MDM mobil cihaz yönetim sistemleri. Örneğin, kameranın kullanımını yasaklayan bir politika. İstemci BT ortamının birleşik yönetimi

G Suite'in daha eski bir ücretsiz sürümünü çalıştırıyorsanız ve bu özelliği kullanmak istiyorsanız G Suite Basic'e yükseltin.

Yönetim fonksiyonları mobil cihazlar Google'da kurumsal mobil cihazları yönetmek, güvenliğini sağlamak ve izlemek için tasarlanmıştır. yönetebilirsin çeşitli cihazlar telefonlar, tabletler ve akıllı saat... Bir kuruluşun çalışanları, kaynaklarına kişisel veya şirket tarafından sağlanan cihazlardan erişebilir.

Temel Mobil Cihaz Yönetim Modu

Temel kontrol modunda aşağıdakileri yapabilirsiniz:

• Cihazlardaki kurumsal verileri korumak için bir ekran kilidi veya parola ayarlamanızı gerektiren kurallar oluşturun.
• kurumsal verileri kaybolan veya çalınan cihazlardan kaldırın;
• kullanıcılara önerilenlere erişim izni verin kurumsal uygulamalar Android cihazlar için;
• özel uygulamaları yayınlamak ve dağıtmak;
• Google Yönetici Konsolu'nda kurumsal verilere erişimi olan cihazların listesini görüntüleyin.

Temel kontrol modu varsayılan olarak etkindir. Kapattıysanız, bu modu nasıl yapılandıracağınızı öğrenin. Kullanıcıların herhangi bir şey yüklemesi gerekmez. Her çalışanın kullanarak cihazdaki hesaba giriş yapması yeterli olacaktır. kurumsal adres E-posta.

Not. Temel mobil cihaz yönetimi, bazı hesaplar için varsayılan olarak etkinleştirilmemiş olabilir.

Gelişmiş Mobil Cihaz Yönetim Modu

Kurumsal verilere erişimi olan cihazları kontrol etmek için daha fazla özelliğe ihtiyacınız varsa, gelişmiş yönetim modunu kullanın. Şunları yapmanızı sağlar:

• Daha güçlü parolaların kullanılmasını gerektiren bir kural oluşturun.
• Kullanıcılara önerilen yazılım kataloğundaki kurumsal uygulamalara erişim sağlayın (Android ve iOS için).
• üzerinde iş profillerini kullan Android cihazlar kişisel ve kurumsal uygulamaları ayrı tutmak için.
• Cihazların belirli ayarlarına ve işlevlerine erişimi engelleyin. Örneğin, bağlantıyı reddedebilirsiniz. mobil ağlar veya Wi-Fi aracılığıyla, ekran görüntüsü alma vb.
• Belirlediğiniz kurallara uygunluğu izleyin ve kullanıcılar, cihazlar ve işletim sistemi sürümleri hakkında raporlar alın.
• Bulmak,

Çalışanların kullanmasına izin vermek istiyorum kişisel dizüstü bilgisayar, tablet, iş istasyonu olarak telefon - çok kolay! Ama nasıl korunur, bölünür kişisel bilgi işçiden mi? Peki ya uygulamalar? Tüm cihazları şirket politikalarına göre yapılandırmanız mı gerekiyor? Birisi önemli iş bilgilerini içeren cihazını kaybederse ne olur?

Bu ve diğer soruların cevaplarını bulalım.

Şirket politikaları izin veriyorsa, çalışanlar kişisel cihazlarını işte kişisel amaçlar için kullanabilir. Öyleyse neden kişisel cihazlarını iş görevleri için de kullanmalarına izin vermiyorsunuz?

BYOD (Kendi Cihazınızı Getirin) konseptinin kulağa nasıl geldiğini "Çalışmak İçin Kendi Cihazınızı Alın". BYOD trendi aradaki sınırları ortadan kaldırır. özel hayat ve iş. BT uzmanlarının yönetimsel olarak uğraşmaktansa kontrolü elinde tutması daha iyidir.Kendi cihazlarınızı kullanma izni aynı zamanda herhangi bir şirket için önemli olan çalışan bağlılığını artırmak için bir araçtır.

Çalışanların uzaktan çalışma isteği aşikar. Sadece isteyen değil, uzaktan da çalışabilen birçok uzman var. Bunu yapmak için belirli bir düzeyde öz kontrole sahip olmanız gerekir, ancak bu oldukça gerçekçi.

