Изисква система за управление на мобилни устройства. Системи за управление на мобилни устройства (MDM). Списък с полезни ресурси

ДА СЕ как изглежда контролът мобилни потребители
без специален софтуер

Картината изобразява хаоса, който цари в повечето компании, които предоставят на служителите си достъп до работни приложения и данни от мобилни устройства. Сега никой не може да си представи живота без тях, всеки има смартфон или таблет. Служителите искат да получат достъп до корпоративни данни (поща, документи, програми), докато са извън офиса, от дома, в движение. А организацията от своя страна не иска да губи контрол над информация с търговска стойност, но как да го направи, когато служител използва например поща от своя iPhone и може да запази всеки файл от прикачен файл на карта с памет, да изпрати го публикувайте в Dropbox. Дори ако компанията вече е внедрила DLP системакогато става дума за мобилни устройства, той е безсилен.

Обща стратегия за контрол на мобилните потребители

Съществува различни подходикъм управлението на мобилната инфраструктура, а това се дължи на факта, че потребителят получава достъп до работни данни от личното си устройство, но дава пълен достъп(контрол) върху смартфон или таблет на администратора на компанията (и като цяло на всеки друг) категорично не иска и това е разбираемо. Снимки от останалите, Тетрадкас телефона на любовница и дори постижения в angry birds - това е всичко конфиденциална информация, до който Вася Иванов, администратор на дружеството, не би трябвало да има достъп.
Съвсем различен е въпросът, това са мобилни устройства, които компанията дава на служителите си за работа. В този случай администраторът има пълно правополучите максимален възможен контрол над тях, т.к той отговаря за работата на тази мобилна среда.

На запад има три възможности за управление:
MDM– Подвиженустройствоуправление – пълен контролмобилно устройство, възможност за достъп до цялата информация, съхранявана на устройството. Администраторът може да проследи къде е този моментсмартфонът се намира, какви приложения са инсталирани на него, какъв е моментният заряд на батерията. Можете например дистанционно да забраните (разрешите) използването на камерата, да забраните изключването на устройството, да изтриете ненужни приложенияи инсталирайте своя собствена, вижте съдържанието на картата с памет.
MDM агентът на програмата е инсталиран на мобилното устройство, което получава администраторски права чрез API интерфейсиоперационна система (Android, iOS, Windows). Агентът се свързва със сървъра и получава настройки и политики от него, които трябва да бъдат приложени на смартфон или таблет. Всички MDM решения на пазара работят по тази схема.

МАМ– Подвиженприложениеуправление- администраторът може дистанционно да прилага политики само към определени приложенияи няма пълен контрол над устройството. Това, за което написах по-горе, потребителите не искат да оставят администратора на своите устройства, но се съгласяват да инсталират специално приложение, например за защитен достъп до корпоративна поща. За да стане по-ясно, маркетолозите са измислили добро визуално обяснение, всяко работещо мобилно приложение е поставено в изолиран софтуерен контейнер и напълно отделено от лични приложения и потребителски данни.
Какви приложения може да управлява администраторът? Най-често срещаният е пощенски клиенти уеб браузър. Ако компанията е разработила свои собствени приложения, те също могат да бъдат пакетирани по специален начин и да могат да ги управляват дистанционно.

MIM– Подвиженинформацияуправление- администраторът може да контролира достъпа до корпоративни данни - файлове и папки на смартфони и таблети. За целта са разработени мобилни приложения за аналози на SharePoint и Dropbox. Могат да се прилагат файлове цяла линияполитики за избягване на кражба на поверителна информация.

Софтуерни продукти на пазара

Продължавайки темата, разглеждаме решения от водещи производители.

Управление на мобилни устройства, MDM(в разбирането на Gartner) - софтуер за работа с корпоративни системи с помощта на мобилни устройства.

