TIL hvordan kontrollen ser ut mobilbrukere
uten spesiell programvare
Bildet skildrer kaoset som hersker i de fleste bedrifter som gir sine ansatte tilgang til jobbapplikasjoner og data fra mobile enheter. Nå kan ingen forestille seg livet uten dem, alle har en smarttelefon eller nettbrett. Ansatte ønsker å få tilgang til bedriftsdata (post, dokumenter, programmer) mens de er ute av kontoret, hjemmefra, på farten. Og organisasjonen ønsker på sin side ikke å miste kontrollen over informasjon av kommersiell verdi, men hvordan man gjør det når en ansatt bruker for eksempel post fra sin iPhone og kan lagre hvilken som helst fil fra et vedlegg på et minnekort, sende det, publiser det til Dropbox. Selv om et selskap allerede har implementert et DLP-system, er det maktesløst når det kommer til mobile enheter.
Generell strategi for kontroll av mobilbrukere
Finnes ulike tilnærminger til administrasjon av mobil infrastruktur, og dette er forårsaket av at brukeren får tilgang til arbeidsdata fra sin personlige enhet, men gir full tilgang(kontroll) over en smarttelefon eller nettbrett til selskapets administrator (og generelt til alle andre) kategorisk ikke ønsker det, og dette er forståelig. Bilder fra resten, Notisbok med en elskerinnes telefon og til og med prestasjoner i sinte fugler - det er alt konfidensiell informasjon, som Vasya Ivanov, administratoren av selskapet, ikke skal ha tilgang til.
Det er en helt annen sak, dette er mobile enheter som bedriften gir ut til sine ansatte på jobb. I dette tilfellet har administratoren all rett til å få størst mulig kontroll over dem, fordi han er ansvarlig for driften av dette mobile miljøet.
I vest er det tre administrasjonsalternativer:
MDM–
mobilenhetledelse – full kontroll mobil enhet, muligheten til å få tilgang til all informasjon som er lagret på enheten. Administratoren kan spore hvor i dette øyeblikket smarttelefonen er plassert, hvilke applikasjoner er installert på den, hva er gjeldende batterilading. Du kan for eksempel eksternt forby (tillate) bruk av kameraet, forby å slå av enheten, slette unødvendige søknader og installer din egen, se innholdet på minnekortet.
MDM-agenten til programmet er installert på den mobile enheten, som får administratorrettigheter gjennom API-grensesnitt operativsystem (Android, iOS, Windows). Agenten kobler til serveren og mottar innstillinger og policyer fra den som må brukes på en smarttelefon eller nettbrett. Alle MDM-løsninger på markedet fungerer etter denne ordningen.
MAM–
mobilapplikasjonledelse- Administratoren kan eksternt bruke policyer kun på spesifikke applikasjoner og har ikke full kontroll over enheten. Det jeg skrev om ovenfor, brukere ønsker ikke å la administratoren på enhetene sine, men godtar å installere spesiell søknad, for eksempel for sikker tilgang til bedriftspost. For å gjøre det tydeligere har markedsførere kommet opp med en god visuell forklaring, hver fungerende mobilapplikasjon er plassert i en isolert programvarebeholder og fullstendig atskilt fra personlige apper og brukerdata.
Hvilke applikasjoner kan en administrator administrere? De vanligste er en e-postklient og en nettleser. Hvis en bedrift har utviklet egne applikasjoner, kan de også pakkes på en spesiell måte og kunne fjernstyre dem.
MIM– mobilinformasjonledelse- administratoren kan kontrollere tilgangen til bedriftens data - filer og mapper på smarttelefoner og nettbrett. For dette er det utviklet mobilapplikasjoner for SharePoint- og Dropbox-analoger. En rekke retningslinjer kan brukes på filer for å forhindre tyveri av konfidensiell informasjon.
Programvareprodukter på markedet
For å fortsette temaet ser vi på løsninger fra ledende produsenter.
Ønsker å la ansatte bruke personlig bærbar PC, nettbrett, telefon som arbeidsstasjon - det er enkelt! Men hvordan beskytte, dele personlig informasjon fra arbeideren? Men hva med søknader? Trenger du å konfigurere alle enheter i henhold til selskapets retningslinjer? Hva om noen mister enheten sin med viktig arbeidsinformasjon?
La oss finne ut svarene på disse og andre spørsmål.
Ansatte kan bruke sin personlige enhet på jobben til personlige formål hvis selskapets retningslinjer tillater det. Så hvorfor ikke la dem bruke sin personlige enhet til arbeidsoppgaver også?
«Take Your Own Device to Work» er hvordan BYOD-konseptet (Bring Your Own Device) høres ut. BYOD-trenden bryter ned grensene mellom personvern og arbeid. Det er bedre for IT-fagfolk å ha kontroll enn å håndtere det administrativt. Tillatelse til å bruke dine egne enheter er også et verktøy for å øke ansattes lojalitet, noe som er viktig for enhver bedrift.
Ønsket til ansatte om å jobbe eksternt er åpenbart. Det er mange spesialister som ikke bare ønsker, men også kan jobbe eksternt. For å gjøre dette må du ha et visst nivå av selvkontroll, men dette er ganske realistisk.
Til tross for de ubestridelige fordelene, er imidlertid BYOD-implementering assosiert med sikkerhets- og håndterbarhetsproblemer. Det er en mulighet for at enheten din er mistet, stjålet eller infisert med skadelig programvare. Men når du ser på det, er forretningsfordelene med BYOD langt større enn ulempene.
I dag på markedet er det mange store og små selskaper som tilbyr MDM-tjenester ( Mobil enhet Ledelse).
Liste over eksisterende løsninger
Microsoft Intune
AirWatch av VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobiladministrasjon
God teknologi
MaaS360 fra Fiberlink
Dell Mobile Management
MobileIron
Sentrifiser
FileWave
LANDESK
MobiControl
Sophos mobilkontroll
Excitor MobiControl
Amtel
Tangoe Matrix Mobility
Kaseya BYOD
Absolutt administrere
BoxTone
SOTI
FAMOC
Mange prøvde å skape, promotere deres løsning, men ikke alle "overlevde".
La oss gå videre til Intune. Det er mye teoretisk informasjon, oversikter om Intune fra Microsoft. Kort fortalt er det en skybasert tjeneste for å administrere mobile enheter på Windows basert, iOS, Android så vel som Windows-datamaskiner.
Det er flere konfigurasjoner for bruk av Intune. Jeg har identifisert to hovedtyper:
- Frittstående - Intune
- Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure
Blant fordelene med en slik løsning kan følgende skilles: behovet for utplassering, vedlikehold og skalerbarhet forsvinner. Løsningen er skybasert, Microsoft oppdaterer og forbedrer den jevnlig.
Abonnementsordningen er også forenklet basert på antall brukere og ikke enheter. Én bruker må betale 6,00 USD per måned. Abonnementet inkluderer 20 GB skyplass for applikasjoner.
Men ikke hastverk med å kjøpe et abonnement. Det er en 30-dagers prøveperiode for 100 brukere, hvoretter du kan fornye prøveperiode i ytterligere 30 dager, med angivelse av nummeret på betalingskortet. Totalt 60 dager for å prøve og se om du trenger Intune.
Så du har bestemt deg for å prøve. Etter registrering vil Intune-dashbordet og administrasjonssenteret være tilgjengelig. Deretter oppretter administrator brukere manuelt i kontrollpanelet eller importerer fra en CSV-fil i sentraladministrasjon. Eksempel på CSV-fil. Hver opprettet bruker vil ha en pålogging i skjemaet Brukernavn@Selskapsnavn.onmicrosoft.com eller ditt eget domenenavn.
