройства

Ако имате нужда от повече функции за управление на устройства, които имат достъп до корпоративни данни, използвайте разширен режим на управление. Позволява:

Задайте правило, изискващо използването на по-надеждни пароли.
Осигурете на потребителите достъп до корпоративни приложения в препоръчания софтуерен каталог (за Android и iOS).
Използвайте работни профили на устройства с Android, за да разделите личните и корпоративните приложения.
Блокирайте достъпа до определени настройки и функции на устройството. Например, можете да предотвратите връзка с мобилни мрежиили чрез Wi-Fi, правене на екранни снимки и др.
Следете спазването на зададените от вас правила и получавайте отчети за потребители, устройства и версии на операционната система.
Разбирам,

IN модерна епоха BYOD и мобилността на корпоративните служители, въпросите на MDM стават все по-актуални. Как можете да решите този въпросизползване на RMM решения?

Нека разгледаме възможните решения, използвайки примера на Panda Systems Management.

Проблем: Как да наблюдавате и управлявате корпоративни мобилни устройства

Бързото разпространение на мобилните устройства последните годинисериозно засегнати вскидневенвиемного хора. В допълнение към редица предимства, които ни дават мобилните устройства, заслужава да се подчертае самата мобилност: сега хората могат да четат новини, да играят онлайн игри, да общуват, да слушат музика и да гледат видеоклипове по всяко време и навсякъде. За много хора мобилното устройство (например таблет) напълно замени традиционния компютър или лаптоп според нашето разбиране.

Освен това подобни мобилни устройства, което е съвсем естествено, все повече се използват в работата за корпоративни цели: контакти с клиенти и партньори, електронна поща, видеоконференции, работа с документи и др.

И тук започват определени трудности и проблеми за корпоративните ИТ специалисти: мобилността на съвременните служители и широката гама от налични платформи за мобилни устройства значително усложняват контрола и управлението.

Наистина, ако различни политики за сигурност и поверителност се прилагат за традиционните работни станции в едно предприятие, какво да кажем за мобилните устройства? В крайна сметка служителите също работят за тях корпоративни документи, имат достъп до корпоративни ресурси и др. Поради това също е необходимо да управлявате и наблюдавате мобилните устройства. И е препоръчително това да става централно. Но как?

В допълнение, наличието на различни мобилни платформи, конкуриращи се за една и съща пазарна ниша, допълнително усложни процесите на управление на мрежата и наложи появата на фрагментирани решения за управление с много различна функционалност.

И така, какво да правя и какво да правя?

Решение: Единно RMM решение за управление на всички корпоративни мобилни устройства

Да, за централизирано управлениемобилните устройства трябва да използват всеобхватни RMM решения, които предоставят възможности за MDM (Управление на мобилни устройства).

Такива решения, като правило, позволяват централизирано управление на различни мобилни устройства (например на Базиран на iOSи/или Android), включително таблети, нетбуци, лаптопи, смартфони и др., независимо от физическото им местоположение от единна централизирана конзола за управление.

Благодарение на такива решения е възможно да се следи състоянието на тези устройства (хардуер и софтуер, журнали за промени, версия на операционната система, мобилен оператор, общо и свободно дисково пространство и др.), прилагат към тях подходящи политики за сигурност и поверителност, както и предприемат необходимите действия в случай на тяхната кражба или загуба. В зависимост от функционалността на системата RMM може да има допълнителни функции: дистанционна инсталация на софтуер, дистанционно управление и поддръжка, широк набор от отчети и др.

Едно такова подходящо решение е облакът RMM услуга Panda Systems Management, която освен широката функционалност, характерна за сложните RMM системи, предлага и онези предимства, които са характерни за облачните услуги: просто и лесно внедряване и поддръжка без локална инфраструктура в предприятието, наличие на конзола за управление по всяко време , навсякъде от всяко устройство , по-лесно администриране на мобилни устройства.

Вече писахме по-рано, където в допълнение към всичките му предимства, говорихме за това как можете лесно и просто да го внедрите в предприятие, а също така писахме отделно за мониторите на системата за наблюдение. Днес ще се съсредоточим върху това как можете лесно и просто да управлявате мобилни устройства, използвайки това решение.

Така че днес ще разгледаме следните въпроси:

Какви платформи се поддържат?
Инсталиране на агента на мобилни устройства с Android и iOS
MDM политики и техните видове
Инструменти за дистанционномобилни устройства

Можете да регистрирате безплатно пробната версия на Panda Systems Management на уебсайта и да тествате услугата във вашата ИТ среда.

Поддържани платформи

Panda Systems Management, в допълнение към възможността за управление на лаптопи и нетбуци/ултрабуци, работещи под Windows и Mac, също поддържа таблети и смартфони, работещи под iOS и Android.

iOS устройства
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
iPod Touch 5-то и 6-то поколение
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro

Android устройства
Android версия 2.3.3 (Gingerbread) и по-нова.

Инсталиране на агента на мобилни устройства с Android и iOS

За да можете да управлявате мобилни устройства Adnroid и iOS чрез централизираната уеб конзола за управление на Panda Systems, трябва да инсталирате агент на тях, както е описано по-долу.

Активирайте MDM в конзолата за управление

За да можете да взаимодействате с мобилните си устройства от централизирана конзола за управление, трябва да активирате функцията MDM. За да направите това, трябва да импортирате безплатния компонент за управление на мобилни устройства от секцията Comstore.

Ако този компонентсе е заредил правилно във вашата конзола за управление, можете да го видите в списъка с вашите компоненти в секцията Компоненти.

Импортиране на Apple сертификат в конзолата

Ако искате да управлявате мобилни устройства с iOS, ще трябва да интегрирате сертификата, генериран от Apple за устройства с iOS, в конзолата за управление, за да можете да комуникирате със сървъра.

Импортирането на сертификат е задължителен еднократен процес. Инсталирането на сертификат е изискване Ябълказа гарантиране на целостта на данните, надеждността и поверителността на всички комуникации между сървъра и устройството на потребителя.
За да направите това, изпълнете следните стъпки:

Отидете в раздел Настройка → Настройки на акаунтаза достъп до настройките на сертификата на Apple (секция Apple Push Certificate)

Изтеглете заявката за подписване на сертификат (CSR), подписана от Panda Security (*_Apple_CSR.csr)

Качете CSR файла на .

