Олар MDM, яғни мобильді құрылғыларды басқару туралы айтқанда, қандай да бір себептермен бәрі бірден ақпараттық қауіпсіздік қызметкерінің бұйрығымен жоғалған телефонды қашықтан жарып жіберетін өшіру-қосқышты елестетеді. Жоқ, жалпы бұл да бар, тек пиротехникалық әсерлері жоқ. Бірақ MDM көмегімен әлдеқайда оңай және ауыртпалықсыз орындалатын көптеген басқа күнделікті тапсырмалар бар.
Бизнес процестерді оңтайландыруға және біріктіруге ұмтылады. Егер бұрын жаңа қызметкер сымдары мен шамдары бар жұмбақ жертөлеге бару керек болса, онда дана қызыл көзді ақсақалдар Blackberry-де корпоративтік поштаны орнатуға көмектесті, енді MDM осы тапсырмаларды орындауға мүмкіндік беретін тұтас экожүйеге айналды. екі басу. Біз қауіпсіздік, қияр-қарақат Coca-Cola және MDM мен MAM, EMM және UEM арасындағы айырмашылықтар туралы айтатын боламыз. Сондай-ақ, пирогтарды қашықтан сатумен қалай жұмысқа тұру керектігі туралы.
Жұма барда
Тіпті ең жауапты адамдар да кейде үзіліс жасайды. Және жиі болатындай, кафелер мен барларда рюкзактарды, ноутбуктерді және ұялы телефондарды ұмытып кетеді. Ең үлкен мәселе - бұл құрылғылардың жоғалуы, егер оларда компания үшін құпия ақпарат болса, ақпараттық қауіпсіздік бөлімі үшін үлкен бас ауруы болуы мүмкін. Сол Apple компаниясының қызметкерлері алдымен жеңіліп, кем дегенде екі рет тіркеле алды , сосын - . Иә, қазір ұялы телефондардың көпшілігі шифрлаумен бірге жеткізіледі, бірақ корпоративтік ноутбуктер әрқашан әдепкі бойынша қатты диск шифрлауымен конфигурацияланбайды.
Сонымен қатар, құнды деректерді алу үшін корпоративтік құрылғыларды мақсатты ұрлау сияқты қауіптер пайда бола бастады. Телефон шифрланған, бәрі мүмкіндігінше қауіпсіз және бәрі. Бірақ сіз телефонды ұрламас бұрын оның құлпын ашқан бақылау камерасын байқадыңыз ба? Корпоративтік құрылғыдағы деректердің әлеуетті құндылығын ескере отырып, мұндай қауіп үлгілері өте шынайы болды.
Жалпы, адамдар әлі де склерозбен ауырады. АҚШ-тағы көптеген компаниялар ноутбуктарды барда, қонақүйде немесе әуежайда сөзсіз ұмытылатын шығын материалдары ретінде қарастыруға мәжбүр болды. АҚШ-тың дәл сол әуежайларында дәлелдер бар апта сайын, оның кем дегенде жартысы ешқандай қорғаусыз құпия ақпаратты қамтиды.
Мұның бәрі қауіпсіздік саласындағы мамандарға ақ шаштың жеткілікті мөлшерін қосты және MDM (мобильді құрылғыларды басқару) бастапқы дамуына әкелді. Содан кейін басқарылатын құрылғылардағы мобильді қосымшалардың өмірлік циклін басқару қажеттілігі туындады және MAM (Mobile Application Management) шешімдері пайда болды. Бірнеше жыл бұрын олар EMM (Enterprise Mobility Management) жалпы атауымен біріге бастады - мобильді құрылғыларды басқарудың бірыңғай жүйесі. Барлық осы орталықтандырудың апогейі UEM (Unified Endpoint Management) шешімдері болып табылады.
