Meta jitkellmu dwar MDM, li huwa Mobile Device Management, għal xi raġuni kulħadd immedjatament jimmaġina kill-switch, li mill-bogħod jisplodi telefon mitluf fuq il-kmand ta 'uffiċjal tas-sigurtà tal-informazzjoni. Le, b'mod ġenerali dan qiegħed hemm ukoll, biss mingħajr l-effetti pirotekniċi. Iżda hemm ħafna kompiti ta 'rutina oħra li jistgħu jitwettqu ħafna aktar faċli u aktar mingħajr tbatija bl-MDM.
In-negozju jistinka biex jottimizza u jgħaqqad il-proċessi. U jekk qabel impjegat ġdid kellu jmur f'kantina misterjuża b'wajers u bozoz tad-dawl, fejn anzjani għaqlin b'għajnejn ħomor għenu biex iwaqqfu posta korporattiva fuq il-Blackberry tiegħu, issa MDM kibret f'ekosistema sħiħa li tippermettilek twettaq dawn il-kompiti f' żewġ klikks. Se nitkellmu dwar is-sigurtà, il-ħjar-passolina Coca-Cola u d-differenzi bejn MDM u MAM, EMM u UEM. U wkoll dwar kif tikseb impjieg tbigħ torti mill-bogħod.
Il-Ġimgħa fil-bar
Anke l-aktar nies responsabbli jieħdu pawża kultant. U, kif jiġri spiss, jinsew il-backpacks, il-laptops u l-mowbajls fil-kafetteriji u l-bars. L-akbar problema hija li t-telf ta 'dawn l-apparati jista' jirriżulta f'uġigħ ta 'ras kbir għad-dipartiment tas-sigurtà tal-informazzjoni jekk ikun fihom informazzjoni sensittiva għall-kumpanija. Impjegati tal-istess Apple irnexxielhom jiċċekkjaw mill-inqas darbtejn, tilfu għall-ewwel , imbagħad - . Iva, issa l-biċċa l-kbira tat-telefowns ċellulari jiġu b'encryption barra mill-kaxxa, iżda laptops korporattivi mhux dejjem huma kkonfigurati b'encryption tal-hard drive b'mod awtomatiku.
Barra minn hekk, beda jqum theddid bħas-serq immirat ta' apparati korporattivi sabiex tiġi estratta data ta' valur. It-telefon huwa encrypted, kollox huwa sigur kemm jista 'jkun u dak kollu. Imma ndunajt il-kamera ta’ sorveljanza li taħtha ftaħt it-telefon tiegħek qabel ma nsteraq? Minħabba l-valur potenzjali tad-dejta fuq apparat korporattiv, mudelli ta’ theddid bħal dawn saru reali ħafna.
B'mod ġenerali, in-nies għadhom sklerotiċi. Ħafna kumpaniji fl-Istati Uniti ġew sfurzati jittrattaw laptops bħala konsumabbli li inevitabbilment se jintesew f'bar, lukanda jew ajruport. Hemm evidenza li fl-istess ajruporti tal-Istati Uniti kull ġimgħa, li mill-inqas nofshom ikun fihom informazzjoni kunfidenzjali mingħajr ebda protezzjoni.
Dan kollu żied ammont ġust ta 'xagħar griż lill-professjonisti tas-sigurtà u wassal għall-iżvilupp inizjali ta' MDM (Immaniġġjar tal-Apparat Mobbli). Imbagħad qamet il-ħtieġa għall-ġestjoni taċ-ċiklu tal-ħajja tal-applikazzjonijiet mobbli fuq apparati kkontrollati, u dehru soluzzjonijiet MAM (Ġestjoni tal-Applikazzjoni mobbli). Bosta snin ilu, bdew jingħaqdu taħt l-isem komuni EMM (Enterprise Mobility Management) - sistema waħda għall-ġestjoni tal-apparat mobbli. L-apoġeju ta' din iċ-ċentralizzazzjoni kollha huma s-soluzzjonijiet UEM (Unified Endpoint Management).