Hele ledelsesprosessen kan deles inn i 5 hovedtrinn:
registrering
For å registrere deg må du installere applikasjonen "Bedriftsportal" på brukerens enhet.For å gjøre det enklere for administratorer å kommunisere med Microsoft-brukere gir en liste over koblinger for å hjelpe dem med å registrere enheter i Intune og utføre ulike oppgaver på enheter etter registrering.
Etter at brukeren har installert applikasjonen og logget på, vil enheten hans bli registrert.
Skjermbilder av registreringstrinn
Firmaportalapplikasjonen inneholder tre hovedfaner:
- Søknader - liste over alle tilgjengelig for brukeren applikasjoner
- Mine enheter - liste over brukerens enheter (maksimalt 5)
- Ta kontakt med IT-avdelingen - Kontaktinformasjon for kommunikasjon med IT-avdelingen
Etter at enheten er registrert, kan den betjenes.
Alle registrerte enheter og brukere legges til de tilsvarende grenene i kontrollpanelet på fanen "Grupper".
Administratoren kan gruppere enheter (enhetsgruppe) og brukere (brukergruppe) i henhold til tilgjengelige kriterier, eller direkte tildele gruppemedlemskap for å distribuere administrasjonen deres videre, i likhet med samlinger i SCCM 2012.
Utrulling av applikasjoner
Intune støtter installasjon av flere ulike applikasjoner, inkludert apper fra appbutikken, nettapper og egenutviklede apper.Det er to typer applikasjonsinstallasjon:
- Installer - spesifiser installasjonsfilen for programmet som skal distribueres. For eksempel APK for Android
- Ekstern lenke - vi indikerer en lenke til applikasjonssiden i applikasjonsbutikken. For eksempel Microsoft Store for Windows Mobile
Legg til applikasjon - Installer
Velg installasjonsfilen: 
Vi fyller ut beskrivelsen: 
Vi setter kravene til versjonen av operativsystemet: 
Applikasjonen er lagt til i listen over applikasjoner i kontrollpanelet: 
Vi fyller ut beskrivelsen: 
Etter at applikasjonen er lagt til og tilgjengelig i listen over applikasjoner, gjenstår det bare å distribuere den til brukernes enheter. Ved å velge "Administrer distribusjon ..." i kontekstmenyen, tilordne applikasjonen til en brukergruppe eller en enhetsgruppe. 
Følgende alternativer er tilgjengelige:
- Tving installasjon
- Tilgjengelig installasjon
- Sletter
Applikasjonen som er tilordnet den tilsvarende gruppen vil vises på brukerenheten.
Et eksempel på visning på ulike enheter
Android: 
Windows Mobile: 
Windows 10 
IOS: 
Tilpasning
Intune bruker retningslinjer for å hjelpe deg med å konfigurere mange innstillinger og atferd for enheter:- Utstyrsparametere som tillatelse til bruker bluetooth, NFC, ...
- Passordalternativer inkludert passordlengde og -kvalitet
- Krypteringsalternativer
- Nettleserinnstillinger, for eksempel blokkering lagring av informasjonskapsler, blokkerer jscript
- Tillatte og forbudte applikasjoner
- Overholdelsespolicyer som OS-versjon
For eksempel en policy som forbyr bruk av kameraet
Når kameraet starter, vil brukeren bli varslet: 
Selv om Intune tilbyr et bredt spekter av alternativer for å konfigurere enheter, kan du støte på en situasjon der et nødvendig alternativ ikke er tilgjengelig. I mange tilfeller kan dette problemet løses ved å bruke en egendefinert policy som lar deg tilpasse OMA-URI-innstillingene, som er en vanlig standard for å konfigurere mobile enheter for å angi de ønskede verdiene.
Utrulling av innstillinger fungerer på samme måte som utrulling av applikasjoner.
Overvåkning
Etter å ha distribuert applikasjoner og retningslinjer, overvåker administratoren statusen på de aktuelle fanene.Dashboard-fanen viser den generelle statusen til alle komponentene
Mer detaljert informasjon statusen til applikasjoner vises på "APPS"-fanen
Ved å klikke på søknaden vil vi se detaljene: 
Administratoren vil bli varslet om eventuelle Intune-problemer med et varsel.
Varsler hjelper deg med å holde styr på hva som skjer i Microsoft Intune. For eksempel har skadelig programvare blitt oppdaget på datamaskinen, eller det er oppdaget en konflikt mellom to Intune-policyer.
På fanen med enheter er det en veldig nyttig liste over filtre som du kan finne enheter med ulike statuser med.
Filterliste
Beskyttelse
Hvis en ansatt mister en mobilenhet eller får den stjålet, kan du slette bedriftsdata og applikasjoner fra enheten, eller du kan utføre en fullstendig sletting. Mulig tilbakestilling om nødvendig hemmelig kode eller fjernlås enheter.Alt er ganske enkelt: vi finner brukernavnet, velg ønsket fra enhetene hans, og velg den nødvendige handlingen i kontekstmenyen: 
Som en konklusjon vil jeg notere produktets modenhet, fordi Intune for bare et par år siden var fuktig for bedriftsbruk. I dag er det en av få stabile løsninger med full støtte og oppdateringer. I tillegg integreres den med SCCM, som er viktig for store selskaper.
Liste over nyttige ressurser
Vil du la ansatte bruke en personlig bærbar PC, nettbrett, telefon som jobb – enkelt! Men hvordan beskytte, skille personlig informasjon fra jobb? Men hva med søknader? Trenger du å konfigurere alle enheter i henhold til selskapets retningslinjer? Hva om noen mister enheten sin med viktig arbeidsinformasjon?
La oss finne ut svarene på disse og andre spørsmål.
Ansatte kan bruke sin personlige enhet på jobben til personlige formål hvis selskapets retningslinjer tillater det. Så hvorfor ikke la dem bruke sin personlige enhet til arbeidsoppgaver også?
«Take Your Own Device to Work» er hvordan BYOD-konseptet (Bring Your Own Device) høres ut. BYOD-trenden bryter ned grensene mellom personvern og arbeid. Det er bedre for IT-fagfolk å ha kontroll enn å håndtere det administrativt. Tillatelse til å bruke dine egne enheter er også et verktøy for å øke ansattes lojalitet, noe som er viktig for enhver bedrift.
Ønsket til ansatte om å jobbe eksternt er åpenbart. Det er mange spesialister som ikke bare ønsker, men også kan jobbe eksternt. For å gjøre dette må du ha et visst nivå av selvkontroll, men dette er ganske realistisk.
Til tross for de ubestridelige fordelene, er imidlertid BYOD-implementering assosiert med sikkerhets- og håndterbarhetsproblemer. Det er en mulighet for at enheten din er mistet, stjålet eller infisert med skadelig programvare. Men når du ser på det, er forretningsfordelene med BYOD langt større enn ulempene.
I dag på markedet er det mange store og små selskaper som tilbyr MDM-tjenester (Mobile Device Management).
Liste over eksisterende løsninger
Microsoft Intune
AirWatch av VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
God teknologi
MaaS360 fra Fiberlink
Dell Mobile Management
MobileIron
Sentrifiser
FileWave
LANDESK
MobiControl
Sophos mobilkontroll
Excitor MobiControl
Amtel
Tangoe Matrix Mobility
Kaseya BYOD
Absolutt administrere
BoxTone
SOTI
FAMOC
Mange prøvde å skape, promotere deres løsning, men ikke alle "overlevde".
