Manapság sok cég nemcsak számítógépeket, hanem mobil eszközöket és laptopokat is használ munkája során. Ez felveti azt a kihívást, hogy ezeket az eszközöket egységes megoldással kell kezelni.
- Vállalati tulajdonú mobileszközök kezelése;
- BYOD, konténerek a vállalati adatokhoz való hozzáféréshez.
A vágás alatt megoldandó feladatokról bővebben mesélek...
Egy kis történelem
Mielőtt rátérnénk a mobileszközök biztonságának technikai oldalára, meg kell deríteni, hogy a Sophos MDM (Mobile Device Management) megoldásából miként lett UEM (Unified Endpoint Management) megoldás, és röviden el kell magyarázni, mi a lényege mindkét technológia .
A Sophos Mobile MDM 2010-ben jelent meg. Lehetővé tette a mobileszközök kezelését, és nem támogatott más platformokat - PC-ket és laptopokat. Az elérhető funkciók között szerepelt: alkalmazások telepítése és eltávolítása, telefon zárolása, gyári beállítások visszaállítása stb.
2015-ben több további technológia is bekerült az MDM-be: MAM (Mobile Application Management) és MCM (Mobile Content Management). A MAM technológia lehetővé teszi a vállalati mobilalkalmazások kezelését. Az MCM technológia pedig lehetővé teszi a vállalati levelekhez és a vállalati tartalmakhoz való hozzáférés kezelését.
2018-ban a Sophos Mobile megkezdte a MacOS és Windows operációs rendszerek támogatását az ezen operációs rendszerek által biztosított API részeként. A számítógépek kezelése ugyanolyan egyszerűvé és egységessé vált, mint a mobileszközök kezelése, így a megoldás az egységes felügyeleti platform - UEM - lett.
BYOD koncepció és Sophos konténer
A Sophos Mobile támogatja a jól ismert BYOD (Bring Your Own Device) koncepciót is. Ez abból áll, hogy nem a teljes eszközt lehet vállalati kezelés alá helyezni, hanem csak az úgynevezett Sophos Containert, amely a következő összetevőkből áll:
Biztonságos munkaterület
- beépített böngésző és oldalkönyvjelzők;
- helyi raktár;
- beépített dokumentumkezelő rendszer.
Sophos Secure Email – e-mail kliens, amely támogatja a névjegyeket és a naptárat.
Hogyan kezeli ezt a rendszergazda?
Maga a vezérlőrendszer telepíthető helyben vagy a felhőből üzemeltethető.
Az adminisztrációs műszerfal nagyon informatív. Összefoglaló információkat jelenít meg a felügyelt eszközökről. Igény szerint testreszabhatja – különféle widgeteket adhat hozzá vagy távolíthat el.
A rendszer nagyszámú jelentést is támogat. Az összes rendszergazdai művelet végrehajtási állapotával együtt megjelenik a tálcán. Az összes értesítés is elérhető, fontosság szerint rangsorolva, és letölthető.
És így néz ki az egyik Sophos Mobile segítségével kezelt eszköz.
Az alábbiakban látható a végszámítógépes eszköz vezérlőmenüje. Érdemes megjegyezni, hogy a mobiltelefonok és a PC-k vezérlőfelületei meglehetősen hasonlóak.
Az adminisztrátor a lehetőségek széles skálájához fér hozzá, többek között:
- az eszközt vezérlő profilok és szabályzatok megjelenítése;
- üzenet küldése távolról egy eszközre;
- eszköz helyének kérése;
- mobileszköz távoli képernyőzára;
- Sophos Container távoli jelszó visszaállítása;
- eszköz eltávolítása a felügyelt listáról;
- távolról állítsa vissza a telefont a gyári beállításokra.
Érdemes megjegyezni, hogy az utolsó művelet a telefon összes információjának törlését és a gyári beállítások visszaállítását eredményezi.
A Sophos Mobile által platformonként támogatott funkciók teljes listája megtalálható a dokumentumban
Megfelelési szabályzat
A megfelelőségi szabályzat lehetővé teszi a rendszergazdának, hogy olyan házirendeket állítson be, amelyek ellenőrzik, hogy az eszköz megfelel-e a vállalati vagy ipari követelményeknek.
Itt beállíthatja a telefon root hozzáférésének ellenőrzését, az operációs rendszer minimális verziójára vonatkozó követelményeket, a rosszindulatú programok jelenlétének tilalmát és még sok mást. Ha nem tartja be a szabályt, blokkolhatja a hozzáférést a tárolóhoz (levél, fájl), megtagadhatja a hozzáférést a hálózathoz, és értesítést is készíthet. Minden konfigurációnak megvan a maga fontossági foka (alacsony súlyosság, közepes súlyosság, nagy súlyosság). A szabályzatoknak két sablonja is van: a PCI DSS szabványok követelményeihez a pénzintézetek és a HIPAA egészségügyi intézmények számára.
Így ebben a cikkben felfedtük a Sophos Mobile koncepcióját, amely egy átfogó UEM-megoldás, amely lehetővé teszi nemcsak az IOS és Android rendszerű mobileszközök védelmét, hanem a Windows és Mac OS platformokon alapuló laptopok védelmét is. Ezt a megoldást egyszerűen kipróbálhatja
Ha a megoldás érdekli, felveheti velünk a kapcsolatot - a céggel
Forrás: will.com