Kräver ett hanteringssystem för mobila enheter. Mobila enhetshanteringssystem (MDM). Lista över användbara resurser

TILL Hur ser kontroll ut? mobilanvändare
utan speciell programvara

Bilden skildrar det kaos som råder i de flesta företag som ger sina anställda tillgång till arbetsapplikationer och data från mobila enheter. Nu föreställer sig ingen livet utan dem, alla har en smartphone eller surfplatta. Anställda vill komma åt företagsdata (e-post, dokument, program) när de inte är på kontoret, hemifrån, på språng. Och organisationen vill i sin tur inte tappa kontrollen över information som har kommersiellt värde, utan hur man gör detta när en anställd använder till exempel post från sin iPhone och kan spara vilken fil som helst från bilagan till ett minneskort, skicka den, publicera den till Dropbox. Även om företaget redan har implementerat DLP-system när det kommer till mobila enheter är den maktlös.

Övergripande strategi för mobil användarkontroll

Existerar olika tillvägagångssätt till hanteringen av mobil infrastruktur, och detta beror på att användaren kommer åt arbetsdata från sin personliga enhet, men för att ge full tillgång(kontroll) över en smartphone eller surfplatta kategoriskt vill inte administratören av företaget (och i allmänhet till någon), och detta är förståeligt. Semesterbilder, Anteckningsbok med älskarinnans telefon och till och med prestationer i angry birds - det är allt konfidentiell information, som Vasya Ivanov, företagets administratör, inte borde ha tillgång till.
Det är en helt annan sak, det här är mobila enheter som företaget ger ut till sina anställda för arbete. I detta fall har administratören full rätt få så mycket kontroll som möjligt över dem, eftersom han är ansvarig för driften av denna mobila miljö.

I väst finns det tre hanteringsalternativ:
MDM– mobilenhetförvaltning – full kontroll mobil enhet, möjligheten att komma åt all information som finns lagrad på enheten. Administratören kan spåra var i det här ögonblicket det finns en smartphone, vilka applikationer är installerade på den, vad är den aktuella batterinivån. Du kan till exempel fjärrförbjuda (tillåta) användning av kameran, förbjuda att stänga av enheten, radera extra applikationer och installera din egen, se innehållet på minneskortet.
MDM-applikationsagenten installeras på den mobila enheten och får administratörsrättigheter genom API:er operativsystem (Android, iOS, Windows). Agenten ansluter till servern och får från den de inställningar och policyer som måste tillämpas på smartphonen eller surfplattan. Alla MDM-lösningar på marknaden fungerar enligt detta schema.

MAM– mobilAnsökanförvaltning– administratören kan endast tillämpa policyer på distans vissa applikationer och har inte full kontroll över enheten. Vad jag skrev om ovan, användare vill inte låta administratören på sina enheter, men går med på att installera särskild ansökan, till exempel för säker åtkomst till företagspost. För att göra det tydligare kom marknadsförare med en bra visuell förklaring, varje fungerande mobilapplikation placeras i en isolerad mjukvarubehållare och är helt separerad från personliga applikationer och användardata.
Vilka applikationer kan en administratör hantera? Den vanligaste är e-postklient och en webbläsare. Om företaget har utvecklat egna applikationer kan de även paketeras på ett speciellt sätt och kunna fjärrhantera dem.

MIM– mobilinformationförvaltning- administratören kan kontrollera åtkomsten till företagsdata - filer och mappar på smartphones och surfplattor. För detta har mobilapplikationer för SharePoint och Dropbox-analoger utvecklats. Kan appliceras på filer hela raden policyer som bör hjälpa till att undvika stöld av konfidentiell information.

Mjukvaruprodukter på marknaden

För att fortsätta ämnet tittar vi på lösningar från ledande tillverkare.

Mobile Device Management, MDM(i förståelsen av Gartner) - programvara för att arbeta med företagssystem med mobila enheter.

MDM Market för senaste åren något konsoliderat, men det finns fortfarande brett välja verktyg och tjänster. Bland dem finns e-postservrar med inbyggd MDM-funktionalitet och molntjänster och verktyg som kan integreras med storskaliga systemhanteringspaket. Med BYODs spridning kommer både små företag och stora företag att kunna hitta rätt produkt för både deras behov och budget.

