As se prate oer MDM, wat Mobile Device Management is, stelt elkenien om ien of oare reden fuortendaliks in kill-switch foar, dy't op ôfstân in ferlerne tillefoan detonearret op kommando fan in ynformaasjebefeiligingsoffisier. Nee, yn it algemien is dat der ek, allinnich sûnder de pyrotechnyske effekten. Mar d'r binne in protte oare routinetaken dy't folle makliker en pynliker kinne wurde útfierd mei MDM.
Bedriuw stribbet nei it optimalisearjen en ferienigjen fan prosessen. En as earder in nije meiwurker nei in mysterieuze kelder moast mei triedden en gloeilampen, dêr't wize reade-eyed âldsten holpen bedriuwspost op syn Blackberry op te setten, no is MDM útgroeid ta in hiel ekosysteem wêrmei jo dizze taken kinne útfiere yn twa klikken. Wy sille prate oer feiligens, komkommer-currant Coca-Cola en de ferskillen tusken MDM en MAM, EMM en UEM. En ek oer hoe't jo in baan krije kinne by it ferkeapjen fan taarten op ôfstân.
Freed oan de bar
Sels de meast ferantwurdlike minsken nimme soms in skoft. En, lykas faaks bart, ferjitte se rêchsekken, laptops en mobile tillefoans yn kafees en bars. It grutste probleem is dat it ferlies fan dizze apparaten kin resultearje yn in enoarme hoofdpijn foar de ôfdieling ynformaasje feiligens as se befetsje gefoelige ynformaasje foar it bedriuw. Meiwurkers fan deselde Apple wisten op syn minst twa kear yn te checken, earst ferliezen , en doe - . Ja, no komme de measte mobile tillefoans mei fersifering út 'e doaze, mar bedriuwslaptops binne standert net altyd konfigureare mei fersifering fan hurde skiif.
Plus, bedrigingen lykas doelbewuste stellerij fan bedriuwsapparaten om weardefolle gegevens te ekstrahearjen begon te ûntstean. De telefoan is fersifere, alles is sa feilich mooglik en dat alles. Mar hawwe jo de tafersjochkamera opfallen wêryn jo jo tillefoan ûntskoattele hawwe foardat it stellen waard? Sjoen de potensjele wearde fan gegevens op in bedriuwsapparaat, binne sokke bedrigingsmodellen heul echt wurden.
Yn 't algemien binne minsken noch sklerotyk. In protte bedriuwen yn 'e FS binne twongen om laptops te behanneljen as verbruiksartikelen dy't ûnûntkomber fergetten wurde yn in bar, hotel of fleanfjild. Der is bewiis dat op deselde Amerikaanske fleanfjilden elke wike, wêrfan op syn minst de helte fertroulike ynformaasje sûnder beskerming befettet.
Dit alles tafoege in flinke hoemannichte griis hier oan feiligens professionals en late ta de earste ûntwikkeling fan MDM (Mobile Device Management). Doe ûntstie de needsaak foar libbenssyklusbehear fan mobile applikaasjes op kontroleare apparaten, en ferskynden MAM-oplossingen (Mobile Application Management). Ferskate jierren lyn begûnen se te ferienigjen ûnder de mienskiplike namme EMM (Enterprise Mobility Management) - ien systeem foar it behearen fan mobile apparaten. It apogee fan al dizze sintralisaasje is UEM (Unified Endpoint Management) oplossings.
Skat, wy kochten in bistetún
De earste dy't ferskynden wiene leveransiers dy't oplossingen oanbean foar sintralisearre behear fan mobile apparaten. Ien fan 'e meast ferneamde bedriuwen, Blackberry, libbet noch en docht it goed. Sels yn Ruslân is it oanwêzich en ferkeapet har produkten, benammen foar de banksektor. SAP en ferskate lytsere bedriuwen lykas Good Technology, letter oankocht troch deselde Blackberry, kamen ek dizze merk yn. Tagelyk krige it konsept fan BYOD populariteit, doe't bedriuwen besochten te besparjen op it feit dat meiwurkers har persoanlike apparaten nei it wurk droegen.
Wier, it waard al gau dúdlik dat technyske stipe en ynformaasjefeiligens al oan it triljen wiene fan oanfragen lykas "Hoe kin ik MS Exchange ynstelle op myn Arch" Linux" en "Ik haw in direkte VPN nedich nei in privee Git-repository en produktdatabase fan myn MacBook." Sûnder sintralisearre oplossingen feroaren alle besparrings op BYOD yn in nachtmerje foar it ûnderhâld fan 'e heule bistetún. Bedriuwen hiene nedich dat alles automatisearre, fleksibel en feilich wie.
