Mobile Device Management, MDM(i forståelsen av Gartner) - programvare for arbeid med bedriftssystemer ved bruk av mobile enheter.
MDM-markedet har konsolidert seg noe de siste årene, men det tilbyr fortsatt et bredt utvalg av verktøy og tjenester. Disse inkluderer e-postservere med innebygd MDM-funksjonalitet, skytjenester og verktøy som kan integreres med systemadministrasjonspakker i stor skala. Med den utbredte utbredelsen av BYOD, vil både små bedrifter og store bedrifter kunne finne det riktige produktet både for deres behov og for deres budsjett.
Noen EMM-leverandører bygger allerede inn sikkerhetsverktøy og IRM-verktøy på filnivå i kjernefunksjonaliteten til produktene sine, men andre integrerer EMM-systemer med eksisterende mer generelle løsninger for identitets- og tilgangsadministrasjon, og skaper ett enkelt administrasjonspunkt. datakrypteringsprosesser og administrasjon av bedriftens sikkerhetspolitikk.
EMM som "lim"
Ifølge Gartner er bruk av EMM-løsninger bare det første skrittet organisasjoner må ta for å forbedre sin operasjonelle effektivitet med mobile plattformer ved å strømlinjeforme administrasjonen av ansattes enheter. Det neste trinnet bør være å utvide bruken av mobilitet i et bredt spekter av forretningsprosesser, for å skape et enhetlig klient IT-miljø som inkluderer både tradisjonell PC-infrastruktur og mobile enheter.
På et tidspunkt ble den utbredte introduksjonen av PC-er i forretningslivet til bedrifter i stor grad sikret ved metoder for ganske streng forening av den implementerte maskinvaren og programvaren, hvor promoteringen gikk "fra topp til bunn." Denne tilnærmingen kan brukes på mobile enheter, men likevel viser bransjeerfaring at den ikke er særlig effektiv når det gjelder forretningsresultater. Inntrengningen av mobile enheter i bedriftenes liv går i stor grad i retning av «bottom-up», når de ansatte selv ønsker å bruke verktøyene og teknologiene som allerede er kjent for dem i sin produksjonsvirksomhet. Teknisk sett er det mye vanskeligere å opprettholde et heterogent kundemiljø enn med en tradisjonell homogen IT-infrastruktur, men det kan likevel få bedre resultater med tanke på bedriftens kjernevirksomhet. I denne situasjonen fungerer EMM som "limet" som kobler en rekke mobile enheter og applikasjoner til en organisasjons forretningsprosesser.
Enhetlig styring av klientens IT-miljø
Til nå har kunder brukt forskjellige verktøy for å administrere PC-er og mobile enheter. Vanligvis i bedrifter håndteres disse oppgavene av separate implementerings- og teknisk støtteteam. Nå er prosessen med å kombinere disse to oppgavene i gang, både teknologisk og organisatorisk. Med dette i bakhodet, mener Gartner at den kommende utgivelsen av Windows 10, som utvider MDM API-ene introdusert i Windows 8, har en positiv rolle å spille. Spesielt ved å bruke denne mekanismen vil det være mulig å kontrollere personlige datamaskiner gjennom EMM-verktøy, inkludert ved hjelp av klientagentprogrammer. Selv om eksperter understreker at det ikke er veldig lett å implementere en slik idé, siden til tross for innsnevringen av anvendelsesområdet for PC-er, er det de som fortsetter å støtte det overveldende flertallet av kritiske operasjoner for selskapet.
Analytikere hos Gartner er likevel sikre på at prosessen med å lage enhetlige løsninger for å administrere klientmiljøet vil fortsette, og den vil ikke være begrenset til PC-er, nettbrett og smarttelefoner. I svært nær fremtid vil et bredt utvalg av "smarte" enheter fra verden av tingenes internett (IoT) bli lagt til dem. Allerede i dag faller skrivere, klokker, fjernsyn og annet utstyr inn i feltet for ledelse av EMM. Riktignok er visse problemer allerede synlige på denne banen, siden så langt er mange "smarte ting" skapt på rent proprietære prinsipper med minimale muligheter for ekstern kontroll fra en "ikke-produsent". Slik nærhet er imidlertid vanlig i startfasen av markedsdannelsen. Etter hvert som omfanget av IoT utvides, vil integrasjonsutfordringer komme i forgrunnen, og dette vil tvinge produsenter til å gå over til åpne standarder.
2014: AirWatch omgår BlackBerry og blir leder
I begynnelsen av juli 2015 publiserte analyseselskapet IDC resultatene av en studie av det globale programvaremarkedet innen bedriftsmobilitetsstyring. BlackBerry er den eneste leverandøren med fallende salg av denne programvaren.
I følge IDCs beregninger var markedet for EMM-løsninger i 2014 1,4 milliarder dollar, en økning på 27,2 % fra året før. Tidligere spådde eksperter en økning på 22 %. Markedet opplever fortsatt sterk fragmentering og tett kamp, der selv en liten nedgang i en leverandør kan presse den tilbake flere posisjoner.
Samlingen av krefter i markedet for EMM-løsninger, ifølge IDC for 2014.
Dette skjedde med BlackBerry, hvis inntekter fra salg av programvare innen bedriftsmobilitetsstyring falt med 16,7 % i 2014 – til 133,8 millioner dollar. Som et resultat falt det kanadiske selskapet fra første til tredjeplass i rangeringen av ledende leverandører , gir etter for AirWatch og Good Technology.
Den nylig pregede lederen AirWatch avsluttet 2014 med markedsinntekter på 161,1 millioner dollar, opp 78 % fra 2013. Denne økningen var den høyeste blant alle produsenter. AirWatch har en markedsandel på 11,4 %.
Good Techonolgys inntekter i dette segmentet av programvareindustrien steg med 55,3 % i 2014, og nådde 136,8 millioner dollar, tilsvarende 9,7 % av den globale verdien.
I følge IDC for 2014 inkluderte de fem beste merkene i EMM-markedet også MobileIron og Citrix, som økte programvaresalget med henholdsvis 26,2 % og 47,2 % til 130,1 millioner dollar (9,2 % av det globale markedsvolumet) og 114,2 millioner dollar. (8,1 %). Deretter kom SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) og Symantec (2,7 %).
2012
Gartner: Tiden med stasjonære datamaskiner er over
I følge en Gartner-studie utført i slutten av oktober 2012, vil allerede i 2017 mer enn to tredjedeler av virksomheter verden over gå over til å bruke mobile enheter i arbeidet med selskapsstyringssystemer.
Analytikere er sikre på at mer enn 65 % av bedriftene vil bruke en rekke løsninger for mobile enheter, spesielt for nettbrett og smarttelefoner, for å jobbe med bedriftssystemer.