Влизам Apple Push Certificate Portal, трябва да имате акаунт в Apple. Всеки акаунт в iTunes ще бъде достатъчен за това. Ако обаче искате да генерирате нова информация за регистрация на Apple, отидете на https://appleid.apple.com/ , щракнете върху Създайте Apple IDи следвайте инструкциите на екрана.

Отидете на https://identity.apple.com/pushcert и влезте с вашата информация за вход в Apple. Кликнете Създаване на сертификати следвайте инструкциите на екрана. Качете CSR файла, който сте изтеглили от конзолата за управление на Panda Systems.

Изтеглете нов подписан сертификат на Apple (.PEM) на вашия компютър.

Върнете се към конзолата за управление на Panda Systems. Изберете сертификата, подписан от Apple (.PEM), записан на вашия компютър, и го качете в конзолата за управление.

След това ще получите следното съобщение в конзолата за управление:

Добавяне на мобилни устройства към конзолата за управление

От съображения за сигурност, за да инсталирате агента за управление на Panda Systems на мобилни устройства с Android и iOS, можете само да изпратите на потребителите на тези устройства имейл с директна връзка за изтегляне на агента в Google Play или магазин за ябълки съответно, както и MDM файл, съдържащ информация за сайта (проекта), с който е свързано това устройство.

Наличието на отделен MDM файл се дължи на факта, че агентът се изтегля за всяко мобилно устройство от официалния магазин (Google Play или Apple Store), така че за да поставите връзка към сайта в инсталационния пакет, пакетът трябва да се променя динамично в магазина.

За да добавите устройства с Android и iOS към конзолата за управление, трябва да отидете в секцията сайтове, изберете желания сайт (проект) и кликнете върху бутона Ново устройство.

Когато щракнете върху съответната икона с името на операционната система, се отваря прозорец, в който трябва да посочите имейл адреса на потребителя на мобилното устройство, на който да изпратите писмо за инсталиране на агента. Можете да посочите няколко имейл адреса, като ги разделите с точка и запетая.

Между другото, за масов монтажагент за iOS устройства и алтернативен начинс с помощта на AppleКонфигуратор. Но това е повод за отделна статия, тук няма да разглеждаме този метод.

Свързване на устройство към сайт

След като агентът за управление на Panda Systems е инсталиран на устройството на потребителя, той трябва да извърши определени действия, за да се свърже със сайта (проекта). И има два варианта как може да стане това.

Вариант 1: Сканирайте QR кода

На компютър с отворена конзола за управление на Panda Systems с отворен сайт, към който трябва да бъде свързано мобилното устройство, щракнете върху QR кода, за да го увеличите.

На свой ред потребителят трябва да работи на своето устройство инсталиран агент, щракнете върху иконата на колело, за да инициализирате камерата и сканирайте QR кода.

След като прочете кода, агентът ще покаже Свързано съобщение на устройството на потребителя и устройството ще се появи в конзолата за управление на Panda Systems.

Вариант 2. Импортирайте MDM файла, прикачен към писмото, в инсталирания агент

Отдалечените потребители или тези, които нямат вградена камера в мобилните си телефони, могат да отворят MDM файла от имейл с връзка за инсталиране на агента. След като бъде изтеглен, агентът ще покаже съобщение на устройството на потребителя Свързан, а самото устройство ще се появи в централизираната конзола за управление Panda Systems Management.

Между другото, имайте предвид, че импортирането на MDM файл е възможно само чрез имейл клиента, вграден в устройството.

След като изпълните горните стъпки, необходимите мобилни устройства ще се появят във вашата конзола за управление на Panda Systems. Сега можете да приложите подходящата MDM политика за използването на мобилни устройства към тях.

Политики за управление на мобилни устройства

За да управлявате и контролирате използването на мобилни устройства, Panda Systems Management предлага набор от политики, които ви позволяват да конфигурирате таблети и смартфони, за да гарантирате, че потребителите имат мобилни устройства, които са готови за използване в корпоративна среда и които могат да бъдат интегрирани в предприятието среда.

Когато създава MDM политика, администраторът трябва да реши дали тази политика е задължителна или не. В последния случай можете да позволите на потребителя ръчно да деактивира политиката от своето мобилно устройство. Но ако политиката е задължителна, тогава без знание специална паролапотребителят няма да може да го деактивира.

Видове MDM политики

В Panda Systems Management има четири вида MDM политики, всяка от които засяга конкретни функции и настройки на мобилното устройство:

парола:характеристики на пароли, въведени от потребителя на мобилно устройство за заключване/отключване на устройството и др.

Ограничение:контрол на достъпа до ресурсите на мобилно устройство. Приложимо само за iOS устройства, тъй като... те не са внедрени в устройства с Android

VPN: VPN настройки

WiFi: Wi-Fi настройкивръзки.

Парола

Поле	Описание
Сила на паролата	Позволява ви да зададете нивото на сложност на паролата
Минимална дължина на паролата	Позволява ви да зададете минималната дължина на потребителските пароли
Минимален брой сложни знаци	Позволява ви да зададете минималния брой неазбучни знаци, които трябва да се използват в паролите
Максимална възраст на паролата	Позволява ви да инсталирате максимален срокдействия с парола
Автоматично заключване	Позволява ви да конфигурирате интервала от време, след който мобилното устройство автоматично се заключва
История на паролите	Устройството съхранява история на паролите, използвани от потребителя, за да предотврати повторното им използване Стара паролапри създаване на нов

