Kiam ili parolas pri MDM, kiu estas Poŝtelefona Administrado, ial ĉiuj tuj imagas mortŝaltilon, kiu malproksime eksplodigas perditan telefonon laŭ ordono de informa sekureca oficisto. Ne, ĝenerale ĉi tio estas ankaŭ tie, nur sen la piroteknikaj efikoj. Sed ekzistas multaj aliaj rutinaj taskoj, kiuj povas esti plenumitaj multe pli facile kaj pli senpene kun MDM.
Komerco strebas optimumigi kaj unuigi procezojn. Kaj se antaŭe nova dungito devis iri al mistera kelo kun dratoj kaj ampoloj, kie saĝaj ruĝ-okulaj maljunuloj helpis starigi kompanian poŝton sur sia Blackberry, nun MDM kreskis al tuta ekosistemo, kiu ebligas al vi plenumi ĉi tiujn taskojn en du klakoj. Ni parolos pri sekureco, kukumo-riba Koka-kolao kaj la diferencoj inter MDM kaj MAM, EMM kaj UEM. Kaj ankaŭ pri kiel akiri laboron vendante tortojn malproksime.
Vendredo ĉe la trinkejo
Eĉ la plej respondecaj homoj kelkfoje prenas paŭzon. Kaj, kiel ofte okazas, ili forgesas dorsosakojn, tekkomputilojn kaj poŝtelefonojn en kafejoj kaj trinkejoj. La plej granda problemo estas, ke la perdo de ĉi tiuj aparatoj povas rezultigi grandegan kapdoloron por la fako pri informa sekureco se ili enhavas sentemajn informojn por la kompanio. Dungitoj de la sama Apple sukcesis enregistriĝi almenaŭ dufoje, perdante komence , kaj tiam - . Jes, nun la plej multaj poŝtelefonoj venas kun ĉifrado el la skatolo, sed kompaniaj tekkomputiloj ne ĉiam estas agordita kun malmola disko ĉifrado defaŭlte.
Plie, minacoj kiel celita ŝtelo de kompaniaj aparatoj por ĉerpi valorajn datumojn komencis ekesti. La telefono estas ĉifrita, ĉio estas kiel eble plej sekura kaj ĉio tio. Sed ĉu vi rimarkis la viglan fotilon sub kiu vi malŝlosis vian telefonon antaŭ ol ĝi estis ŝtelita? Konsiderante la potencialan valoron de datumoj sur kompania aparato, tiaj minacmodeloj fariĝis tre realaj.
Ĝenerale, homoj ankoraŭ estas sklerozaj. Multaj kompanioj en Usono estis devigitaj trakti tekkomputilojn kiel konsumeblajn konsumaĵojn, kiuj neeviteble estos forgesitaj en trinkejo, hotelo aŭ flughaveno. Estas evidenteco, ke en la samaj usonaj flughavenoj ĉiusemajne, el kiuj almenaŭ duono enhavas konfidencajn informojn sen ajna protekto.
Ĉio ĉi aldonis sufiĉe da griza hararo al sekurecaj profesiuloj kaj kondukis al la komenca evoluo de MDM (Mobile Device Management). Tiam ekestis la bezono pri vivciklo-administrado de moveblaj aplikoj sur kontrolitaj aparatoj, kaj aperis solvoj MAM (Mobile Application Management). Antaŭ pluraj jaroj, ili komencis kuniĝi sub la komuna nomo EMM (Enterprise Mobility Management) - ununura sistemo por administri poŝtelefonojn. La apogeo de ĉiu ĉi tiu centralizo estas solvoj de UEM (Unified Endpoint Management).
Kara, ni aĉetis zoon
La unuaj aperintaj estis vendistoj, kiuj proponis solvojn por centralizita administrado de porteblaj aparatoj. Unu el la plej famaj kompanioj, Blackberry, ankoraŭ vivas kaj fartas bone. Eĉ en Rusio ĝi ĉeestas kaj vendas siajn produktojn, ĉefe por la banka sektoro. SAP kaj diversaj pli malgrandaj kompanioj kiel Good Technology, poste akirita de la sama Blackberry, ankaŭ eniris ĉi tiun merkaton. Samtempe, la koncepto BYOD akiris popularecon, kiam kompanioj provis ŝpari la fakton, ke dungitoj portis siajn personajn aparatojn por labori.
Vere, rapide evidentiĝis, ke teknika subteno kaj informa sekureco jam tremis pro petoj kiel "Kiel mi povas agordi MS Exchange sur mia Arch?" Linux"kaj"Mi bezonas rektan VPN-on al privata Git-deponejo kaj produkta datumbazo de mia MacBook." Sen centralizitaj solvoj, ĉiuj ŝparoj pri APAP (Alportu Propran Aparaton) fariĝis koŝmaro por la bontenado de la tuta bestoĝardeno. Firmaoj bezonis, ke ĉio estu aŭtomatigita, fleksebla kaj sekura.