"Epoken med skrivebordet er over. Arbeidere blir mer mobile og klare til å jobbe hvor som helst, så lenge de har tilgang til bedriftssystemet," sa Phil Redman, visepresident for forskning i Gartner. Mer tiltrukket av store selskaper og deres ansatte. Den eneste stopperen for øyeblikket er sikkerheten ved arbeid på mobile plattformer, men utviklerne gjør på sin side sitt beste for å eliminere dette problemet."
Gartner spår at innen 2017 vil 90 % av bedriftene støtte to eller flere mobile operativsystemer for sine ansatte.
I 2011 byttet mange selskaper til Apples iOS som sin primære mobilplattform. Andre mobile plattformer er under vurdering og kan bli installert i løpet av de neste 12-18 månedene. Derfor, ifølge analytikere, vil løsninger som støtter MDM være i økende etterspørsel i nær fremtid.
En av hovedårsakene til veksten i denne retningen var den raske utviklingen av nettbrettmarkedet. Hvis tidligere nettbrettbrukere var begrenset til å installere bedriftspost, vil nå flere og flere mennesker implementere mobile applikasjoner av bedriftssystemer på enhetene sine for å fungere hvor som helst.
"I løpet av de neste to årene vil vi se en dramatisk utvidelse av MDM-plattformer og -løsninger," sa Redman. "I utgangspunktet vil dette være drevet av organisasjoner som utvikler mobile applikasjoner og belønner sine ansatte for å bruke disse løsningene."
Microsoft MDM-strategi
Hjertet i Microsofts MDM-strategi er Exchange-e-postserveren. Hvis du bruker Exchange Server til å levere e-post til telefoner og nettbrett, bruker du allerede Exchange ActiveSync (EAS), som også kan brukes til å videresende retningslinjer til enheter og kontrollere tilgang etter bruker, rolle og gruppe. Og du trenger ikke engang å installere Exchange Server i organisasjonen din, siden EAS er en del av skytjenesten Microsoft Office 365. For øyeblikket støttes EAS av Windows Mobile, Windows Phone, iOS og Android, og i Windows 8 og Windows RT denne protokollen støttes gjennom en e-postklient.Windows.
EAS er også kjernen i Microsofts skyadministrerte tjenesteverktøy InTune. Den nyeste versjonen legger til verktøy for å administrere EAS-policyer og integrering med Exchange-servere for å videresende policyer til administrerte enheter. InTune introduserer også en lokal butikk hvorfra applikasjoner kan leveres til smarttelefoner og nettbrett med støtte for organisasjonslisenser og lokalt utviklede applikasjoner. InTunes månedlige og per bruker-priser er attraktive for små og mellomstore bedrifter, og forhandlerversjonen lar ISV-er og konsulentselskaper bruke InTune til å administrere enheter på tvers av flere kundeorganisasjoner.
RIM MDM-strategi
RIMs BlackBerry-plattform er fortsatt en robust bedriftsløsning fordi BlackBerry Enterprise Server (BES)-administrasjonsplattformen tilbyr et bredt utvalg av tilpassbare retningslinjer for enhetsadministrasjon. Det er enkelt å holde kontroll over BlackBerry-enheter fra BES, og dens nye Balance-funksjon lar deg tydelig skille arbeids- og persondata og sikrer at brukeren ikke mister informasjonen sin hvis en bedriftskonto slettes på en personlig enhet. RIM tilbyr tre forskjellige versjoner av BES: en gratis skyversjon med minimal policy for integrering med Office 365, en gratis versjon av BES Express for små bedrifter og en fullfunksjons BES-versjon med et komplett policysett som betaler ikke bare for serveren, men også for klienttilgangslisenser.
BlackBerry Mobile Fusion-produktet støtter i tillegg iOS- og Android-enheter mens du bruker samme miljø for å administrere både RIMs egne enheter (inkludert PlayBook-nettbrettet) og tredjeparts maskinvare. Mobile Fusion vil også danne grunnlaget for neste generasjon av BlackBerry-kontroller rettet mot det kommende BlackBerry 10 OS.
Symantec MDM-strategi
MDM-funksjoner på tvers av plattformer er nøkkelen til en vellykket BYOD-strategi fordi de skaper like konkurransevilkår for brukerne. Et verktøy som kan hjelpe med dette er Symantecs Mobile Management for Configuration Manager (som er det nye navnet på Odyssey's Athena). Når de er integrert med Microsoft System Center Configuration Manage, lar Symantec-verktøyene deg administrere mobile enheter sammen med PC-er og bærbare datamaskiner, samtidig som de gir deg muligheten til å motta enhetsstatusrapporter, selektivt slette bedriftsdata og levere sikker e-post til Android-enheter.
Markedet for MDM blir stadig viktigere, og produktene deres vil sannsynligvis bli en nøkkelkomponent i IT-strategien til mange organisasjoner – tross alt er det klart at BYOD ikke vil reversere. MDM er kostnadseffektivt og gir klare fordeler – spesielt i en regulert bransje.
Ønsker å la ansatte bruke sin personlige laptop, nettbrett, telefon som et arbeid - enkelt! Men hvordan beskytte, skille personlig informasjon fra jobb? Men hva med søknader? Trenger du å konfigurere alle enheter i henhold til selskapets retningslinjer? Hva om noen mister enheten sin med viktig arbeidsinformasjon?
La oss finne ut svarene på disse og andre spørsmål.
Ansatte kan bruke sin personlige enhet på jobben til personlige formål hvis selskapets retningslinjer tillater det. Så hvorfor ikke la dem bruke sin personlige enhet til arbeidsoppgaver også?
«Take Your Own Device to Work» er hvordan BYOD-konseptet (Bring Your Own Device) høres ut. BYOD-trenden bryter ned grensene mellom personvern og arbeid. Det er bedre for IT-fagfolk å ha kontroll over situasjonen, i stedet for å håndtere den på en administrativ måte. Å tillate å bruke egne enheter er også et verktøy for å øke ansattes lojalitet, noe som er viktig for enhver bedrift.
Ønsket til ansatte om å jobbe eksternt er åpenbart. Det er mange spesialister som ikke bare ønsker, men også kan jobbe eksternt. For å gjøre dette må du ha et visst nivå av selvkontroll, men dette er ganske ekte.
Til tross for de ubestridelige fordelene, er imidlertid BYOD-implementering assosiert med sikkerhets- og håndterbarhetsproblemer. Det er en mulighet for at enheten din er mistet, stjålet eller infisert med skadelig programvare. Men når du ser på det, er forretningsfordelene med BYOD langt større enn ulempene.
