Hodiaŭ multaj kompanioj aktive uzas ne nur komputilojn, sed ankaŭ porteblajn aparatojn kaj tekkomputilojn en sia laboro. Ĉi tio levas la defion administri ĉi tiujn aparatojn uzante unuigitan solvon. sukcese traktas ĉi tiun taskon kaj malfermas grandajn ŝancojn por la administranto:
- Administrado de poŝtelefonaj aparatoj posedataj de kompanio;
- BYOD, ujoj por aliro al kompaniaj datumoj.
Mi rakontos al vi pli detale pri la taskoj solvitaj sub la tranĉo...
Iom da historio
Antaŭ ol transiri al la teknika flanko de sekureco de porteblaj aparatoj, necesas ekscii kiel la solvo de Sophos MDM (Mobile Device Management) fariĝis solvo de UEM (Unified Endpoint Management), kaj ankaŭ mallonge klarigi, kio estas la esenco de ambaŭ teknologioj. .
Sophos Mobile MDM estis publikigita en 2010. Ĝi permesis administradon de porteblaj aparatoj kaj ne subtenis aliajn platformojn - Komputiloj kaj tekkomputiloj. Inter la disponeblaj funkcioj estis: instali kaj malinstali aplikaĵojn, ŝlosi la telefonon, restarigi al fabrikaj agordoj, ktp.
En 2015, pluraj pli da teknologioj estis aldonitaj al MDM: MAM (Mobile Application Management) kaj MCM (Mobile Content Management). MAM-teknologio permesas al vi administri kompaniajn moveblajn aplikojn. Kaj MCM-teknologio permesas al vi administri aliron al kompania poŝto kaj kompania enhavo.
En 2018, Sophos Mobile komencis subteni MacOS kaj Windows operaciumoj kiel parto de la API provizita de ĉi tiuj operaciumoj. Administrado de komputiloj fariĝis same facila kaj unuigita kiel administrado de porteblaj aparatoj, tiel la solvo iĝis la unuigita administra platformo - UEM.
BYOD-koncepto kaj Sophos Container
Sophos Mobile ankaŭ subtenas la konatan koncepton BYOD (Bring Your Own Device). Ĝi konsistas en la kapablo meti ne la tutan aparaton sub kompanian administradon, sed nur la tiel nomatan Sophos Container, kiu konsistas el la sekvaj komponantoj:
Sekura Laborspaco
- enkonstruitaj retumilo kaj paĝaj legosignoj;
- loka stokado;
- enkonstruita dokumenta administradsistemo.
Sophos Sekura Retpoŝto - retpoŝta kliento kun subteno por kontaktoj kaj kalendaro.
Kiel la administranto administras ĉi tion?
La kontrolsistemo mem povas esti instalita loke aŭ funkciigita de la nubo.
La administra panelo estas tre informa. Ĝi montras resumajn informojn pri administritaj aparatoj. Vi povas personecigi ĝin se vi volas - aldoni aŭ forigi diversajn fenestraĵojn.
La sistemo ankaŭ subtenas grandan nombron da raportoj. Ĉiuj administraj agoj estas montrataj sur la taskobreto kun siaj ekzekutstatoj. Ĉiuj sciigoj ankaŭ haveblas, vicigitaj laŭ graveco kun la kapablo elŝuti ilin.
Kaj jen kiel aspektas unu el la aparatoj administritaj per Sophos Mobile.
Malsupre estas la kontrolmenuo por la fina komputila aparato. Indas noti, ke la kontrolinterfacoj por poŝtelefonoj kaj komputiloj estas sufiĉe similaj.
La administranto havas aliron al tre larĝa gamo de opcioj, inkluzive de:
- montri la profilojn kaj politikojn kiuj kontrolas la aparaton;
- malproksime sendi mesaĝon al aparato;
- peto de loko de aparato;
- fora ekrana seruro de poŝtelefono;
- Sophos Container fora pasvorto rekomencigita;
- forigi aparaton el la administrita listo;
- malproksime restarigi la telefonon al fabrikaj agordoj.
Indas noti, ke la lasta ago rezultigas forigi ĉiujn informojn de la telefono kaj restarigi ĝin al fabrikaj agordoj.
Kompleta listo de funkcioj subtenataj de Sophos Mobile laŭ platformo estas havebla en la dokumento .
Konformpolitiko
Konformpolitiko permesas al la administranto agordi politikojn, kiuj kontrolos la aparaton por konformeco al kompaniaj aŭ industriaj postuloj.
Ĉi tie vi povas agordi kontrolon por radika aliro al la telefono, postuloj por la minimuma versio de la operaciumo, malpermeso de ĉeesto de malware, kaj multe pli. Se la regulo ne estas sekvata, vi povas bloki aliron al la ujo (poŝto, dosiero), nei aliron al la reto kaj ankaŭ krei sciigon. Ĉiu agordo havas sian propran gravecon (Malalta Graveco, Meza Severeco, Alta Graveco). La politikoj ankaŭ havas du ŝablonojn: por la postuloj de PCI DSS-normoj por financejoj kaj HIPAA por medicinaj institucioj.
Tiel, en ĉi tiu artikolo ni malkaŝis la koncepton de Sophos Mobile, kiu estas ampleksa UEM-solvo, kiu ebligas al vi provizi protekton ne nur por porteblaj aparatoj en IOS kaj Android, sed ankaŭ por tekkomputiloj bazitaj sur la platformoj Vindozo kaj Mac OS. Vi povas facile provi ĉi tiun solvon farante dum 30 tagoj.
Se la solvo interesas vin, vi povas kontakti nin - la kompanio , Sophos-distribuisto. Vi nur devas skribi en libera formo ĉe .
fonto: www.habr.com