Tänapäeval kasutavad paljud ettevõtted oma töös aktiivselt mitte ainult arvuteid, vaid ka mobiilseadmeid ja sülearvuteid. See tõstatab väljakutse hallata neid seadmeid ühtse lahenduse abil.
- Ettevõttele kuuluvate mobiilseadmete haldamine;
- BYOD, konteinerid juurdepääsuks ettevõtte andmetele.
Lõike raames lahendatavatest ülesannetest räägin lähemalt...
Veidi ajalugu
Enne mobiilseadmete turvalisuse tehnilise poole juurde asumist tuleb välja selgitada, kuidas sai Sophos MDM-i (Mobile Device Management) lahendusest UEM (Unified Endpoint Management) lahendus ning lühidalt selgitada, milles seisneb mõlema tehnoloogia olemus. .
Sophos Mobile MDM ilmus 2010. aastal. See võimaldas mobiilseadmete haldamist ega toetanud muid platvorme - personaal- ja sülearvuteid. Saadaolevate funktsioonide hulgas oli: rakenduste installimine ja desinstallimine, telefoni lukustamine, tehaseseadetele lähtestamine jne.
2015. aastal lisandus MDM-ile veel mitu tehnoloogiat: MAM (Mobile Application Management) ja MCM (Mobile Content Management). MAM-tehnoloogia võimaldab hallata ettevõtte mobiilirakendusi. Ja MCM-tehnoloogia võimaldab teil hallata juurdepääsu ettevõtte meilidele ja ettevõtte sisule.
2018. aastal alustas Sophos Mobile MacOS-i ja Windowsi operatsioonisüsteemide toetamist osana nende operatsioonisüsteemide pakutavast API-st. Arvutite haldamine on muutunud sama lihtsaks ja ühtseks kui mobiilsete seadmete haldamine, seega sai lahenduseks ühtne haldusplatvorm – UEM.
BYODi kontseptsioon ja Sophose konteiner
Sophos Mobile toetab ka tuntud BYOD (Bring Your Own Device) kontseptsiooni. See seisneb võimaluses paigutada ettevõtte juhtimise alla mitte kogu seade, vaid ainult nn Sophos Container, mis koosneb järgmistest komponentidest:
Turvaline tööruum
- sisseehitatud brauseri ja lehtede järjehoidjad;
- kohalik ladustamine;
- sisseehitatud dokumendihaldussüsteem.
Sophose turvaline e-post – meiliklient, mis toetab kontakte ja kalendrit.
Kuidas administraator seda haldab?
Juhtimissüsteemi ise saab paigaldada kohapeal või juhtida pilvest.
Administraatori armatuurlaud on väga informatiivne. See kuvab kokkuvõtliku teabe hallatavate seadmete kohta. Saate seda soovi korral kohandada – lisada või eemaldada erinevaid vidinaid.
Süsteem toetab ka suurt hulka aruandeid. Kõik administraatori toimingud kuvatakse tegumiribal koos nende täitmise olekutega. Saadaval on ka kõik märguanded, mis on järjestatud tähtsuse järgi koos võimalusega need alla laadida.
Ja selline näeb välja üks Sophos Mobile'i abil hallatavatest seadmetest.
Allpool on lõpp-arvutiseadme juhtmenüü. Väärib märkimist, et mobiiltelefonide ja personaalarvutite juhtliidesed on üsna sarnased.
Administraatoril on juurdepääs väga paljudele valikutele, sealhulgas:
- seadet juhtivate profiilide ja poliitikate kuvamine;
- sõnumi kaugsaatmine seadmesse;
- seadme asukoha päring;
- mobiilseadme ekraani kauglukustus;
- Sophos Containeri kaugparooli lähtestamine;
- seadme eemaldamine hallatavast loendist;
- lähtestada telefoni tehaseseadetele kaugjuhtimisega.
Väärib märkimist, et viimase toimingu tulemusel kustutatakse kogu telefoni teave ja lähtestatakse see tehaseseadetele.
Dokumendis on saadaval täielik Sophos Mobile'i platvormi toetatud funktsioonide loend
Vastavuspoliitika
Vastavuspoliitika võimaldab administraatoril määrata eeskirju, mis kontrollivad seadme vastavust ettevõtte või tööstuslike nõuetega.
Siin saate määrata telefoni juurjuurdepääsu kontrolli, opsüsteemi minimaalse versiooni nõuded, pahavara olemasolu keelu ja palju muud. Kui reeglit ei järgita, saate blokeerida juurdepääsu konteinerile (post, fail), keelata juurdepääsu võrgule ja luua ka teatise. Igal konfiguratsioonil on oma tähtsuse aste (madal raskusaste, keskmine raskusaste, kõrge raskusaste). Poliitikatel on ka kaks malli: PCI DSS standardite nõuete jaoks finantsasutustele ja HIPAA meditsiiniasutustele.
Seega oleme selles artiklis paljastanud Sophos Mobile'i kontseptsiooni, mis on terviklik UEM-lahendus, mis võimaldab pakkuda kaitset mitte ainult IOS-i ja Androidi mobiilseadmetele, vaid ka Windowsi ja Mac OS-i platvormidel põhinevatele sülearvutitele. Seda lahendust saate hõlpsalt proovida
Kui lahendus teid huvitab, võite meiega - ettevõttega - ühendust võtta
Allikas: www.habr.com