MDM, yəni Mobil Cihaz İdarəetməsindən danışanda nədənsə hər kəs dərhal məlumat təhlükəsizliyi əməkdaşının əmri ilə itirilmiş telefonu uzaqdan partladan öldürücü açarı təsəvvür edir. Xeyr, ümumiyyətlə, bu da var, yalnız pirotexniki təsirlər olmadan. Ancaq MDM ilə daha asan və daha ağrısız yerinə yetirilə bilən bir çox başqa gündəlik işlər var.
Biznes prosesləri optimallaşdırmağa və birləşdirməyə çalışır. Əgər əvvəllər yeni bir işçi naqillər və işıq lampaları olan sirli zirzəmiyə getməli idisə, burada müdrik qırmızı gözlü ağsaqqallar Blackberry-də korporativ poçtun qurulmasına kömək etdilər, indi MDM bu vəzifələri yerinə yetirməyə imkan verən bütöv bir ekosistemə çevrildi. iki klik. Biz təhlükəsizlik, xiyar-qarağat Coca-Cola və MDM və MAM, EMM və UEM arasındakı fərqlərdən danışacağıq. Həm də uzaqdan piroq satan bir işə necə girmək barədə.
Cümə barda
Hətta ən məsuliyyətli insanlar da bəzən fasilə verirlər. Və tez-tez olduğu kimi, kafe və barlarda bel çantalarını, noutbukları və mobil telefonları unudurlar. Ən böyük problem odur ki, bu cihazların itirilməsi, əgər onların tərkibində şirkət üçün həssas məlumatlar varsa, informasiya təhlükəsizliyi departamenti üçün böyük başağrısı ilə nəticələnə bilər. Eyni Apple-ın işçiləri əvvəlcə uduzaraq ən azı iki dəfə qeydiyyatdan keçməyi bacardılar , daha sonra - . Bəli, indi əksər cib telefonları qutudan çıxarılan şifrələmə ilə gəlir, lakin korporativ noutbuklar həmişə sabit disk şifrələməsi ilə standart olaraq konfiqurasiya edilmir.
Üstəlik, dəyərli məlumatların çıxarılması üçün korporativ cihazların məqsədyönlü oğurlanması kimi təhlükələr yaranmağa başladı. Telefon şifrələnib, hər şey mümkün qədər təhlükəsizdir və bütün bunlar. Bəs siz oğurlanmadan əvvəl telefonunuzun kilidini açdığınız müşahidə kamerasına diqqət yetirdinizmi? Korporativ cihazdakı məlumatların potensial dəyərini nəzərə alaraq, bu cür təhlükə modelləri çox real olmuşdur.
Ümumiyyətlə, insanlar hələ də sklerozdur. ABŞ-da bir çox şirkət noutbukları barda, oteldə və ya hava limanında qaçılmaz olaraq unudulacaq istehlak materialı kimi qəbul etmək məcburiyyətində qalıb. Eyni ABŞ hava limanlarında sübutlar var hər həftə, ən azı yarısı heç bir qorunma olmadan məxfi məlumatları ehtiva edir.
Bütün bunlar təhlükəsizlik mütəxəssislərinə kifayət qədər ağ saç əlavə etdi və MDM-nin (Mobil Cihaz İdarəetmə) ilkin inkişafına səbəb oldu. Sonra idarə olunan cihazlarda mobil proqramların həyat dövrünün idarə edilməsinə ehtiyac yarandı və MAM (Mobile Application Management) həlləri meydana çıxdı. Bir neçə il əvvəl onlar ümumi adı EMM (Enterprise Mobility Management) - mobil cihazların idarə edilməsi üçün vahid sistem altında birləşməyə başladılar. Bütün bu mərkəzləşdirmənin zirvəsi UEM (Unified Endpoint Management) həlləridir.