La oss gå videre til Intune. Det er mye teoretisk informasjon, oversikter om Intune fra Microsoft. Kort fortalt er det en skytjeneste for administrasjon av Windows, iOS, Android-mobilenheter samt Windows-datamaskiner.
Det er flere konfigurasjoner for bruk av Intune. Jeg har identifisert to hovedtyper:
- Frittstående - Intune
- Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure
Blant fordelene med en slik løsning kan følgende skilles: behovet for utplassering, vedlikehold og skalerbarhet forsvinner. Løsningen er skybasert, Microsoft oppdaterer og forbedrer den jevnlig.
Abonnementsordningen er også forenklet basert på antall brukere og ikke enheter. Én bruker må betale 6,00 USD per måned. Abonnementet inkluderer 20 GB skyplass for applikasjoner.
Men ikke hastverk med å kjøpe et abonnement. Det er en 30-dagers prøveperiode for 100 brukere, hvoretter du kan forlenge prøveperioden med ytterligere 30 dager ved å oppgi betalingskortnummer. Totalt 60 dager for å prøve og se om du trenger Intune.
Så du har bestemt deg for å prøve. Etter registrering vil Intune-dashbordet og administrasjonssenteret være tilgjengelig. Deretter oppretter administrator brukere manuelt i kontrollpanelet eller importerer fra en CSV-fil i sentraladministrasjon. Eksempel på CSV-fil. Hver opprettet bruker vil ha en pålogging i skjemaet Brukernavn@Selskapsnavn.onmicrosoft.com eller ditt eget domenenavn.
Hele ledelsesprosessen kan deles inn i 5 hovedtrinn:
registrering
For å registrere deg må du installere applikasjonen "Bedriftsportal" på brukerens enhet.For å gjøre det enklere for administratorer å kommunisere med brukere, tilbyr Microsoft en liste over lenker som vil hjelpe dem med å registrere enheter i Intune og utføre ulike oppgaver på enheter etter registrering.
Etter at brukeren har installert applikasjonen og logget på, vil enheten hans bli registrert.
Skjermbilder av registreringstrinn
Firmaportalapplikasjonen inneholder tre hovedfaner:
- Applikasjoner - en liste over alle applikasjoner som er tilgjengelige for brukeren
- Mine enheter - liste over brukerens enheter (maksimalt 5)
- Kontakt IT - IT kontaktinformasjon
Etter at enheten er registrert, kan den betjenes.
Alle registrerte enheter og brukere legges til de tilsvarende grenene i kontrollpanelet på fanen "Grupper".
Administratoren kan gruppere enheter (enhetsgruppe) og brukere (brukergruppe) i henhold til tilgjengelige kriterier, eller direkte tildele gruppemedlemskap for å distribuere administrasjonen deres videre, i likhet med samlinger i SCCM 2012.
Utrulling av applikasjoner
Intune støtter installasjon av mange forskjellige apper, inkludert appbutikkapper, nettapper og egenutviklede apper.Det er to typer applikasjonsinstallasjon:
- Installer - spesifiser installasjonsfilen for programmet som skal distribueres. For eksempel APK for Android
- Ekstern lenke - vi indikerer en lenke til applikasjonssiden i applikasjonsbutikken. For eksempel Microsoft Store for Windows Mobile
Legg til applikasjon - Installer
Velg installasjonsfilen:
Vi fyller ut beskrivelsen:
Vi setter kravene til versjonen av operativsystemet:
Applikasjonen er lagt til i listen over applikasjoner i kontrollpanelet:
Vi fyller ut beskrivelsen:
Etter at applikasjonen er lagt til og tilgjengelig i listen over applikasjoner, gjenstår det bare å distribuere den til brukernes enheter. Ved å velge "Administrer distribusjon ..." i kontekstmenyen, tilordne applikasjonen til en brukergruppe eller en enhetsgruppe.
Følgende alternativer er tilgjengelige:
- Tving installasjon
- Tilgjengelig installasjon
- Sletter
Applikasjonen som er tilordnet den tilsvarende gruppen vil vises på brukerenheten.
Et eksempel på visning på ulike enheter
Android:
Windows Mobile:
Windows 10
IOS:
Tilpasning
Intune bruker retningslinjer for å hjelpe deg med å konfigurere mange innstillinger og atferd for enheter:- Maskinvareparametere som tillatelse til å bruke Bluetooth, NFC, ...
- Passordalternativer inkludert passordlengde og -kvalitet
- Krypteringsalternativer
- Nettleserinnstillinger, for eksempel blokkering av informasjonskapsler, blokkering av jscript
- Tillatte og forbudte applikasjoner
- Overholdelsespolicyer som OS-versjon
For eksempel en policy som forbyr bruk av kameraet
Når kameraet starter, vil brukeren bli varslet:
Selv om Intune tilbyr et bredt spekter av alternativer for å konfigurere enheter, kan du støte på en situasjon der et nødvendig alternativ ikke er tilgjengelig. I mange tilfeller kan dette problemet løses ved å bruke en egendefinert policy som lar deg tilpasse OMA-URI-innstillingene, som er en vanlig standard for å konfigurere mobile enheter for å angi de ønskede verdiene.
Utrulling av innstillinger fungerer på samme måte som utrulling av applikasjoner.
Overvåkning
Etter å ha distribuert applikasjoner og retningslinjer, overvåker administratoren statusen på de aktuelle fanene.Dashboard-fanen viser den generelle statusen til alle komponentene
Mer detaljert informasjon om statusen til applikasjoner vises på "APPS"-fanen
Ved å klikke på søknaden vil vi se detaljene:
Administratoren vil bli varslet om eventuelle Intune-problemer med et varsel.
Varsler hjelper deg med å holde styr på hva som skjer i Microsoft Intune. For eksempel har skadelig programvare blitt oppdaget på datamaskinen, eller det er oppdaget en konflikt mellom to Intune-policyer.
På fanen med enheter er det en veldig nyttig liste over filtre som du kan finne enheter med ulike statuser med.
Filterliste
Beskyttelse
Hvis en ansatt mister en mobilenhet eller får den stjålet, kan du slette bedriftsdata og applikasjoner fra enheten, eller du kan utføre en fullstendig sletting. Om nødvendig er det mulig å tilbakestille den hemmelige koden eller blokkere enheten eksternt.Alt er ganske enkelt: vi finner brukernavnet, velg ønsket fra enhetene hans, og velg den nødvendige handlingen i kontekstmenyen:
Som en konklusjon vil jeg notere produktets modenhet, fordi Intune for bare et par år siden var fuktig for bedriftsbruk. I dag er det en av få stabile løsninger med full støtte og oppdateringer. I tillegg integreres den med SCCM, som er viktig for store selskaper.
Liste over nyttige ressurser
Mobile Device Management, MDM(i forståelsen av Gartner) - programvare for arbeid med bedriftssystemer ved bruk av mobile enheter.
Marked for MDM-midler for i fjor noe konsolidert, men det tilbyr fortsatt et bredt spekter av verktøy og tjenester. Disse inkluderer e-postservere med innebygd MDM-funksjonalitet, skytjenester og verktøy som kan integreres med store systemadministrasjonspakker. Med den utbredte utbredelsen av BYOD vil både små bedrifter og store bedrifter kunne finne det riktige produktet både for deres behov og for deres budsjett.
