Beheer van mobiele apparaten, MDM(in het begrip van Gartner) - software voor het werken met bedrijfssystemen met behulp van mobiele apparaten.
De MDM-markt is de afgelopen jaren enigszins geconsolideerd, maar biedt nog steeds een breed scala aan tools en diensten. Deze omvatten mailservers met ingebouwde MDM-functionaliteit, cloudservices en tools die kunnen worden geïntegreerd met grootschalige systeembeheerpakketten. Met de wijdverbreide verspreiding van BYOD zullen zowel kleine als grote bedrijven het juiste product kunnen vinden, zowel voor hun behoeften als voor hun budget.
Sommige EMM-leveranciers integreren al beveiligingstools op bestandsniveau en IRM-tools in de kernfunctionaliteit van hun producten, maar andere integreren EMM-systemen met bestaande, meer algemene oplossingen voor identiteits- en toegangsbeheer, waardoor er één beheerpunt ontstaat. van het bedrijfsbeveiligingsbeleid.
EMM als "lijm"
Het benutten van EMM-oplossingen is slechts de eerste stap die organisaties moeten nemen om hun operationele efficiëntie met mobiele platforms te verbeteren door het apparaatbeheer van werknemers te stroomlijnen, aldus Gartner. De volgende stap zou moeten zijn om het gebruik van mobiliteit in een breed scala aan bedrijfsprocessen uit te breiden, om een uniforme client-IT-omgeving te creëren die zowel traditionele pc-infrastructuur als mobiele apparaten omvat.
Ooit werd de wijdverbreide introductie van pc's in het zakelijke leven van ondernemingen grotendeels verzekerd door methoden van vrij strikte unificatie van de geïmplementeerde hardware en software, waarvan de promotie "van boven naar beneden" ging. Deze aanpak kan ook worden toegepast op mobiele apparaten, maar toch leert de ervaring in de branche dat het niet erg effectief is in termen van bedrijfsresultaten. De penetratie van mobiele apparaten in het leven van bedrijven gaat in veel opzichten in de "bottom-up" richting, wanneer de werknemers zelf de tools en technologieën willen gebruiken die ze al kennen in hun productieactiviteiten. Technisch gezien is het onderhouden van een heterogene klantomgeving veel moeilijker dan het onderhouden van een traditionele homogene IT-infrastructuur, maar je kunt nog steeds betere resultaten behalen in termen van de kernactiviteiten van het bedrijf. In deze situatie fungeert EMM als de "lijm" waarmee verschillende mobiele apparaten en applicaties kunnen worden verbonden met de bedrijfsprocessen van de organisatie.
Uniform beheer van de IT-omgeving van de klant
Tot nu toe gebruiken klanten verschillende tools om pc's en mobiele apparaten te beheren. In bedrijven worden deze taken doorgaans afgehandeld door afzonderlijke teams voor implementatie en technische ondersteuning. Nu is het proces van het combineren van deze twee taken aan de gang, zowel technologisch als organisatorisch. Met dit in gedachten is Gartner van mening dat de aanstaande release van Windows 10, die een uitbreiding is van de MDM API's die in Windows 8 zijn geïntroduceerd, een positieve rol te spelen heeft. Met behulp van dit mechanisme zal het met name mogelijk zijn om personal computers te besturen via EMM-tools, ook met behulp van client-agentprogramma's. Hoewel experts benadrukken dat het niet erg eenvoudig is om zo'n idee te implementeren, want ondanks de verkleining van het toepassingsgebied van pc's, zijn zij het die de overgrote meerderheid van de kritieke operaties voor het bedrijf blijven ondersteunen.
Toch hebben analisten van Gartner er vertrouwen in dat het proces van het vormen van uniforme oplossingen voor het beheer van de klantomgeving zal doorgaan en niet beperkt zal blijven tot pc's, tablets en smartphones. In de zeer nabije toekomst zal daar een breed scala aan "slimme" apparaten uit de wereld van het Internet of Things (IoT) aan worden toegevoegd. Reeds vandaag vallen printers, klokken, televisies en andere apparatuur op het gebied van EMM-besturing. Toegegeven, bepaalde problemen zijn op dit pad al zichtbaar, aangezien tot nu toe veel "slimme dingen" worden gemaakt op puur bedrijfseigen principes met minimale mogelijkheden voor externe controle door een "niet-fabrikant". Een dergelijke nabijheid is echter gebruikelijk in de beginfase van marktvorming. Naarmate het IoT-rijk zich uitbreidt, zullen integratie-uitdagingen naar voren komen, en dit zal fabrikanten dwingen om over te stappen op open standaarden.
2014: AirWatch omzeilt BlackBerry en wordt de leider
Begin juli 2015 publiceerde het analytische bedrijf IDC de resultaten van een onderzoek naar de wereldwijde softwaremarkt op het gebied van corporate mobility management. BlackBerry is de enige leverancier met dalende verkopen van deze software.
Volgens schattingen van IDC bedroeg de EMM-markt in 2014 $ 1,4 miljard, een stijging van 27,2% ten opzichte van het voorgaande jaar. Eerder voorspelden experts een stijging van 22%. De markt ervaart nog steeds een sterke fragmentatie en hevige gevechten, waarbij zelfs een kleine daling van een leverancier hem meerdere posities kan terugdringen.
De krachtenbundeling in de markt voor EMM-oplossingen, volgens IDC voor 2014.
Dit gebeurde met BlackBerry, waarvan de omzet uit softwareverkoop op het gebied van bedrijfsmobiliteitsbeheer met 16,7% daalde in 2014 - tot $ 133,8 miljoen. Als gevolg daarvan zakte het Canadese bedrijf van de eerste naar de derde plaats in de ranglijst van toonaangevende leveranciers, wat naar AirWatch en goede technologie.
De nieuw geslagen leider AirWatch eindigde 2014 met een marktomzet van $ 161,1 miljoen, een stijging van 78% ten opzichte van 2013. Deze stijging was de hoogste van alle fabrikanten. AirWatch heeft een marktaandeel van 11,4%.
De omzet van Good Techonolgy in dit segment van de software-industrie steeg in 2014 met 55,3% en bereikte $ 136,8 miljoen, of 9,7% van de wereldwijde waarde.
Volgens IDC voor 2014 behoorden MobileIron en Citrix tot de top vijf van merken op de EMM-markt, waardoor de softwareverkoop met respectievelijk 26,2% en 47,2% steeg tot $ 130,1 miljoen (9,2% van het wereldwijde marktvolume) en $ 114,2 miljoen (8,1%). Daarna volgden SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) en Symantec (2,7%).
2012
Gartner: het tijdperk van de desktop is voorbij
Volgens een Gartner-onderzoek dat eind oktober 2012 werd uitgevoerd, zal al in 2017 meer dan tweederde van de ondernemingen wereldwijd overstappen op het gebruik van mobiele apparaten in hun werk met corporate governance-systemen.
Analisten zijn ervan overtuigd dat meer dan 65% van de ondernemingen een verscheidenheid aan oplossingen voor mobiele apparaten, met name tablets en smartphones, zal gebruiken om met bedrijfssystemen te werken.