Vissa EMM-leverantörer bygger redan in säkerhet på filnivå och IRM i kärnfunktionaliteten i sina produkter, men andra leverantörer går mot att integrera EMM-system med befintliga lösningar för identitets- och åtkomsthantering. generell mening, skapa en enda administrationspunkt för datakryptering och hantering av företagets säkerhetspolicyer.

EMM som "lim"

Enligt Gartner är användningen av EMM-lösningar bara det första steget som organisationer måste ta för att öka effektiviteten i sin verksamhet med mobila plattformar genom att effektivisera personalens enhetshantering. Nästa steg bör vara att utöka omfattningen av mobilitet i en mängd olika affärsprocesser, skapa en IT-miljö för en enda klient som inkluderar både traditionell PC-infrastruktur och mobila enheter.

Vid en tidpunkt säkerställdes det utbredda införandet av datorer i företagens affärsliv till stor del genom metoder för ganska stel förening av den implementerade hårdvaran och mjukvaruverktyg som gick från topp till botten. Detta tillvägagångssätt kan tillämpas på mobila enheter, men fortfarande visar branscherfarenhet att det inte är särskilt bra. hög effektivitet när det gäller affärsresultat. Genomslag mobila medel i företagens liv går på många sätt i "bottom-up"-riktningen, när de anställda själva vill använda de verktyg och tekniker som de redan känner till i sina produktionsverksamhet. V tekniska termer att stödja en heterogen kundmiljö är mycket svårare än med en traditionell homogen IT-infrastruktur, men det kan ge bättre resultat när det gäller företagets kärnverksamhet. I den här situationen fungerar EMM som "limmet" som gör att en mängd olika mobila enheter och applikationer kan kopplas till organisationens affärsprocesser.

Enhetlig hantering av klientens IT-miljö

Hittills har kunderna använt olika medel för att hantera PC och mobila enheter. Vanligtvis i företag hanteras dessa uppgifter av separata implementeringsteam och teknisk support. Nu pågår en process för att kombinera dessa två uppgifter både tekniskt och organisatoriskt. Med detta i åtanke tror Gartner att den kommande versionen av Windows 10, som utökar MDM API-funktionerna som introducerats i Windows 8.1, kan spela en positiv roll. I synnerhet kommer det att vara möjligt att kontrollera med hjälp av denna mekanism personliga datorer genom EMM-verktyg, inklusive att använda klientagentprogram. Även om experter betonar att det inte är särskilt lätt att implementera en sådan idé, för trots att omfattningen av PC-datorer har minskat, fortsätter de fortfarande att stödja de allra flesta verksamheter som är kritiska för företaget.

Ändå är Gartner-analytiker övertygade om att processen att skapa enhetliga lösningar för att hantera klientmiljön kommer att fortsätta, och den kommer inte att vara begränsad till datorer, surfplattor och smartphones. Inom en mycket snar framtid kommer ett brett utbud av "smarta" enheter från världen av Internet of things (IoT) att läggas till dem. Idag på fältet EMM-ledning skrivare, klockor, tv-apparater och annan utrustning faller. Sant, på denna väg är redan synliga vissa problem, eftersom många "smarta saker" hittills skapats på rent proprietära principer med minimal kapacitet extern förvaltning från "icke-tillverkare". En sådan närhet är dock vanlig för den inledande fasen av marknadsbildningen. När omfattningen av IoT utökas kommer integrationsuppgifter att aktualiseras, och detta kommer att tvinga tillverkare att gå över till öppna standarder.

2014: AirWatch går förbi BlackBerry och blir ledare

I början av juli 2015 publicerade det analytiska företaget IDC resultaten av en undersökning av världsmarknaden för programvaran inom hantering av företagsmobilitet. Den enda tillverkare vars försäljning av denna programvara minskar är BlackBerry.

Enligt IDC var marknaden för EMM-lösningar 2014 1,4 miljarder dollar, en ökning med 27,2 % jämfört med föregående år. Tidigare förutspådde experter en ökning med 22%. Det råder fortfarande stark fragmentering och hård konkurrens på marknaden, där även en liten nedgång hos en leverantör kan kasta tillbaka några positioner.