Пазар за MDM средства за последните годинидонякъде консолидиран, но все още присъства широк изборинструменти и услуги. Те включват пощенски сървъри с вградена MDM функционалност, облачни услуги и инструменти, които могат да бъдат интегрирани с широкомащабни пакети за управление на системи. С широкото разпространение на BYOD, както малките компании, така и големият бизнес ще могат да намерят правилния продукт както за своите нужди, така и за техния бюджет.

Някои доставчици на EMM вече вграждат инструменти за сигурност на ниво файл и инструменти за IRM в основната функционалност на своите продукти, но други доставчици се стремят да интегрират EMM системи със съществуващите решения за управление на идентичност и достъп. с общо предназначениечрез създаване на единна административна точка за криптиране на данни и управление на корпоративната политика за сигурност.

EMM като "лепило"

Според Gartner използването на EMM решения е само първата стъпка, която организациите трябва да предприемат, за да подобрят своята оперативна ефективност с мобилни платформи чрез рационализиране на управлението на устройствата на служителите. Следващата стъпка трябва да бъде разширяване на използването на мобилност в голямо разнообразие от бизнес процеси, за създаване на унифицирана клиентска ИТ среда, която включва както традиционната компютърна инфраструктура, така и мобилни устройства.

По едно време широкото навлизане на персонални компютри в бизнес живота на предприятията беше до голяма степен осигурено от методите на сравнително строго унифициране на внедрения хардуер и софтуерни инструментикоито бяха издигнати „отгоре надолу”. Този подход може да се приложи към мобилни устройства, но все пак опитът в индустрията показва, че не е много добър. висока ефективностпо отношение на бизнес резултатите. Проникване мобилни съоръженияв живота на компаниите върви в много отношения в посока "отдолу нагоре", когато самите служители искат да използват вече познати средства и технологии в своите производствени дейности... V техническиПоддържането на хетерогенна клиентска среда е много по-трудно от поддържането на традиционна хомогенна ИТ инфраструктура, но все пак можете да постигнете по-добри резултати по отношение на основния бизнес на компанията. В тази ситуация EMM действа като „лепилото“, което свързва различни мобилни устройства и приложения с бизнес процесите на организацията.

Единно управление на клиентската ИТ среда

Клиентите все още използват различни средстваза управление на компютри и мобилни устройства. Обикновено в компаниите тези задачи се решават от отделни групи за изпълнение и техническа поддръжка... Сега тече процес на комбиниране на тези две задачи, както технологично, така и организационно. Имайки това предвид, Gartner вярва, че предстоящото издание на Windows 10, което разширява MDM API, въведени в Windows 8, има положителна роля. По-специално, с помощта на този механизъм ще бъде възможно да се контролира персонални компютричрез EMM инструменти, включително програми за клиентски агенти. Въпреки че експертите подчертават, че не е много лесно да се реализира подобна идея, тъй като въпреки стесняването на обхвата на приложение на компютрите, именно те продължават да поддържат по-голямата част от критичните операции за компанията.

Въпреки това анализаторите от Gartner са уверени, че процесът на формиране на унифицирани решения за управление на клиентската среда ще продължи и няма да се ограничава само до компютри, таблети и смартфони. В съвсем близко бъдеще към тях ще бъде добавена широка гама от „умни“ устройства от света на Интернет на нещата (IoT). Вече на полето днес EMM управлениепадат принтери, часовници, телевизори и друго оборудване. Вярно е, че по този път вече се виждат определени проблеми, тъй като досега много "умни неща" са създадени на чисто собствени принципи с минимални възможности външно управлениеот "непроизводител". Подобна близост обаче е често срещана в началната фаза на формиране на пазара. С разширяването на сферата на IoT предизвикателствата при интеграцията ще излязат на преден план и това ще принуди производителите да преминат към отворени стандарти.

2014: AirWatch заобикаля BlackBerry и става лидер

В началото на юли 2015 г. аналитичната компания IDC публикува резултатите от проучване на световния софтуерен пазар в областта на управлението на корпоративната мобилност. BlackBerry е единственият доставчик с намаляващи продажби на този софтуер.