"Het tijdperk van de desktop is voorbij. Werknemers worden mobieler en klaar om overal te werken, zolang ze maar toegang hebben tot het bedrijfssysteem", zegt Phil Redman, vice-president research bij Gartner. medewerkers. De enige stop op dit moment is de veiligheid van het werk op mobiele platforms, maar de ontwikkelaars doen op hun beurt hun best om dit probleem op te lossen."
Gartner voorspelt dat in 2017 90% van de ondernemingen twee of meer mobiele besturingssystemen voor hun werknemers zal ondersteunen.
In 2011 schakelden veel bedrijven over op iOS van Apple als hun primaire mobiele platform. Andere mobiele platforms worden overwogen en kunnen in de komende 12-18 maanden worden geïnstalleerd. Dus, volgens analisten, zal er in de nabije toekomst een groeiende vraag zijn naar oplossingen die MDM ondersteunen.
Een van de belangrijkste redenen voor de groei van deze richting was de snelle ontwikkeling van de markt voor tabletcomputers. Waren eerdere tabletgebruikers beperkt tot het installeren van zakelijke e-mail, nu willen steeds meer mensen mobiele toepassingen van bedrijfssystemen op hun apparaten implementeren om overal te kunnen werken.
"In de komende twee jaar zullen we een dramatische uitbreiding van MDM-platforms en -oplossingen zien", zegt Redman. "Dit zal in feite worden aangedreven door organisaties die zelf mobiele applicaties ontwikkelen en hun werknemers belonen om deze oplossingen te gebruiken."
Microsoft MDM-strategie
Het hart van de MDM-strategie van Microsoft is de Exchange-mailserver. Als u Exchange Server gebruikt om e-mail te bezorgen op telefoons en tablets, gebruikt u al Exchange ActiveSync (EAS), dat ook kan worden gebruikt om beleidsregels door te geven aan apparaten en de toegang te regelen per gebruiker, rol en groep. En u hoeft niet eens Exchange Server binnen uw organisatie te installeren, aangezien EAS onderdeel is van de cloudservice Microsoft Office 365. Momenteel wordt EAS ondersteund door Windows Mobile, Windows Phone, iOS en Android, en in Windows 8 en Windows RT dit protocol wordt ondersteund via een e-mailclient Windows.
EAS vormt ook de kern van Microsoft's cloudbeheerde servicetool InTune. De nieuwste versie voegt tools toe voor het beheren van EAS-beleid en integratie met Exchange-servers om beleid door te geven aan beheerde apparaten. InTune introduceert ook een lokale winkel van waaruit applicaties kunnen worden geleverd aan smartphones en tablets met ondersteuning voor organisatielicenties en lokaal ontwikkelde applicaties. De maandelijkse prijzen en prijzen per gebruiker van InTune zijn aantrekkelijk voor kleine en middelgrote bedrijven, en dankzij de resellerversie kunnen ISV's en adviesbureaus InTune gebruiken om apparaten van meerdere klantorganisaties te beheren.
RIM MDM-strategie
Het BlackBerry-platform van RIM blijft een robuuste bedrijfsoplossing omdat het BlackBerry Enterprise Server (BES)-beheerplatform een breed scala aan aanpasbare beleidsregels voor apparaatbeheer biedt. Het is gemakkelijk om controle te houden over BlackBerry-apparaten vanuit BES, en de nieuwe Balance-functie zorgt voor een duidelijke scheiding van werk- en persoonlijke gegevens en zorgt ervoor dat de gebruiker zijn informatie niet verliest als een bedrijfsaccount op een persoonlijk apparaat wordt verwijderd. RIM biedt drie verschillende versies van BES: een gratis cloudversie met minimaal beleid om te integreren met Office 365, een gratis versie van BES Express voor kleine bedrijven en een volledige BES-versie met een volledige beleidsset die niet alleen betaalt voor de server, maar ook voor voor clienttoegangslicenties.
Het BlackBerry Mobile Fusion-product ondersteunt bovendien iOS- en Android-apparaten terwijl het dezelfde omgeving gebruikt om zowel de eigen apparaten van RIM (inclusief de PlayBook-tablet) als hardware van derden te beheren. Mobile Fusion zal ook de basis vormen voor de volgende generatie BlackBerry-besturingselementen die gericht zijn op het aankomende BlackBerry 10 OS.
Symantec MDM-strategie
Cross-platform MDM-mogelijkheden zijn essentieel voor een succesvolle BYOD-strategie omdat ze een gelijk speelveld voor gebruikers creëren. Een tool die hierbij kan helpen is Symantec's Mobile Management for Configuration Manager (wat de nieuwe naam is voor Odyssey's Athena). Wanneer geïntegreerd met Microsoft System Center Configuration Manage, stellen Symantec-tools u in staat om mobiele apparaten samen met pc's en laptops te beheren, terwijl u ook de mogelijkheid biedt om apparaatstatusrapporten te ontvangen, selectief bedrijfsgegevens te wissen en veilige e-mail te leveren aan Android-apparaten.
De markt voor MDM wordt steeds belangrijker en de producten ervan zullen waarschijnlijk een belangrijk onderdeel worden van de IT-strategie van veel organisaties - het is immers duidelijk dat BYOD niet zal omkeren. MDM is kosteneffectief en biedt duidelijke voordelen, vooral in een gereguleerde sector.
Wil je medewerkers hun persoonlijke laptop, tablet, telefoon als werk laten gebruiken - gemakkelijk! Maar hoe persoonlijke informatie te beschermen en te scheiden van werkinformatie? Maar hoe zit het met toepassingen? Moet u alle apparaten configureren volgens het bedrijfsbeleid? Wat als iemand zijn apparaat met belangrijke werkinformatie kwijtraakt?
Laten we eens kijken naar de antwoorden op deze en andere vragen.
Werknemers mogen hun persoonlijke apparaat op het werk gebruiken voor persoonlijke doeleinden als het bedrijfsbeleid dit toestaat. Dus waarom zouden ze hun persoonlijke apparaat niet ook voor werktaken laten gebruiken?
"Take Your Own Device to Work" is hoe het BYOD-concept (Bring Your Own Device) klinkt. De BYOD-trend is het doorbreken van de grenzen tussen privacy en werk. Het is beter voor IT-professionals om de touwtjes in handen te hebben dan om het administratief af te handelen.Toestemming om je eigen apparaten te gebruiken is ook een hulpmiddel om de loyaliteit van medewerkers te vergroten, wat voor elk bedrijf belangrijk is.
De wens van medewerkers om op afstand te werken is evident. Er zijn veel specialisten die niet alleen willen, maar ook op afstand kunnen werken. Om dit te doen, moet je een bepaald niveau van zelfbeheersing hebben, maar dit is vrij realistisch.
Ondanks de onmiskenbare voordelen gaat de implementatie van BYOD echter gepaard met beveiligings- en beheersproblemen. Het is mogelijk dat uw apparaat verloren, gestolen of geïnfecteerd is met malware. Maar als je het bekijkt, wegen de zakelijke voordelen van BYOD ruimschoots op tegen de nadelen.
Tegenwoordig zijn er veel grote en kleine bedrijven op de markt die MDM-services (Mobile Device Management) aanbieden.
