TIL hvordan kontrollen ser ut mobilbrukere
uten spesiell programvare
Bildet skildrer kaoset som hersker i de fleste bedrifter som gir sine ansatte tilgang til jobbapplikasjoner og data fra mobile enheter. Nå kan ingen forestille seg livet uten dem, alle har en smarttelefon eller nettbrett. Ansatte ønsker å få tilgang til bedriftsdata (post, dokumenter, programmer) mens de er ute av kontoret, hjemmefra, på farten. Og organisasjonen ønsker på sin side ikke å miste kontrollen over informasjon av kommersiell verdi, men hvordan man gjør det når en ansatt bruker for eksempel post fra sin iPhone og kan lagre hvilken som helst fil fra et vedlegg på et minnekort, sende det, publiser det til Dropbox. Selv om selskapet allerede har implementert DLP system når det kommer til mobile enheter er den maktesløs.
Generell strategi for kontroll av mobilbrukere
Finnes ulike tilnærminger til administrasjon av mobil infrastruktur, og dette er forårsaket av at brukeren får tilgang til arbeidsdata fra sin personlige enhet, men gir full tilgang(kontroll) over en smarttelefon eller nettbrett til bedriftsadministratoren (og alle andre) kategorisk ikke ønsker det, og dette er forståelig. Bilder fra resten, Notisbok med en elskerinnes telefon og til og med prestasjoner i sinte fugler - det er alt konfidensiell informasjon, som Vasya Ivanov, administratoren av selskapet, ikke skal ha tilgang til.
Det er en helt annen sak, dette er mobile enheter som bedriften gir ut til sine ansatte på jobb. I dette tilfellet har administratoren full rett få størst mulig kontroll over dem, fordi han er ansvarlig for driften av dette mobile miljøet.
I vest er det tre administrasjonsalternativer:
MDM–
mobilenhetledelse – full kontroll mobil enhet, muligheten til å få tilgang til all informasjon som er lagret på enheten. Administratoren kan spore hvor i dette øyeblikket smarttelefonen er plassert, hvilke applikasjoner er installert på den, hva er gjeldende batterilading. Du kan for eksempel eksternt forby (tillate) bruk av kameraet, forby å slå av enheten, slette unødvendige søknader og installer din egen, se innholdet på minnekortet.
MDM-agenten til programmet er installert på den mobile enheten, som får administratorrettigheter gjennom API-grensesnitt operativsystem (Android, iOS, Windows). Agenten kobler til serveren og mottar innstillinger og policyer fra den som må brukes på en smarttelefon eller nettbrett. Alle MDM-løsninger på markedet fungerer etter denne ordningen.
MAM–
mobilapplikasjonledelse- Administratoren kan eksternt bruke policyer kun på visse applikasjoner og har ikke full kontroll over enheten. Det jeg skrev om ovenfor, brukere ønsker ikke å la administratoren på enhetene sine, men godtar å installere spesiell søknad, for eksempel for sikker tilgang til bedriftspost. For å gjøre det tydeligere har markedsførere kommet opp med en god visuell forklaring, hver fungerende mobilapplikasjon er plassert i en isolert programvarebeholder og fullstendig atskilt fra personlige applikasjoner og brukerdata.
Hvilke applikasjoner kan en administrator administrere? Det vanligste er e-postklient og en nettleser. Hvis en bedrift har utviklet egne applikasjoner, kan de også pakkes på en spesiell måte og kunne fjernstyre dem.
MIM– mobilinformasjonledelse- administratoren kan kontrollere tilgangen til bedriftens data - filer og mapper på smarttelefoner og nettbrett. For dette er det utviklet mobilapplikasjoner for SharePoint- og Dropbox-analoger. Filer kan brukes hele linjen retningslinjer for å unngå tyveri av konfidensiell informasjon.
Programvareprodukter på markedet
For å fortsette temaet ser vi på løsninger fra ledende produsenter.
Mobile Device Management, MDM(i forståelsen av Gartner) - programvare for arbeid med bedriftssystemer ved bruk av mobile enheter.
Marked for MDM-midler for i fjor noe konsolidert, men det presenterer seg fortsatt bredt velge verktøy og tjenester. Disse inkluderer e-postservere med innebygd MDM-funksjonalitet, skytjenester og verktøy som kan integreres med store systemadministrasjonspakker. Med den utbredte utbredelsen av BYOD vil både små bedrifter og store bedrifter kunne finne det riktige produktet både for deres behov og for deres budsjett.
