TILL hur kontrollen ser ut mobilanvändare
utan speciella programvara
Bilden skildrar det kaos som råder i de flesta företag som ger sina anställda tillgång till arbetsapplikationer och data från mobila enheter. Nuförtiden kan ingen föreställa sig livet utan dem; alla har en smartphone eller surfplatta. Anställda vill komma åt företagsdata (post, dokument, program) när de är borta från kontoret, hemifrån eller på språng. Och organisationen vill i sin tur inte tappa kontrollen över information som har kommersiellt värde, utan hur man gör detta när en anställd använder till exempel post från sin iPhone och kan spara vilken fil som helst från en bilaga på ett minneskort, vidarebefordra det, publicera det i Dropbox. Även om företaget redan har implementerat DLP-system, när det kommer till mobila enheter är den maktlös.
Allmän mobil användarkontrollstrategi
Existera olika tillvägagångssätt till mobil infrastrukturhantering, och detta beror på att användaren får tillgång till arbetsdata från sin personliga enhet, men ger full tillgång Företagsadministratören (eller någon annan i allmänhet) vill kategoriskt inte ha (kontroll) över en smartphone eller surfplatta, och det är förståeligt. Semesterbilder, Anteckningsbok med din älskares telefonnummer och till och med prestationer i angry birds - det är allt konfidentiell information, som Vasya Ivanov, företagsadministratören, inte borde ha tillgång till.
En helt annan sak är de mobila enheter som företaget ger ut till sina anställda för arbete. I det här fallet har administratören all rätt få maximal kontroll över dem, eftersom han är ansvarig för driften av denna mobila miljö.
I väst finns det tre hanteringsalternativ:
MDM–
mobilenhetförvaltning – full kontroll mobil enhet, möjligheten att komma åt all information som finns lagrad på enheten. Administratören kan spåra var i det här ögonblicket var smarttelefonen finns, vilka applikationer är installerade på den, vad är den aktuella batteriladdningen. Du kan till exempel fjärrförbjuda (tillåta) användning av kameran, förbjuda att stänga av enheten, radera onödiga applikationer och installera din, se innehållet på minneskortet.
En MDM-programagent är installerad på den mobila enheten, som får administratörsrättigheter genom API-gränssnitt operativsystem (Android, iOS, Windows). Agenten ansluter till servern och tar emot inställningar och policyer från den som måste tillämpas på smarttelefonen eller surfplattan. Alla MDM-lösningar på marknaden fungerar enligt detta schema.
MAM–
mobilAnsökanförvaltning– administratören kan endast tillämpa policyer på distans vissa applikationer och har inte full kontroll ovanför enheten. Det jag skrev om ovan är att användare inte vill tillåta en administratör på sina enheter, utan går med på att installera särskild ansökan, till exempel för säker åtkomst till företagets e-post. För att göra det tydligare har marknadsförare kommit med en trevlig visuell förklaring, varje fungerande mobilapplikation placeras i en isolerad mjukvarubehållare och är helt separat från personliga ansökningar och användardata.
Vilka applikationer kan en administratör hantera? Det vanligaste är e-postklient och en webbläsare. Om ett företag har utvecklat sina egna applikationer kan de också paketeras på ett speciellt sätt och kunna hantera dem på distans.
MIM– mobilinformationförvaltning– administratören kan kontrollera åtkomsten till företagsdata - filer och mappar på smartphones och surfplattor. För detta ändamål har mobilapplikationer utvecklats för SharePoint- och Dropbox-analoger. Kan appliceras på filer hela raden policyer som bör hjälpa till att undvika stöld av konfidentiell information.
Mjukvaruprodukter på marknaden
För att fortsätta ämnet tittar vi på lösningar från ledande tillverkare.
Vill du tillåta anställda att använda personlig bärbar dator, surfplatta, telefon som jobbtelefon - enkelt! Men hur man skyddar, dela personlig information från arbetaren? Men hur är det med applikationer? Behöver du konfigurera alla enheter enligt företagets policyer? Vad händer om någon tappar bort sin enhet med viktig arbetsinformation?
Låt oss ta reda på svaren på dessa och andra frågor.
Anställda får använda sin personliga enhet på jobbet för personliga ändamål om företagets policy tillåter det. Så varför inte låta dem använda sin personliga enhet för arbetsuppgifter också?
