MDMri buruz hitz egiten dutenean, hau da, Gailu Mugikorren Kudeaketa, arrazoiren batengatik denek berehala imajinatzen dute hiltze-etengailu bat, zeinak galdutako telefono bat urrunetik eztanda egiten duen informazioaren segurtasuneko arduradun baten aginduz. Ez, orokorrean hau ere hor dago, efektu piroteknikorik gabe bakarrik. Baina MDM-rekin askoz errazago eta minik gabe egin daitezkeen beste ohiko zeregin asko daude.
Enpresak prozesuak optimizatzen eta bateratzen ahalegintzen da. Eta lehen langile berri batek hari eta bonbilladun soto misteriotsu batera joan behar bazuen, non begi gorri jakintsuek bere Blackberry-n posta korporatiboa ezartzen lagundu zieten, orain MDM zeregin horiek egiteko aukera ematen dizun ekosistema oso batean hazi da. bi klik. Segurtasunaz, pepino-currant Coca-Colaz eta MDM eta MAM, EMM eta UEM arteko desberdintasunez hitz egingo dugu. Eta tartak urrutitik saltzen lana nola lortu ere.
Ostiralean tabernan
Pertsona arduratsuenek ere atsedena hartzen dute batzuetan. Eta, askotan gertatzen den bezala, motxilak, ordenagailu eramangarriak eta sakelako telefonoak ahazten dituzte kafetegi eta tabernetan. Arazorik handiena da gailu hauen galerak sekulako buruhauste ekar diezaiokeela informazioaren segurtasun sailari, baldin eta enpresarentzat informazio sentikorra badute. Apple bereko langileek gutxienez bi aldiz fakturatzea lortu zuten, hasieran galduz , eta gero - . Bai, orain telefono mugikor gehienek enkriptatze-kutxarekin datoz, baina korporazio eramangarriak ez dira beti disko gogorrean enkriptatzearekin konfiguratzen lehenespenez.
Gainera, datu baliotsuak ateratzeko gailu korporatiboen lapurreta zuzenduta bezalako mehatxuak sortzen hasi ziren. Telefonoa zifratuta dago, dena ahalik eta seguruena eta hori guztia. Baina konturatu al zara telefonoa desblokeatu zenuen zaintza kameraren azpian lapurtu aurretik? Gailu korporatibo bateko datuek izan dezaketen balioa kontuan hartuta, mehatxu eredu horiek oso erreal bihurtu dira.
Oro har, jendea oraindik esklerotikoa da. AEBetako enpresa asko ordenagailu eramangarriak taberna, hotel edo aireportu batean ezinbestean ahaztuko diren kontsumigarri gisa tratatzera behartuta egon dira. Ebidentzia dago AEBetako aireportu berdinetan astero, eta horietatik gutxienez erdiek inolako babesik gabeko informazio konfidentziala dute.
Horrek guztiak ile grisa dezente gehitu zien segurtasun profesionalei eta MDM (Gailu Mugikorreko Kudeaketa) hasierako garapena ekarri zuen. Orduan, gailu kontrolatuetan aplikazio mugikorren bizi-zikloa kudeatzeko beharra sortu zen, eta MAM (Mobile Application Management) irtenbideak agertu ziren. Duela urte batzuk, EMM (Enterprise Mobility Management) izen arruntarekin bat egiten hasi ziren, gailu mugikorrak kudeatzeko sistema bakarra. Zentralizazio horren guztiaren apogeoa UEM (Unified Endpoint Management) irtenbideak dira.
Maitia, zoo bat erosi dugu
Agertu ziren lehenak gailu mugikorren kudeaketa zentralizaturako irtenbideak eskaintzen zituzten saltzaileak izan ziren. Konpainia ospetsuenetako bat, Blackberry, bizirik dago eta ondo dago. Errusian ere presente dago eta bere produktuak saltzen ditu, batez ere banku sektorerako. SAP eta Good Technology bezalako enpresa txikiago batzuk, geroago Blackberry berak eskuratutakoak, merkatu honetan ere sartu ziren. Aldi berean, BYOD kontzeptua ospea lortzen ari zen, enpresek langileek beren gailu pertsonalak lanera eramaten zituztenean aurrezten saiatu zirenean.
Egia da, azkar argi geratu zen laguntza teknikoa eta informazioaren segurtasuna dagoeneko kexatzen ari zirela "Nola konfigura dezaket MS Exchange nire Arch Linux-en" eta "Nire MacBook-eko Git biltegi pribaturako eta produktuen datu-baserako VPN zuzena behar dut". β Irtenbide zentralizaturik gabe, BYODn aurrezten zen guztia amesgaizto bihurtu zen zoo osoa mantentzeari dagokionez. Enpresek kudeaketa guztia automatikoa, malgua eta segurua izan behar zuten.
