MDMri buruz hitz egiten dutenean, hau da, Gailu Mugikorren Kudeaketa, arrazoiren batengatik denek berehala imajinatzen dute hiltze-etengailu bat, zeinak galdutako telefono bat urrunetik eztanda egiten duen informazioaren segurtasuneko arduradun baten aginduz. Ez, orokorrean hau ere hor dago, efektu piroteknikorik gabe bakarrik. Baina MDM-rekin askoz errazago eta minik gabe egin daitezkeen beste ohiko zeregin asko daude.
Enpresak prozesuak optimizatzen eta bateratzen ahalegintzen da. Eta lehen langile berri batek hari eta bonbilladun soto misteriotsu batera joan behar bazuen, non begi gorri jakintsuek bere Blackberry-n posta korporatiboa ezartzen lagundu zieten, orain MDM zeregin horiek egiteko aukera ematen dizun ekosistema oso batean hazi da. bi klik. Segurtasunaz, pepino-currant Coca-Colaz eta MDM eta MAM, EMM eta UEM arteko desberdintasunez hitz egingo dugu. Eta tartak urrutitik saltzen lana nola lortu ere.
Ostiralean tabernan
Pertsona arduratsuenek ere atsedena hartzen dute batzuetan. Eta, askotan gertatzen den bezala, motxilak, ordenagailu eramangarriak eta sakelako telefonoak ahazten dituzte kafetegi eta tabernetan. Arazorik handiena da gailu hauen galerak sekulako buruhauste ekar diezaiokeela informazioaren segurtasun sailari, baldin eta enpresarentzat informazio sentikorra badute. Apple bereko langileek gutxienez bi aldiz fakturatzea lortu zuten, hasieran galduz , eta gero - . Bai, orain telefono mugikor gehienek enkriptatze-kutxarekin datoz, baina korporazio eramangarriak ez dira beti disko gogorrean enkriptatzearekin konfiguratzen lehenespenez.
Gainera, datu baliotsuak ateratzeko gailu korporatiboen lapurreta zuzenduta bezalako mehatxuak sortzen hasi ziren. Telefonoa zifratuta dago, dena ahalik eta seguruena eta hori guztia. Baina konturatu al zara telefonoa desblokeatu zenuen zaintza kameraren azpian lapurtu aurretik? Gailu korporatibo bateko datuek izan dezaketen balioa kontuan hartuta, mehatxu eredu horiek oso erreal bihurtu dira.
Oro har, jendea oraindik esklerotikoa da. AEBetako enpresa asko ordenagailu eramangarriak taberna, hotel edo aireportu batean ezinbestean ahaztuko diren kontsumigarri gisa tratatzera behartuta egon dira. Ebidentzia dago AEBetako aireportu berdinetan astero, eta horietatik gutxienez erdiek inolako babesik gabeko informazio konfidentziala dute.
Horrek guztiak ile grisa dezente gehitu zien segurtasun profesionalei eta MDM (Gailu Mugikorreko Kudeaketa) hasierako garapena ekarri zuen. Orduan, gailu kontrolatuetan aplikazio mugikorren bizi-zikloa kudeatzeko beharra sortu zen, eta MAM (Mobile Application Management) irtenbideak agertu ziren. Duela urte batzuk, EMM (Enterprise Mobility Management) izen arruntarekin bat egiten hasi ziren, gailu mugikorrak kudeatzeko sistema bakarra. Zentralizazio horren guztiaren apogeoa UEM (Unified Endpoint Management) irtenbideak dira.
Maitia, zoo bat erosi dugu
Agertu ziren lehenak gailu mugikorren kudeaketa zentralizaturako irtenbideak eskaintzen zituzten saltzaileak izan ziren. Konpainia ospetsuenetako bat, Blackberry, bizirik dago eta ondo dago. Errusian ere presente dago eta bere produktuak saltzen ditu, batez ere banku sektorerako. SAP eta Good Technology bezalako enpresa txikiago batzuk, geroago Blackberry berak eskuratutakoak, merkatu honetan ere sartu ziren. Aldi berean, BYOD kontzeptua ospea lortzen ari zen, enpresek langileek beren gailu pertsonalak lanera eramaten zituztenean aurrezten saiatu zirenean.
Egia da, laster argi geratu zen laguntza teknikoa eta informazioaren segurtasuna jada dardarka zeudela "Nola konfigura dezaket MS Exchange nire Arch-en" bezalako eskaerengatik? Linux"eta" Nire MacBook-etik Git biltegi pribatu batera eta produktuen datu-basera zuzeneko VPN bat behar dut". Soluzio zentralizaturik gabe, BYOD-n aurreztutako guztia amesgaizto bihurtu zen zoo osoa mantentzeko. Enpresek dena automatizatua, malgua eta segurua izatea behar zuten.