"Bring Your Own Device to Work" är precis vad BYOD-konceptet (Bring Your Own Device) låter som. BYOD-trenden tar bort gränserna mellan privatliv och arbete. Det är bättre för IT-specialister att kontrollera situationen snarare än att hantera den på administrativ väg. Att låta dem använda sina egna enheter är också ett verktyg för att öka medarbetarnas lojalitet, vilket är viktigt för alla företag.
De anställdas önskan att arbeta på distans är uppenbar. Det finns många specialister som inte bara vill, utan också kan arbeta på distans. Detta kräver en viss nivå av självkontroll, men det är fullt möjligt.
Men trots de obestridliga fördelarna är implementeringen av BYOD förknippad med säkerhets- och hanterbarhetsproblem. Det finns en möjlighet att enheten tappas bort, blir stulen eller infekterad med skadlig programvara. Men om man tittar på det så överväger fördelarna med BYOD för företag betydligt nackdelarna.
Idag på marknaden finns det många stora och små företag som tillhandahåller MDM-tjänster (mobila). Enhetshantering).
Lista över befintliga lösningar
Microsoft Intune
AirWatch från VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
Bra teknik
MaaS360 från Fiberlink
Dell Mobile Management
MobileIron
Centrifiera
FileWave
LANDESK
MobiControl
Sophos Mobile Control
Excitor MobiControl
Amtel
Tango Matrix Mobilitet
Kaseya BYOD
Absolut ledning
BoxTone
SOTI
FAMOC
Många försökte skapa och marknadsföra sin lösning, men alla "överlevde" inte.
Låt oss gå vidare till Intune. En hel del teoretisk information och recensioner om Intune från Microsoft finns tillgänglig. Kort sagt är det en molntjänst för att hantera mobila enheter på Windows baserad, iOS, Android samt datorer med Windows OS.
Det finns flera konfigurationer för att använda Intune. Jag har identifierat två huvudsakliga:
- Offline - Intune
- Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure
Fördelarna med en sådan lösning inkluderar följande: behovet av driftsättning, underhåll och skalbarhet försvinner, eftersom Lösningen är molnbaserad, Microsoft uppdaterar och förbättrar den regelbundet.
Prenumerationsschemat är också förenklat baserat på antalet användare och inte enheter. För en användare måste du betala $6,00 USD per månad. I prenumerationen ingår 20 GB molnutrymme för applikationer.
Men skynda dig inte att köpa ett abonnemang. Det finns en 30-dagars provperiod för 100 användare, efter vilken du kan förlänga försöksperiod i ytterligare 30 dagar genom att ange betalkortsnummer. Totalt 60 dagar för att försöka förstå om du behöver Intune.
Så du bestämde dig för att prova. Efter registrering kommer Intunes kontrollpanel och admincenter att vara tillgängliga. Därefter skapar administratören användare manuellt i kontrollpanelen eller importerar dem från en CSV-fil i administrationscentret. Exempel CSV-fil. Varje skapad användare kommer att ha en inloggning i formuläret Användarnamn@Företagsnamn.onmicrosoft.com eller ditt eget domännamn.
Hela förvaltningsprocessen kan delas in i 5 huvudsteg:
Registrering
För att registrera dig måste du installera applikationen "Företagsportal" på användarens enhet.För att göra det lättare för administratörer att kommunicera med Microsoft-användare ger en lista med länkar, denna informationen hjälper dem att registrera enheter i Intune och slutföra dem olika uppgifter på enheter efter registrering.
Efter att användaren har installerat applikationen och loggat in kommer hans enhet att registreras.
Skärmdumpar av registreringssteg
Företagsportalapplikationen innehåller tre huvudflikar:
- Ansökningar - lista över alla tillgänglig för användaren applikationer
- Mina enheter - lista över användarenheter (max 5)
- Kontakta IT-avdelningen - Kontaktinformation för kommunikation med IT-avdelningen
När enheten väl är registrerad kan den styras.
Alla registrerade enheter och användare läggs till i motsvarande grenar i kontrollpanelen på fliken "Grupper".
Administratören kan gruppera enheter (enhetsgrupp) och användare (användargrupp) enligt tillgängliga kriterier eller direkt ställa in gruppmedlemskap för att ytterligare distribuera deras hantering, liknande samlingar i SCCM 2012.