Canım, biz zoopark almışıq
İlk olaraq mobil cihazların mərkəzləşdirilmiş idarə edilməsi üçün həllər təklif edən satıcılar meydana çıxdı. Ən məşhur şirkətlərdən biri Blackberry hələ də yaşayır və yaxşı işləyir. Hətta Rusiyada da mövcuddur və məhsullarını əsasən bank sektoru üçün satır. SAP və daha sonra eyni Blackberry tərəfindən alınan Good Technology kimi müxtəlif kiçik şirkətlər də bu bazara daxil oldular. Eyni zamanda, şirkətlər işçilərin öz şəxsi cihazlarını işə apardıqlarına qənaət etməyə çalışdıqları zaman BYOD konsepsiyası populyarlıq qazanırdı.
Düzdür, tez bir zamanda aydın oldu ki, texniki dəstək və informasiya təhlükəsizliyi “Arch Linux-da MS Exchange-i necə qura bilərəm” və “Mənə MacBook-dan şəxsi Git repozitoriyası və məhsul verilənlər bazası üçün birbaşa VPN lazımdır” kimi sorğularda artıq çaşqınlıq yaranıb. ” Mərkəzləşdirilmiş həllər olmadan, BYOD-dakı bütün qənaətlər bütün zooparkın saxlanması baxımından kabusa çevrildi. Şirkətlərə bütün idarəetmənin avtomatik, çevik və təhlükəsiz olması lazım idi.
Pərakəndə satışda hekayə bir az fərqli şəkildə inkişaf etdi. Təxminən 10 il əvvəl şirkətlər birdən mobil cihazların gəldiyini anladılar. Əvvəllər işçilər isti lampa monitorlarının arxasında otururdular və yaxınlıqda bir yerdə sviterin saqqallı sahibi görünməz şəkildə iştirak edirdi və bu, hər şeyi işə salırdı. Tamhüquqlu smartfonların meydana çıxması ilə nadir ixtisaslaşmış PDA-ların funksiyaları indi adi ucuz seriyalı cihaza ötürülə bilər. Eyni zamanda, bu zooparkı bir şəkildə idarə etmək lazım olduğunu başa düşdü, çünki bir çox platforma var və hamısı fərqlidir: Blackberry, iOS, Android, sonra Windows Phone. Böyük bir şirkətin miqyasında hər hansı bir əl hərəkəti ayağın bir vuruşudur. Bu proses qiymətli İT-ni yeyəcək və iş saatlarını dəstəkləyəcək.
Satıcılar ilkin mərhələdə hər platforma üçün ayrıca MDM məhsulları təklif edirdilər. Yalnız iOS və ya Android-də olan smartfonlar idarə olunanda vəziyyət olduqca tipik idi. Smartfonlar az-çox çeşidlənəndə məlum oldu ki, anbardakı məlumat toplama terminallarını da hansısa yolla idarə etmək lazımdır. Eyni zamanda, həqiqətən anbara yeni bir işçi göndərməlisiniz ki, o, sadəcə tələb olunan qutulardakı barkodları skan edə və bu məlumatları verilənlər bazasına daxil edə bilsin. Əgər bütün ölkədə anbarlarınız varsa, o zaman dəstək çox çətinləşir. Hər bir cihazı Wi-Fi-a qoşmaq, proqramı quraşdırmaq və verilənlər bazasına girişi təmin etmək lazımdır. Müasir MDM, daha dəqiq desək, EMM ilə bir admin götürürsən, ona idarəetmə konsolu verirsən və minlərlə cihazı bir yerdən şablon skriptləri ilə konfiqurasiya edirsən.
McDonald's-da terminallar
Pərakəndə satışda maraqlı bir tendensiya var - stasionar kassa aparatlarından və yoxlama məntəqələrindən uzaqlaşma. Əgər əvvəllər həmin M.Video-da çaydanı bəyənirdinizsə, onda siz satıcıya zəng edib onunla birlikdə bütün zaldan stasionar terminala qədər ayaq basmalı idiniz. Yol boyu müştəri on dəfə niyə getdiyini unudub fikrini dəyişməyi bacarıb. Dürtüsel alışın eyni təsiri itdi. İndi MDM həlləri satıcıya dərhal POS terminalı tapmağa və ödəniş etməyə imkan verir. Sistem bir idarəetmə konsolundan anbar və satıcı terminallarını birləşdirir və konfiqurasiya edir. Bir vaxtlar ənənəvi kassa modelini dəyişməyə başlayan ilk şirkətlərdən biri interaktiv özünəxidmət panelləri ilə McDonald's idi və mobil terminalları olan qızlar xəttin ortasında sifariş qəbul edirdi.
