Kiam ili parolas pri MDM, kiu estas Poŝtelefona Administrado, ial ĉiuj tuj imagas mortŝaltilon, kiu malproksime eksplodigas perditan telefonon laŭ ordono de informa sekureca oficisto. Ne, ĝenerale ĉi tio estas ankaŭ tie, nur sen la piroteknikaj efikoj. Sed ekzistas multaj aliaj rutinaj taskoj, kiuj povas esti plenumitaj multe pli facile kaj pli senpene kun MDM.
Komerco strebas optimumigi kaj unuigi procezojn. Kaj se antaŭe nova dungito devis iri al mistera kelo kun dratoj kaj ampoloj, kie saĝaj ruĝ-okulaj maljunuloj helpis starigi kompanian poŝton sur sia Blackberry, nun MDM kreskis al tuta ekosistemo, kiu ebligas al vi plenumi ĉi tiujn taskojn en du klakoj. Ni parolos pri sekureco, kukumo-riba Koka-kolao kaj la diferencoj inter MDM kaj MAM, EMM kaj UEM. Kaj ankaŭ pri kiel akiri laboron vendante tortojn malproksime.
Vendredo ĉe la trinkejo
Eĉ la plej respondecaj homoj kelkfoje prenas paŭzon. Kaj, kiel ofte okazas, ili forgesas dorsosakojn, tekkomputilojn kaj poŝtelefonojn en kafejoj kaj trinkejoj. La plej granda problemo estas, ke la perdo de ĉi tiuj aparatoj povas rezultigi grandegan kapdoloron por la fako pri informa sekureco se ili enhavas sentemajn informojn por la kompanio. Dungitoj de la sama Apple sukcesis enregistriĝi almenaŭ dufoje, perdante komence , kaj tiam - . Jes, nun la plej multaj poŝtelefonoj venas kun ĉifrado el la skatolo, sed kompaniaj tekkomputiloj ne ĉiam estas agordita kun malmola disko ĉifrado defaŭlte.
Plie, minacoj kiel celita ŝtelo de kompaniaj aparatoj por ĉerpi valorajn datumojn komencis ekesti. La telefono estas ĉifrita, ĉio estas kiel eble plej sekura kaj ĉio tio. Sed ĉu vi rimarkis la viglan fotilon sub kiu vi malŝlosis vian telefonon antaŭ ol ĝi estis ŝtelita? Konsiderante la potencialan valoron de datumoj sur kompania aparato, tiaj minacmodeloj fariĝis tre realaj.
Ĝenerale, homoj ankoraŭ estas sklerozaj. Multaj kompanioj en Usono estis devigitaj trakti tekkomputilojn kiel konsumeblajn konsumaĵojn, kiuj neeviteble estos forgesitaj en trinkejo, hotelo aŭ flughaveno. Estas evidenteco, ke en la samaj usonaj flughavenoj ĉiusemajne, el kiuj almenaŭ duono enhavas konfidencajn informojn sen ajna protekto.
Ĉio ĉi aldonis sufiĉe da griza hararo al sekurecaj profesiuloj kaj kondukis al la komenca evoluo de MDM (Mobile Device Management). Tiam ekestis la bezono pri vivciklo-administrado de moveblaj aplikoj sur kontrolitaj aparatoj, kaj aperis solvoj MAM (Mobile Application Management). Antaŭ pluraj jaroj, ili komencis kuniĝi sub la komuna nomo EMM (Enterprise Mobility Management) - ununura sistemo por administri poŝtelefonojn. La apogeo de ĉiu ĉi tiu centralizo estas solvoj de UEM (Unified Endpoint Management).
Kara, ni aĉetis zoon
La unuaj aperintaj estis vendistoj, kiuj proponis solvojn por centralizita administrado de porteblaj aparatoj. Unu el la plej famaj kompanioj, Blackberry, ankoraŭ vivas kaj fartas bone. Eĉ en Rusio ĝi ĉeestas kaj vendas siajn produktojn, ĉefe por la banka sektoro. SAP kaj diversaj pli malgrandaj kompanioj kiel Good Technology, poste akirita de la sama Blackberry, ankaŭ eniris ĉi tiun merkaton. Samtempe, la koncepto BYOD akiris popularecon, kiam kompanioj provis ŝpari la fakton, ke dungitoj portis siajn personajn aparatojn por labori.
Vere, rapide evidentiĝis, ke teknika subteno kaj informa sekureco jam svingis pro petoj kiel "Kiel mi povas agordi MS Exchange en mia Arch Linux" kaj "Mi bezonas rektan VPN al privata Git-deponejo kaj produkta datumbazo de mia MacBook. ” Sen centralizitaj solvoj, ĉiuj ŝparaĵoj pri BYOD fariĝis koŝmaro koncerne konservadon de la tuta zoo. Firmaoj bezonis, ke ĉiu administrado estu aŭtomata, fleksebla kaj sekura.
