Aujourd'hui, de nombreuses entreprises utilisent activement non seulement des ordinateurs, mais également des appareils mobiles et des ordinateurs portables dans leur travail. Cela soulève le défi de gérer ces appareils à l’aide d’une solution unifiée. s'acquitte avec succès de cette tâche et ouvre de grandes opportunités pour l'administrateur :
- Gestion des appareils mobiles appartenant à l'entreprise ;
- BYOD, conteneurs d'accès aux données d'entreprise.
Je vais vous parler plus en détail des tâches résolues dans le cadre de la coupe...
Un peu d'histoire
Avant de passer à l'aspect technique de la sécurité des appareils mobiles, il est nécessaire de découvrir comment la solution de Sophos MDM (Mobile Device Management) est devenue une solution UEM (Unified Endpoint Management), et aussi d'expliquer brièvement quelle est l'essence des deux technologies. .
Sophos Mobile MDM est sorti en 2010. Il permettait la gestion des appareils mobiles et ne prenait pas en charge d'autres plates-formes - PC et ordinateurs portables. Parmi les fonctionnalités disponibles figuraient : l'installation et la désinstallation d'applications, le verrouillage du téléphone, la réinitialisation aux paramètres d'usine, etc.
En 2015, plusieurs autres technologies ont été ajoutées au MDM : MAM (Mobile Application Management) et MCM (Mobile Content Management). La technologie MAM vous permet de gérer les applications mobiles d'entreprise. Et la technologie MCM vous permet de gérer l'accès à la messagerie et au contenu d'entreprise.
En 2018, Sophos Mobile a commencé à prendre en charge les systèmes d'exploitation MacOS et Windows dans le cadre de l'API fournie par ces systèmes d'exploitation. La gestion des ordinateurs est devenue aussi simple et unifiée que la gestion des appareils mobiles, c'est pourquoi la solution est devenue la plateforme de gestion unifiée - UEM.
Concept BYOD et conteneur Sophos
Sophos Mobile prend également en charge le concept bien connu BYOD (Bring Your Own Device). Il s'agit de la possibilité de placer non pas l'ensemble de l'appareil sous la gestion de l'entreprise, mais uniquement ce qu'on appelle le conteneur Sophos, qui se compose des composants suivants :
Espace de travail sécurisé
- Navigateur intégré et signets de page ;
- stockage local;
- système de gestion de documents intégré.
E-mail sécurisé Sophos – un client de messagerie avec prise en charge des contacts et du calendrier.
Comment l'administrateur gère-t-il cela ?
Le système de contrôle lui-même peut être installé localement ou exploité depuis le cloud.
Le tableau de bord d'administration est très informatif. Il affiche des informations récapitulatives sur les appareils gérés. Vous pouvez le personnaliser si vous le souhaitez - ajouter ou supprimer divers widgets.
Le système prend également en charge un grand nombre de rapports. Toutes les actions de l'administrateur sont affichées dans la barre des tâches avec leurs statuts d'exécution. Toutes les notifications sont également disponibles, classées par importance avec la possibilité de les télécharger.
Et voici à quoi ressemble l’un des appareils gérés à l’aide de Sophos Mobile.
Vous trouverez ci-dessous le menu de contrôle du périphérique PC final. Il convient de noter que les interfaces de contrôle pour téléphones mobiles et PC sont assez similaires.
L'administrateur a accès à un très large éventail d'options, notamment :
- afficher les profils et les politiques qui contrôlent l'appareil ;
- envoyer à distance un message à un appareil ;
- demande de localisation de l'appareil ;
- verrouillage de l'écran à distance d'un appareil mobile ;
- Réinitialisation du mot de passe à distance du conteneur Sophos ;
- supprimer un périphérique de la liste gérée ;
- réinitialiser à distance le téléphone aux paramètres d'usine.
Il convient de noter que la dernière action entraîne la suppression de toutes les informations du téléphone et sa réinitialisation aux paramètres d'usine.
Une liste complète des fonctionnalités prises en charge par Sophos Mobile par plateforme est disponible dans le document .
Politique de conformité
La politique de conformité permet à l'administrateur de définir des politiques qui vérifieront la conformité de l'appareil aux exigences de l'entreprise ou industrielles.
Ici, vous pouvez définir une vérification de l'accès root au téléphone, des exigences relatives à la version minimale du système d'exploitation, une interdiction de la présence de logiciels malveillants et bien plus encore. Si la règle n'est pas respectée, vous pouvez bloquer l'accès au conteneur (mail, fichier), refuser l'accès au réseau et également créer une notification. Chaque configuration a son propre degré d'importance (faible gravité, moyenne gravité, haute gravité). Les politiques comportent également deux modèles : pour les exigences des normes PCI DSS pour les institutions financières et HIPAA pour les institutions médicales.
Ainsi, dans cet article, nous avons dévoilé le concept de Sophos Mobile, qui est une solution UEM complète qui permet d'assurer une protection non seulement pour les appareils mobiles sous IOS et Android, mais également pour les ordinateurs portables basés sur les plateformes Windows et Mac OS. Vous pouvez facilement essayer cette solution en faisant pour 30 jours.
Si la solution vous intéresse, vous pouvez nous contacter - l'entreprise , distributeur Sophos. Il vous suffit d'écrire sous forme libre à .
Source: habr.com