Lijst met bestaande oplossingen
Microsoft Intune
AirWatch van VMWare
Citrix XenMobile
BlackBerry Enterprise-service
SAP Afaria
Symantec Mobile Management
Goede technologie
MaaS360 door Fiberlink
Dell mobiel beheer
MobielIjzer
Centrificeren
FileWave
LANDESK
MobiControl
Sophos mobiele bediening
Excitor MobiControl
Amtel
Tangoe Matrix Mobiliteit
Kaseya BYOD
Absoluut beheren
Vaktoon
SOTI
FAMOC
Veel mensen probeerden hun oplossing te creëren, te promoten, maar niet allemaal "overleefden".
Laten we verder gaan met Intune. Er is veel theoretische informatie, overzichten over Intune van Microsoft. Kortom, het is een cloudservice voor het beheer van mobiele Windows-, iOS-, Android-apparaten en Windows-computers.
Er zijn verschillende configuraties voor het gebruik van Intune. Ik heb twee belangrijke geïdentificeerd:
- Zelfstandig - Intune
- Hybride - Intune + SCCM 2012 of Intune + SCCM 2012 + Azure
Als voordelen van een dergelijke oplossing kunnen de volgende worden onderscheiden: de noodzaak van implementatie, onderhoud en schaalbaarheid verdwijnt, aangezien de oplossing is cloudgebaseerd, Microsoft update en verbetert deze regelmatig.
Het abonnementsschema op basis van het aantal gebruikers en niet op apparaten is ook vereenvoudigd. Eén gebruiker zal $ 6,00 USD per maand moeten betalen. Het abonnement is inclusief 20 GB cloudruimte voor applicaties.
Maar haast u niet om een abonnement te kopen. Er is een proefperiode van 30 dagen voor 100 gebruikers, waarna u de proefperiode met nog eens 30 dagen kunt verlengen door het betaalkaartnummer op te geven. In totaal 60 dagen om te proberen of u Intune nodig heeft.
Dus je hebt besloten om het eens te proberen. Na registratie zijn het Intune-dashboard en het beheercentrum beschikbaar. Vervolgens maakt de beheerder handmatig gebruikers aan in het configuratiescherm of importeert hij vanuit een CSV-bestand in Centraal beheer. Voorbeeld CSV-bestand. Elke aangemaakte gebruiker heeft een login in het formulier Gebruikersnaam@Bedrijfsnaam.onmicrosoft.com of uw eigen domeinnaam.
Het gehele beheerproces is onder te verdelen in 5 hoofdstappen:
registratie
Om te registreren, moet u de applicatie "Bedrijfsportal" op het apparaat van de gebruiker installeren.Om het voor beheerders gemakkelijker te maken om met gebruikers te communiceren, biedt Microsoft een lijst met koppelingen waarmee ze apparaten kunnen inschrijven bij Intune en na inschrijving verschillende taken op apparaten kunnen uitvoeren.
Nadat de gebruiker de applicatie heeft geïnstalleerd en is ingelogd, wordt zijn apparaat geregistreerd.
Screenshots van registratiestappen
De bedrijfsportal-applicatie bevat drie hoofdtabbladen:
- Applicaties - een lijst van alle applicaties die beschikbaar zijn voor de gebruiker
- Mijn apparaten - lijst met apparaten van gebruikers (maximaal 5)
- Contact opnemen met IT - Contactgegevens van IT
Nadat het apparaat is geregistreerd, kan het worden bediend.
Alle geregistreerde apparaten en gebruikers worden toegevoegd aan de overeenkomstige vestigingen in het configuratiescherm van het tabblad "Groepen".
De beheerder kan apparaten (apparaatgroep) en gebruikers (gebruikersgroep) groeperen op basis van beschikbare criteria of direct groepslidmaatschap toewijzen om hun beheer verder te distribueren, vergelijkbaar met collecties in SCCM 2012.
Toepassingen implementeren
Intune ondersteunt de installatie van veel verschillende apps, waaronder app store-apps, web-apps en interne apps.Er zijn twee soorten applicatie-installatie:
- Installer - geef het installatiebestand op voor de toepassing die u wilt implementeren. Bijvoorbeeld APK voor Android
- Externe link - we geven een link aan naar de applicatiepagina in de applicatiewinkel. Bijvoorbeeld Microsoft Store voor Windows Mobile
Toepassing toevoegen - Installatieprogramma
Selecteer het installatiebestand: 
Wij vullen de omschrijving in: 
We stellen de vereisten voor de versie van het besturingssysteem: 
De applicatie is toegevoegd aan de lijst met applicaties in het configuratiescherm: 
Wij vullen de omschrijving in: 
Nadat de applicatie is toegevoegd en beschikbaar is in de lijst met applicaties, hoeft deze alleen nog te worden geïmplementeerd op de apparaten van gebruikers. Door in het contextmenu "Manage Deployment ..." te selecteren, wijst u de applicatie toe aan een gebruikersgroep of een apparaatgroep. 
De volgende opties zijn beschikbaar:
- Installatie forceren
- Beschikbare installatie
- Verwijderen
Een applicatie die aan de overeenkomstige groep is toegewezen, verschijnt op het gebruikersapparaat.
Een voorbeeld van weergave op verschillende apparaten
Android: 
Windows Mobiel: 
Windows 10 
iOS: 
Maatwerk
Intune gebruikt beleidsregels om u te helpen bij het configureren van veel instellingen en gedrag voor apparaten:- Hardwareparameters zoals toestemming om Bluetooth, NFC, ... te gebruiken
- Wachtwoordopties inclusief wachtwoordlengte en kwaliteit
- Versleutelingsopties
- Browserinstellingen, zoals cookies blokkeren, jscript blokkeren
- Toegestane en verboden toepassingen
- Nalevingsbeleid zoals OS-versie
Bijvoorbeeld een beleid dat het gebruik van de camera verbiedt
Wanneer de camera start, krijgt de gebruiker een melding: 
Hoewel Intune een groot aantal opties biedt voor het configureren van apparaten, kan het zijn dat u in een situatie terechtkomt waarin een vereiste optie niet beschikbaar is. In veel gevallen kan dit probleem worden opgelost door een aangepast beleid te gebruiken waarmee u de OMA-URI-instellingen kunt aanpassen, een veelgebruikte standaard voor het configureren van mobiele apparaten om de gewenste waarden in te stellen.
Implementatie van instellingen werkt op dezelfde manier als implementatie van applicaties.
Toezicht houden
Na het implementeren van applicaties en beleid, bewaakt de beheerder de status op de bijbehorende tabbladen.Het tabblad Dashboard toont de algemene status van alle componenten
Meer gedetailleerde informatie over de status van applicaties wordt weergegeven op het tabblad "APPS"
Door op de applicatie te klikken, zien we de details: 
De beheerder wordt op de hoogte gesteld van eventuele Intune-problemen met een waarschuwing.
Met waarschuwingen kunt u bijhouden wat er in Microsoft Intune gebeurt. Er is bijvoorbeeld malware op de computer gedetecteerd of er is een conflict gedetecteerd tussen twee Intune-beleidsregels.
Op het tabblad met apparaten staat een zeer handige lijst met filters waarmee je apparaten met verschillende statussen kunt vinden.