Ancak, yadsınamaz faydalarına rağmen, BYOD uygulaması güvenlik ve yönetilebilirlik sorunlarıyla ilişkilidir. Cihazınızın kaybolması, çalınması veya kötü amaçlı yazılım bulaşması olasılığı vardır. Ancak baktığınız zaman, BYOD'nin ticari faydaları dezavantajlarından çok daha ağır basmaktadır.

Bugün piyasada MDM sağlayan çok sayıda irili ufaklı şirket var ( Mobil cihaz Yönetmek).

Mevcut çözümlerin listesi

Microsoft Intune
VMWare'den AirWatch
Citrix XenMobile
BlackBerry Kurumsal Hizmet
SAP Afaria
Symantec Mobil Yönetimi
İyi Teknoloji
Fiberlink'ten MaaS360
Dell Mobil Yönetimi
MobilDemir
merkezlemek
dosya dalgası
LANDESK
MobiControl
Sophos Mobil Kontrol
Uyarıcı MobiControl
Amtel
Tango Matrisi Hareketliliği
Kaseya BYOD
Mutlak Yönet
Kutu Tonu
SOTI
FAMOC

Birçok insan çözümlerini yaratmaya, tanıtmaya çalıştı, ancak hepsi "hayatta kalmadı".

Şimdi Intune'a geçelim. Birçok mevcut teorik bilgi, Microsoft'tan Intune incelemeleri. kısacası öyle Bulut hizmeti mobil cihazları yönetmek için Windows tabanlı, iOS, Android ve Windows bilgisayarlar.
Intune'u kullanmak için birkaç yapılandırma vardır. İki ana tane belirledim:

1. Bağımsız - Intune
2. Karma - Intune + SCCM 2012 veya Intune + SCCM 2012 + Azure

Bu makalede, çevrimdışı yapılandırmaya sahip küçük işletmeler için mobil cihaz yönetimini ele alacağız.
Böyle bir çözümün avantajları arasında aşağıdakiler ayırt edilebilir: dağıtım, bakım ve ölçeklenebilirlik ihtiyacı ortadan kalkar, çünkü çözüm bulut tabanlıdır, Microsoft bunu düzenli olarak günceller ve geliştirir.
Cihazlara değil, kullanıcı sayısına dayalı abonelik şeması da basitleştirilmiştir. Bir kullanıcının ayda 6,00 USD ödemesi gerekecek. Abonelik, uygulamalar için 20 GB bulut alanı içerir.
Ancak abonelik satın almak için acele etmeyin. 100 kullanıcı için 30 günlük bir deneme süresi vardır, ardından yenileyebilirsiniz. deneme süresi 30 gün daha, ödeme kartının numarasını gösterir. Intune'a ihtiyacınız olup olmadığını denemek ve görmek için toplam 60 gün.

Demek denemeye karar verdin. Kayıttan sonra Intune panosu ve yönetici merkezi kullanılabilir olacaktır. Ardından yönetici, kullanıcıları kontrol panelinde manuel olarak oluşturur veya Merkezi Yönetim'deki bir CSV dosyasından içe aktarır. Örnek CSV dosyası. Oluşturulan her kullanıcının formda bir girişi olacaktır. Kullanıcı adı@Şirket Adı.onmicrosoft.com veya kendi alan adınız.

Tüm yönetim süreci 5 ana adıma ayrılabilir:

kayıt

Kayıt olmak için kullanıcının cihazına "Şirket Portalı" uygulamasını yüklemeniz gerekir.

Yöneticilerin iletişim kurmasını kolaylaştırmak için Microsoft kullanıcıları bağlantıların bir listesini sağlar, bu bilgi cihazları Intune'a kaydetmelerine ve tamamlamalarına yardımcı olun farklı görevler kayıttan sonra cihazlarda.

Kullanıcı uygulamayı yükledikten ve oturum açtıktan sonra cihazı kaydedilecektir.

Kayıt adımlarının ekran görüntüleri

Şirket Portalı uygulaması üç ana sekme içerir:

• Uygulamalar - hepsinin listesi kullanıcı tarafından kullanılabilir uygulamalar
• Cihazlarım - kullanıcının cihazlarının listesi (en fazla 5)
• BT departmanıyla iletişime geçin - İletişim bilgileri BT departmanı ile iletişim için

Cihaz kaydedildikten sonra çalıştırılabilir.
Kayıtlı tüm cihazlar ve kullanıcılar, "Gruplar" sekmesinin kontrol panelinde ilgili şubelere eklenir.
Yönetici, SCCM 2012'deki koleksiyonlara benzer şekilde, cihazları (aygıt grubu) ve kullanıcıları (kullanıcı grubu) mevcut kriterlere göre gruplayabilir veya yönetimlerini daha fazla dağıtmak için doğrudan grup üyeliği atayabilir.