Според изчисленията на IDC пазарът на EMM решения през 2014 г. е бил 1,4 милиарда долара, което е увеличение от 27,2% спрямо предходната година. Преди това експертите прогнозираха ръст от 22%. Пазарът все още изпитва силна фрагментация и тежки битки, при които дори малък спад в доставчика може да го избута няколко позиции назад.

Подреждането на силите на пазара за EMM решения, според IDC за 2014 г.

Това се случи с BlackBerry, чиито приходи от продажбата на софтуер в областта на управлението на корпоративната мобилност паднаха с 16,7% през 2014 г. - до $133,8 млн. В резултат на това канадската компания слезе от първо на трето място в класацията на водещите доставчици , отстъпвайки на AirWatch и Good Technology.

Новоизсеченият лидер AirWatch приключи 2014 г. с пазарни приходи от 161,1 милиона долара, което е 78% повече от 2013 г. Това покачване е най-високото сред всички производители. AirWatch има пазарен дял от 11,4%.

Приходите на Good Techonolgy в този сегмент на софтуерната индустрия през 2014 г. скочиха с 55,3%, достигайки 136,8 милиона долара, което съответства на 9,7% от световната стойност.

Според IDC за 2014 г., първите пет марки на пазара на EMM също включват MobileIron и Citrix, които увеличават продажбите на софтуер съответно с 26,2% и 47,2% до $130,1 милиона (9,2% от обема на световния пазар) и $114,2 милиона (8,1%). Следват SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) и Symantec (2,7%).

2012

Gartner: Ерата на настолните компютри приключи

Според проучване на Gartner, проведено в края на октомври 2012 г., още през 2017 г. повече от две трети от предприятията по света ще преминат към използване на мобилни устройства в работата си със системи за корпоративно управление.

Анализаторите са уверени, че повече от 65% от предприятията ще използват разнообразни решения за мобилни устройства, по-специално за таблети и смартфони, за работа с корпоративни системи.

„Ера стационарни компютриприключи. Служителите стават все по-мобилни и готови да вършат работа навсякъде, стига да имат достъп до корпоративната система“, каза Фил Редман, вицепрезидент по изследванията в Gartner. Висока производителности удобството на работа с мобилни устройства все повече привличат големи компаниии техните служители. Единствената запушалка в момента е безопасността на работа на мобилни платформи, но разработчиците от своя страна правят всичко възможно, за да премахнат този проблем.

Gartner прогнозира, че до 2017 г. 90% от предприятията ще поддържат две или повече мобилни операционни системи за своите служители.

През 2011 г. много компании преминаха към iOS на Apple като основна мобилна платформа. Друго мобилни платформиса в процес на разглеждане и могат да бъдат инсталирани в следващите 12-18 месеца. Така според анализаторите решенията, които поддържат MDM, ще бъдат в нарастващо търсене в близко бъдеще.

Една от основните причини за растежа на тази посока беше бързото развитие на пазара на таблетни компютри. Преди това потребителите на таблети бяха ограничени до инсталиране корпоративна поща, сега все повече хора искат да внедрят мобилни приложения на своите устройства корпоративни системида работят навсякъде.

„През следващите две години ще видим драматично разширяване на MDM платформите и решенията“, каза Редман. мобилни приложенияи насърчаване на своите служители да използват тези решения."

Стратегия на Microsoft MDM

В основата на MDM стратегията на Microsoft е нейното пощенски сървърОбмен. Ако използвате Exchange Serverза доставка на поща до телефони и таблети, които вече използвате Протокол за обмен ActiveSync (EAS), който също може да се използва за предаване на политики към устройства и контрол на достъпа по потребител, роля и група. И дори не е необходимо да инсталирате Exchange Server в организацията, тъй като EAS е част от облачната услуга. Microsoft Office 365. EAS в момента поддържа Windows Mobile, Windows Phone, iOS и Android, а Windows 8 и Windows RT поддържат този протокол чрез имейл клиента на Windows.