Ограничение

Поле	Описание
Ограничения за използване на iOS устройства
Разрешете използването на камерата	Позволява използването на камерата. Ако деактивирате тази опция, камерите ще бъдат напълно деактивирани и иконите ще бъдат премахнати от начална страница. Потребителите няма да могат да правят снимки, видеоклипове или да използват FaceTime.
Разрешаване на инсталиране на приложения	Позволява инсталиране на приложения. Ако деактивирате тази опция, магазинът за приложения ще бъде деактивиран и иконата му ще бъде премахната от главната страница. Потребителите няма да могат да инсталират или актуализират никакви приложения чрез Apple App Store.
Разрешете заснемане на екрана	Позволява на потребителите да правят екранни снимки на дисплея.
Разрешаване на гласово набиране	Позволява на потребителите да използват гласово набиране.
Разрешете FaceTime	Позволява на потребителите да получават или извършват FaceTime видео разговори.
Разрешете автоматично синхронизиране при роуминг	Устройствата в роуминг ще бъдат синхронизирани само ако акаунтът е достъпен за потребителя.
Разрешете Siri	Позволява използването на Siri.
Разрешете Siri, докато е заключена	Позволява ви да използвате Siri, когато устройството ви е заключено.
Разрешаване на известия от Passbook, докато е заключен	Позволява ви да използвате Passbook, когато устройството ви е заключено.
Разрешаване на покупки в приложението	Включва покупки в приложението
Принуждавайте потребителите да влизат iTunes Store парола завсички покупки	Изисква парола за iTunes за всяко изтегляне.
Разрешаване на мултиплейър игри	Позволява ви да играете в режим на мултиплейър.
Разрешете добавянето на приятели от Game Center	Позволява на потребителите да добавят приятели в Game Center.
Показване на контролния център на заключения екран	Позволява на потребителите да се свързват с контролния център, когато устройството е заключено.
Показване на центъра за уведомяване на заключения екран	Показва Центъра за известия, когато устройството е заключено.
Показване на изглед „Днес“ на заключен екран	Показва приспособлението за изглед Today от Центъра за уведомяване, когато устройството е заключено.
Разрешаване на документи от управлявани приложения в неуправлявани приложения	Позволява на потребителите да споделят (и използват) данни от корпоративно приложение към лично приложение, което не е предоставено от компанията.
Разрешаване на документи от неуправлявани приложения в управлявани приложения	Позволява на потребителите да споделят (и използват) данни от лично приложение към корпоративно приложение, предоставено от компанията.
Достъп до приложения
Разрешете използването на iTunes Store	Позволява на потребителите да използват iTunes Store
Разрешете използването на Safari	Позволява на потребителите да използват Safari
Активирайте автоматичното попълване на Safari	Включва опция за автоматично попълване
Принудително предупреждение за измама в Safari	Ако тази опцияактивиран, Safari предупреждава потребителите, когато посещават измамни или опасни уебсайтове
Активиране на Safari javascript	Позволява Javascript
Блокиране на изскачащи прозорци на Safari	Включва изскачащи прозорци
iCloud услуги
Разрешете iCloud архивиране	Включва архивиране на данни
Разрешете синхронизиране на iCloud документи	Позволява синхронизиране на документи
Разрешаване на iCloud Keychain синхронизиране	Позволява автоматично синхронизиране на влизания, пароли, номера с iCloud банкови картии т.н.
Разрешаване на поток от снимки	Включва потоци от снимки
Разрешаване на споделен поток	Разрешава споделяне на поток
Сигурност и поверителност
Разрешаване на изпращане на диагностични данни към Apple	Включва опция за изпращане на диагностични данни до Apple
Позволете на потребителя да приема ненадеждни TLS сертификати	Позволява използването на ненадеждни TLS сертификати
Принудително криптирано архивиране	Криптира резервни данни
Разрешаване на автоматични актуализации за удостоверяване на настройките за доверие (iOS 7)	Позволява автоматично подновяване на сертификати за доверие
Принудително ограничено проследяване на реклами (iOS 7)	Позволява на потребителите да ограничават проследяването на реклами на устройството
Разрешаване на пръстов отпечатък за отключване (iOS 7)	Позволява на потребителите да отключват своите устройства с пръстови отпечатъци
Оценки на съдържанието
Разрешете явна музика и подкасти	Позволява явна музика и подкасти
Приложения за оценка	Разрешава или блокира приложения според избраната оценка
Класиране на филми	Разрешава или блокира филми според избраната оценка
Рейтинг на телевизионни предавания	Разрешава или блокира телевизионни предавания според избраната оценка
Ограничения за iOS устройства, контролирани чрез Apple Configurator
Показване на iMessage	Позволява на потребителите да използват iMessage
Разрешете премахването на приложението	Позволява деинсталиране на приложения
Разрешете Game Center	Позволява ви да използвате Game Center
Разрешете книжарница	Позволява ви да използвате iBooks
Разрешете книжарница еротика	Позволява на потребителите да изтеглят медии, обозначени като еротика
Разрешете инсталирането на профил за конфигурация на потребителския интерфейс	Позволява инсталиране на профил за конфигурация на интерфейса
Разрешаване на промяна на настройките на акаунта (iOS 7)	Позволява на потребителите да променят настройките на своите акаунти: добавяне или изтриване на имейл акаунти, промяна на настройките Функции на iCloud, iMessage и др.
Разрешаване на AirDrop (iOS 7)	Позволява на потребителите да споделят документи с помощта на AirDrop
Разрешаване на промени в използването на клетъчни данни за приложения (iOS 7)	Позволява на потребителите да изключват клетъчни данни за определени приложения
Разрешете генерирано от потребителите съдържание в Siri	Позволява на Siri да изисква съдържание от интернет (Wikipedia, Bing и Twitter)
Разрешаване на промяна на настройките на Find My Friends	Позволява на потребителите да променят настройките на Find my Friends
Разрешаване на сдвояване на хост	Позволява на устройствата да се свързват с други устройства. Ако тази опция е деактивирана, можете да свържете устройството към хоста само с помощта на Apple Configurator

Създаване на MDM политика

За да създадете MDM политика, трябва да изпълните следните стъпки:

Когато създавате политика за целия акаунт, изберете от главното меню Сметка, след което маркирайте Политики, и натиснете бутона Нова политика за акаунта

Когато създавате политика на необходимото ниво на сайт (проект): вътре в конкретен сайт щракнете Нова политика на сайтавърху отметката Политики

След това въведете името на политиката и типа на политиката. защото Ако е добавена MDM политика, тогава типът на политиката трябва да бъде Управление на мобилни устройства

Сега трябва да определите дали тази политика е задължителна за потребителите или не. За да направите това, опцията Политика за премахванетрябва да изберете стойност Позволете на потребителите да премахнат тази политика, ако полицата не е задължителна, или Изискване на парола за премахване на тази политикада направи тази политика задължителна за потребителите (поне за тези, които не знаят паролата, която може да бъде конфигурирана веднага).