Noen EMM-leverandører bygger allerede inn sikkerhetsverktøy på filnivå og IRM-verktøy i kjernefunksjonaliteten til produktene sine, men andre leverandører går mot å integrere EMM-systemer med eksisterende løsninger for identitets- og tilgangsadministrasjon. generelt formål ved å opprette ett enkelt administrasjonspunkt for datakryptering og administrasjon av bedriftens sikkerhetspolicy.
EMM som "lim"
Å utnytte EMM-løsninger er bare det første skrittet organisasjoner må ta for å forbedre sin operasjonelle effektivitet med mobile plattformer ved å strømlinjeforme ansattes enhetsadministrasjon, sa Gartner. Det neste trinnet bør være å utvide bruken av mobilitet i et bredt spekter av forretningsprosesser, for å skape et enhetlig klient-IT-miljø som inkluderer både tradisjonell PC-infrastruktur og mobile enheter.
På et tidspunkt ble den utbredte introduksjonen av PC-er i bedriftslivet i stor grad sikret ved metoder for ganske streng forening av den implementerte maskinvaren og programvareverktøy som ble forfremmet "fra topp til bunn". Denne tilnærmingen kan brukes på mobile enheter, men bransjeerfaring viser likevel at den ikke er særlig god. høy effektivitet når det gjelder forretningsresultater. Penetrasjon mobile fasiliteter i bedriftens liv går på mange måter i retning "nedenfra og opp", når de ansatte selv ønsker å bruke allerede kjente virkemidler og teknologier i sine produksjonsaktiviteter... V teknisk settÅ opprettholde et heterogent kundemiljø er mye vanskeligere enn å opprettholde en tradisjonell homogen IT-infrastruktur, men du kan likevel få bedre resultater med tanke på selskapets kjernevirksomhet. I denne situasjonen fungerer EMM som "limet" som gjør at en rekke mobile enheter og applikasjoner kan kobles til organisasjonens forretningsprosesser.
Enhetlig styring av klientens IT-miljø
Kundene bruker fortsatt forskjellige midler for å kontrollere PC-er og mobile enheter. Typisk i bedrifter håndteres disse oppgavene av separate implementeringsgrupper og teknisk støtte... Nå er prosessen med å kombinere disse to oppgavene i gang, både teknologisk og organisatorisk. Med dette i tankene, mener Gartner at den kommende utgivelsen av Windows 10, som utvider MDM API-ene introdusert i Windows 8, har en positiv rolle å spille. Spesielt ved bruk av denne mekanismen vil det være mulig å kontrollere personlige datamaskiner via EMM-verktøy, inkludert klientagentprogrammer. Selv om eksperter understreker at det ikke er veldig lett å implementere en slik idé, siden til tross for innsnevringen av anvendelsesområdet for PC-er, er det de som fortsetter å støtte det store flertallet av kritiske operasjoner for selskapet.
Analytikere hos Gartner er likevel sikre på at prosessen med å danne enhetlige løsninger for å administrere klientmiljøet vil fortsette, og den vil ikke være begrenset til PC-er, nettbrett og smarttelefoner. I svært nær fremtid vil et bredt utvalg av "smarte" enheter fra verden av tingenes internett (IoT) bli lagt til dem. Allerede i felten i dag EMM ledelse skrivere, klokker, fjernsyn og annet utstyr faller. Sant, på denne stien er allerede synlige visse problemer, siden så langt mange "smarte ting" er skapt på rene proprietære prinsipper med minimale muligheter ekstern ledelse fra "ikke-produsenten". Slik nærhet er imidlertid vanlig i startfasen av markedsdannelsen. Etter hvert som IoT-området utvides, vil integrasjonsutfordringer komme i forgrunnen, og dette vil tvinge produsenter til å gå over til åpne standarder.
2014: AirWatch omgår BlackBerry og blir leder
I begynnelsen av juli 2015 publiserte analyseselskapet IDC resultatene av en studie av det globale programvaremarkedet innen bedriftsmobilitetsstyring. BlackBerry er den eneste leverandøren med fallende salg av denne programvaren.