Noen EMM-leverandører bygger allerede inn sikkerhetsverktøy og IRM-verktøy på filnivå i kjernefunksjonaliteten til produktene sine, men andre integrerer EMM-systemer med eksisterende mer generelle løsninger for identitets- og tilgangsadministrasjon, og skaper ett enkelt administrasjonspunkt. datakrypteringsprosesser og administrasjon av bedriftens sikkerhetspolitikk.
EMM som "lim"
Ifølge Gartner er bruk av EMM-løsninger bare det første skrittet organisasjoner må ta for å forbedre sin operasjonelle effektivitet ved å bruke mobile plattformer ved å strømlinjeforme ansattes enhetsadministrasjon. Det neste trinnet bør være å utvide bruken av mobilitet i et bredt spekter av forretningsprosesser, for å skape et enhetlig klient-IT-miljø som inkluderer både tradisjonell PC-infrastruktur og mobile enheter.
På en gang ble den utbredte introduksjonen av PC-er i bedriftslivet i stor grad sikret ved metoder for ganske streng forening av den implementerte maskinvaren og programvaren, hvis promotering gikk "fra topp til bunn". Denne tilnærmingen kan brukes på mobile enheter, men bransjeerfaring viser likevel at den ikke er særlig god. høy effektivitet når det gjelder forretningsresultater. Inntrengningen av mobile midler inn i bedriftenes liv går på mange måter i retning "nedenfra og opp", når de ansatte selv ønsker å ta i bruk allerede kjente midler og teknologier i sine produksjonsaktiviteter... V teknisk settÅ opprettholde et heterogent kundemiljø er mye vanskeligere enn å opprettholde en tradisjonell homogen IT-infrastruktur, men du kan likevel få bedre resultater med tanke på selskapets kjernevirksomhet. I denne situasjonen fungerer EMM som et "lim" som lar en rekke mobile enheter og applikasjoner kobles til forretningsprosesser organisasjoner.
Enhetlig styring av klientens IT-miljø
Kundene bruker fortsatt forskjellige midler for å kontrollere PC-er og mobile enheter. Typisk i bedrifter håndteres disse oppgavene av separate implementeringsgrupper og teknisk støtte... Nå er det en prosess med å kombinere disse to oppgavene, både teknologisk og organisatorisk. Med dette i bakhodet, mener Gartner at den kommende utgivelsen av Windows 10, som utvider MDM API-ene introdusert i Windows 8, har en positiv rolle å spille. Spesielt ved bruk av denne mekanismen vil det være mulig å kontrollere personlige datamaskiner gjennom EMM-verktøy, inkludert klientagentprogrammer. Selv om eksperter understreker at det ikke er veldig lett å implementere en slik idé, siden til tross for innsnevringen av anvendelsesområdet for PC-er, er det de som fortsetter å støtte det overveldende flertallet av kritiske operasjoner for selskapet.
Analytikere hos Gartner er likevel sikre på at prosessen med å lage enhetlige løsninger for å administrere klientmiljøet vil fortsette, og den vil ikke være begrenset til PC-er, nettbrett og smarttelefoner. I svært nær fremtid vil et bredt utvalg av "smarte" enheter fra verden av tingenes internett (IoT) bli lagt til dem. Allerede i dag faller skrivere, klokker, fjernsyn og annet utstyr inn i feltet for ledelse av EMM. Sant, på denne stien er allerede synlige visse problemer, siden så langt mange "smarte ting" er skapt på rene proprietære prinsipper med minimale muligheter for ekstern kontroll fra en "ikke-produsent". Slik nærhet er imidlertid vanlig i startfasen av markedsdannelsen. Etter hvert som omfanget av IoT utvides, vil integrasjonsutfordringer komme i forgrunnen, og dette vil tvinge produsenter til å gå over til åpne standarder.
2014: AirWatch omgår BlackBerry og blir leder
I begynnelsen av juli 2015 publiserte analyseselskapet IDC resultatene av en studie av det globale programvaremarkedet innen bedriftsmobilitetsstyring. BlackBerry er den eneste leverandøren med fallende salg av denne programvaren.
I følge IDCs beregninger var markedet for EMM-løsninger i 2014 1,4 milliarder dollar, en økning på 27,2 % fra året før. Tidligere spådde eksperter en økning på 22 %. Markedet opplever fortsatt sterk fragmentering og tett kamp, der selv en liten nedgang i en leverandør kan presse den tilbake flere posisjoner.
Samlingen av krefter i markedet for EMM-løsninger, ifølge IDC for 2014.
Dette skjedde med BlackBerry, hvis inntekter fra salg av programvare innen bedriftsmobilitetsstyring falt med 16,7 % i 2014 – til 133,8 millioner dollar. Som et resultat falt det kanadiske selskapet fra første til tredjeplass i rangeringen av ledende leverandører , gir etter for AirWatch og Good Technology.
Den nylig pregede lederen AirWatch avsluttet 2014 med markedsinntekter på 161,1 millioner dollar, opp 78 % fra 2013. Denne økningen var den høyeste blant alle produsenter. AirWatch har en markedsandel på 11,4 %.
Good Techonolgys inntekter i dette segmentet av programvareindustrien steg i 2014 med 55,3 %, og nådde 136,8 millioner dollar, tilsvarende 9,7 % av den globale verdien.
I følge IDC for 2014 inkluderte de fem beste merkene i EMM-markedet også MobileIron og Citrix, som økte programvaresalget med henholdsvis 26,2 % og 47,2 % til 130,1 millioner dollar (9,2 % av det globale markedsvolumet) og 114,2 millioner dollar. (8,1 %). Deretter kom SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) og Symantec (2,7 %).
2012
Gartner: Tiden med stasjonære datamaskiner er over
I følge en Gartner-studie utført i slutten av oktober 2012, vil allerede i 2017 mer enn to tredjedeler av virksomheter verden over gå over til å bruke mobile enheter i arbeidet med selskapsstyringssystemer.
Analytikere er sikre på at mer enn 65 % av bedriftene vil bruke en rekke løsninger for mobile enheter, spesielt for nettbrett og smarttelefoner, for å jobbe med bedriftssystemer.
"Era stasjonære datamaskiner endte. Ansatte blir mer mobile og klare til å jobbe hvor som helst, så lenge de har tilgang til bedriftssystemet, sier Phil Redman, visepresident for forskning i Gartner. Den eneste stopperen for øyeblikket er sikkerheten ved arbeid på mobile plattformer, men utviklerne gjør på sin side sitt beste for å eliminere dette problemet."
Gartner spår at innen 2017 vil 90 % av bedriftene støtte to eller flere mobile operativsystemer for sine ansatte.
I 2011 byttet mange selskaper til Apples iOS som sin primære mobilplattform. Andre mobile plattformer er under vurdering og kan bli installert i løpet av de neste 12-18 månedene. Derfor, ifølge analytikere, vil løsninger som støtter MDM være i økende etterspørsel i nær fremtid.
En av hovedårsakene til veksten i denne retningen var den raske utviklingen av nettbrettmarkedet. Tidligere var nettbrettbrukere begrenset til å installere bedriftspost så nå alt flere menneskerønsker å implementere mobile applikasjoner av bedriftssystemer på enhetene deres for å fungere hvor som helst.
"I løpet av de neste to årene vil vi se en dramatisk utvidelse av MDM-plattformer og -løsninger," sa Redman. "I utgangspunktet vil dette være drevet av organisasjoner som utvikler mobile applikasjoner og belønner sine ansatte for å bruke disse løsningene."