След това ще трябва да добавите настройки на правилата, като щракнете върху бутона Добавяне на настройка.

Когато добавяте настройки на политиката, трябва да изберете типа политика на MDM и да конфигурирате подходящите опции

Инструменти за дистанционно управление на мобилни устройства

Функциите за управление на мобилни устройства в конзолата за управление на Panda Systems са достъпни само на ниво устройство, т.е. за избраното устройство. За да направите това, в раздела сайтовеотворете желания сайт и след това отидете на отметката Устройства.

В списъка с устройства изберете желаното мобилно устройство, след което списъкът с отметки и наборът от икони в лентата с инструменти за действия автоматично ще се променят, предлагайки различни действия, които могат да бъдат приложени към избраното устройство.

За мобилни устройства в лентата с инструменти за действия са налични следните специфични инструменти за управление:

Изтриване на устройството

Тази функция прави дистанционно нулираненастройките на устройството до фабричните настройки, предотвратявайки кражба на данни в случай на загуба или кражба на устройството или ако то не функционира правилно. Но имайте предвид, че в този случай всички потребителски данни (програми, определени конфигурации, модификации), съхранени на това устройство, ще бъдат изтрити. Така устройството ще се върне в състоянието, в което е дошло от завода на производителя.

Геолокация

Тази функция показва географското местоположение на устройството на карта. Координатите на устройството се събират по различни начини в зависимост от наличните ресурси на устройството. Точността на определяне на координатите силно зависи от системата. По-долу са технологиите, използвани за получаване на координати (в низходящ ред на точност):

GPS (глобална система за позициониране)
WPS (Wi-Fi система за позициониране)
GeoIP

Между другото, GeoIP може да докладва местоположението на устройство, което ще бъде напълно различно от действителното местоположение на устройството.

Заключване на устройството

Тази функцияЗаключва вашето устройство и изключва екрана му, докато не бъде въведен правилният PIN (ако е конфигуриран). Тази функция е много полезна, ако устройството бъде изгубено или откраднато.

Отключване на устройството

Тази функция отключва заключено устройство (връща ПИН кода за защита, ако потребителят го е забравил).

Политика за пароли

Тази функция работи заедно с функцията за заключване на устройството, тъй като принуждава собственика на устройството да зададе парола (PIN). Ако тази опция е активирана, администраторът ще може да заключи устройството, ако бъде откраднато, като поиска от крадеца ПИН код, ако устройството е активирано.

Тази функция изпраща отдалечена заявка до потребителя за задаване на ПИН код, но не позволява на администратора да зададе този код в самата конзола за управление на Panda Systems.

Одит

Тази функция работи по същия начин като например за устройства с Windows и е напълно интегрирана в конзолата за управление.

Агентът събира цялата информация за хардуера и софтуера от устройството, на което е инсталиран, а също така отчита всички промени на сървъра, което се показва в раздела Одит.

Раздел Хардуерпоказва следната информацияотносно мобилните устройства:

Операционна система и нейната версия
Модел на устройството
ICCID ( уникален номер, който идентифицира SIM картата)
Оператор на SIM карта
Телефонен номер на SIM картата
Капацитет за съхранение на данни (вътрешна памет и SD карта с памет)
Мрежови адаптериинсталиран на устройството (обикновено Wi-Fi)

Глава Софтуерпоказва всички пакети, инсталирани на устройството.

Глава Дневник на променитепоказва всички хардуерни и софтуерни промени, които са настъпили на устройството

Докладвай

Отчетите се показват в раздела Докладвайи техният състав зависи от вида на устройството. Например, можете да получите отчет за активността на устройството за последните 7 или 30 дни, историята на системата за наблюдение на това устройство, промените на устройството, обща информация за устройството и т.н.

Докладите са налични в PDF и XLS формат.

Освен това можете да планирате необходимите отчети, за които да се изпълняват на това устройство. За да направите това, изберете необходимите отчети чрез квадратчета за отметка и щракнете върху съответната икона в лентата с инструменти за действия.

В резултат на това ще се отвори прозорец с настройки на задачите за автоматично изпращанедоклади. В този прозорец можете да конфигурирате следните параметри:

Име и описание на задачата
График за изпращане на отчети (точно сега или в определен ден/час, ежедневно, месечно, през определени месеци и определени днимесец, годишно)
Списък на изпратените доклади и техния формат
Тема и съдържание на имейла, в който ще се изпращат тези отчети
Получатели на това писмо с отчети (можете да изберете стандартни получатели на отчети за вашия акаунт и/или този сайт с едно кликване, както и да добавите други получатели)

Дистанционно инсталиране на софтуер на iOS устройства

Друго полезно нещо, което може да се направи с помощта на услугата Panda Systems Management RMM на мобилни устройства, е централизирана дистанционна инсталация на необходимия софтуер на смартфони и таблети с iOS, който се изтегля от Apple Store. Това има своите особености, така че ще говорим за това как може да се направи това в отделна статия.

Все още не се поддържа отдалечено инсталиране на софтуер на устройства с Android.

Това е всичко. В тази статия показахме основните функции на RMM решение за управление на мобилни устройства, използвайки Panda Systems Management като пример. Някои полезни неща бяха оставени извън обхвата на тази статия поради единствената причина, че възможностите на RMM по отношение на MDM са доста широки и затова е трудно да се говори за всичко в една статия. Така че ще оставим въпросите, които не бяха разгледани днес, за следващите ни статии.

Заключение

Мобилните устройства имат много предимства, които са свързани преди всичко с тяхната мобилност. Би било грях да не се използват такива възможности за решаване на работни проблеми. Но още по-голям грях е това да се прави несигурно и без подходящ контрол. И ако почти всичко е ясно с управлението и сигурността на традиционните работни станции и лаптопи, тогава много аспекти на централизирано управление и контрол на смартфони и таблети са под Android управлениеи iOS все още са извън обхвата на пълно разбиране без съответния натрупан опит.

