MDM буюу Mobile Device Management-ийн тухай ярихад яагаад ч юм хүн бүр мэдээллийн аюулгүй байдлын ажилтны тушаалаар алдагдсан утсаа алсаас дэлбэлдэг унтраах унтраалга гэж шууд төсөөлдөг. Үгүй ээ, ерөнхийдөө энэ нь бас байдаг, зөвхөн пиротехникийн нөлөөгүй. Гэхдээ МДМ-ийн тусламжтайгаар илүү хялбар бөгөөд өвдөлтгүй хийх боломжтой бусад олон ердийн ажлууд байдаг.
Бизнес нь үйл явцыг оновчтой болгож, нэгтгэхийг хичээдэг. Хэрэв өмнө нь шинэ ажилтан утас, гэрлийн чийдэн бүхий нууцлаг хонгилд очиж, ухаалаг улаан нүдтэй ахмадууд Blackberry дээрээ корпорацийн шуудан илгээхэд тусалдаг байсан бол одоо MDM нь эдгээр ажлыг гүйцэтгэх боломжийг олгодог бүхэл бүтэн экосистем болон хөгжсөн. хоёр товшилт. Бид аюулгүй байдал, өргөст хэмх-үхрийн нүд Coca-Cola болон MDM болон MAM, EMM болон UEM-ийн ялгааны талаар ярих болно. Мөн алсаас бялуу зарах ажилд хэрхэн орох талаар.
Баасан гарагт бааранд
Хамгийн хариуцлагатай хүмүүс хүртэл заримдаа завсарлага авдаг. Мөн ихэвчлэн тохиолддог шиг тэд кафе, бааранд үүргэвч, зөөврийн компьютер, гар утсаа мартдаг. Хамгийн том асуудал бол эдгээр төхөөрөмжүүдийг алдагдуулах нь тухайн компанийн хувьд нууц мэдээллийг агуулсан бол мэдээллийн аюулгүй байдлын хэлтэст асар их толгойны өвчин болж болзошгүй юм. Ижил Apple-ийн ажилчид дор хаяж хоёр удаа бүртгүүлж чадсан бөгөөд эхлээд хожигдсон , Тэгээд - . Тийм ээ, одоо ихэнх гар утаснууд хайрцагнаасаа шифрлэгдсэн байдаг, гэхдээ корпорацийн зөөврийн компьютерууд нь хатуу дискний шифрлэлтээр үргэлж тохируулагддаггүй.
Үүнээс гадна үнэ цэнэтэй мэдээллийг олж авахын тулд корпорацийн төхөөрөмжийг хулгайлах зэрэг аюул заналхийлж эхлэв. Утас нь шифрлэгдсэн, бүх зүйл аль болох аюулгүй, энэ бүхэн. Харин та утсаа хулгайд алдахаас өмнө түгжээг нь тайлсан хяналтын камерыг анзаарсан уу? Корпорацийн төхөөрөмж дээрх өгөгдлийн боломжит үнэ цэнийг харгалзан ийм аюул заналхийллийн загварууд үнэхээр бодитой болсон.
Ерөнхийдөө хүмүүс хатууралтай хэвээр байна. АНУ-ын олон компаниуд зөөврийн компьютерийг баар, зочид буудал, нисэх онгоцны буудалд мартагдашгүй хэрэглээний материал гэж үзэхээс өөр аргагүй болсон. АНУ-ын ижил нисэх онгоцны буудлуудад нотлох баримт бий Долоо хоног бүр, үүнээс дор хаяж тал хувь нь ямар ч хамгаалалтгүй нууц мэдээллийг агуулдаг.
Энэ бүхэн нь аюулгүй байдлын мэргэжилтнүүдэд маш их саарал үсийг нэмж, MDM (Хөдөлгөөнт төхөөрөмжийн менежмент) -ийг анх хөгжүүлэхэд хүргэсэн. Дараа нь хяналттай төхөөрөмж дээрх гар утасны програмуудын амьдралын мөчлөгийн менежментийн хэрэгцээ гарч, MAM (Mobile Application Management) шийдлүүд гарч ирэв. Хэдэн жилийн өмнө тэд хөдөлгөөнт төхөөрөмжийг удирдах нэг систем болох EMM (Enterprise Mobility Management) гэсэн нийтлэг нэрээр нэгдэж эхэлсэн. Энэ бүх төвлөрлийн оргил үе нь UEM (Unified Endpoint Management) шийдэл юм.
