ProHoster > බ්ලොග් > පරිපාලනය > ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

එක රැයකින්, දුරස්ථ වැඩ ජනප්රිය හා අවශ්ය ආකෘතියක් බවට පත්ව ඇත. සියල්ල COVID-19 නිසා. ආසාදනය වැළැක්වීම සඳහා නව පියවර සෑම දිනකම පෙනී යයි. කාර්යාලවල උෂ්ණත්වය මනිනු ලබන අතර, විශාල සමාගම් ඇතුළුව සමහර සමාගම්, අක්‍රීය කාලය සහ අසනීප නිවාඩු වලින් සිදුවන පාඩු අවම කිරීම සඳහා කම්කරුවන් දුරස්ථ වැඩවලට මාරු කරයි. මෙම අර්ථයෙන්, බෙදා හරින ලද කණ්ඩායම් සමඟ වැඩ කිරීමේ අත්දැකීම් සහිත තොරතුරු තාක්ෂණ අංශය ජයග්‍රාහකයෙකි.

SOKB විද්‍යාත්මක පර්යේෂණ ආයතනයේ අපි වසර කිහිපයක් තිස්සේ ජංගම උපාංග වලින් ආයතනික දත්ත වෙත දුරස්ථ ප්‍රවේශය සංවිධානය කර ඇති අතර දුරස්ථ වැඩ පහසු ගැටළුවක් නොවන බව අපි දනිමු. සේවක ජංගම උපාංග ආරක්ෂිතව කළමනාකරණය කිරීමට අපගේ විසඳුම් ඔබට උපකාර කරන්නේ කෙසේද සහ දුරස්ථ වැඩ සඳහා මෙය වැදගත් වන්නේ මන්දැයි පහත අපි ඔබට කියන්නෙමු.
ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

සේවකයෙකුට දුරස්ථව වැඩ කිරීමට අවශ්ය වන්නේ කුමක්ද?

ඔබට සම්පූර්ණ වැඩ සඳහා දුරස්ථ ප්‍රවේශය සැපයීමට අවශ්‍ය සාමාන්‍ය සේවා සමූහයක් වන්නේ සන්නිවේදන සේවා (ඊමේල්, ක්ෂණික පණිවිඩකරු), වෙබ් සම්පත් (විවිධ ද්වාර, උදාහරණයක් ලෙස, සේවා මේසයක් හෝ ව්‍යාපෘති කළමනාකරණ පද්ධතියක්) සහ ලිපිගොනු ය. (ඉලෙක්ට්‍රොනික ලේඛන කළමනාකරණ පද්ධති, අනුවාද පාලනය සහ යනාදිය.).

අපි කිරීටක වෛරසයට එරෙහිව සටන් කිරීම අවසන් කරන තුරු ආරක්ෂක තර්ජන අපේක්ෂා කළ නොහැක. දුරස්ථව වැඩ කරන විට, වසංගතයක් තුළ පවා අනුගමනය කළ යුතු ආරක්ෂක නීති තිබේ.

ව්‍යාපාර-වැදගත් තොරතුරු සේවකයෙකුගේ පුද්ගලික විද්‍යුත් තැපෑල වෙත යැවිය නොහැක, එවිට ඔහුට එය ඔහුගේ පුද්ගලික ස්මාර්ට් ජංගම දුරකතනයෙන් පහසුවෙන් කියවා සැකසීමට හැකිය. ස්මාර්ට් ජංගම දුරකතනයක් නැති විය හැක, තොරතුරු සොරකම් කරන යෙදුම් එහි ස්ථාපනය කළ හැකිය, සහ අවසානයේ, එකම වෛරසය නිසා නිවසේ වාඩි වී සිටින දරුවන්ට එය සෙල්ලම් කළ හැකිය. එබැවින් සේවකයෙකු වැඩ කරන දත්ත වඩා වැදගත් වන තරමට එය ආරක්ෂා කළ යුතුය. ජංගම උපාංගවල ආරක්ෂාව ස්ථාවර ඒවාට වඩා නරක නොවිය යුතුය.

ප්‍රති-වයිරස සහ VPN ප්‍රමාණවත් නොවන්නේ ඇයි?