Applikationsdistribution
Intune stöder flera installationer olika applikationer, inklusive appbutiksappar, webbappar och internt utvecklade appar.Det finns två typer av applikationsinstallation:
- Installer - ange installationsfilen för programmet som behöver distribueras. Till exempel APK för Android
- Extern länk - ange en länk till applikationssidan i applikationsbutiken. Till exempel Microsoft Store för Windows Mobile
Lägga till en applikation - installationsprogram
Välj installationsfilen: 
Fyll i beskrivningen: 
Vi ställer kraven för versionen av operativsystemet: 
Applikationen har lagts till i listan över applikationer i kontrollpanelen: 
Fyll i beskrivningen: 
När applikationen har lagts till och är tillgänglig i listan över applikationer återstår bara att distribuera den på användarnas enheter. Genom att välja "Hantera distribution..." i snabbmenyn, tilldela programmet till en användargrupp eller enhetsgrupp. 
Följande alternativ är tillgängliga:
- Tvångsinstallation
- Tillgänglig installation
- Borttagning
Applikationen som är tilldelad motsvarande grupp visas på användarenheten.
Exempel på visning på olika enheter
Android: 
Windows Mobile: 
Windows 10 
iOS: 
inställningar
Intune använder policyer för att hjälpa dig att konfigurera många inställningar och beteenden för enheter:- Hårdvaruinställningar såsom behörighet att använder bluetooth, NFC,...
- Lösenordsalternativ, inklusive lösenordslängd och -kvalitet
- Krypteringsalternativ
- Webbläsarinställningar, till exempel blockering spara cookies, jscript-blockering
- Tillåtna och förbjudna applikationer
- Efterlevnadspolicyer, såsom OS-version
Till exempel en policy som förbjuder användning av en kamera
När kameran startar kommer användaren att meddelas: 
Även om Intune erbjuder ett brett utbud av alternativ för att konfigurera dina enheter, kan det finnas tillfällen då ett alternativ du vill ha inte är tillgängligt. I många fall kan det här problemet lösas genom att använda en anpassad policy som låter dig konfigurera OMA-URI-inställningar, en vanlig standard för att konfigurera mobila enheter, för att ställa in de nödvändiga värdena.
Implementering av inställningar sker på samma sätt som att distribuera applikationer.
Övervakning
När applikationer och policyer har distribuerats övervakar administratören statusen på motsvarande flikar.Fliken Dashboard visar den övergripande statusen för alla komponenter
Mer detaljerad information Applikationsstatus visas på fliken "APPS".
Genom att klicka på applikationen ser vi detaljerna: 
Administratören kommer att meddelas om att det finns problem i Intune genom en varning.
Med varningar kan du hålla reda på vad som händer i Microsoft Intune. Till exempel på en dator hittas den skadlig programvara eller så upptäcks en konflikt mellan två Intune-policyer.
Mycket tillgänglig på fliken Enheter användbar lista filter med vilka du kan hitta enheter med olika status.
Lista över filter
Skydd
Om en anställds mobila enhet tappas bort eller blir stulen kan du radera företagsdata och applikationer från enheten, och du kan också fullständig rengöring. Kan återställas vid behov hemlig kod eller fjärrblockering enheter.Allt är ganska enkelt: vi hittar användarnamnet, väljer det önskade från hans enheter och väljer önskad åtgärd i snabbmenyn: 
Som en slutsats skulle jag vilja notera produktens mognad, eftersom Intune för bara ett par år sedan var för grovt för företagsbruk. Idag är detta en av få stabila lösningar med fullt stöd och uppdateringar. Dessutom integreras den med SCCM, vilket är viktigt för stora företag.
Lista över användbara resurser
Mobile Device Management, MDM(som Gartner förstår det) - programvara för att arbeta med företagssystem med mobila enheter.
MDM marknad för senaste åren har konsoliderats något, men är fortfarande representerad på den brett välja verktyg och tjänster. Dessa inkluderar e-postservrar med inbyggd MDM-funktionalitet, molntjänster och verktyg som kan integreras med storskaliga systemhanteringspaket. Med den utbredda användningen av BYOD-praxis kommer både små företag och stora företag att kunna hitta en lämplig produkt både för deras behov och deras budget.
Vissa EMM-leverantörer bygger redan in filsäkerhet och IRM i kärnfunktionaliteten i sina produkter, men andra leverantörer går mot att integrera EMM-system med sina befintliga identitets- och åtkomsthanteringslösningar. generell mening, skapa en enda administrationspunkt för datakrypteringsprocesser och hantering av företagets säkerhetspolicyer.
