Þegar talað er um MDM, sem er Mobile Device Management, sjá allir af einhverjum ástæðum strax fyrir sér drápsrofa, sem fjarstýrir týndum síma að stjórn upplýsingaöryggisfulltrúa. Nei, almennt séð er þetta líka þarna, bara án flugeldaáhrifa. En það eru fullt af öðrum venjubundnum verkefnum sem hægt er að framkvæma miklu auðveldara og sársaukalausara með MDM.
Viðskipti leitast við að hagræða og sameina ferla. Og ef nýr starfsmaður þurfti áður að fara í dularfullan kjallara með víra og ljósaperur, þar sem vitrir rauðeygðir öldungar hjálpuðu til við að setja upp fyrirtækjapóst á Blackberry hans, þá hefur MDM vaxið í heilt vistkerfi sem gerir þér kleift að framkvæma þessi verkefni í tveir smellir. Við munum tala um öryggi, gúrku-currant Coca-Cola og muninn á MDM og MAM, EMM og UEM. Og líka um hvernig á að fá vinnu við að selja bökur í fjarska.
föstudag á barnum
Jafnvel ábyrgasta fólkið tekur sér hlé stundum. Og eins og oft vill verða gleyma þeir bakpokum, fartölvum og farsímum á kaffihúsum og börum. Stærsta vandamálið er að tap þessara tækja getur valdið miklum höfuðverk fyrir upplýsingaöryggisdeildina ef þau innihalda viðkvæmar upplýsingar fyrir fyrirtækið. Starfsmönnum sama Apple tókst að innrita sig að minnsta kosti tvisvar og töpuðu í fyrstu , og svo - . Já, nú eru flestir farsímar með dulkóðun úr kassanum, en fyrirtækjafartölvur eru ekki alltaf stilltar með dulkóðun harða disksins sjálfgefið.
Auk þess fóru að koma upp hótanir eins og markviss þjófnaður á fyrirtækjatækjum til að vinna út verðmæt gögn. Síminn er dulkóðaður, allt er eins öruggt og hægt er og allt það. En tók þú eftir eftirlitsmyndavélinni sem þú opnaðir símann þinn undir áður en honum var stolið? Miðað við hugsanlegt gildi gagna á fyrirtækistæki hafa slík ógnarlíkön orðið mjög raunveruleg.
Almennt séð er fólk enn með skleró. Mörg fyrirtæki í Bandaríkjunum hafa neyðst til að meðhöndla fartölvur sem rekstrarvörur sem munu óhjákvæmilega gleymast á bar, hóteli eða flugvelli. Það eru vísbendingar um að á sömu flugvöllum í Bandaríkjunum vikulega, þar af að minnsta kosti helmingur sem inniheldur trúnaðarupplýsingar án nokkurrar verndar.
Allt þetta bætti töluverðu gráu hári við öryggissérfræðinga og leiddi til fyrstu þróunar MDM (Mobile Device Management). Þá kom upp þörfin fyrir lífsferilsstjórnun farsímaforrita á stýrðum tækjum og MAM (Mobile Application Management) lausnir komu fram. Fyrir nokkrum árum tóku þau að sameinast undir hinu almenna nafni EMM (Enterprise Mobility Management) - eitt kerfi til að stjórna fartækjum. Hápunktur allrar þessarar miðstýringar er UEM (Unified Endpoint Management) lausnir.
Elskan, við keyptum dýragarð
Fyrstir sem komu fram voru söluaðilar sem buðu upp á lausnir fyrir miðstýrða stjórnun farsíma. Eitt frægasta fyrirtækið, Blackberry, er enn á lífi og gengur vel. Jafnvel í Rússlandi er það til staðar og selur vörur sínar, aðallega fyrir bankakerfið. SAP og ýmis smærri fyrirtæki eins og Good Technology, síðar keypt af sama Blackberry, komu einnig inn á þennan markað. Á sama tíma var BYOD hugtakið að ná vinsældum þegar fyrirtæki reyndu að spara á því að starfsmenn báru persónuleg tæki sín í vinnuna.
Að vísu varð fljótt ljóst að tækniaðstoð og upplýsingaöryggi voru þegar farin að hrynja við beiðnir eins og „Hvernig get ég sett upp MS Exchange á Arch Linux“ og „Ég þarf beint VPN í einka Git geymslu og vörugagnagrunn frá MacBook minn. ” Án miðlægra lausna breyttist allur sparnaður á BYOD í martröð hvað varðar viðhald allan dýragarðinn. Fyrirtæki þurftu að öll stjórnun væri sjálfvirk, sveigjanleg og örugg.
