Nalika padha pirembagan bab MDM, kang Mobile Device Management, sakperangan alesan everyone langsung mbayangno kill-switch, kang mbatalake detonates telpon ilang ing printah saka pejabat keamanan informasi. Ora, umume iki uga ana, mung tanpa efek pyrotechnic. Nanging ana akeh tugas rutin liyane sing bisa ditindakake kanthi luwih gampang lan ora lara karo MDM.
Bisnis ngupaya ngoptimalake lan nyawiji proses. Lan yen sadurunge pegawe anyar kudu pindhah menyang ruang paling ngisor misterius karo kabel lan bolam lampu, ngendi pinituwa abang-paningalan wicaksana mbantu nyiyapake mail perusahaan ing Blackberry kang, saiki MDM wis thukul dadi kabèh ekosistem sing ngijini sampeyan kanggo nindakake tugas iki ing. rong klik. Kita bakal ngomong babagan safety, timun-currant Coca-Cola lan beda antarane MDM lan MAM, EMM lan UEM. Lan uga babagan carane entuk kerja adol pai saka adoh.
Ana ing bar
Malah wong sing paling tanggung jawab kadang istirahat. Lan, kaya sing asring kedadeyan, dheweke lali tas ransel, laptop lan ponsel ing kafe lan bar. Masalah paling gedhe yaiku mundhut piranti kasebut bisa nyebabake sirah gedhe kanggo departemen keamanan informasi yen ngemot informasi sensitif kanggo perusahaan kasebut. Karyawan Apple sing padha bisa mriksa paling ora kaping pindho, kalah ing wiwitan , banjur - . Ya, saiki umume telpon seluler dilengkapi enkripsi metu saka kothak, nanging laptop perusahaan ora mesthi dikonfigurasi nganggo enkripsi hard drive kanthi standar.
Kajaba iku, ancaman kayata nyolong piranti perusahaan sing ditargetake kanggo ngekstrak data sing penting wiwit muncul. Telpon dienkripsi, kabeh aman sabisa lan liya-liyane. Nanging apa sampeyan weruh kamera ndjogo ing ngendi sampeyan mbukak kunci telpon sadurunge dicolong? Amarga nilai potensial data ing piranti perusahaan, model ancaman kasebut dadi nyata banget.
UmumΓ©, wong isih sclerotic. Akeh perusahaan ing AS sing dipeksa nganggep laptop minangka bahan bakar sing mesthi bakal dilalekake ing bar, hotel utawa bandara. Ana bukti yen ing bandara US padha saben minggu, kang paling setengah ngemot informasi rahasia tanpa pangayoman sembarang.
Kabeh iki nambahake rambut abu-abu sing cukup kanggo para profesional keamanan lan nyebabake pangembangan awal MDM (Manajemen Piranti Seluler). Banjur perlu kanggo manajemen siklus urip aplikasi seluler ing piranti sing dikontrol, lan solusi MAM (Manajemen Aplikasi Seluler) muncul. Sawetara taun kepungkur, dheweke wiwit gabung kanthi jeneng umum EMM (Manajemen Mobilitas Perusahaan) - sistem siji kanggo ngatur piranti seluler. Puncak kabeh sentralisasi iki yaiku solusi UEM (Unified Endpoint Management).
Mas, kita tuku kebon binatang
Sing pertama muncul yaiku vendor sing nawakake solusi kanggo manajemen piranti seluler terpusat. Salah sawijining perusahaan sing paling misuwur, Blackberry, isih urip lan apik. Malah ing Rusia saiki lan adol produke, utamane kanggo sektor perbankan. SAP lan macem-macem perusahaan cilik kaya Good Technology, sing banjur dituku dening Blackberry sing padha, uga mlebu pasar iki. Ing wektu sing padha, konsep BYOD entuk popularitas, nalika perusahaan nyoba nylametake kasunyatan manawa karyawan nindakake piranti pribadine supaya bisa digunakake.
Bener, kanthi cepet dadi jelas manawa dhukungan teknis lan keamanan informasi wis entuk panjaluk kaya "Kepiye carane nyiyapake MS Exchange ing Arch Linux" lan "Aku butuh VPN langsung menyang repositori Git pribadi lan database produk saka MacBook. β Tanpa solusi terpusat, kabeh tabungan ing BYOD dadi ngipi elek kanggo njaga kabeh kebon binatang. Perusahaan mbutuhake kabeh manajemen dadi otomatis, fleksibel lan aman.