Għasel, xtrajna żoo
L-ewwel li dehru kienu bejjiegħa li offrew soluzzjonijiet għall-ġestjoni ċentralizzata tal-apparat mobbli. Waħda mill-aktar kumpaniji famużi, Tut, għadha ħajja u sejra tajjeb. Anke fir-Russja hija preżenti u tbigħ il-prodotti tagħha, prinċipalment għas-settur bankarju. SAP u diversi kumpaniji iżgħar bħal Good Technology, aktar tard akkwistati mill-istess Blackberry, daħlu wkoll f’dan is-suq. Fl-istess ħin, il-kunċett BYOD kien qed jikseb popolarità, meta l-kumpaniji ppruvaw jiffrankaw il-fatt li l-impjegati ġarrew l-apparat personali tagħhom għax-xogħol.
Veru, malajr deher ċar li l-appoġġ tekniku u s-sigurtà tal-informazzjoni kienu diġà wincing fuq talbiet bħal "Kif nista 'nwaqqaf MS Exchange fuq Arch Linux tiegħi" u "Għandi bżonn VPN dirett għal repożitorju Git privat u database tal-prodott mill-MacBook tiegħi. ” Mingħajr soluzzjonijiet ċentralizzati, l-iffrankar kollu fuq BYOD inbidel f'ħmar il-lejl f'termini taż-żamma taż-żoo kollu. Il-kumpaniji kellhom bżonn il-ġestjoni kollha biex tkun awtomatika, flessibbli u sigura.
Fil-bejgħ bl-imnut, l-istorja żvolġiet xi ftit differenti. Madwar 10 snin ilu, il-kumpaniji f'daqqa waħda indunaw li l-apparati mobbli kienu ġejjin. Kienet li l-impjegati kienu joqogħdu bilqiegħda wara monitors tal-lampi sħun, u x'imkien fil-qrib is-sid tad-daqna tas-sweater kien preżenti b'mod inviżibbli, u dan kollu jaħdem. Bil-miġja ta 'smartphones sħiħ, il-funzjonijiet ta' PDAs speċjalizzati rari issa jistgħu jiġu trasferiti għal apparat serjali regolari rħas. Fl-istess ħin, wasal il-fehim li dan iż-żoo kien jeħtieġ li jiġi ġestit b'xi mod, peress li hemm ħafna pjattaformi, u kollha huma differenti: Tut, iOS, Android, imbagħad Windows Phone. Fuq l-iskala ta 'kumpanija kbira, kwalunkwe moviment manwali huwa sparatura fis-sieq. Dan il-proċess se jiekol IT siewja u jappoġġa s-sigħat tal-bniedem.
Il-bejjiegħa fil-bidu nett offrew prodotti MDM separati għal kull pjattaforma. Is-sitwazzjoni kienet pjuttost tipika meta kienu kkontrollati biss smartphones fuq iOS jew Android. Meta l-smartphones ġew xi ftit jew wisq riżolti, irriżulta li t-terminals tal-ġbir tad-dejta fil-maħżen kellhom bżonn ukoll li jiġu ġestiti b'xi mod. Fl-istess ħin, int verament bżonn tibgħat impjegat ġdid fil-maħżen sabiex ikun jista 'sempliċement jiskenja l-barcodes fuq il-kaxxi meħtieġa u jdaħħal din id-data fid-database. Jekk għandek imħażen madwar il-pajjiż kollu, allura l-appoġġ isir diffiċli ħafna. Għandek bżonn tgħaqqad kull apparat ma 'Wi-Fi, tinstalla l-applikazzjoni u tipprovdi aċċess għad-database. B'MDM modern, jew aktar preċiżament, EMM, tieħu admin, tagħtih console ta 'ġestjoni u kkonfigurat eluf ta' apparati b'kitbiet ta 'mudell minn post wieħed.
Terminali f'McDonald's
Hemm xejra interessanti fil-bejgħ bl-imnut - ċaqliq 'il bogħod minn cash registers stazzjonarji u punti ta' checkout. Jekk qabel fl-istess M.Video għoġoblek kitla, allura kellek iċempel lill-bejjiegħ u tbatti miegħu madwar is-sala kollha lejn it-terminal stazzjonarju. Tul it-triq, il-klijent irnexxielu jinsa għaxar darbiet għaliex kien sejjer u jibdel fehmtu. L-istess effett ta 'xiri impulsiv intilef. Issa s-soluzzjonijiet MDM jippermettu lill-bejjiegħ li immedjatament joħroġ b'terminal POS u jagħmel ħlas. Is-sistema tintegra u tikkonfigura terminali tal-maħżen u tal-bejjiegħ minn console ta 'ġestjoni waħda. F'ħin wieħed, waħda mill-ewwel kumpaniji li bdew ibiddlu l-mudell tradizzjonali tal-cash register kienet McDonald's bil-pannelli interattivi self-service tagħha u bniet b'terminals mobbli li ħadu ordnijiet eżatt fin-nofs tal-linja.