Samordning av krafter på marknaden för EMM-lösningar, givet av IDC för 2014

Detta hände BlackBerry, vars intäkter från programvara för mobilitetshantering för företag sjönk med 16,7 % under 2014 till 133,8 miljoner USD.

Den nyblivna ledaren AirWatch avslutade 2014 med marknadsintäkter på 161,1 miljoner USD, en ökning med 78 % från 2013. Denna ökning var den högsta bland alla tillverkare. Marknadsandelen för AirWatch är 11,4 %.

Good Techonolgys intäkter inom det övervägda segmentet av mjukvaruindustrin steg 2014 med 55,3 % och nådde 136,8 miljoner USD, motsvarande 9,7 % av det globala värdet.

Enligt IDC för 2014 inkluderade de fem främsta varumärkena på EMM-marknaden även MobileIron och Citrix, som ökade mjukvaruförsäljningen med 26,2 % respektive 47,2 % - upp till 130,1 miljoner USD (9,2 % av den globala marknadsvolymen) och 114,2 miljoner USD (8,1) %). Nästa är SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) och Symantec (2,7 %).

2012

Gartner: Desktop-eran är över

Enligt en Gartner-studie som genomfördes i slutet av oktober 2012 kommer mer än två tredjedelar av företag världen över redan 2017 att gå över till att använda mobila enheter för att arbeta med företagsledningssystem.

Analytiker tror att mer än 65 % av företagen kommer att använda en mängd olika lösningar för mobila enheter, särskilt för surfplattor och smartphones, när de arbetar med företagssystem.

"Epok stationära datorer slutade. Anställda blir mer mobila och redo att arbeta var som helst, så länge det finns tillgång till företagssystemet, säger Phil Redman, vice vd för forskning på Gartner. Hög prestanda och bekvämligheten att arbeta med mobila enheter lockar alltmer stora företag och deras anställda. Det enda som stoppar för tillfället är säkerheten att arbeta på mobila plattformar, men utvecklarna i sin tur gör sitt bästa för att eliminera detta problem."

Gartner förutspår att år 2017 kommer 90 % av företagen att stödja två eller flera mobila operativsystem för sin personal.

Under 2011 bytte många företag till Apples iOS som sin huvudsakliga mobilplattform. Övrig mobila plattformarövervägs och kan installeras inom de närmaste 12-18 månaderna. Således kommer lösningar som stödjer MDM, enligt analytiker, att bli en växande efterfrågan inom en snar framtid.

En av huvudorsakerna till tillväxten inom detta område var den snabba utvecklingen av marknaden för surfplattor. Tidigare var surfplattaanvändare begränsade till att installera företagspost, men nu vill fler och fler implementera mobila applikationer på sina enheter företagssystem att arbeta var som helst.

"Under de kommande två åren kommer vi att se en dramatisk expansion av MDM-plattformar och lösningar," sa Redman. mobilapplikationer och uppmuntra sina anställda att använda dessa lösningar."

Microsoft MDM-strategi

Hjärtat i Microsofts MDM-strategi är dess Mejl server Utbyta. Om du använder Exchange Server för att leverera e-post till telefoner och surfplattor som du redan använder Utbytesprotokoll ActiveSync (EAS), som också kan användas för att vidarebefordra policyer till enheter och kontrollera åtkomst efter användare, roll och grupp. Och du behöver inte ens installera Exchange Server i din organisation, eftersom EAS är en del av molntjänsten. Microsoft Office 365. EAS stöds för närvarande av Windows Mobile, Windows Phone, iOS och Android, och i Windows 8 och Windows RT stöds detta protokoll via Windows e-postklient.

EAS är också hjärtat i en molnhanterad tjänst Microsofts verktyg I samklang. I hans senaste versionen tillagda verktyg för att hantera EAS-policyer och integrera med Exchange-servrar att förmedla policyer till hanterade enheter. InTune introducerade också en lokal butik från vilken du kan leverera appar till smartphones och surfplattor som stöder företagslicenser och lokalt utvecklade appar. InTunes månads- och användarprismodell är attraktiv för små och medelstora företag, och dess återförsäljarversion låter dig oberoende leverantörer Program- och konsultföretag använder InTune för att hantera enheter över flera kundorganisationer.