Жаным, біз хайуанаттар бағын сатып алдық
Бірінші болып мобильді құрылғыларды орталықтандырылған басқару шешімдерін ұсынған жеткізушілер пайда болды. Ең танымал компаниялардың бірі Blackberry әлі де өмір сүріп жатыр және жақсы жұмыс істейді. Тіпті Ресейде де бар және өз өнімдерін, негізінен, банк секторы үшін сатады. SAP және кейінірек сол Blackberry сатып алған Good Technology сияқты әртүрлі кішігірім компаниялар да осы нарыққа шықты. Сонымен қатар, BYOD тұжырымдамасы танымал бола бастады, бұл кезде компаниялар қызметкерлердің жұмысқа жеке құрылғыларын алып жүру фактісін үнемдеуге тырысты.
Рас, «Arch Linux жүйесінде MS Exchange жүйесін қалай орнатуға болады» және «Маған жеке Git репозиторийіне және MacBook-тен өнім дерекқорына тікелей VPN қажет» сияқты сұраулар бойынша техникалық қолдау мен ақпараттық қауіпсіздік қазірдің өзінде ренжігені белгілі болды. » Орталықтандырылған шешімдерсіз BYOD-дағы барлық үнемдеу бүкіл хайуанаттар бағын ұстау тұрғысынан қорқынышты арманға айналды. Компанияларға барлық басқару автоматты, икемді және қауіпсіз болуы керек болды.
Бөлшек саудада оқиға сәл басқаша өрбіді. Шамамен 10 жыл бұрын компаниялар кенеттен мобильді құрылғылардың келетінін түсінді. Бұрын қызметкерлер жылы шам мониторларының артында отырды, ал жақын жерде жемпірдің сақалды иесі көрінбейтін болды, бұл бәрі жұмыс істейді. Толыққанды смартфондардың пайда болуымен сирек мамандандырылған PDA функцияларын енді қарапайым арзан сериялық құрылғыға ауыстыруға болады. Сонымен қатар, бұл хайуанаттар бағын қандай да бір жолмен басқару керек деген түсінік пайда болды, өйткені көптеген платформалар бар және олардың барлығы әртүрлі: Blackberry, iOS, Android, содан кейін Windows Phone. Үлкен компанияның масштабында кез келген қолмен қозғалыстар аяққа оқ ату болып табылады. Бұл процесс құнды АТ-ны жейді және адам-сағатты қолдайды.
Сатушылар ең басында әр платформа үшін жеке MDM өнімдерін ұсынды. Жағдай тек iOS немесе Android жүйесіндегі смартфондар басқарылатын кезде әдеттегідей болды. Смартфондар азды-көпті сұрыпталған кезде, қоймадағы деректерді жинау терминалдарын да қандай да бір жолмен басқару керек болды. Сонымен қатар, сіз шынымен жаңа қызметкерді қоймаға жіберуіңіз керек, ол жай ғана қажетті жолақтардағы штрих-кодтарды сканерлеп, бұл деректерді дерекқорға енгізе алады. Егер сізде бүкіл елде қоймалар болса, онда қолдау өте қиын болады. Әрбір құрылғыны Wi-Fi желісіне қосып, қолданбаны орнатып, дерекқорға кіруді қамтамасыз ету керек. Заманауи MDM немесе дәлірек айтқанда, EMM көмегімен сіз әкімшіні алып, оған басқару консолін бересіз және шаблон сценарийлері бар мыңдаған құрылғыларды бір жерден конфигурациялайсыз.
McDonald's терминалдары
Бөлшек саудада қызықты тренд бар - стационарлық кассалар мен кассалық пункттерден бас тарту. Егер бұрын сол M.Video-да сізге шәйнекті ұнатсаңыз, сатушыға қоңырау шалып, онымен бірге бүкіл зал бойымен стационарлық терминалға дейін тепкілеуге тура келді. Жол-жөнекей клиент не үшін баратынын он рет ұмытып, ойын өзгертті. Импульсивті сатып алудың бірдей әсері жоғалды. Енді MDM шешімдері сатушыға бірден POS-терминал ойлап тауып, төлем жасауға мүмкіндік береді. Жүйе қойма мен сатушы терминалдарын бір басқару консолінен біріктіреді және конфигурациялайды. Кезінде дәстүрлі касса үлгісін өзгертуді бастаған алғашқы компаниялардың бірі – интерактивті өзіне-өзі қызмет көрсету панелі бар McDonald's және мобильді терминалдары бар қыздар, тапсырыстарды дәл ортасында қабылдайды.
