Dziś wiele firm aktywnie wykorzystuje w swojej pracy nie tylko komputery, ale także urządzenia mobilne i laptopy. Rodzi to wyzwanie związane z zarządzaniem tymi urządzeniami za pomocą ujednoliconego rozwiązania. skutecznie radzi sobie z tym zadaniem i otwiera przed administratorem ogromne możliwości:
- Zarządzanie urządzeniami mobilnymi będącymi własnością firmy;
- BYOD, kontenery dostępu do danych firmowych.
Opowiem bardziej szczegółowo o zadaniach rozwiązywanych w ramach cięcia...
Trochę historii
Zanim przejdziemy do technicznej strony bezpieczeństwa urządzeń mobilnych, należy dowiedzieć się, w jaki sposób rozwiązanie firmy Sophos MDM (Mobile Device Management) stało się rozwiązaniem UEM (Unified Endpoint Management), a także pokrótce wyjaśnić, na czym polega istota obu technologii .
Sophos Mobile MDM został wydany w 2010 roku. Umożliwiał zarządzanie urządzeniami mobilnymi i nie obsługiwał innych platform - komputerów stacjonarnych i laptopów. Wśród dostępnych funkcjonalności znalazły się: instalowanie i odinstalowywanie aplikacji, blokowanie telefonu, resetowanie do ustawień fabrycznych itp.
W 2015 roku do MDM dodano kilka kolejnych technologii: MAM (Mobile Application Management) i MCM (Mobile Content Management). Technologia MAM umożliwia zarządzanie korporacyjnymi aplikacjami mobilnymi. Technologia MCM umożliwia zarządzanie dostępem do poczty firmowej i treści firmowych.
W 2018 roku Sophos Mobile rozpoczął obsługę systemów operacyjnych MacOS i Windows w ramach API udostępnianego przez te systemy operacyjne. Zarządzanie komputerami stało się tak proste i ujednolicone, jak zarządzanie urządzeniami mobilnymi, dlatego rozwiązaniem stała się ujednolicona platforma zarządzania - UEM.
Koncepcja BYOD i kontener Sophos
Sophos Mobile obsługuje również dobrze znaną koncepcję BYOD (Bring Your Own Device). Polega ona na możliwości oddania pod zarządzanie korporacyjne nie całego urządzenia, a jedynie tzw. Kontenera Sophos, na który składają się następujące komponenty:
Bezpieczna przestrzeń robocza
- wbudowane zakładki przeglądarki i stron;
- Lokalny magazyn;
- wbudowany system zarządzania dokumentacją.
Sophos Bezpieczna poczta e-mail – klient poczty e-mail z obsługą kontaktów i kalendarza.
Jak administrator sobie z tym radzi?
Sam system sterowania można zainstalować lokalnie lub obsługiwać z chmury.
Panel administratora jest bardzo pouczający. Wyświetla podsumowanie informacji o zarządzanych urządzeniach. Możesz go dostosować, jeśli chcesz - dodawać lub usuwać różne widżety.
System obsługuje także dużą liczbę raportów. Wszystkie akcje administratora są wyświetlane na pasku zadań wraz ze statusami wykonania. Dostępne są również wszystkie powiadomienia, uszeregowane według ważności z możliwością ich pobrania.
A tak wygląda jedno z urządzeń zarządzanych za pomocą Sophos Mobile.
Poniżej znajduje się menu sterowania dla końcowego urządzenia PC. Warto zauważyć, że interfejsy sterujące dla telefonów komórkowych i komputerów PC są dość podobne.
Administrator ma dostęp do bardzo szerokiego wachlarza opcji, m.in.:
- wyświetlanie profili i polityk kontrolujących urządzenie;
- zdalne przesłanie wiadomości na urządzenie;
- żądanie lokalizacji urządzenia;
- zdalna blokada ekranu urządzenia mobilnego;
- Zdalne resetowanie hasła Sophos Container;
- usunięcie urządzenia z zarządzanej listy;
- zdalnie zresetować telefon do ustawień fabrycznych.
Warto zaznaczyć, że ostatnia akcja skutkuje usunięciem wszystkich informacji z telefonu i przywróceniem ustawień fabrycznych.
Pełna lista funkcji obsługiwanych przez Sophos Mobile w zależności od platformy jest dostępna w dokumencie .
Polityka zgodności
Polityka zgodności pozwala administratorowi ustawić zasady, które będą sprawdzać urządzenie pod kątem zgodności z wymaganiami korporacyjnymi lub przemysłowymi.
Tutaj możesz ustawić kontrolę dostępu root do telefonu, wymagania dotyczące minimalnej wersji systemu operacyjnego, zakaz obecności złośliwego oprogramowania i wiele więcej. Jeżeli zasada nie będzie przestrzegana, możesz zablokować dostęp do kontenera (poczty, pliku), odmówić dostępu do sieci, a także utworzyć powiadomienie. Każda konfiguracja ma swój własny stopień ważności (niska ważność, średnia ważność, wysoka ważność). Polisy posiadają także dwa wzory: dla wymagań standardów PCI DSS dla instytucji finansowych oraz HIPAA dla instytucji medycznych.
Tym samym w tym artykule ujawniliśmy koncepcję Sophos Mobile, czyli kompleksowego rozwiązania UEM, które pozwala zapewnić ochronę nie tylko urządzeniom mobilnym z systemem IOS i Android, ale także laptopom opartym na platformach Windows i Mac OS. Możesz łatwo wypróbować to rozwiązanie, wykonując to za 30 dzien.
Jeśli rozwiązanie Cię interesuje, możesz skontaktować się z nami - firmą , dystrybutor Sophos. Wystarczy, że napiszesz w bezpłatnej formie na stronie .
Źródło: www.habr.com