Այսօր շատ ընկերություններ իրենց աշխատանքում ակտիվորեն օգտագործում են ոչ միայն համակարգիչներ, այլև շարժական սարքեր և դյուրակիր համակարգիչներ։ Սա բարձրացնում է այս սարքերի կառավարման մարտահրավերը՝ օգտագործելով միասնական լուծում: հաջողությամբ հաղթահարում է այս խնդիրը և մեծ հնարավորություններ է բացում ադմինիստրատորի համար.
- Ընկերությանը պատկանող շարժական սարքերի կառավարում;
- BYOD, կոնտեյներներ կորպորատիվ տվյալների մուտքի համար:
Կտրվածքի տակ լուծվող խնդիրների մասին ավելի մանրամասն կպատմեմ...
Մի քիչ պատմություն
Մինչ շարժական սարքերի անվտանգության տեխնիկական կողմին անցնելը, անհրաժեշտ է պարզել, թե ինչպես է Sophos MDM-ի (Mobile Device Management) լուծումը դարձել UEM (Unified Endpoint Management) լուծում, ինչպես նաև հակիրճ բացատրել, թե որն է երկու տեխնոլոգիաների էությունը: .
Sophos Mobile MDM-ը թողարկվել է 2010 թվականին։ Այն թույլ էր տալիս կառավարել շարժական սարքերը և չէր աջակցում այլ հարթակներին՝ համակարգիչներին և դյուրակիր համակարգիչներին: Հասանելի ֆունկցիոնալությունների թվում էին` հավելվածների տեղադրում և տեղահանում, հեռախոսի կողպում, գործարանային կարգավորումների վերակայում և այլն:
2015 թվականին MDM-ին ավելացվեցին ևս մի քանի տեխնոլոգիաներ՝ MAM (Mobile Application Management) և MCM (Mobile Content Management): MAM տեխնոլոգիան թույլ է տալիս կառավարել կորպորատիվ բջջային հավելվածները: Իսկ MCM տեխնոլոգիան թույլ է տալիս կառավարել մուտքը դեպի կորպորատիվ փոստ և կորպորատիվ բովանդակություն:
2018 թվականին Sophos Mobile-ը սկսեց աջակցել MacOS և Windows օպերացիոն համակարգերին՝ որպես այս օպերացիոն համակարգերի կողմից տրամադրվող API-ի մաս: Համակարգիչների կառավարումը դարձել է նույնքան հեշտ և միասնական, որքան շարժական սարքերի կառավարումը, այդպիսով լուծումը դարձավ կառավարման միասնական հարթակ՝ UEM:
BYOD կոնցեպտ և Sophos Container
Sophos Mobile-ն աջակցում է նաև հայտնի BYOD (Bring Your Own Device) հայեցակարգին: Այն բաղկացած է ոչ թե ամբողջ սարքը կորպորատիվ կառավարման տակ դնելու, այլ միայն այսպես կոչված Sophos Container-ը, որը բաղկացած է հետևյալ բաղադրիչներից.
Ապահով աշխատանքային տարածք
- ներկառուցված զննարկիչ և էջի էջանիշեր;
- տեղական պահեստավորում;
- ներկառուցված փաստաթղթերի կառավարման համակարգ:
Sophos Secure Email – էլփոստի հաճախորդ՝ կոնտակտների և օրացույցի աջակցությամբ:
Ինչպե՞ս է ադմինիստրատորը կառավարում դա:
Կառավարման համակարգը ինքնին կարող է տեղադրվել տեղական կամ ամպից աշխատել:
Ադմինիստրատորի վահանակը շատ տեղեկատվական է: Այն ցուցադրում է կառավարվող սարքերի մասին ամփոփ տեղեկատվություն: Դուք կարող եք հարմարեցնել այն, եթե ցանկանում եք՝ ավելացնել կամ հեռացնել տարբեր վիդջեթներ:
Համակարգը նաև աջակցում է մեծ թվով հաշվետվությունների: Ադմինիստրատորի բոլոր գործողությունները ցուցադրվում են առաջադրանքների տողում իրենց կատարման կարգավիճակներով: Բոլոր ծանուցումները նույնպես հասանելի են՝ դասակարգված ըստ կարևորության՝ դրանք ներբեռնելու հնարավորությամբ:
Եվ ահա թե ինչ տեսք ունի Sophos Mobile-ի միջոցով կառավարվող սարքերից մեկը։
Ստորև ներկայացված է վերջնական PC սարքի կառավարման ընտրացանկը: Հարկ է նշել, որ բջջային հեռախոսների և ԱՀ-ների կառավարման միջերեսները բավականին նման են:
Ադմինիստրատորին հասանելի է ընտրանքների շատ լայն շրջանակ, ներառյալ՝
- սարքը կառավարող պրոֆիլների և քաղաքականության ցուցադրում.
- Հեռակա կարգով սարքին հաղորդագրություն ուղարկելը.
- սարքի տեղադրության հարցում;
- բջջային սարքի հեռակառավարման էկրանի կողպում;
- Sophos Container-ի հեռակառավարման գաղտնաբառի վերակայում;
- սարքը կառավարվող ցուցակից հեռացնելը.
- հեռակա կարգով վերականգնել հեռախոսը գործարանային պարամետրերին:
Հարկ է նշել, որ վերջին գործողությունը հանգեցնում է հեռախոսի բոլոր տեղեկությունները ջնջելու և գործարանային պարամետրերին վերակայելուն:
Sophos Mobile-ի կողմից պլատֆորմի կողմից աջակցվող գործառույթների ամբողջական ցանկը հասանելի է փաստաթղթում .
Համապատասխանության քաղաքականություն
Համապատասխանության քաղաքականությունը թույլ է տալիս ադմինիստրատորին սահմանել քաղաքականություն, որը կստուգի սարքի համապատասխանությունը կորպորատիվ կամ արդյունաբերական պահանջներին:
Այստեղ դուք կարող եք սահմանել հեռախոսի արմատային հասանելիության ստուգում, օպերացիոն համակարգի նվազագույն տարբերակի պահանջներ, չարամիտ ծրագրերի առկայության արգելք և շատ ավելին: Եթե կանոնը չկատարվի, կարող եք արգելափակել մուտքը դեպի կոնտեյներ (փոստ, ֆայլ), հրաժարվել ցանց մուտք գործելիս, ինչպես նաև ստեղծել ծանուցում: Յուրաքանչյուր կոնֆիգուրացիա ունի իր կարևորության աստիճանը (ցածր խստություն, միջին խստություն, բարձր խստություն): Քաղաքականությունն ունի նաև երկու ձևանմուշ՝ ֆինանսական հաստատությունների համար PCI DSS ստանդարտների և բժշկական հաստատությունների համար՝ HIPAA ստանդարտների պահանջների համար:
Այսպիսով, այս հոդվածում մենք բացահայտեցինք Sophos Mobile-ի հայեցակարգը, որը համապարփակ UEM լուծում է, որը թույլ է տալիս պաշտպանություն ապահովել ոչ միայն IOS-ի և Android-ի բջջային սարքերի, այլ նաև Windows և Mac OS պլատֆորմների վրա հիմնված նոութբուքերի համար: Դուք կարող եք հեշտությամբ փորձել այս լուծումը՝ անելով 30 օրով։
Եթե լուծումը ձեզ հետաքրքրում է, կարող եք կապվել մեզ հետ՝ ընկերության հետ , Sophos դիստրիբյուտոր. Ընդամենը պետք է անվճար ձևով գրել հետևյալ հասցեով .
Source: www.habr.com