ස්ථාවර වැඩපොළවල් සහ Windows OS ධාවනය වන ලැප්ටොප් පරිගණක සඳහා, ප්‍රති-වයිරසයක් ස්ථාපනය කිරීම යුක්ති සහගත සහ අවශ්‍ය පියවරකි. නමුත් ජංගම උපාංග සඳහා - සෑම විටම නොවේ.

ඇපල් උපාංගවල ගෘහ නිර්මාණ ශිල්පය යෙදුම් අතර සන්නිවේදනය වළක්වයි. මෙය ආසාදිත මෘදුකාංගයේ ප්‍රතිවිපාකවල ඇති විය හැකි විෂය පථය සීමා කරයි: විද්‍යුත් තැපැල් සේවාදායකයකු තුළ ඇති අවදානමක් ප්‍රයෝජනයට ගන්නේ නම්, එම ක්‍රියාවන්ට එම විද්‍යුත් තැපැල් සේවාදායකයා ඉක්මවා යා නොහැක. ඒ අතරම, මෙම ප්‍රතිපත්තිය ප්‍රති-වයිරසවල කාර්යක්ෂමතාව අඩු කරයි. තැපෑලෙන් ලැබුණු ගොනුවක් ස්වයංක්‍රීයව පරීක්ෂා කිරීමට තවදුරටත් නොහැකි වනු ඇත.

ඇන්ඩ්‍රොයිඩ් වේදිකාවේ, වෛරස් සහ ප්‍රති-වයිරස යන දෙකටම වැඩි අපේක්ෂාවන් ඇත. එහෙත් ප්‍රයෝජනය පිළිබඳ ප්‍රශ්නය තවමත් පැන නගී. යෙදුම් ගබඩාවෙන් අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට, ඔබට අතින් අවසර ගොඩක් ලබා දීමට සිදුවේ. ප්‍රහාරකයන් ප්‍රවේශ අයිතිය ලබා ගන්නේ යෙදුම් සියල්ලට ඉඩ දෙන පරිශීලකයින්ගෙන් පමණි. ප්‍රායෝගිකව, නොමිලේ ස්ථාපනය කර ඇති ගෙවුම් යෙදුම් සඳහා “පෙති” රහස්‍යභාවයෙන් ආයතනික රහස් “ප්‍රතිකාර” නොකරන ලෙස නොදන්නා ප්‍රභවයන්ගෙන් යෙදුම් ස්ථාපනය කිරීම පරිශීලකයින්ට තහනම් කිරීම ප්‍රමාණවත් වේ. නමුත් මෙම මිනුම ප්රතිවයිරස සහ VPN වල කාර්යයන් ඉක්මවා යයි.

ඊට අමතරව, VPN සහ ප්‍රති-වයිරස පරිශීලකයා හැසිරෙන ආකාරය පාලනය කිරීමට නොහැකි වනු ඇත. පරිශීලක උපාංගයේ අවම වශයෙන් මුරපදයක් සැකසිය යුතු බව තර්කනය නියම කරයි (අලාභයට එරෙහිව ආරක්ෂාවක් ලෙස). නමුත් මුරපදයක් තිබීම සහ එහි විශ්වසනීයත්වය රඳා පවතින්නේ සමාගමට කිසිදු ආකාරයකින් බලපෑම් කළ නොහැකි පරිශීලකයාගේ විඥානය මත පමණි.

ඇත්ත වශයෙන්ම, පරිපාලන ක්රම තිබේ. උදාහරණයක් ලෙස, උපාංගවල මුරපද නොමැති වීම, විශ්වාස නොකළ මූලාශ්‍රවලින් යෙදුම් ස්ථාපනය කිරීම යනාදිය සඳහා සේවකයින් පුද්ගලිකව වගකිව යුතු අභ්‍යන්තර ලේඛන. දුරස්ථව වැඩ කිරීමට යාමට පෙර මෙම කරුණු ඇතුළත් නවීකරණය කරන ලද රැකියා විස්තරයකට අත්සන් කිරීමට ඔබට සියලු සේවකයින්ට බල කළ හැකිය. . නමුත් අපි එයට මුහුණ දෙමු: මෙම උපදෙස් ප්‍රායෝගිකව ක්‍රියාත්මක කරන්නේ කෙසේදැයි පරීක්ෂා කිරීමට සමාගමට නොහැකි වනු ඇත. ඇය ප්‍රධාන ක්‍රියාවලීන් හදිසි ප්‍රතිව්‍යුහගත කිරීමේ කාර්යබහුල වනු ඇත, ක්‍රියාත්මක කරන ලද ප්‍රතිපත්ති නොතකා, සේවකයින් රහසිගත ලේඛන ඔවුන්ගේ පුද්ගලික ගූගල් ඩ්‍රයිව් වෙත පිටපත් කර සබැඳියක් හරහා ඒවාට ප්‍රවේශය විවෘත කරනු ඇත, මන්ද ලේඛනයේ එකට වැඩ කිරීම වඩාත් පහසු බැවිනි.