Опитът често показва, че много предприятия официално забраняват използването на такива устройства, просто защото няма ясна политика и, най-важното, подходящи инструменти за централизирано управление и контрол на мобилни устройства. Но напразно.

Съвременните RMM решения с MDM функции са точно такива инструменти. И не е трудно да разберете как да ги използвате.

P.S.Ще продължим да публикуваме практически статии на тема „Как да направим...“. Моля, използвайте кратката анкета по-долу, за да посочите кои теми биха представлявали интерес за вас. Ще сме ви благодарни за отговорите.

Искате ли да позволите на служителите да използват личен лаптоп, таблет, телефон като работен - лесно! Но как да защитим, разделим лична информацияот работника? Но какво да кажем за приложенията? Трябва да конфигурирате всички устройства според фирмените политики? Ами ако някой загуби устройството си с важна служебна информация?

Нека да намерим отговорите на тези и други въпроси.

Служителите могат да използват личното си устройство на работа за лични цели, ако политиките на компанията го позволяват. Така че защо да не им позволим да използват личното си устройство и за работни задачи?

„Донесете собственото си устройство на работа“ е точно това, което звучи концепцията BYOD (Bring Your Own Device). Тенденцията BYOD премахва границите между личния живот и работата. По-добре е ИТ специалистите да контролират ситуацията, вместо да се справят с нея чрез административни средства. Разрешение за използване собствени устройства- това е и инструмент за повишаване на лоялността на служителите, което е важно за всяка компания.

Желанието на служителите да работят от разстояние е очевидно. Има много специалисти, които не само искат, но и могат да работят дистанционно. Това изисква известно ниво на самоконтрол, но е напълно възможно.

Но въпреки неоспоримите предимства, внедряването на BYOD е свързано с проблеми със сигурността и управляемостта. Има възможност устройството да бъде изгубено, откраднато или заразено със зловреден софтуер. Но ако го погледнете, ползите от BYOD за бизнеса значително надвишават недостатъците.

Днес на пазара има много големи и малки компании, предоставящи MDM (Управление на мобилни устройства) услуги.

Списък на съществуващите решения

Microsoft Intune
AirWatch от VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
Добра технология
MaaS360 от Fiberlink
Dell Mobile Management
MobileIron
Центрирайте
FileWave
LANDESK
MobiControl
Sophos Mobile Control
Excitor MobiControl
Amtel
Tango Matrix Mobility
Kaseya BYOD
Абсолютно управление
BoxTone
СОТИ
FAMOC

Много хора се опитаха да създадат и популяризират своето решение, но не всички „оцеляха“.

Да преминем към Intune. Налични са много теоретична информация и отзиви за Intune от Microsoft. Накратко, това е облачна услуга за управление на мобилни устройства, базирани на Windows, iOS, Android, както и компютри с Windows OS.
Има няколко конфигурации за използване на Intune. Идентифицирал съм две основни:

Офлайн - Intune
Хибрид - Intune + SCCM 2012 или Intune + SCCM 2012 + Azure

В тази статия ще разгледаме управлението на мобилни устройства за малки фирми с офлайн конфигурация.
Предимствата на такова решение включват следното: необходимостта от внедряване, поддръжка и мащабируемост изчезва, т.к. Решението е облачно базирано, Microsoft редовно го актуализира и подобрява.
Схемата за абонамент също е опростена въз основа на броя на потребителите, а не на устройствата. За един потребител ще трябва да плащате $6,00 USD на месец. Абонаментът включва 20 GB облачно пространство за приложения.
Но не бързайте да купувате абонамент. Има 30-дневен пробен период за 100 потребители, след който можете да го удължите пробен периодза още 30 дни с посочване на номера на платежната карта. Общо 60 дни, за да опитате и да разберете дали имате нужда от Intune.

И така, решихте да опитате. След регистрация ще бъдат достъпни контролният панел на Intune и административният център. След това администраторът създава потребители ръчно в контролния панел или ги импортира от CSV файл в административния център. Примерен CSV файл. Всеки създаден потребител ще има вход във формата потребителско име@Име на компанията.onmicrosoft.com или ваше собствено име на домейн.

Целият процес на управление може да бъде разделен на 5 основни стъпки:

Регистрация

За да се регистрирате, трябва да инсталирате приложението „Фирмен портал“ на устройството на потребителя.

За да улесни администраторите да комуникират с потребителите, Microsoft предоставя списък с връзки, за да им помогне да регистрират устройства в Intune и да изпълняват различни задачи на устройства след записване.

След като потребителят инсталира приложението и влезе в системата, устройството му ще бъде регистрирано.

Екранни снимки на стъпките за регистрация

Приложението Фирмен портал съдържа три основни раздела:

Приложения - списък на всички приложения, достъпни за потребителя
Моите устройства - списък с потребителски устройства (максимум 5)
Свържете се с ИТ отдела - информация за връзка с ИТ отдела

След като устройството бъде регистрирано, то може да бъде управлявано.
Всички регистрирани устройства и потребители се добавят към съответните клонове в контролния панел на раздела „Групи“.
Администраторът може да групира устройства (група устройства) и потребители (потребителска група) според наличните критерии или директно да зададе групово членство, за да разпредели допълнително тяхното управление, подобно на колекциите в SCCM 2012.

Внедряване на приложение

Intune поддържа множество инсталации различни приложения, включително приложения за магазин за приложения, уеб приложения и вътрешно разработени приложения.
Има два вида инсталиране на приложения:

Инсталатор - посочете инсталационния файл за приложението, което трябва да бъде внедрено. Например APK за Android
Външна връзка - посочете връзка към страницата на приложението в магазина за приложения. Например Microsoft Store за Windows Mobile

Добавяне на приложение - инсталатор

Изберете инсталационния файл:

Попълнете описанието:

Задаваме изискванията за версията на операционната система:

Приложението е добавено към списъка с приложения в контролния панел:

Попълнете описанието:

След като приложението бъде добавено и налично в списъка с приложения, остава само да го разположите на устройствата на потребителите. Като изберете „Управление на внедряването...“ в контекстното меню, присвоете приложението към потребителска група или група устройства.