I dag på markedet er det mange store og små selskaper som tilbyr MDM-tjenester (Mobile Device Management).
Liste over eksisterende løsninger
Microsoft Intune
AirWatch av VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
God teknologi
MaaS360 fra Fiberlink
Dell Mobile Management
MobileIron
Sentrifiser
FileWave
LANDESK
MobiControl
Sophos mobilkontroll
Excitor MobiControl
Amtel
Tangoe Matrix Mobility
Kaseya BYOD
Absolutt administrere
BoxTone
SOTI
FAMOC
Mange prøvde å skape, promotere deres løsning, men ikke alle "overlevde".
La oss gå videre til Intune. Det er mye teoretisk informasjon, oversikter om Intune fra Microsoft. Kort fortalt er dette en skytjeneste for administrasjon av Windows, iOS, Android-mobilenheter samt Windows-datamaskiner.
Det er flere konfigurasjoner for bruk av Intune. Jeg har identifisert to hovedtyper:
- Frittstående - Intune
- Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure
Blant fordelene med en slik løsning kan følgende skilles: behovet for utplassering, vedlikehold og skalerbarhet forsvinner. Løsningen er skybasert, Microsoft oppdaterer og forbedrer den jevnlig.
Abonnementsordningen er også forenklet basert på antall brukere og ikke enheter. Én bruker må betale 6,00 USD per måned. Abonnementet inkluderer 20 GB skyplass for applikasjoner.
Men ikke hastverk med å kjøpe et abonnement. Det er en 30-dagers prøveperiode for 100 brukere, hvoretter du kan forlenge prøveperioden med ytterligere 30 dager ved å oppgi betalingskortnummer. Totalt 60 dager for å prøve og se om du trenger Intune.
Så du har bestemt deg for å prøve. Etter registrering vil Intune-dashbordet og administrasjonssenteret være tilgjengelig. Deretter oppretter administrator brukere manuelt i kontrollpanelet eller importerer fra en CSV-fil i sentraladministrasjon. Eksempel på CSV-fil. Hver opprettet bruker vil ha en pålogging i skjemaet Brukernavn@Selskapsnavn.onmicrosoft.com eller ditt eget domenenavn.
Hele ledelsesprosessen kan deles inn i 5 hovedtrinn:
registrering
For å registrere deg må du installere applikasjonen "Bedriftsportal" på brukerens enhet.For å gjøre det enklere for administratorer å kommunisere med brukere, tilbyr Microsoft en liste over lenker som vil hjelpe dem med å registrere enheter i Intune og utføre ulike oppgaver på enheter etter registrering.
Etter at brukeren har installert applikasjonen og logget på, vil enheten hans bli registrert.
Skjermbilder av registreringstrinn
Firmaportalapplikasjonen inneholder tre hovedfaner:
- Applikasjoner - en liste over alle applikasjoner som er tilgjengelige for brukeren
- Mine enheter - liste over brukerens enheter (maksimalt 5)
- Kontakt IT - IT kontaktinformasjon
Etter at enheten er registrert, kan den betjenes.
Alle registrerte enheter og brukere legges til de tilsvarende grenene i kontrollpanelet på fanen "Grupper".
Administratoren kan gruppere enheter (enhetsgruppe) og brukere (brukergruppe) i henhold til tilgjengelige kriterier, eller direkte tildele gruppemedlemskap for å distribuere administrasjonen deres videre, i likhet med samlinger i SCCM 2012.
Utrulling av applikasjoner
Intune støtter installasjon av mange forskjellige apper, inkludert appbutikkapper, nettapper og egenutviklede apper.Det er to typer applikasjonsinstallasjon:
- Installer - spesifiser installasjonsfilen for programmet som skal distribueres. For eksempel APK for Android
- Ekstern lenke - vi gir en lenke til applikasjonssiden i appbutikken. For eksempel Microsoft Store for Windows Mobile
Legg til applikasjon - Installer
Velg installasjonsfilen: 
Vi fyller ut beskrivelsen: 
Vi setter kravene til versjonen av operativsystemet: 
Applikasjonen er lagt til i listen over applikasjoner i kontrollpanelet: 
Vi fyller ut beskrivelsen: 
Etter at applikasjonen er lagt til og tilgjengelig i listen over applikasjoner, gjenstår det bare å distribuere den til brukernes enheter. Ved å velge "Administrer distribusjon ..." i kontekstmenyen, tilordne applikasjonen til en brukergruppe eller en enhetsgruppe. 
Følgende alternativer er tilgjengelige:
- Tving installasjon
- Tilgjengelig installasjon
- Sletter
Applikasjonen som er tilordnet den tilsvarende gruppen vil vises på brukerenheten.
Et eksempel på visning på ulike enheter
Android: 
Windows Mobile: 
Windows 10 
IOS: 
Tilpasning
Intune bruker retningslinjer for å hjelpe deg med å konfigurere mange innstillinger og atferd for enheter:- Maskinvareparametere som tillatelse til å bruke Bluetooth, NFC, ...
- Passordalternativer inkludert passordlengde og -kvalitet
- Krypteringsalternativer
- Nettleserinnstillinger, for eksempel blokkering av informasjonskapsler, blokkering av jscript
- Tillatte og forbudte applikasjoner
- Overholdelsespolicyer som OS-versjon
For eksempel en policy som forbyr bruk av kameraet
Når kameraet starter, vil brukeren bli varslet: 
Selv om Intune tilbyr et bredt spekter av alternativer for å konfigurere enheter, kan du støte på en situasjon der et nødvendig alternativ ikke er tilgjengelig. I mange tilfeller kan dette problemet løses ved å bruke en egendefinert policy som lar deg tilpasse OMA-URI, som er en vanlig standard for å konfigurere mobile enheter for å angi de ønskede verdiene.
Utrulling av innstillinger fungerer på samme måte som utrulling av applikasjoner.
Overvåkning
Etter å ha distribuert applikasjoner og retningslinjer, overvåker administratoren statusen på de aktuelle fanene.Dashboard-fanen viser den generelle statusen til alle komponentene
Mer detaljert informasjon om statusen til applikasjoner vises på "APPS"-fanen
Ved å klikke på søknaden vil vi se detaljene: 
Administratoren vil bli varslet om eventuelle Intune-problemer med et varsel.
Varsler hjelper deg med å holde styr på hva som skjer i Microsoft Intune. For eksempel har skadelig programvare blitt oppdaget på datamaskinen, eller det er oppdaget en konflikt mellom to Intune-policyer.
På fanen med enheter er det en veldig nyttig liste over filtre som du kan finne enheter med ulike statuser med.