Filterlijst
Bescherming
Als een medewerker een mobiel apparaat kwijtraakt of wordt gestolen, kunt u bedrijfsgegevens en applicaties van het apparaat verwijderen, of u kunt een volledige wisactie uitvoeren. Indien nodig is het mogelijk om de geheime code te resetten of het apparaat op afstand te blokkeren.Alles is vrij eenvoudig: we vinden de gebruikersnaam, selecteren de gewenste op zijn apparaten en selecteren de vereiste actie in het contextmenu: 
Als conclusie wil ik de volwassenheid van het product opmerken, want slechts een paar jaar geleden was Intune vochtig voor zakelijk gebruik. Tegenwoordig is het een van de weinige stabiele oplossingen met volledige ondersteuning en updates. Bovendien integreert het met SCCM, wat belangrijk is voor grote bedrijven.
Lijst met nuttige bronnen
Als u een oudere gratis versie van G Suite gebruikt en deze functie wilt gebruiken, moet u upgraden naar G Suite Basic.
Beheer van mobiele apparaten van Google is ontworpen voor het beheren, beveiligen en volgen van zakelijke mobiele apparaten. U kunt verschillende apparaten bedienen, waaronder telefoons, tablets en smartwatches. De werknemers van een organisatie hebben toegang tot de bronnen op persoonlijke of door het bedrijf verstrekte apparaten.
Basismodus voor mobiel apparaatbeheer
In de basisbedieningsmodus kunt u het volgende doen:
- Stel regels in waarvoor u een schermvergrendeling of wachtwoord moet instellen om bedrijfsgegevens op apparaten te beschermen.
- bedrijfsgegevens verwijderen van verloren of gestolen apparaten;
- Gebruikers toegang geven tot aanbevolen zakelijke apps voor Android-apparaten;
- publiceer en distribueer privé-applicaties;
- Bekijk een lijst met apparaten met toegang tot bedrijfsgegevens in de Google Admin Console.
De basisbedieningsmodus is standaard ingeschakeld. Als u het hebt uitgeschakeld, leest u hoe u deze modus configureert. Gebruikers hoeven niets te installeren. Elke werknemer hoeft alleen in te loggen op zijn apparaataccount met zijn zakelijke e-mailadres.
Opmerking. Basisbeheer van mobiele apparaten is mogelijk niet standaard ingeschakeld voor sommige accounts.
Geavanceerde beheermodus voor mobiele apparaten
Als u meer functies nodig hebt om apparaten met toegang tot bedrijfsgegevens te bedienen, gebruikt u de geavanceerde beheermodus. Hiermee kunt u:
- Stel een regel op die het gebruik van sterkere wachtwoorden vereist.
- Geef gebruikers toegang tot bedrijfsapplicaties in de aanbevolen softwarecatalogus (voor Android en iOS).
- Gebruik werkprofielen op Android-apparaten om persoonlijke en zakelijke apps te scheiden.
- Blokkeer de toegang tot bepaalde instellingen en functies van apparaten. U kunt bijvoorbeeld verbieden om verbinding te maken met mobiele netwerken of Wi-Fi, schermafbeeldingen te maken, enz.
- Volg de naleving van de regels die u instelt en ontvang rapporten over gebruikers, apparaten en OS-versies.
- Er achter komen,
TOT hoe controle over mobiele gebruikers eruit ziet
zonder speciale software
De foto toont de chaos die heerst in de meeste bedrijven die hun werknemers toegang geven tot werkapplicaties en gegevens vanaf mobiele apparaten. Nu kan niemand zich een leven zonder voorstellen, iedereen heeft een smartphone of tablet. Werknemers willen toegang krijgen tot bedrijfsgegevens (e-mail, documenten, programma's) terwijl ze niet op kantoor, thuis of onderweg zijn. En de organisatie wil op haar beurt niet de controle verliezen over informatie van commerciële waarde, maar hoe dat te doen wanneer een medewerker bijvoorbeeld mail van zijn iPhone gebruikt en elk bestand uit een bijlage op een geheugenkaart kan opslaan, verzenden het, publiceer het naar Dropbox. Zelfs als een bedrijf al een DLP-systeem heeft geïmplementeerd, staat het op het gebied van mobiele apparaten machteloos.
Algemene strategie voor het beheren van mobiele gebruikers
Er zijn verschillende benaderingen voor het beheren van mobiele infrastructuur, en dit is te wijten aan het feit dat de gebruiker toegang krijgt tot werkgegevens vanaf zijn persoonlijke apparaat, maar hij wil het bedrijf categorisch geen volledige toegang (controle) over de smartphone of tablet geven beheerder (en ieder ander) en dat is begrijpelijk. Foto's van vakanties, een notitieboekje met de telefoon van een minnares en zelfs prestaties bij boze vogels - dit zijn allemaal vertrouwelijke informatie waartoe Vasya Ivanov, de beheerder van het bedrijf, geen toegang mag hebben.
Het is een heel andere zaak, dit zijn mobiele apparaten die het bedrijf aan zijn werknemers uitdeelt voor het werk. In dit geval heeft de beheerder het volste recht om er maximale controle over te krijgen, omdat: hij is verantwoordelijk voor de werking van deze mobiele omgeving.
In het westen zijn er drie beheeropties:
MDM–
mobielapparaatbeheer- volledige controle over het mobiele apparaat, de mogelijkheid om toegang te krijgen tot alle informatie die op het apparaat is opgeslagen. De beheerder kan bijhouden waar de smartphone zich momenteel bevindt, welke applicaties erop zijn geïnstalleerd, wat de huidige batterijlading is. U kunt bijvoorbeeld op afstand het gebruik van de camera verbieden (toestaan), het uitschakelen van het apparaat verbieden, onnodige applicaties verwijderen en uw eigen applicaties installeren, de inhoud van de geheugenkaart bekijken.
Op het mobiele apparaat is een MDM-programmaagent geïnstalleerd, die beheerdersrechten krijgt via de API-interfaces van het besturingssysteem (Android, iOS, Windows). De agent maakt verbinding met de server en ontvangt daarvan instellingen en beleid die op een smartphone of tablet moeten worden toegepast. Alle MDM-oplossingen op de markt werken volgens dit schema.
MAM–
mobielsollicitatiebeheer- de beheerder kan op afstand alleen beleid toepassen op specifieke applicaties en heeft geen volledige controle over het apparaat. Waar ik hierboven over schreef, gebruikers willen de beheerder niet op hun apparaten laten, maar stemmen ermee in een speciale applicatie te installeren, bijvoorbeeld voor veilige toegang tot zakelijke mail. Om het duidelijker te maken, hebben marketeers een goede visuele uitleg bedacht, elke werkende mobiele applicatie wordt in een geïsoleerde softwarecontainer geplaatst en volledig gescheiden van persoonlijke applicaties en gebruikersgegevens.
Welke applicaties kan een beheerder beheren? De meest voorkomende zijn e-mailclients en webbrowsers. Als een bedrijf eigen applicaties heeft ontwikkeld, kunnen deze ook op een speciale manier worden verpakt en op afstand worden beheerd.
MIM– mobielinformatiebeheer- de beheerder kan de toegang tot bedrijfsgegevens beheren - bestanden en mappen op smartphones en tablets. Hiervoor zijn mobiele applicaties ontwikkeld voor SharePoint en Dropbox analogen. Er kunnen verschillende beleidsregels worden toegepast op bestanden om diefstal van vertrouwelijke informatie te voorkomen.
Softwareproducten op de markt
Als we het onderwerp voortzetten, kijken we naar oplossingen van toonaangevende fabrikanten.
