Oggi molte aziende utilizzano attivamente non solo computer, ma anche dispositivi mobili e laptop nel loro lavoro. Ciò solleva la sfida di gestire questi dispositivi utilizzando una soluzione unificata. affronta con successo questo compito e apre grandi opportunità per l'amministratore:
- Gestione dei dispositivi mobili di proprietà dell'azienda;
- BYOD, contenitori per l'accesso ai dati aziendali.
Ti parlerò più dettagliatamente dei compiti risolti sotto il taglio...
Un po 'di storia
Prima di passare all'aspetto tecnico della sicurezza dei dispositivi mobili, è necessario scoprire come la soluzione di Sophos MDM (Mobile Device Management) è diventata una soluzione UEM (Unified Endpoint Management), e anche spiegare brevemente qual è l'essenza di entrambe le tecnologie. .
Sophos Mobile MDM è stato rilasciato nel 2010. Permetteva la gestione di dispositivi mobili e non supportava altre piattaforme: PC e laptop. Tra le funzionalità disponibili c'erano: installazione e disinstallazione di applicazioni, blocco del telefono, ripristino delle impostazioni di fabbrica, ecc.
Nel 2015 sono state aggiunte molte altre tecnologie all'MDM: MAM (Mobile Application Management) e MCM (Mobile Content Management). La tecnologia MAM consente di gestire le applicazioni mobili aziendali. Inoltre, la tecnologia MCM ti consente di gestire l'accesso alla posta aziendale e ai contenuti aziendali.
Nel 2018, Sophos Mobile ha iniziato a supportare i sistemi operativi MacOS e Windows come parte dell'API fornita da questi sistemi operativi. La gestione dei computer è diventata semplice e unificata come la gestione dei dispositivi mobili, pertanto la soluzione è diventata la piattaforma di gestione unificata: UEM.
Concetto BYOD e Sophos Container
Sophos Mobile supporta anche il noto concetto BYOD (Bring Your Own Device). Consiste nella possibilità di sottoporre alla gestione aziendale non l'intero dispositivo, ma solo il cosiddetto Sophos Container, che è costituito dai seguenti componenti:
Spazio di lavoro sicuro
- browser integrato e segnalibri di pagina;
- memoria locale;
- sistema di gestione dei documenti integrato.
E-mail sicura Sophos – un client di posta elettronica con supporto per contatti e calendario.
Come gestisce questa cosa l'amministratore?
Il sistema di controllo stesso può essere installato localmente o gestito dal cloud.
La dashboard di amministrazione è molto istruttiva. Visualizza informazioni di riepilogo sui dispositivi gestiti. Puoi personalizzarlo se lo desideri: aggiungi o rimuovi vari widget.
Il sistema supporta anche un gran numero di report. Tutte le azioni dell'amministratore vengono visualizzate sulla barra delle applicazioni con i relativi stati di esecuzione. Sono disponibili anche tutte le notifiche, classificate per importanza con la possibilità di scaricarle.
Ed ecco come si presenta uno dei dispositivi gestiti tramite Sophos Mobile.
Di seguito è riportato il menu di controllo per il dispositivo PC finale. Vale la pena notare che le interfacce di controllo per telefoni cellulari e PC sono abbastanza simili.
L'amministratore ha accesso a una gamma molto ampia di opzioni, tra cui:
- visualizzare i profili e le policy che controllano il dispositivo;
- invio remoto di un messaggio a un dispositivo;
- richiesta di localizzazione del dispositivo;
- blocco dello schermo remoto di un dispositivo mobile;
- Reimpostazione della password remota di Sophos Container;
- rimuovere un dispositivo dalla lista gestita;
- ripristinare da remoto il telefono alle impostazioni di fabbrica.
Vale la pena notare che l'ultima azione comporta l'eliminazione di tutte le informazioni sul telefono e il ripristino delle impostazioni di fabbrica.
Un elenco completo delle funzionalità supportate da Sophos Mobile per piattaforma è disponibile nel documento .
Politica di conformità
La policy di conformità consente all'amministratore di impostare policy che controlleranno la conformità del dispositivo ai requisiti aziendali o industriali.
Qui puoi impostare il controllo dell'accesso root al telefono, i requisiti per la versione minima del sistema operativo, il divieto della presenza di malware e molto altro. Se la regola non viene seguita, puoi bloccare l'accesso al contenitore (posta, file), negare l'accesso alla rete e anche creare una notifica. Ciascuna configurazione ha il proprio grado di importanza (bassa gravità, media gravità, alta gravità). Le politiche hanno anche due modelli: per i requisiti degli standard PCI DSS per gli istituti finanziari e HIPAA per gli istituti medici.
Pertanto, in questo articolo abbiamo rivelato il concetto di Sophos Mobile, ovvero una soluzione UEM completa che consente di fornire protezione non solo per i dispositivi mobili su IOS e Android, ma anche per i laptop basati sulle piattaforme Windows e Mac OS. Puoi facilmente provare questa soluzione facendo per 30 giorni.
Se la soluzione ti interessa, puoi contattarci: l'azienda , distributore Sophos. Tutto quello che devi fare è scrivere in forma libera a .
Fonte: habr.com