Өнөөдөр олон компаниуд зөвхөн компьютер төдийгүй хөдөлгөөнт төхөөрөмж, зөөврийн компьютерийг ажилдаа идэвхтэй ашигладаг. Энэ нь эдгээр төхөөрөмжүүдийг нэгдсэн шийдэл ашиглан удирдах сорилтыг бий болгож байна.
- Компанийн эзэмшдэг гар утасны төхөөрөмжүүдийн удирдлага;
- BYOD, корпорацийн өгөгдөлд хандах контейнер.
Хязгаарлалтын хүрээнд шийдэгдэж буй ажлуудын талаар илүү дэлгэрэнгүй ярих болно...
Түүх бага
Хөдөлгөөнт төхөөрөмжийн аюулгүй байдлын техникийн тал руу шилжихээсээ өмнө Sophos MDM (Хөдөлгөөнт төхөөрөмжийн менежмент)-ийн шийдэл хэрхэн UEM (Нэгдсэн төгсгөлийн менежмент) шийдэл болсныг олж мэдэх, мөн хоёр технологийн мөн чанар юу болохыг товч тайлбарлах шаардлагатай. .
Sophos Mobile MDM нь 2010 онд гарсан. Энэ нь хөдөлгөөнт төхөөрөмжийг удирдах боломжийг олгосон бөгөөд бусад платформууд болох компьютер, зөөврийн компьютерийг дэмждэггүй байв. Боломжтой функцуудын дунд: програм суулгах, устгах, утсаа түгжих, үйлдвэрийн тохиргоо руу буцаах гэх мэт.
2015 онд MDM-д хэд хэдэн технологи нэмэгдсэн: MAM (Mobile Application Management) болон MCM (Mobile Content Management). MAM технологи нь корпорацийн гар утасны програмуудыг удирдах боломжийг олгодог. Мөн MCM технологи нь байгууллагын шуудан болон корпорацийн контентэд хандах хандалтыг удирдах боломжийг олгодог.
2018 онд Sophos Mobile нь MacOS болон Windows үйлдлийн системүүдийг эдгээр үйлдлийн системүүдийн API-ийн нэг хэсэг болгон дэмжиж эхэлсэн. Компьютерийг удирдах нь хөдөлгөөнт төхөөрөмжийг удирдахтай адил хялбар бөгөөд нэгдмэл болсон тул шийдэл нь удирдлагын нэгдсэн платформ болох UEM болжээ.
BYOD концепц ба Софос контейнер
Sophos Mobile нь мөн бидний сайн мэдэх BYOD (Өөрийн төхөөрөмжийг авчрах) үзэл баримтлалыг дэмждэг. Энэ нь бүхэл бүтэн төхөөрөмжийг корпорацийн удирдлагад бус, зөвхөн дараахь бүрэлдэхүүн хэсгүүдээс бүрдсэн Софос контейнер гэж нэрлэгддэг савыг байрлуулах чадвараас бүрдэнэ.
Аюулгүй ажлын талбар
- суулгасан хөтөч болон хуудасны хавчуурга;
- орон нутгийн хадгалалт;
- Баримт бичгийн удирдлагын систем.
Sophos аюулгүй имэйл – харилцагчид болон календарийг дэмждэг имэйл клиент.
Үүнийг админ хэрхэн зохицуулдаг вэ?
Хяналтын системийг өөрөө дотооддоо суулгаж эсвэл үүлэн дээр ажиллуулж болно.
Админ самбар нь мэдээлэл сайтай. Энэ нь удирддаг төхөөрөмжүүдийн талаарх хураангуй мэдээллийг харуулдаг. Хэрэв та хүсвэл үүнийг өөрчлөх боломжтой - янз бүрийн виджет нэмэх эсвэл хасах.
Систем нь мөн олон тооны тайланг дэмждэг. Администраторын бүх үйлдлүүд нь гүйцэтгэлийн статустай нь taskbar дээр харагдана. Бүх мэдэгдлүүдийг татаж авах боломжтой, ач холбогдлоор нь ангилах боломжтой.
Sophos Mobile ашиглан удирддаг төхөөрөмжүүдийн нэг нь иймэрхүү харагдаж байна.
Компьютерийн эцсийн төхөөрөмжийн хяналтын цэсийг доор харуулав. Гар утас болон компьютерийн хяналтын интерфейсүүд нь нэлээд төстэй гэдгийг тэмдэглэх нь зүйтэй.
Администратор нь маш өргөн сонголттой, үүнд:
- төхөөрөмжийг удирдаж буй профайл болон бодлогыг харуулах;
- төхөөрөмж рүү алсаас мессеж илгээх;
- төхөөрөмжийн байршлын хүсэлт;
- хөдөлгөөнт төхөөрөмжийн алсаас дэлгэцийн түгжээ;
- Sophos Container-ийн нууц үгийг алсын зайнаас шинэчлэх;
- удирдаж буй жагсаалтаас төхөөрөмжийг устгах;
- утсаа үйлдвэрийн тохиргоонд алсаас дахин тохируулна уу.
Сүүлийн үйлдэл нь утсан дээрх бүх мэдээллийг устгаж, үйлдвэрийн тохиргоонд нь оруулахад хүргэдэг гэдгийг тэмдэглэх нь зүйтэй.
Sophos Mobile-ийн платформоор дэмждэг функцүүдийн бүрэн жагсаалтыг баримт бичигт авах боломжтой
Дагаж мөрдөх бодлого
Дагаж мөрдөх бодлого нь администраторт төхөөрөмжийг байгууллагын болон үйлдвэрлэлийн шаардлагад нийцэж байгаа эсэхийг шалгах бодлогыг тогтоох боломжийг олгодог.
Эндээс та утсанд нэвтрэх эрхийг шалгах, үйлдлийн системийн хамгийн бага хувилбарт тавигдах шаардлага, хортой програм байгаа эсэхийг хориглох гэх мэт олон зүйлийг хийх боломжтой. Хэрэв дүрмийг дагаж мөрдөөгүй бол та контейнер (мэйл, файл) руу нэвтрэх эрхийг хааж, сүлжээнд нэвтрэхээс татгалзаж, мөн мэдэгдэл үүсгэж болно. Тохиргоо бүр өөрийн гэсэн ач холбогдлын зэрэгтэй байдаг (Бага, Дунд зэрэг, Өндөр зэрэг). Бодлого нь санхүүгийн байгууллагуудад зориулсан PCI DSS стандартын шаардлага, эмнэлгийн байгууллагад зориулсан HIPAA гэсэн хоёр загвартай.
Тиймээс, энэ нийтлэлд бид Sophos Mobile-ийн тухай ойлголтыг илчилсэн бөгөөд энэ нь зөвхөн IOS болон Android дээрх гар утасны төхөөрөмж төдийгүй Windows болон Mac OS платформ дээр суурилсан зөөврийн компьютерийг хамгаалах боломжийг олгодог UEM цогц шийдэл юм. Та энэ шийдлийг хийснээр амархан туршиж болно
Хэрэв шийдэл нь танд сонирхолтой байвал бидэнтэй холбоо барьж болно - компани
Эх сурвалж: www.habr.com