I følge IDC-estimater var EMM-markedet 1,4 milliarder dollar i 2014, opp 27,2 % fra året før. Tidligere spådde eksperter en økning på 22 %. Markedet opplever fortsatt sterk fragmentering og tett kamp, der selv en liten nedgang i en leverandør kan presse den tilbake flere posisjoner.
Samlingen av krefter i markedet for EMM-løsninger, ifølge IDC for 2014.
Dette skjedde med BlackBerry, hvis inntekter fra programvaresalg innen bedriftsmobilitetsstyring falt med 16,7 % i 2014 – til 133,8 millioner dollar. Som et resultat falt det kanadiske selskapet fra første til tredje plass i rangeringen av ledende leverandører, og gir resultater. til AirWatch og god teknologi.
Den nylig pregede lederen AirWatch avsluttet 2014 med markedsinntekter på 161,1 millioner dollar, opp 78 % fra 2013. Denne økningen var den høyeste blant alle produsenter. AirWatch har en markedsandel på 11,4 %.
Good Techonolgys inntekter i dette segmentet av programvareindustrien steg med 55,3 % i 2014, og nådde 136,8 millioner dollar, eller 9,7 % av den globale verdien.
I følge IDC for 2014 inkluderte de fem beste merkene i EMM-markedet også MobileIron og Citrix, som økte programvaresalget med henholdsvis 26,2 % og 47,2 % til 130,1 millioner dollar (9,2 % av det globale markedsvolumet) og 114,2 millioner dollar. (8,1 %). Deretter kom SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) og Symantec (2,7 %).
2012
Gartner: Desktop-epoken er over
I følge en Gartner-studie utført i slutten av oktober 2012, vil allerede i 2017 mer enn to tredjedeler av virksomheter verden over gå over til å bruke mobile enheter i arbeidet med selskapsstyringssystemer.
Analytikere er sikre på at mer enn 65 % av bedriftene vil bruke en rekke løsninger for mobile enheter, spesielt for nettbrett og smarttelefoner, for å jobbe med bedriftssystemer.
"Era stasjonære datamaskiner endte. Ansatte blir mer mobile og klare til å jobbe hvor som helst, så lenge de har tilgang til bedriftssystemet, sier Phil Redman, visepresident for forskning i Gartner. Høy ytelse og bekvemmeligheten av å jobbe med mobile enheter tiltrekker seg stadig mer store selskaper og deres ansatte. Den eneste stopperen for øyeblikket er sikkerheten ved arbeid på mobile plattformer, men utviklerne gjør på sin side sitt beste for å eliminere dette problemet."
Gartner spår at innen 2017 vil 90 % av bedriftene støtte to eller flere mobile operativsystemer for sine ansatte.
I 2011 byttet mange selskaper til Apples iOS som sin primære mobilplattform. Annen mobile plattformer er under vurdering og kan installeres i løpet av de neste 12-18 månedene. Derfor, ifølge analytikere, vil løsninger som støtter MDM være i økende etterspørsel i nær fremtid.
En av hovedårsakene til veksten i denne retningen var den raske utviklingen av nettbrettmarkedet. Tidligere var nettbrettbrukere begrenset til å installere bedriftspost, nå ønsker flere og flere mennesker å implementere mobilapplikasjoner på enhetene sine bedriftssystemerå jobbe hvor som helst.
"I løpet av de neste to årene vil vi se en dramatisk utvidelse av MDM-plattformer og -løsninger," sa Redman. mobilapplikasjoner og oppmuntre sine ansatte til å bruke disse løsningene."
Microsoft MDM-strategi
I hjertet av Microsofts MDM-strategi er dens e-postserver Utveksling. Hvis du bruker Exchange Serverå levere post til telefoner og nettbrett, du allerede bruker Utvekslingsprotokoll ActiveSync (EAS), som også kan brukes til å videresende retningslinjer til enheter og kontrollere tilgang etter bruker, rolle og gruppe. Og du trenger ikke engang å installere Exchange Server i organisasjonen din, siden EAS er en del av skytjenesten. Microsoft Office 365. EAS støtter for tiden Windows Mobile, Windows Phone, iOS og Android, og Windows 8 og Windows RT støtter denne protokollen gjennom Windows e-postklient.