Ing eceran, crita kasebut rada beda. Kira-kira 10 taun kepungkur, perusahaan dumadakan nyadari yen piranti seluler bakal teka. Biasane karyawan lungguh ing mburi monitor lampu sing anget, lan ing endi wae sing duwe jenggot sweter ora katon, mula kabeh bisa digunakake. Kanthi tekane smartphone lengkap, fungsi PDA khusus langka saiki bisa ditransfer menyang piranti serial murah biasa. Ing wektu sing padha, pangerten teka yen kebon binatang iki kudu dikelola, amarga ana akeh platform, lan kabeh beda: Blackberry, iOS, Android, banjur Windows Phone. Ing skala perusahaan gedhe, sembarang gerakan manual ditembak ing sikil. Proses iki bakal mangan IT sing larang regane lan ndhukung jam kerja.
Vendor ing wiwitan nawakake produk MDM sing kapisah kanggo saben platform. Kahanan kasebut cukup khas nalika mung smartphone ing iOS utawa Android sing dikontrol. Nalika smartphone luwih utawa kurang diurutake, ternyata terminal koleksi data ing gudang uga kudu dikelola piye wae. Ing wektu sing padha, sampeyan kudu ngirim karyawan anyar menyang gudang supaya bisa mindhai barcode ing kothak sing dibutuhake lan ketik data kasebut menyang database. Yen sampeyan duwe gudang ing saindenging negara, mula dhukungan dadi angel banget. Sampeyan kudu nyambungake saben piranti menyang Wi-Fi, nginstal aplikasi lan menehi akses menyang database. Kanthi MDM modern, utawa luwih tepat, EMM, sampeyan njupuk admin, menehi console Manajemen lan ngatur ewu piranti karo script Cithakan saka sak panggonan.
Terminal ing McDonald's
Ana tren sing menarik ing eceran - pamindhahan saka kasir stasioner lan titik checkout. Yen sadurungΓ© ing M.Video padha seneng ceret, sampeyan kudu nelpon bakul lan stomp karo wong tengen kabeh bale menyang terminal stasioner. Sadawane dalan, klien bisa lali kaping sepuluh kenapa dheweke lunga lan ngganti pikirane. Efek sing padha saka tuku impulsif ilang. Saiki solusi MDM ngidini bakul langsung teka karo terminal POS lan nggawe pembayaran. Sistem kasebut nggabungake lan ngatur terminal gudang lan penjual saka siji konsol manajemen. Ing sawijining wektu, salah sawijining perusahaan pisanan sing wiwit ngganti model kasir tradisional yaiku McDonald's kanthi panel layanan mandiri interaktif lan bocah-bocah wadon karo terminal seluler sing njupuk pesenan ing tengah-tengah baris.
Burger King uga wiwit ngembangake ekosistem, nambahake aplikasi sing ngidini pesenan saka jarak jauh lan disiapake luwih dhisik. Kabeh iki digabungake menyang jaringan harmonis karo stands interaktif kontrol lan terminal seluler kanggo karyawan.
Kasir dhewe
Akeh hypermarket grosir nyuda beban ing kasir kanthi nginstal checkout layanan mandiri. Globus tindak luwih. Ing lawang mlebu, dheweke nawakake terminal Scan&Go kanthi pemindai terpadu, sing sampeyan mung mindhai kabeh barang ing papan kasebut, bungkus menyang tas lan ninggalake sawise mbayar. Ora perlu kanggo isine weteng pangan dikemas ing tas ing checkout. Kabeh terminal uga dikelola kanthi pusat lan digabungake karo gudang lan sistem liyane. Sawetara perusahaan nyoba solusi sing padha sing digabungake menyang cart.
Sewu rasa
A masalah kapisah bab mesin vending. Kanthi cara sing padha, sampeyan kudu nganyari perangkat kukuh kasebut, ngawasi sisa kopi sing diobong lan susu bubuk. Kajaba iku, nyinkronake kabeh iki karo terminal personel layanan. Saka perusahaan gedhe, Coca-Cola mbedakake dhewe ing babagan iki, ngumumake hadiah $ 10 kanggo resep minuman sing paling asli. Ing pangertèn, ngidini pangguna nyampur kombinasi sing paling gawe ketagihan ing piranti bermerek. Akibaté, versi jahe-lemon cola tanpa gula lan vanilla-peach Sprite muncul. Padha durung tekan rasa kuping, kaya ing Bertie Bott's Every Flavor Beans, nanging padha banget ditemtokake. Kabeh telemetri lan popularitas saben kombinasi dipantau kanthi teliti. Kabeh iki uga nggabungake karo aplikasi seluler pangguna.
Kita ngenteni rasa anyar.
