Hoje, muitas empresas usam ativamente não apenas computadores, mas também dispositivos móveis e laptops em seu trabalho. Isto levanta o desafio de gerenciar esses dispositivos usando uma solução unificada.
- Gerenciamento de dispositivos móveis da empresa;
- BYOD, containers para acesso a dados corporativos.
Contarei a vocês com mais detalhes sobre as tarefas que estão sendo resolvidas sob o corte...
Um pouco de história
Antes de passar para o lado técnico da segurança de dispositivos móveis, é necessário descobrir como a solução Sophos MDM (Mobile Device Management) se tornou uma solução UEM (Unified Endpoint Management), e também explicar brevemente qual é a essência de ambas as tecnologias. .
O Sophos Mobile MDM foi lançado em 2010. Permitia o gerenciamento de dispositivos móveis e não suportava outras plataformas – PCs e laptops. Entre as funcionalidades disponíveis estavam: instalar e desinstalar aplicativos, bloquear o telefone, redefinir as configurações de fábrica, etc.
Em 2015, várias outras tecnologias foram adicionadas ao MDM: MAM (Mobile Application Management) e MCM (Mobile Content Management). A tecnologia MAM permite gerenciar aplicativos móveis corporativos. E a tecnologia MCM permite gerenciar o acesso a correspondência e conteúdo corporativo.
Em 2018, o Sophos Mobile começou a oferecer suporte aos sistemas operacionais MacOS e Windows como parte da API fornecida por esses sistemas operacionais. O gerenciamento de computadores tornou-se tão fácil e unificado quanto o gerenciamento de dispositivos móveis, por isso a solução passou a ser a plataforma de gerenciamento unificado - UEM.
Conceito BYOD e Sophos Container
O Sophos Mobile também suporta o conhecido conceito BYOD (Bring Your Own Device). Consiste na possibilidade de colocar sob gestão corporativa não todo o dispositivo, mas apenas o chamado Sophos Container, que é composto pelos seguintes componentes:
Espaço de trabalho seguro
- navegador integrado e marcadores de página;
- armazenamento local;
- sistema de gerenciamento de documentos integrado.
E-mail seguro Sophos – um cliente de e-mail com suporte para contatos e calendário.
Como o administrador gerencia isso?
O próprio sistema de controle pode ser instalado localmente ou operado na nuvem.
O painel de administração é muito informativo. Ele exibe informações resumidas sobre dispositivos gerenciados. Você pode personalizá-lo se desejar - adicionar ou remover vários widgets.
O sistema também suporta um grande número de relatórios. Todas as ações do administrador são exibidas na barra de tarefas com seus status de execução. Todas as notificações também estão disponíveis, classificadas por importância, com possibilidade de download.
E é assim que se parece um dos dispositivos gerenciados pelo Sophos Mobile.
Abaixo está o menu de controle do dispositivo PC final. Vale ressaltar que as interfaces de controle para celulares e PCs são bastante semelhantes.
O administrador tem acesso a uma ampla gama de opções, incluindo:
- exibindo os perfis e políticas que controlam o dispositivo;
- enviar remotamente uma mensagem para um dispositivo;
- solicitação de localização do dispositivo;
- bloqueio remoto de tela de um dispositivo móvel;
- Redefinição remota de senha do Sophos Container;
- remover um dispositivo da lista gerenciada;
- redefinir remotamente o telefone para as configurações de fábrica.
Vale ressaltar que a última ação resulta na exclusão de todas as informações do telefone e na redefinição de fábrica.
Uma lista completa dos recursos suportados pelo Sophos Mobile por plataforma está disponível no documento
Política de Conformidade
A política de conformidade permite que o administrador defina políticas que verificarão a conformidade do dispositivo com requisitos corporativos ou industriais.
Aqui você pode definir uma verificação de acesso root ao telefone, requisitos para a versão mínima do sistema operacional, proibição da presença de malware e muito mais. Caso a regra não seja seguida, você pode bloquear o acesso ao container (correio, arquivo), negar o acesso à rede e também criar uma notificação. Cada configuração possui seu próprio grau de importância (Baixa Gravidade, Média Gravidade, Alta Gravidade). As políticas também possuem dois modelos: para os requisitos dos padrões PCI DSS para instituições financeiras e HIPAA para instituições médicas.
Assim, neste artigo revelamos o conceito do Sophos Mobile, que é uma solução UEM abrangente que permite fornecer proteção não apenas para dispositivos móveis em IOS e Android, mas também para laptops baseados nas plataformas Windows e Mac OS. Você pode facilmente tentar esta solução fazendo
Se a solução lhe interessar, pode contactar-nos - a empresa
Fonte: habr.com