EAS er også kjernen i en skyadministrert tjeneste Microsoft-verktøy På bølgelengde. I hans siste versjon lagt til verktøy for å administrere EAS-policyer og integrere med Exchange-servereå videresende politikk til administrerte enheter... InTune introduserer også en lokal butikk hvorfra applikasjoner kan leveres til smarttelefoner og nettbrett med støtte for organisasjonslisenser og lokalt utviklede applikasjoner. InTunes månedlige/per bruker-prisordning er attraktiv for små og mellomstore bedrifter, og forhandlerversjonen tillater uavhengige leverandører Programvare- og konsulentselskaper bruker InTune til å administrere enheter på tvers av flere klientorganisasjoner.
RIM MDM-strategi
RIMs BlackBerry-plattform er fortsatt robust bedriftens beslutning fordi BlackBerry Enterprise Server (BES)-administrasjonsplattformen tilbyr et bredt utvalg av tilpassbare retningslinjer for enhetsadministrasjon. Enkel å ha kontroll fra BES BlackBerry-enheter og henne ny funksjon Balanse lar deg tydelig skille arbeids- og persondata og sikrer at brukeren ikke mister informasjonen sin hvis en bedriftsenhet slettes på en personlig enhet. Regnskap... RIM tilbyr tre forskjellige versjoner av BES: en gratis skyversjon med minimalt sett retningslinjer for å integrere med Office 365, også en gratis versjon av BES Express for små bedrifter og en fullfunksjons BES-versjon med fult sett en policy som ikke bare betaler for serveren, men også for klienttilgangslisenser.
BlackBerry Mobile Fusion støtter i tillegg iOS- og Android-enheter mens du bruker samme miljø for å administrere både RIMs egne enheter (inkludert PlayBook-nettbrettet) og maskinvare tredjeparts produsenter... Mobile Fusion vil også danne grunnlaget for neste generasjon av BlackBerry-kontroller rettet mot det kommende BlackBerry 10 OS.
Symantec MDM-strategi
MDM-funksjoner på tvers av plattformer er nøkkelen til en vellykket BYOD-strategi fordi de skaper like konkurransevilkår for brukerne. Et av verktøyene som kan hjelpe med dette er Mobiladministrasjon for Configuration Manager fra Symantec (dette er det nye navnet på Athena-produktet fra Odyssey). Når de er integrert med Microsoft System Center Configuration Manage, lar Symantec-verktøyene deg administrere mobile enheter sammen med PC-er og bærbare datamaskiner, samtidig som de gir deg muligheten til å motta enhetsstatusrapporter, selektivt slette bedriftsdata og levere sikker e-post til Android-enheter.
Markedet for MDM øker i betydning, og produktene deres vil sannsynligvis bli en nøkkelkomponent i IT-strategien til mange organisasjoner – tross alt er det klart at BYOD ikke vil reversere. MDM er kostnadseffektivt og gir klare fordeler - spesielt i en regulert bransje.
Hvis du jobber med en utdatert gratis versjon G Suite og ønsker å bruke denne funksjonen, oppgrader til G Suite Basic.
Googles mobilenhetsadministrasjon er utviklet for å administrere, sikre og spore bedriftsmobilenheter. Du kan klare deg ulike enheter inkludert telefoner, nettbrett og smartklokke... En organisasjons ansatte kan få tilgang til ressursene på personlige eller bedriftsleverte enheter.
Grunnleggende administrasjonsmodus for mobilenheter
I grunnleggende kontrollmodus kan du gjøre følgende:
- Sett opp regler som krever at du konfigurerer en skjermlås eller passord for å beskytte bedriftsdata på enheter.
- fjerne bedriftsdata fra tapte eller stjålne enheter;
- Gi brukere tilgang til anbefalte bedriftsapper for Android-enheter;
- publisere og distribuere private applikasjoner;
- Se en liste over enheter med tilgang til bedriftsdata i Google Admin Console.
Grunnleggende kontrollmodus er aktivert som standard. Hvis du har slått den av, kan du finne ut hvordan du konfigurerer denne modusen. Brukere trenger ikke å installere noe. Hver ansatt trenger kun å logge på kontoen på enheten ved å bruke bedriftsadressen E-post.
Merk. Grunnleggende administrasjon av mobilenheter er kanskje ikke aktivert som standard for enkelte kontoer.