EMM som "lim"
Enligt Gartner är användningen av EMM-lösningar bara det första steget som organisationer måste ta för att förbättra sin operativa effektivitet med hjälp av mobila plattformar, vilket effektiviserar hanteringen av anställdas enheter. Nästa steg bör vara att utöka användningen av mobilitet i en mängd olika affärsprocesser, skapa en enhetlig IT-miljö för klienter som inkluderar både traditionell PC-infrastruktur och mobila enheter.
En gång säkerställdes det utbredda införandet av datorer i företagens affärsliv till stor del genom metoder för ganska strikt enande av den implementerade hårdvaran och programvara, vars befordran fortsatte från topp till botten. Detta tillvägagångssätt kan även tillämpas på mobila enheter, men branscherfarenhet visar fortfarande att det inte är särskilt bra. hög effektivitet när det gäller affärsresultat. Genomslag mobila medel företagens liv rör sig till stor del i en riktning "nedifrån och upp", när anställda själva vill använda verktyg och tekniker som de redan känner till i sina produktionsverksamhet. I tekniskt Att stödja en heterogen kundmiljö är mycket mer komplex än med en traditionell, homogen IT-infrastruktur, men kan resultera i bättre resultat för företagets kärnverksamhet. I den här situationen fungerar EMM som "limmet" som låter dig ansluta en mängd olika mobila enheter och applikationer till en organisations affärsprocesser.
Enhetlig hantering av klientens IT-miljö
Kunderna använder fortfarande olika medel för hantering av datorer och mobila enheter. Vanligtvis i företag, separata implementeringsgrupper och teknisk support. Nu pågår en process för att kombinera dessa två uppgifter, både tekniskt och organisatoriskt. Med tanke på detta tror Gartner att den kommande versionen av Windows 10, som utökar MDM API-funktionerna som introducerats i Windows 8.1, kan spela en positiv roll. I synnerhet kommer det att vara möjligt att kontrollera med hjälp av denna mekanism personliga datorer genom EMM-verktyg, inklusive att använda klientagentprogram. Även om experter betonar att det inte är särskilt lätt att implementera en sådan idé, eftersom de trots den minskade omfattningen av datorer fortfarande stöder de allra flesta verksamheter som är kritiska för företaget.
Men ändå är Gartner-analytiker övertygade om att processen att skapa enhetliga lösningar för att hantera klientmiljön kommer att fortsätta, och den kommer inte att vara begränsad till datorer, surfplattor och smartphones. Inom en mycket snar framtid kommer de att kompletteras med ett brett utbud av "smarta" enheter från världen av Internet of Things (IoT). Redan idag faller skrivare, klockor, tv-apparater och annan utrustning in i EMM-kontrollfältet. Sant, på denna väg kan vi redan se vissa problem, eftersom många "smarta saker" hittills skapats på rent proprietära principer med minimala möjligheter till extern kontroll från "icke-tillverkaren". Sådan sekretess är dock typisk för den inledande fasen av marknadsbildningen. När IoT-utrymmet expanderar kommer integrationsutmaningar att dyka upp, vilket tvingar tillverkare att gå över till öppna standarder.
2014: AirWatch går förbi BlackBerry och blir ledare
I början av juli 2015 publicerade analysföretaget IDC resultaten av en studie av den globala mjukvarumarknaden inom området företagsmobilitetshantering. Den enda tillverkare vars försäljning av denna programvara minskar är BlackBerry.
Enligt IDC-uppskattningar var EMM-marknadens storlek 2014 1,4 miljarder dollar, en ökning med 27,2 % jämfört med föregående år. Tidigare förutspådde experter en ökning med 22%. Marknaden fortsätter att vara mycket fragmenterad och konkurrenskraftig, där även en liten nedgång på en leverantörs marknad kan sätta tillbaka flera positioner.
Kraftbalans på marknaden för EMM-lösningar, IDC-data för 2014
Detta hände med BlackBerry, vars intäkter från försäljning av mjukvara inom området företagsmobilitetshantering sjönk med 16,7 % under 2014 – till 133,8 miljoner dollar. Som ett resultat halkade det kanadensiska företaget från första till tredje plats i rankningen av ledande leverantörer AirWatch och bra teknik.
Den nyskapade ledaren AirWatch avslutade 2014 med marknadsintäkter på 161,1 miljoner dollar, vilket är 78 % mer än 2013. Denna ökning var den högsta bland alla tillverkare. AirWatchs marknadsandel är 11,4 %.