Microsoft MDM-strategi
I hjertet av Microsofts MDM-strategi er dens e-postserver Utveksling. Hvis du bruker Exchange Server for å levere e-post til telefoner og nettbrett bruker du allerede Exchange ActiveSync (EAS)-protokollen, som også kan brukes til å videresende retningslinjer til enheter og kontrollere tilgang etter bruker, rolle og gruppe. Og du trenger ikke engang å installere Exchange Server i organisasjonen din, siden EAS er en del av skytjenesten Microsoft Office 365. EAS støtter for tiden Windows Mobile. Windows telefon, iOS og Android, og i Windows 8 og Windows RT støttes denne protokollen gjennom Windows e-postklient.
EAS er også kjernen i et skyadministrert tjenesteanlegg. Microsoft InTune... I hans siste versjon lagt til verktøy for å administrere EAS-policyer og integrere med Exchange-servereå videresende politikk til administrerte enheter... InTune introduserer også en lokal butikk hvorfra applikasjoner kan leveres til smarttelefoner og nettbrett med støtte for organisasjonslisenser og lokalt utviklede applikasjoner. InTunes månedlige/per bruker-prisordning er attraktiv for SMB-er, og forhandlerversjonen tillater uavhengige leverandører Programvare- og konsulentselskaper bruker InTune til å administrere enheter på tvers av flere klientorganisasjoner.
RIM MDM-strategi
RIMs BlackBerry-plattform er fortsatt en robust bedriftsløsning fordi BlackBerry Enterprise Server (BES)-administrasjonsplattformen tilbyr et bredt utvalg av tilpassbare retningslinjer for enhetsadministrasjon. BES gjør det enkelt å kontrollere BlackBerry-enheten og ny funksjon Balanse lar deg tydelig skille arbeids- og persondata og sikrer at brukeren ikke mister informasjonen sin hvis en bedriftskonto slettes på en personlig enhet. RIM tilbyr tre forskjellige versjoner av BES: en gratis skyversjon med minimalt sett retningslinjer for integrasjon med Office 365, også gratis versjon liten bedrift BES Express; og en fullfunksjons BES-policy som betaler ikke bare for serveren, men også for klienttilgangslisenser.
BlackBerry Mobile Fusion-produktet støtter i tillegg enheter på iOS og Android, som bruker samme miljø for å kontrollere både RIMs egne enheter (inkludert PlayBook-nettbrettet) og tredjeparts maskinvare. Mobile Fusion vil også danne grunnlaget for neste generasjon av BlackBerry-kontroller rettet mot det kommende BlackBerry 10 OS.
Symantec MDM-strategi
MDM-funksjoner på tvers av plattformer er nøkkelen til en vellykket BYOD-strategi fordi de skaper like konkurransevilkår for brukerne. Et verktøy som kan hjelpe med dette er Symantecs Mobile Management for Configuration Manager (som er det nye navnet på Odyssey's Athena). Når de er integrert med Microsoft System Center Configuration Manage, lar Symantec-verktøyene deg administrere mobile enheter sammen med PC-er og bærbare datamaskiner, samtidig som de gir deg muligheten til å motta enhetsstatusrapporter, selektivt slette bedriftsdata og levere sikker e-post til Android-enheter.
Markedet for MDM blir stadig viktigere, og produktene vil sannsynligvis bli en nøkkelkomponent i IT-strategien til mange organisasjoner – tross alt er det klart at BYOD ikke vil reversere. MDM er kostnadseffektivt og gir klare fordeler – spesielt i en regulert bransje.
V moderne tid BYOD- og bedriftsansattes mobilitetsproblemer av MDM blir mer presserende. Hvordan kan du løse dette problemet ved å bruke RMM-løsninger?
La oss vurdere mulige løsninger ved å bruke eksemplet med Panda Systems Management.
Problem: hvordan overvåke og administrere bedriftens mobile enheter
Den raske spredningen av mobile enheter de siste årene har alvorlig påvirket dagliglivet av mange mennesker. I tillegg til en rekke fordeler som mobile enheter gir oss, er det verdt å fremheve selve mobiliteten: nå kan folk lese nyheter, spille online spill, chatte, lytte til musikk og se videoer når som helst, hvor som helst. For mange mennesker har en mobilenhet (for eksempel et nettbrett) generelt erstattet det tradisjonelle i vår forståelse av en datamaskin eller bærbar datamaskin.
Dessuten har slike mobile enheter, som er ganske naturlig, blitt stadig mer brukt på jobb i bedriftsformål: kontakter med kunder og samarbeidspartnere, e-post, videokonferanser, arbeid med dokumenter m.m.
Og det er her visse vanskeligheter og problemer begynner for bedriftens "IT-spesialister": mobiliteten til moderne ansatte og det brede utvalget av tilgjengelige plattformer for mobile enheter kompliserer kontroll og administrasjon betydelig.
Faktisk, hvis bedriften har forskjellige sikkerhets- og personvernregler som brukes på tradisjonelle arbeidsstasjoner, hva med mobile enheter? Tross alt jobber ansatte også for dem med bedriftsdokumenter ha tilgang til bedriftens ressurser etc. Derfor er det også nødvendig å administrere og kontrollere mobile enheter. Og det er ønskelig å gjøre det sentralt. Men hvordan?
I tillegg har tilstedeværelsen av forskjellige mobile plattformer som konkurrerer med hverandre om samme markedsnisje ytterligere komplisert neog ansporet fremveksten av fragmenterte administrasjonsløsninger med svært forskjellige funksjoner.
Så hva skal jeg gjøre og hvordan være?
Løsning: Én RMM-løsning for å administrere alle bedriftens mobile enheter
Ja, for sentralisert administrasjon av mobilenheter bør du bruke ende-til-ende RMM-løsninger som gir MDM-funksjoner (Mobile Devices Management).
Slike løsninger lar deg som regel sentralt administrere ulike mobile enheter (for eksempel basert på iOS og/eller Android), inkludert nettbrett, netbooks, bærbare datamaskiner, smarttelefoner osv., uavhengig av deres fysiske plassering fra en enkelt sentralisert konsoll ledelse.
Takket være slike løsninger er det mulig å overvåke statusen til disse enhetene (maskinvare og programvare, endringslogger, operativsystemversjon, mobiloperatør, totalt og gratis) diskplass etc.), anvende de aktuelle sikkerhets- og personvernreglene for dem, og iverksette nødvendige tiltak i tilfelle tyveri eller tap. Avhengig av funksjonaliteten til RMM-systemet kan det være tilleggsfunksjoner: ekstern installasjon Programvare, fjernkontroll og support, bredt spekter av rapporter m.m.
En av disse passende løsninger er overskyet RMM-tjeneste Panda Systems Management, som i tillegg til den brede funksjonaliteten som ligger i komplekse RMM-systemer, også tilbyr fordelene som er karakteristiske for skytjenester: enkel og enkel implementering og vedlikehold uten lokal infrastruktur i bedriften, tilgjengelighet til administrasjonskonsollen når som helst, hvor som helst fra hvilken som helst enhet, enklere administrasjon av mobile enheter.
Vi har allerede skrevet tidligere, hvor vi i tillegg til alle fordelene snakket om hvordan du enkelt og enkelt kan implementere det i bedriften, og også skrev separat om monitorene til overvåkingssystemet. I dag skal vi fokusere på hvordan du enkelt og enkelt kan administrere mobile enheter ved hjelp av denne løsningen.