Burger King beda jiżviluppa wkoll l-ekosistema tiegħu, billi żied applikazzjoni li għamlitha possibbli li tordna mill-bogħod u li tkun ippreparata minn qabel. Dan kollu ġie kkombinat f'netwerk armonjuż bi stands interattivi kkontrollati u terminals mobbli għall-impjegati.
Il-kaxxier tiegħek
Ħafna ipermarkits tal-merċa jnaqqsu l-piż fuq il-kaxxiera billi jinstallaw kaxxijiet self-service. Globus mar aktar. Fid-daħla joffru li jieħdu terminal Scan&Go bi skaner integrat, li bih sempliċement tiskennja l-oġġetti kollha fuq il-post, tippakkjahom f’boroż u titlaq wara li tħallas. M'hemmx bżonn li l-ikel imsaren ippakkjat f'boroż waqt iċ-checkout. It-terminals kollha huma wkoll ġestiti ċentralment u integrati kemm ma 'imħażen kif ukoll ma' sistemi oħra. Xi kumpaniji qed jippruvaw soluzzjonijiet simili integrati fil-karrettun.
Elf togħma
Kwistjoni separata tikkonċerna l-magni tal-bejgħ. Bl-istess mod, għandek bżonn taġġorna l-firmware fuqhom, tissorvelja l-fdalijiet ta 'kafè maħruq u trab tal-ħalib. Barra minn hekk, jissinkronizza dan kollu mat-terminals tal-persunal tas-servizz. Mill-kumpaniji l-kbar, Coca-Cola iddistingwit ruħha f’dan ir-rigward, u ħabbret premju ta’ $10 għall-aktar riċetta ta’ xarba oriġinali. Fis-sens, ippermetta lill-utenti jħalltu l-aktar kombinazzjonijiet ta 'vizzju f'apparat tad-ditta. B'riżultat ta 'dan, dehru verżjonijiet ta' kola ġinġer-lumi mingħajr zokkor u Sprite tal-vanilla-ħawħ. Għadhom ma laħqux it-togħma tal-earwax, bħal f'Every Flavour Beans ta' Bertie Bott, iżda huma determinati ħafna. It-telemetrija kollha u l-popolarità ta 'kull kombinazzjoni huma mmonitorjati bir-reqqa. Dan kollu jintegra wkoll mal-applikazzjonijiet mobbli tal-utenti.
Qed nistennew gosti ġodda.
Aħna nbiegħu torti
Is-sbuħija tas-sistemi MDM/UEM hija li tista 'malajr tiskala n-negozju tiegħek billi tgħaqqad impjegati ġodda mill-bogħod. Tista 'faċilment torganizza l-bejgħ ta' torti kundizzjonali f'belt oħra b'integrazzjoni sħiħa mas-sistemi tiegħek f'żewġ klikks. Se tħares xi ħaġa bħal din.
Jikkonsenja apparat ġdid lil impjegat. Fil-kaxxa hemm biċċa karta bil-barcode. Aħna scan - l-apparat huwa attivat, irreġistrat fl-MDM, jieħu l-firmware, japplikah u jerġa 'jibda. L-utent idaħħal id-dejta tiegħu jew token ta’ darba. Kollha. Issa għandek impjegat ġdid li għandu aċċess għall-posta korporattiva, dejta dwar il-bilanċi tal-maħżen, l-applikazzjonijiet meħtieġa u integrazzjoni ma 'terminal tal-ħlas mobbli. Persuna tasal fil-maħżen, tiġbor l-oġġetti u twassalhom lill-klijenti diretti, u taċċetta ħlas bl-użu tal-istess apparat. Kważi bħal fl-istrateġiji biex tikri ftit unitajiet ġodda.