RIM MDM-strategi

RIM:s BlackBerry-plattform förblir robust företagslösning eftersom BlackBerry Enterprise Server-hanteringsplattformen (BES) tillhandahåller ett brett utbud av anpassningsbara enhetshanteringspolicyer. Från BES är det lätt att ha kontroll BlackBerry-enheter, och hon ny funktion Balans gör att du tydligt kan separera arbets- och personuppgifter och säkerställer att användaren inte förlorar sin information om företagsinformation raderas på en personlig enhet. konto. RIM erbjuder tre olika versioner av BES: en gratis molnversion med minimiuppsättning policyer för integration med Office 365, såväl som den kostnadsfria utgåvan för småföretag av BES Express, och den fullfjädrade utgåvan av BES med hela uppsättningen en policy som inte bara betalar för servern utan också för klientåtkomstlicenser.

BlackBerry Mobile Fusion stöder dessutom både iOS- och Android-enheter som använder samma miljö för att hantera både RIM:s egna enheter (inklusive PlayBook-surfplattan) och hårdvara tredjepartstillverkare. Mobile Fusion kommer också att vara grunden för en ny generation av BlackBerry-kontroller fokuserade på det kommande BlackBerry 10 OS.

Symantecs MDM-strategi

MDM-funktioner över plattformar är nyckeln till en framgångsrik BYOD-strategi eftersom de skapar lika villkor för användarna. Ett av verktygen som kan hjälpa till med detta är Mobilhantering för Configuration Manager från Symantec (detta är det nya namnet för Odysseys Athena-produkt). När de är integrerade med Microsoft System Center Configuration Manage låter Symantec-verktygen hantera mobila enheter tillsammans med datorer och bärbara datorer, och ger dig samtidigt möjlighet att ta emot enhetsstatusrapporter, selektivt radera företagsdata och leverera säker e-post till Android enheter.

MDM-marknaden blir allt viktigare, och dess produkter kan bli en av nyckelkomponenterna i många organisationers IT-strategi - det är tydligt att det inte finns någon omvänd BYOD i sikte. MDM är låg kostnad och ger tydliga fördelar - speciellt när man verkar i en reglerad bransch.

Om du arbetar med en föråldrad gratis version G Suite och vill använda den här funktionen, uppgradera till G Suite Basic.

Googles funktioner för hantering av mobila enheter är utformade för att administrera, säkra och spåra företags mobila enheter. du klarar dig olika enheter inklusive telefoner, surfplattor och smart klocka. Anställda i organisationen kan arbeta med dess resurser på personliga eller företagsförsedda enheter.

Grundläggande hantering av mobila enheter

I grundläggande hanteringsläge kan du göra följande:

• ställa in regler som kräver att du ställer in ett skärmlås eller lösenord för att skydda företagsdata på enheter;
• ta bort företagsdata från förlorade eller stulna enheter;
• Ge användare tillgång till rekommenderade företagsapplikationer för Android-enheter;
• publicera och distribuera privata applikationer;
• visa en lista över enheter med åtkomst till företagsdata i Googles administratörskonsol.

Grundläggande hanteringsläge är aktiverat som standard. Om du har inaktiverat det, se hur du ställer in det här läget. Användare behöver inte installera någonting. Det kommer att räcka för varje anställd att logga in på kontot på enheten med hjälp av företagsadressen E-post.

Notera. Grundläggande hantering av mobila enheter kanske inte är aktiverat som standard för vissa konton.

