Tegenwoordig maken veel bedrijven niet alleen actief gebruik van computers, maar ook van mobiele apparaten en laptops in hun werk. Dit brengt de uitdaging met zich mee om deze apparaten te beheren met behulp van een uniforme oplossing.
- Beheer van mobiele apparaten die eigendom zijn van het bedrijf;
- BYOD, containers voor toegang tot bedrijfsgegevens.
Ik zal u meer in detail vertellen over de taken die worden opgelost onder de bezuiniging...
Een beetje geschiedenis
Voordat we verder gaan met de technische kant van de beveiliging van mobiele apparaten, is het noodzakelijk om uit te zoeken hoe de oplossing van Sophos MDM (Mobile Device Management) een UEM-oplossing (Unified Endpoint Management) werd, en ook kort uit te leggen wat de essentie van beide technologieën is. .
Sophos Mobile MDM werd uitgebracht in 2010. Het maakte het beheer van mobiele apparaten mogelijk en bood geen ondersteuning voor andere platforms: pc's en laptops. Tot de beschikbare functionaliteiten behoorden: applicaties installeren en verwijderen, de telefoon vergrendelen, terugzetten naar de fabrieksinstellingen, enz.
In 2015 zijn er nog een aantal technologieën aan MDM toegevoegd: MAM (Mobile Application Management) en MCM (Mobile Content Management). Met MAM-technologie kunt u mobiele bedrijfsapplicaties beheren. En met MCM-technologie kunt u de toegang tot bedrijfsmail en bedrijfsinhoud beheren.
In 2018 begon Sophos Mobile MacOS- en Windows-besturingssystemen te ondersteunen als onderdeel van de API die door deze besturingssystemen wordt geleverd. Het beheren van computers is net zo eenvoudig en uniform geworden als het beheren van mobiele apparaten, en daarom werd de oplossing het uniforme beheerplatform: UEM.
BYOD-concept en Sophos Container
Sophos Mobile ondersteunt ook het bekende BYOD-concept (Bring Your Own Device). Het bestaat uit de mogelijkheid om niet het hele apparaat onder bedrijfsbeheer te plaatsen, maar alleen de zogenaamde Sophos Container, die uit de volgende componenten bestaat:
Veilige werkruimte
- ingebouwde browser- en paginabladwijzers;
- lokale opslag;
- ingebouwd documentbeheersysteem.
Sophos beveiligde e-mail – een e-mailclient met ondersteuning voor contacten en agenda.
Hoe regelt de beheerder dit?
Het besturingssysteem zelf kan lokaal worden geïnstalleerd of vanuit de cloud worden bediend.
Het beheerdersdashboard is zeer informatief. Het geeft samenvattende informatie weer over beheerde apparaten. Je kunt het desgewenst aanpassen: verschillende widgets toevoegen of verwijderen.
Het systeem ondersteunt ook een groot aantal rapporten. Alle beheerdersacties worden met hun uitvoeringsstatus op de taakbalk weergegeven. Alle meldingen zijn ook beschikbaar, gerangschikt op belangrijkheid, met de mogelijkheid om ze te downloaden.
En zo ziet een van de apparaten die worden beheerd met Sophos Mobile eruit.
Hieronder vindt u het bedieningsmenu voor het eind-pc-apparaat. Het is vermeldenswaard dat de besturingsinterfaces voor mobiele telefoons en pc's behoorlijk op elkaar lijken.
De beheerder heeft toegang tot een zeer breed scala aan opties, waaronder:
- het weergeven van de profielen en het beleid dat het apparaat bestuurt;
- op afstand een bericht naar een apparaat verzenden;
- locatieverzoek van apparaat;
- schermvergrendeling op afstand van een mobiel apparaat;
- Sophos Container wachtwoord op afstand opnieuw instellen;
- een apparaat verwijderen uit de beheerde lijst;
- reset de telefoon op afstand naar de fabrieksinstellingen.
Het is vermeldenswaard dat de laatste actie resulteert in het verwijderen van alle informatie op de telefoon en het terugzetten naar de fabrieksinstellingen.
Een volledige lijst met functies die door Sophos Mobile per platform worden ondersteund, is beschikbaar in het document
Nalevingsbeleid
Met het nalevingsbeleid kan de beheerder beleid instellen dat controleert of het apparaat voldoet aan bedrijfs- of industriële vereisten.
Hier kunt u een controle instellen op root-toegang tot de telefoon, vereisten voor de minimale versie van het besturingssysteem, een verbod op de aanwezigheid van malware en nog veel meer. Als de regel niet wordt gevolgd, kunt u de toegang tot de container (mail, bestand) blokkeren, de toegang tot het netwerk weigeren en ook een melding maken. Elke configuratie heeft zijn eigen mate van belangrijkheid (laag ernst, gemiddeld ernst, hoog ernst). Het beleid kent ook twee sjablonen: voor de vereisten van PCI DSS-standaarden voor financiële instellingen en HIPAA voor medische instellingen.
Daarom hebben we in dit artikel het concept van Sophos Mobile onthuld, een uitgebreide UEM-oplossing waarmee u niet alleen bescherming kunt bieden voor mobiele apparaten op IOS en Android, maar ook voor laptops op basis van de Windows- en Mac OS-platforms. U kunt deze oplossing eenvoudig proberen door te doen
Als de oplossing u interesseert, kunt u contact met ons opnemen - het bedrijf
Bron: www.habr.com