En la podetala komerco, la rakonto disvolviĝis iom alimaniere. Antaŭ ĉirkaŭ 10 jaroj, kompanioj subite rimarkis, ke porteblaj aparatoj alvenis. Antaŭe, dungitoj sidis antaŭ varmaj, tublumigitaj ekranoj, kun barba, sveterportanta viro nevideble proksime, kiu igis ĉion funkcii. Kun la apero de plenkreskaj inteligentaj telefonoj, la funkcioj de maloftaj, specialigitaj PDA-oj nun povus esti transdonitaj al norma, malmultekosta, amasproduktita aparato. Samtempe, fariĝis klare, ke ĉi tiu bestoĝardeno bezonas esti administrata iel, ĉar ekzistis multaj malsamaj platformoj: Blackberry, iOS, Android, tiam - Windows Telefono. Ĉe la skalo de granda kompanio, ĉia mana peno estas pafo en la piedon. Tia procezo konsumos valorajn laborhorojn de la IT-sekcio kaj subteno.
Tuj komence, vendistoj ofertis apartajn MDM-produktojn por ĉiu platformo. Estis sufiĉe ofte administri nur poŝtelefonojn funkciigantajn per iOS aŭ AndroidPost kiam ni pli-malpli eltrovis kiel uzi poŝtelefonojn, fariĝis klare, ke ankaŭ la datenkolektaj terminaloj en la stokejo bezonas esti iel administrataj. Kaj oni vere bezonas sendi novan dungiton al la stokejo por simple skani la strekkodojn sur la ĝustaj skatoloj kaj enigi tiujn datumojn en la datumbazon. Se oni havas stokejojn tra la tuta lando, subteno povas esti sufiĉe malfacila. Oni bezonas konekti ĉiun aparaton al Wi-Fi, instali aplikaĵon kaj provizi aliron al la datumbazo. Kun moderna MDM, aŭ pli precize, EMM, oni dungas administranton, donas al ili administran konzolon kaj agordas milojn da aparatoj kun antaŭdifinitaj scenaroj de ununura loko.
Terminaloj ĉe McDonald's
Estas interesa tendenco en podetala komerco - forigo de senmovaj kasregistriloj kaj kasejoj. Se pli frue en la sama M.Video vi ŝatis kaldronon, tiam vi devis telefoni al la vendisto kaj piedpremi kun li tra la tuta halo al la senmova terminalo. Survoje, la kliento sukcesis forgesi dekfoje kial li iris kaj ŝanĝi sian opinion. La sama efiko de impulsema aĉeto estis perdita. Nun MDM-solvoj permesas al la vendisto tuj elpensi POS-terminalon kaj fari pagon. La sistemo integras kaj agordas stokajn kaj vendistajn terminalojn de unu administra konzolo. Siatempe, unu el la unuaj kompanioj, kiuj komencis ŝanĝi la tradician kasregistrilmodelon, estis McDonald's kun siaj interagaj memservaj paneloj kaj knabinoj kun porteblaj terminaloj, kiuj prenis mendojn ĝuste en la mezo de la linio.
Burger King ankaŭ komencis evoluigi sian ekosistemon, aldonante aplikaĵon, kiu ebligis mendi malproksime kaj prepari ĝin anticipe. Ĉio ĉi estis kombinita en harmonian reton kun kontrolitaj interagaj standoj kaj porteblaj terminaloj por dungitoj.
Via propra kasisto
Multaj nutraĵvendejoj reduktas la ŝarĝon sur kasistoj instalante memservajn kasojn. Globus iris plu. Ĉe la enirejo oni proponas preni Scan&Go-terminalon kun integra skanilo, per kiu oni simple skani ĉiujn varojn surloke, paki ilin en sakojn kaj foriri post pagado. Ne necesas senigi manĝaĵojn pakitajn en sakoj ĉe la kaso. Ĉiuj terminaloj ankaŭ estas centre administritaj kaj integritaj kun kaj stokejoj kaj aliaj sistemoj. Iuj kompanioj provas similajn solvojn integritajn en la ĉaron.
Mil gustoj
Aparta afero koncernas vendilojn. De la sama maniero, vi devas ĝisdatigi la firmware sur ili, monitori la restaĵojn de bruligita kafo kaj laktopulvoro. Krome, sinkronigante ĉion ĉi kun la fina stacioj de la servopersonaro. El la grandaj kompanioj, Koka-kolao distingiĝis ĉi-rilate, anoncante $10 premion por la plej originala trinkaĵa recepto. En la signifo, ĝi permesis al uzantoj miksi la plej toksomaniajn kombinaĵojn en markitaj aparatoj. Kiel rezulto, versioj de zingibra-citrona kolao sen sukero kaj vanilo-persiko Sprite aperis. Ili ankoraŭ ne atingis la guston de orelvakso, kiel en Every Flavour Beans de Bertie Bott, sed ili estas tre deciditaj. Ĉiu telemetrio kaj la populareco de ĉiu kombinaĵo estas zorge monitoritaj. Ĉio ĉi ankaŭ integriĝas kun moveblaj aplikoj de uzantoj.
Ni atendas novajn gustojn.