På Good Techonolgy ökade intäkterna inom mjukvaruindustrisegmentet i fråga med 55,3 % under 2014 och nådde 136,8 miljoner dollar, motsvarande 9,7 % av det globala värdet.
Enligt IDC-data för 2014 inkluderade de fem främsta ledande varumärkena på EMM-marknaden även MobileIron och Citrix, som ökade mjukvaruförsäljningen med 26,2 % respektive 47,2 % till 130,1 miljoner USD (9,2 % av den globala marknadsvolymen) och 114,2 miljoner USD. (8,1%). Därefter kom SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) och Symantec (2,7 %).
2012
Gartner: Stationära datorers era är över
Enligt en Gartner-studie som genomfördes i slutet av oktober 2012, redan 2017, kommer mer än två tredjedelar av företag runt om i världen att gå över till att använda mobila enheter när de arbetar med företagsledningssystem.
Analytiker är övertygade om att mer än 65 % av företagen kommer att använda en mängd olika lösningar för mobila enheter, särskilt för surfplattor och smartphones, när de arbetar med företagssystem.
"Epok stationära datorer slutade. Medarbetarna blir mer mobila och redo att utföra arbete var som helst, så länge de har tillgång till företagssystemet, säger Phil Redman, forskningschef på Gartner. Hög prestanda och bekvämligheten med att arbeta med mobila enheter lockar alltmer stora företag och deras anställda. Det enda hindret för tillfället är säkerheten för arbete på mobila plattformar, men utvecklarna försöker i sin tur på alla möjliga sätt att eliminera detta problem."
Gartner förutspår att år 2017 kommer 90 % av företagen att stödja två eller flera mobila enheter OS för sina anställdas arbete.
Under 2011 bytte många företag till Apples iOS som sin primära mobilplattform. Övrig mobila plattformarövervägs och kan installeras inom de närmaste 12-18 månaderna. Således kommer lösningar som stödjer MDM, enligt analytiker, att bli en växande efterfrågan inom en snar framtid.
En av huvudorsakerna till tillväxten inom detta område var den snabba utvecklingen av marknaden för surfplattor. Tidigare var surfplattanvändare begränsade till att installera företagspost, då är det det nu fler människor vill implementera mobila applikationer på sina enheter företagssystem för arbete var som helst.
"Under de kommande två åren kommer vi att se en dramatisk expansion av MDM-plattformar och lösningar," sa Redman "I grund och botten kommer detta att drivas av organisationer som utvecklar sig själva mobilapplikationer och uppmuntra sina anställda att använda dessa lösningar."
Microsoft MDM-strategi
Hjärtat i Microsofts MDM-strategi är dess Mejl server Utbyta. Om du använder Exchange Server för att leverera e-post till telefoner och surfplattor som du redan använder Utbytesprotokoll ActiveSync (EAS), som också kan användas för att vidarebefordra policyer till enheter och kontrollera åtkomst efter användare, roll och grupp. Och du behöver inte ens installera Exchange Server inom din organisation, eftersom EAS är en del av molntjänst Microsoft Office 365. EAS stöder för närvarande Windows Mobile, Windows-telefon, iOS och Android, och i Windows 8 och Windows RT stöds detta protokoll via Windows e-postklient.
EAS är också kärnan i det molnhanterade tjänsteverktyget Microsoft InTune. I hans senaste versionen tillagda verktyg för att hantera EAS-policyer och integrera med Exchange-servrar att förmedla policyer till hanterade enheter. InTune introducerar även en lokal butik från vilken du kan leverera appar till smartphones och surfplattor med stöd för företagslicenser och lokalt utvecklade appar. InTunes månads- och prissättning per användare är attraktiva för små och medelstora företag, och dess återförsäljarversion tillåter oberoende leverantörer Program- och konsultföretag använder InTune för att hantera enheter över flera kundorganisationer.
RIM MDM-strategi
RIM:s BlackBerry-plattform är fortfarande robust företagslösning, eftersom BlackBerry Enterprise Server-hanteringsplattformen (BES) tillhandahåller ett brett utbud av anpassningsbara enhetshanteringspolicyer. BES är lätt att hålla under kontroll BlackBerry-enheter, och hon ny funktion Balans gör att du tydligt kan separera arbets- och personuppgifter och säkerställer att användaren inte kommer att förlora sin information om företagsdata raderas på hans personliga enhet. konto. RIM erbjuder tre olika versioner BES: gratis molnversion med minimiuppsättning policyer för integration med Office 365 också gratis version för småföretag BES Express och fullfjädrad BES-alternativ med hela uppsättningen en policy där inte bara servern betalas för, utan även klientåtkomstlicenser.