Filterliste
Beskyttelse
Hvis en ansatt mister en mobilenhet eller får den stjålet, kan du slette bedriftsdata og applikasjoner fra enheten, eller du kan utføre en fullstendig sletting. Om nødvendig er det mulig å tilbakestille den hemmelige koden eller blokkere enheten eksternt.Alt er ganske enkelt: vi finner brukernavnet, velg ønsket fra enhetene, og velg den nødvendige handlingen i kontekstmenyen: 
Som en konklusjon vil jeg notere produktets modenhet, for selv for et par år siden var Intune fuktig for bedriftsbruk. I dag er det en av få stabile løsninger med full støtte og oppdateringer. I tillegg integreres den med SCCM, som er viktig for store selskaper.
Liste over nyttige ressurser
Hvis du kjører en eldre gratisversjon av G Suite og ønsker å bruke denne funksjonen, oppgrader til G Suite Basic.
Googles mobilenhetsadministrasjon er utviklet for å administrere, sikre og spore bedriftsmobilenheter. Du kan kontrollere en rekke enheter, inkludert telefoner, nettbrett og smartklokker. En organisasjons ansatte kan få tilgang til ressursene på personlige eller bedriftsleverte enheter.
Grunnleggende administrasjonsmodus for mobilenheter
I grunnleggende kontrollmodus kan du gjøre følgende:
- Sett opp regler som krever at du konfigurerer en skjermlås eller passord for å beskytte bedriftsdata på enheter.
- fjerne bedriftsdata fra tapte eller stjålne enheter;
- gi brukere tilgang til anbefalte bedriftsapper for Android-enheter;
- publisere og distribuere private applikasjoner;
- Se en liste over enheter med tilgang til bedriftsdata i Google Admin Console.
Grunnleggende kontrollmodus er aktivert som standard. Hvis du har slått den av, kan du finne ut hvordan du konfigurerer denne modusen. Brukere trenger ikke å installere noe. Hver ansatt trenger bare å logge på sin enhetskonto med sin bedrifts-e-postadresse.
Merk. Grunnleggende administrasjon av mobilenheter er kanskje ikke aktivert som standard for enkelte kontoer.
Avansert administrasjonsmodus for mobilenheter
Hvis du trenger flere funksjoner for å kontrollere enheter med tilgang til bedriftsdata, bruk Advanced Management Mode. Den lar deg:
- Etabler en regel som krever bruk av sterkere passord.
- Gi brukere tilgang til bedriftsapplikasjoner i den anbefalte programvarekatalogen (for Android og iOS).
- Bruk jobbprofiler på Android-enheter for å skille personlige og bedriftsapper.
- Blokker tilgang til visse innstillinger og funksjoner til enheter. Du kan for eksempel forby tilkobling til mobilnettverk eller Wi-Fi, ta skjermbilder osv.
- Spor etterlevelse av reglene du angir, samt motta rapporter om brukere, enheter og OS-versjoner.
- Finne ut,
TIL hvordan kontroll over mobilbrukere ser ut
uten spesiell programvare
Bildet skildrer kaoset som hersker i de fleste bedrifter som gir sine ansatte tilgang til jobbapplikasjoner og data fra mobile enheter. Nå kan ingen forestille seg livet uten dem, alle har en smarttelefon eller nettbrett. Ansatte ønsker å få tilgang til bedriftsdata (post, dokumenter, programmer) mens de er ute av kontoret, hjemmefra, på farten. Og organisasjonen ønsker på sin side ikke å miste kontrollen over informasjon av kommersiell verdi, men hvordan man gjør det når en ansatt bruker for eksempel post fra sin iPhone og kan lagre hvilken som helst fil fra et vedlegg på et minnekort, sende det, publiser det til Dropbox. Selv om et selskap allerede har implementert et DLP-system, er det maktesløst når det kommer til mobile enheter.
Generell strategi for kontroll av mobilbrukere
Det finnes ulike tilnærminger til å administrere mobil infrastruktur, og dette skyldes at brukeren får tilgang til arbeidsdata fra sin personlige enhet, men han ønsker kategorisk sett ikke å gi full tilgang (kontroll) over smarttelefonen eller nettbrettet til selskapet administrator (og alle andre), og det er forståelig. Bilder fra en ferie, en notatbok med en elskerinnes telefon og til og med prestasjoner i sinte fugler - dette er alle konfidensiell informasjon som Vasya Ivanov, selskapets administrator, ikke skal ha tilgang til.
Det er en helt annen sak, dette er mobile enheter som bedriften gir ut til sine ansatte på jobb. I dette tilfellet har administratoren all rett til å få størst mulig kontroll over dem, fordi han er ansvarlig for driften av dette mobile miljøet.
I vest er det tre administrasjonsalternativer:
MDM–
mobilenhetledelse- fullstendig administrasjon av den mobile enheten, muligheten til å få tilgang til all informasjon som er lagret på enheten. Administratoren kan spore hvor smarttelefonen er for øyeblikket, hvilke applikasjoner som er installert på den, hva som er gjeldende batterilading. Du kan for eksempel eksternt forby (tillate) bruk av kameraet, forby å slå av enheten, avinstallere unødvendige programmer og installere dine egne, se innholdet på minnekortet.
En MDM-agent for programmet er installert på den mobile enheten, som mottar administratorrettigheter gjennom API-grensesnittene til operativsystemet (Android, iOS, Windows). Agenten kobler til serveren og mottar innstillinger og policyer fra den som må brukes på en smarttelefon eller nettbrett. Alle MDM-løsninger på markedet fungerer etter denne ordningen.
MAM–
mobilapplikasjonledelse- Administratoren kan eksternt bruke policyer kun på spesifikke applikasjoner og har ikke full kontroll over enheten. Det jeg skrev om ovenfor, brukere ønsker ikke å la administratoren på enhetene sine, men godtar å installere en spesiell applikasjon, for eksempel for sikker tilgang til bedriftspost. For å gjøre det tydeligere har markedsførere kommet opp med en god visuell forklaring, hver fungerende mobilapplikasjon er plassert i en isolert programvarebeholder og fullstendig atskilt fra personlige applikasjoner og brukerdata.
Hvilke applikasjoner kan en administrator administrere? Det vanligste er en e-postklient og en nettleser. Hvis bedriften har utviklet egne applikasjoner, kan de også pakkes på en spesiell måte og kunne fjernstyre dem.
MIM– mobilinformasjonledelse- administratoren kan kontrollere tilgangen til bedriftens data - filer og mapper på smarttelefoner og nettbrett. For dette er det utviklet mobilapplikasjoner for SharePoint- og Dropbox-analoger. En rekke retningslinjer kan brukes på filer for å forhindre tyveri av konfidensiell informasjon.