EAS също е в основата на услуга, управлявана от облак инструменти на Microsoft InTune. В неговия последна версиядобавени инструменти за управление на EAS политики и интегриране с Exchange сървърида предават политики на управлявани устройства... InTune също така въвежда локален магазин, от който приложенията могат да се доставят на смартфони и таблети с поддръжка на лицензи за организация и локално разработени приложения. Месечната ценова схема на InTune / на потребител е привлекателна за малкия и средния бизнес, а нейната версия за дистрибутор позволява независими доставчициСофтуерните и консултантските компании използват InTune за управление на устройства в множество клиентски организации.

Стратегия на RIM MDM

Платформата BlackBerry на RIM остава стабилна корпоративно решениезащото платформата за управление на BlackBerry Enterprise Server (BES) предоставя голямо разнообразие от адаптивни политики за управление на устройства. Лесен за управление от BES BlackBerry устройстваи тя нова функцияБалансът ви позволява ясно да разделите работните и личните данни и гарантира, че потребителят няма да загуби информацията си, ако корпоративно устройство бъде изтрито на лично устройство. Сметка... RIM предлага три различни версии на BES: безплатна облачна версия с минимален наборполитики за интегриране с Office 365, също безплатна версия за малък бизнес на BES Express и пълнофункционална версия на BES с пълен комплектполитика, която плаща не само за сървъра, но и за клиентски лицензи за достъп.

BlackBerry Mobile Fusion допълнително поддържа устройства с iOS и Android, използващи една и съща среда за управление както на собствените устройства на RIM (включително таблета PlayBook), така и на хардуера производители на трети страни... Mobile Fusion също ще формира основата за следващото поколение контроли на BlackBerry, насочени към предстоящата BlackBerry 10 OS.

Стратегия Symantec MDM

Възможностите за междуплатформени MDM са от ключово значение за успешната BYOD стратегия, защото създават равни условия за потребителите. Един от инструментите, които могат да помогнат с това е Мобилно управлениеза Configuration Manager от Symantec (това е новото име на Athena от Odyssey). Когато са интегрирани с Microsoft System Center Configuration Manage, инструментите на Symantec ви позволяват да управлявате мобилни устройства заедно с компютри и лаптопи, като същевременно предоставят възможност за получаване на отчети за състоянието на устройството, избирателно изтриване на корпоративни данни и доставяне на защитен имейл до устройства с Android.

Пазарът на MDM става все по-важен и неговите продукти вероятно ще се превърнат в ключов компонент от ИТ стратегията на много организации – в края на краищата е ясно, че BYOD няма да се промени. MDM е рентабилен и предлага ясни ползи - особено в регулирана индустрия.

Ако работите с остаряла безплатна версия G Suite и искате да използвате тази функция, моля, превключете към G Suite Basic.

Google Mobile Device Management е предназначен да администрира, защитава и проследява корпоративни мобилни устройства. Можете да управлявате различни устройствавключително телефони, таблети и умен часовник... Служителите на организацията имат достъп до нейните ресурси на лични или предоставени от компанията устройства.

Основен режим за управление на мобилни устройства

В основния режим на управление можете да направите следното:

• Задайте правила, които изискват да настроите заключване на екрана или парола, за да защитите корпоративните данни на устройствата.
• премахване на корпоративни данни от изгубени или откраднати устройства;
• предоставя на потребителите достъп до препоръчани корпоративни приложения за устройства с Android;
• публикува и разпространява частни приложения;
• Вижте списък с устройства с достъп до корпоративни данни в Google Admin Console.

Основният режим на управление е активиран по подразбиране. Ако сте го изключили, научете как да конфигурирате този режим. Потребителите не трябва да инсталират нищо. Всеки служител ще трябва само да влезе в акаунта на устройството, използвайки корпоративния адрес електронна поща.

Забележка.Основното управление на мобилни устройства може да не е активирано по подразбиране за някои акаунти.