එමනිසා, කාර්යාලයේ හදිසි දුරස්ථ කාර්යය සමාගමේ ස්ථාවරත්වය පිළිබඳ පරීක්ෂණයකි.

ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

ව්යවසාය සංචලතා කළමනාකරණය

තොරතුරු ආරක්ෂණ දෘෂ්ටි කෝණයකින්, ජංගම උපාංග ආරක්ෂක පද්ධතියේ තර්ජනයක් සහ විභව පරතරයකි. EMM (ව්‍යවසාය සංචලතා කළමනාකරණය) පන්ති විසඳුම් මෙම පරතරය වසා දැමීමට සැලසුම් කර ඇත. 

ව්යවසාය සංචලතා කළමනාකරණය (EMM) උපාංග (MDM, ජංගම උපාංග කළමනාකරණය), ඒවායේ යෙදුම් (MAM, ජංගම යෙදුම් කළමනාකරණය) සහ අන්තර්ගතය (MCM, ජංගම අන්තර්ගත කළමනාකරණය) කළමනාකරණය කිරීම සඳහා කාර්යයන් ඇතුළත් වේ.

MDM යනු අත්‍යවශ්‍ය "පොල්ලක්" වේ. MDM කාර්යයන් භාවිතා කරමින්, පරිපාලකයාට උපාංගය නැති වුවහොත් එය නැවත සැකසීමට හෝ අවහිර කිරීමට, ආරක්ෂක ප්‍රතිපත්ති වින්‍යාස කිරීමට හැකිය: මුරපදයක පැවැත්ම සහ සංකීර්ණත්වය, නිදොස් කිරීමේ කාර්යයන් තහනම් කිරීම, apk වෙතින් යෙදුම් ස්ථාපනය කිරීම යනාදිය. මෙම මූලික විශේෂාංග සියල්ලන්ගේම ජංගම උපාංගවල සහය දක්වයි. නිෂ්පාදකයින් සහ වේදිකා. වඩාත් සියුම් සැකසුම්, උදාහරණයක් ලෙස, අභිරුචි ප්රතිසාධන ස්ථාපනය කිරීම තහනම් කිරීම, ඇතැම් නිෂ්පාදකයින්ගේ උපාංග මත පමණක් ලබා ගත හැකිය.

MAM සහ MCM යනු ඔවුන් ප්‍රවේශය සපයන යෙදුම් සහ සේවා ආකාරයෙන් "කැරට්" වේ. ප්‍රමාණවත් MDM ආරක්ෂාවක් සහිතව, ඔබට ජංගම උපාංගවල ස්ථාපනය කර ඇති යෙදුම් භාවිතයෙන් ආයතනික සම්පත් වෙත ආරක්ෂිත දුරස්ථ ප්‍රවේශයක් සැපයිය හැකිය.

බැලූ බැල්මට, යෙදුම් කළමනාකරණය යනු “යෙදුම ස්ථාපනය කිරීම, යෙදුමක් වින්‍යාස කිරීම, යෙදුමක් නව අනුවාදයකට යාවත්කාලීන කිරීම හෝ පෙර එකකට පෙරළීම” වැනි මූලික ක්‍රියාකාරකම් වෙත පැමිණෙන තනිකරම තොරතුරු තාක්ෂණ කාර්යයක් බව පෙනේ. ඇත්තටම මෙතන ආරක්ෂාවත් තියෙනවා. උපාංගවල ක්‍රියාකාරිත්වය සඳහා අවශ්‍ය යෙදුම් ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම පමණක් නොව, පුද්ගලික Dropbox හෝ Yandex.Disk වෙත උඩුගත කිරීමෙන් ආයතනික දත්ත ආරක්ෂා කිරීම ද අවශ්‍ය වේ.

ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

ආයතනික සහ පුද්ගලික වෙන් කිරීම සඳහා, නවීන EMM පද්ධති ආයතනික යෙදුම් සහ ඒවායේ දත්ත සඳහා උපාංගයේ බහාලුමක් නිර්මාණය කිරීමට ඉදිරිපත් කරයි. පරිශීලකයාට කන්ටේනරයෙන් දත්ත අනවසරයෙන් ඉවත් කළ නොහැක, එබැවින් ආරක්ෂක සේවාව ජංගම උපාංගයේ "පුද්ගලික" භාවිතය තහනම් කිරීමට අවශ්ය නොවේ. ඊට පටහැනිව, මෙය ව්යාපාර සඳහා ප්රයෝජනවත් වේ. පරිශීලකයා ඔහුගේ උපාංගය තේරුම් ගන්නා තරමට, ඔහු වැඩ මෙවලම් වඩාත් ඵලදායී ලෙස භාවිතා කරනු ඇත.

අපි තොරතුරු තාක්ෂණ කාර්යයන් වෙත ආපසු යමු. EMM නොමැතිව විසඳිය නොහැකි කාර්යයන් දෙකක් තිබේ: යෙදුම් අනුවාදයක් පෙරළීම සහ එය දුරස්ථව වින්‍යාස කිරීම. යෙදුමේ නව අනුවාදය පරිශීලකයින්ට නොගැලපෙන විට ආපසු හැරීමක් අවශ්‍ය වේ - එය බරපතල දෝෂ ඇති හෝ සරලව අපහසු වේ. Google Play සහ App Store හි යෙදුම් සම්බන්ධයෙන්, ආපසු හැරවීම කළ නොහැක - යෙදුමේ නවතම අනුවාදය පමණක් සෑම විටම ගබඩාවේ තිබේ. සක්‍රීය අභ්‍යන්තර සංවර්ධනයත් සමඟ, සෑම දිනකම පාහේ අනුවාදයන් නිකුත් කළ හැකි අතර, ඒවා සියල්ලම ස්ථාවර නොවේ.

දුරස්ථ යෙදුම් වින්‍යාසය EMM නොමැතිව ක්‍රියාත්මක කළ හැක. උදාහරණයක් ලෙස, විවිධ සේවාදායක ලිපින සඳහා යෙදුමේ විවිධ ගොඩනැගීම් සාදන්න හෝ පසුව එය අතින් වෙනස් කිරීම සඳහා දුරකථනයේ පොදු මතකයේ සිටුවම් සහිත ගොනුවක් සුරකින්න. මේ සියල්ල සිදු වේ, නමුත් එය හොඳම භාවිතය ලෙස හැඳින්විය නොහැක. අනෙක් අතට, Apple සහ Google මෙම ගැටළුව විසඳීම සඳහා ප්‍රමිතිගත ප්‍රවේශයන් ඉදිරිපත් කරයි. සංවර්ධකයාට අවශ්‍ය යාන්ත්‍රණය එක් වරක් පමණක් කාවැද්දීමට අවශ්‍ය වන අතර, යෙදුමට ඕනෑම EMM වින්‍යාස කිරීමට හැකි වේ.

අපි සත්වෝද්යානයක් මිලදී ගත්තා!

සියලුම ජංගම උපාංග භාවිත අවස්ථා සමාන නොවේ. විවිධ වර්ගයේ පරිශීලකයින්ට විවිධ කාර්යයන් ඇති අතර, ඒවා ඔවුන්ගේම ආකාරයෙන් විසඳා ගත යුතුය. සංවර්ධකයාට සහ මූල්‍යකරුට ඔවුන් වැඩ කරන දත්තවල විවිධ සංවේදීතාව හේතුවෙන් විශේෂිත යෙදුම් කට්ටල සහ සමහර විට ආරක්ෂක ප්‍රතිපත්ති කට්ටල අවශ්‍ය වේ.