Avansert administrasjonsmodus for mobilenheter
Hvis du trenger flere funksjoner for å kontrollere enheter med tilgang til bedriftsdata, bruk den avanserte administrasjonsmodusen. Den lar deg:
- Etabler en regel som krever bruk av sterkere passord.
- Gi brukere tilgang til bedriftsapplikasjoner i den anbefalte programvarekatalogen (for Android og iOS).
- Bruk arbeidsprofiler på Android-enheter for å holde personlige og bedriftsapper atskilt.
- Blokker tilgang til visse innstillinger og funksjoner til enheter. Du kan for eksempel nekte tilkoblingen til mobile nettverk eller via Wi-Fi, ta skjermbilder osv.
- Spor etterlevelse av reglene du angir, samt motta rapporter om brukere, enheter og OS-versjoner.
- Finne ut,
Ønsker å la ansatte bruke personlig bærbar PC, nettbrett, telefon som arbeidsstasjon - det er enkelt! Men hvordan beskytte, dele personlig informasjon fra arbeideren? Men hva med søknader? Trenger du å konfigurere alle enheter i henhold til selskapets retningslinjer? Hva om noen mister enheten sin med viktig arbeidsinformasjon?
La oss finne ut svarene på disse og andre spørsmål.
Ansatte kan bruke sin personlige enhet på jobben til personlige formål hvis selskapets retningslinjer tillater det. Så hvorfor ikke la dem bruke sin personlige enhet til arbeidsoppgaver også?
«Take Your Own Device to Work» er hvordan BYOD-konseptet (Bring Your Own Device) høres ut. BYOD-trenden bryter ned grensene mellom personvern og arbeid. Det er bedre for IT-fagfolk å ha kontroll over situasjonen i stedet for å håndtere den på en administrativ måte. egne enheter er også et verktøy for å øke ansattes lojalitet, noe som er viktig for enhver bedrift.
Ønsket til ansatte om å jobbe eksternt er åpenbart. Det er mange spesialister som ikke bare ønsker, men også kan jobbe eksternt. For å gjøre dette må du ha et visst nivå av selvkontroll, men dette er ganske realistisk.
Til tross for de ubestridelige fordelene, er imidlertid BYOD-implementering assosiert med sikkerhets- og håndterbarhetsproblemer. Det er en mulighet for at enheten din er mistet, stjålet eller infisert med skadelig programvare. Men når du ser på det, er forretningsfordelene med BYOD langt større enn ulempene.
I dag på markedet er det mange store og små selskaper som tilbyr MDM-tjenester (Mobile Device Management).
Liste over eksisterende løsninger
Microsoft Intune
AirWatch av VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
God teknologi
MaaS360 fra Fiberlink
Dell Mobile Management
MobileIron
Sentrifiser
FileWave
LANDESK
MobiControl
Sophos mobilkontroll
Excitor MobiControl
Amtel
Tangoe Matrix Mobility
Kaseya BYOD
Absolutt administrere
BoxTone
SOTI
FAMOC
Mange prøvde å skape, promotere deres løsning, men ikke alle "overlevde".
La oss gå videre til Intune. Det er mye teoretisk informasjon, oversikter om Intune fra Microsoft. Kort fortalt er det en skybasert tjeneste for å administrere mobile enheter på Windows basert, iOS, Android så vel som Windows-datamaskiner.
Det er flere konfigurasjoner for bruk av Intune. Jeg har identifisert to hovedtyper:
- Frittstående - Intune
- Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure
Blant fordelene med en slik løsning kan følgende skilles: behovet for distribusjon, vedlikehold og skalerbarhet forsvinner, siden Løsningen er skybasert, Microsoft oppdaterer og forbedrer den jevnlig.
Abonnementsordningen basert på antall brukere og ikke enheter er også forenklet. Én bruker må betale 6,00 USD per måned. Abonnementet inkluderer 20 GB skyplass for applikasjoner.
Men ikke hastverk med å kjøpe et abonnement. Det er en 30-dagers prøveperiode for 100 brukere, hvoretter du kan fornye prøveperiode i ytterligere 30 dager, med angivelse av nummeret på betalingskortet. Totalt 60 dager for å prøve og se om du trenger Intune.