Uygulamaları Dağıtma

Intune birden çok yüklemeyi destekler kişisel uygulamalar, uygulama mağazasından uygulamalar, web uygulamaları ve şirket içinde geliştirilen uygulamalar dahil.
İki tür uygulama yüklemesi vardır:

• Yükleyici - dağıtmak istediğiniz uygulama için yükleme dosyasını belirtin. Örneğin, Android için APK
• Harici bağlantı - uygulama mağazasındaki uygulama sayfasına bir bağlantı belirtiriz. Örneğin, Windows Mobile için Microsoft Mağazası

Uygulama Ekle - Yükleyici

Kurulum dosyasını seçin:

Açıklamayı dolduruyoruz:

Sürüm gereksinimlerinin ayarlanması işletim sistemi:

Uygulama, kontrol panelindeki uygulamalar listesine eklendi:

Açıklamayı dolduruyoruz:

Uygulama eklendikten ve uygulama listesine alındıktan sonra, yalnızca onu kullanıcıların cihazlarına dağıtmak için kalır. Bağlam menüsünde "Dağıtımı Yönet ..." öğesini seçerek uygulamayı bir kullanıcı grubuna veya bir cihaz grubuna atayın.

Aşağıdaki seçenekler mevcuttur:

• Zorla yükleme
• Mevcut kurulum
• Siliniyor

İlgili gruba atanan bir uygulama, kullanıcı cihazında görünecektir.

Çeşitli cihazlarda görüntüleme örneği

Android:

Windows Mobil:

Windows 10

iOS:

özelleştirme

Intune, cihazlar için birçok ayarı ve davranışı yapılandırmanıza yardımcı olacak ilkeleri kullanır:

• İzin gibi ekipman parametreleri bluetooth kullanmak, NFC, ...
• Şifre uzunluğu ve kalitesi dahil şifre seçenekleri
• Şifreleme seçenekleri
• Çerezleri engelleme, jscript'i engelleme gibi tarayıcı ayarları
• İzin verilen ve yasaklanan uygulamalar
• İşletim sistemi sürümü gibi uyumluluk politikaları

Doğal olarak, farklı işletim sistemlerinde liste mevcut seçenekler farklı sürümlerde bir işletim sistemi düzeyinde bile farklılık gösterir, farklı parametreler mevcuttur ve kullanıcılar çok çeşitli işletim sistemi sürümlerine sahipse yönetici zor anlar yaşar. Ancak bir konfigürasyon oluştururken, ipuçları mevcuttur. minimum Gereksinimler işletim sistemi sürümüne.

Örneğin, kameranın kullanımını yasaklayan bir politika

Kamera başladığında, kullanıcı bilgilendirilecektir:

Intune, cihazları yapılandırmak için çok çeşitli seçenekler sunsa da, gerekli bir seçeneğin mevcut olmadığı bir durumla karşılaşabilirsiniz. Çoğu durumda, bu sorun, mobil cihazları istenen değerleri ayarlamak üzere yapılandırmak için ortak bir standart olan OMA-URI ayarlarını özelleştirmenize olanak tanıyan özel bir ilke kullanılarak çözülebilir.

Ayarların dağıtımı, uygulamaların dağıtımıyla aynı şekilde çalışır.

izleme

Yönetici, uygulamaları ve ilkeleri dağıttıktan sonra, ilgili sekmelerdeki durumu izler.

Pano sekmesi, tüm bileşenlerin genel durumunu görüntüler

Daha detaylı bilgi uygulamaların durumu "UYGULAMALAR" sekmesinde görüntülenir

Uygulamaya tıklayarak detayları göreceğiz:

Yönetici, Intune sorunları hakkında bir uyarıyla bilgilendirilecektir.
Uyarılar, Microsoft Intune'da neler olup bittiğini takip etmenize yardımcı olur. Örneğin, bilgisayar buldu kötü amaçlı yazılım veya iki Intune ilkesi arasında bir çakışma algılandı.

Cihazlarla sekmesinde, çok faydalı liste farklı durumlara sahip cihazları bulabileceğiniz filtreler.

Filtre Listesi

Koruma

Bir çalışanın mobil cihazını kaybetmesi veya çalınması durumunda cihazdan kurumsal veri ve uygulamaları silebilir, ayrıca işlem gerçekleştirebilirsiniz. komple temizlik... Gerekirse sıfırlama mümkün gizli kod veya cihazın uzaktan engellenmesi.