In het moderne tijdperk van BYOD en zakelijke mobiliteit van werknemers worden MDM-kwesties steeds belangrijker. Hoe kunt u dit probleem oplossen met RMM-oplossingen?
Laten we eens kijken naar mogelijke oplossingen aan de hand van het voorbeeld van Panda Systems Management.
Probleem: hoe u zakelijke mobiele apparaten kunt bewaken en beheren?
De explosieve toename van mobiele apparaten in de afgelopen jaren heeft een grote impact gehad op het dagelijks leven van veel mensen. Naast een aantal voordelen die mobiele apparaten ons bieden, is het de moeite waard om de mobiliteit zelf te benadrukken: mensen kunnen nu altijd en overal nieuws lezen, online games spelen, chatten, naar muziek luisteren en video's bekijken. Voor veel mensen heeft een mobiel apparaat (bijvoorbeeld een tablet) over het algemeen het traditionele vervangen in ons begrip van een computer of laptop.
Bovendien worden dergelijke mobiele toestellen, wat heel natuurlijk is, steeds vaker op het werk gebruikt voor zakelijke doeleinden: contacten met klanten en partners, e-mail, videoconferenties, werken met documenten, enz.
En hier beginnen bepaalde moeilijkheden en problemen voor de "IT-specialisten" van de onderneming: de mobiliteit van moderne werknemers en het brede scala aan beschikbare platforms voor mobiele apparaten bemoeilijken de controle en het beheer aanzienlijk.
Als de onderneming een ander beveiligings- en privacybeleid hanteert dat wordt toegepast op traditionele werkstations, hoe zit het dan met mobiele apparaten? Medewerkers werken immers ook voor hen met bedrijfsdocumenten, hebben toegang tot bedrijfsbronnen, etc. Daarom is het ook noodzakelijk om mobiele apparaten te beheren en te controleren. En het is wenselijk om dat centraal te doen. Maar hoe?
Bovendien heeft de aanwezigheid van verschillende mobiele platforms die met elkaar concurreren voor dezelfde marktniche de netwerkbeheerprocessen verder gecompliceerd en de opkomst van gefragmenteerde beheeroplossingen met zeer verschillende functionaliteiten gestimuleerd.
Dus wat te doen en hoe te zijn?
Oplossing: één RMM-oplossing om alle mobiele zakelijke apparaten te beheren
Ja, voor gecentraliseerd beheer van mobiele apparaten moet u end-to-end RMM-oplossingen gebruiken die Mobile Devices Management (MDM)-mogelijkheden bieden.
Met dergelijke oplossingen kunt u in de regel verschillende mobiele apparaten (bijvoorbeeld op basis van iOS en/of Android), waaronder tablets, netbooks, laptops, smartphones, enz., centraal beheren, ongeacht hun fysieke locatie vanaf een enkele gecentraliseerde console beheer.
Dankzij dergelijke oplossingen kunt u de status van deze apparaten controleren (hardware en software, wijzigingslogboeken, versie van het besturingssysteem, mobiele provider, totale en vrije schijfruimte, enz.), er een passend beveiligings- en privacybeleid op toepassen en de nodige acties in geval van diefstal of verlies. Afhankelijk van de functionaliteit van het RMM-systeem kunnen er extra functies zijn: software-installatie op afstand, beheer en ondersteuning op afstand, een breed scala aan rapporten, enz.
Een dergelijke geschikte oplossing is cloud RMM-service Panda Systems Management, dat naast de brede functionaliteit die inherent is aan complexe RMM-systemen, ook de voordelen biedt die kenmerkend zijn voor cloudservices: eenvoudige en gemakkelijke implementatie en onderhoud zonder lokale infrastructuur in de onderneming, de beschikbaarheid van een beheerconsole op elk tijd, overal vanaf elk apparaat, eenvoudiger beheer van mobiele apparaten.
We hebben al eerder geschreven, waar we, naast al zijn voordelen, hebben gesproken over hoe je het gemakkelijk en eenvoudig in een onderneming kunt implementeren, en ook apart hebben geschreven over de monitoren van het monitoringsysteem. Vandaag zullen we ons concentreren op hoe u gemakkelijk en eenvoudig mobiele apparaten kunt beheren met deze oplossing.
Daarom zullen we vandaag de volgende vragen behandelen:
- Welke platforms worden ondersteund
- De agent installeren op mobiele apparaten met Android en iOS
- MDM-beleid en hun typen
- Hulpprogramma's voor extern beheer van mobiele apparaten
U kunt op de website gratis een proefversie van Panda Systems Management registreren en de dienst testen in uw IT-omgeving.
Ondersteunde platforms
Panda Systems Management, om nog maar te zwijgen van de mogelijkheid om Windows- en Mac-laptops en netbooks / ultrabooks te beheren, ondersteunt ook iOS- en Android-tablets en -smartphones.
IOS-apparaten
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
iPod Touch 5e en 6e generatie
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Android-apparaten
Android-versie 2.3.3 (Gingerbread) of hoger.
De agent installeren op mobiele Android- en iOS-apparaten
Om mobiele apparaten met Adnroid en iOS te kunnen beheren via de gecentraliseerde webconsole van Panda Systems Management, moet er een agent op geïnstalleerd zijn, zoals hieronder beschreven.
MDM-functionaliteit inschakelen in de beheerconsole
Om te kunnen communiceren met uw mobiele apparaten vanaf een gecentraliseerde beheerconsole, moet u MDM inschakelen. Om dit te doen, moet u de gratis component Mobile Device Management importeren uit de Comstore-sectie.
Als deze component correct in uw beheerconsole is geladen, kunt u deze zien in de lijst met uw componenten in de sectie Componenten.
Apple-certificaat importeren in console
Als u mobiele apparaten met iOS wilt beheren, moet u het door Apple gegenereerde certificaat voor apparaten met iOS integreren in de beheerconsole, zodat u met de server kunt communiceren.
Het importeren van een certificaat is een verplicht eenmalig proces. Het installeren van een certificaat is een vereiste van Apple om de gegevensintegriteit, betrouwbaarheid en vertrouwelijkheid van alle communicatie tussen de server en het apparaat van de gebruiker te waarborgen.
Volg hiervoor deze stappen:
- Ga naar sectie Instellingen → Accountinstellingen om toegang te krijgen tot de Apple-certificaatinstellingen (sectie Apple Push Certificate)
- Upload het CSR-bestand naar .
Download een Certificate Signing Request (CSR) ondertekend door Panda Security (* _Apple_CSR.csr)
Om toegang te krijgen Apple Push Certificate Portal, moet u een Apple-account hebben. Hiervoor is elk iTunes-account voldoende. Als u echter nieuwe Apple-inloggegevens wilt genereren, gaat u naar https://appleid.apple.com/, klikt u op maak een Apple ID aan en volg de instructies op het scherm.
Ga naar https://identity.apple.com/pushcert en log in met uw Apple-inloggegevens. Klik op Certificaat maken en volg de instructies op het scherm. Upload het CSR-bestand dat u hebt gedownload van de Panda Systems Management-console.
Download het nieuwe door Apple ondertekende certificaat (.PEM) naar uw computer.
Keer terug naar de Panda Systems Management-console. Selecteer het door Apple ondertekende certificaat (.PEM) dat op uw computer is opgeslagen en upload het naar de beheerconsole.