Programvareprodukter på markedet
For å fortsette temaet ser vi på løsninger fra ledende produsenter.
I den moderne æraen med BYOD og mobilitet for ansatte i bedrifter, blir MDM-spørsmål stadig viktigere. Hvordan kan du løse dette problemet ved å bruke RMM-løsninger?
La oss vurdere mulige løsninger ved å bruke eksemplet med Panda Systems Management.
Problem: hvordan overvåke og administrere bedriftens mobile enheter
Den eksplosive spredningen av mobile enheter de siste årene har alvorlig påvirket hverdagen til mange mennesker. I tillegg til en rekke fordeler som mobile enheter gir oss, er det verdt å fremheve selve mobiliteten: nå kan folk lese nyheter, spille online spill, chatte, lytte til musikk og se videoer når som helst, hvor som helst. For mange mennesker har en mobil enhet (for eksempel et nettbrett) generelt erstattet den tradisjonelle datamaskinen eller bærbare datamaskinen etter vår forståelse.
Dessuten har slike mobile enheter, som er ganske naturlig, blitt stadig mer brukt på jobben til bedriftsformål: kontakter med kunder og partnere, e-post, videokonferanser, arbeid med dokumenter, etc.
Og det er her visse vanskeligheter og problemer begynner for bedriftens "IT-spesialister": mobiliteten til moderne ansatte og det brede utvalget av tilgjengelige plattformer for mobile enheter kompliserer kontroll og administrasjon betydelig.
Faktisk, hvis bedriften har forskjellige sikkerhets- og personvernregler som brukes på tradisjonelle arbeidsstasjoner, hva med mobile enheter? De ansatte jobber tross alt også for dem med bedriftsdokumenter, har tilgang til bedriftsressurser osv. Derfor er det også nødvendig å administrere og kontrollere mobile enheter. Og det er ønskelig å gjøre det sentralt. Men hvordan?
I tillegg har tilstedeværelsen av forskjellige mobile plattformer som konkurrerer med hverandre om samme markedsnisje ytterligere komplisert neog ansporet fremveksten av fragmenterte administrasjonsløsninger med svært forskjellige funksjoner.
Så hva skal jeg gjøre og hvordan være?
Løsning: Én RMM-løsning for å administrere alle bedriftens mobile enheter
Ja, for sentralisert administrasjon av mobilenheter bør du bruke ende-til-ende RMM-løsninger som gir MDM-funksjoner (Mobile Devices Management).
Slike løsninger lar deg som regel sentralt administrere ulike mobile enheter (for eksempel basert på iOS og/eller Android), inkludert nettbrett, netbooks, bærbare datamaskiner, smarttelefoner osv., uavhengig av deres fysiske plassering fra en enkelt sentralisert konsoll ledelse.
Takket være slike løsninger kan du overvåke statusen til disse enhetene (maskinvare og programvare, endringslogger, operativsystemversjon, mobiloperatør, total og ledig diskplass, etc.), anvende passende sikkerhets- og personvernregler for dem, og ta nødvendige handlinger i tilfelle deres tyveri eller tap. Avhengig av funksjonaliteten til RMM-systemet, kan det være tilleggsfunksjoner: ekstern programvareinstallasjon, ekstern administrasjon og støtte, et bredt spekter av rapporter, etc.
En slik passende løsning er sky RMM-tjeneste Panda Systems Management, som i tillegg til den brede funksjonaliteten som ligger i komplekse RMM-systemer, også tilbyr fordelene som er karakteristiske for skytjenester: enkel og enkel implementering og vedlikehold uten lokal infrastruktur i bedriften, tilgjengeligheten av en administrasjonskonsoll til enhver tid. tid, hvor som helst fra hvilken som helst enhet , enklere administrasjon av mobile enheter.
Vi har allerede skrevet tidligere, hvor vi i tillegg til alle fordelene snakket om hvordan du enkelt og enkelt kan implementere det i en bedrift, og også skrev separat om monitorene til overvåkingssystemet. I dag skal vi fokusere på hvordan du enkelt og enkelt kan administrere mobile enheter ved hjelp av denne løsningen.
Så i dag vil vi vurdere følgende spørsmål:
- Hvilke plattformer støttes
- Installere agenten på mobile enheter med Android og iOS
- MDM-policyer og deres typer
- Fjernstyringsverktøy for mobilenheter
Du kan registrere en prøveversjon av Panda Systems Management gratis på nettsiden og teste tjenesten i ditt IT-miljø.
Støttede plattformer
Panda Systems Management, for ikke å nevne muligheten til å administrere Windows og Mac bærbare datamaskiner og netbooks / ultrabooks, støtter også iOS og Android nettbrett og smarttelefoner.
IOS-enheter
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
IPod Touch 5. og 6. generasjon
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Android-enheter
Android versjon 2.3.3 (Gingerbread) eller høyere.
Installere agenten på Android- og iOS-mobilenheter
For å kunne administrere mobile enheter med Adnroid og iOS gjennom den sentraliserte nettkonsollen til Panda Systems Management, må en agent være installert på dem, som beskrevet nedenfor.
Aktiverer MDM-funksjonalitet i administrasjonskonsollen
For at du skal kunne samhandle med dine mobile enheter fra en sentralisert administrasjonskonsoll, må du aktivere MDM. For å gjøre dette, må du importere den gratis Mobile Device Management-komponenten fra Comstore-delen.
Hvis denne komponenten er lastet inn på riktig måte i administrasjonskonsollen din, kan du se den i listen over komponentene dine i delen Komponenter.
Importerer Apple-sertifikat til konsollen
Hvis du vil administrere mobile enheter med iOS, må du integrere et sertifikat generert av Apple for enheter med iOS i administrasjonskonsollen slik at du kan kommunisere med serveren.
Import av et sertifikat er en obligatorisk engangsprosess. Installering av et sertifikat er et krav fra Apple for å sikre dataintegritet, pålitelighet og konfidensialitet for all kommunikasjon mellom serveren og brukerens enhet.
For å gjøre dette, følg disse trinnene:
- Gå til seksjon Oppsett → Kontoinnstillinger for å få tilgang til Apple-sertifikatinnstillingene (Apple Push Certificate-delen)
- Last opp CSR-filen til .
Last ned en forespørsel om sertifikatsignering (CSR) signert av Panda Security (* _Apple_CSR.csr)
Å få tilgang Apple Push Certificate Portal, må du ha en Apple-konto. Enhver iTunes-konto vil være nok for dette. Men hvis du vil generere ny Apple-legitimasjon, gå til https://appleid.apple.com/, klikk Opprett en Apple-ID og følg instruksjonene på skjermen.