Her şey oldukça basit: kullanıcı adını buluyoruz, cihazlarından istediğinizi seçiyoruz ve içerik menüsünde gerekli eylemi seçiyoruz:

Sonuç olarak, ürünün olgunluğunu not etmek istiyorum, çünkü sadece birkaç yıl önce Intune kurumsal kullanım için nemliydi. Bugün, tam destek ve güncellemelerle birkaç kararlı çözümden biridir. Ayrıca büyük kurumlar için önemli olan SCCM ile entegre çalışmaktadır.

Yararlı kaynakların listesi

Mobil Cihaz Yönetimi, MDM(Gartner anlayışıyla) - mobil cihazları kullanan kurumsal sistemlerle çalışmak için yazılım.

MDM fonları için pazar son yıllar biraz konsolide, ancak yine de çok çeşitli araçlar ve hizmetler sunuyor. Bunlar, yerleşik MDM işlevine sahip posta sunucularını, bulut hizmetlerini ve büyük ölçekli sistem yönetimi paketleriyle entegre edilebilen araçları içerir. BYOD'nin yaygınlaşmasıyla hem küçük şirketler hem de büyük işletmeler hem ihtiyaçları hem de bütçeleri için doğru ürünü bulabilecekler.

Bazı EMM satıcıları, ürünlerinin temel işlevlerine dosya düzeyinde güvenlik araçlarını ve IRM araçlarını dahil ediyor, ancak diğerleri, tek bir yönetim noktası oluşturarak EMM sistemlerini mevcut daha genel kimlik ve erişim yönetimi çözümleriyle entegre ediyor. kurumsal güvenlik politikalarının

"Yapıştırıcı" olarak EMM

Gartner, EMM çözümlerinden yararlanmanın, çalışanların cihaz yönetimini kolaylaştırarak mobil platformlarla operasyonel verimliliklerini artırmak için atmaları gereken ilk adım olduğunu söyledi. Bir sonraki adım, hem geleneksel PC altyapısını hem de mobil cihazları içeren birleşik bir istemci BT ortamı oluşturmak için çok çeşitli iş süreçlerinde mobilite kullanımını genişletmek olmalıdır.

Bir zamanlar, PC'lerin işletmelerin iş yaşamına yaygın olarak girmesi, uygulanan donanımın oldukça katı bir şekilde birleştirilmesi yöntemleriyle büyük ölçüde sağlandı ve yazılım araçları hangi "yukarıdan aşağıya" terfi edildi. Bu yaklaşım, mobil cihazlara da uygulanabilir, ancak yine de endüstri deneyimi, iş sonuçları açısından çok etkili olmadığını göstermektedir. nüfuz mobil tesislerşirketlerin hayatında, çalışanların kendileri zaten tanıdık araçları ve teknolojileri kendi işlerinde kullanmak istediklerinde, birçok açıdan "aşağıdan yukarıya" doğru gidiyor. üretim faaliyetleri... V teknik olarak Heterojen bir müşteri ortamını sürdürmek, geleneksel homojen bir BT altyapısını sürdürmekten çok daha zordur, ancak yine de şirketin ana işi açısından daha iyi sonuçlar alabilirsiniz. Bu durumda EMM, çeşitli mobil cihazların ve uygulamaların kuruluşun iş süreçlerine bağlanmasına izin veren "tutkal" görevi görür.

İstemci BT ortamının birleşik yönetimi

Müşteriler hala kullanıyor farklı araçlar PC'leri ve mobil cihazları kontrol etmek için. Genellikle şirketlerde bu görevler, ayrı gruplar uygulama ve teknik Destek... Şimdi bu iki görevi birleştirme süreci hem teknolojik hem de organizasyonel olarak devam ediyor. Gartner, bunu akılda tutarak, Windows 8'de sunulan MDM API'lerini genişleten Windows 10'un yakında çıkacak sürümünün olumlu bir rol oynayacağına inanıyor. Özellikle, bu mekanizmayı kullanarak kontrol etmek mümkün olacaktır. kişisel bilgisayarlar istemci aracı programları dahil olmak üzere EMM araçları aracılığıyla. Uzmanlar böyle bir fikri uygulamanın çok kolay olmadığını vurgulasa da, PC'lerin uygulama kapsamının daralmasına rağmen, şirket için kritik işlemlerin büyük çoğunluğunu desteklemeye devam edenler onlar.