Í smásölu þróaðist sagan aðeins öðruvísi. Fyrir um 10 árum áttuðu fyrirtæki sig skyndilega á því að farsímar væru að koma. Það var áður fyrr að starfsmenn sátu á bak við hlýja lampaskjái og einhvers staðar í nágrenninu var skeggjaður eigandi peysunnar ósýnilega til staðar og lét þetta allt ganga upp. Með tilkomu fullgildra snjallsíma er nú hægt að flytja virkni sjaldgæfra sérhæfðra lófatölva yfir í venjulegt ódýrt raðtæki. Á sama tíma kom sá skilningur að það þyrfti að stjórna þessum dýragarði á einhvern hátt, þar sem það eru margir vettvangar og þeir eru allir mismunandi: Blackberry, iOS, Android, síðan Windows Phone. Á mælikvarða stórs fyrirtækis eru allar handvirkar hreyfingar skot í fótinn. Þetta ferli mun éta upp dýrmæta upplýsingatækni og styðja vinnustundir.
Seljendur í upphafi buðu upp á sérstakar MDM vörur fyrir hvern vettvang. Ástandið var nokkuð dæmigert þegar aðeins var stjórnað snjallsímum á iOS eða Android. Þegar búið var að redda snjallsímunum meira og minna kom í ljós að það þurfti líka einhvern veginn að halda utan um gagnaöflunarstöðvarnar í vöruhúsinu. Á sama tíma þarftu virkilega að senda nýjan starfsmann á vöruhúsið svo hann geti einfaldlega skannað strikamerkin á nauðsynlegum kassa og slegið þessi gögn inn í gagnagrunninn. Ef þú ert með vöruhús um allt land, þá verður stuðningur mjög erfiður. Þú þarft að tengja hvert tæki við Wi-Fi, setja upp forritið og veita aðgang að gagnagrunninum. Með nútíma MDM, eða nánar tiltekið, EMM, tekur þú stjórnanda, gefur honum stjórnborð og stillir þúsundir tækja með sniðmátsskriftum frá einum stað.
Flugstöðvar á McDonald's
Það er áhugaverð þróun í smásölu - að hverfa frá kyrrstæðum sjóðsvélum og afgreiðslustöðum. Ef þér líkaði við ketil fyrr í sama M.Video, þá þurftir þú að hringja í seljandann og stappa með honum yfir allan salinn að kyrrstæðu flugstöðinni. Á leiðinni tókst viðskiptavinurinn að gleyma tíu sinnum hvers vegna hann var að fara og skipta um skoðun. Sömu áhrif hvatvísikaupa töpuðust. Nú gera MDM lausnir seljanda kleift að koma strax með POS útstöð og greiða. Kerfið samþættir og stillir vöruhús og seljendastöðvar frá einni stjórnborði. Á sínum tíma var eitt af fyrstu fyrirtækjum sem byrjuðu að breyta hefðbundnu búðarkassalíkaninu McDonald's með gagnvirkum sjálfsafgreiðsluborðum og stelpur með farsímaútstöðvar sem tóku við pöntunum rétt í miðri röðinni.
Burger King byrjaði einnig að þróa vistkerfi sitt og bætti við forriti sem gerði það mögulegt að panta í fjarska og láta undirbúa það fyrirfram. Allt þetta var sameinað í samræmt net með stýrðum gagnvirkum standum og farsímaútstöðvum fyrir starfsmenn.
Þinn eigin gjaldkeri
Margir matvöruverslanir draga úr álagi á gjaldkera með því að setja upp sjálfsafgreiðslukassa. Globus gekk lengra. Við innganginn býðst þeir að taka Scan&Go flugstöð með innbyggðum skanna, sem þú skannar einfaldlega allar vörur á staðnum, pakkar þeim í töskur og fer eftir að hafa greitt. Það er óþarfi að gera matinn pakkaðan í töskur við kassann. Öllum útstöðvum er einnig miðstýrt og samþætt við bæði vöruhús og önnur kerfi. Sum fyrirtæki eru að prófa svipaðar lausnir sem eru samþættar í körfuna.
Þúsund bragð
Sérstakt mál varðar sjálfsala. Á sama hátt þarftu að uppfæra vélbúnaðinn á þeim, fylgjast með leifum af brenndu kaffi og mjólkurdufti. Ennfremur að samstilla allt þetta við útstöðvar þjónustufólksins. Af stóru fyrirtækjum skar Coca-Cola sig úr hvað þetta varðar og tilkynnti um 10 dollara verðlaun fyrir frumlegustu drykkjaruppskriftina. Í þeim skilningi gerði það notendum kleift að blanda saman ávanabindandi samsetningum í vörumerkjatækjum. Í kjölfarið birtust útgáfur af engifer-sítrónu kók án sykurs og vanillu-ferskja Sprite. Þeir virðast ekki hafa náð eyrnavaxbragðinu eins og Every Flavour Beans frá Bertie Bott ennþá, en þeir eru mjög ákveðnir. Fylgst er vandlega með allri fjarmælingu og vinsældum hverrar samsetningar. Allt þetta samþættist einnig farsímaforritum notenda.
Við bíðum eftir nýjum smekk.