Налични са следните опции:

Принудителен монтаж
Наличен монтаж
Премахване

Приложението, присвоено на съответната група, ще се появи на потребителското устройство.

Пример за показване на различни устройства

Android:

Windows Mobile:

Windows 10

iOS:

Настройки

Intune използва правила, за да ви помогне да конфигурирате много настройки и поведения за устройства:

Хардуерни настройки като разрешение за използване на Bluetooth, NFC,...
Опции за парола, включително дължина и качество на паролата
Опции за криптиране
Настройки на браузъра, като деактивиране на бисквитки, блокиране на jscript
Разрешени и забранени приложения
Политики за съответствие, като версия на операционната система

Естествено, списъкът с налични параметри се различава в различните операционни системи, дори на ниво една операционна система различни версиина разположение различни параметри, и администраторът ще има трудности, ако потребителите имат твърде широк набор от версии операционна система. Но когато създавате конфигурация, има съвети, с минимални изискваниякъм версията на ОС.

Например политика, забраняваща използването на камера

Когато камерата стартира, потребителят ще бъде уведомен:

Въпреки че Intune предоставя широк набор от опции за конфигуриране на вашите устройства, може да има моменти, когато желаната от вас опция не е налична. В много случаи този проблем може да бъде решен чрез използване на персонализирана политика, която ви позволява да конфигурирате настройките на OMA-URI, общ стандарт за конфигуриране на мобилни устройства, за да зададете необходимите стойности.

Настройките за внедряване се извършват по същия начин като внедряването на приложения.

Мониторинг

След като приложенията и политиките бъдат внедрени, администраторът следи състоянието в съответните раздели.

Таблото за управление показва общото състояние на всички компоненти

По-подробна информация за статуса на приложенията се показва в раздела „ПРИЛОЖЕНИЯ“.

Щраквайки върху приложението, ще видим подробностите:

Администраторът ще бъде уведомен, ако има проблеми в Intune чрез предупреждение.
Сигналите ви позволяват да следите какво се случва в Microsoft Intune. Например злонамерен софтуер е открит на вашия компютър или е открит конфликт между две правила на Intune.

Много достъпен в раздела устройства полезен списъкфилтри, с които можете да намерите устройства с различни състояния.

Списък с филтри

защита

Ако мобилното устройство на служител бъде изгубено или откраднато, можете да изтриете корпоративни данни и приложения от устройството, а също така можете цялостно почистване. Може да се нулира, ако е необходимо таен кодили дистанционно заключване на устройството.

Всичко е съвсем просто: намираме потребителското име, избираме желаното от неговите устройства и избираме необходимото действие в контекстното меню:

Като заключение бих искал да отбележа зрелостта на продукта, защото само преди няколко години Intune беше твърде груб за корпоративна употреба. Днес това е едно от малкото стабилни решения с пълна поддръжка и актуализации. Освен това се интегрира със SCCM, което е важно за големите корпорации.

Списък с полезни ресурси

Управление на мобилни устройства, MDM(както Gartner го разбира) - софтуер за работа с корпоративни системи, използващи мобилни устройства.

Пазарът на MDM се консолидира донякъде през последните години, но все още има силно присъствие широк изборинструменти и услуги. Те включват пощенски сървъри с вградена MDM функционалност, облачни услуги и инструменти, които могат да бъдат интегрирани с широкомащабни пакети за управление на системи. С широкото навлизане на практиките на BYOD, както малките компании, така и големите бизнеси ще могат да намерят подходящ продукт както за своите нужди, така и за своя бюджет.

Някои доставчици на EMM вече вграждат сигурността на ниво файл и IRM в основната функционалност на своите продукти, но други доставчици се насочват към интегриране на EMM системи със своите съществуващи решения за управление на идентичността и достъпа с по-общо предназначение, създавайки единични административни процеси криптиране на данни и управление на политики за корпоративна сигурност.

EMM като "лепило"

Според Gartner използването на EMM решения е само първата стъпка, която организациите трябва да предприемат, за да подобрят своята оперативна ефективност, използвайки мобилни платформи, като същевременно рационализират управлението на устройствата на служителите. Следващата стъпка трябва да бъде разширяване на използването на мобилност в голямо разнообразие от бизнес процеси, създаване на единна клиентска ИТ среда, която включва както традиционна компютърна инфраструктура, така и мобилни устройства.

По едно време широкото въвеждане на персонални компютри в бизнес живота на предприятията беше до голяма степен осигурено чрез методи за доста строга унификация на внедрения хардуер и софтуер, чиято промоция вървеше отгоре надолу. Този подход може да се приложи и към мобилни устройства, но опитът в индустрията все още показва, че не е много добър. висока ефективностпо отношение на бизнес резултатите. Проникване мобилни средствав живота на компаниите до голяма степен се движи в посока „отдолу нагоре“, когато самите служители искат да използват вече познатите им инструменти и технологии в производствените си дейности. IN техническиПоддръжката на разнородна клиентска среда е много по-сложна, отколкото при традиционна, хомогенна ИТ инфраструктура, но може да доведе до по-добри резултати за основния бизнес на компанията. В тази ситуация EMM действа като спойката, която свързва различни мобилни устройства и приложения с бизнес процесите на организацията.

Единно управление на клиентската ИТ среда

Досега клиентите използват различни инструменти за управление на компютри и мобилни устройства. Обикновено в компаниите отделни групи за внедряване и техническа поддръжка се занимават с тези задачи. Сега има процес на съчетаване на тези две задачи, както технологично, така и организационно. Като се има предвид това, Gartner вярва, че предстоящото издание на Windows 10, което разширява възможностите на MDM API, въведени в Windows 8.1, може да изиграе положителна роля. По-специално, с помощта на този механизъм ще бъде възможно да се контролира персонални компютричрез EMM инструменти, включително използване на програми за клиентски агенти. Въпреки че експертите подчертават, че не е много лесно да се приложи подобна идея, тъй като въпреки стесняващия се обхват на персоналните компютри, те все още продължават да поддържат по-голямата част от операциите, които са критични за компанията.

