Heutzutage nutzen viele Unternehmen bei ihrer Arbeit nicht nur Computer, sondern auch mobile Geräte und Laptops. Dies stellt die Verwaltung dieser Geräte mit einer einheitlichen Lösung vor die Herausforderung.
- Verwaltung firmeneigener Mobilgeräte;
- BYOD, Container für den Zugriff auf Unternehmensdaten.
Ich werde Ihnen ausführlicher über die Aufgaben berichten, die im Rahmen des Schnitts gelöst werden...
Ein wenig Geschichte
Bevor wir uns der technischen Seite der Sicherheit mobiler Geräte zuwenden, müssen wir herausfinden, wie aus der Lösung von Sophos MDM (Mobile Device Management) eine UEM-Lösung (Unified Endpoint Management) wurde, und kurz erklären, was das Wesen beider Technologien ist .
Sophos Mobile MDM wurde 2010 veröffentlicht. Es ermöglichte die Verwaltung mobiler Geräte und unterstützte keine anderen Plattformen – PCs und Laptops. Zu den verfügbaren Funktionen gehörten: Anwendungen installieren und deinstallieren, Telefon sperren, auf Werkseinstellungen zurücksetzen usw.
Im Jahr 2015 kamen mehrere weitere Technologien zum MDM hinzu: MAM (Mobile Application Management) und MCM (Mobile Content Management). Mit der MAM-Technologie können Sie mobile Unternehmensanwendungen verwalten. Und mit der MCM-Technologie können Sie den Zugriff auf Unternehmensmails und Unternehmensinhalte verwalten.
Im Jahr 2018 begann Sophos Mobile mit der Unterstützung von MacOS- und Windows-Betriebssystemen als Teil der von diesen Betriebssystemen bereitgestellten API. Die Verwaltung von Computern ist genauso einfach und einheitlich geworden wie die Verwaltung mobiler Geräte, daher wurde die Lösung zur einheitlichen Verwaltungsplattform – UEM.
BYOD-Konzept und Sophos Container
Sophos Mobile unterstützt auch das bekannte BYOD-Konzept (Bring Your Own Device). Es besteht in der Möglichkeit, nicht das gesamte Gerät unter Unternehmensverwaltung zu stellen, sondern nur den sogenannten Sophos Container, der aus folgenden Komponenten besteht:
Sicherer Arbeitsbereich
- integrierte Browser- und Seitenlesezeichen;
- lokaler Speicher;
- integriertes Dokumentenmanagementsystem.
Sophos Secure E-Mail – ein E-Mail-Client mit Unterstützung für Kontakte und Kalender.
Wie verwaltet der Administrator das?
Das Steuerungssystem selbst kann lokal installiert oder aus der Cloud betrieben werden.
Das Admin-Dashboard ist sehr informativ. Es zeigt zusammenfassende Informationen zu verwalteten Geräten an. Sie können es bei Bedarf anpassen – verschiedene Widgets hinzufügen oder entfernen.
Darüber hinaus unterstützt das System eine Vielzahl von Berichten. Alle Administratoraktionen werden mit ihrem Ausführungsstatus in der Taskleiste angezeigt. Alle Benachrichtigungen sind ebenfalls verfügbar, sortiert nach Wichtigkeit und mit der Möglichkeit, sie herunterzuladen.
Und so sieht eines der mit Sophos Mobile verwalteten Geräte aus.
Unten finden Sie das Steuerungsmenü für das PC-Endgerät. Bemerkenswert ist, dass die Steuerungsschnittstellen für Mobiltelefone und PCs recht ähnlich sind.
Der Administrator hat Zugriff auf eine Vielzahl von Optionen, darunter:
- Anzeigen der Profile und Richtlinien, die das Gerät steuern;
- Senden einer Nachricht aus der Ferne an ein Gerät;
- Gerätestandortanfrage;
- Remote-Bildschirmsperre eines Mobilgeräts;
- Sophos Container Remote-Passwort-Reset;
- Entfernen eines Geräts aus der verwalteten Liste;
- Setzen Sie das Telefon aus der Ferne auf die Werkseinstellungen zurück.
Es ist zu beachten, dass die letzte Aktion dazu führt, dass alle Informationen auf dem Telefon gelöscht und auf die Werkseinstellungen zurückgesetzt werden.
Eine vollständige Liste der von Sophos Mobile unterstützten Funktionen nach Plattform finden Sie im Dokument
Compliance-Politik
Mit der Compliance-Richtlinie kann der Administrator Richtlinien festlegen, mit denen überprüft wird, ob das Gerät den Unternehmens- oder Industrieanforderungen entspricht.
Hier können Sie eine Prüfung des Root-Zugriffs auf das Telefon, Anforderungen an die Mindestversion des Betriebssystems, ein Verbot des Vorhandenseins von Malware und vieles mehr festlegen. Wenn die Regel nicht befolgt wird, können Sie den Zugriff auf den Container (Mail, Datei) blockieren, den Zugriff auf das Netzwerk verweigern und außerdem eine Benachrichtigung erstellen. Jede Konfiguration hat ihren eigenen Wichtigkeitsgrad (geringer Schweregrad, mittlerer Schweregrad, hoher Schweregrad). Die Richtlinien verfügen außerdem über zwei Vorlagen: für die Anforderungen der PCI-DSS-Standards für Finanzinstitute und HIPAA für medizinische Einrichtungen.
Daher haben wir in diesem Artikel das Konzept von Sophos Mobile vorgestellt, einer umfassenden UEM-Lösung, mit der Sie nicht nur mobile Geräte auf IOS und Android, sondern auch Laptops auf Basis der Windows- und Mac OS-Plattformen schützen können. Sie können diese Lösung ganz einfach ausprobieren
Wenn die Lösung Sie interessiert, können Sie uns – das Unternehmen – kontaktieren
Source: habr.com