Mūsdienās daudzi uzņēmumi savā darbā aktīvi izmanto ne tikai datorus, bet arī mobilās ierīces un klēpjdatorus. Tas rada izaicinājumu pārvaldīt šīs ierīces, izmantojot vienotu risinājumu. veiksmīgi tiek galā ar šo uzdevumu un paver administratoram lieliskas iespējas:
- Uzņēmumam piederošo mobilo ierīču pārvaldība;
- BYOD, konteineri piekļuvei korporatīvajiem datiem.
Sīkāk pastāstīšu par griezuma ietvaros risināmajiem uzdevumiem...
Nedaudz vēstures
Pirms pāriet uz mobilo ierīču drošības tehnisko pusi, ir jānoskaidro, kā Sophos MDM (Mobile Device Management) risinājums kļuva par UEM (Unified Endpoint Management) risinājumu, kā arī īsi jāpaskaidro, kāda ir abu tehnoloģiju būtība. .
Sophos Mobile MDM tika izlaists 2010. gadā. Tas ļāva pārvaldīt mobilās ierīces un neatbalstīja citas platformas - personālos datorus un klēpjdatorus. Pieejamās funkcijas bija šādas: lietojumprogrammu instalēšana un atinstalēšana, tālruņa bloķēšana, rūpnīcas iestatījumu atiestatīšana utt.
2015. gadā MDM tika pievienotas vēl vairākas tehnoloģijas: MAM (Mobile Application Management) un MCM (Mobile Content Management). MAM tehnoloģija ļauj pārvaldīt korporatīvās mobilās lietojumprogrammas. Un MCM tehnoloģija ļauj pārvaldīt piekļuvi korporatīvajam pastam un korporatīvajam saturam.
2018. gadā Sophos Mobile sāka atbalstīt MacOS un Windows operētājsistēmas kā daļu no šo operētājsistēmu nodrošinātās API. Datoru pārvaldīšana ir kļuvusi tikpat vienkārša un vienota kā mobilo ierīču pārvaldība, līdz ar to par risinājumu kļuva vienotā pārvaldības platforma - UEM.
BYOD koncepcija un Sophos konteiners
Sophos Mobile atbalsta arī labi zināmo BYOD (Bring Your Own Device) koncepciju. Tas sastāv no iespējas korporatīvajā pārvaldībā ievietot nevis visu ierīci, bet tikai tā saukto Sophos konteineru, kas sastāv no šādiem komponentiem:
Droša darbvieta
- iebūvētas pārlūkprogrammas un lapu grāmatzīmes;
- vietējā uzglabāšana;
- iebūvēta dokumentu pārvaldības sistēma.
Sophos drošais e-pasts – e-pasta klients ar kontaktu un kalendāra atbalstu.
Kā administrators to pārvalda?
Pašu vadības sistēmu var uzstādīt lokāli vai darbināt no mākoņa.
Administratora informācijas panelis ir ļoti informatīvs. Tas parāda kopsavilkuma informāciju par pārvaldītajām ierīcēm. Ja vēlaties, varat to pielāgot - pievienojiet vai noņemiet dažādus logrīkus.
Sistēma atbalsta arī lielu skaitu atskaišu. Visas administratora darbības tiek parādītas uzdevumjoslā ar to izpildes statusiem. Ir pieejami arī visi paziņojumi, kas sakārtoti pēc svarīguma ar iespēju tos lejupielādēt.
Un šādi izskatās viena no ierīcēm, kas pārvaldītas, izmantojot Sophos Mobile.
Tālāk ir redzama gala datora ierīces vadības izvēlne. Ir vērts atzīmēt, ka mobilo tālruņu un personālo datoru vadības saskarnes ir diezgan līdzīgas.
Administratoram ir pieejams ļoti plašs iespēju klāsts, tostarp:
- parādīt profilus un politikas, kas kontrolē ierīci;
- attālināti nosūtīt ziņojumu uz ierīci;
- ierīces atrašanās vietas pieprasījums;
- mobilās ierīces attālā ekrāna bloķēšana;
- Sophos Container attālās paroles atiestatīšana;
- ierīces noņemšana no pārvaldītā saraksta;
- attālināti atiestatiet tālruni uz rūpnīcas iestatījumiem.
Ir vērts atzīmēt, ka pēdējās darbības rezultātā tiek izdzēsta visa informācija tālrunī un atiestatīts uz rūpnīcas iestatījumiem.
Pilns Sophos Mobile atbalstīto funkciju saraksts pēc platformas ir pieejams dokumentā .
Atbilstības politika
Atbilstības politika ļauj administratoram iestatīt politikas, kas pārbaudīs ierīces atbilstību uzņēmuma vai rūpniecības prasībām.
Šeit varat iestatīt saknes piekļuves pārbaudi tālrunim, prasības operētājsistēmas minimālajai versijai, ļaunprātīgas programmatūras klātbūtnes aizliegumu un daudz ko citu. Ja noteikums netiek ievērots, varat bloķēt piekļuvi konteineram (pastam, failam), liegt piekļuvi tīklam un arī izveidot paziņojumu. Katrai konfigurācijai ir sava svarīguma pakāpe (zema smaguma pakāpe, vidēja smaguma pakāpe, augsta smaguma pakāpe). Polisēm ir arī divas veidnes: PCI DSS standartu prasībām finanšu iestādēm un HIPAA ārstniecības iestādēm.
Tādējādi šajā rakstā mēs esam atklājuši Sophos Mobile koncepciju, kas ir visaptverošs UEM risinājums, kas ļauj nodrošināt aizsardzību ne tikai mobilajām ierīcēm uz IOS un Android, bet arī klēpjdatoriem, kuru pamatā ir Windows un Mac OS platformas. Jūs varat viegli izmēģināt šo risinājumu, rīkojoties šādi uz 30 dienām.
Ja risinājums jūs interesē, varat sazināties ar mums - uzņēmumu , Sophos izplatītājs. Atliek tikai rakstīt brīvā formā plkst .
Avots: www.habr.com