Burger King сонымен қатар қашықтан тапсырыс беруге және оны алдын ала дайындауға мүмкіндік беретін қосымшаны қосып, өзінің экожүйесін дамыта бастады. Мұның бәрі басқарылатын интерактивті стендтер мен қызметкерлерге арналған мобильді терминалдары бар үйлесімді желіге біріктірілді.
Сіздің жеке кассиріңіз
Көптеген азық-түлік гипермаркеттерінде өзіне-өзі қызмет көрсету кассаларын орнату арқылы кассирлердің жүктемесін азайтады. Глобус әрі қарай жүрді. Кіре берісте олар кіріктірілген сканері бар Scan&Go терминалын алуды ұсынады, оның көмегімен барлық тауарларды сол жерде сканерлеп, сөмкелерге салып, төлегеннен кейін кетесіз. Кассада сөмкелерге оралған азық-түлікті ішудің қажеті жоқ. Барлық терминалдар орталықтан басқарылады және қоймалармен және басқа жүйелермен біріктірілген. Кейбір компаниялар арбаға біріктірілген ұқсас шешімдерді қолдануға тырысады.
Мың дәм
Жеке мәселе сауда автоматтарына қатысты. Дәл осылай олардағы микробағдарламаны жаңарту керек, күйдірілген кофе мен сүт ұнтағының қалдықтарын бақылау керек. Сонымен қатар, мұның барлығын қызмет көрсету персоналының терминалдарымен синхрондау. Ірі компаниялардың ішінде Coca-Cola сусынның ең түпнұсқа рецепті үшін 10 000 доллар сыйақы жариялап, бұл жағынан ерекшеленді. Бұл мағынада пайдаланушыларға брендтік құрылғылардағы ең тәуелді комбинацияларды араластыруға мүмкіндік берді. Нәтижесінде қантсыз зімбір-лимон кола және ванильді-шабдалы Sprite нұсқалары пайда болды. Олар Берти Боттың «Әр дәмді бұршақ» фильміндегідей құлақ балауызының дәміне әлі жеткен жоқ, бірақ олар өте табанды. Барлық телеметрия және әрбір комбинацияның танымалдылығы мұқият бақыланады. Мұның бәрі пайдаланушылардың мобильді қосымшаларымен де біріктірілген.
Біз жаңа дәмдерді күтеміз.
Пирогтарды сатамыз
MDM/UEM жүйелерінің сұлулығы - жаңа қызметкерлерді қашықтан қосу арқылы бизнесіңізді жылдам масштабтауға болады. Сіз екі рет басу арқылы жүйелеріңізбен толық интеграцияланған шартты пирогтарды сатуды басқа қалада оңай ұйымдастыра аласыз. Бұл келесідей болады.
Қызметкерге жаңа құрылғы жеткізіледі. Қорапта штрих-коды бар қағаз бар. Біз сканерлейміз - құрылғы іске қосылды, MDM-де тіркелді, микробағдарламаны алады, оны қолданады және қайта жүктеледі. Пайдаланушы өз деректерін немесе бір реттік таңбалауышты енгізеді. Барлық. Енді сізде корпоративтік поштаға, қойма балансы туралы деректерге, қажетті қосымшаларға және мобильді төлем терминалымен интеграцияға қол жеткізе алатын жаңа қызметкер бар. Адам қоймаға келіп, тауарды алып, сол құрылғы арқылы төлемді қабылдай отырып, тікелей тұтынушыларға жеткізеді. Бірнеше жаңа бөлімшелерді жалдау стратегияларындағыдай дерлік.
