Apabila mereka bercakap tentang MDM, iaitu Pengurusan Peranti Mudah Alih, atas sebab tertentu semua orang serta-merta membayangkan suis bunuh, yang meletupkan telefon yang hilang dari jauh atas arahan pegawai keselamatan maklumat. Tidak, secara umum ini juga ada, hanya tanpa kesan piroteknik. Tetapi terdapat banyak tugas rutin lain yang boleh dilakukan dengan lebih mudah dan lebih tanpa rasa sakit dengan MDM.
Perniagaan berusaha untuk mengoptimumkan dan menyatukan proses. Dan jika sebelum ini seorang pekerja baharu terpaksa pergi ke ruang bawah tanah misteri dengan wayar dan mentol, tempat penatua bermata merah yang bijak membantu menyediakan mel korporat pada Blackberrynya, kini MDM telah berkembang menjadi keseluruhan ekosistem yang membolehkan anda melaksanakan tugasan ini dalam dua klik. Kami akan bercakap tentang keselamatan, timun-currant Coca-Cola dan perbezaan antara MDM dan MAM, EMM dan UEM. Dan juga tentang cara mendapatkan pekerjaan menjual pai dari jauh.
Jumaat di bar
Malah orang yang paling bertanggungjawab kadang-kadang berehat. Dan, seperti yang sering berlaku, mereka melupakan beg galas, komputer riba dan telefon bimbit di kafe dan bar. Masalah terbesar ialah kehilangan peranti ini boleh mengakibatkan sakit kepala yang besar bagi jabatan keselamatan maklumat jika ia mengandungi maklumat sensitif untuk syarikat. Pekerja Apple yang sama berjaya mendaftar masuk sekurang-kurangnya dua kali, kalah pada mulanya , dan kemudian - . Ya, kini kebanyakan telefon mudah alih datang dengan penyulitan di luar kotak, tetapi komputer riba korporat tidak selalu dikonfigurasikan dengan penyulitan cakera keras secara lalai.
Selain itu, ancaman seperti kecurian peranti korporat yang disasarkan untuk mengekstrak data berharga mula timbul. Telefon ini disulitkan, semuanya seaman mungkin dan semua itu. Tetapi adakah anda melihat kamera pengawasan di mana anda membuka kunci telefon anda sebelum ia dicuri? Memandangkan potensi nilai data pada peranti korporat, model ancaman sedemikian telah menjadi sangat nyata.
Secara umum, orang masih sklerotik. Banyak syarikat di AS telah dipaksa untuk menganggap komputer riba sebagai bahan habis pakai yang pasti akan dilupakan di bar, hotel atau lapangan terbang. Terdapat bukti bahawa di lapangan terbang AS yang sama setiap minggu, di mana sekurang-kurangnya separuh daripadanya mengandungi maklumat sulit tanpa sebarang perlindungan.
Semua ini menambah jumlah uban yang adil kepada profesional keselamatan dan membawa kepada pembangunan awal MDM (Pengurusan Peranti Mudah Alih). Kemudian keperluan untuk pengurusan kitaran hayat aplikasi mudah alih pada peranti terkawal timbul, dan penyelesaian MAM (Pengurusan Aplikasi Mudah Alih) muncul. Beberapa tahun yang lalu, mereka mula bersatu di bawah nama biasa EMM (Enterprise Mobility Management) - satu sistem untuk mengurus peranti mudah alih. Puncak semua pemusatan ini ialah penyelesaian UEM (Unified Endpoint Management).
Sayang, kita beli zoo
Yang pertama muncul ialah vendor yang menawarkan penyelesaian untuk pengurusan berpusat peranti mudah alih. Salah satu syarikat yang paling terkenal, Blackberry, masih hidup dan berfungsi dengan baik. Malah di Rusia ia hadir dan menjual produknya, terutamanya untuk sektor perbankan. SAP dan pelbagai syarikat kecil seperti Good Technology, yang kemudiannya diperoleh oleh Blackberry yang sama, turut memasuki pasaran ini. Pada masa yang sama, konsep BYOD semakin popular, apabila syarikat cuba menjimatkan fakta bahawa pekerja membawa peranti peribadi mereka ke tempat kerja.
Benar, ia dengan cepat menjadi jelas bahawa sokongan teknikal dan keselamatan maklumat sudah pun merengek pada permintaan seperti "Bagaimana saya boleh menyediakan MS Exchange pada Arch Linux saya" dan "Saya memerlukan VPN terus ke repositori Git peribadi dan pangkalan data produk daripada MacBook saya. β Tanpa penyelesaian terpusat, semua penjimatan pada BYOD bertukar menjadi mimpi ngeri dari segi mengekalkan keseluruhan zoo. Syarikat memerlukan semua pengurusan menjadi automatik, fleksibel dan selamat.