Txikizkako merkataritzan, istorioa apur bat desberdin garatu zen. Duela 10 urte inguru, enpresek bat-batean konturatu ziren gailu mugikorrak iritsi zirela. Lehen, langileak hodi-argiztapen epeleko monitoreen aurrean esertzen ziren, bizardun jertse-jantzidun gizon ikusezin bat gertu zutela, dena funtzionarazteko. Smartphone osoen etorrerarekin, PDA arraro eta espezializatuen funtzioak gailu estandar, merkeago eta seriean ekoitzi batera transferitu zitezkeen orain. Aldi berean, argi geratu zen zoo hau nolabait kudeatu behar zela, plataforma asko baitzeuden: Blackberry, iOS, Android, orduan - Windows Telefonoa. Enpresa handi baten eskalan, edozein eskuzko ahalegin oinean tiro bat da. Prozesu horrek IT sailaren eta laguntza-lanaren ordu baliotsuak kontsumituko ditu.
Hasieran bertan, saltzaileek MDM produktu bereiziak eskaintzen zituzten plataforma bakoitzerako. Nahiko ohikoa zen iOS edo ... exekutatzen zituzten telefonoak soilik kudeatzea. AndroidBehin telefono adimendunak nola erabili gutxi gorabehera ikasi genuenean, argi geratu zen biltegiko datuak biltzeko terminalak ere nolabait kudeatu behar zirela. Eta benetan langile berri bat bidali behar duzu biltegira, kutxa egokietan dauden barra-kodeak eskaneatu eta datu horiek datu-basean sartzeko. Herrialde osoan biltegiak badituzu, laguntza nahiko erronka handia izan daiteke. Gailu bakoitza Wi-Fi sarera konektatu, aplikazio bat instalatu eta datu-baserako sarbidea eman behar duzu. MDM modernoarekin, edo zehatzago esanda, EMMrekin, administratzaile bat kontratatzen duzu, kudeaketa-kontsola bat ematen diozu eta milaka gailu konfiguratzen dituzu aurrez definitutako eszenatokiekin kokapen bakarretik.
McDonald's-eko terminalak
Txikizkako merkataritzan joera interesgarri bat dago: kutxa erregistratzaile geldietatik eta ordainlekuetatik urruntzea. Lehenago M.Bideo berean kaltera bat gustatzen bazaizu, orduan saltzaileari deitu eta harekin zapaldu egin behar zenioten areto osoan zehar geltokiko terminalera. Bide horretan, bezeroak hamar aldiz zergatik zihoan ahaztea eta iritziz aldatzea lortu zuen. Erosketa inpultsibo baten eragin bera galdu zen. Orain MDM soluzioei esker, saltzaileak berehala POS terminal bat sortu eta ordainketa egin dezake. Sistemak biltegia eta saltzaileen terminalak integratzen eta konfiguratzen ditu kudeaketa kontsola batetik. Garai batean, kutxa erregistratzaile tradizionalaren eredua aldatzen hasi zen lehen enpresetako bat McDonald's izan zen bere autozerbitzuko panel interaktiboekin eta terminal mugikorreko neskak, eskariak lerroaren erdian hartzen zituztenak.
Burger King ere bere ekosistema garatzen hasi zen, urrutiko eskaerak egiteko eta aldez aurretik prestatzeko aukera ematen zuen aplikazio bat gehituz. Hori guztia sare harmoniatsu batean konbinatu zen, stand interaktibo kontrolatuekin eta langileentzako terminal mugikorrekin.
Zure kutxazaina
Janari-hipermerkatu askok kutxazainen zama murrizten dute autozerbitzuko kutxak ezarriz. Globus harago joan zen. Sarreran eskaner integratua duen Scan&Go terminal bat hartzeko eskaintzen dute, eta horrekin salgai guztiak bertan eskaneatu, poltsetan ontziratu eta ordaindu ondoren irten besterik ez duzu. Kutxan ez dago poltsetan ontziratutako janaria urratu beharrik. Terminal guztiak zentralki kudeatzen dira eta biltegiekin zein beste sistemekin integratuta daude. Enpresa batzuk saskian integratutako antzeko irtenbideak saiatzen ari dira.
Mila gustu
Aparteko gai bat vending makinei dagokie. Modu berean, firmwarea eguneratu behar duzu, erretako kafearen eta esne-hautsaren hondarrak kontrolatu behar dituzu. Gainera, hori guztia zerbitzuko langileen terminalekin sinkronizatzea. Konpainia handien artean, Coca-Cola nabarmendu zen alde horretatik, eta 10 dolarreko saria iragarri zuen edari errezetarik originalenarentzat. Zentzu horretan, erabiltzaileek markako gailuetan konbinazio adiktiboenak nahasteko aukera eman zien. Ondorioz, jengibre-limoi kola azukrerik gabeko eta bainila-mertxika Sprite bertsioak agertu ziren. Oraindik ez dira belarriko argizariaren zaporera iritsi, Bertie Bott-en Every Flavour Beans-en bezala, baina oso erabakita daude. Telemetria guztiak eta konbinazio bakoitzaren ospea arretaz kontrolatzen dira. Hori guztia erabiltzaileen mugikorretarako aplikazioekin ere integratzen da.
Zapore berrien zain gaude.