Yn 'e detailhannel ûntjoech it ferhaal him wat oars. Sawat 10 jier lyn realisearren bedriuwen har ynienen dat mobile apparaten der wiene. Earder sieten meiwurkers foar waarme, troch buizen ferljochte monitors, mei in bebaarde, trui-dragende man ûnsichtber yn 'e buert om it allegear te wurkjen te litten. Mei de komst fan folweardige smartphones koene de funksjes fan seldsume, spesjalisearre PDA's no oerdroegen wurde nei in standert, goedkeap, massa-produsearre apparaat. Tagelyk waard dúdlik dat dizze bistetún op ien of oare manier beheard wurde moast, om't der in protte ferskillende platfoarms wiene: Blackberry, iOS, Android, dan - Windows Telefoan. Op de skaal fan in grut bedriuw is elke hânmjittige ynspanning in skot yn 'e foet. Sa'n proses sil weardefolle man-oeren fan 'e IT-ôfdieling en stipe opslokje.
Yn it begjin oanbeane leveransiers aparte MDM-produkten foar elk platfoarm. It wie frij gewoan om allinich smartphones te behearjen dy't iOS of oare apparaten brûkten. AndroidDoe't wy mear of minder útfûn hiene hoe't wy smartphones brûke moasten, waard dúdlik dat de gegevensferzamelingsterminals yn it pakhús ek op ien of oare manier beheard wurde moasten. En jo moatte echt in nije meiwurker nei it pakhús stjoere om gewoan de barcodes op 'e juste fakjes te scannen en dy gegevens yn 'e database yn te fieren. As jo pakhuzen yn it heule lân hawwe, kin stipe frijwat útdaagjend wêze. Jo moatte elk apparaat ferbine mei Wi-Fi, in app ynstallearje en tagong jaan ta de database. Mei moderne MDM, of krekter sein, EMM, hiere jo in behearder yn, jouwe se in behearkonsole en konfigurearje jo tûzenen apparaten mei foarôf definieare senario's fanút ien lokaasje.
Terminals by McDonald's
D'r is in nijsgjirrige trend yn detailhannel - in beweging fuort fan stasjonêre kassa's en kassa's. As jo earder yn deselde M.Video in tsjettel leuk hiene, dan moasten jo de ferkeaper skilje en mei him troch de hiele hal nei de stasjonêre terminal stampe. Underweis wist de kliïnt tsien kear te ferjitten wêrom't er gie en feroare fan gedachten. Itselde effekt fan in ympulsyf oankeap waard ferlern. No kinne MDM-oplossingen de ferkeaper fuortendaliks mei in POS-terminal komme en in betelling meitsje. It systeem yntegreart en konfigurearret pakhús- en ferkeaperterminals fan ien behearkonsole. Op in stuit, ien fan de earste bedriuwen dy't begûn te feroarjen de tradisjonele kassa model wie McDonald's mei syn ynteraktive sels-service panielen en famkes mei mobile terminals dy't naam oarders rjocht yn 'e midden fan' e line.
Burger King begon ek har ekosysteem te ûntwikkeljen, en tafoege in applikaasje dy't it mooglik makke om op ôfstân te bestellen en it foarôf te meitsjen. Dit alles waard kombinearre yn in harmonieus netwurk mei kontrolearre ynteraktive stands en mobile terminals foar meiwurkers.
Dyn eigen kassa
In protte supermerken hypermerken ferminderje de lêst op kassiers troch it ynstallearjen fan self-service kassa's. Globus gie fierder. By de yngong biede se oan om in Scan&Go-terminal mei in yntegreare scanner te nimmen, wêrmei jo alle guod op it plak gewoan scanje, se yn koffers ferpakke en nei it beteljen fuortgean. D'r is gjin needsaak om iten te darmjen yn sekken by de kassa. Alle terminals wurde ek sintraal beheard en yntegreare mei sawol pakhuzen as oare systemen. Guon bedriuwen besykje ferlykbere oplossingen yntegreare yn 'e karre.
Tûzen smaken
In apart probleem giet oer automaten. Op deselde manier moatte jo de firmware op har bywurkje, de oerbliuwsels fan ferbaarnde kofje en molkepulver kontrolearje. Boppedat syngronisearje dit alles mei de terminals fan it tsjinstpersoniel. Fan 'e grutte bedriuwen ûnderskiede Coca-Cola him yn dit ferbân, en kundige in priis fan $ 10 oan foar it meast orizjinele drankrezept. Yn 'e sin liet it brûkers de meast ferslaavjende kombinaasjes mingje yn merkapparaten. As resultaat ferskynden ferzjes fan gember-citroen-cola sûnder sûker en vanille-perzik Sprite. Se lykje noch net oan 'e earwax-smaak te kommen as Every Flavour Beans fan Bertie Bott, mar se binne tige bepaald. Alle telemetry en de populariteit fan elke kombinaasje wurde soarchfâldich kontrolearre. Dit alles yntegreart ek mei mobile applikaasjes fan brûkers.