Разширен режим за управление на мобилни устройства

Ако имате нужда от повече функции за управление на устройства с достъп до корпоративни данни, използвайте Разширен режим на управление. Тя ви позволява да:

• Създайте правило, изискващо използването на по-силни пароли.
• Осигурете на потребителите достъп до корпоративни приложения в препоръчания софтуерен каталог (за Android и iOS).
• Използвайте работни профили на устройства с Androidза да запазите личните и корпоративните приложения отделно.
• Блокирайте достъпа до определени настройки и функции на устройства. Например, можете да откажете връзката с мобилни мрежиили чрез Wi-Fi, правене на екранни снимки и т.н.
• Проследявайте спазването на правилата, които задавате, както и получавайте отчети за потребители, устройства и версии на ОС.
• Разбирам,

Искате да позволите на служителите да използват личен лаптоп, таблет, телефон като работна станция - лесно е! Но как да защитим, разделим лична информацияот работника? Но какво да кажем за приложенията? Трябва да конфигурирате всички устройства според политиките на компанията? Ами ако някой загуби устройството си с важна информация за работата?

Нека да разберем отговорите на тези и други въпроси.

Служителите могат да използват личното си устройство на работа за лични цели, ако политиките на компанията го позволяват. Така че защо да не им позволите да използват личното си устройство и за работни задачи?

„Вземете своето собствено устройство на работа“ е както звучи концепцията BYOD (Bring Your Own Device). Тенденцията BYOD разрушава границите между личния живот и работата. По-добре е ИТ специалистите да контролират ситуацията, отколкото да се справят с нея по административен начин. собствени устройствае и инструмент за повишаване на лоялността на служителите, което е важно за всяка компания.

Желанието на служителите да работят дистанционно е очевидно. Има много специалисти, които не само искат, но и могат да работят дистанционно. За да направите това, трябва да имате определено ниво на самоконтрол, но това е съвсем реално.

Въпреки неоспоримите ползи обаче, внедряването на BYOD е свързано с проблеми със сигурността и управляемостта. Има вероятност вашето устройство да е изгубено, откраднато или заразено със злонамерен софтуер. Но когато го погледнете, бизнес ползите от BYOD далеч надвишават недостатъците.

Днес на пазара има много големи и малки компании, предоставящи услуга MDM (Управление на мобилни устройства).

Списък на съществуващите решения

Microsoft Intune
AirWatch от VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
Добра технология
MaaS360 от Fiberlink
Dell Mobile Management
MobileIron
Центрирайте
FileWave
ЛАНДЕСК
MobiControl
Sophos Mobile Control
Excitor MobiControl
Амтел
Tangoe Matrix Mobility
Касея BYOD
Абсолютно управление
BoxTone
СОТИ
FAMOC

Много хора се опитаха да създадат, популяризират своето решение, но не всички "оцеляха".

Да преминем към Intune. Има много теоретична информация, прегледи за Intune от Microsoft. Накратко, това е облачна услуга за управление на мобилни устройства Базиран на Windows, iOS, Android, както и компютри с Windows.
Има няколко конфигурации за използване на Intune. Аз идентифицирах две основни:

1. Самостоятелен - Intune
2. Хибрид - Intune + SCCM 2012 или Intune + SCCM 2012 + Azure

В тази статия ще разгледаме управлението на мобилни устройства за малкия бизнес със самостоятелни конфигурации.
Сред предимствата на такова решение може да се разграничи следното: необходимостта от внедряване, поддръжка и мащабируемост изчезва. решението е базирано на облак, Microsoft редовно го актуализира и подобрява.
Абонаментната схема също е опростена въз основа на броя на потребителите, а не на устройствата. Един потребител ще трябва да плаща $6,00 USD на месец. Абонаментът включва 20 GB облачно пространство за приложения.
Но не бързайте да купувате абонамент. Има 30-дневен пробен период за 100 потребители, след което можете да го подновите пробен периодза още 30 дни, като посочите номера на платежната карта. Общо 60 дни, за да опитате и да видите дали имате нужда от Intune.