Tartak saltzen ditugu
MDM/UEM sistemen edertasuna zure negozioa azkar eska dezakezula da, langile berriak urrunetik konektatuz. Erraz antola dezakezu baldintzapeko pastelen salmenta beste hiri batean zure sistemekin erabateko integrazioarekin bi kliketan. Horrelako zerbait izango da.
Gailu berri bat ematen zaio langile bati. Kutxan paper bat dago barra-kode batekin. Eskaneatzen dugu - gailua aktibatu egiten da, MDMn erregistratu, firmwarea hartzen du, aplikatzen du eta berrabiarazi egiten da. Erabiltzaileak bere datuak edo behin-behineko token bat sartzen ditu. Denak. Orain enplegatu berri bat daukazu, korporazio-posta, biltegiko saldoei buruzko datuak, beharrezko aplikazioak eta ordainketa-terminal mugikor batekin integratzeko sarbidea duena. Pertsona bat biltegira iristen da, salgaiak jaso eta zuzeneko bezeroei entregatzen dizkie, gailu bera erabiliz ordainketa onartuz. Ia unitate berri pare bat kontratatzeko estrategietan bezala.
Nolakoa da
Merkatuan dagoen UEM sistema gaitasun handienetako bat VMware Workspace ONE UEM da (lehen AirWatch). Ia-rekin integratzeko aukera ematen du eta ChromeOS-ekin. Symbian ere existitu zen duela gutxi arte. Workspace ONEk Apple TV ere onartzen du.
Beste abantaila garrantzitsu bat. Apple-k bi MDM-k soilik onartzen ditu, Workspace ONE barne, APIarekin aldatzea iOS-en bertsio berri bat kaleratu aurretik. Denentzat, onenean, hilabete batean, eta haientzat, bitan.
Beharrezko erabilera-egoerak ezarri besterik ez duzu, gailua konektatu eta gero automatikoki funtzionatzen du, esaten den bezala. Politikak eta murrizketak iristen dira, barne sareko baliabideetarako beharrezko sarbidea ematen da, gakoak igotzen dira eta ziurtagiriak instalatzen dira. Minutu gutxitan, langile berriak lanerako guztiz prest dagoen gailu bat du, eta hortik etengabe isurtzen da beharrezko telemetria. Eszenatoki kopurua izugarria da, telefono-kamera bat geokokapen zehatz batean blokeatzen hasi eta hatz-marka edo aurpegia erabiliz SSOraino.
Administratzaileak abiarazlea konfiguratzen du erabiltzaileari helduko zaizkion aplikazio guztiekin.
Parametro posible eta ezinezko guztiak, hala nola ikonoen tamaina, haien mugimendua mugatzea eta dei eta kontaktu ikonoak desgaitzea, malgutasunez konfiguratzen dira. Funtzionalitate hau erabilgarria da erabiltzean Android- jatetxeetako menu interaktibo gisa erabiltzen diren plataformak eta antzeko zereginak.
Erabiltzailearen aldetik horrelako zerbait dirudi 
Beste saltzaile batzuek ere irtenbide interesgarriak dituzte. Esaterako, SOKB Scientific Research Institute-ko EMM SafePhone-k ahots eta mezuen transmisio segururako irtenbide ziurtatuak eskaintzen ditu enkriptatzeko eta grabatzeko gaitasunekin.
Errotutako telefonoak
Informazioaren segurtasunerako buruhauste bat errotutako telefonoak dira, non erabiltzaileak eskubide maximoak dituen. Ez, guztiz subjektiboki aukera ezin hobea da. Zure gailuak kontrol eskubide osoa eman behar dizu. Zoritxarrez, helburu korporatiboen aurka doa, erabiltzaileak software korporatiboan eraginik ez izatea eskatzen baitute. Esate baterako, ezin izango luke fitxategiekin babestutako memoria atal batean sartu edo GPS faltsu batean sartu.
Hori dela eta, saltzaile guztiak, modu batera edo bestera, saiatzen dira kudeatutako gailu batean jarduera susmagarririk antzematen eta sarbidea blokeatzen dute root-eskubideak edo firmware ez-estandarra antzematen badira.
В Android normalean oinarritzen da . Tarteka, Magisk-ek bere egiaztapenak saihesteko aukera ematen du, baina, normalean, Google-k oso azkar konpontzen du hori. Dakidanez, Google Pay bera ez zen berriro funtzionatzen errotutako gailuetan udaberriko eguneraketaren ostean.
Irteera beharrean
Enpresa handia bazara, UEM/EMM/MDM ezartzea pentsatu beharko zenuke. Egungo joeren arabera, sistema horiek gero eta erabilera zabalagoa izaten ari dira: blokeatutako iPad-ak gozotegi bateko terminal gisa, biltegiko oinarriekin eta mezularitza-terminalekin integrazio handietaraino. Kontrol-puntu bakar batek eta langileen rolen integrazio edo aldaketa azkarrak oso onura handiak ematen dituzte.
Nire helbide elektronikoa SVinogradskiy@croc.ru da.
Iturria: www.habr.com
