As se prate oer MDM, wat Mobile Device Management is, stelt elkenien om ien of oare reden fuortendaliks in kill-switch foar, dy't op ôfstân in ferlerne tillefoan detonearret op kommando fan in ynformaasjebefeiligingsoffisier. Nee, yn it algemien is dat der ek, allinnich sûnder de pyrotechnyske effekten. Mar d'r binne in protte oare routinetaken dy't folle makliker en pynliker kinne wurde útfierd mei MDM.
Bedriuw stribbet nei it optimalisearjen en ferienigjen fan prosessen. En as earder in nije meiwurker nei in mysterieuze kelder moast mei triedden en gloeilampen, dêr't wize reade-eyed âldsten holpen bedriuwspost op syn Blackberry op te setten, no is MDM útgroeid ta in hiel ekosysteem wêrmei jo dizze taken kinne útfiere yn twa klikken. Wy sille prate oer feiligens, komkommer-currant Coca-Cola en de ferskillen tusken MDM en MAM, EMM en UEM. En ek oer hoe't jo in baan krije kinne by it ferkeapjen fan taarten op ôfstân.
Freed oan de bar
Sels de meast ferantwurdlike minsken nimme soms in skoft. En, lykas faaks bart, ferjitte se rêchsekken, laptops en mobile tillefoans yn kafees en bars. It grutste probleem is dat it ferlies fan dizze apparaten kin resultearje yn in enoarme hoofdpijn foar de ôfdieling ynformaasje feiligens as se befetsje gefoelige ynformaasje foar it bedriuw. Meiwurkers fan deselde Apple wisten op syn minst twa kear yn te checken, earst ferliezen , en doe - . Ja, no komme de measte mobile tillefoans mei fersifering út 'e doaze, mar bedriuwslaptops binne standert net altyd konfigureare mei fersifering fan hurde skiif.
Plus, bedrigingen lykas doelbewuste stellerij fan bedriuwsapparaten om weardefolle gegevens te ekstrahearjen begon te ûntstean. De telefoan is fersifere, alles is sa feilich mooglik en dat alles. Mar hawwe jo de tafersjochkamera opfallen wêryn jo jo tillefoan ûntskoattele hawwe foardat it stellen waard? Sjoen de potensjele wearde fan gegevens op in bedriuwsapparaat, binne sokke bedrigingsmodellen heul echt wurden.
Yn 't algemien binne minsken noch sklerotyk. In protte bedriuwen yn 'e FS binne twongen om laptops te behanneljen as verbruiksartikelen dy't ûnûntkomber fergetten wurde yn in bar, hotel of fleanfjild. Der is bewiis dat op deselde Amerikaanske fleanfjilden elke wike, wêrfan op syn minst de helte fertroulike ynformaasje sûnder beskerming befettet.
Dit alles tafoege in flinke hoemannichte griis hier oan feiligens professionals en late ta de earste ûntwikkeling fan MDM (Mobile Device Management). Doe ûntstie de needsaak foar libbenssyklusbehear fan mobile applikaasjes op kontroleare apparaten, en ferskynden MAM-oplossingen (Mobile Application Management). Ferskate jierren lyn begûnen se te ferienigjen ûnder de mienskiplike namme EMM (Enterprise Mobility Management) - ien systeem foar it behearen fan mobile apparaten. It apogee fan al dizze sintralisaasje is UEM (Unified Endpoint Management) oplossings.
Skat, wy kochten in bistetún
De earste dy't ferskynden wiene leveransiers dy't oplossingen oanbean foar sintralisearre behear fan mobile apparaten. Ien fan 'e meast ferneamde bedriuwen, Blackberry, libbet noch en docht it goed. Sels yn Ruslân is it oanwêzich en ferkeapet har produkten, benammen foar de banksektor. SAP en ferskate lytsere bedriuwen lykas Good Technology, letter oankocht troch deselde Blackberry, kamen ek dizze merk yn. Tagelyk krige it konsept fan BYOD populariteit, doe't bedriuwen besochten te besparjen op it feit dat meiwurkers har persoanlike apparaten nei it wurk droegen.
Wier, it waard rap dúdlik dat technyske stipe en ynformaasjefeiligens al winne by fersiken lykas "Hoe kin ik MS Exchange ynstelle op myn Arch Linux" en "Ik haw in direkte VPN nedich nei in privee Git-repository en produktdatabase fan myn MacBook. ” Sûnder sintralisearre oplossingen feroare alle besparrings op BYOD yn in nachtmerje yn termen fan it ûnderhâld fan de hiele bistetún. Bedriuwen hiene alle behear nedich om automatysk, fleksibel en feilich te wêzen.