Хонгор минь, бид амьтны хүрээлэн худалдаж авлаа
Хамгийн түрүүнд гар утасны төхөөрөмжүүдийн төвлөрсөн удирдлагын шийдлүүдийг санал болгосон борлуулагчид гарч ирэв. Хамгийн алдартай компаниудын нэг Blackberry одоо ч амьд, сайн ажиллаж байна. ОХУ-д ч гэсэн энэ нь ихэвчлэн банкны салбарт байдаг бөгөөд бүтээгдэхүүнээ борлуулдаг. SAP болон өөр өөр Blackberry-ийн худалдаж авсан Good Technology гэх мэт жижиг компаниуд ч энэ зах зээлд нэвтэрсэн. Үүний зэрэгцээ, компаниуд ажилчид хувийн төхөөрөмжөө ажилдаа авч явахад хэмнэлт хийхийг оролдох үед BYOD үзэл баримтлал түгээмэл болж байв.
“Би Arch Linux дээрээ MS Exchange-ийг хэрхэн тохируулах вэ?”, “Надад хувийн Git репозитор болон MacBook-н бүтээгдэхүүний мэдээллийн санд шууд VPN хэрэгтэй байна” гэх мэт хүсэлтийн дагуу техникийн дэмжлэг, мэдээллийн аюулгүй байдал аль хэдийн гацаж байгаа нь тодорхой болсон. ” Төвлөрсөн шийдэлгүйгээр BYOD-ийн бүх хэмнэлт амьтны хүрээлэнг бүхэлд нь арчлахад хар дарсан зүүд болж хувирав. Компаниуд бүх удирдлага автомат, уян хатан, аюулгүй байх шаардлагатай байв.
Жижиглэнгийн худалдаанд түүх арай өөрөөр өрнөсөн. Одоогоос 10 орчим жилийн өмнө компаниуд хөдөлгөөнт төхөөрөмж ирж байгааг гэнэт ойлгосон. Ажилчид дулаан чийдэнгийн ард суудаг байсан бөгөөд хаа нэг газар цамцны сахалтай эзэн үл үзэгдэх байсан тул бүх зүйл хэвийн болжээ. Бүрэн хэмжээний ухаалаг гар утас гарч ирснээр ховор мэргэшсэн PDA-ийн функцийг энгийн хямд цуваа төхөөрөмж рүү шилжүүлэх боломжтой болсон. Үүний зэрэгцээ, энэ амьтны хүрээлэнг ямар нэгэн байдлаар удирдах шаардлагатай гэсэн ойлголт ирсэн, учир нь олон платформууд байдаг бөгөөд тэдгээр нь бүгд өөр өөр байдаг: Blackberry, iOS, Android, дараа нь Windows Phone. Томоохон компанийн хэмжээнд аливаа гарын авлагын хөдөлгөөн нь хөлний цохилт юм. Энэ үйл явц нь үнэ цэнэтэй IT-г идэж, хүний цагийг дэмжих болно.
Борлуулагчид хамгийн эхэнд платформ бүрт тусдаа MDM бүтээгдэхүүнийг санал болгодог. Зөвхөн iOS эсвэл Android дээрх ухаалаг гар утсыг хянаж байх үед нөхцөл байдал нэлээд ердийн байсан. Ухаалаг гар утсыг бага эсвэл бага хэмжээгээр ангилах үед агуулахад байгаа мэдээлэл цуглуулах терминалуудыг ямар нэгэн байдлаар удирдах шаардлагатай болсон. Үүний зэрэгцээ та агуулах руу шинэ ажилтан илгээх хэрэгтэй бөгөөд ингэснээр тэр зүгээр л шаардлагатай хайрцаг дээрх бар кодыг сканнердаж, энэ өгөгдлийг мэдээллийн санд оруулах боломжтой болно. Хэрэв та улс даяар агуулахтай бол дэмжлэг үзүүлэх нь маш хэцүү болно. Та төхөөрөмж бүрийг Wi-Fi-д холбож, програмыг суулгаж, мэдээллийн санд хандах боломжийг олгох хэрэгтэй. Орчин үеийн MDM, эсвэл бүр тодруулбал EMM-ийн тусламжтайгаар та админ авч, түүнд удирдлагын консол өгч, загвар скрипт бүхий олон мянган төхөөрөмжийг нэг дороос тохируулах боломжтой.
Макдоналдс дахь терминалууд
Жижиглэнгийн худалдаанд нэгэн сонирхолтой хандлага ажиглагдаж байна - суурин кассын машин, кассын цэгээс холдох. Хэрэв өмнө нь ижил M.Video дээр та данх дуртай байсан бол худалдагч руу утасдаж, түүнтэй хамт бүхэл бүтэн танхимаар суурин терминал руу гишгэх хэрэгтэй болсон. Үйлчлүүлэгч замдаа яагаад явж байгаагаа арав дахин мартаж, бодлоо өөрчилсөн. Импульсив худалдан авалтын үр нөлөө алдагдсан. Одоо MDM шийдлүүд нь худалдагчийг нэн даруй ПОС терминал гаргаж, төлбөр хийх боломжийг олгодог. Уг систем нь нэг удирдлагын консолоос агуулах болон худалдагчийн терминалуудыг нэгтгэж, тохируулдаг. Нэгэн цагт уламжлалт кассын машиныг өөрчилж эхэлсэн анхны компаниудын нэг бол McDonald's-ийн интерактив өөртөө үйлчлэх самбар, хөдөлгөөнт терминалтай охидууд яг шугамын дундуур захиалга авдаг байв.
