I dag bruker mange bedrifter aktivt ikke bare datamaskiner, men også mobile enheter og bærbare datamaskiner i arbeidet. Dette reiser utfordringen med å administrere disse enhetene ved å bruke en enhetlig løsning. takler denne oppgaven og åpner store muligheter for administratoren:
- Administrasjon av bedriftseide mobile enheter;
- BYOD, beholdere for tilgang til bedriftsdata.
Jeg vil fortelle deg mer detaljert om oppgavene som løses under kuttet...
En bit av historien
Før du går videre til den tekniske siden av mobilenhetssikkerhet, er det nødvendig å finne ut hvordan løsningen fra Sophos MDM (Mobile Device Management) ble en UEM-løsning (Unified Endpoint Management), og også kort forklare hva essensen av begge teknologiene er. .
Sophos Mobile MDM ble utgitt i 2010. Den tillot administrasjon av mobile enheter og støttet ikke andre plattformer - PCer og bærbare datamaskiner. Blant funksjonaliteten som var tilgjengelig var: installere og avinstallere applikasjoner, låse telefonen, tilbakestille til fabrikkinnstillinger, etc.
I 2015 ble flere teknologier lagt til MDM: MAM (Mobile Application Management) og MCM (Mobile Content Management). MAM-teknologi lar deg administrere bedriftsmobilapplikasjoner. Og MCM-teknologi lar deg administrere tilgang til bedriftspost og bedriftsinnhold.
I 2018 begynte Sophos Mobile å støtte MacOS- og Windows-operativsystemer som en del av API-en fra disse operativsystemene. Å administrere datamaskiner har blitt like enkelt og enhetlig som å administrere mobile enheter, og dermed ble løsningen den enhetlige administrasjonsplattformen - UEM.
BYOD konsept og Sophos Container
Sophos Mobile støtter også det velkjente BYOD-konseptet (Bring Your Own Device). Den består i muligheten til å plassere ikke hele enheten under bedriftsadministrasjon, men bare den såkalte Sophos-beholderen, som består av følgende komponenter:
Sikkert arbeidsområde
- innebygde nettleser- og sidebokmerker;
- lokal lagring;
- innebygd dokumenthåndteringssystem.
Sophos sikker e-post – en e-postklient med støtte for kontakter og kalender.
Hvordan håndterer administratoren dette?
Selve kontrollsystemet kan installeres lokalt eller drives fra skyen.
Admin-dashbordet er veldig informativt. Den viser sammendragsinformasjon om administrerte enheter. Du kan tilpasse den hvis du ønsker - legg til eller fjern forskjellige widgets.
Systemet støtter også et stort antall rapporter. Alle administratorhandlinger vises på oppgavelinjen med deres utførelsesstatuser. Alle varsler er også tilgjengelige, rangert etter viktighet med muligheten til å laste dem ned.
Og slik ser en av enhetene som administreres med Sophos Mobile ut.
Nedenfor er kontrollmenyen for slutt-PC-enheten. Det er verdt å merke seg at kontrollgrensesnittene for mobiltelefoner og PC-er er ganske like.
Administratoren har tilgang til et svært bredt spekter av alternativer, inkludert:
- vise profilene og policyene som kontrollerer enheten;
- eksternt sende en melding til en enhet;
- forespørsel om enhetsplassering;
- ekstern skjermlås på en mobil enhet;
- Sophos Container ekstern tilbakestilling av passord;
- fjerne en enhet fra den administrerte listen;
- fjerntilbakestille telefonen til fabrikkinnstillinger.
Det er verdt å merke seg at den siste handlingen resulterer i å slette all informasjon på telefonen og tilbakestille den til fabrikkinnstillingene.
En fullstendig liste over funksjoner som støttes av Sophos Mobile etter plattform er tilgjengelig i dokumentet .
Overholdelsespolicy
Overholdelsespolicy lar administratoren angi retningslinjer som vil sjekke enheten for samsvar med bedriftens eller industrielle krav.
Her kan du sette en sjekk for root-tilgang til telefonen, krav til minimumsversjonen av operativsystemet, forbud mot tilstedeværelse av skadelig programvare og mye mer. Hvis regelen ikke følges, kan du blokkere tilgang til beholderen (e-post, fil), nekte tilgang til nettverket og også opprette et varsel. Hver konfigurasjon har sin egen grad av betydning (lav alvorlighetsgrad, middels alvorlighetsgrad, høy alvorlighetsgrad). Retningslinjene har også to maler: for kravene til PCI DSS-standarder for finansinstitusjoner og HIPAA for medisinske institusjoner.
Derfor har vi i denne artikkelen avslørt konseptet Sophos Mobile, som er en omfattende UEM-løsning som lar deg gi beskyttelse ikke bare for mobile enheter på IOS og Android, men også for bærbare datamaskiner basert på Windows- og Mac OS-plattformene. Du kan enkelt prøve denne løsningen ved å gjøre i 30 dager.
Dersom løsningen interesserer deg, kan du kontakte oss – selskapet , Sophos-distributør. Alt du trenger å gjøre er å skrive i fri form på .
Kilde: www.habr.com