Hoxe, moitas empresas usan activamente non só ordenadores, senón tamén dispositivos móbiles e portátiles no seu traballo. Isto suscita o desafío de xestionar estes dispositivos mediante unha solución unificada. fai fronte con éxito a esta tarefa e abre grandes oportunidades para o administrador:
- Xestión de dispositivos móbiles propiedade da empresa;
- BYOD, contedores de acceso a datos corporativos.
Vouvos contar con máis detalle as tarefas que se están a resolver baixo o corte...
Un pouco de historia
Antes de pasar á parte técnica da seguridade dos dispositivos móbiles, é necesario descubrir como a solución de Sophos MDM (Mobile Device Management) se converteu nunha solución UEM (Unified Endpoint Management) e tamén explicar brevemente cal é a esencia de ambas tecnoloxías. .
Sophos Mobile MDM foi lanzado en 2010. Permitiu a xestión de dispositivos móbiles e non admitía outras plataformas: ordenadores e portátiles. Entre as funcionalidades dispoñibles estaban: instalar e desinstalar aplicacións, bloquear o teléfono, restablecer a configuración de fábrica, etc.
En 2015, engadíronse varias tecnoloxías máis a MDM: MAM (Xestión de aplicacións móbiles) e MCM (Xestión de contidos móbiles). A tecnoloxía MAM permítelle xestionar aplicacións móbiles corporativas. E a tecnoloxía MCM permítelle xestionar o acceso ao correo corporativo e ao contido corporativo.
En 2018, Sophos Mobile comezou a admitir os sistemas operativos MacOS e Windows como parte da API proporcionada por estes sistemas operativos. Xestionar ordenadores tornouse tan sinxelo e unificado como xestionar dispositivos móbiles, polo que a solución converteuse na plataforma de xestión unificada - UEM.
Concepto BYOD e Sophos Container
Sophos Mobile tamén admite o coñecido concepto BYOD (Bring Your Own Device). Consiste na posibilidade de colocar non todo o dispositivo baixo xestión corporativa, senón só o chamado Sophos Container, que consta dos seguintes compoñentes:
Espazo de traballo seguro
- navegador integrado e marcadores de páxina;
- almacenamento local;
- sistema de xestión de documentos integrado.
Correo electrónico seguro de Sophos – un cliente de correo electrónico con soporte para contactos e calendario.
Como xestiona isto o administrador?
O propio sistema de control pódese instalar localmente ou operar desde a nube.
O panel de administración é moi informativo. Mostra información resumida sobre os dispositivos xestionados. Podes personalizalo se o desexas: engade ou elimina varios widgets.
O sistema tamén admite un gran número de informes. Todas as accións do administrador móstranse na barra de tarefas cos seus estados de execución. Tamén están dispoñibles todas as notificacións, clasificadas por importancia coa posibilidade de descargalas.
E así se ve un dos dispositivos xestionados mediante Sophos Mobile.
Abaixo está o menú de control para o dispositivo de PC final. Paga a pena notar que as interfaces de control para teléfonos móbiles e PC son bastante similares.
O administrador ten acceso a unha ampla gama de opcións, incluíndo:
- mostrar os perfís e políticas que controlan o dispositivo;
- enviar remotamente unha mensaxe a un dispositivo;
- solicitude de localización do dispositivo;
- bloqueo de pantalla remoto dun dispositivo móbil;
- Restablecemento remoto do contrasinal de Sophos Container;
- eliminar un dispositivo da lista xestionada;
- restablecer remotamente o teléfono á configuración de fábrica.
Paga a pena notar que a última acción resulta en eliminar toda a información do teléfono e restablecela á configuración de fábrica.
No documento está dispoñible unha lista completa de funcións compatibles con Sophos Mobile por plataforma .
Política de cumprimento
A política de cumprimento permítelle ao administrador establecer políticas que comprobarán que o dispositivo cumpra cos requisitos corporativos ou industriais.
Aquí pode establecer unha comprobación de acceso root ao teléfono, requisitos para a versión mínima do sistema operativo, prohibición da presenza de malware e moito máis. Se non se segue a regra, pode bloquear o acceso ao contedor (correo, ficheiro), denegar o acceso á rede e tamén crear unha notificación. Cada configuración ten o seu propio grao de importancia (gravidade baixa, gravidade media, gravidade alta). As políticas tamén teñen dous modelos: para os requisitos dos estándares PCI DSS para institucións financeiras e HIPAA para institucións médicas.
Así, neste artigo desvelamos o concepto de Sophos Mobile, que é unha solución integral de UEM que permite ofrecer protección non só para dispositivos móbiles en IOS e Android, senón tamén para portátiles baseados nas plataformas Windows e Mac OS. Podes probar facilmente esta solución facendo durante 30 días.
Se a solución che interesa, podes contactar connosco: a empresa , distribuidor de Sophos. Todo o que tes que facer é escribir en formato libre en .
Fonte: www.habr.com