Šiandien daugelis įmonių savo darbe aktyviai naudoja ne tik kompiuterius, bet ir mobiliuosius įrenginius bei nešiojamus kompiuterius. Dėl to kyla iššūkis valdyti šiuos įrenginius naudojant vieningą sprendimą.
- Įmonei priklausančių mobiliųjų įrenginių valdymas;
- BYOD, konteineriai, skirti prieigai prie įmonės duomenų.
Išsamiau papasakosiu apie pagal pjūvį sprendžiamas užduotis...
Truputis istorijos
Prieš pereinant prie techninės mobiliųjų įrenginių saugumo pusės, būtina išsiaiškinti, kaip Sophos MDM (Mobile Device Management) sprendimas tapo UEM (Unified Endpoint Management) sprendimu, taip pat trumpai paaiškinti, kokia yra abiejų technologijų esmė. .
Sophos Mobile MDM buvo išleistas 2010 m. Tai leido valdyti mobiliuosius įrenginius ir nepalaikė kitų platformų - asmeninių kompiuterių ir nešiojamųjų kompiuterių. Tarp galimų funkcijų buvo: programų diegimas ir pašalinimas, telefono užrakinimas, gamyklinių nustatymų atkūrimas ir kt.
2015 m. į MDM buvo įtrauktos dar kelios technologijos: MAM (Mobile Application Management) ir MCM (Mobile Content Management). MAM technologija leidžia valdyti įmonės mobiliąsias programas. O MCM technologija leidžia valdyti prieigą prie įmonės pašto ir įmonės turinio.
2018 m. „Sophos Mobile“ pradėjo palaikyti „MacOS“ ir „Windows“ operacines sistemas kaip šių operacinių sistemų teikiamos API dalį. Kompiuterių valdymas tapo toks pat paprastas ir vieningas kaip ir mobiliųjų įrenginių valdymas, todėl sprendimu tapo vieninga valdymo platforma – UEM.
BYOD koncepcija ir Sophos konteineris
„Sophos Mobile“ taip pat palaiko gerai žinomą BYOD (Bring Your Own Device) koncepciją. Jį sudaro galimybė valdyti įmonės valdymą ne visą įrenginį, o tik vadinamąjį Sophos konteinerį, kurį sudaro šie komponentai:
Saugi darbo vieta
- įmontuotos naršyklės ir puslapių žymės;
- vietinė parduotuvė;
- įmontuota dokumentų valdymo sistema.
Sophos saugus el. paštas – el. pašto programa, palaikanti kontaktus ir kalendorių.
Kaip administratorius tai valdo?
Pati valdymo sistema gali būti įdiegta lokaliai arba valdoma iš debesies.
Administratoriaus prietaisų skydelis yra labai informatyvus. Jame rodoma suvestinė informacija apie valdomus įrenginius. Jei norite, galite jį tinkinti – pridėti arba pašalinti įvairius valdiklius.
Sistema taip pat palaiko daugybę ataskaitų. Visi administratoriaus veiksmai rodomi užduočių juostoje su jų vykdymo būsenomis. Taip pat pasiekiami visi pranešimai, suskirstyti pagal svarbą ir galimybė juos atsisiųsti.
Štai kaip atrodo vienas iš įrenginių, valdomų naudojant Sophos Mobile.
Toliau pateikiamas galutinio kompiuterio įrenginio valdymo meniu. Verta paminėti, kad mobiliųjų telefonų ir kompiuterių valdymo sąsajos yra gana panašios.
Administratorius turi prieigą prie labai įvairių parinkčių, įskaitant:
- profilių ir strategijų, kurios valdo įrenginį, rodymas;
- nuotoliniu būdu siųsti žinutę į įrenginį;
- įrenginio vietos užklausa;
- nuotolinis mobiliojo įrenginio ekrano užraktas;
- „Sophos Container“ nuotolinio slaptažodžio nustatymas iš naujo;
- įrenginio pašalinimas iš valdomo sąrašo;
- nuotoliniu būdu atkurti gamyklinius telefono nustatymus.
Verta paminėti, kad paskutinis veiksmas baigia ištrinti visą informaciją telefone ir atkurti gamyklinius nustatymus.
Visas „Sophos Mobile“ palaikomų funkcijų sąrašas pagal platformą pateikiamas dokumente
Atitikties politika
Atitikties politika leidžia administratoriui nustatyti politiką, kuri patikrins, ar įrenginys atitinka įmonės ar pramonės reikalavimus.
Čia galite nustatyti šakninės prieigos prie telefono patikrinimą, minimalios operacinės sistemos versijos reikalavimus, uždrausti kenkėjiškų programų buvimą ir daug daugiau. Jei taisyklės nesilaikoma, galite užblokuoti prieigą prie konteinerio (pašto, failo), uždrausti prieigą prie tinklo ir sukurti pranešimą. Kiekviena konfigūracija turi savo svarbos laipsnį (mažo sunkumo, vidutinio sunkumo, didelio sunkumo). Politikose taip pat yra du šablonai: PCI DSS standartų reikalavimams finansų įstaigoms ir HIPAA medicinos įstaigoms.
Taigi, šiame straipsnyje mes atskleidėme Sophos Mobile koncepciją, kuri yra visapusiškas UEM sprendimas, leidžiantis užtikrinti apsaugą ne tik mobiliesiems įrenginiams su IOS ir Android, bet ir nešiojamiesiems kompiuteriams, pagrįstiems Windows ir Mac OS platformomis. Galite lengvai išbandyti šį sprendimą darydami
Jeigu sprendimas jus domina, galite susisiekti su mumis – įmone
Šaltinis: www.habr.com