Бургер Кинг мөн экосистемээ хөгжүүлж эхэлсэн бөгөөд энэ нь алсаас захиалах, урьдчилан бэлдэх боломжтой аппликейшн нэмсэн. Энэ бүхнийг нэгтгэн ажилчдад зориулсан удирдлагатай интерактив зогсоол, хөдөлгөөнт терминал бүхий эв нэгдэлтэй сүлжээ бий болгосон.
Өөрийнхөө кассчин
Олон хүнсний хайпермаркетууд өөртөө үйлчлэх касс суурилуулснаар кассын ачааллыг бууруулдаг. Глобус цааш явав. Орцонд тэд нэгдсэн сканнер бүхий Scan&Go терминал авахыг санал болгож байгаа бөгөөд үүний тусламжтайгаар та бүх бараагаа газар дээр нь сканнердаж, уутанд хийж, төлбөрөө төлсний дараа гарах болно. Тооцоо хийхдээ уутанд савласан хоолыг гэдэс дотрыг нь задлах шаардлагагүй. Бүх терминалууд нь төвлөрсөн удирдлагатай бөгөөд агуулах болон бусад системүүдтэй нэгдсэн. Зарим компаниуд сагсанд нэгтгэсэн ижил төстэй шийдлүүдийг туршиж байна.
Мянган амт
Автомат машинтай холбоотой тусдаа асуудал. Үүний нэгэн адил та тэдгээрийн програм хангамжийг шинэчлэх, шатсан кофе, сүүний нунтаг үлдэгдлийг хянах хэрэгтэй. Түүнээс гадна энэ бүхнийг үйлчилгээний ажилтнуудын терминалуудтай синхрончлох. Томоохон компаниудаас Coca-Cola энэ талаараа бусдаас ялгарч, хамгийн анхны ундааны жорыг 10 долларын шагналаар зарлав. Энэ утгаараа хэрэглэгчдэд брендийн төхөөрөмжүүдэд хамгийн донтуулдаг хослолуудыг холих боломжийг олгосон. Үүний үр дүнд элсэн чихэргүй цагаан гаа-нимбэгний кола, ваниль-тоорын Sprite-ийн хувилбарууд гарч ирэв. Тэд Берти Боттын "Every Flavor Beans"-т гардаг шиг чихний лавны амтанд хараахан хүрч амжаагүй байгаа ч тэд маш шийдэмгий байдаг. Бүх телеметр, хослол бүрийн түгээмэл байдлыг сайтар хянаж байдаг. Энэ бүхэн нь хэрэглэгчдийн гар утасны програмуудтай нэгддэг.
Бид шинэ амтыг хүлээж байна.
Манайх бялуу зарна
MDM/UEM системийн гоо үзэсгэлэн нь та шинэ ажилчдыг алсаас холбосноор бизнесээ хурдан өргөжүүлэх боломжтой юм. Та хоёр товшилтоор системтэйгээ бүрэн нэгдсэнээр нөхцөлт бялууг өөр хотод хялбархан зохион байгуулж болно. Энэ нь иймэрхүү харагдах болно.
Шинэ төхөөрөмжийг ажилтанд хүргэж байна. Хайрцагт зураасан кодтой цаас байна. Бид сканнердсан - төхөөрөмж идэвхжсэн, MDM-д бүртгэгдсэн, програм хангамжийг авч, хэрэглэж, дахин ачаалдаг. Хэрэглэгч өөрийн өгөгдөл эсвэл нэг удаагийн жетон оруулдаг. Бүгд. Одоо та корпорацийн шуудан, агуулахын үлдэгдэл мэдээлэл, шаардлагатай програмууд, гар утасны төлбөрийн терминалтай нэгтгэх боломжтой шинэ ажилтантай боллоо. Нэг хүн агуулахад ирж, бараагаа аваад шууд үйлчлүүлэгчдэд хүргэж, ижил төхөөрөмж ашиглан төлбөрийг хүлээн авдаг. Бараг л хэд хэдэн шинэ нэгж хөлслөх стратеги шиг.