En podetala komerco, la rakonto disvolviĝis iomete alimaniere. Antaŭ proksimume 10 jaroj, kompanioj subite rimarkis, ke porteblaj aparatoj venas. Kutime estis, ke dungitoj sidis malantaŭ varmaj lampekranoj, kaj ie proksime la barba posedanto de la svetero ĉeestis nevideble, igante ĝin ĉio funkcii. Kun la apero de plenrajtaj saĝtelefonoj, la funkcioj de maloftaj specialigitaj PDA-oj nun povas esti translokigitaj al regula nekosta seria aparato. Samtempe venis la kompreno, ke ĉi tiu zoo bezonas esti administrita iel, ĉar ekzistas multaj platformoj, kaj ili ĉiuj estas malsamaj: Blackberry, iOS, Android, tiam Windows Phone. Sur la skalo de granda kompanio, ajnaj manaj movoj estas pafo en la piedo. Ĉi tiu procezo manĝos valoran IT kaj subtenos homhorojn.
Vendistoj komence proponis apartajn MDM-produktojn por ĉiu platformo. La situacio estis sufiĉe tipa kiam nur saĝtelefonoj en iOS aŭ Android estis kontrolitaj. Kiam la saĝtelefonoj estis pli-malpli ordigitaj, montriĝis, ke ankaŭ la datumkolektaj terminaloj en la magazeno devis esti administritaj iel. Samtempe, vi vere bezonas sendi novan dungiton al la magazeno, por ke li simple povu skani la strekkodojn sur la postulataj skatoloj kaj enigi ĉi tiujn datumojn en la datumbazon. Se vi havas magazenojn tra la tuta lando, tiam subteno fariĝas tre malfacila. Vi devas konekti ĉiun aparaton al Wi-Fi, instali la aplikaĵon kaj doni aliron al la datumbazo. Kun moderna MDM, aŭ pli precize, EMM, vi prenas administranton, donas al li administran konzolon kaj agordas milojn da aparatoj kun ŝablonaj skriptoj de unu loko.
Terminaloj ĉe McDonald's
Estas interesa tendenco en podetala komerco - forigo de senmovaj kasregistriloj kaj kasejoj. Se pli frue en la sama M.Video vi ŝatis kaldronon, tiam vi devis telefoni al la vendisto kaj piedpremi kun li tra la tuta halo al la senmova terminalo. Survoje, la kliento sukcesis forgesi dekfoje kial li iris kaj ŝanĝi sian opinion. La sama efiko de impulsema aĉeto estis perdita. Nun MDM-solvoj permesas al la vendisto tuj elpensi POS-terminalon kaj fari pagon. La sistemo integras kaj agordas stokajn kaj vendistajn terminalojn de unu administra konzolo. Siatempe, unu el la unuaj kompanioj, kiuj komencis ŝanĝi la tradician kasregistrilmodelon, estis McDonald's kun siaj interagaj memservaj paneloj kaj knabinoj kun porteblaj terminaloj, kiuj prenis mendojn ĝuste en la mezo de la linio.
Burger King ankaŭ komencis evoluigi sian ekosistemon, aldonante aplikaĵon, kiu ebligis mendi malproksime kaj prepari ĝin anticipe. Ĉio ĉi estis kombinita en harmonian reton kun kontrolitaj interagaj standoj kaj porteblaj terminaloj por dungitoj.
Via propra kasisto
Multaj nutraĵvendejoj reduktas la ŝarĝon sur kasistoj instalante memservajn kasojn. Globus iris plu. Ĉe la enirejo oni proponas preni Scan&Go-terminalon kun integra skanilo, per kiu oni simple skani ĉiujn varojn surloke, paki ilin en sakojn kaj foriri post pagado. Ne necesas senigi manĝaĵojn pakitajn en sakoj ĉe la kaso. Ĉiuj terminaloj ankaŭ estas centre administritaj kaj integritaj kun kaj stokejoj kaj aliaj sistemoj. Iuj kompanioj provas similajn solvojn integritajn en la ĉaron.
Mil gustoj
Aparta afero koncernas vendilojn. De la sama maniero, vi devas ĝisdatigi la firmware sur ili, monitori la restaĵojn de bruligita kafo kaj laktopulvoro. Krome, sinkronigante ĉion ĉi kun la fina stacioj de la servopersonaro. El la grandaj kompanioj, Koka-kolao distingiĝis ĉi-rilate, anoncante $10 premion por la plej originala trinkaĵa recepto. En la signifo, ĝi permesis al uzantoj miksi la plej toksomaniajn kombinaĵojn en markitaj aparatoj. Kiel rezulto, versioj de zingibra-citrona kolao sen sukero kaj vanilo-persiko Sprite aperis. Ili ankoraŭ ne atingis la guston de orelvakso, kiel en Every Flavour Beans de Bertie Bott, sed ili estas tre deciditaj. Ĉiu telemetrio kaj la populareco de ĉiu kombinaĵo estas zorge monitoritaj. Ĉio ĉi ankaŭ integriĝas kun moveblaj aplikoj de uzantoj.
Ni atendas novajn gustojn.