Wy wachtsje op nije smaken.
Wy ferkeapje pies
De skientme fan MDM / UEM-systemen is dat jo jo bedriuw fluch kinne skaalje troch nije meiwurkers op ôfstân te ferbinen. Jo kinne de ferkeap fan betingsten taarten maklik organisearje yn in oare stêd mei folsleine yntegraasje mei jo systemen yn twa klikken. It sil der sa útsjen.
In nij apparaat wurdt levere oan in meiwurker. Yn de doaze sit in stikje papier mei in barcode. Wy scannen - it apparaat is aktivearre, registrearre yn MDM, nimt de firmware, tapast it en herstart. De brûker fiert syn gegevens of in ienmalige token yn. Alle. No hawwe jo in nije meiwurker dy't tagong hat ta bedriuwspost, gegevens oer magazijnsaldo's, de nedige applikaasjes en yntegraasje mei in mobile betellingsterminal. In persoan komt by it pakhús, nimt it guod op en leveret se oan direkte klanten, akseptearret betelling mei itselde apparaat. Hast as yn strategyen om in pear nije ienheden te hieren.
Wêr liket it op
Ien fan 'e meast bekwame UEM-systemen op' e merke is VMware Workspace ONE UEM (earder AirWatch). It kinne jo yntegrearje mei hast en mei ChromeOS. Sels Symbian bestie oant koartlyn. Workspace ONE stipet ek Apple TV.
In oare wichtige plus. Apple lit allinich twa MDM's, ynklusyf Workspace ONE, om te tinken mei de API foardat se in nije ferzje fan iOS frijlitte. Foar elkenien, op syn bêst, yn in moanne, en foar harren, yn twa.
Jo sette gewoan de nedige gebrûksscenario's yn, ferbine it apparaat, en dan wurket it, sa't se sizze, automatysk. Belied en beheiningen komme oan, de nedige tagong ta ynterne netwurkboarnen wurdt levere, kaaien wurde opladen en sertifikaten wurde ynstalleare. Yn in pear minuten hat de nije meiwurker in apparaat dat folslein klear is foar wurk, wêrfan de nedige telemetry kontinu streamt. It oantal senario's is enoarm, fan it blokkearjen fan in tillefoankamera yn in spesifike geolokaasje oant SSO mei in fingerprint of gesicht.
De behearder konfigurearret de launcher mei alle applikaasjes dy't by de brûker komme.
Alle mooglike en ûnmooglike parameters, lykas ikoangrutte, it beheinen fan har beweging en it útskeakeljen fan de oprop- en kontaktikoanen, binne ek fleksibel konfigurearre. Dizze funksjonaliteit is nuttich by it brûken Android- platfoarms lykas ynteraktive menu's yn restaurants en ferlykbere taken.
Fan de kant fan de brûker sjocht it der sa út 
Oare leveransiers hawwe ek nijsgjirrige oplossings. Bygelyks, EMM SafePhone fan it Scientific Research Institute SOKB leveret sertifisearre oplossingen foar feilige oerdracht fan stim en berjochten mei fersiferings- en opnamemooglikheden.
Rooted telefoans
In hoofdpijn foar ynformaasjefeiligens binne woartele tillefoans, wêr't de brûker maksimale rjochten hat. Nee, suver subjektyf is dit in ideale opsje. Jo apparaat moat jo folsleine kontrôlerjochten jaan. Spitigernôch giet dit yn tsjin bedriuwsdoelen, wêrby't de brûker gjin ynfloed hat op bedriuwssoftware. Bygelyks, hy moat net by steat wêze om te krijen yn in beskerme ûnthâld seksje mei triemmen of slip yn in falske GPS.
Dêrom besykje alle leveransiers, op ien of oare manier, alle fertochte aktiviteit op in beheard apparaat te ûntdekken en tagong te blokkearjen as rootrjochten of net-standert firmware wurde ûntdutsen.
В Android meastentiids fertrouwe op . Fan tiid ta tiid lit Magisk jo har kontrôles omgean, mar, as regel, reparearret Google dit heul fluch. Foar safier't ik wit, begon deselde Google Pay nea wer te wurkjen op woartele apparaten nei de maitiidsupdate.
Yn plak fan útfier
As jo in grut bedriuw binne, dan moatte jo tinke oan it útfieren fan UEM / EMM / MDM. Aktuele trends jouwe oan dat sokke systemen hieltyd breder gebrûk fine - fan beskoattele iPads as terminals yn in zoetwarenwinkel oant grutte yntegraasjes mei pakhúsbasen en koerierterminals. In inkeld punt fan kontrôle en rappe yntegraasje as feroaring fan wurknimmerrollen jouwe heul grutte foardielen.
Myn e-postadres is SVinogradskiy@croc.ru
Boarne: www.habr.com