Gå til https://identity.apple.com/pushcert og logg på med Apple-legitimasjonen din. Klikk på Opprett sertifikat og følg instruksjonene på skjermen. Last opp CSR-filen du lastet ned fra Panda Systems Management-konsollen.
Last ned det nye Apple Signed Certificate (.PEM) til datamaskinen din.
Gå tilbake til Panda Systems Management-konsollen. Velg Apple Signed Certificate (.PEM) som er lagret på datamaskinen din, og last det opp til administrasjonskonsollen.
Etter det vil du motta følgende melding i administrasjonskonsollen:
Legger til mobile enheter i administrasjonskonsollen
Av sikkerhetsgrunner, for å installere Panda Systems Management-agenten på Android- og iOS-mobilenheter, kan du bare sende en e-post til brukerne av disse enhetene med en direkte lenke for å laste ned agenten i Google play eller Apple butikk følgelig, samt en MDM-fil som inneholder informasjon om nettstedet (prosjektet) som denne enheten er knyttet til.
Tilstedeværelsen av en separat MDM-fil skyldes det faktum at agenten lastes ned for hver mobilenhet fra den offisielle butikken (Google Play eller Apple Store), så for å plassere en lenke til nettstedet i installasjonspakken, må dynamisk endre selve pakken i butikken.
For å legge til Android- og iOS-enheter til kontrollkonsollen, gå til delen Nettsteder, velg ønsket sted (prosjekt) og klikk på knappen Ny enhet.
Når du klikker på det tilsvarende ikonet med navnet på operativsystemet, åpnes et vindu der du må spesifisere e-postadressen til brukeren av mobilenheten, hvor du skal sende et brev for å installere agenten. Flere e-postadresser kan spesifiseres ved å skille dem med semikolon.
Forresten, det er en alternativ metode for masseinstallasjon av agenten på iOS-enheter ved hjelp av Apple Configurator. Men dette er allerede en grunn til en egen artikkel, her vil vi ikke vurdere denne metoden.
Koble en enhet til et nettsted
Etter at Panda Systems Management-agenten er installert på brukerens enhet, må den utføre visse handlinger for å binde seg til nettstedet (prosjektet). Og det er to alternativer for hvordan dette kan gjøres.
Alternativ 1. Skann QR-kode
På en PC som kjører Panda Systems Management-administrasjonskonsollen med et åpent nettsted som den mobile enheten skal kobles til, klikker du på QR-koden for å forstørre den.
På sin side må brukeren starte den installerte agenten på enheten sin, klikke på hjulikonet for å initialisere kameraet og skanne QR-koden.
Etter å ha lest koden, vil agenten vise meldingen Tilkoblet på brukerens enhet, og enheten vil vises i Panda Systems Management-konsollen.
Alternativ 2. Importere et MDM-filvedlegg til den installerte agenten
Eksterne brukere eller de som ikke har innebygd kamera på mobiltelefonen kan åpne en MDM-fil fra en e-post med en lenke for å installere agenten. Etter å ha lastet den ned, vil agenten vise en melding på brukerens enhet Tilkoblet og selve enheten vises i Panda Systems Managements sentraliserte administrasjonskonsoll.
Husk forresten at import av en MDM-fil kun er mulig gjennom e-postklienten innebygd i enheten.
Etter å ha fullført trinnene ovenfor, vil de nødvendige mobile enhetene vises i Panda Systems Management-konsollen. Du kan nå bruke riktig MDM-policy for mobilenheter på dem.
Retningslinjer for administrasjon av mobilenheter
For å administrere og kontrollere bruken av mobile enheter tilbyr Panda Systems Management et sett med retningslinjer som lar deg konfigurere nettbrett og smarttelefoner for å sikre at brukerne har mobile enheter som er klare til bruk i bedriftsmiljøet og som kan integreres i bedriftsmiljøet. miljø, infrastruktur.
Når du oppretter en MDM-policy, må administratoren bestemme om denne policyen er obligatorisk eller ikke. I sistnevnte tilfelle kan du la brukeren deaktivere policyen manuelt fra mobilenheten sin. Men hvis policyen er obligatorisk, kan brukeren ikke slå den av uten å vite det spesielle passordet.
Typer MDM-policyer
Det er fire typer MDM-policyer tilgjengelig i Panda System Management, som hver påvirker spesifikke funksjoner og innstillinger for en mobilenhet:
Passord: egenskaper for passord som er lagt inn av brukeren på en mobilenhet for å låse/låse opp enheten osv.
Begrensning: kontroll over tilgang til ressurser på en mobil enhet. Gjelder kun enheter med iOS, fordi de er ikke forankret i Android-enheter
VPN: VPN-innstillinger
Wi-Fi: Wi-Fi-tilkoblingsinnstillinger.