Yine de Gartner'daki analistler, müşteri ortamını yönetmek için birleşik çözümler oluşturma sürecinin devam edeceğinden ve bunun bilgisayarlar, tabletler ve akıllı telefonlarla sınırlı olmayacağından emin. Çok yakın bir gelecekte, Nesnelerin İnterneti (IoT) dünyasından çok çeşitli "akıllı" cihazlar bunlara eklenecektir. Zaten bugün, yazıcılar, saatler, televizyonlar ve diğer ekipmanlar EMM kontrolü alanına giriyor. Doğru, bu yolda, şimdiye kadar birçok "akıllı şey" tamamen tescilli ilkeler üzerinde yaratıldığından, bazı sorunlar zaten görülebilir. minimum fırsatlar dış yönetim"üretici olmayan" dan. Ancak, bu tür bir yakınlık, piyasa oluşumunun ilk aşamasında yaygındır. IoT alanı genişledikçe entegrasyon zorlukları ön plana çıkacak ve bu da üreticileri açık standartlara geçmeye zorlayacaktır.

2014: AirWatch BlackBerry'yi geçerek lider oldu

Temmuz 2015'in başlarında, analitik şirket IDC, dünya pazarına ilişkin bir çalışmanın sonuçlarını yayınladı. yazılım kurumsal mobilite yönetimi alanında. BlackBerry, bu yazılımın satışları düşen tek satıcıdır.

IDC tahminlerine göre, EMM pazarı 2014 yılında bir önceki yıla göre %27,2 artarak 1,4 milyar dolar oldu. Daha önce, uzmanlar %22'lik bir artış öngörmüştü. Pazar, bir satıcıdaki küçük bir düşüşün bile onu birkaç pozisyon geriye itebileceği güçlü parçalanma ve sıkı mücadele yaşıyor.

2014 için IDC'ye göre EMM çözümleri için pazardaki kuvvetlerin hizalanması.

Bu, kurumsal mobilite yönetimi alanındaki yazılım satışlarından elde edilen geliri 2014 yılında %16,7 azalarak 133,8 milyon dolara düşen BlackBerry ile oldu.Sonuç olarak, Kanadalı şirket önde gelen satıcılar sıralamasında birinci sıradan üçüncü sıraya geriledi ve verim sağladı. AirWatch ve İyi Teknolojiye.

Yeni basılan lider AirWatch, 2014'ü 2013'e göre %78 artışla 161.1 milyon dolarlık pazar geliri ile kapattı. Bu artış, tüm üreticiler arasında en yüksek artış oldu. AirWatch %11,4 pazar payına sahiptir.

Good Techonolgy'nin yazılım endüstrisinin bu segmentindeki geliri 2014'te %55,3 artarak 136,8 milyon dolara veya küresel değerin %9,7'sine ulaştı.

2014 yılı IDC'ye göre, EMM pazarındaki ilk beş marka, yazılım satışlarını sırasıyla %26,2 ve %47,2 artırarak 130,1 milyon dolara (küresel pazar hacminin %9,2'si) ve 114,2 milyon dolara yükselten MobileIron ve Citrix'i de içeriyordu. (%8,1). Ardından SAP (%8), IBM (%4,9), Microsoft (%3,1), SOTI (%3,1), Sophos (%2,9) ve Symantec (%2,7) geldi.

2012

Gartner: Masaüstü çağı sona erdi

Ekim 2012'nin sonunda gerçekleştirilen bir Gartner araştırmasına göre, zaten 2017'de, dünya çapındaki işletmelerin üçte ikisinden fazlası, kurumsal yönetim sistemleriyle ilgili çalışmalarında mobil cihazları kullanmaya geçecek.

Analistler, işletmelerin %65'inden fazlasının kurumsal sistemlerle çalışmak için özellikle tabletler ve akıllı telefonlar olmak üzere mobil cihazlar için çeşitli çözümler kullanacağından emin.

"çağ sabit bilgisayarlar Bitti. Gartner'da araştırma başkan yardımcısı Phil Redman, "Çalışanlar, kurumsal sisteme erişimleri olduğu sürece daha mobil hale geliyor ve her yerde çalışmaya hazır hale geliyor. şu an mobil platformlarda çalışmanın güvenliğidir, ancak geliştiriciler de bu sorunu ortadan kaldırmak için ellerinden geleni yapıyorlar."

Gartner, 2017 yılına kadar işletmelerin %90'ının çalışanları için iki veya daha fazla mobil işletim sistemini destekleyeceğini tahmin ediyor.

