امروزه بسیاری از شرکت ها به طور فعال نه تنها از رایانه، بلکه از دستگاه های تلفن همراه و لپ تاپ در کار خود استفاده می کنند. این چالش مدیریت این دستگاه ها با استفاده از یک راه حل یکپارچه را افزایش می دهد.
- مدیریت دستگاه های تلفن همراه متعلق به شرکت؛
- BYOD، ظروف برای دسترسی به داده های شرکتی.
در مورد کارهایی که در زیر برش حل می شوند با جزئیات بیشتری به شما خواهم گفت ...
کمی از تاریخ
قبل از رفتن به سمت فنی امنیت دستگاه تلفن همراه، لازم است دریابیم که چگونه راه حل Sophos MDM (مدیریت دستگاه تلفن همراه) به یک راه حل UEM (مدیریت نقطه پایانی یکپارچه) تبدیل شد و همچنین به طور خلاصه توضیح دهید که ماهیت هر دو فناوری چیست. .
Sophos Mobile MDM در سال 2010 منتشر شد. این امکان مدیریت دستگاه های تلفن همراه را فراهم می کرد و از سایر سیستم عامل ها - رایانه های شخصی و لپ تاپ ها پشتیبانی نمی کرد. از جمله قابلیت های موجود عبارتند از: نصب و حذف برنامه ها، قفل کردن گوشی، بازنشانی به تنظیمات کارخانه و غیره.
در سال 2015، چندین فناوری دیگر به MDM اضافه شد: MAM (مدیریت برنامه های تلفن همراه) و MCM (مدیریت محتوای تلفن همراه). فناوری MAM به شما امکان می دهد برنامه های تلفن همراه شرکتی را مدیریت کنید. و فناوری MCM به شما امکان می دهد دسترسی به نامه های شرکتی و محتوای شرکت را مدیریت کنید.
در سال 2018، Sophos Mobile شروع به پشتیبانی از سیستم عامل های MacOS و Windows به عنوان بخشی از API ارائه شده توسط این سیستم عامل ها کرد. مدیریت کامپیوترها مانند مدیریت دستگاه های تلفن همراه آسان و یکپارچه شده است، بنابراین راه حل به پلت فرم مدیریت یکپارچه - UEM تبدیل شد.
مفهوم BYOD و کانتینر Sophos
Sophos Mobile همچنین از مفهوم شناخته شده BYOD (دستگاه خود را بیاورید) پشتیبانی می کند. این شامل توانایی قرار دادن نه کل دستگاه تحت مدیریت شرکت، بلکه فقط به اصطلاح کانتینر Sophos است که از اجزای زیر تشکیل شده است:
فضای کاری امن
- مرورگر داخلی و نشانک های صفحه؛
- ذخیره سازی محلی؛
- سیستم مدیریت اسناد داخلی
ایمیل امن Sophos - یک سرویس گیرنده ایمیل با پشتیبانی از مخاطبین و تقویم.
مدیر چگونه این را مدیریت می کند؟
خود سیستم کنترل را می توان به صورت محلی نصب کرد یا از طریق ابر کار کرد.
داشبورد مدیریت بسیار آموزنده است. اطلاعات خلاصه ای را در مورد دستگاه های مدیریت شده نمایش می دهد. در صورت تمایل می توانید آن را سفارشی کنید - ویجت های مختلف را اضافه یا حذف کنید.
این سیستم همچنین از تعداد زیادی گزارش پشتیبانی می کند. تمام اقدامات مدیر با وضعیت اجرای آنها در نوار وظیفه نمایش داده می شود. همه اعلان ها نیز در دسترس هستند، با رتبه بندی اهمیت با قابلیت دانلود آنها.
و این همان چیزی است که یکی از دستگاه های مدیریت شده با استفاده از Sophos Mobile به نظر می رسد.
در زیر منوی کنترل دستگاه PC نهایی است. شایان ذکر است که رابط های کنترل برای تلفن های همراه و رایانه های شخصی کاملاً مشابه هستند.
مدیر به طیف بسیار گسترده ای از گزینه ها دسترسی دارد، از جمله:
- نمایش پروفایل ها و خط مشی هایی که دستگاه را کنترل می کنند.
- ارسال پیام از راه دور به دستگاه؛
- درخواست مکان دستگاه؛
- قفل صفحه از راه دور یک دستگاه تلفن همراه؛
- بازنشانی رمز عبور از راه دور کانتینر Sophos.
- حذف یک دستگاه از لیست مدیریت شده؛
- از راه دور گوشی را به تنظیمات کارخانه بازنشانی کنید.
شایان ذکر است که آخرین اقدام منجر به حذف تمام اطلاعات گوشی و بازنشانی آن به تنظیمات کارخانه می شود.
لیست کاملی از ویژگی های پشتیبانی شده توسط Sophos Mobile توسط پلتفرم در سند موجود است
سیاست انطباق
خط مشی انطباق به مدیر اجازه می دهد تا خط مشی هایی را تنظیم کند که دستگاه را از نظر مطابقت با الزامات شرکتی یا صنعتی بررسی کند.
در اینجا می توانید چکی برای دسترسی ریشه به تلفن، الزامات حداقل نسخه سیستم عامل، ممنوعیت وجود بدافزار و موارد دیگر تنظیم کنید. اگر این قانون رعایت نشود، می توانید دسترسی به کانتینر (پست، فایل) را مسدود کنید، دسترسی به شبکه را رد کنید و همچنین یک اعلان ایجاد کنید. هر پیکربندی درجه اهمیت خاص خود را دارد (شدت کم، شدت متوسط، شدت بالا). این خطمشیها همچنین دارای دو الگو هستند: برای الزامات استانداردهای PCI DSS برای مؤسسات مالی و HIPAA برای مؤسسات پزشکی.
بنابراین، در این مقاله مفهوم Sophos Mobile را فاش کردهایم که یک راهحل جامع UEM است که به شما امکان میدهد نه تنها برای دستگاههای تلفن همراه در IOS و Android، بلکه برای لپتاپهای مبتنی بر پلتفرمهای Windows و Mac OS محافظت کنید. با انجام این کار به راحتی می توانید این راه حل را امتحان کنید
اگر راه حل به شما علاقه مند است، می توانید با ما - شرکت تماس بگیرید
منبع: www.habr.com