Passord
| Felt | Beskrivelse |
|---|---|
| Passkodestyrke | Lar deg angi vanskelighetsgraden for passordet |
| Minimum lengde på passord | Lar deg angi minimumslengden på brukerpassord |
| Minimum antall komplekse tegn | Lar deg angi minimum antall ikke-alfanumeriske tegn som skal brukes i passord |
| Maksimal adgangskodealder | Lar deg angi en maksimal passordalder |
| Automatisk lås | Lar deg angi tidsintervallet som den automatiske blokkeringen av mobilenheten aktiveres etter |
| Kodehistorikk | Enheten beholder en logg over passord brukt av brukeren for å forhindre at brukeren gjenbruker det gamle passordet når han oppretter et nytt |
Begrensning
| Felt | Beskrivelse |
|---|---|
| IOS-enhetsbegrensninger | |
| Tillat bruk av kamera | Tillater bruk av kameraet. Hvis du deaktiverer dette alternativet, vil kameraene bli fullstendig deaktivert, og ikonene vil bli fjernet fra hovedsiden. Brukere vil ikke kunne ta bilder, videoer eller bruke FaceTime. |
| Tillat installasjon av apper | Tillater installasjon av applikasjoner. Hvis du deaktiverer dette alternativet, vil appbutikken bli deaktivert, og ikonet vil bli fjernet fra hovedsiden. Brukere vil ikke kunne installere eller oppdatere apper ved å bruke Apple App Store. |
| Tillat skjermfangst | Lar brukere ta skjermbilder av skjermen. |
| Tillat taleoppringing | Lar brukere bruke taleoppringing. |
| Tillat FaceTime | Lar brukere motta eller foreta FaceTime-videosamtaler. |
| Tillat automatisk synkronisering ved roaming | Roaming-enheter synkroniseres bare hvis kontoen er tilgjengelig for brukeren. |
| Tillat Siri | Tillater bruk av Siri. |
| Tillat Siri mens den er låst | Lar deg bruke Siri når enheten er låst. |
| Tillat Passbook-varsler mens den er låst | Lar deg bruke Passbook når enheten er låst. |
| Tillat kjøp i appen | Inkluderer kjøp i appen |
| Tving brukere til å angi iTunes Store-passord for alle kjøp | Ber om iTunes-passord for hver nedlasting. |
| Tillat flerspillerspilling | Gjør det mulig å spille i flerspillermodus. |
| Tillat å legge til Game Center-venner | Lar brukere legge til Game Center-venner. |
| Vis kontrollsenteret på låseskjermen | Lar brukere koble til kontrollsenteret når enheten er låst. |
| Vis varslingssenteret på låseskjermen | Viser varslingssenteret når enheten er låst. |
| Vis visningen i dag på låseskjermen | Viser widgeten for visning i dag fra varslingssenteret når enheten er låst. |
| Tillat dokumenter fra administrerte apper i ikke-administrerte apper | Lar brukere dele (og bruke) data fra en bedriftsapplikasjon til en personlig applikasjon som ikke ble levert av selskapet. |
| Tillat dokumenter fra uadministrerte apper i administrerte apper | Lar brukere dele (og bruke) data fra en personlig applikasjon til en bedriftsapplikasjon som er levert av selskapet. |
| Tilgang til applikasjoner | |
| Tillat bruk av iTunes Store | Lar brukere bruke iTunes Store |
| Tillat bruk av Safari | Lar brukere bruke Safari |
| Aktiver Safari autofyll | Aktiverer autofullføringsalternativet |
| Tving advarsel om Safari-svindel | Hvis dette alternativet er aktivert, advarer Safari brukere om å besøke uredelige eller farlige nettsteder. |
| Aktiver Safari javascript | Tillater Javascript |
| Blokker safari popup-vinduer | Inkluderer popup-vinduer |
| ICloud-tjenester | |
| Tillat iCloud-sikkerhetskopiering | Inkluderer sikkerhetskopiering av data |
| Tillat iCloud-dokumentsynkronisering | Tillater synkronisering av dokumenter |
| Tillat iCloud Keychain-synkronisering | Tillater automatisk synkronisering med iCloud av pålogginger, passord, bankkortnumre osv. |
| Tillat bildestrøm | Inkluderer fotostrømmer |
| Tillat delt strøm | Inkluderer strømdeling |
| Sikkerhet og personvern | |
| Tillat at diagnostiske data sendes til Apple | Aktiverer alternativet for å sende diagnostiske data til Apple |
| Tillat brukeren å godta uklarerte TLS-sertifikater | Tillater bruk av uklarerte TLS-sertifikater |
| Tving kryptert sikkerhetskopiering | Krypterer sikkerhetskopidata |
| Tillat automatiske oppdateringer for å sertifisere tillitsinnstillinger (iOS 7) | Tillater automatisk fornyelse av klarerte sertifikater |
| Tving begrenset annonsesporing (iOS 7) | Lar brukere begrense annonsesporing på enheten |
| Tillat fingeravtrykk for opplåsing (iOS 7) | Lar brukere låse opp enhetene sine med fingeravtrykk |
| Innholdsvurderinger | |
| Tillat eksplisitt musikk og podcaster | Tillater eksplisitt musikk og podcaster |
| Rangering av apper | Tillater eller blokkerer applikasjoner i henhold til den valgte vurderingen |
| Rangering av filmer | Tillater eller blokkerer filmer i henhold til den valgte vurderingen |
| Rangering av TV-programmer | Tillater eller blokkerer TV-programmer i henhold til den valgte vurderingen |
| Restriksjoner på iOS-enheter kontrollert av Apple Configurator | |
| Vis iMessage | Lar brukere bruke iMessage |
| Tillat fjerning av apper | Tillater avinstallering av apper |
| Tillat Game Center | Lar deg bruke Game Center |
| Tillat bokhandel | Lar deg bruke iBooks |
| Tillat erotisk bokhandel | Lar brukere laste ned medier merket som erotisk |
| Tillat installasjon av UI-konfigurasjonsprofil | Tillater installasjon av en grensesnitttilpasningsprofil |
| Tillat endring av kontoinnstillinger (iOS 7) | Lar brukere endre kontoinnstillingene sine: legge til eller fjerne e-postkontoer, endre innstillingene for iCloud, iMessage osv. |
| Tillat AirDrop (iOS 7) | Lar brukere dele dokumenter ved hjelp av AirDrop |
| Tillat endringer i mobildatabruk for apper (iOS 7) | Lar brukere slå av mobildata for enkelte apper |
| Tillat brukergenerert innhold i Siri | Lar Siri be om innhold fra Internett (Wikipedia, Bing og Twitter) |
| Tillat endring av Finn mine venner-innstillinger | Lar brukere endre "Finn vennene mine"-innstillingene |
| Tillat vertsparing | Lar enheter koble til andre enheter. Hvis dette alternativet er deaktivert, vil det være mulig å koble enheten til verten kun ved å bruke Apple Configurator. |
Opprette en MDM-policy
For å opprette en MDM-policy, må du gjøre følgende:
Når du oppretter en policy for hele kontoen, velger du fra hovedmenyen Regnskap, deretter bokmerke Retningslinjer, og trykk på knappen Ny kontopolicy
Når du oppretter en policy på nødvendig område (prosjekt) nivå: inne på et spesifikt nettsted, klikk Ny nettstedspolicy på bokmerket Retningslinjer
Angi deretter navnet på policyen og typen. Fordi MDM-policy legges til, så må policytypen være Mobil enhetsadministrasjon
Nå må du finne ut om denne policyen er obligatorisk for brukere eller ikke. For å gjøre dette, alternativet Retningslinjer for fjerning det er nødvendig å velge en verdi Tillat brukere å fjerne denne policyen hvis policyen er valgfri, eller Krev passord for å fjerne denne policyenå gjøre denne policyen obligatorisk for brukere (i hvert fall for de som ikke kjenner passordet, som kan konfigureres umiddelbart).
Etter det må du legge til policyinnstillinger ved å klikke på knappen Legg til en innstilling.
Når du legger til policyinnstillinger, må du velge typen MDM-policy og konfigurere de tilsvarende alternativene
Fjernstyringsverktøy for mobilenheter
De mobile i Panda Systems Management-konsollen er kun tilgjengelig på enhetsnivå, dvs. for den valgte enheten. For å gjøre dette, i delen Nettstederåpne det nødvendige nettstedet, og gå deretter til bokmerket Enheter.