Avancerat hanteringsläge för mobila enheter

Om du behöver mer kontroll över enheter med åtkomst till företagsdata, använd avancerat hanteringsläge. Det tillåter:

• Ange en regel för att kräva starkare lösenord.
• Ge användare åtkomst till företagsappar i Recommended Software Catalog (för Android och iOS).
• Använd arbetsprofiler på Android-enheter för att separera personliga och företagsappar.
• Neka åtkomst till vissa enhetsinställningar och funktioner. Du kan till exempel blockera anslutningar till mobila nätverk eller via Wi-Fi, ta skärmdumpar osv.
• Spåra efterlevnad av reglerna du anger och få rapporter om användare, enheter och OS-versioner.
• Ta reda på,

Vill låta anställda använda personlig bärbar dator, surfplatta, telefon som arbetare - enkelt! Men hur man skyddar, dela personlig information från en arbetare? Men hur är det med applikationer? Behöver du konfigurera alla enheter enligt företagets policyer? Vad händer om någon tappar bort sin enhet med viktig arbetsinformation?

Låt oss ta reda på svaren på dessa och andra frågor.

Anställda kan använda sin personliga enhet på jobbet för personliga ändamål om företagets policy tillåter det. Så varför inte låta dem använda sin personliga enhet för arbetsuppgifter också?

"Bring Your Own Device to Work" är precis vad BYOD-konceptet (Bring Your Own Device) låter som. BYOD-trenden tar bort gränserna mellan privatliv och arbete. Det är bättre för IT-proffs att ha kontroll över situationen, snarare än att hantera den administrativt.Tillstånd att använda egna enheter– det är också ett verktyg för att öka medarbetarnas lojalitet, vilket är viktigt för alla företag.

De anställdas önskan att arbeta på distans är uppenbar. Det finns många specialister som inte bara vill, utan också kan arbeta på distans. För att göra detta måste du ha en viss nivå av självkontroll, men det är ganska realistiskt.

Men trots de obestridliga fördelarna är implementeringen av BYOD förknippad med säkerhets- och hanterbarhetsproblem. Det finns risk för förlust, stöld av enheten, infektion med skadlig programvara. Men om man tittar på det så överväger fördelarna med BYOD för företag vida nackdelarna.

Idag finns det många stora och små företag som tillhandahåller MDM-tjänster (Mobile Device Management) på marknaden.

Lista över befintliga lösningar

Microsoft Intune
AirWatch från VMWare
Citrix XenMobile
BlackBerry Enterprise Service
SAP Afaria
Symantec Mobile Management
bra teknik
MaaS360 från Fiberlink
Dell Mobile Management
MobileIron
Centrifiera
FileWave
LANDESK
MobiControl
Sophos Mobile Control
Excitor MobiControl
Amtel
Tango Matrix Mobilitet
Kaseya BYOD
Absolut hantera
Boxtone
SOTI
FAMOC

Många som försökte skapa, främja sin lösning, men inte alla "överlevde".

Låt oss gå vidare till Intune. Det finns mycket teoretisk information, recensioner om Intune från Microsoft. Kort sagt är det en molnbaserad hanteringstjänst för mobila enheter för Windows bas, iOS, Android samt datorer med Windows OS.
Det finns flera konfigurationer för att använda Intune. Jag har identifierat två huvudsakliga:

1. Fristående - Intune
2. Hybrid - Intune + SCCM 2012 eller Intune + SCCM 2012 + Azure

I den här artikeln kommer vi att titta på hantering av mobila enheter för ett litet företag med en offlinekonfiguration.
Bland fördelarna med en sådan lösning kan följande särskiljas: behovet av driftsättning, underhåll och skalbarhet försvinner, eftersom lösningen är molnbaserad, Microsoft uppdaterar och förbättrar den regelbundet.
Det förenklade också prenumerationsschemat baserat på antalet användare och inte enheter. För en användare måste du betala 6,00 USD per månad. I prenumerationen ingår 20 GB molnutrymme för applikationer.
Men skynda inte att köpa ett abonnemang. Det finns en 30 dagars provperiod för 100 användare, varefter du kan förnya försöksperiod i ytterligare 30 dagar med angivande av betalkortets nummer. Totalt 60 dagar för att prova och se om du behöver Intune.

Så du har bestämt dig för att ge det ett försök. Efter registrering kommer Intunes kontrollpanel och admincenter att vara tillgängliga. Därefter skapar administratören användare manuellt i kontrollpanelen eller importerar från en CSV-fil i administrationscentret. Ett exempel på en .csv-fil. Varje skapad användare kommer att ha en inloggning i formuläret Användarnamn@Företagsnamn.onmicrosoft.com eller ditt eget domännamn.