We adol pie
Kaendahan sistem MDM/UEM yaiku sampeyan bisa nggedhekake bisnis kanthi cepet kanthi nyambungake karyawan anyar saka adoh. Sampeyan bisa kanthi gampang ngatur dodolan pai kondisional ing kutha liya kanthi integrasi lengkap karo sistem sampeyan kanthi rong klik. Bakal katon kaya iki.
Piranti anyar dikirim menyang karyawan. Ing kothak ana kertas karo barcode. Kita mindhai - piranti diaktifake, kadhaptar ing MDM, njupuk perangkat kukuh, aplikasi lan reboots. Pangguna ngetik data utawa token siji-wektu. Kabeh. Saiki sampeyan duwe karyawan anyar sing nduweni akses menyang surat perusahaan, data babagan imbangan gudang, aplikasi sing dibutuhake lan integrasi karo terminal pembayaran seluler. Wong teka ing gudang, njupuk barang lan dikirim menyang pelanggan langsung, nampa pembayaran nggunakake piranti sing padha. Meh kaya ing strategi kanggo ngrekrut saperangan Unit anyar.
Apa sing katon kaya
Salah sawijining sistem UEM sing paling apik ing pasar yaiku VMware Workspace ONE UEM (sadurunge AirWatch). Iku ngijini sampeyan kanggo nggabungake karo meh lan nganggo ChromeOS. Malah Symbian ana nganti saiki. Workspace ONE uga ndhukung Apple TV.
Plus penting liyane. Apple mung ngidini loro MDMs, kalebu Workspace ONE, kanggo tinker karo API sadurunge ngeculake versi anyar saka iOS. Kanggo saben wong, paling apik, ing sasi, lan kanggo wong-wong mau, ing rong.
Sampeyan mung nyetel skenario panggunaan sing dibutuhake, sambungake piranti kasebut, banjur bisa digunakake, kaya sing dikandhakake, kanthi otomatis. Kabijakan lan watesan teka, akses sing dibutuhake kanggo sumber daya jaringan internal diwenehake, kunci diunggah lan sertifikat dipasang. Ing sawetara menit, karyawan anyar duwe piranti sing wis rampung siap kanggo karya, saka kang telemetri perlu terus-terusan mili. Jumlah skenario ageng, saka mblokir kamera telpon ing geolokasi tartamtu kanggo SSO nggunakake bekas driji utawa pasuryan.
Administrator ngatur peluncur karo kabeh aplikasi sing bakal teka menyang pangguna.
Kabeh parameter sing bisa lan ora bisa dikonfigurasi kanthi fleksibel, kayata ukuran lambang, larangan gerakane, larangan telpon lan lambang kontak. Fungsi iki migunani nalika nggunakake platform Android minangka menu interaktif ing restoran lan tugas sing padha.
Saka sisih pangguna katon kaya iki
Vendor liyane uga duwe solusi sing menarik. Contone, EMM SafePhone saka Institut Riset Ilmiah SOKB nyedhiyakake solusi sing disertifikasi kanggo transmisi swara lan pesen sing aman kanthi kemampuan enkripsi lan rekaman.
Telpon bosok
Sakit sirah kanggo keamanan informasi yaiku telpon bosok, ing ngendi pangguna duwe hak maksimal. Ora, murni subyektif iki pilihan becik. Piranti sampeyan kudu menehi hak kontrol lengkap. Sayange, iki nglawan tujuan perusahaan, sing mbutuhake pangguna ora duwe pengaruh ing piranti lunak perusahaan. Contone, dheweke ora bisa mlebu ing bagean memori sing dilindhungi kanthi file utawa mlebu GPS palsu.
Mulane, kabeh vendor, kanthi cara siji utawa liyane, nyoba ndeteksi aktivitas sing curiga ing piranti sing dikelola lan mblokir akses yen hak root utawa perangkat kukuh non-standar dideteksi.
Android biasane gumantung ing . Saka wektu kanggo wektu, Magisk ngidini sampeyan ngliwati mriksa, nanging, minangka aturan, Google ndandani iki kanthi cepet. Sak ngertiku, Google Pay sing padha ora nate digunakake maneh ing piranti sing wis bosok sawise nganyari musim semi.
Tinimbang output
Yen sampeyan perusahaan gedhe, sampeyan kudu mikir babagan ngetrapake UEM / EMM / MDM. Tren saiki nuduhake manawa sistem kasebut luwih akeh digunakake - saka iPad sing dikunci minangka terminal ing toko kue nganti integrasi gedhe karo pangkalan gudang lan terminal kurir. Titik kontrol siji lan integrasi kanthi cepet utawa owah-owahan peran karyawan nyedhiyakake keuntungan sing gedhe banget.
Suratku - [email dilindhungi]
Source: www.habr.com