Så i dag vil vi vurdere følgende spørsmål:
- Hvilke plattformer støttes
- Installere agenten på mobile enheter med Android og iOS
- MDM-policyer og deres typer
- Verktøy for fjernkontroll mobile enheter
Du kan registrere en prøveversjon av Panda Systems Management gratis på nettsiden og teste tjenesten i ditt IT-miljø.
Støttede plattformer
Panda Systems Management, for ikke å nevne muligheten til å administrere bærbare datamaskiner og netbooks / ultrabooks under Windows-kontroll og Mac, støtter også iOS- og Android-nettbrett og smarttelefoner.
IOS-enheter
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
IPod Touch 5. og 6. generasjon
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Android-enheter
Android-versjon 2.3.3 (pepperkaker) og høyere.
Installerer agenten på mobil Android-enheter og iOS
For å kunne administrere mobile enheter med Adnroid og iOS gjennom den sentraliserte nettkonsollen til Panda Systems Management, må en agent være installert på dem, som beskrevet nedenfor.
Aktiverer MDM-funksjonalitet i administrasjonskonsollen
For at du skal kunne samhandle med dine mobile enheter fra en sentralisert administrasjonskonsoll, må du aktivere MDM. For å gjøre dette, må du importere den gratis Mobile Device Management-komponenten fra Comstore-delen.
Hvis denne komponenten er lastet inn på riktig måte i administrasjonskonsollen din, kan du se den i listen over komponentene dine i delen Komponenter.
Importerer Apple-sertifikat til konsollen
Hvis du vil administrere mobile enheter med iOS, må du integrere sertifikatet generert av Apple for enheter med iOS i administrasjonskonsollen slik at du kan kommunisere med serveren.
Import av et sertifikat er en obligatorisk engangsprosess. Installering av sertifikat er et krav eple for å sikre dataintegritet, pålitelighet og konfidensialitet for all kommunikasjon mellom serveren og brukerens enhet.
For å gjøre dette, følg disse trinnene:
- Gå til seksjon Oppsett → Kontoinnstillinger for å få tilgang til Apple-sertifikatinnstillingene (Apple Push Certificate-delen)
- Last opp CSR-filen til .
Last ned en forespørsel om sertifikatsignering (CSR) signert av Panda Security (* _Apple_CSR.csr)
Å få tilgang Apple Push Certificate Portal, må du ha en Apple-konto. Enhver iTunes-konto vil være nok for dette. Men hvis du vil generere ny Apple-legitimasjon, gå til https://appleid.apple.com/, klikk Opprett en Apple-ID og følg instruksjonene på skjermen.
Gå til https://identity.apple.com/pushcert og logg på med Apple-legitimasjonen din. Klikk på Opprett sertifikat og følg instruksjonene på skjermen. Last opp CSR-filen du lastet ned fra Panda Systems Management-konsollen.
Last ned det nye Apple Signed Certificate (.PEM) til datamaskinen din.
Gå tilbake til Panda Systems Management-konsollen. Velg Apple Signed Certificate (.PEM) som er lagret på datamaskinen din, og last det opp til administrasjonskonsollen.
Etter det vil du motta følgende melding i administrasjonskonsollen:
Legger til mobile enheter i administrasjonskonsollen
Av sikkerhetsgrunner, for å installere Panda Systems Management-agenten på Android- og iOS-mobilenheter, kan du bare sende en e-post til brukerne av disse enhetene med en direkte lenke for å laste ned agenten fra Google play eller Apple butikk følgelig, samt en MDM-fil som inneholder informasjon om nettstedet (prosjektet) som denne enheten er knyttet til.
Tilstedeværelsen av en separat MDM-fil skyldes det faktum at agenten lastes ned for hver mobilenhet fra offisiell butikk(Google Play eller Apple Store), så for å plassere en binding til et nettsted i en installasjonspakke, må du dynamisk endre selve pakken i butikken.
For å legge til Android- og iOS-enheter til kontrollkonsollen, gå til delen Nettsteder, velg ønsket sted (prosjekt) og klikk på knappen Ny enhet.
Når du klikker på det tilsvarende ikonet med navnet på operativsystemet, åpnes et vindu der du må spesifisere adressen E-post brukeren av mobilenheten som e-posten skal sendes til for å installere agenten. Flere e-postadresser kan spesifiseres ved å skille dem med semikolon.
Forresten, for masseinstallasjon agent på iOS-enheter, er det også en alternativ måte å bruke Apple Configurator på. Men dette er allerede en grunn til en egen artikkel, her vil vi ikke vurdere denne metoden.
Koble en enhet til et nettsted
Etter at Panda Systems Management-agenten er installert på brukerens enhet, må den utføre visse handlinger for å binde seg til nettstedet (prosjektet). Og det er to alternativer for hvordan dette kan gjøres.
Alternativ 1. Skann QR-kode
På en PC som kjører Panda Systems Management-administrasjonskonsollen med et åpent nettsted som mobilenheten skal kobles til, klikker du på QR-koden for å forstørre den.
På sin side må brukeren starte den installerte agenten på enheten sin, klikke på hjulikonet for å initialisere kameraet og skanne QR-koden.
Etter å ha lest koden, vil agenten vise meldingen Tilkoblet på brukerens enhet, og enheten vil vises i Panda Systems Management-konsollen.
Alternativ 2. Importere et MDM-filvedlegg til den installerte agenten
Fjernbrukere eller de som har mobil det er ikke noe innebygd kamera, de kan åpne en MDM-fil fra en e-post med en lenke for å installere agenten. Etter å ha lastet den ned, vil agenten vise en melding på brukerens enhet Tilkoblet og selve enheten vises i Panda Systems Managements sentraliserte administrasjonskonsoll.
Vær forresten oppmerksom på at MDM-filimport kun er mulig via e-postklient innebygd på enheten.
Etter å ha fullført trinnene ovenfor, vil de nødvendige mobile enhetene vises i Panda Systems Management-konsollen. Du kan nå bruke riktig MDM-policy for mobilenheter på dem.
Retningslinjer for administrasjon av mobilenheter
For å administrere og kontrollere bruken av mobile enheter tilbyr Panda Systems Management et sett med retningslinjer som lar deg konfigurere nettbrett og smarttelefoner for å sikre at brukerne har mobile enheter som er klare til bruk i bedriftsmiljøet og som kan integreres i bedriftsmiljøet. miljø, infrastruktur.
Når du oppretter en MDM-policy, må administratoren bestemme om denne policyen er obligatorisk eller ikke. I sistnevnte tilfelle kan du la brukeren deaktivere policyen manuelt fra mobilenheten sin. Men hvis policyen er obligatorisk, kan brukeren ikke slå den av uten å vite det spesielle passordet.
Typer MDM-policyer
Det er fire typer MDM-policyer tilgjengelig i Panda System Management, som hver påvirker spesifikke funksjoner og innstillinger for en mobilenhet:
Passord: egenskaper for passord som er lagt inn av brukeren på en mobilenhet for å låse/låse opp enheten osv.
Begrensning: kontroll over tilgang til ressurser på en mobil enhet. Gjelder kun enheter med iOS, fordi de er ikke forankret i Android-enheter
VPN: VPN-innstillinger
Wi-Fi: Wi-Fi-innstillinger forbindelser.