BlackBerry Mobile Fusion stöder dessutom enheter på iOS-baserad och Android när du använder samma miljö för att hantera och egna enheter RIM (inklusive PlayBook-surfplatta) och hårdvara tredjepartstillverkare. Mobile Fusion kommer också att ligga till grund för nästa generations BlackBerry-hanteringsverktyg, fokuserade på det kommande BlackBerry 10 OS.
Symantecs MDM-strategi
MDM-funktioner över plattformar är nyckeln till en framgångsrik BYOD-strategi eftersom de utjämnar villkoren för användarna. Ett verktyg som kan hjälpa till med detta är Symantecs Mobile Management for Configuration Manager (det nya namnet för Odysseys Athena-produkt). När de är integrerade med Microsoft System Center Configuration Manage, låter Symantecs verktyg dig hantera mobila enheter tillsammans med datorer och bärbara datorer, samtidigt som de ger dig möjlighet att ta emot enhetshälsorapporter, selektivt radera företagsdata och leverera säker e-post till Android-enheter.
MDM-marknaden blir allt viktigare, och dess produkter kommer sannolikt att bli en nyckelkomponent i IT-strategin för många organisationer - eftersom det är tydligt att BYOD inte är i sikte. MDM är billigt och ger tydliga fördelar - speciellt när man arbetar i en reglerad bransch.
Managementsystem för mobila enheter (MDM)är en klass av system (både lokala och moln) för att tillhandahålla skydd och centraliserad administration av mobila enheter som smartphones, surfplattor, bärbara datorer.
MDM-lösningar hjälper till att säkerställa produktiviteten hos en organisations anställda utan att bryta mot företagets policy. Detta uppnås genom att säkerställa säkerheten för företagskritiska data, E-post, implementering av företagssäkerhetspolicyer, hantering av mobila enheter, inklusive bärbara datorer och handdatorer. MDM-lösningar kan också tillhandahålla distribution av applikationer, data och konfiguration till alla typer av mobila enheter. Syftet med MDM-lösningar är att optimera nätverkets funktionalitet och säkerhet mobil kommunikation och samtidigt minimera kostnader och stillestånd.
MDM-lösningar inkluderar vanligtvis server- och agentdelar. Serverkomponenten skickar kontrollkommandon till mobila enheter. A klientdel, som körs på den mobila enheten, tar emot och utför dessa kommandon.
MDM-lösningar är designade kring containrar. En MDM-behållare säkras vanligtvis med kryptografiska algoritmer som AES-256. I det här fallet krypteras och bearbetas företagsdata, e-post, dokument och applikationer inuti behållaren. Det beskrivna alternativet låter dig separera organisationsdata från användarens personliga data. Det finns dock lösningar som gör att du kan kryptera och personlig information anställd (det vill säga hela enheten kommer att krypteras och/eller SD-kortet kommer att krypteras).
MDM-lösningar ger följande funktioner:
- Säker e-post som stöder integration med Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) och andra. Detta ger i sin tur flexibilitet när det gäller att konfigurera e-post trådlöst.
- Skyddade dokument. Anställda kopierar ofta bilagor som laddats ner från företagets e-post till sina egna personliga enheter och sedan missbruka dem. MDM kan begränsa eller inaktivera urklippsanvändning till eller från en säker behållare, begränsa bilagor från att omdirigeras till externa domäner eller förhindra att bilagor sparas på SD-kortet. Detta säkerställer säkerheten för företagsdata.
- Säker webbläsare. Att använda en säker webbläsare hjälper dig att undvika många potentiella säkerhetsrisker. Varje MDM-lösning kommer med en inbyggd anpassad webbläsare. Administratören kan inaktivera inbyggda webbläsare för att tvinga användare att använda en säker webbläsare i en MDM-behållare. URL-filtrering kan också användas för att lägga till ytterligare åtgärder säkerhet.
- Säker programkatalog. Organisationer kan distribuera, hantera och uppdatera appar på en anställds enhet med hjälp av appkatalogen. Detta gör att applikationer kan installeras på användarens enhet direkt från App Store eller installera en applikation som utvecklats av företaget. Detta ger en organisation möjlighet att distribuera enheter i kioskläge eller låsningsläge.
