Danas mnoge tvrtke u svom radu aktivno koriste ne samo računala, već i mobilne uređaje i prijenosna računala. To dovodi do izazova upravljanja ovim uređajima pomoću objedinjenog rješenja.
- Upravljanje mobilnim uređajima u vlasništvu tvrtke;
- BYOD, spremnici za pristup korporativnim podacima.
Reći ću vam detaljnije o zadacima koji se rješavaju pod rezom...
Malo povijesti
Prije nego prijeđemo na tehničku stranu sigurnosti mobilnih uređaja, potrebno je saznati kako je rješenje iz Sophos MDM (Mobile Device Management) postalo UEM (Unified Endpoint Management) rješenje, te ukratko objasniti što je bit obje tehnologije .
Sophos Mobile MDM objavljen je 2010. Omogućavao je upravljanje mobilnim uređajima i nije podržavao druge platforme - računala i prijenosna računala. Među dostupnim funkcijama bile su: instaliranje i deinstaliranje aplikacija, zaključavanje telefona, vraćanje na tvorničke postavke itd.
U 2015. godini MDM-u je dodano još nekoliko tehnologija: MAM (Mobile Application Management) i MCM (Mobile Content Management). MAM tehnologija omogućuje vam upravljanje korporativnim mobilnim aplikacijama. A MCM tehnologija vam omogućuje upravljanje pristupom korporativnoj pošti i korporativnom sadržaju.
U 2018. Sophos Mobile počeo je podržavati operativne sustave MacOS i Windows kao dio API-ja koji pružaju ti operativni sustavi. Upravljanje računalima postalo je jednako jednostavno i unificirano kao i upravljanje mobilnim uređajima, pa je rješenje postalo jedinstvena upravljačka platforma - UEM.
BYOD koncept i Sophos kontejner
Sophos Mobile podržava i dobro poznati koncept BYOD (Bring Your Own Device). Sastoji se u mogućnosti da se ne stavi cijeli uređaj pod korporativno upravljanje, već samo tzv. Sophos kontejner koji se sastoji od sljedećih komponenti:
Siguran radni prostor
- ugrađeni preglednik i oznake stranica;
- lokalno skladištenje;
- ugrađeni sustav za upravljanje dokumentima.
Sophos sigurna e-pošta – klijent e-pošte s podrškom za kontakte i kalendar.
Kako administrator to uspijeva?
Sam sustav upravljanja može se instalirati lokalno ili njime upravljati iz oblaka.
Administratorska nadzorna ploča vrlo je informativna. Prikazuje sažetak informacija o upravljanim uređajima. Možete ga prilagoditi ako želite - dodati ili ukloniti razne widgete.
Sustav također podržava veliki broj izvještaja. Sve radnje administratora prikazane su na programskoj traci sa svojim statusima izvršenja. Dostupne su i sve obavijesti, poredane po važnosti s mogućnošću preuzimanja.
A ovako izgleda jedan od uređaja kojima se upravlja pomoću Sophos Mobilea.
Ispod je kontrolni izbornik za krajnji PC uređaj. Vrijedno je napomenuti da su kontrolna sučelja za mobilne telefone i računala prilično slična.
Administrator ima pristup vrlo širokom rasponu opcija, uključujući:
- prikazivanje profila i pravila koja kontroliraju uređaj;
- daljinsko slanje poruke uređaju;
- zahtjev za lokaciju uređaja;
- daljinsko zaključavanje zaslona mobilnog uređaja;
- Sophos Container udaljeno ponovno postavljanje lozinke;
- uklanjanje uređaja s upravljanog popisa;
- daljinski resetirati telefon na tvorničke postavke.
Vrijedno je napomenuti da zadnja radnja rezultira brisanjem svih informacija na telefonu i vraćanjem na tvorničke postavke.
Kompletan popis značajki koje podržava Sophos Mobile prema platformi dostupan je u dokumentu
Politika usklađenosti
Politika sukladnosti omogućuje administratoru postavljanje pravila koja će provjeravati usklađenost uređaja s korporativnim ili industrijskim zahtjevima.
Ovdje možete postaviti provjeru root pristupa telefonu, zahtjeve za minimalnu verziju operativnog sustava, zabranu prisutnosti zlonamjernog softvera i još mnogo toga. Ako se pravilo ne poštuje, možete blokirati pristup spremniku (pošti, datoteci), zabraniti pristup mreži i također stvoriti obavijest. Svaka konfiguracija ima svoj stupanj važnosti (niska ozbiljnost, srednja ozbiljnost, visoka ozbiljnost). Politike također imaju dva predloška: za zahtjeve PCI DSS standarda za financijske institucije i HIPAA za medicinske ustanove.
Stoga smo u ovom članku otkrili koncept Sophos Mobilea, koji je sveobuhvatno UEM rješenje koje vam omogućuje pružanje zaštite ne samo za mobilne uređaje na iOS-u i Androidu, već i za prijenosna računala temeljena na Windows i Mac OS platformama. Ovo rješenje možete jednostavno isprobati
Ukoliko Vas rješenje zanima, možete nas kontaktirati - tvrtku
Izvor: www.habr.com