Så du har bestemt deg for å prøve. Etter registrering vil Intune-dashbordet og administrasjonssenteret være tilgjengelig. Deretter oppretter administrator brukere manuelt i kontrollpanelet eller importerer fra en CSV-fil i sentraladministrasjon. Eksempel på CSV-fil. Hver opprettet bruker vil ha en pålogging i skjemaet Brukernavn@Selskapsnavn.onmicrosoft.com eller ditt eget domenenavn.
Hele ledelsesprosessen kan deles inn i 5 hovedtrinn:
registrering
For å registrere deg må du installere applikasjonen "Bedriftsportal" på brukerens enhet.For å gjøre det enklere for administratorer å kommunisere med brukere, tilbyr Microsoft en liste over koblinger, denne informasjonen hjelpe dem med å registrere enheter i Intune og fullføre ulike oppgaver på enheter etter registrering.
Etter at brukeren har installert applikasjonen og logget på, vil enheten hans bli registrert.
Skjermbilder av registreringstrinn
Firmaportalapplikasjonen inneholder tre hovedfaner:
- Søknader - liste over alle tilgjengelig for brukeren applikasjoner
- Mine enheter - liste over brukerens enheter (maksimalt 5)
- Ta kontakt med IT-avdelingen - Kontaktinformasjon for kommunikasjon med IT-avdelingen
Etter at enheten er registrert, kan den betjenes.
Alle registrerte enheter og brukere legges til de tilsvarende grenene i kontrollpanelet på fanen "Grupper".
Administratoren kan gruppere enheter (enhetsgruppe) og brukere (brukergruppe) i henhold til tilgjengelige kriterier eller direkte tildele gruppemedlemskap for å distribuere administrasjonen deres videre, i likhet med samlinger i SCCM 2012.
Utrulling av applikasjoner
Intune støtter installasjon av flere ulike applikasjoner, inkludert apper fra appbutikken, nettapper og egenutviklede apper.Det er to typer applikasjonsinstallasjon:
- Installer - spesifiser installasjonsfilen for programmet du vil distribuere. For eksempel APK for Android
- Ekstern lenke - vi indikerer en lenke til applikasjonssiden i applikasjonsbutikken. For eksempel Microsoft Store for Windows Mobile
Legg til applikasjon - Installer
Velg installasjonsfilen: 
Vi fyller ut beskrivelsen: 
Vi setter kravene til versjonen av operativsystemet: 
Applikasjonen er lagt til i listen over applikasjoner i kontrollpanelet: 
Vi fyller ut beskrivelsen: 
Etter at applikasjonen er lagt til og tilgjengelig i listen over applikasjoner, gjenstår det bare å distribuere den til brukernes enheter. Ved å velge "Administrer distribusjon ..." i kontekstmenyen, tilordne applikasjonen til en brukergruppe eller en enhetsgruppe. 
Følgende alternativer er tilgjengelige:
- Tving installasjon
- Tilgjengelig installasjon
- Sletter
En applikasjon som er tildelt den tilsvarende gruppen vil vises på brukerenheten.
Et eksempel på visning på ulike enheter
Android: 
Windows Mobile: 
Windows 10 
IOS: 
Tilpasning
Intune bruker retningslinjer for å hjelpe deg med å konfigurere mange innstillinger og atferd for enheter:- Utstyrsparametere som tillatelse til bruker bluetooth, NFC, ...
- Passordalternativer inkludert passordlengde og -kvalitet
- Krypteringsalternativer
- Nettleserinnstillinger, for eksempel blokkering lagring av informasjonskapsler jscript-blokkering
- Tillatte og forbudte applikasjoner
- Overholdelsespolicyer som OS-versjon
For eksempel en policy som forbyr bruk av kameraet
Når kameraet starter, vil brukeren bli varslet: 
Selv om Intune tilbyr et bredt utvalg alternativer for å konfigurere enheter, kan du støte på en situasjon der et nødvendig alternativ ikke er tilgjengelig. I mange tilfeller kan dette problemet løses ved å bruke en egendefinert policy som lar deg tilpasse OMA-URI, som er en vanlig standard for å konfigurere mobile enheter for å angi de ønskede verdiene.
Utrulling av innstillinger fungerer på samme måte som utrulling av applikasjoner.
Overvåkning
Etter å ha distribuert applikasjoner og policyer, overvåker administratoren statusen på de tilsvarende fanene.Dashboard-fanen viser den generelle statusen til alle komponentene
Mer detaljert informasjon statusen til applikasjoner vises på "APPS"-fanen
Ved å klikke på søknaden vil vi se detaljene: 
Administratoren vil bli varslet om eventuelle Intune-problemer med et varsel.