2011'de birçok şirket birincil mobil platformları olarak Apple'ın iOS'una geçti. Başka mobil platformlar değerlendirme aşamasındadır ve önümüzdeki 12-18 ay içinde kurulabilir. Bu nedenle, analistlere göre, MDM'yi destekleyen çözümler yakın gelecekte artan talepte olacaktır.

Bu yöndeki büyümenin ana nedenlerinden biri tablet bilgisayar pazarının hızlı gelişimiydi. Daha önceki tablet kullanıcıları kurumsal posta yüklemekle sınırlıydı, şimdi hepsi Daha fazla insan cihazlarında uygulamak istiyor mobil uygulamalar kurumsal sistemler her yerde çalışmak için.

Redman, "Önümüzdeki iki yıl içinde, MDM platformları ve çözümlerinde çarpıcı bir genişleme göreceğiz. Temel olarak, bu, mobil uygulamaları kendileri geliştiren ve çalışanlarını bu çözümleri kullanmaları için ödüllendiren kuruluşlar tarafından yönlendirilecek."

Microsoft MDM stratejisi

Microsoft'un MDM stratejisinin merkezinde, posta sunucusu Değiş tokuş. kullanıyorsanız Exchange Sunucusu telefonlara ve tabletlere posta dağıtmak için, aygıtlara ilkeleri aktarmak ve erişimi kullanıcı, rol ve grup bazında kontrol etmek için de kullanılabilen Exchange ActiveSync'i (EAS) zaten kullanıyorsunuz. EAS, EAS'ın bir parçası olduğu için, kuruluşunuzun içinde Exchange Server'ı yüklemeniz bile gerekmez. Bulut hizmeti Microsoft Office 365. Şu anda EAS, Windows Mobile'ı desteklemektedir, Windows Telefon, iOS ve Android ve Windows 8 ve Windows RT'de bu protokol aşağıdakiler aracılığıyla desteklenir: posta istemcisi Pencereler.

EAS ayrıca bulut tarafından yönetilen bir hizmetin merkezinde yer alır Microsoft araçları Uyum halinde. onun En son sürüm EAS politikalarını yönetmek ve politikaların başka bir yere aktarılması için Exchange sunucularıyla bütünleşmek için eklenen araçlar yönetilen cihazlar... InTune ayrıca, kurumsal lisanslar ve yerel olarak geliştirilen uygulamalar desteğiyle uygulamaların akıllı telefonlara ve tabletlere teslim edilebileceği yerel bir mağaza sunar. InTune'un aylık / kullanıcı başına fiyatlandırma planı, küçük ve orta ölçekli işletmeler için caziptir ve bayi sürümü, bağımsız tedarikçiler Yazılım ve danışmanlık şirketleri, birden fazla müşteri kuruluşu genelinde cihazları yönetmek için InTune'u kullanır.

RIM MDM stratejisi

RIM'in BlackBerry platformu sağlamlığını koruyor kurumsal kararçünkü BlackBerry Enterprise Server (BES) yönetim platformu, çok çeşitli özelleştirilebilir cihaz yönetimi ilkeleri sağlar. BES, BlackBerry cihazınızı kontrol etmeyi kolaylaştırır ve yeni fonksiyon Balance, iş ve kişisel verileri net bir şekilde ayırmanıza olanak tanır ve kurumsal bir cihazın kişisel bir cihazda silinmesi durumunda kullanıcının bilgilerini kaybetmemesini sağlar. Hesap... RIM üç teklif sunar farklı versiyonlar BES: ile ücretsiz bulut sürümü minimal set Office 365 ile entegrasyon ilkeleri, ayrıca ücretsiz sürüm küçük işletmeler için BES Express ve tam özellikli BES seçeneği ile tam set yalnızca sunucu için değil, istemci erişim lisansları için de ödeme yapan bir politika.

BlackBerry Mobile Fusion ayrıca şu özelliklere sahip cihazları destekler: iOS ve yönetmek için aynı ortamı kullanırken Android ve kendi cihazları RIM (PlayBook tablet dahil) ve donanım üçüncü taraf üreticiler... Mobile Fusion ayrıca yakında çıkacak olan BlackBerry 10 OS'yi hedefleyen yeni nesil BlackBerry kontrollerinin temelini oluşturacak.

Symantec MDM Stratejisi

Platformlar arası MDM yetenekleri, kullanıcılar için eşit bir oyun alanı oluşturdukları için başarılı bir BYOD stratejisinin anahtarıdır. Bu konuda yardımcı olabilecek araçlardan biri, Yapılandırma için Mobil Yönetim'dir. Şirket yöneticisi Symantec (bu, Odyssey'den Athena ürününün yeni adıdır). Symantec araçları, Microsoft System Center Configuration Manage ile entegre edildiğinde, PC'ler ve dizüstü bilgisayarlar ile birlikte mobil cihazları yönetmenize olanak tanırken aynı zamanda cihaz durum raporları alma, kurumsal verileri seçmeli olarak silme ve Android cihazlara güvenli e-posta gönderme yeteneği sağlar.