Dalam runcit, cerita itu terungkap sedikit berbeza. Kira-kira 10 tahun yang lalu, syarikat tiba-tiba menyedari bahawa peranti mudah alih akan datang. Dulu pekerja duduk di belakang monitor lampu hangat, dan di suatu tempat berhampiran pemilik sweater berjanggut itu tidak kelihatan, menjadikan semuanya berfungsi. Dengan kemunculan telefon pintar serba lengkap, fungsi PDA khusus yang jarang ditemui kini boleh dipindahkan ke peranti bersiri biasa yang murah. Pada masa yang sama, pemahaman datang bahawa zoo ini perlu diuruskan entah bagaimana, kerana terdapat banyak platform, dan semuanya berbeza: Blackberry, iOS, Android, kemudian Windows Phone. Pada skala syarikat besar, sebarang pergerakan manual adalah pukulan di kaki. Proses ini akan memakan IT yang berharga dan menyokong waktu kerja.
Penjual pada awalnya menawarkan produk MDM yang berasingan untuk setiap platform. Keadaan ini agak biasa apabila hanya telefon pintar pada iOS atau Android dikawal. Apabila telefon pintar lebih kurang disusun, ternyata terminal pengumpulan data di gudang juga perlu diuruskan entah bagaimana. Pada masa yang sama, anda benar-benar perlu menghantar pekerja baru ke gudang supaya dia boleh mengimbas kod bar pada kotak yang diperlukan dan memasukkan data ini ke dalam pangkalan data. Jika anda mempunyai gudang di seluruh negara, maka sokongan menjadi sangat sukar. Anda perlu menyambungkan setiap peranti ke Wi-Fi, memasang aplikasi dan menyediakan akses kepada pangkalan data. Dengan MDM moden, atau lebih tepat lagi, EMM, anda mengambil pentadbir, memberinya konsol pengurusan dan mengkonfigurasi beribu-ribu peranti dengan skrip templat dari satu tempat.
Terminal di McDonald's
Terdapat trend yang menarik dalam peruncitan - beralih daripada daftar tunai pegun dan tempat daftar keluar. Jika sebelum ini dalam M.Video yang sama anda menyukai cerek, maka anda perlu menghubungi penjual dan menginjaknya merentasi seluruh dewan ke terminal pegun. Sepanjang perjalanan, pelanggan berjaya melupakan sepuluh kali mengapa dia pergi dan mengubah fikirannya. Kesan yang sama daripada pembelian impulsif telah hilang. Kini penyelesaian MDM membolehkan penjual segera menyediakan terminal POS dan membuat pembayaran. Sistem ini menyepadukan dan mengkonfigurasi terminal gudang dan penjual daripada satu konsol pengurusan. Pada satu masa, salah satu syarikat pertama yang mula menukar model daftar tunai tradisional ialah McDonald's dengan panel layan diri interaktif dan gadis-gadis dengan terminal mudah alih yang menerima pesanan tepat di tengah-tengah barisan.
Burger King juga mula membangunkan ekosistemnya, menambah aplikasi yang membolehkan pesanan dari jauh dan menyediakannya lebih awal. Semua ini digabungkan menjadi rangkaian harmoni dengan tempat duduk interaktif terkawal dan terminal mudah alih untuk pekerja.
Juruwang anda sendiri
Banyak pasar raya besar runcit mengurangkan beban juruwang dengan memasang pembayaran layan diri. Globus pergi lebih jauh. Di pintu masuk mereka menawarkan untuk mengambil terminal Scan&Go dengan pengimbas bersepadu, yang dengannya anda hanya mengimbas semua barangan di tempat kejadian, membungkusnya ke dalam beg dan pergi selepas membayar. Tidak perlu memakan makanan yang dibungkus dalam beg semasa pembayaran. Semua terminal juga diuruskan secara berpusat dan disepadukan dengan kedua-dua gudang dan sistem lain. Sesetengah syarikat sedang mencuba penyelesaian serupa yang disepadukan ke dalam troli.
Seribu rasa
Isu berasingan berkaitan mesin layan diri. Dengan cara yang sama, anda perlu mengemas kini firmware pada mereka, memantau sisa kopi yang dibakar dan susu tepung. Lebih-lebih lagi, menyegerakkan semua ini dengan terminal kakitangan perkhidmatan. Daripada syarikat besar, Coca-Cola membezakan dirinya dalam hal ini, mengumumkan hadiah $10 untuk resipi minuman paling asli. Dalam erti kata, ia membenarkan pengguna mencampurkan kombinasi yang paling ketagihan dalam peranti berjenama. Hasilnya, versi kola halia-lemon tanpa gula dan vanila pic Sprite muncul. Mereka masih belum mencapai rasa tahi telinga, seperti dalam Kacang Setiap Rasa Bertie Bott, tetapi mereka sangat berazam. Semua telemetri dan populariti setiap kombinasi dipantau dengan teliti. Semua ini juga disepadukan dengan aplikasi mudah alih pengguna.
Kami sedang menunggu citarasa baru.