Kif tidher
Waħda mis-sistemi UEM l-aktar kapaċi fis-suq hija VMware Workspace ONE UEM (qabel AirWatch). Jippermettilek tintegra ma 'kważi u bil-ChromeOS. Anke Symbian kien jeżisti sa ftit ilu. Workspace ONE jappoġġja wkoll Apple TV.
Plus ieħor importanti. Apple tippermetti biss żewġ MDMs, inkluż Workspace ONE, li jtejbu l-API qabel ma joħorġu verżjoni ġdida tal-iOS. Għal kulħadd, fl-aħjar, f'xahar, u għalihom, fi tnejn.
Sempliċement issettja x-xenarji ta 'użu meħtieġa, qabbad it-tagħmir, u mbagħad jaħdem, kif jgħidu, awtomatikament. Il-politiki u r-restrizzjonijiet jaslu, l-aċċess meħtieġ għar-riżorsi tan-netwerk intern huwa pprovdut, iċ-ċwievet jittellgħu u ċ-ċertifikati jiġu installati. Fi ftit minuti, l-impjegat il-ġdid għandu apparat li huwa kompletament lest għax-xogħol, li minnu t-telemetrija meħtieġa qed tiċċirkola kontinwament. In-numru ta 'xenarji huwa enormi, mill-imblukkar ta' kamera tat-telefon f'ġeolokalizzazzjoni speċifika għal SSO bl-użu ta 'marki tas-swaba' jew wiċċ.
L-amministratur jikkonfigura l-lanċjar bl-applikazzjonijiet kollha li se jaslu għand l-utent.
Il-parametri kollha possibbli u impossibbli huma wkoll ikkonfigurati b'mod flessibbli, bħad-daqs tal-ikoni, il-projbizzjoni tal-moviment tagħhom, il-projbizzjoni fuq is-sejħa u l-ikoni tal-kuntatt. Din il-funzjonalità hija utli meta tuża l-pjattaforma Android bħala menu interattiv f'ristorant u kompiti simili.
Min-naħa tal-utent jidher xi ħaġa bħal din
Bejjiegħa oħra għandhom ukoll soluzzjonijiet interessanti. Pereżempju, EMM SafePhone mill-Istitut tar-Riċerka Xjentifika SOKB jipprovdi soluzzjonijiet iċċertifikati għal trażmissjoni sigura ta' vuċi u messaġġi b'kapaċitajiet ta' encryption u reġistrazzjoni.
Telefowns bl-għeruq
Uġigħ ta 'ras għas-sigurtà tal-informazzjoni huma telefowns bl-għeruq, fejn l-utent għandu drittijiet massimi. Le, purament suġġettiv din hija għażla ideali. It-tagħmir tiegħek għandu jagħtik drittijiet ta' kontroll sħiħ. Sfortunatament, dan imur kontra l-għanijiet korporattivi, li jeħtieġu li l-utent ma jkollu l-ebda influwenza fuq is-softwer korporattiv. Pereżempju, m'għandux ikun jista' jidħol f'sezzjoni tal-memorja protetta b'fajls jew jiżloq f'GPS falz.
Għalhekk, il-bejjiegħa kollha, b'xi mod jew ieħor, jippruvaw jiskopru kwalunkwe attività suspettuża fuq apparat ġestit u jimblukkaw l-aċċess jekk jinstabu drittijiet tal-għeruq jew firmware mhux standard.
Android normalment jiddependi fuq . Minn żmien għal żmien, Magisk jippermettilek tevita l-kontrolli tagħha, iżda, bħala regola, Google tirranġa dan malajr ħafna. Safejn naf jien, l-istess Google Pay qatt ma reġa' beda jaħdem fuq apparati bl-għeruq wara l-aġġornament tar-rebbiegħa.
Minflok output
Jekk inti kumpanija kbira, allura għandek taħseb dwar l-implimentazzjoni tal-UEM/EMM/MDM. Ix-xejriet attwali jindikaw li sistemi bħal dawn qed isibu użu dejjem usa’ – minn iPads msakkra bħala terminals f’ħanut tal-ħelu għal integrazzjonijiet kbar b’bażijiet ta’ maħżen u terminals tal-kurrier. Punt uniku ta 'kontroll u integrazzjoni rapida jew bidla tar-rwoli tal-impjegati jipprovdu benefiċċji kbar ħafna.
Il-posta tiegħi - [protett bl-email]
Sors: www.habr.com