Ni vendas tortojn
La beleco de MDM/UEM-sistemoj estas, ke vi povas rapide grimpi vian komercon konektante novajn dungitojn malproksime. Vi povas facile organizi la vendon de kondiĉaj tortoj en alia urbo kun plena integriĝo kun viaj sistemoj per du klakoj. Ĝi aspektos kiel ĉi tio.
Nova aparato estas liverita al dungito. En la skatolo estas papero kun strekkodo. Ni skanas - la aparato estas aktivigita, registrita en MDM, prenas la firmware, aplikas ĝin kaj rekomencas. La uzanto enigas siajn datumojn aŭ unufojan ĵetonon. Ĉiuj. Nun vi havas novan dungiton, kiu havas aliron al kompania poŝto, datumoj pri magazenaj saldoj, la necesaj aplikoj kaj integriĝo kun movebla pagterminalo. Persono alvenas al la magazeno, prenas la varojn kaj liveras ilin al rektaj klientoj, akceptante pagon per la sama aparato. Preskaŭ kiel en strategioj por dungi kelkajn novajn unuojn.
Kiel ĝi aspektas
Unu el la plej kapablaj UEM-sistemoj sur la merkato estas VMware Workspace ONE UEM (antaŭe AirWatch). Ĝi permesas vin integri kun preskaŭ kaj kun ChromeOS. Eĉ Symbian ekzistis ĝis antaŭ nelonge. Workspace ONE ankaŭ subtenas Apple TV.
Alia grava pluso. Apple nur permesas al du MDM-oj, inkluzive de Workspace ONE, tuŝi la API antaŭ publikigi novan version de iOS. Por ĉiuj, en la plej bona kazo, en unu monato, kaj por ili, en du.
Vi simple agordas la necesajn uzajn scenarojn, konektu la aparaton, kaj tiam ĝi funkcias, kiel oni diras, aŭtomate. Politikoj kaj restriktoj alvenas, la necesa aliro al internaj retaj rimedoj estas provizita, ŝlosiloj estas alŝutitaj kaj atestiloj estas instalitaj. Post kelkaj minutoj, la nova dungito havas aparaton tute preta por laboro, de kiu la necesa telemetrio senĉese fluas. La nombro da scenaroj estas grandega, de blokado de telefonfotilo en specifa geolokigo ĝis SSO uzante fingrospuron aŭ vizaĝon.
La administranto agordas la lanĉilon kun ĉiuj aplikaĵoj, kiuj alvenos al la uzanto.
Ĉiuj eblaj kaj neeblaj parametroj ankaŭ estas flekseble agorditaj, kiel la grandeco de ikonoj, la malpermeso de ilia movado, la malpermeso de la voko kaj kontaktikonoj. Ĉi tiu funkcio estas utila kiam vi uzas la Android-platformon kiel interaga menuo en restoracio kaj similaj taskoj.
De la flanko de la uzanto ĝi aspektas kiel ĉi tio
Aliaj vendistoj ankaŭ havas interesajn solvojn. Ekzemple, EMM SafePhone de la Scienca Esplorinstituto SOKB disponigas atestitajn solvojn por sekura dissendo de voĉo kaj mesaĝoj kun ĉifrado kaj registradkapabloj.
Enradikiĝintaj telefonoj
Kapdoloro por informa sekureco estas enradikiĝintaj telefonoj, kie la uzanto havas maksimumajn rajtojn. Ne, pure subjektive ĉi tio estas ideala elekto. Via aparato devas doni al vi plenajn kontrolrajtojn. Bedaŭrinde, ĉi tio kontraŭas kompaniajn celojn, kiuj postulas, ke la uzanto ne havu influon sur kompania programaro. Ekzemple, li ne devus povi eniri en protektitan memorsekcion kun dosieroj aŭ gliti en falsa GPS.
Tial, ĉiuj vendistoj, laŭ unu maniero aŭ alia, provas detekti ajnan suspektindan agadon sur administrita aparato kaj bloki aliron se radikaj rajtoj aŭ ne-norma firmvaro estas detektitaj.
Android kutime dependas de . De tempo al tempo, Magisk permesas vin preterpasi ĝiajn kontrolojn, sed, kiel regulo, Guglo riparas tion tre rapide. Kiom mi scias, la sama Google Pay neniam denove ekfunkciis sur enradikiĝintaj aparatoj post la printempa ĝisdatigo.
Anstataŭ eligo
Se vi estas granda kompanio, tiam vi devus pensi pri efektivigo de UEM/EMM/MDM. Nunaj tendencoj indikas ke tiaj sistemoj trovas ĉiam pli larĝan uzon - de ŝlositaj iPad-oj kiel terminaloj en sukeraĵejo ĝis grandaj integriĝoj kun stokbazoj kaj kurierterminaloj. Ununura punkto de kontrolo kaj rapida integriĝo aŭ ŝanĝo de dungitaj roloj provizas tre grandajn avantaĝojn.
Mia poŝto - [retpoŝte protektita]
fonto: www.habr.com