MDM pazarı önem kazanıyor ve ürünleri pazarın en önemli ürünlerinden biri haline gelebilir. anahtar bileşenler Birçok kuruluşun BT stratejileri - BYOD'nin tersine dönmeyeceği açıktır. MDM uygun maliyetlidir ve özellikle yasal düzenlemelere tabi bir sektörde açık avantajlar sunar.

İLE mobil kullanıcılar üzerindeki kontrol nasıl görünür
özel yazılım olmadan

Resim, çalışanlarına mobil cihazlardan iş uygulamalarına ve verilere erişim sağlayan çoğu şirkette hüküm süren kaosu gösteriyor. Artık kimse onlarsız bir hayat hayal edemiyor, herkesin bir akıllı telefonu veya tableti var. Çalışanlar, ofis dışında, evden, hareket halindeyken kurumsal verilere (posta, belgeler, programlar) erişmek ister. Ve organizasyon, sırayla, ticari değeri olan bilgiler üzerindeki kontrolünü kaybetmek istemiyor, ancak bir çalışan örneğin iPhone'undan posta kullandığında ve bir ekten herhangi bir dosyayı hafıza kartına kaydedip gönderebildiğinde nasıl yapılacağını bunu, Dropbox'ta yayınlayın. Şirket zaten uygulamış olsa bile DLP sistemi mobil cihazlar söz konusu olduğunda, güçsüzdür.

Mobil kullanıcıları kontrol etmek için genel strateji

var Farklı yaklaşımlar yönetime mobil altyapı, ve bunun nedeni, kullanıcının iş verilerine erişim elde etmesidir. kişisel cihaz ama ver tam erişim(kontrol) bir akıllı telefon veya tablet üzerinden şirket yöneticisine (ve başka birine) kategorik olarak istemez ve bu anlaşılabilir bir durumdur. Geri kalanından fotoğraflar, Not defteri bir metresin telefonuyla ve hatta uzanarak kızgın kuşlar- hepsi bu kesin bilgi, şirketin yöneticisi Vasya Ivanov'un herhangi bir erişimi olmamalıdır.
Bu tamamen farklı bir konu, bunlar şirketin çalışanlarına iş için verdiği mobil cihazlar. Bu durumda yönetici, tam sağ onlar üzerinde mümkün olan maksimum kontrolü elde edin, çünkü bu mobil ortamın işleyişinden sorumludur.

Batıda üç yönetim seçeneği vardır:
MDM– mobilcihazyönetmek – tam kontrol mobil cihaz, cihazda depolanan tüm bilgilere erişme yeteneği. Yönetici, akıllı telefonun şu anda nerede olduğunu, üzerinde hangi uygulamaların yüklü olduğunu, mevcut pil şarjının ne olduğunu izleyebilir. Örneğin, kameranın kullanımını uzaktan yasaklayabilir (izin verebilir), cihazı kapatmayı yasaklayabilir, silebilirsiniz. gereksiz uygulamalar ve kendinizinkini kurun, hafıza kartının içeriğine bakın.
Programın MDM aracısı, yönetici haklarını alan mobil cihaza yüklenir. API arayüzleri işletim sistemi (Android, iOS, Windows). Aracı sunucuya bağlanır ve sunucudan bir akıllı telefon veya tablete uygulanması gereken ayarları ve ilkeleri alır. Piyasadaki tüm MDM çözümleri bu şemaya göre çalışır.

MAM– mobilbaşvuruyönetmek- yönetici, politikaları yalnızca uzaktan belirli uygulamalar ve sahip değil tam denetim cihazın üzerinde. Yukarıda yazdıklarım, kullanıcılar cihazlarında yöneticiye izin vermek istemiyor, ancak yüklemeyi kabul ediyor özel uygulama, örneğin kurumsal postaya güvenli erişim için. Daha açık hale getirmek için, pazarlamacılar iyi bir görsel açıklama buldular, çalışan her mobil uygulama izole bir yazılım kabına yerleştirildi ve kişisel uygulamalardan ve kullanıcı verilerinden tamamen ayrıldı.
Bir yönetici hangi uygulamaları yönetebilir? En yaygın olanları e-posta istemcileri ve web tarayıcılarıdır. Bir şirket kendi uygulamalarını geliştirmişse, özel bir şekilde paketlenip uzaktan yönetilebilir.

