Astăzi, multe companii folosesc în mod activ nu numai computere, ci și dispozitive mobile și laptopuri în munca lor. Acest lucru ridică provocarea de a gestiona aceste dispozitive folosind o soluție unificată.
- Gestionarea dispozitivelor mobile deținute de companie;
- BYOD, containere pentru acces la datele corporative.
Vă voi povesti mai detaliat despre sarcinile care se rezolvă sub tăietură...
Un pic de istorie
Înainte de a trece la partea tehnică a securității dispozitivelor mobile, este necesar să aflăm cum soluția de la Sophos MDM (Mobile Device Management) a devenit o soluție UEM (Unified Endpoint Management) și, de asemenea, să explicăm pe scurt care este esența ambelor tehnologii. .
Sophos Mobile MDM a fost lansat în 2010. Permitea gestionarea dispozitivelor mobile și nu suporta alte platforme - PC-uri și laptopuri. Printre funcționalitățile disponibile au fost: instalarea și dezinstalarea aplicațiilor, blocarea telefonului, resetarea la setările din fabrică etc.
În 2015, mai multe tehnologii au fost adăugate la MDM: MAM (Mobile Application Management) și MCM (Mobile Content Management). Tehnologia MAM vă permite să gestionați aplicațiile mobile corporative. Iar tehnologia MCM vă permite să gestionați accesul la corespondența corporativă și la conținutul corporativ.
În 2018, Sophos Mobile a început să accepte sistemele de operare MacOS și Windows ca parte a API-ului furnizat de aceste sisteme de operare. Gestionarea computerelor a devenit la fel de ușoară și unificată ca și gestionarea dispozitivelor mobile, astfel că soluția a devenit platforma de management unificat - UEM.
Conceptul BYOD și containerul Sophos
Sophos Mobile acceptă, de asemenea, binecunoscutul concept BYOD (Bring Your Own Device). Constă în capacitatea de a plasa nu întregul dispozitiv sub management corporativ, ci doar așa-numitul Container Sophos, care constă din următoarele componente:
Spațiu de lucru securizat
- browser încorporat și marcaje de pagină;
- depozitare locală;
- sistem de management al documentelor încorporat.
Sophos Secure Email – un client de e-mail cu suport pentru contacte și calendar.
Cum gestionează administratorul asta?
Sistemul de control în sine poate fi instalat local sau operat din cloud.
Tabloul de bord administrativ este foarte informativ. Afișează informații rezumate despre dispozitivele gestionate. Îl puteți personaliza dacă doriți - adăugați sau eliminați diverse widget-uri.
Sistemul acceptă, de asemenea, un număr mare de rapoarte. Toate acțiunile administratorului sunt afișate pe bara de activități cu stările lor de execuție. Sunt disponibile și toate notificările, clasificate după importanță, cu posibilitatea de a le descărca.
Și așa arată unul dintre dispozitivele gestionate folosind Sophos Mobile.
Mai jos este meniul de control pentru dispozitivul PC final. Este de remarcat faptul că interfețele de control pentru telefoanele mobile și PC-uri sunt destul de asemănătoare.
Administratorul are acces la o gamă foarte largă de opțiuni, inclusiv:
- afișarea profilurilor și politicilor care controlează dispozitivul;
- trimiterea de la distanță a unui mesaj către un dispozitiv;
- solicitarea locației dispozitivului;
- blocarea ecranului de la distanță a unui dispozitiv mobil;
- Resetarea parolei de la distanță Sophos Container;
- eliminarea unui dispozitiv din lista gestionată;
- resetați telefonul de la distanță la setările din fabrică.
Este de remarcat faptul că ultima acțiune are ca rezultat ștergerea tuturor informațiilor de pe telefon și resetarea la setările din fabrică.
O listă completă a funcțiilor acceptate de Sophos Mobile în funcție de platformă este disponibilă în document
Politica de conformitate
Politica de conformitate permite administratorului să stabilească politici care vor verifica conformitatea dispozitivului cu cerințele corporative sau industriale.
Aici puteți seta o verificare pentru accesul root la telefon, cerințele pentru versiunea minimă a sistemului de operare, interzicerea prezenței malware-ului și multe altele. Dacă regula nu este respectată, puteți bloca accesul la container (e-mail, fișier), puteți refuza accesul la rețea și, de asemenea, puteți crea o notificare. Fiecare configurație are propriul său grad de importanță (Severitate scăzută, Severitate medie, Severitate ridicată). Politicile au, de asemenea, două modele: pentru cerințele standardelor PCI DSS pentru instituțiile financiare și HIPAA pentru instituțiile medicale.
Astfel, în acest articol am dezvăluit conceptul Sophos Mobile, care este o soluție UEM cuprinzătoare care vă permite să oferiți protecție nu numai pentru dispozitivele mobile pe IOS și Android, ci și pentru laptopurile bazate pe platformele Windows și Mac OS. Puteți încerca cu ușurință această soluție făcând
Dacă soluția vă interesează, ne puteți contacta - compania
Sursa: www.habr.com