Daarna ontvangt u het volgende bericht in de beheerconsole:
Mobiele apparaten toevoegen aan de beheerconsole
Om veiligheidsredenen kunt u, om de Panda Systems Management-agent op mobiele Android- en iOS-apparaten te installeren, alleen een e-mail sturen naar de gebruikers van deze apparaten met een directe link om de agent te downloaden in Google play of Apple Store respectievelijk, evenals een MDM-bestand met informatie over de site (project) waaraan dit apparaat is gekoppeld.
De aanwezigheid van een apart MDM-bestand is te wijten aan het feit dat de agent voor elk mobiel apparaat wordt gedownload uit de officiële winkel (Google Play of Apple Store), dus om een link naar de site in het installatiepakket te plaatsen, moet u zou het pakket zelf dynamisch moeten wijzigen in de winkel.
Om Android- en iOS-apparaten toe te voegen aan de bedieningsconsole, gaat u naar de sectie Sites, selecteer de gewenste site (project) en klik op de knop Nieuw apparaat.
Wanneer u op het bijbehorende pictogram met de naam van het besturingssysteem klikt, wordt een venster geopend waarin u het e-mailadres van de gebruiker van het mobiele apparaat moet opgeven, waar u een brief moet sturen om de agent te installeren. U kunt meerdere e-mailadressen opgeven door ze te scheiden met puntkomma's.
Trouwens, er is een alternatieve methode voor massa-installatie van de agent op iOS-apparaten met behulp van Apple Configurator. Maar dit is al een reden voor een apart artikel, hier zullen we deze methode niet beschouwen.
Een apparaat aan een site koppelen
Nadat de Panda Systems Management-agent op het apparaat van de gebruiker is geïnstalleerd, moet deze bepaalde acties uitvoeren om zich aan de site (project) te binden. En er zijn twee opties voor hoe dit kan worden gedaan.
Optie 1. QR-code scannen
Op een pc met de beheerconsole van Panda Systems Management met een open site waaraan het mobiele apparaat moet worden gekoppeld, klikt u op de QR-code om deze te vergroten.
De gebruiker moet op zijn beurt de geïnstalleerde agent op zijn apparaat starten, op het wielpictogram klikken om de camera te initialiseren en de QR-code scannen.
Na het lezen van de code toont de agent het bericht Verbonden op het apparaat van de gebruiker en het apparaat verschijnt in de Panda Systems Management-console.
Optie 2. Een MDM-bestandsbijlage importeren naar de geïnstalleerde agent
Externe gebruikers of degenen die geen ingebouwde camera op hun mobiele telefoon hebben, kunnen een MDM-bestand openen vanuit een e-mail met een link om de agent te installeren. Na het downloaden toont de agent een bericht op het apparaat van de gebruiker Verbonden en het apparaat zelf verschijnt in de gecentraliseerde beheerconsole van Panda Systems Management.
Houd er trouwens rekening mee dat het importeren van een MDM-bestand alleen mogelijk is via de e-mailclient die in het apparaat is ingebouwd.
Na het voltooien van de bovenstaande stappen, verschijnen de vereiste mobiele apparaten in uw Panda Systems Management-console. U kunt nu het juiste MDM-beleid voor mobiele apparaten op hen toepassen.
Beheerbeleid voor mobiele apparaten
Om het gebruik van mobiele apparaten te beheren en te controleren, biedt Panda Systems Management een reeks beleidsregels waarmee u tablets en smartphones kunt configureren om ervoor te zorgen dat gebruikers mobiele apparaten hebben die klaar zijn voor gebruik in de bedrijfsomgeving en die kunnen worden geïntegreerd in de bedrijfsomgeving. omgeving infrastructuur.
Bij het maken van een MDM-beleid moet de beheerder beslissen of dit beleid verplicht is of niet. In het laatste geval kunt u de gebruiker toestaan het beleid handmatig uit te schakelen vanaf zijn mobiele apparaat. Maar als het beleid verplicht is, kan de gebruiker het niet uitschakelen zonder het speciale wachtwoord te kennen.
Soorten MDM-beleid
Er zijn vier soorten MDM-beleidsregels beschikbaar in Panda Systems Management, die elk van invloed zijn op specifieke functies en instellingen van een mobiel apparaat:
Toegangscode: kenmerken van wachtwoorden die door de gebruiker op een mobiel apparaat zijn ingevoerd om het apparaat te vergrendelen/ontgrendelen, enz.
Beperking: controle van toegang tot bronnen van een mobiel apparaat. Geldt alleen voor apparaten met iOS, omdat ze zijn niet geroot op Android-apparaten
VPN: VPN-instellingen
Wifi: Instellingen voor wifi-verbinding.
Toegangscode
| Veld | Beschrijving |
|---|---|
| Sterkte toegangscode | Hiermee kunt u de moeilijkheidsgraad van het wachtwoord instellen |
| Minimale wachtwoordlengte | Hiermee kunt u de minimale lengte van gebruikerswachtwoorden instellen |
| Minimum aantal complexe karakters | Hiermee kunt u het minimum aantal niet-alfanumerieke tekens instellen dat in wachtwoorden moet worden gebruikt |
| Maximale toegangscodeleeftijd | Hiermee kunt u een maximale wachtwoordduur instellen |
| Automatische vergrendeling | Hiermee kunt u het tijdsinterval instellen waarna de automatische blokkering van het mobiele apparaat wordt geactiveerd |
| Geschiedenis van toegangscode | Het apparaat houdt een geschiedenis bij van wachtwoorden die door de gebruiker zijn gebruikt om te voorkomen dat de gebruiker het oude wachtwoord opnieuw gebruikt bij het maken van een nieuw wachtwoord |
Beperking
| Veld | Beschrijving |
|---|---|
| IOS-apparaatbeperkingen | |
| Gebruik van camera toestaan | Maakt het gebruik van de camera mogelijk. Als u deze optie uitschakelt, worden de camera's volledig uitgeschakeld en worden de pictogrammen van de hoofdpagina verwijderd. Gebruikers kunnen geen foto's of video's maken of FaceTime gebruiken. |
| Installatie van apps toestaan | Maakt de installatie van applicaties mogelijk. Als u deze optie uitschakelt, wordt de app store uitgeschakeld en wordt het pictogram van de hoofdpagina verwijderd. Gebruikers kunnen geen apps installeren of bijwerken via de Apple App Store. |
| Schermopname toestaan | Hiermee kunnen gebruikers schermafbeeldingen van het scherm maken. |
| Spraakgestuurd bellen toestaan | Hiermee kunnen gebruikers spraakgestuurde nummerkeuze gebruiken. |
| FaceTime toestaan | Hiermee kunnen gebruikers FaceTime-videogesprekken ontvangen of voeren. |
| Automatische synchronisatie toestaan tijdens roaming | Apparaten in roaming worden alleen gesynchroniseerd als het account beschikbaar is voor de gebruiker. |
| Siri toestaan | Staat het gebruik van Siri toe. |
| Siri toestaan terwijl vergrendeld | Hiermee kunt u Siri gebruiken wanneer uw apparaat is vergrendeld. |