Burger King də öz ekosistemini inkişaf etdirməyə başladı, uzaqdan sifariş verməyə və onu əvvəlcədən hazırlamağa imkan verən bir tətbiq əlavə etdi. Bütün bunlar idarə olunan interaktiv stendlər və işçilər üçün mobil terminallarla ahəngdar şəbəkədə birləşdirildi.
Öz kassiriniz
Bir çox ərzaq hipermarketləri özünəxidmət kassaları quraşdıraraq kassirlərin yükünü azaldır. Globus daha da irəli getdi. Girişdə onlar inteqrasiya olunmuş skanerli Scan&Go terminalını götürməyi təklif edirlər, onun vasitəsilə siz sadəcə olaraq bütün malları yerində skan edir, çantalara qablaşdırır və ödəniş etdikdən sonra tərk edirsiniz. Kassada kisələrdə qablaşdırılan qidaları bağırsaqlamağa ehtiyac yoxdur. Bütün terminallar həmçinin mərkəzləşdirilmiş şəkildə idarə olunur və həm anbarlar, həm də digər sistemlərlə inteqrasiya olunur. Bəzi şirkətlər səbətə inteqrasiya olunmuş oxşar həlləri sınayırlar.
Min ləzzət
Ayrı bir məsələ satış avtomatlarına aiddir. Eyni şəkildə, onlarda proqram təminatını yeniləməli, yandırılmış qəhvə və süd tozunun qalıqlarını izləməlisiniz. Üstəlik, bütün bunların xidmət personalının terminalları ilə sinxronlaşdırılması. Böyük şirkətlərdən Coca-Cola bu baxımdan fərqlənərək, ən orijinal içki reseptinə 10 dollar mükafat elan etdi. Bu mənada istifadəçilərə markalı cihazlarda ən çox asılılıq yaradan kombinasiyaları qarışdırmağa imkan verdi. Nəticədə şəkərsiz zəncəfil-limonlu kola və vanil-şaftalı Sprite versiyaları ortaya çıxdı. Onlar hələ Berti Bottun "Hər Dadlı Fasulye" əsərində olduğu kimi qulaq kirinin dadına çatmayıblar, lakin çox qətiyyətlidirlər. Bütün telemetriya və hər birləşmənin populyarlığı diqqətlə izlənilir. Bütün bunlar istifadəçilərin mobil tətbiqləri ilə də inteqrasiya olunur.
Yeni dadları gözləyirik.
Piroq satırıq
MDM/UEM sistemlərinin gözəlliyi ondan ibarətdir ki, siz yeni işçiləri uzaqdan birləşdirərək biznesinizi sürətlə genişləndirə bilərsiniz. İki kliklə sistemlərinizlə tam inteqrasiya ilə başqa bir şəhərdə şərti piroqların satışını asanlıqla təşkil edə bilərsiniz. Bu kimi bir şey görünəcək.
İşçiyə yeni cihaz verilir. Qutuda barkod olan bir kağız parçası var. Skan edirik - cihaz aktivləşdirilib, MDM-də qeydiyyatdan keçib, proqram təminatını götürür, tətbiq edir və yenidən başlayır. İstifadəçi məlumatlarını və ya birdəfəlik tokeni daxil edir. Hamısı. İndi sizin korporativ poçta, anbar balansları haqqında məlumatlara, lazımi proqramlara və mobil ödəniş terminalı ilə inteqrasiyaya çıxışı olan yeni işçiniz var. Bir şəxs anbara gəlir, malı götürür və eyni cihazdan istifadə edərək ödənişi qəbul edərək birbaşa müştərilərə çatdırır. Demək olar ki, bir neçə yeni vahidi işə götürmək strategiyalarında olduğu kimi.
Nə bənzəyir?