I listen over enheter velger du ønsket mobilenhet, hvoretter listen over bokmerker og et sett med ikoner i verktøylinjen Handlinger automatisk endres, og tilbyr ulike handlinger som kan brukes på den valgte enheten.
For mobile enheter er følgende spesifikke administrasjonsverktøy tilgjengelig på verktøylinjen for handlinger:
Enhetstørking
Denne funksjonen utfører en ekstern fabrikktilbakestilling av enheten, og forhindrer datatyveri hvis enheten blir borte, stjålet eller ikke fungerer. Men vær oppmerksom på at i dette tilfellet vil alle brukerdata (programmer, visse konfigurasjoner, modifikasjoner) som er lagret på denne enheten bli slettet på enheten. Dermed vil enheten gå tilbake til tilstanden den kom fra produsentens fabrikk.
Geolokalisering
Denne funksjonen viser den geografiske plasseringen til enheten på kartet. Enhetskoordinater samles inn på forskjellige måter avhengig av ressursene som er tilgjengelige på enheten. Nøyaktigheten for å bestemme koordinatene er svært avhengig av systemet. Nedenfor er teknologiene som brukes for å oppnå koordinater (i synkende rekkefølge av nøyaktighet):
GPS (Global Positioning System)
WPS (Wi-Fi Positioning System)
GeoIP
Forresten kan GeoIP rapportere plasseringen til enheten, som vil være helt forskjellig fra den virkelige plasseringen til enheten.
Enhetslås
Denne funksjonen låser enheten og slår av skjermen til riktig PIN-kode er angitt (hvis konfigurert). Denne funksjonen er veldig nyttig hvis enheten din blir mistet eller stjålet.
Lås opp enheten
Denne funksjonen låser opp den låste enheten (den tilbakestiller sikkerhets-PIN-en hvis brukeren har glemt den).
Passordpolicy
Denne funksjonen fungerer sammen med enhetslåsfunksjonen Device Lock, fordi tvinger eieren av enheten til å angi et passord (PIN). Hvis dette alternativet er aktivert, vil administratoren kunne blokkere enheten hvis den blir stjålet ved å be tyven om en PIN-kode hvis enheten er slått på.
Denne funksjonen sender brukeren en ekstern forespørsel om å angi en PIN-kode, men den lar ikke administratoren angi denne koden i selve Panda Systems Management-konsollen.
Revidere
Denne funksjonen fungerer på samme måte som for eksempel for Windows-enheter, og er fullt integrert i administrasjonskonsollen.
Agenten henter fra enheten den er installert på, all informasjon om maskinvare og programvare, og rapporterer også eventuelle endringer til serveren, som vises på fanen Revidere.
Seksjon Maskinvare viser følgende informasjon om mobile enheter:
Operativsystem og versjon
Enhetsmodell
ICCID (unikt nummer som identifiserer SIM-kortet)
SIM-kortoperatør
SIM-kort telefonnummer
Minnekapasitet for datalagring (internt minne og SD-minnekort)
Nettverkskort installert på enheten (vanligvis Wi-Fi)
Kapittel Programvare viser alle pakker installert på enheten.
Kapittel Endringslogg viser alle maskinvare- og programvareendringer som har skjedd på enheten
Rapportere
Rapporter vises på en fane Rapportere og deres sammensetning avhenger av typen enhet. Du kan for eksempel få en rapport om aktiviteten til en enhet de siste 7 eller 30 dagene, historien til overvåkingssystemet på denne enheten, endringer på enheten, generell informasjon om enheten, etc.
Rapporter er tilgjengelige i PDF og XLS.
I tillegg kan du planlegge at de nødvendige rapportene skal kjøres på en gitt enhet. For å gjøre dette, velg de nødvendige rapportene ved å krysse av i boksene og klikk på det tilsvarende ikonet i handlingsverktøylinjen.
Som et resultat vil et vindu åpnes med oppsett av oppgaven for automatisk sending av rapporter. I dette vinduet kan du konfigurere følgende parametere:
Oppgavenavn og beskrivelse
Tidsplan for sending av rapporter (akkurat nå eller på en bestemt dag/tid, daglig, månedlig, på bestemte måneder og bestemte dager i måneden, årlig)
Liste over sendte rapporter og deres format
Emne og innhold i e-posten der disse rapportene vil bli sendt
Mottakere av dette brevet med rapporter (du kan velge standard mottakere av rapporter for kontoen og/eller denne siden med ett klikk, samt legge til andre mottakere)
Ekstern programvareinstallasjon på iOS-enheter
En annen nyttig ting som kan gjøres med Panda Systems Management RMM-tjenesten på mobile enheter er sentralisert fjerninstallasjon av nødvendig programvare på iOS-smarttelefoner og nettbrett, som lastes ned fra Apple Store. Det er noen særegenheter her, så vi vil fortelle deg hvordan dette kan gjøres i en egen artikkel.
Ekstern programvareinstallasjon på Android-enheter støttes ennå ikke.
Det er alt. I denne artikkelen har vi vist hovedfunksjonene til en RMM-løsning for administrasjon av mobile enheter ved å bruke eksempelet Panda Systems Management. Noen nyttige ting ble liggende utenfor rammen av denne artikkelen av den enkle grunn at mulighetene for RMM når det gjelder MDM er ganske store, og derfor er det vanskelig å fortelle om alt i en artikkel. Så vi vil la problemene som ikke vurderes i dag for våre neste artikler.
Konklusjon
Mobile enheter har mange fordeler, som først og fremst er knyttet til mobiliteten deres. Det er synd å ikke bruke slike muligheter til å løse offisielle oppgaver. Men det er en enda større synd å gjøre det utrygt og uten skikkelig kontroll. Og hvis nesten alt er klart med administrasjonen og sikkerheten til tradisjonelle arbeidsstasjoner og bærbare datamaskiner, så er mange aspekter av sentralisert administrasjon og kontroll av smarttelefoner og nettbrett som kjører Android og iOS fortsatt utenfor full forståelse uten relevant akkumulert erfaring.
Erfaring har ofte vist at mange virksomheter er offisielt utestengt fra å bruke slike enheter ganske enkelt fordi det ikke er noen klare retningslinjer og, viktigst av alt, ingen passende verktøy for sentralisert administrasjon og kontroll av mobile enheter. Men til ingen nytte.
Moderne RMM-løsninger med MDM-funksjonalitet er nettopp slike verktøy. Og å finne ut hvordan du bruker dem ... er ikke vanskelig.
P.S. Vi vil fortsette å publisere praktiske artikler om emnet "Hvordan gjøre ...". I den korte undersøkelsen nedenfor, angi hvilke emner som vil være av interesse for deg. Vi vil være takknemlige for svarene dine.