Txikizkako merkataritzan, istorioa apur bat ezberdinean garatu zen. Duela 10 urte inguru, enpresak bat-batean konturatu ziren gailu mugikorrak zetozela. Langileak lanpara-monitore beroen atzean esertzen zirela izaten zen, eta nonbait gertuko jertsearen jabe bizarduna ikusezinean zegoen, dena funtzionatzeko. Telefono adimendunen etorrerarekin, PDA espezializatu arraroen funtzioak serieko ohiko gailu merke batera transferi daitezke. Aldi berean, zoo hau nolabait kudeatu behar zela ulertu zen, plataforma asko baitaude, eta denak desberdinak dira: Blackberry, iOS, Android, gero Windows Phone. Enpresa handi baten eskalan, eskuzko edozein mugimendu oinetako jaurtiketa bat da. Prozesu honek IT baliotsua jango du eta giza orduak lagunduko ditu.
Hasieran saltzaileek MDM produktu bereiziak eskaintzen zituzten plataforma bakoitzerako. Egoera nahiko tipikoa zen iOS edo Androideko telefonoak soilik kontrolatzen zirenean. Smartphoneak gutxi-asko ordenatuta zeudenean, biltegiko datuak biltzeko terminalak ere nolabait kudeatu behar zirela gertatu zen. Aldi berean, benetan langile berri bat biltegira bidali behar duzu, behar diren kutxetako barra-kodeak eskaneatu eta datu hauek datu-basean sartu ahal izateko. Herrialde osoan biltegiak badituzu, laguntza oso zaila da. Gailu bakoitza Wi-Fira konektatu, aplikazioa instalatu eta datu-baserako sarbidea eman behar duzu. MDM modernoarekin, edo zehatzago esanda, EMMarekin, administratzaile bat hartu, kudeaketa kontsola bat ematen diozu eta milaka gailu konfiguratu txantiloi-scriptekin leku bakarretik.
McDonald's-eko terminalak
Txikizkako merkataritzan joera interesgarri bat dago: kutxa erregistratzaile geldietatik eta ordainlekuetatik urruntzea. Lehenago M.Bideo berean kaltera bat gustatzen bazaizu, orduan saltzaileari deitu eta harekin zapaldu egin behar zenioten areto osoan zehar geltokiko terminalera. Bide horretan, bezeroak hamar aldiz zergatik zihoan ahaztea eta iritziz aldatzea lortu zuen. Erosketa inpultsibo baten eragin bera galdu zen. Orain MDM soluzioei esker, saltzaileak berehala POS terminal bat sortu eta ordainketa egin dezake. Sistemak biltegia eta saltzaileen terminalak integratzen eta konfiguratzen ditu kudeaketa kontsola batetik. Garai batean, kutxa erregistratzaile tradizionalaren eredua aldatzen hasi zen lehen enpresetako bat McDonald's izan zen bere autozerbitzuko panel interaktiboekin eta terminal mugikorreko neskak, eskariak lerroaren erdian hartzen zituztenak.
Burger King ere bere ekosistema garatzen hasi zen, urrutiko eskaerak egiteko eta aldez aurretik prestatzeko aukera ematen zuen aplikazio bat gehituz. Hori guztia sare harmoniatsu batean konbinatu zen, stand interaktibo kontrolatuekin eta langileentzako terminal mugikorrekin.
Zure kutxazaina
Janari-hipermerkatu askok kutxazainen zama murrizten dute autozerbitzuko kutxak ezarriz. Globus harago joan zen. Sarreran eskaner integratua duen Scan&Go terminal bat hartzeko eskaintzen dute, eta horrekin salgai guztiak bertan eskaneatu, poltsetan ontziratu eta ordaindu ondoren irten besterik ez duzu. Kutxan ez dago poltsetan ontziratutako janaria urratu beharrik. Terminal guztiak zentralki kudeatzen dira eta biltegiekin zein beste sistemekin integratuta daude. Enpresa batzuk saskian integratutako antzeko irtenbideak saiatzen ari dira.
Mila gustu
Aparteko gai bat vending makinei dagokie. Modu berean, firmwarea eguneratu behar duzu, erretako kafearen eta esne-hautsaren hondarrak kontrolatu behar dituzu. Gainera, hori guztia zerbitzuko langileen terminalekin sinkronizatzea. Konpainia handien artean, Coca-Cola nabarmendu zen alde horretatik, eta 10 dolarreko saria iragarri zuen edari errezetarik originalenarentzat. Zentzu horretan, erabiltzaileek markako gailuetan konbinazio adiktiboenak nahasteko aukera eman zien. Ondorioz, jengibre-limoi kola azukrerik gabeko eta bainila-mertxika Sprite bertsioak agertu ziren. Oraindik ez dira belarriko argizariaren zaporera iritsi, Bertie Bott-en Every Flavour Beans-en bezala, baina oso erabakita daude. Telemetria guztiak eta konbinazio bakoitzaren ospea arretaz kontrolatzen dira. Hori guztia erabiltzaileen mugikorretarako aplikazioekin ere integratzen da.
Zapore berrien zain gaude.