Hela förvaltningsprocessen kan delas in i 5 huvudsteg:

registrering

För att registrera dig måste du installera applikationen "Företagsportal" på användarens enhet.

För att göra det enklare för administratörer att kommunicera med användare tillhandahåller Microsoft en lista med länkar, denna informationen hjälpa dem att registrera enheter i Intune och slutföra dem olika uppgifter på enheter efter registrering.

Efter att användaren har installerat applikationen och loggat in kommer hans enhet att registreras.

Skärmdumpar av registreringssteg

Företagsportalapplikationen innehåller tre huvudflikar:

• Ansökningar - lista över alla tillgänglig för användaren applikationer
• Mina enheter - lista över användarens enheter (max 5)
• Kontakta IT-avdelningen Kontaktinformation att kontakta IT-avdelningen

Efter att enheten har registrerats kan den hanteras.
Alla registrerade enheter och användare läggs till i motsvarande grenar i kontrollpanelen på fliken "Grupper".
Administratören kan gruppera enheter (enhetsgrupp) och användare (användargrupp) enligt tillgängliga kriterier, eller direkt ställa in gruppmedlemskap för vidare distribution av deras hantering, liknande samlingar i SCCM 2012.

Applikationsdistribution

Intune stöder installation av flera olika applikationer, inklusive appar från appbutiken, webbappar och appar som utvecklats internt.
Det finns två typer av applikationsinstallation:

• Installationsprogram - ange installationsfilen för programmet som ska distribueras. Till exempel APK för Android
• Extern länk - ange en länk till applikationssidan i applikationsbutiken. Till exempel Microsoft Store för Windows Mobile

Lägger till applikation - Installationsprogram

Välj installationsfilen:

Fyll i beskrivningen:

Ställ in kraven för versionen av operativsystemet:

Applikationen har lagts till i listan över applikationer i kontrollpanelen:

Fyll i beskrivningen:

Efter att applikationen har lagts till och tillgänglig i listan över applikationer återstår bara att distribuera den på användarnas enheter. Genom att välja "Hantera distribution ..." i snabbmenyn tilldelar vi applikationen till en grupp användare eller en grupp enheter.

Följande alternativ är tillgängliga:

• Forcerad installation
• Tillgänglig installation
• Borttagning

En applikation som tilldelats motsvarande grupp visas på användarenheten.

Visa exempel på olika enheter

android:

Windows Mobile:

Windows 10

iOS:

Miljö

Intune använder policyer för att hjälpa dig att konfigurera många inställningar och beteenden för enheter:

• Hårdvaruinställningar såsom behörighet att Bluetooth-användning, NFC,...
• Lösenordsalternativ, inklusive lösenordslängd och -kvalitet
• Krypteringsalternativ
• Webbläsarinställningar, till exempel blockering lagring av kakor, jscript-blockering
• Tillåtna och förbjudna applikationer
• Efterlevnadspolicyer som OS-version

Naturligtvis, i olika operativsystem, listan tillgängliga val olika, även på nivån för ett operativsystem olika versioner tillgängligt olika alternativ, och administratören kommer att ha svårt om användarna har för stor spridning av versioner operativsystem. Men när du skapar en konfiguration finns tips tillgängliga, med minimikrav till OS-versionen.

Till exempel en policy som förbjuder användning av en kamera

När du startar kameran kommer användaren att meddelas:

Även om Intune erbjuder ett brett utbud av alternativ för att konfigurera enheter, kan det finnas en situation där ett obligatoriskt alternativ inte är tillgängligt. I många fall kan detta problem lösas med en anpassad policy som låter dig konfigurera OMA-URI-inställningar - detta är en vanlig standard för att konfigurera mobila enheter för att ställa in de nödvändiga värdena.

Att distribuera inställningar fungerar på samma sätt som att distribuera applikationer.

Övervakning

När applikationer och policyer har distribuerats övervakar administratören statusen på sina respektive flikar.