MIM– mobilbilgiyönetmek- yönetici, kurumsal verilere - akıllı telefonlar ve tabletlerdeki dosya ve klasörlere erişimi kontrol edebilir. Bunun için SharePoint ve Dropbox analogları için mobil uygulamalar geliştirilmiştir. Dosyalar uygulanabilir bütün çizgi gizli bilgilerin çalınmasını önlemeye yardımcı olacak politikalar.

Piyasadaki yazılım ürünleri

Konuya devam ederek, önde gelen üreticilerin çözümlerine bakıyoruz.

Mobil Cihaz Yönetim Sistemleri (MDM) akıllı telefonlar gibi mobil cihazların güvenliğini ve merkezi yönetimini sağlamaya yönelik bir sistem sınıfıdır (hem şirket içi hem de bulut tabanlı), tablet bilgisayarlar, dizüstü bilgisayarlar.

MDM çözümleri, şirket politikasını ihlal etmeden çalışanların üretken kalmasına yardımcı olur. Bu, kritik iş verilerinin, e-postanın, kurumsal güvenlik politikalarının uygulanmasının, dizüstü bilgisayarlar dahil mobil cihazların yönetimi ve Avuçiçi bilgisayarlar... Bir MDM çözümünün işlevselliği, uygulamaların, verilerin ve konfigürasyonun her tür mobil cihaza dağıtılmasını da içerebilir. MDM çözümlerinin amacı, ağın işlevselliğini ve güvenliğini optimize etmektir. mobil iletişim maliyetleri ve arıza süresini en aza indirirken.

Tipik olarak, MDM çözümleri bir sunucu ve bir aracı içerir. Sunucu bileşeni, mobil cihazları yönetmek için komutlar gönderir. A müşteri bölümü bir mobil cihazda çalışan bu komutları kabul eder ve yürütür.

MDM çözümleri kapsayıcı tabanlıdır. Bir MDM kapsayıcısı genellikle AES-256 gibi kriptografik algoritmalar kullanılarak korunur. Aynı zamanda kurumsal veriler, e-postalar, belgeler ve uygulamalar konteyner içinde şifrelenir ve işlenir. Açıklanan seçenek, kuruluşun verilerini kullanıcının kişisel verilerinden ayırmanıza olanak tanır. Ancak, şifrelemenize izin verecek çözümler var ve kişisel bilgiçalışan (yani, tüm cihazın şifrelenmesi ve / veya SD kartın şifrelenmesi gerçekleştirilecektir).

MDM çözümleri aşağıdaki yetenekleri sağlar:

• Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) ve daha fazlasıyla entegrasyonu destekleyen güvenli e-posta. Bu da, e-postayı kablosuz olarak özelleştirme esnekliği sağlar.
• Korumalı belgeler. Çalışanlar genellikle kurumsal e-postadan indirilen ekleri kendi hesaplarına kopyalar. kişisel cihazlar ve sonra onları kötüye kullanmak. MDM, güvenli bir kapsayıcıya veya bu kapsayıcıdan pano kullanımını kısıtlayabilir veya devre dışı bırakabilir, eklerin harici etki alanlarına yeniden yönlendirilmesini kısıtlayabilir veya eklerin SD karta kaydedilmesini engelleyebilir. Bu, kurumsal verilerin güvenliğini sağlar.
• Korumalı tarayıcı. Güvenli bir tarayıcı kullanmak, birçok olası güvenlik tehdidinden kaçınmanıza yardımcı olabilir. Her MDM çözümü, yerleşik bir özel tarayıcıyla birlikte gelir. Bir yönetici, kullanıcıları bir MDM kapsayıcısı içinde güvenli bir tarayıcı kullanmaya zorlamak için yerel tarayıcıları devre dışı bırakabilir. eklemek için URL filtreleme de uygulanabilir. ek önlemler güvenlik.
• Korumalı Uygulama Dizini. Kuruluşlar, Uygulama Kataloğu'nu kullanarak bir çalışanın cihazındaki uygulamaları dağıtabilir, yönetebilir ve güncelleyebilir. Bu, uygulamaları doğrudan kullanıcının cihazına yüklemenizi sağlar. Uygulama mağazası veya bir şirket tarafından geliştirilen bir uygulamayı yükleyin. Bu, bir kuruluşun cihazları kiosk modunda veya kilitleme modunda dağıtmasını sağlar.