Tartak saltzen ditugu
MDM/UEM sistemen edertasuna zure negozioa azkar eska dezakezula da, langile berriak urrunetik konektatuz. Erraz antola dezakezu baldintzapeko pastelen salmenta beste hiri batean zure sistemekin erabateko integrazioarekin bi kliketan. Horrelako zerbait izango da.
Gailu berri bat ematen zaio langile bati. Kutxan paper bat dago barra-kode batekin. Eskaneatzen dugu - gailua aktibatu egiten da, MDMn erregistratu, firmwarea hartzen du, aplikatzen du eta berrabiarazi egiten da. Erabiltzaileak bere datuak edo behin-behineko token bat sartzen ditu. Denak. Orain enplegatu berri bat daukazu, korporazio-posta, biltegiko saldoei buruzko datuak, beharrezko aplikazioak eta ordainketa-terminal mugikor batekin integratzeko sarbidea duena. Pertsona bat biltegira iristen da, salgaiak jaso eta zuzeneko bezeroei entregatzen dizkie, gailu bera erabiliz ordainketa onartuz. Ia unitate berri pare bat kontratatzeko estrategietan bezala.
Nolakoa da
Merkatuan dagoen UEM sistema gaitasun handienetako bat VMware Workspace ONE UEM da (lehen AirWatch). Ia-rekin integratzeko aukera ematen du eta ChromeOS-ekin. Symbian ere existitu zen duela gutxi arte. Workspace ONEk Apple TV ere onartzen du.
Beste abantaila garrantzitsu bat. Apple-k bi MDM-k soilik onartzen ditu, Workspace ONE barne, APIarekin aldatzea iOS-en bertsio berri bat kaleratu aurretik. Denentzat, onenean, hilabete batean, eta haientzat, bitan.
Beharrezko erabilera-egoerak ezarri besterik ez duzu, gailua konektatu eta gero automatikoki funtzionatzen du, esaten den bezala. Politikak eta murrizketak iristen dira, barne sareko baliabideetarako beharrezko sarbidea ematen da, gakoak igotzen dira eta ziurtagiriak instalatzen dira. Minutu gutxitan, langile berriak lanerako guztiz prest dagoen gailu bat du, eta hortik etengabe isurtzen da beharrezko telemetria. Eszenatoki kopurua izugarria da, telefono-kamera bat geokokapen zehatz batean blokeatzen hasi eta hatz-marka edo aurpegia erabiliz SSOraino.
Administratzaileak abiarazlea konfiguratzen du erabiltzaileari helduko zaizkion aplikazio guztiekin.
Parametro posible eta ezinezko guztiak ere malgutasunez konfiguratzen dira, hala nola ikonoen tamaina, haien mugimenduaren debekua, deiaren debekua eta kontaktu ikonoak. Funtzionalitate hau erabilgarria da Android plataforma jatetxe batean menu interaktibo gisa eta antzeko zereginetan erabiltzeko.
Erabiltzailearen aldetik horrelako zerbait dirudi
Beste saltzaile batzuek ere irtenbide interesgarriak dituzte. Esaterako, SOKB Scientific Research Institute-ko EMM SafePhone-k ahots eta mezuen transmisio segururako irtenbide ziurtatuak eskaintzen ditu enkriptatzeko eta grabatzeko gaitasunekin.
Errotutako telefonoak
Informazioaren segurtasunerako buruhauste bat errotutako telefonoak dira, non erabiltzaileak eskubide maximoak dituen. Ez, guztiz subjektiboki aukera ezin hobea da. Zure gailuak kontrol eskubide osoa eman behar dizu. Zoritxarrez, helburu korporatiboen aurka doa, erabiltzaileak software korporatiboan eraginik ez izatea eskatzen baitute. Esate baterako, ezin izango luke fitxategiekin babestutako memoria atal batean sartu edo GPS faltsu batean sartu.
Hori dela eta, saltzaile guztiak, modu batera edo bestera, saiatzen dira kudeatutako gailu batean jarduera susmagarririk antzematen eta sarbidea blokeatzen dute root-eskubideak edo firmware ez-estandarra antzematen badira.
Android-ek normalean oinarritzen du . Tarteka, Magisk-ek bere egiaztapenak saihesteko aukera ematen du, baina, normalean, Google-k oso azkar konpontzen du hori. Dakidanez, Google Pay bera ez zen berriro funtzionatzen errotutako gailuetan udaberriko eguneraketaren ostean.
Irteera beharrean
Enpresa handia bazara, UEM/EMM/MDM ezartzea pentsatu beharko zenuke. Egungo joeren arabera, sistema horiek gero eta erabilera zabalagoa izaten ari dira: blokeatutako iPad-ak gozotegi bateko terminal gisa, biltegiko oinarriekin eta mezularitza-terminalekin integrazio handietaraino. Kontrol-puntu bakar batek eta langileen rolen integrazio edo aldaketa azkarrak oso onura handiak ematen dituzte.
Nire posta - [posta elektroniko bidez babestua]
Iturria: www.habr.com