Бұл қалай көрінеді
Нарықтағы ең қабілетті UEM жүйелерінің бірі - VMware Workspace ONE UEM (бұрынғы AirWatch). Ол дерлік біріктіруге мүмкіндік береді және ChromeOS көмегімен. Тіпті Symbian соңғы уақытқа дейін болған. Workspace ONE сонымен қатар Apple TV-ге қолдау көрсетеді.
Тағы бір маңызды плюс. Apple тек екі MDM-ге, соның ішінде Workspace ONE-ге iOS-тың жаңа нұсқасын шығармас бұрын API-мен жұмыс істеуге рұқсат береді. Барлығына, ең жақсысы, бір айда, ал олар үшін - екі.
Сіз жай ғана қажетті пайдалану сценарийлерін орнатасыз, құрылғыны қосасыз, содан кейін олар айтқандай, ол автоматты түрде жұмыс істейді. Саясаттар мен шектеулер келеді, ішкі желі ресурстарына қажетті қолжетімділік қамтамасыз етіледі, кілттер жүктеледі және сертификаттар орнатылады. Бірнеше минуттан кейін жаңа қызметкерде жұмысқа толығымен дайын құрылғы бар, одан қажетті телеметрия үздіксіз ағып тұрады. Сценарийлердің саны өте үлкен, белгілі бір геолокацияда телефон камерасын блоктаудан бастап саусақ ізін немесе бетті пайдаланып SSO-ға дейін.
Әкімші іске қосқышты пайдаланушыға келетін барлық қолданбалармен конфигурациялайды.
Барлық мүмкін және мүмкін емес параметрлер белгішелердің өлшемі, олардың қозғалысына тыйым салу, қоңырауға тыйым салу және байланыс белгішелері сияқты икемді түрде конфигурацияланған. Бұл функция Android платформасын мейрамханадағы интерактивті мәзір және ұқсас тапсырмалар ретінде пайдалану кезінде пайдалы.
Пайдаланушы жағынан ол келесідей көрінеді
Басқа сатушыларда да қызықты шешімдер бар. Мысалы, SOKB Ғылыми-зерттеу институтының EMM SafePhone құрылғысы шифрлау және жазу мүмкіндіктері бар дауыс пен хабарларды қауіпсіз тасымалдау үшін сертификатталған шешімдерді ұсынады.
Түбірленген телефондар
Ақпараттық қауіпсіздіктің бас ауруы - пайдаланушының максималды құқықтары бар тамырлы телефондар. Жоқ, тек субъективті түрде бұл тамаша нұсқа. Құрылғы сізге толық басқару құқығын беруі керек. Өкінішке орай, бұл пайдаланушының корпоративтік бағдарламалық құралға әсер етпеуін талап ететін корпоративтік мақсаттарға қайшы келеді. Мысалы, ол файлдармен қорғалған жад бөліміне кіре алмауы немесе жалған GPS-ке түспеуі керек.
Сондықтан, барлық жеткізушілер басқарылатын құрылғыдағы кез келген күдікті әрекетті анықтауға тырысады және түбірлік құқықтар немесе стандартты емес микробағдарлама анықталса, кіруге тыйым салады.
Android әдетте сүйенеді . Кейде Magisk оның тексерулерін айналып өтуге мүмкіндік береді, бірақ, әдетте, Google мұны өте жылдам түзетеді. Менің білуімше, көктемгі жаңартудан кейін бірдей Google Pay ешқашан тамыры бар құрылғыларда қайта жұмыс істемеді.
Шығудың орнына
Егер сіз ірі компания болсаңыз, онда сіз UEM/EMM/MDM енгізу туралы ойлануыңыз керек. Ағымдағы тенденциялар мұндай жүйелердің - кондитерлік цехтағы терминалдар ретінде құлыпталған iPad-тан қойма базаларымен және курьерлік терминалдармен үлкен интеграцияларға дейін - барған сайын кеңірек қолданыс тауып жатқанын көрсетеді. Бірыңғай басқару нүктесі және жылдам интеграция немесе қызметкерлер рөлдерін өзгерту өте үлкен пайда әкеледі.
Менің почтам - [электрондық пошта қорғалған]
Ақпарат көзі: www.habr.com