Така че решихте да опитате. След регистрацията ще бъдат достъпни таблото за управление и административния център на Intune. След това администраторът създава потребители ръчно в контролния панел или импортира от CSV файл в Централна администрация. Примерен CSV файл. Всеки създаден потребител ще има вход във формуляра Потребителско име@Име на фирмата.onmicrosoft.com или вашето собствено име на домейн.

Целият процес на управление може да бъде разделен на 5 основни стъпки:

Регистрация

За да се регистрирате, трябва да инсталирате приложението "Компаничен портал" на устройството на потребителя.

За да улесни комуникацията на администраторите с потребителите, Microsoft предоставя списък с връзки, тази информацияпомогнете им да регистрират устройства в Intune и да завършат различни задачина устройства след регистрация.

След като потребителят инсталира приложението и влезе, неговото устройство ще бъде регистрирано.

Екранни снимки на стъпките за регистрация

Приложението фирмен портал съдържа три основни раздела:

• Приложения - списък на всички на разположение на потребителяприложения
• Моите устройства - списък с устройствата на потребителя (максимум 5)
• Свържете се с ИТ отдела - Информация за връзказа комуникация с ИТ отдела

След като устройството е регистрирано, то може да се работи.
Всички регистрирани устройства и потребители се добавят към съответните клонове в контролния панел на раздела "Групи".
Администраторът може да групира устройства (група устройства) и потребители (потребителска група) според наличните критерии или директно да назначи членство в групата за по-нататъшно разпространение на управлението им, подобно на колекциите в SCCM 2012.

Разгръщане на приложения

Intune поддържа инсталиране на множество различни приложения, включително приложения от магазина за приложения, уеб приложения и вътрешно разработени приложения.
Има два вида инсталиране на приложение:

• Инсталатор - посочете инсталационния файл за приложението, което да бъде разгърнато. Например APK за Android
• Външна връзка - посочваме връзка към страницата на приложението в магазина за приложения. Например Microsoft Store за Windows Mobile

Добавяне на приложение - Инсталатор

Изберете инсталационния файл:

Попълваме описанието:

Ние задаваме изискванията за версията на операционната система:

Приложението е добавено към списъка с приложения в контролния панел:

Попълваме описанието:

След като приложението бъде добавено и достъпно в списъка с приложения, остава само да го разположите на устройствата на потребителите. Като изберете „Управление на внедряването...“ в контекстното меню, присвоете приложението към потребителска група или група устройства.

Налични са следните опции:

• Принудителна инсталация
• Наличен монтаж
• Изтриване

Приложението, присвоено към съответната група, ще се появи на потребителското устройство.

Пример за показване на различни устройства

Android:

Windows Mobile:

Windows 10

IOS:

Персонализиране

Intune използва правила, за да ви помогне да конфигурирате много настройки и поведение за устройства:

• Параметри на оборудването, като например разрешение за използвайки bluetooth, NFC, ...
• Опции за парола, включително дължина и качество на паролата
• Опции за криптиране
• Настройки на браузъра, като блокиране съхранение на бисквитки, блокиране на jscript
• Разрешени и забранени приложения
• Политики за съответствие, като версия на ОС

Естествено, в различни ОС списъкът налични опциисе различава дори на нивото на една ОС в различни версиина разположение различни параметри, а администраторът ще има трудности, ако потребителите имат твърде широк набор от версии операционна система... Но когато създавате конфигурация, са налични подсказки с минимални изискваниякъм версията на ОС.

Например политика, която забранява използването на камерата

Когато камерата стартира, потребителят ще бъде уведомен:

Въпреки че Intune предоставя широка гама от опции за конфигуриране на устройства, може да срещнете ситуация, при която необходимата опция не е налична. В много случаи този проблем може да бъде разрешен чрез използване на персонализирана политика, която ви позволява да персонализирате OMA-URI, общ стандарт за конфигуриране на мобилни устройства за задаване на желаните стойности.

Разгръщането на настройките работи по същия начин като внедряването на приложения.

Мониторинг

След внедряване на приложения и политики, администраторът следи състоянието в съответните раздели.