Но въпреки това анализаторите на Gartner са уверени, че процесът на създаване на унифицирани решения за управление на клиентската среда ще продължи и няма да се ограничава до компютри, таблети и смартфони. В много близко бъдеще те ще бъдат допълнени от широка гама от „умни“ устройства от света на Интернет на нещата (IoT). Вече на полето днес EMM контролТова включва принтери, часовници, телевизори и друго оборудване. Вярно е, че по този път вече се виждат определени проблеми, тъй като досега много „умни неща“ се създават на чисто патентовани принципи с минимални възможности външен контролот "непроизводител". Подобна секретност обаче е типична за началната фаза на формирането на пазара. С разширяването на IoT пространството предизвикателствата за интеграция ще излязат на преден план, принуждавайки производителите да преминат към отворени стандарти.

2014: AirWatch заобикаля BlackBerry и става лидер

В началото на юли 2015 г. аналитичната компания IDC публикува резултатите от проучване на световния софтуерен пазар в областта на управлението на корпоративната мобилност. Единственият производител, чиито продажби на този софтуер намаляват, е BlackBerry.

Според оценките на IDC размерът на пазара на EMM през 2014 г. е бил 1,4 милиарда долара, което е увеличение от 27,2% в сравнение с предходната година. Преди това експерти прогнозираха ръст от 22%. Пазарът продължава да бъде силно фрагментиран и конкурентен, където дори лек спад на пазара на доставчика може да го върне няколко позиции назад.

Баланс на силите на пазара на EMM решения, данни на IDC за 2014 г

Това се случи с BlackBerry, чиито приходи от продажби на софтуер в областта на управлението на корпоративната мобилност през 2014 г. паднаха с 16,7% - до $133,8 млн. В резултат на това канадската компания се смъкна от първо на трето място в класацията на водещите доставчици, след което AirWatch и добра технология.

Новосъздаденият лидер AirWatch приключи 2014 г. с пазарни приходи от $161,1 милиона, което е със 78% повече от 2013 г. Това увеличение е най-високото сред всички производители. Пазарният дял на AirWatch е 11,4%.

В Good Techonolgy приходите във въпросния сегмент на софтуерната индустрия скочиха с 55,3% през 2014 г., достигайки $136,8 милиона, което съответства на 9,7% от глобалната стойност.

Според данните на IDC за 2014 г. петте водещи марки на пазара на EMM също включват MobileIron и Citrix, които увеличават продажбите на софтуер съответно с 26,2% и 47,2% до $130,1 милиона (9,2% от световния пазарен обем) и $114,2 милиона (8,1%). Следват SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) и Symantec (2,7%).

2012

Gartner: Ерата на настолните компютри приключи

Според проучване на Gartner, проведено в края на октомври 2012 г., още през 2017 г. повече от две трети от предприятията по света ще преминат към използване на мобилни устройства, когато работят с корпоративни системи за управление.

Анализаторите са уверени, че повече от 65% от предприятията ще използват различни решения за мобилни устройства, по-специално за таблети и смартфони, когато работят с корпоративни системи.

„Ера настолни компютриприключи. Служителите стават все по-мобилни и готови да вършат работа от всяко място, стига да имат достъп до корпоративната система“, каза Фил Редман, вицепрезидент по изследванията в Gartner, „Високата производителност и лекотата на използване с мобилни устройства все повече привличат компании и техните служители Единствената спирка на този момент"е безопасността на работата на мобилни платформи, но разработчиците от своя страна се опитват по всякакъв възможен начин да премахнат този проблем."

Gartner прогнозира, че до 2017 г. 90% от предприятията ще поддържат две или повече мобилни операционни системи за своите служители.

През 2011 г. много компании преминаха към iOS на Apple като основна мобилна платформа. други мобилни платформисе обмислят и могат да бъдат инсталирани през следващите 12-18 месеца. По този начин решенията, които поддържат MDM, според анализатори, ще бъдат в нарастващо търсене в близко бъдеще.

Една от основните причини за разрастването на тази област е бързото развитие на пазара таблетни компютри. Ако преди това потребителите на таблети бяха ограничени до инсталиране корпоративна поща, тогава това е сега повече хораискат да внедрят мобилни приложения на своите устройства корпоративни системиза работа навсякъде.

„През следващите две години ще видим драматично разширяване на MDM платформите и решенията“, каза Редман. „По принцип това ще се ръководи от организации, които се развиват сами мобилни приложенияи насърчаване на техните служители да използват тези решения."

Стратегия на Microsoft MDM

Сърцето на стратегията на Microsoft за MDM е неговата пощенски сървърРазмяна. Ако използвате Exchange ServerЗа да доставяте поща до телефони и таблети, вие вече използвате протокола Exchange ActiveSync (EAS), който също може да се използва за предаване на политики към устройства и контрол на достъпа по потребител, роля и група. И дори не е нужно да инсталирате Exchange Server във вашата организация, тъй като EAS е част от облака Microsoft услуга Office 365. В момента EAS поддържа Windows Mobile, Windows Phone, iOS и Android, а в Windows 8 и Windows RT този протокол се поддържа чрез имейл клиента на Windows.

EAS също е в основата на инструмента за управлявани в облак услуги на Microsoft InTune. Последната му версия добавя инструменти за управление на EAS политики и интегриране с Exchange сървъриза препращане на политики към управлявани устройства. InTune също така въвежда местен магазин, от който можете да доставяте приложения на смартфони и таблети с поддръжка за корпоративни лицензи и локално разработени приложения. Месечната ценова структура на InTune за потребител е привлекателна за малкия и среден бизнес, а нейната версия за дистрибутор позволява на ISV и консултантските компании да използват InTune за управление на устройства в множество клиентски организации.

RIM MDM стратегия

Платформата BlackBerry на RIM остава надеждно корпоративно решение, тъй като платформата за управление на BlackBerry Enterprise Server (BES) предоставя широка гама от персонализирани политики за управление на устройства. BES е лесно да се държи под контрол устройства BlackBerry, а новата му функция за баланс създава ясно разделение между работни и лични данни и гарантира, че потребителят няма да загуби своята информация, ако фирменият акаунт бъде изтрит на лично устройство. RIM предлага три различни версии на BES: безплатна облачна версия с минимален набор от политики за интеграция с Office 365, също безплатна версияза малкия бизнес BES Express и пълнофункционалната версия на BES с пълен набор от политики, при които се заплаща не само сървърът, но и лицензите за клиентски достъп.