Энэ нь ямар харагдаж байна
Зах зээл дээрх хамгийн чадварлаг UEM системүүдийн нэг бол VMware Workspace ONE UEM (хуучнаар AirWatch) юм. Энэ нь таныг барагтай нэгтгэх боломжийг олгодог болон ChromeOS-тэй. Саяхныг хүртэл Symbian хүртэл байсан. Workspace ONE нь мөн Apple TV-г дэмждэг.
Өөр нэг чухал нэмэлт. Apple нь зөвхөн хоёр MDM-д, түүний дотор Workspace ONE-д iOS-ийн шинэ хувилбарыг гаргахаас өмнө API-г ашиглахыг зөвшөөрдөг. Хүн бүрт, хамгийн сайндаа, нэг сарын дараа, тэдний хувьд хоёр.
Та зүгээр л шаардлагатай ашиглалтын хувилбаруудыг тохируулж, төхөөрөмжийг холбож, дараа нь тэдний хэлснээр автоматаар ажилладаг. Бодлого, хязгаарлалтууд ирж, дотоод сүлжээний нөөцөд шаардлагатай хандалтыг хангаж, түлхүүрүүдийг байршуулж, гэрчилгээг суулгасан. Хэдэн минутын дараа шинэ ажилтан ажилд бүрэн бэлэн болсон төхөөрөмжтэй болсон бөгөөд үүнээс шаардлагатай телеметр тасралтгүй урсаж байна. Хурууны хээ эсвэл нүүр ашиглан тодорхой газарзүйн байршилд утасны камерыг хаахаас эхлээд SSO хүртэл хувилбаруудын тоо асар их юм.
Администратор нь эхлүүлэгчийг хэрэглэгчдэд ирэх бүх програмуудтай тохируулдаг.
Мөн дүрсний хэмжээ, хөдөлгөөнийг хориглох, дуудлага хийхийг хориглох, холбоо барих дүрс зэрэг бүх боломжит болон боломжгүй параметрүүдийг уян хатан байдлаар тохируулсан. Энэхүү функц нь Android платформыг ресторанд интерактив цэс болон үүнтэй төстэй ажлуудад ашиглахад хэрэг болно.
Хэрэглэгчийн талаас харахад энэ нь иймэрхүү харагдаж байна
Бусад борлуулагчид бас сонирхолтой шийдлүүдтэй байдаг. Жишээлбэл, Шинжлэх ухааны судалгааны хүрээлэнгийн SOKB-ийн EMM SafePhone нь шифрлэлт, бичлэг хийх чадвартай дуу хоолой, мессежийг найдвартай дамжуулах баталгаатай шийдлүүдийг санал болгодог.
Үндэслэгдсэн утаснууд
Мэдээллийн аюулгүй байдлын толгойны өвчин бол хэрэглэгч дээд зэргийн эрхтэй утаснууд юм. Үгүй ээ, цэвэр субъектив байдлаар энэ бол хамгийн тохиромжтой сонголт юм. Таны төхөөрөмж танд бүрэн хяналтын эрхийг өгөх ёстой. Харамсалтай нь энэ нь хэрэглэгчээс корпорацийн програм хангамжид ямар ч нөлөө үзүүлэхгүй байхыг шаарддаг корпорацийн зорилтуудтай зөрчилддөг. Жишээлбэл, тэр файлтай хамгаалагдсан санах ойн хэсэгт орох эсвэл хуурамч GPS-ээр гулгах боломжгүй байх ёстой.
Тиймээс, бүх борлуулагчид удирдаж буй төхөөрөмж дээрх сэжигтэй үйлдлийг илрүүлэхийг оролдож, root эрх эсвэл стандарт бус програм хангамж илэрсэн тохиолдолд хандалтыг хаадаг.
Android нь ихэвчлэн дээр тулгуурладаг . Үе үе Magisk танд шалгалтаа давах боломжийг олгодог боловч дүрмээр бол Google үүнийг маш хурдан засдаг. Миний мэдэж байгаагаар хаврын шинэчлэлтийн дараа ижил Google Pay хэзээ ч root төхөөрөмж дээр ажиллаж эхлээгүй.
Гаралтын оронд
Хэрэв та том компани бол UEM/EMM/MDM-ийг хэрэгжүүлэх талаар бодох хэрэгтэй. Өнөөгийн чиг хандлага нь ийм системүүдийн хэрэглээ улам бүр нэмэгдэж байгааг харуулж байна - цоожтой iPad-ыг чихрийн дэлгүүрт терминал болгон ашиглахаас эхлээд агуулахын бааз, шуудангийн терминалуудтай томоохон нэгтгэх хүртэл. Хяналтын нэг цэг, хурдан интеграци эсвэл ажилтны үүргийг өөрчлөх нь маш их ашиг тусыг өгдөг.
Миний шуудан - [имэйлээр хамгаалагдсан]
Эх сурвалж: www.habr.com