Passord
| Felt | Beskrivelse |
|---|---|
| Passkodestyrke | Lar deg angi vanskelighetsgraden for passordet |
| Minimum lengde på passord | Lar deg angi minimumslengden på brukerpassord |
| Minimum antall komplekse tegn | Lar deg angi minimum antall ikke-alfanumeriske tegn som skal brukes i passord |
| Maksimal adgangskodealder | Lar deg angi en maksimal passordalder |
| Automatisk lås | Lar deg angi tidsintervallet som den automatiske blokkeringen av mobilenheten aktiveres etter |
| Kodehistorikk | Enheten beholder en logg over passord brukt av brukeren for å forhindre at brukeren gjenbruker det gamle passordet når han oppretter et nytt |
Begrensning
| Felt | Beskrivelse |
|---|---|
| IOS-enhetsbegrensninger | |
| Tillat bruk av kamera | Tillater bruk av kameraet. Hvis du deaktiverer dette alternativet, vil kameraene bli fullstendig deaktivert, og ikonene vil bli fjernet fra hjemmeside... Brukere vil ikke kunne ta bilder, videoer eller bruke FaceTime. |
| Tillat installasjon av apper | Tillater installasjon av applikasjoner. Hvis du deaktiverer dette alternativet, vil appbutikken bli deaktivert, og ikonet vil bli fjernet fra hovedsiden. Brukere vil ikke kunne installere eller oppdatere apper ved å bruke Apple App Store. |
| Tillat skjermfangst | Lar brukere ta skjermbilder av skjermen. |
| Tillat taleoppringing | Lar brukere bruke taleoppringing. |
| Tillat FaceTime | Lar brukere motta eller foreta FaceTime-videosamtaler. |
| Tillat automatisk synkronisering ved roaming | Roaming-enheter synkroniseres bare hvis kontoen er tilgjengelig for brukeren. |
| Tillat Siri | Tillater bruk av Siri. |
| Tillat Siri mens den er låst | Lar deg bruke Siri når enheten er låst. |
| Tillat Passbook-varsler mens den er låst | Lar deg bruke Passbook når enheten er låst. |
| Tillat kjøp i appen | Inkluderer kjøp i appen |
| Tving brukere til å gå inn Itunes butikk passord for alle kjøp | Ber om iTunes-passord for hver nedlasting. |
| Tillat flerspillerspilling | Gjør det mulig å spille i flerspillermodus. |
| Tillat å legge til Game Center-venner | Lar brukere legge til Game Center-venner. |
| Vis kontrollsenteret på låseskjermen | Lar brukere koble til kontrollsenteret når enheten er låst. |
| Vis varslingssenteret på låseskjermen | Viser varslingssenteret når enheten er låst. |
| Vis visningen i dag på låseskjermen | Viser widgeten for visning i dag fra varslingssenteret når enheten er låst. |
| Tillat dokumenter fra administrerte apper i ikke-administrerte apper | Lar brukere dele (og bruke) data fra en bedriftsapplikasjon til en personlig applikasjon som ikke ble levert av selskapet. |
| Tillat dokumenter fra uadministrerte apper i administrerte apper | Lar brukere dele (og bruke) data fra personlig søknad inn i en bedriftsapplikasjon som ble levert av selskapet. |
| Tilgang til applikasjoner | |
| Tillat bruk av iTunes Store | Lar brukere bruke iTunes Store |
| Tillat bruk av Safari | Lar brukere bruke Safari |
| Aktiver Safari autofyll | Aktiverer autofullføringsalternativet |
| Tving advarsel om Safari-svindel | Hvis dette alternativet er aktivert, advarer Safari brukere om å besøke uredelige eller farlige nettsteder. |
| Aktiver Safari javascript | Tillater Javascript |
| Blokker safari popup-vinduer | Inkluderer popup-vinduer |
| ICloud-tjenester | |
| Tillat iCloud-sikkerhetskopiering | Inkluderer sikkerhetskopiering av data |
| Tillat iCloud-dokumentsynkronisering | Tillater synkronisering av dokumenter |
| Tillat iCloud Keychain-synkronisering | Muliggjør automatisk synkronisering med iCloud-pålogginger, passord, numre bankkort etc. |
| Tillat bildestrøm | Inkluderer fotostrømmer |
| Tillat delt strøm | Inkluderer strømdeling |
| Sikkerhet og personvern | |
| Tillat at diagnostiske data sendes til Apple | Aktiverer alternativet for å sende diagnostiske data til Apple |
| Tillat brukeren å godta uklarerte TLS-sertifikater | Tillater bruk av uklarerte TLS-sertifikater |
| Tving kryptert sikkerhetskopiering | Krypterer sikkerhetskopidata |
| Tillat automatiske oppdateringer for å sertifisere tillitsinnstillinger (iOS 7) | Tillater automatisk fornyelse av klarerte sertifikater |
| Tving begrenset annonsesporing (iOS 7) | Lar brukere begrense annonsesporing på enheten |
| Tillat fingeravtrykk for opplåsing (iOS 7) | Lar brukere låse opp enhetene sine med fingeravtrykk |
| Innholdsvurderinger | |
| Tillat eksplisitt musikk og podcaster | Tillater eksplisitt musikk og podcaster |
| Rangering av apper | Tillater eller blokkerer applikasjoner i henhold til den valgte vurderingen |
| Rangering av filmer | Tillater eller blokkerer filmer i henhold til den valgte vurderingen |
| Rangering av TV-programmer | Tillater eller blokkerer TV-programmer i henhold til den valgte vurderingen |
| Restriksjoner på iOS-enheter kontrollert av Apple Configurator | |
| Vis iMessage | Lar brukere bruke iMessage |
| Tillat fjerning av apper | Tillater avinstallering av apper |
| Tillat Game Center | Lar deg bruke Game Center |
| Tillat bokhandel | Lar deg bruke iBooks |
| Tillat erotisk bokhandel | Lar brukere laste ned medier merket som erotisk |
| Tillat installasjon av UI-konfigurasjonsprofil | Tillater installasjon av en grensesnitttilpasningsprofil |
| Tillat endring av kontoinnstillinger (iOS 7) | Lar brukere endre kontoinnstillingene sine: legge til eller fjerne e-postkontoer, endre innstillingene for iCloud, iMessage osv. |
| Tillat AirDrop (iOS 7) | Lar brukere dele dokumenter ved hjelp av AirDrop |
| Tillat endringer i mobildatabruk for apper (iOS 7) | Lar brukere slå av mobildata for enkelte apper |
| Tillat brukergenerert innhold i Siri | Lar Siri be om innhold fra Internett (Wikipedia, Bing og Twitter) |
| Tillat endring av Finn mine venner-innstillinger | Lar brukere endre "Finn vennene mine"-innstillingene |
| Tillat vertsparing | Lar enheter koble til andre enheter. Hvis dette alternativet er deaktivert, vil det være mulig å koble enheten til verten kun ved å bruke Apple Configurator. |
Opprette en MDM-policy
For å opprette en MDM-policy, må du gjøre følgende:
Når du oppretter en policy for hele kontoen, velger du fra hovedmenyen Regnskap, deretter bokmerke Retningslinjer, og trykk på knappen Ny kontopolicy
Når du oppretter en policy på nødvendig område (prosjekt) nivå: inne på et spesifikt nettsted, klikk Ny nettstedspolicy på bokmerket Retningslinjer
Angi deretter navnet på policyen og typen. Fordi MDM-policy legges til, så må policytypen være Mobil enhetsadministrasjon
Nå må du finne ut om denne policyen er obligatorisk for brukere eller ikke. For å gjøre dette, alternativet Retningslinjer for fjerning det er nødvendig å velge en verdi Tillat brukere å fjerne denne policyen hvis policyen er valgfri, eller Krev passord for å fjerne denne policyen for å gjøre denne policyen obligatorisk for brukere (av i det minste, for de som ikke kjenner passordet, som kan konfigureres umiddelbart).