| Passbook-meldingen toestaan terwijl vergrendeld | Hiermee kunt u Passbook gebruiken wanneer uw apparaat is vergrendeld. |
| In-app aankopen toestaan | Inclusief in-app aankopen |
| Dwing gebruikers om het iTunes Store-wachtwoord in te voeren voor alle aankopen | Vraagt iTunes-wachtwoord voor elke download. |
| Gamen met meerdere spelers toestaan | Maakt het mogelijk om in multiplayer-modus te spelen. |
| Toestaan om Game Center-vrienden toe te voegen | Hiermee kunnen gebruikers Game Center-vrienden toevoegen. |
| Controlecentrum weergeven op vergrendelscherm | Hiermee kunnen gebruikers verbinding maken met het Control Center wanneer het apparaat is vergrendeld. |
| Meldingscentrum weergeven op vergrendelscherm | Toont het Berichtencentrum wanneer het apparaat is vergrendeld. |
| Toon Vandaag-weergave in vergrendelscherm | Toont de widget Vandaagweergave van het Berichtencentrum wanneer het apparaat is vergrendeld. |
| Documenten van beheerde apps toestaan in onbeheerde apps | Hiermee kunnen gebruikers gegevens van een bedrijfsapplicatie delen (en gebruiken) naar een persoonlijke applicatie die niet door het bedrijf is geleverd. |
| Documenten van onbeheerde apps toestaan in beheerde apps | Hiermee kunnen gebruikers gegevens delen (en gebruiken) van een persoonlijke applicatie naar een bedrijfsapplicatie die door het bedrijf is geleverd. |
| Toegang tot applicaties | |
| Gebruik van iTunes Store toestaan | Hiermee kunnen gebruikers de iTunes Store gebruiken |
| Gebruik van Safari toestaan | Staat gebruikers toe Safari te gebruiken |
| Automatisch aanvullen van Safari inschakelen | Schakelt de optie voor automatisch aanvullen in |
| Safari-fraudewaarschuwing forceren | Als deze optie is ingeschakeld, waarschuwt Safari gebruikers voor het bezoeken van frauduleuze of gevaarlijke websites. |
| Safari-javascript inschakelen | Staat Javascript toe |
| Safari-pop-ups blokkeren | Inclusief pop-ups |
| iCloud-services | |
| iCloud-back-up toestaan | Inclusief gegevensback-up |
| Synchronisatie van iCloud-documenten toestaan | Maakt het synchroniseren van documenten mogelijk |
| Synchronisatie van iCloud-sleutelhanger toestaan | Maakt automatische synchronisatie met iCloud mogelijk van logins, wachtwoorden, bankkaartnummers, enz. |
| Fotostream toestaan | Inclusief fotostreams |
| Gedeelde stream toestaan | Inclusief delen van streams |
| Veiligheid en privacy | |
| Toestaan dat diagnostische gegevens naar Apple worden verzonden | Schakelt de optie in om diagnostische gegevens naar Apple te sturen |
| Sta gebruiker toe om niet-vertrouwde TLS-certificaten te accepteren | Staat het gebruik van niet-vertrouwde TLS-certificaten toe |
| Versleutelde back-up forceren | Versleutelt back-upgegevens |
| Automatische updates toestaan om vertrouwensinstellingen te certificeren (iOS 7) | Staat automatische verlenging van vertrouwde certificaten toe |
| Beperkte advertentietracking forceren (iOS 7) | Hiermee kunnen gebruikers het volgen van advertenties op het apparaat beperken |
| Vingerafdruk toestaan voor ontgrendelen (iOS 7) | Hiermee kunnen gebruikers hun apparaten ontgrendelen met hun vingerafdrukken |
| Inhoudsbeoordelingen | |
| Expliciete muziek en podcasts toestaan | Staat expliciete muziek en podcasts toe |
| Apps beoordelen | Toestaan of blokkeren van applicaties op basis van de geselecteerde beoordeling |
| Films beoordelen | Staat films toe of blokkeert deze volgens de geselecteerde classificatie |
| Tv-programma's beoordelen | Staat tv-programma's toe of blokkeert ze op basis van de geselecteerde beoordeling |
| Beperkingen op iOS-apparaten die worden beheerd door Apple Configurator | |
| Toon iMessage | Hiermee kunnen gebruikers iMessage gebruiken |
| App-verwijdering toestaan | Staat het verwijderen van applicaties toe |
| Game Center toestaan | Hiermee kunt u Game Center gebruiken |
| Boekhandel toestaan | Hiermee kunt u iBooks gebruiken |
| Erotiek in de boekwinkel toestaan | Hiermee kunnen gebruikers media downloaden die zijn getagd als erotisch |
| Installatie van UI-configuratieprofiel toestaan | Staat de installatie van een interface-aanpassingsprofiel toe |
| Wijzigen van accountinstellingen toestaan (iOS 7) | Hiermee kunnen gebruikers hun accountinstellingen wijzigen: e-mailaccounts toevoegen of verwijderen, instellingen wijzigen voor iCloud, iMessage, enz. |
| AirDrop toestaan (iOS 7) | Hiermee kunnen gebruikers documenten delen met AirDrop |
| Wijzigingen in het gebruik van mobiele data voor apps toestaan (iOS 7) | Hiermee kunnen gebruikers mobiele data voor bepaalde apps uitschakelen |
| Door gebruikers gegenereerde inhoud toestaan in Siri | Hiermee kan Siri inhoud van internet opvragen (Wikipedia, Bing en Twitter) |
| Wijzigen van instellingen voor Zoek mijn vrienden toestaan | Hiermee kunnen gebruikers de instellingen voor "Vind mijn vrienden" wijzigen |
| Host-koppeling toestaan | Hiermee kunnen apparaten verbinding maken met andere apparaten. Als deze optie is uitgeschakeld, is het mogelijk om het apparaat alleen met de host te verbinden met behulp van Apple Configurator. |
Een MDM-beleid maken
Om een MDM-beleid te maken, moet u het volgende doen:
Wanneer u een accountbreed beleid maakt, selecteert u in het hoofdmenu Rekening, dan bladwijzer Beleid en druk op de knop Nieuw accountbeleid
Bij het maken van een beleid op het niveau van de vereiste site (project): binnen een specifieke site, klik op Nieuw sitebeleid op de bladwijzer Beleid
Geef vervolgens de naam van het beleid en het type op. Omdat MDM-beleid is toegevoegd, dan moet het beleidstype zijn: Beheer van mobiele apparaten
Nu moet u bepalen of dit beleid verplicht is voor gebruikers of niet. Om dit te doen, is de optie Verwijderingsbeleid je moet een waarde selecteren Gebruikers toestaan dit beleid te verwijderen als het beleid optioneel is, of Wachtwoord vereist om dit beleid te verwijderen om dit beleid verplicht te maken voor gebruikers (tenminste voor degenen die het wachtwoord niet kennen, dat onmiddellijk kan worden geconfigureerd).
Daarna moet u beleidsinstellingen toevoegen door op de knop te klikken Een instelling toevoegen.
Wanneer u beleidsinstellingen toevoegt, moet u het type MDM-beleid selecteren en de bijbehorende opties configureren
Hulpprogramma's voor extern beheer van mobiele apparaten
De beheerfuncties voor mobiele apparaten in de Panda Systems Management-console zijn alleen beschikbaar op apparaatniveau, d.w.z. voor het geselecteerde apparaat. Om dit te doen, in de sectie Sites open de gewenste site en ga naar de bladwijzer Apparaten.