BlackBerry Mobile Fusion допълнително поддържа устройства с iOS и Android, като използва една и съща среда за управление на вашите собствени RIM устройства (включително таблета PlayBook) и хардуер производители на трети страни. Mobile Fusion ще бъде и основата за следващото поколение инструменти за управление на BlackBerry, фокусирани върху предстоящата BlackBerry 10 OS.

Symantec MDM стратегия

Кросплатформените MDM възможности са ключови за успешната BYOD стратегия, защото изравняват условията за потребителите. Един инструмент, който може да помогне с това, е Mobile Management for Configuration Manager на Symantec (новото име за продукта Athena на Odyssey). Когато са интегрирани с Microsoft System Center Configuration Manage, инструментите на Symantec ви позволяват да управлявате мобилни устройства заедно с персонални компютри и лаптопи, като същевременно предоставяте отчет за изправността на устройството, селективно изтриване на корпоративни данни и предоставяне на защитени електронна пощана Android оборудване.

Пазарът на MDM става все по-важен и неговите продукти вероятно ще се превърнат в ключов компонент от ИТ стратегията на много организации - тъй като е ясно, че BYOD не се вижда. MDM е евтин и носи ясни предимства - особено когато работите в регулирана индустрия.

Ако искате да позволите на вашите служители да използват личния си лаптоп, таблет или телефон като работно устройство - лесно е! Но как да защитим и отделим личната информация от служебната? Но какво да кажем за приложенията? Трябва да конфигурирате всички устройства според фирмените политики? Ами ако някой загуби устройството си с важна служебна информация?

Нека да намерим отговорите на тези и други въпроси.

„Донесете собственото си устройство на работа“ е точно това, което звучи концепцията BYOD (Bring Your Own Device). Тенденцията BYOD премахва границите между личния живот и работата. По-добре е ИТ специалистите да контролират ситуацията, отколкото да се справят с нея чрез административни средства. Разрешаването им да използват собствените си устройства също е инструмент за повишаване на лоялността на служителите, което е важно за всяка компания.

Днес на пазара има много големи и малки компании, предоставящи MDM (Управление на мобилни устройства) услуги.

Списък на съществуващите решения

Много хора се опитаха да създадат и популяризират своето решение, но не всички „оцеляха“.

Офлайн - Intune
Хибрид - Intune + SCCM 2012 или Intune + SCCM 2012 + Azure

В тази статия ще разгледаме управлението на мобилни устройства за малки фирми с офлайн конфигурация.
Предимствата на такова решение включват следното: необходимостта от внедряване, поддръжка и мащабируемост изчезва, т.к. Решението е облачно базирано, Microsoft редовно го актуализира и подобрява.
Схемата за абонамент също е опростена въз основа на броя на потребителите, а не на устройствата. За един потребител ще трябва да плащате $6,00 USD на месец. Абонаментът включва 20 GB облачно пространство за приложения.
Но не бързайте да купувате абонамент. Има 30-дневен пробен период за 100 потребители, след което можете да удължите пробния период с още 30 дни, като посочите номера на вашата платежна карта. Общо 60 дни, за да опитате и да разберете дали имате нужда от Intune.

Целият процес на управление може да бъде разделен на 5 основни стъпки:

Регистрация

След като потребителят инсталира приложението и влезе в системата, устройството му ще бъде регистрирано.

Екранни снимки на стъпките за регистрация

Приложението Фирмен портал съдържа три основни раздела:

Приложения - списък на всички приложения, достъпни за потребителя
Моите устройства - списък с потребителски устройства (максимум 5)
Свържете се с ИТ отдела - информация за връзка с ИТ отдела

Внедряване на приложение

Intune поддържа инсталирането на много различни приложения, включително приложения от магазин за приложения, уеб приложения и вътрешно разработени приложения.
Има два вида инсталиране на приложения:

Инсталатор - посочете инсталационния файл за приложението, което трябва да бъде внедрено. Например APK за Android
Външна връзка - посочете връзка към страницата на приложението в магазина за приложения. Например Microsoft Store за Windows Mobile

Добавяне на приложение - инсталатор

Изберете инсталационния файл:

Попълнете описанието:

Задаваме изискванията за версията на операционната система:

Приложението е добавено към списъка с приложения в контролния панел:

Попълнете описанието:

Налични са следните опции:

Принудителен монтаж
Наличен монтаж
Премахване

Приложението, присвоено на съответната група, ще се появи на потребителското устройство.

Пример за показване на различни устройства

Android:

Windows Mobile:

Windows 10

iOS:

Настройки

Intune използва правила, за да ви помогне да конфигурирате много настройки и поведения за устройства:

Хардуерни настройки като разрешение за използване на Bluetooth, NFC,...
Опции за парола, включително дължина и качество на паролата
Опции за криптиране
Настройки на браузъра, като деактивиране на бисквитки, блокиране на jscript
Разрешени и забранени приложения
Политики за съответствие, като версия на операционната система

Естествено, списъкът с налични параметри се различава в различните операционни системи; дори на ниво една операционна система, различни параметри са налични в различни версии и администраторът ще има трудности, ако потребителите имат твърде широк набор от версии на операционната система. Но при създаване на конфигурация са налични подсказки с минимални изисквания за версията на ОС.

Например политика, забраняваща използването на камера

Когато камерата стартира, потребителят ще бъде уведомен:

Настройките за внедряване се извършват по същия начин като внедряването на приложения.

Мониторинг

Таблото за управление показва общото състояние на всички компоненти

По-подробна информация за статуса на приложенията се показва в раздела „ПРИЛОЖЕНИЯ“.

Щраквайки върху приложението, ще видим подробностите:

Разделът устройства има много полезен списък с филтри, които могат да ви помогнат да намерите устройства с различни състояния.

Списък с филтри

защита

Ако мобилното устройство на служител бъде изгубено или откраднато, корпоративните данни и приложения могат да бъдат премахнати от устройството или може да се извърши пълно изтриване. Ако е необходимо, има възможност за нулиране на секретния код или дистанционно заключване на устройството.

Списък с полезни ресурси