Fliken ""Dashboard"" visar den övergripande statusen för alla komponenter

Mer detaljerad information applikationsstatus visas på fliken ""APPS"".

Genom att klicka på applikationen ser vi detaljerna:

Administratören kommer att meddelas när det finns problem med Intune via en varning.
Med varningar kan du hålla reda på vad som händer i Microsoft Intune. En dator har till exempel skadlig programvara eller så upptäcks en konflikt mellan två Intune-policyer.

På fliken med enheter är tillgänglig mycket användbar lista filter, med vilka du kan hitta enheter med olika status.

Lista över filter

Skydd

Om en anställds mobila enhet tappas bort eller blir stulen kan du ta bort företagsdata och appar från enheten, du kan också fullständig rengöring. Kan återställas vid behov hemlig kod eller fjärrlås enheter.

Allt är ganska enkelt: vi hittar användarnamnet, väljer det önskade från dess enheter och väljer nödvändig åtgärd i snabbmenyn:

Som en slutsats skulle jag vilja notera produktens mognad, eftersom Intune för bara ett par år sedan var för rå för företagsanvändning. Idag är det en av få stabila lösningar med fullt stöd och uppdateringar. Dessutom integreras den med SCCM, vilket är viktigt för stora företag.

Lista användbara resurser

Managementsystem för mobila enheter (MDM)är en klass av system (både på plats och i molnet) för att tillhandahålla skydd och centraliserad administration av mobila enheter som smartphones, surfplattor, bärbara datorer.

MDM-lösningar låter dig säkerställa produktiviteten hos anställda i organisationen och samtidigt inte bryta mot företagets policy. Detta uppnås genom att säkerställa säkerheten för företagskritisk data, e-post, implementering av företagets säkerhetspolicyer och hantering av mobila enheter, inklusive bärbara datorer och handdatorer. Funktionerna i MDM-lösningar kan också innefatta distribution av applikationer, data och konfiguration för alla typer av mobila enheter. Syftet med MDM-lösningar är att optimera nätverkets funktionalitet och säkerhet mobil kommunikation samtidigt som kostnaderna och stilleståndstiden minimeras.

MDM-lösningar inkluderar som regel server- och agentdelar. Serverkomponenten skickar kontrollkommandon till mobila enheter. A klientsidan, som körs på den mobila enheten, accepterar och utför dessa kommandon.

MDM-lösningar är designade kring containrar. MDM-behållaren är vanligtvis säkrad med kryptografiska algoritmer som AES-256. I det här fallet är företagsdata, e-post, dokument och applikationer krypterade, och deras bearbetning sker inuti behållaren. Det beskrivna alternativet låter dig separera organisationsdata från användarens personliga data. Det finns dock lösningar som gör att du kan kryptera och personlig information anställd (det vill säga den kommer att kryptera hela enheten och/eller kryptera SD-kortet).

MDM-lösningar har följande funktioner:

• Säker e-post som stöder integration med Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) och mer. Detta ger i sin tur flexibiliteten att konfigurera e-post direkt.
• Skyddade dokument. Anställda kopierar ofta bilagor som laddats ner från företagets e-post till sina personliga enheter och sedan missbruka dem. MDM kan begränsa eller inaktivera urklippsanvändning till eller från en säker behållare, begränsa omdirigering av bilagor till externa domäner eller förhindra att bilagor sparas på SD-kortet. Detta säkerställer säkerheten för företagsdata.
• Skyddad webbläsare. Att använda en säker webbläsare hjälper dig att undvika många potentiella säkerhetsrisker. Varje MDM-lösning kommer med en inbyggd anpassad webbläsare. Administratör kan inaktivera egna webbläsare för att tvinga användare att använda en säker webbläsare i en MDM-behållare. URL-filtrering kan också användas för att lägga till ytterligare åtgärder säkerhet.
• Skyddad applikationskatalog. Organisationer kan distribuera, hantera och uppdatera appar på en anställds enhet med hjälp av appkatalogen. Detta gör att du kan installera applikationer på användarens enhet direkt från App Store eller installera en applikation som utvecklats av företaget. Detta ger en organisation möjlighet att distribuera enheter i kioskläge eller i låst läge.