Etter det må du legge til policyinnstillinger ved å klikke på knappen Legg til en innstilling.
Når du legger til policyinnstillinger, må du velge typen MDM-policy og konfigurere de tilsvarende alternativene
Fjernstyringsverktøy for mobilenheter
De mobile i Panda Systems Management-konsollen er kun tilgjengelig på enhetsnivå, dvs. for den valgte enheten. For å gjøre dette, i delen Nettstederåpne det nødvendige nettstedet, og gå deretter til bokmerket Enheter.
I listen over enheter velger du ønsket mobilenhet, hvoretter listen over bokmerker og et sett med ikoner på verktøylinjen for handlinger automatisk endres, og tilbyr ulike handlinger som kan brukes på den valgte enheten.
For mobile enheter er følgende spesifikke administrasjonsverktøy tilgjengelig på verktøylinjen for handlinger:
Enhetstørking
Denne funksjonen utfører en ekstern fabrikktilbakestilling av enheten, og forhindrer datatyveri hvis enheten blir borte, stjålet eller ikke fungerer. Men vær oppmerksom på at i dette tilfellet vil alle brukerdata (programmer, visse konfigurasjoner, modifikasjoner) som er lagret på denne enheten, bli slettet på enheten. Dermed vil enheten gå tilbake til tilstanden den kom fra produsentens fabrikk.
Geolokalisering
Denne funksjonen viser den geografiske plasseringen til enheten på kartet. Enhetskoordinater samles inn på forskjellige måter avhengig av ressursene som er tilgjengelige på enheten. Nøyaktigheten for å bestemme koordinatene er svært avhengig av systemet. Nedenfor er teknologiene som brukes for å oppnå koordinater (i synkende rekkefølge av nøyaktighet):
GPS (Global Positioning System)
WPS (Wi-Fi Positioning System)
GeoIP
GeoIP kan forresten rapportere plasseringen til enheten, som vil være helt forskjellig fra den faktiske plasseringen til enheten.
Enhetslås
Denne funksjonen låser enheten og slår av skjermen til riktig PIN-kode er angitt (hvis konfigurert). Denne funksjonen er veldig nyttig hvis enheten din blir mistet eller stjålet.
Lås opp enheten
Denne funksjonen låser opp den låste enheten (den tilbakestiller sikkerhets-PIN-en hvis brukeren har glemt den).
Passordpolicy
Denne funksjonen fungerer sammen med enhetslåsfunksjonen Device Lock, fordi tvinger eieren av enheten til å angi et passord (PIN). Hvis dette alternativet er aktivert, vil administratoren kunne blokkere enheten hvis den blir stjålet ved å be tyven om en PIN-kode hvis enheten er slått på.
Denne funksjonen sender til brukeren ekstern forespørsel for å angi en PIN-kode, men den tillater ikke administratoren å angi denne koden i selve Panda Systems Management-konsollen.
Revidere
Denne funksjonen fungerer på samme måte som for eksempel for Windows-enheter, og er fullt integrert i administrasjonskonsollen.
Agenten henter fra enheten den er installert på, all informasjon om maskinvaren og programvare, og informerer også om eventuelle endringer på serveren, som vises på fanen Revidere.
Seksjon Maskinvare viser følgende informasjon om mobile enheter:
Operativsystem og versjon
Enhetsmodell
ICCID ( unikt nummer som identifiserer SIM-kortet)
SIM-kortoperatør
SIM-kort telefonnummer
Datalagringskapasitet ( indre minne og SD-minnekort)
Nettverksadaptere installert på enheten (vanligvis Wi-Fi)
Kapittel Programvare viser alle pakker installert på enheten.
Kapittel Endringslogg viser alle endringer i maskinvare og programvare som har skjedd på enheten
Rapportere
Rapporter vises på en fane Rapportere og deres sammensetning avhenger av typen enhet. Du kan for eksempel få en rapport om aktiviteten til en enhet de siste 7 eller 30 dagene, historien til overvåkingssystemet på denne enheten, endringer på enheten, generell informasjon om enheten, etc.
Rapporter er tilgjengelige i PDF og XLS.
I tillegg kan du planlegge utføringen av de nødvendige rapportene for denne enheten... For å gjøre dette, velg de nødvendige rapportene ved å krysse av i boksene og klikk på det tilsvarende ikonet i handlingsverktøylinjen.
Som et resultat vil et vindu åpnes med oppgaveinnstillingene for automatisk sending av rapporter. I dette vinduet kan du konfigurere følgende parametere:
Oppgavenavn og beskrivelse
Tidsplan for sending av rapporter (akkurat nå eller på en bestemt dag/tid, daglig, månedlig, i bestemte måneder og enkelte dager måneder, årlig)
Liste over sendte rapporter og deres format
Emne og innhold i e-posten der disse rapportene vil bli sendt
Mottakere av dette brevet med rapporter (du kan velge standard mottakere av rapporter for kontoen og/eller denne siden med ett klikk, samt legge til andre mottakere)
Ekstern programvareinstallasjon på iOS-enheter
En annen nyttig ting som kan gjøres med Panda Systems Management RMM-tjenesten på mobile enheter er sentralisert fjerninstallasjon av nødvendig programvare på iOS-smarttelefoner og nettbrett, som lastes ned fra Apple Store. Det er noen særegenheter her, så vi vil fortelle deg om hvordan dette kan gjøres i en egen artikkel.
Ekstern programvareinstallasjon på Android-enheter støttes ennå ikke.
Det er alt. I denne artikkelen har vi vist hovedfunksjonene til en RMM-løsning for mobilenhetsadministrasjon ved å bruke eksempelet Panda Systems Management. Noen nyttige ting ble liggende utenfor rammen av denne artikkelen av den enkle grunn at mulighetene til RMM når det gjelder MDM er ganske store, og derfor er det vanskelig å fortelle om alt i en artikkel. Så vi vil la problemene som ikke vurderes i dag for våre neste artikler.
Konklusjon
Mobile enheter har mange fordeler, som først og fremst er knyttet til mobiliteten deres. Det er synd å ikke bruke slike muligheter til å løse offisielle oppgaver. Men det er en enda større synd å gjøre det utrygt og uten skikkelig kontroll. Og mens nesten alt er klart om administrasjon og sikkerhet for tradisjonelle arbeidsstasjoner og bærbare datamaskiner, er mange aspekter ved sentralisert administrasjon og kontroll av smarttelefoner og nettbrett som kjører Android og iOS, fortsatt utenfor rekkevidden av full forståelse uten relevant akkumulert erfaring.
Erfaring har ofte vist at mange virksomheter er offisielt utestengt fra å bruke slike enheter ganske enkelt fordi det ikke finnes noen klare retningslinjer og, viktigst av alt, ingen passende verktøy for sentralisert administrasjon og kontroll av mobile enheter. Men til ingen nytte.
Moderne RMM-løsninger med MDM-funksjonalitet er nettopp slike verktøy. Og å finne ut hvordan du bruker dem ... er ikke vanskelig.
P.S. Vi vil fortsette å publisere praktiske artikler om emnet "Hvordan gjøre ...". I den korte undersøkelsen nedenfor, angi hvilke emner som vil være av interesse for deg. Vi vil være takknemlige for svarene dine.