Bazarda ən bacarıqlı UEM sistemlərindən biri VMware Workspace ONE UEM-dir (əvvəllər AirWatch). Bu, demək olar ki, inteqrasiya etməyə imkan verir və ChromeOS ilə. Hətta Symbian da yaxın vaxtlara qədər mövcud idi. Workspace ONE həmçinin Apple TV-ni dəstəkləyir.
Başqa bir vacib artı. Apple yalnız iki MDM-ə, o cümlədən Workspace ONE-a iOS-un yeni versiyasını buraxmazdan əvvəl API ilə işləməyə icazə verir. Hər kəs üçün ən yaxşı halda bir ayda, onlar üçün isə ikidə.
Siz sadəcə olaraq lazımi istifadə ssenarilərini təyin edirsiniz, cihazı qoşursunuz və sonra o, necə deyərlər, avtomatik işləyir. Siyasətlər və məhdudiyyətlər gəlir, daxili şəbəkə resurslarına lazımi giriş təmin edilir, açarlar yüklənir və sertifikatlar quraşdırılır. Bir neçə dəqiqədən sonra yeni işçi işə tam hazır olan bir cihaza sahib olur, ondan lazımi telemetriya davamlı olaraq axır. Ssenarilərin sayı çox böyükdür, müəyyən bir geolokasiyada telefon kamerasını bloklamaqdan tutmuş barmaq izi və ya üzdən istifadə edərək SSO-ya qədər.
Administrator başlatma qurğusunu istifadəçiyə gələcək bütün proqramlarla konfiqurasiya edir.
Bütün mümkün və qeyri-mümkün parametrlər də çevik şəkildə konfiqurasiya edilir, məsələn, nişanların ölçüsü, onların hərəkətinə qadağa, zəng və əlaqə nişanlarına qadağa. Bu funksionallıq Android platformasından restoranda interaktiv menyu kimi istifadə edərkən və buna bənzər tapşırıqlarda faydalıdır.
İstifadəçi baxımından bu, belə görünür
Digər satıcıların da maraqlı həlləri var. Məsələn, SOKB Elmi Tədqiqat İnstitutundan EMM SafePhone şifrələmə və qeyd imkanları ilə səs və mesajların təhlükəsiz ötürülməsi üçün sertifikatlaşdırılmış həllər təqdim edir.
Köklü telefonlar
İnformasiya təhlükəsizliyi üçün baş ağrısı istifadəçinin maksimum hüquqlarının olduğu köklü telefonlardır. Xeyr, sırf subyektiv olaraq bu ideal variantdır. Cihazınız sizə tam nəzarət hüquqlarını verməlidir. Təəssüf ki, bu, istifadəçinin korporativ proqram təminatına təsir göstərməməsini tələb edən korporativ məqsədlərə ziddir. Məsələn, o, fayllarla qorunan yaddaş bölməsinə girə bilməməli və ya saxta GPS-də sürüşməməlidir.
Buna görə də, bütün satıcılar bu və ya digər şəkildə idarə olunan cihazda hər hansı şübhəli fəaliyyəti aşkarlamağa və kök hüquqları və ya qeyri-standart proqram təminatı aşkar edilərsə, girişi bloklamağa çalışırlar.
Android adətən etibar edir . Zaman zaman Magisk sizə öz çeklərindən yan keçməyə imkan verir, lakin, bir qayda olaraq, Google bunu çox tez düzəldir. Bildiyimə görə, eyni Google Pay, yaz yeniləməsindən sonra heç vaxt köklü cihazlarda işləməyə başlamadı.
Çıxış yerinə
Əgər siz böyük şirkətsinizsə, onda UEM/EMM/MDM-in tətbiqi barədə düşünməlisiniz. Mövcud tendensiyalar göstərir ki, bu cür sistemlər getdikcə daha geniş istifadəni tapır - qənnadı dükanında terminal kimi kilidlənmiş iPad-lərdən anbar bazaları və kuryer terminalları ilə böyük inteqrasiyalara qədər. Tək bir nəzarət nöqtəsi və sürətli inteqrasiya və ya işçi rollarının dəyişdirilməsi çox böyük faydalar təmin edir.
Mənim poçtum - [e-poçt qorunur]
Mənbə: www.habr.com