Varsler hjelper deg med å holde styr på hva som skjer i Microsoft Intune. For eksempel har datamaskinen funnet skadevare eller det ble oppdaget en konflikt mellom to Intune-policyer.
På fanen med enheter, veldig nyttig liste filtre som du kan finne enheter med forskjellige statuser med.
Filterliste
Beskyttelse
Hvis en ansatt mister en mobilenhet eller får den stjålet, kan du slette bedriftsdata og applikasjoner fra enheten, du kan også utføre fullstendig rengjøring... Mulig tilbakestilling om nødvendig hemmelig kode eller fjernlås enheter.Alt er ganske enkelt: vi finner brukernavnet, velg ønsket fra enhetene hans, og velg den nødvendige handlingen i kontekstmenyen: 
Som en konklusjon vil jeg notere produktets modenhet, for for bare et par år siden var Intune fuktig for bedriftsbruk. I dag er det en av få stabile løsninger med full støtte og oppdateringer. I tillegg integreres den med SCCM, som er viktig for store selskaper.
Liste nyttige ressurser
Administrasjonssystemer for mobile enheter (MDM) er en klasse av systemer (både lokale og skybaserte) for å gi sikkerhet og sentralisert administrasjon av mobile enheter som smarttelefoner, nettbrett, bærbare datamaskiner.
MDM-løsninger bidrar til å holde ansatte produktive uten å bryte bedriftens retningslinjer. Dette oppnås ved å sikre sikkerheten til forretningskritiske data, e-post, implementering av bedriftens sikkerhetspolicyer og administrasjon av mobile enheter, inkludert bærbare datamaskiner og PDAer. Funksjonaliteten til en MDM-løsning kan også inkludere distribusjon av applikasjoner, data og konfigurasjon til alle typer mobilenheter. Målet med MDM-løsninger er å optimalisere funksjonaliteten og sikkerheten til nettverket. mobil kommunikasjon samtidig som kostnadene og nedetiden minimeres.
Vanligvis inkluderer MDM-løsninger en server og en agent. Serverkomponenten sender kommandoer for å administrere mobile enheter. EN klientdel som kjører på en mobil enhet godtar og utfører disse kommandoene.
MDM-løsninger er containerbaserte. En MDM-beholder er vanligvis beskyttet ved hjelp av kryptografiske algoritmer som AES-256. Samtidig blir bedriftsdata, e-post, dokumenter og applikasjoner kryptert og behandlet inne i containeren. Det beskrevne alternativet lar deg skille organisasjonens data fra brukerens personlige data. Det finnes imidlertid løsninger som lar deg kryptere og personlig informasjon ansatt (det vil si kryptering av hele enheten og/eller kryptering av SD-kortet vil bli utført).
MDM-løsninger gir følgende funksjoner:
- Sikker e-post som støtter integrasjon med Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) og mer. Dette gir igjen fleksibiliteten til å tilpasse e-post trådløst.
- Beskyttede dokumenter. Ansatte kopierer ofte vedlegg som er lastet ned fra bedriftens e-post til deres personlige enheter og deretter misbruke dem. MDM kan begrense eller deaktivere bruk av utklippstavle til eller fra en sikker beholder, begrense omdirigering av vedlegg til eksterne domener, eller forhindre at vedlegg lagres på SD-kortet. Dette sikrer sikkerheten til bedriftens data.
- Beskyttet nettleser. Ved å bruke en sikker nettleser kan du unngå mange potensielle sikkerhetstrusler. Hver MDM-løsning kommer med en innebygd tilpasset nettleser. Administrator kan deaktivere native nettlesereå tvinge brukere til å bruke en sikker nettleser inne i en MDM-beholder. URL-filtrering kan også brukes for å legge til ekstra tiltak sikkerhet.
- Beskyttet applikasjonskatalog. Organisasjoner kan distribuere, administrere og oppdatere apper på en ansatts enhet ved å bruke appkatalogen. Dette lar deg installere applikasjoner til brukerens enhet direkte fra App Store eller installer en applikasjon utviklet av et selskap. Dette gjør det mulig for en organisasjon å distribuere enheter i kioskmodus eller låsemodus.