Ni vendas tortojn
La beleco de MDM/UEM-sistemoj estas, ke vi povas rapide grimpi vian komercon konektante novajn dungitojn malproksime. Vi povas facile organizi la vendon de kondiĉaj tortoj en alia urbo kun plena integriĝo kun viaj sistemoj per du klakoj. Ĝi aspektos kiel ĉi tio.
Nova aparato estas liverita al dungito. En la skatolo estas papero kun strekkodo. Ni skanas - la aparato estas aktivigita, registrita en MDM, prenas la firmware, aplikas ĝin kaj rekomencas. La uzanto enigas siajn datumojn aŭ unufojan ĵetonon. Ĉiuj. Nun vi havas novan dungiton, kiu havas aliron al kompania poŝto, datumoj pri magazenaj saldoj, la necesaj aplikoj kaj integriĝo kun movebla pagterminalo. Persono alvenas al la magazeno, prenas la varojn kaj liveras ilin al rektaj klientoj, akceptante pagon per la sama aparato. Preskaŭ kiel en strategioj por dungi kelkajn novajn unuojn.
Kiel ĝi aspektas
Unu el la plej kapablaj UEM-sistemoj sur la merkato estas VMware Workspace ONE UEM (antaŭe AirWatch). Ĝi permesas vin integri kun preskaŭ kaj kun ChromeOS. Eĉ Symbian ekzistis ĝis antaŭ nelonge. Workspace ONE ankaŭ subtenas Apple TV.
Alia grava pluso. Apple nur permesas al du MDM-oj, inkluzive de Workspace ONE, tuŝi la API antaŭ publikigi novan version de iOS. Por ĉiuj, en la plej bona kazo, en unu monato, kaj por ili, en du.
Vi simple agordas la necesajn uzajn scenarojn, konektu la aparaton, kaj tiam ĝi funkcias, kiel oni diras, aŭtomate. Politikoj kaj restriktoj alvenas, la necesa aliro al internaj retaj rimedoj estas provizita, ŝlosiloj estas alŝutitaj kaj atestiloj estas instalitaj. Post kelkaj minutoj, la nova dungito havas aparaton tute preta por laboro, de kiu la necesa telemetrio senĉese fluas. La nombro da scenaroj estas grandega, de blokado de telefonfotilo en specifa geolokigo ĝis SSO uzante fingrospuron aŭ vizaĝon.
La administranto agordas la lanĉilon kun ĉiuj aplikaĵoj, kiuj alvenos al la uzanto.
Ĉiuj eblaj kaj neeblaj parametroj, kiel ekzemple la grandeco de ikonoj, limigo de ilia movado, kaj malŝalto de la alvokaj kaj kontaktaj ikonoj, estas ankaŭ flekseble agorditaj. Ĉi tiu funkcio estas utila dum uzado Android- platformoj kiel interagaj menuoj en restoracioj kaj similaj taskoj.
De la flanko de la uzanto ĝi aspektas kiel ĉi tio 
Aliaj vendistoj ankaŭ havas interesajn solvojn. Ekzemple, EMM SafePhone de la Scienca Esplorinstituto SOKB disponigas atestitajn solvojn por sekura dissendo de voĉo kaj mesaĝoj kun ĉifrado kaj registradkapabloj.
Enradikiĝintaj telefonoj
Kapdoloro por informa sekureco estas enradikiĝintaj telefonoj, kie la uzanto havas maksimumajn rajtojn. Ne, pure subjektive ĉi tio estas ideala elekto. Via aparato devas doni al vi plenajn kontrolrajtojn. Bedaŭrinde, ĉi tio kontraŭas kompaniajn celojn, kiuj postulas, ke la uzanto ne havu influon sur kompania programaro. Ekzemple, li ne devus povi eniri en protektitan memorsekcion kun dosieroj aŭ gliti en falsa GPS.
Tial, ĉiuj vendistoj, laŭ unu maniero aŭ alia, provas detekti ajnan suspektindan agadon sur administrita aparato kaj bloki aliron se radikaj rajtoj aŭ ne-norma firmvaro estas detektitaj.
В Android kutime fidas je . De tempo al tempo, Magisk permesas vin preterpasi ĝiajn kontrolojn, sed, kiel regulo, Guglo riparas tion tre rapide. Kiom mi scias, la sama Google Pay neniam denove ekfunkciis sur enradikiĝintaj aparatoj post la printempa ĝisdatigo.
Anstataŭ eligo
Se vi estas granda kompanio, tiam vi devus pensi pri efektivigo de UEM/EMM/MDM. Nunaj tendencoj indikas ke tiaj sistemoj trovas ĉiam pli larĝan uzon - de ŝlositaj iPad-oj kiel terminaloj en sukeraĵejo ĝis grandaj integriĝoj kun stokbazoj kaj kurierterminaloj. Ununura punkto de kontrolo kaj rapida integriĝo aŭ ŝanĝo de dungitaj roloj provizas tre grandajn avantaĝojn.
Mia retpoŝtadreso estas SVinogradskiy@croc.ru
fonto: www.habr.com