Við seljum bökur
Fegurðin við MDM/UEM kerfi er að þú getur fljótt stækkað fyrirtæki þitt með því að tengja nýja starfsmenn í fjartengingu. Þú getur auðveldlega skipulagt sölu á skilyrtum bökum í annarri borg með fullri samþættingu við kerfin þín með tveimur smellum. Það mun líta einhvern veginn svona út.
Nýtt tæki er afhent starfsmanni. Í kassanum er blað með strikamerki. Við skanna - tækið er virkjað, skráð í MDM, tekur fastbúnaðinn, notar hann og endurræsir. Notandinn slær inn gögn sín eða einskiptislykil. Allt. Nú ertu kominn með nýjan starfsmann sem hefur aðgang að fyrirtækjapósti, gögnum um stöður vöruhúsa, nauðsynlegum forritum og samþættingu við farsímagreiðslustöð. Einstaklingur mætir á vöruhúsið, sækir vörurnar og afhendir þær til beinna viðskiptavina og tekur við greiðslu með sama tæki. Næstum eins og í aðferðum til að ráða nokkrar nýjar einingar.
Hvernig það lítur út
Eitt hæfasta UEM kerfið á markaðnum er VMware Workspace ONE UEM (áður AirWatch). Það gerir þér kleift að samþætta við næstum og með ChromeOS. Jafnvel Symbian var til þar til nýlega. Workspace ONE styður einnig Apple TV.
Annar mikilvægur plús. Apple leyfir aðeins tveimur MDM, þar á meðal Workspace ONE, að fikta við API áður en hún gefur út nýja útgáfu af iOS. Fyrir alla, í besta falli, eftir mánuð, og fyrir þá, eftir tvo.
Þú stillir einfaldlega nauðsynlegar notkunarsviðsmyndir, tengir tækið og þá virkar það, eins og sagt er, sjálfkrafa. Stefna og takmarkanir berast, nauðsynlegur aðgangur að innri netauðlindum er veittur, lyklum er hlaðið upp og skírteini sett upp. Eftir nokkrar mínútur er nýi starfsmaðurinn kominn með tæki sem er alveg tilbúið til vinnu og þaðan streymir stöðugt nauðsynleg fjarmæling. Fjöldi atburðarása er gríðarlegur, allt frá því að loka fyrir símamyndavél á tiltekinni landstað til SSO með því að nota fingrafar eða andlit.
Kerfisstjórinn stillir ræsiforritið með öllum forritunum sem munu berast notandanum.
Allar mögulegar og ómögulegar breytur eru einnig sveigjanlega stilltar, svo sem stærð tákna, bann við hreyfingu þeirra, bann við símtal og tengiliðatákn. Þessi virkni er gagnleg þegar Android pallurinn er notaður sem gagnvirkur matseðill á veitingastað og svipuð verkefni.
Frá hlið notandans lítur þetta einhvern veginn svona út
Aðrir söluaðilar hafa einnig áhugaverðar lausnir. Til dæmis veitir EMM SafePhone frá Vísindarannsóknastofnuninni SOKB vottaðar lausnir fyrir örugga flutning á rödd og skilaboðum með dulkóðunar- og upptökugetu.
Rótar símar
Höfuðverkur fyrir upplýsingaöryggi eru rætur símar, þar sem notandinn hefur hámarksréttindi. Nei, eingöngu huglægt er þetta kjörinn kostur. Tækið þitt verður að veita þér fullan stjórnunarrétt. Því miður gengur þetta gegn markmiðum fyrirtækja sem krefjast þess að notandinn hafi engin áhrif á hugbúnað fyrirtækisins. Til dæmis ætti hann ekki að geta komist inn í varið minnishluta með skrám eða smeygt inn gervi GPS.
Þess vegna reyna allir söluaðilar, á einn eða annan hátt, að greina grunsamlega virkni á stýrðu tæki og loka fyrir aðgang ef rótarréttindi eða óstöðluð vélbúnaðar finnast.
Android treystir venjulega á . Af og til gerir Magisk þér kleift að komast framhjá eftirliti sínu, en að jafnaði lagar Google þetta mjög fljótt. Eftir því sem ég best veit byrjaði sama Google Pay aldrei að virka aftur á róttækum tækjum eftir voruppfærsluna.
Í stað þess að framleiða
Ef þú ert stórt fyrirtæki, þá ættir þú að hugsa um að innleiða UEM/EMM/MDM. Núverandi þróun bendir til þess að slík kerfi nýtist sífellt víðtækari - allt frá læstum iPads sem útstöðvar í sælgætisbúð til stórra samþættinga við vöruhúsastöðvar og hraðboðastöðvar. Einn stjórnunarstaður og hröð samþætting eða breyting á hlutverkum starfsmanna gefur mjög mikinn ávinning.
Pósturinn minn - [netvarið]
Heimild: www.habr.com