Kami menjual pai
Keindahan sistem MDM/UEM ialah anda boleh meningkatkan perniagaan anda dengan cepat dengan menghubungkan pekerja baharu dari jauh. Anda boleh mengatur penjualan pai bersyarat di bandar lain dengan mudah dengan penyepaduan penuh dengan sistem anda dalam dua klik. Ia akan kelihatan seperti ini.
Peranti baharu dihantar kepada pekerja. Di dalam kotak itu terdapat sekeping kertas dengan kod bar. Kami mengimbas - peranti diaktifkan, didaftarkan dalam MDM, mengambil perisian tegar, menggunakannya dan but semula. Pengguna memasukkan datanya atau token sekali sahaja. Semua. Kini anda mempunyai pekerja baharu yang mempunyai akses kepada mel korporat, data mengenai baki gudang, aplikasi yang diperlukan dan penyepaduan dengan terminal pembayaran mudah alih. Seseorang tiba di gudang, mengambil barang dan menghantarnya kepada pelanggan langsung, menerima pembayaran menggunakan peranti yang sama. Hampir seperti dalam strategi untuk mengupah beberapa unit baharu.
Apa rupanya
Salah satu sistem UEM yang paling berkebolehan di pasaran ialah VMware Workspace ONE UEM (dahulunya AirWatch). Ia membolehkan anda untuk mengintegrasikan dengan hampir dan dengan ChromeOS. Malah Symbian wujud sehingga baru-baru ini. Workspace ONE juga menyokong Apple TV.
Satu lagi tambahan penting. Apple hanya membenarkan dua MDM, termasuk Workspace ONE, untuk bermain-main dengan API sebelum mengeluarkan versi baharu iOS. Untuk semua orang, paling baik, dalam sebulan, dan untuk mereka, dalam dua.
Anda hanya menetapkan senario penggunaan yang diperlukan, sambungkan peranti, dan kemudian ia berfungsi, seperti yang mereka katakan, secara automatik. Polisi dan sekatan tiba, akses yang diperlukan kepada sumber rangkaian dalaman disediakan, kunci dimuat naik dan sijil dipasang. Dalam beberapa minit, pekerja baru mempunyai peranti yang benar-benar bersedia untuk bekerja, dari mana telemetri yang diperlukan terus mengalir. Bilangan senario adalah besar, daripada menyekat kamera telefon dalam geolokasi tertentu kepada SSO menggunakan cap jari atau muka.
Pentadbir mengkonfigurasi pelancar dengan semua aplikasi yang akan sampai kepada pengguna.
Semua parameter yang mungkin dan mustahil juga dikonfigurasikan secara fleksibel, seperti saiz ikon, larangan pergerakannya, larangan panggilan dan ikon kenalan. Fungsi ini berguna apabila menggunakan platform Android sebagai menu interaktif di restoran dan tugasan yang serupa.
Dari sisi pengguna ia kelihatan seperti ini
Vendor lain juga mempunyai penyelesaian yang menarik. Sebagai contoh, EMM SafePhone dari Institut Penyelidikan Saintifik SOKB menyediakan penyelesaian yang diperakui untuk penghantaran suara dan mesej yang selamat dengan penyulitan dan keupayaan rakaman.
Telefon berakar
Sakit kepala untuk keselamatan maklumat adalah telefon berakar, di mana pengguna mempunyai hak maksimum. Tidak, secara subjektif semata-mata ini adalah pilihan yang ideal. Peranti anda mesti memberi anda hak kawalan penuh. Malangnya, ini bertentangan dengan matlamat korporat, yang memerlukan pengguna tidak mempunyai pengaruh pada perisian korporat. Sebagai contoh, dia sepatutnya tidak boleh masuk ke bahagian memori yang dilindungi dengan fail atau tergelincir dalam GPS palsu.
Oleh itu, semua vendor, dalam satu cara atau yang lain, cuba mengesan sebarang aktiviti yang mencurigakan pada peranti terurus dan menyekat akses jika hak akar atau perisian tegar bukan standard dikesan.
Android biasanya bergantung pada . Dari semasa ke semasa, Magisk membenarkan anda memintas pemeriksaannya, tetapi, sebagai peraturan, Google membetulkannya dengan cepat. Setakat yang saya tahu, Google Pay yang sama tidak pernah mula berfungsi lagi pada peranti berakar selepas kemas kini musim bunga.
Daripada output
Jika anda sebuah syarikat besar, maka anda harus memikirkan tentang melaksanakan UEM/EMM/MDM. Aliran semasa menunjukkan bahawa sistem sedemikian mendapat penggunaan yang lebih meluas - daripada iPad berkunci sebagai terminal di kedai gula-gula kepada penyepaduan besar dengan pangkalan gudang dan terminal kurier. Satu titik kawalan dan penyepaduan pantas atau perubahan peranan pekerja memberikan faedah yang sangat besar.
mel saya - [e-mel dilindungi]
Sumber: www.habr.com