Бүгүнкү күндө көптөгөн компаниялар өз иштеринде компьютерлерди гана эмес, мобилдик түзүлүштөрдү жана ноутбуктарды да активдүү колдонушат. Бул бирдиктүү чечимди колдонуу менен бул түзмөктөрдү башкаруу кыйынчылыгын жаратат. ийгиликтүү бул милдет менен күрөшүү жана администратор үчүн зор мүмкүнчүлүктөрдү ачат:
- Компанияга таандык мобилдик түзүлүштөрдү башкаруу;
- BYOD, корпоративдик маалыматтарга жетүү үчүн контейнерлер.
Кесиптин алкагында чечилип жаткан милдеттер тууралуу кененирээк айтып берейин...
Бир аз тарыхы
Мобилдик түзүлүштүн коопсуздугунун техникалык жагына өтүүдөн мурун, Sophos MDM (Мобилдик түзмөк башкаруу) чечими кантип UEM (Unified Endpoint Management) чечими болуп калганын билүү керек, ошондой эле эки технологиянын маңызы эмнеде экенин кыскача түшүндүрүү керек. .
Sophos Mobile MDM 2010-жылы чыгарылган. Бул мобилдик түзүлүштөрдү башкарууга мүмкүндүк берген жана башка платформаларды - компьютерлерди жана ноутбуктарды колдогон эмес. Жеткиликтүү функциялардын арасында: тиркемелерди орнотуу жана алып салуу, телефонду кулпулоо, заводдук жөндөөлөргө кайтаруу ж.б.
2015-жылы MDMге дагы бир нече технологиялар кошулган: MAM (Мобилдик тиркемелерди башкаруу) жана MCM (Мобилдик мазмунду башкаруу). MAM технологиясы корпоративдик мобилдик тиркемелерди башкарууга мүмкүндүк берет. Ал эми MCM технологиясы корпоративдик почтага жана корпоративдик мазмунга кирүү мүмкүнчүлүгүн башкарууга мүмкүндүк берет.
2018-жылы Sophos Mobile бул операциялык системалар тарабынан берилген API бөлүгү катары MacOS жана Windows операциялык системаларын колдоого ала баштады. Компьютерлерди башкаруу мобилдик түзүлүштөрдү башкаруу сыяктуу жеңил жана бирдиктүү болуп калды, ошентип чечим бирдиктүү башкаруу платформасы - UEM болуп калды.
BYOD концепциясы жана Sophos контейнери
Sophos Mobile ошондой эле белгилүү BYOD (Bring Your Own Device) концепциясын колдойт. Бул бүткүл аппаратты корпоративдик башкарууга эмес, төмөнкү компоненттерден турган Sophos Контейнери деп аталганды гана жайгаштыруу мүмкүнчүлүгүнөн турат:
Secure Workspace
- камтылган браузер жана бет кыстармалар;
- жергиликтүү сактоо;
- орнотулган документ башкаруу системасы.
Sophos коопсуз электрондук почтасы – байланыштарды жана календарды колдоо менен электрондук почта кардары.
Администратор муну кантип башкарат?
Башкаруу тутумунун өзү локалдык түрдө орнотулушу же булуттан иштетилиши мүмкүн.
Администратор тактасы абдан маалыматтуу. Ал башкарылган түзмөктөр жөнүндө кыскача маалыматты көрсөтөт. Кааласаңыз, аны ыңгайлаштыра аласыз - ар кандай виджеттерди кошуп же алып салсаңыз болот.
Система ошондой эле көп сандагы отчетторду колдойт. Бардык администратордун аракеттери алардын аткарылуу статустары менен тапшырмалар панелинде көрсөтүлөт. Бардык эскертмелер да бар, аларды жүктөө мүмкүнчүлүгү менен маанилүүлүгү боюнча рейтингде.
Бул Sophos Mobile аркылуу башкарылган түзмөктөрдүн бири ушундай көрүнөт.
Төмөндө акыркы PC аппараттын башкаруу менюсу болуп саналат. Белгилей кетсек, уюлдук телефондор жана компьютерлер үчүн башкаруу интерфейстери абдан окшош.
Администратордун тандоолордун кеңири спектрине кирүү мүмкүнчүлүгү бар, анын ичинде:
- түзмөктү башкарган профилдерди жана саясаттарды көрсөтүү;
- алыстан аппаратка билдирүү жөнөтүү;
- түзмөктүн жайгашкан жерин суроо;
- мобилдик аппараттын алыстан экран кулпусу;
- Sophos Container алыстан сырсөздү баштапкы абалга келтирүү;
- башкарылуучу тизмеден аппаратты алып салуу;
- алыстан телефонду заводдук жөндөөлөргө кайтаруу.
Белгилей кетсек, акыркы аракет телефондогу бардык маалыматты өчүрүп, аны заводдук жөндөөлөргө кайтарат.
Sophos Mobile тарабынан платформа тарабынан колдоого алынган функциялардын толук тизмеси документте бар .
Шайкештик саясаты
Шайкештик саясаты администраторго түзмөктүн корпоративдик же өндүрүштүк талаптарга шайкештигин текшере турган саясаттарды коюуга мүмкүндүк берет.
Бул жерде сиз телефондун тамыр мүмкүнчүлүгүн текшерүүнү, операциялык системанын минималдуу версиясына талаптарды, зыяндуу программанын болушуна тыюу салууну жана башка көптөгөн нерселерди орното аласыз. Эреже сакталбаса, контейнерге кирүүнү (почта, файл) бөгөттөп, тармакка кирүүгө тыюу салып, ошондой эле эскертме түзө аласыз. Ар бир конфигурациянын өзүнүн маанилүү даражасы бар (Төмөнкү, Орто Катуулугу, Жогорку Катуулугу). Саясаттын эки шаблону бар: каржы институттары үчүн PCI DSS стандарттарынын талаптары жана медициналык мекемелер үчүн HIPAA.
Ошентип, бул макалада биз IOS жана Androidдеги мобилдик түзүлүштөрдү гана эмес, Windows жана Mac OS платформаларынын негизиндеги ноутбуктарды да коргоону камсыз кылган комплекстүү UEM чечими болгон Sophos Mobile концепциясын ачып бердик. Сиз бул чечимди жасоо менен оңой аракет кылсаңыз болот 30 күнгө.
Эгер чечим сизди кызыктырса, биз менен байланышсаңыз болот - компания , Sophos дистрибьютору. Сизге бекер формада жазсаңыз болот .
Source: www.habr.com