Yn de detailhannel gie it ferhaal in bytsje oars út. Sa'n 10 jier lyn realisearre bedriuwen ynienen dat mobile apparaten komme. It wie eartiids dat meiwurkers efter waarme lampmonitors sieten, en earne yn 'e buert wie de burdhâlder fan 'e trui ûnsichtber oanwêzich, sadat it allegear wurke. Mei de komst fan folsleine smartphones kinne de funksjes fan seldsume spesjalisearre PDA's no wurde oerbrocht nei in gewoan goedkeap serial apparaat. Tagelyk kaam it begryp dat dizze bistetún op ien of oare manier beheard wurde moast, om't d'r in protte platfoarms binne, en se binne allegear oars: Blackberry, iOS, Android, dan Windows Phone. Op 'e skaal fan in grut bedriuw binne alle hânbewegingen in skot yn' e foet. Dit proses sil weardefolle IT ite en manoeren stypje.
Ferkeapers oan it begjin oanbean aparte MDM-produkten foar elk platfoarm. De situaasje wie frij typysk doe't allinich smartphones op iOS of Android waarden kontrolearre. Doe't de snoadfoans min of mear útsoarte wiene, die bliken dat de datasammelterminals yn it pakhús ek op ien of oare manier beheard wurde moasten. Tagelyk moatte jo wirklik in nije meiwurker nei it pakhús stjoere, sadat hy de barcodes op 'e fereaske doazen gewoan kin scannen en dizze gegevens yn' e database ynfiere. As jo pakhuzen yn it hiele lân hawwe, dan wurdt stipe heul lestich. Jo moatte elk apparaat ferbine mei Wi-Fi, de applikaasje ynstallearje en tagong jaan ta de databank. Mei moderne MDM, of krekter, EMM, nimme jo in admin, jou him in behear konsole en konfigurearje tûzenen apparaten mei sjabloan skripts fan ien plak.
Terminals by McDonald's
D'r is in nijsgjirrige trend yn detailhannel - in beweging fuort fan stasjonêre kassa's en kassa's. As jo earder yn deselde M.Video in tsjettel leuk hiene, dan moasten jo de ferkeaper skilje en mei him troch de hiele hal nei de stasjonêre terminal stampe. Underweis wist de kliïnt tsien kear te ferjitten wêrom't er gie en feroare fan gedachten. Itselde effekt fan in ympulsyf oankeap waard ferlern. No kinne MDM-oplossingen de ferkeaper fuortendaliks mei in POS-terminal komme en in betelling meitsje. It systeem yntegreart en konfigurearret pakhús- en ferkeaperterminals fan ien behearkonsole. Op in stuit, ien fan de earste bedriuwen dy't begûn te feroarjen de tradisjonele kassa model wie McDonald's mei syn ynteraktive sels-service panielen en famkes mei mobile terminals dy't naam oarders rjocht yn 'e midden fan' e line.
Burger King begon ek har ekosysteem te ûntwikkeljen, en tafoege in applikaasje dy't it mooglik makke om op ôfstân te bestellen en it foarôf te meitsjen. Dit alles waard kombinearre yn in harmonieus netwurk mei kontrolearre ynteraktive stands en mobile terminals foar meiwurkers.
Dyn eigen kassa
In protte supermerken hypermerken ferminderje de lêst op kassiers troch it ynstallearjen fan self-service kassa's. Globus gie fierder. By de yngong biede se oan om in Scan&Go-terminal mei in yntegreare scanner te nimmen, wêrmei jo alle guod op it plak gewoan scanje, se yn koffers ferpakke en nei it beteljen fuortgean. D'r is gjin needsaak om iten te darmjen yn sekken by de kassa. Alle terminals wurde ek sintraal beheard en yntegreare mei sawol pakhuzen as oare systemen. Guon bedriuwen besykje ferlykbere oplossingen yntegreare yn 'e karre.
Tûzen smaken
In apart probleem giet oer automaten. Op deselde manier moatte jo de firmware op har bywurkje, de oerbliuwsels fan ferbaarnde kofje en molkepulver kontrolearje. Boppedat syngronisearje dit alles mei de terminals fan it tsjinstpersoniel. Fan 'e grutte bedriuwen ûnderskiede Coca-Cola him yn dit ferbân, en kundige in priis fan $ 10 oan foar it meast orizjinele drankrezept. Yn 'e sin liet it brûkers de meast ferslaavjende kombinaasjes mingje yn merkapparaten. As resultaat ferskynden ferzjes fan gember-citroen-cola sûnder sûker en vanille-perzik Sprite. Se lykje noch net oan 'e earwax-smaak te kommen as Every Flavour Beans fan Bertie Bott, mar se binne tige bepaald. Alle telemetry en de populariteit fan elke kombinaasje wurde soarchfâldich kontrolearre. Dit alles yntegreart ek mei mobile applikaasjes fan brûkers.