Разделът Табло за управление показва общото състояние на всички компоненти

| Повече ▼ подробна информациясъстоянието на приложенията се показва в раздела "APPS".

Като кликнете върху приложението, ще видим подробностите:

Администраторът ще бъде уведомен за всички проблеми с Intune с предупреждение.
Сигналите ви помагат да следите какво се случва в Microsoft Intune. Например компютърът е намерил зловреден софтуерили е открит конфликт между две политики на Intune.

На раздела с устройства, много полезен списъкфилтри, с които можете да намерите устройства с различни състояния.

Списък с филтри

Защита

Ако служител загуби мобилно устройство или го откраднат, можете да изтриете корпоративни данни и приложения от устройството, можете също да извършите пълно почистване... Възможно е нулиране, ако е необходимо таен кодили дистанционно заключванеустройства.

Всичко е съвсем просто: намираме потребителското име, избираме желаното от неговите устройства и избираме необходимото действие в контекстното меню:

Като заключение бих искал да отбележа зрелостта на продукта, защото дори преди няколко години Intune беше влажен за корпоративна употреба. Днес това е едно от малкото стабилни решения с пълна поддръжка и актуализации. Освен това се интегрира със SCCM, което е важно за големите корпорации.

Списък полезни ресурси

Системи за управление на мобилни устройства (MDM)е клас системи (както локални, така и базирани на облак) за осигуряване на сигурност и централизирано администриране на мобилни устройства като смартфони, таблетни компютри, лаптопи.

MDM решенията помагат на служителите да бъдат продуктивни, без да се нарушават корпоративните политики. Това се постига чрез гарантиране на сигурността на критични за бизнеса данни, електронна поща, прилагане на корпоративни политики за сигурност и управление на мобилни устройства, включително лаптопи и PDA. Функционалността на MDM решение може също да включва разпространение на приложения, данни и конфигурация към всякакъв тип мобилно устройство. Целта на MDM решенията е да оптимизират функционалността и сигурността на мрежата мобилни комуникациикато същевременно минимизират разходите и престоя.

Обикновено решенията на MDM включват сървър и агент. Сървърният компонент изпраща команди за управление на мобилни устройства. А клиентска часткойто работи на мобилно устройство, приема и изпълнява тези команди.

MDM решенията са базирани на контейнери. MDM контейнер обикновено е защитен с помощта на криптографски алгоритми като AES-256. В същото време корпоративните данни, електронната поща, документи и приложения се криптират и обработват вътре в контейнера. Описаната опция ви позволява да отделите данните на организацията от личните данни на потребителя. Въпреки това, има решения, които ще ви позволят да криптирате и лична информацияслужител (тоест ще бъде извършено криптиране на цялото устройство и/или криптиране на SD картата).

MDM решенията предоставят следните възможности:

• Сигурен имейл, който поддържа интеграция с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и др. Това от своя страна осигурява гъвкавост за персонализиране на имейл по въздуха.
• Защитени документи. Служителите често копират прикачените файлове, изтеглени от корпоративната електронна поща, в своите лични устройстваи след това ги злоупотребява. MDM може да ограничи или деактивира използването на клипборда към или от защитен контейнер, да ограничи пренасочването на прикачени файлове към външни домейни или да предотврати записването на прикачени файлове на SD картата. Това гарантира сигурността на корпоративните данни.
• Защитен браузър. Използването на защитен браузър може да ви помогне да избегнете много потенциални заплахи за сигурността. Всяко MDM решение идва с вграден персонализиран браузър. Администраторът може да деактивира родни браузъриза да принуди потребителите да използват защитен браузър в MDM контейнер. URL филтрирането може да се приложи и за добавяне допълнителни меркисигурност.
• Защитена директория на приложения. Организациите могат да разпространяват, управляват и актуализират приложения на устройството на служител, като използват каталога на приложенията. Това ви позволява да инсталирате приложения на устройството на потребителя директно от App Storeили инсталирайте приложение, разработено от корпорация. Това позволява на организацията да разгръща устройства в режим на павилион или в режим на блокиране.