Selecteer in de lijst met apparaten het gewenste mobiele apparaat, waarna de lijst met bladwijzers en een set pictogrammen in de werkbalk Acties automatisch verandert en verschillende acties biedt die op het geselecteerde apparaat kunnen worden toegepast.
Voor mobiele apparaten zijn de volgende specifieke beheertools beschikbaar in de werkbalk Acties:
Apparaat wissen
Met deze functie wordt het apparaat op afstand teruggezet naar de fabrieksinstellingen, waardoor gegevensdiefstal wordt voorkomen als het apparaat zoekraakt, wordt gestolen of defect raakt. Houd er echter rekening mee dat in dit geval alle gebruikersgegevens (programma's, bepaalde configuraties, wijzigingen) die op dit apparaat zijn opgeslagen, op het apparaat worden verwijderd. Het apparaat keert dus terug naar de staat waarin het uit de fabriek van de fabrikant kwam.
Geolocatie
Deze functie toont de geografische locatie van het apparaat op de kaart. Apparaatcoördinaten worden op verschillende manieren verzameld, afhankelijk van de beschikbare bronnen op het apparaat. De nauwkeurigheid van het bepalen van de coördinaten is sterk afhankelijk van het systeem. Hieronder staan de technologieën die worden gebruikt voor het verkrijgen van coördinaten (in afnemende volgorde van nauwkeurigheid):
GPS (Globaal Positioneringssysteem)
WPS (Wi-Fi-positioneringssysteem)
GeoIP
Overigens kan GeoIP de locatie van het apparaat melden, die totaal anders zal zijn dan de werkelijke locatie van het apparaat.
Apparaatvergrendeling
Deze functie vergrendelt het apparaat en schakelt het scherm uit totdat de juiste pincode is ingevoerd (indien geconfigureerd). Deze functie is erg handig als uw apparaat verloren of gestolen is.
Apparaat ontgrendelen
Deze functie ontgrendelt het vergrendelde apparaat (het reset de beveiligingspincode als de gebruiker deze is vergeten).
Wachtwoordbeleid
Deze functie werkt in combinatie met de apparaatvergrendelingsfunctie Apparaatvergrendeling, omdat: dwingt de eigenaar van het apparaat om een wachtwoord (pincode) in te stellen. Als deze optie is ingeschakeld, kan de beheerder het apparaat blokkeren als het wordt gestolen door de dief om een pincode te vragen als het apparaat is ingeschakeld.
Deze functie stuurt de gebruiker op afstand een verzoek om een pincode in te stellen, maar de beheerder kan deze code niet instellen in de Panda Systems Management-console zelf.
Audit
Deze functie werkt op dezelfde manier als bijvoorbeeld voor Windows-apparaten en is volledig geïntegreerd in de beheerconsole.
De agent verzamelt van het apparaat waarop het is geïnstalleerd alle informatie over de hardware en software en meldt ook eventuele wijzigingen aan de server, die wordt weergegeven op het tabblad Audit.
Sectie Hardware toont de volgende informatie over mobiele apparaten:
Besturingssysteem en zijn versie
Apparaat model
ICCID (uniek nummer dat de simkaart identificeert)
SIM-kaartoperator
Telefoonnummer simkaart
Geheugencapaciteit voor gegevensopslag (intern geheugen en SD-geheugenkaart)
Netwerkadapters geïnstalleerd op het apparaat (meestal wifi)
Hoofdstuk Software toont alle pakketten die op het apparaat zijn geïnstalleerd.
Hoofdstuk Wijzigingslog toont alle wijzigingen in hardware en software die op het apparaat hebben plaatsgevonden
Verslag doen van
Rapporten worden weergegeven op een tabblad Verslag doen van en hun samenstelling hangt af van het type apparaat. U kunt bijvoorbeeld een rapport krijgen over de activiteit van een apparaat voor de afgelopen 7 of 30 dagen, over de geschiedenis van het monitoringsysteem op dit apparaat, wijzigingen aan het apparaat, algemene informatie over het apparaat, enz.
Rapporten zijn beschikbaar in PDF en XLS.
Bovendien kunt u plannen dat de vereiste rapporten op een bepaald apparaat worden uitgevoerd. Om dit te doen, selecteert u de gewenste rapporten door de vakjes aan te vinken en op het overeenkomstige pictogram in de werkbalk Acties te klikken.
Als gevolg hiervan wordt een venster geopend met de taakinstellingen voor het automatisch verzenden van rapporten. In dit venster kunt u de volgende parameters configureren:
Taaknaam en beschrijving
Schema voor het verzenden van rapporten (nu of op een specifieke dag / tijd, dagelijks, maandelijks, op specifieke maanden en specifieke dagen van de maand, jaarlijks)
Lijst met verzonden rapporten en hun formaat
Onderwerp en inhoud van de e-mail waarin deze rapporten worden verzonden
Ontvangers van deze brief met rapporten (u kunt met één klik standaard ontvangers van rapporten voor het account en/of deze site selecteren, evenals andere ontvangers toevoegen)
Software-installatie op afstand op iOS-apparaten
Een ander handig ding dat kan worden gedaan met de Panda Systems Management RMM-service op mobiele apparaten, is de centrale installatie op afstand van de vereiste software op iOS-smartphones en -tablets, die wordt gedownload van de Apple Store. Het heeft zijn eigen bijzonderheden, dus hoe dit kan, zullen we u in een apart artikel vertellen.
Software-installatie op afstand op Android-apparaten wordt nog niet ondersteund.
Dat is alles. In dit artikel hebben we de belangrijkste functies van een RMM-oplossing voor het beheer van mobiele apparaten laten zien aan de hand van het voorbeeld van Panda Systems Management. Enkele nuttige zaken zijn buiten het bestek van dit artikel gelaten om de eenvoudige reden dat de mogelijkheden van RMM op het gebied van MDM vrij breed zijn en het daarom moeilijk is om alles in één artikel te vertellen. Dus laten we de problemen die vandaag niet aan de orde zijn voor onze volgende artikelen.
Conclusie
Mobiele apparaten hebben veel voordelen, die vooral te maken hebben met hun mobiliteit. Het is zonde om dergelijke kansen niet te gebruiken voor het oplossen van officiële taken. Maar het is een nog grotere zonde om het onveilig en zonder de juiste controle te doen. En hoewel bijna alles duidelijk is over het beheer en de beveiliging van traditionele werkstations en laptops, vallen veel aspecten van gecentraliseerd beheer en controle van smartphones en tablets met Android en iOS nog steeds buiten het bereik van volledig begrip zonder relevante opgebouwde ervaring.
De ervaring heeft vaak geleerd dat het voor veel bedrijven officieel verboden is om dergelijke apparaten te gebruiken, simpelweg omdat er geen duidelijk beleid is en, belangrijker nog, geen geschikte tools om mobiele apparaten centraal te beheren en te controleren. Maar tevergeefs.
Moderne RMM-oplossingen met MDM-functionaliteit zijn zulke tools. En uitzoeken hoe ze te gebruiken ... is niet moeilijk.
PS We zullen doorgaan met het publiceren van praktische artikelen over het onderwerp "Hoe te doen ...". Geef in onderstaande korte enquête aan welke onderwerpen voor jou interessant zijn. We zullen dankbaar zijn voor uw antwoorden.