Wy wachtsje op nije smaken.
Wy ferkeapje pies
De skientme fan MDM / UEM-systemen is dat jo jo bedriuw fluch kinne skaalje troch nije meiwurkers op ôfstân te ferbinen. Jo kinne de ferkeap fan betingsten taarten maklik organisearje yn in oare stêd mei folsleine yntegraasje mei jo systemen yn twa klikken. It sil der sa útsjen.
In nij apparaat wurdt levere oan in meiwurker. Yn de doaze sit in stikje papier mei in barcode. Wy scannen - it apparaat is aktivearre, registrearre yn MDM, nimt de firmware, tapast it en herstart. De brûker fiert syn gegevens of in ienmalige token yn. Alle. No hawwe jo in nije meiwurker dy't tagong hat ta bedriuwspost, gegevens oer magazijnsaldo's, de nedige applikaasjes en yntegraasje mei in mobile betellingsterminal. In persoan komt by it pakhús, nimt it guod op en leveret se oan direkte klanten, akseptearret betelling mei itselde apparaat. Hast as yn strategyen om in pear nije ienheden te hieren.
Wêr liket it op
Ien fan 'e meast bekwame UEM-systemen op' e merke is VMware Workspace ONE UEM (earder AirWatch). It kinne jo yntegrearje mei hast en mei ChromeOS. Sels Symbian bestie oant koartlyn. Workspace ONE stipet ek Apple TV.
In oare wichtige plus. Apple lit allinich twa MDM's, ynklusyf Workspace ONE, om te tinken mei de API foardat se in nije ferzje fan iOS frijlitte. Foar elkenien, op syn bêst, yn in moanne, en foar harren, yn twa.
Jo sette gewoan de nedige gebrûksscenario's yn, ferbine it apparaat, en dan wurket it, sa't se sizze, automatysk. Belied en beheiningen komme oan, de nedige tagong ta ynterne netwurkboarnen wurdt levere, kaaien wurde opladen en sertifikaten wurde ynstalleare. Yn in pear minuten hat de nije meiwurker in apparaat dat folslein klear is foar wurk, wêrfan de nedige telemetry kontinu streamt. It oantal senario's is enoarm, fan it blokkearjen fan in tillefoankamera yn in spesifike geolokaasje oant SSO mei in fingerprint of gesicht.
De behearder konfigurearret de launcher mei alle applikaasjes dy't by de brûker komme.
Alle mooglike en ûnmooglike parameters binne ek fleksibel ynsteld, lykas de grutte fan ikoanen, it ferbod op har beweging, it ferbod op 'e oprop en kontaktbyldkaikes. Dizze funksjonaliteit is nuttich by it brûken fan it Android-platfoarm as ynteraktyf menu yn in restaurant en ferlykbere taken.
Fan de kant fan de brûker sjocht it der sa út
Oare leveransiers hawwe ek nijsgjirrige oplossings. Bygelyks, EMM SafePhone fan it Scientific Research Institute SOKB leveret sertifisearre oplossingen foar feilige oerdracht fan stim en berjochten mei fersiferings- en opnamemooglikheden.
Rooted telefoans
In hoofdpijn foar ynformaasjefeiligens binne woartele tillefoans, wêr't de brûker maksimale rjochten hat. Nee, suver subjektyf is dit in ideale opsje. Jo apparaat moat jo folsleine kontrôlerjochten jaan. Spitigernôch giet dit yn tsjin bedriuwsdoelen, wêrby't de brûker gjin ynfloed hat op bedriuwssoftware. Bygelyks, hy moat net by steat wêze om te krijen yn in beskerme ûnthâld seksje mei triemmen of slip yn in falske GPS.
Dêrom besykje alle leveransiers, op ien of oare manier, alle fertochte aktiviteit op in beheard apparaat te ûntdekken en tagong te blokkearjen as rootrjochten of net-standert firmware wurde ûntdutsen.
Android fertrout normaal op . Fan tiid ta tiid lit Magisk jo har kontrôles omgean, mar, as regel, reparearret Google dit heul fluch. Foar safier't ik wit, begon deselde Google Pay nea wer te wurkjen op woartele apparaten nei de maitiidsupdate.
Yn plak fan útfier
As jo in grut bedriuw binne, dan moatte jo tinke oan it útfieren fan UEM / EMM / MDM. Aktuele trends jouwe oan dat sokke systemen hieltyd breder gebrûk fine - fan beskoattele iPads as terminals yn in zoetwarenwinkel oant grutte yntegraasjes mei pakhúsbasen en koerierterminals. In inkeld punt fan kontrôle en rappe yntegraasje as feroaring fan wurknimmerrollen jouwe heul grutte foardielen.
Myn mail - [e-post beskerme]
Boarne: www.habr.com