ජංගම උපාංගවල මාදිලි සහ නිෂ්පාදකයින් සංඛ්යාව සීමා කිරීම සැමවිටම කළ නොහැකිය. එක් අතකින්, විවිධ නිෂ්පාදකයින්ගෙන් ඇන්ඩ්‍රොයිඩ් අතර ඇති වෙනස්කම් සහ විවිධ විකර්ණවල තිරවල ජංගම UI ප්‍රදර්ශනය කිරීමේ විශේෂාංග තේරුම් ගැනීමට වඩා ජංගම උපාංග සඳහා ආයතනික ප්‍රමිතියක් සෑදීම ලාභදායී වේ. අනෙක් අතට, වසංගතය අතරතුර ආයතනික උපාංග මිලදී ගැනීම වඩාත් අපහසු වන අතර සමාගම්වලට පුද්ගලික උපාංග භාවිතයට ඉඩ දිය යුතුය. බටහිර ඊඑම්එම් විසඳුම් මගින් සහාය නොදක්වන ජාතික ජංගම දුරකථන වේදිකා තිබීම නිසා රුසියාවේ තත්වය තවත් උග්ර වේ. 

මේ සියල්ල බොහෝ විට ව්‍යවසාය සංචලතාව කළමනාකරණය කිරීම සඳහා එක් මධ්‍යගත විසඳුමක් වෙනුවට, EMM, MDM සහ MAM පද්ධතිවල මොට්ලි සත්වෝද්‍යානයක් ක්‍රියාත්මක වන අතර, ඒ සෑම එකක්ම අද්විතීය නීතිරීතිවලට අනුව තමන්ගේම කාර්ය මණ්ඩලය විසින් නඩත්තු කරනු ලැබේ.

රුසියාවේ ඇති ලක්ෂණ මොනවාද?

රුසියාවේ, වෙනත් ඕනෑම රටක මෙන්, තොරතුරු ආරක්ෂණය පිළිබඳ ජාතික නීති ඇත, එය වසංගත තත්ත්වය අනුව වෙනස් නොවේ. මේ අනුව, රජයේ තොරතුරු පද්ධති (GIS) ආරක්ෂක අවශ්‍යතා අනුව සහතික කරන ලද ආරක්ෂක පියවරයන් භාවිතා කළ යුතුය. මෙම අවශ්‍යතාවය සපුරාලීම සඳහා, GIS දත්ත වෙත ප්‍රවේශ වන උපාංග අපගේ SafePhone නිෂ්පාදනය ඇතුළත් සහතික කළ EMM විසඳුම් මගින් කළමනාකරණය කළ යුතුය.

ඊයේ එය කළ නොහැකි විය, නමුත් අද එය අවශ්‍ය වේ: දුරස්ථව වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද සහ කාන්දුවක් ඇති නොකරන්නේ කෙසේද?

දිගු සහ නොපැහැදිලිද? ඇත්තෙන්ම නැහැ

EMM වැනි ව්‍යවසාය-ශ්‍රේණියේ මෙවලම් බොහෝ විට මන්දගාමී ක්‍රියාත්මක කිරීම සහ දිගු පූර්ව නිෂ්පාදන කාලය සමඟ සම්බන්ධ වේ. දැන් මේ සඳහා සරලව කාලයක් නොමැත - වෛරසය හේතුවෙන් සීමා කිරීම් ඉක්මනින් හඳුන්වා දෙනු ලැබේ, එබැවින් දුරස්ථ වැඩවලට අනුවර්තනය වීමට කාලය නොමැත. 

අපගේ අත්දැකීම් අනුව, සහ අපි විවිධ ප්‍රමාණයේ සමාගම්වල SafePhone ක්‍රියාත්මක කිරීමට බොහෝ ව්‍යාපෘති ක්‍රියාත්මක කර ඇත, දේශීය යෙදවීම සමඟ වුවද, විසඳුම සතියකින් දියත් කළ හැකිය (ගිවිසුම සහ ගිවිසුම් අත්සන් කිරීම සඳහා කාලය ගණන් නොගනී). ක්‍රියාත්මක කිරීමෙන් පසු දින 1-2 ක් ඇතුළත සාමාන්‍ය සේවකයින්ට පද්ධතිය භාවිතා කිරීමට හැකි වේ. ඔව්, නිෂ්පාදනයේ නම්‍යශීලී වින්‍යාසය සඳහා පරිපාලකයින් පුහුණු කිරීම අවශ්‍ය වේ, නමුත් පද්ධතියේ ක්‍රියාකාරිත්වය ආරම්භයට සමගාමීව පුහුණුව සිදු කළ හැකිය.

පාරිභෝගිකයාගේ යටිතල පහසුකම් ස්ථාපනය කිරීම සඳහා කාලය නාස්ති නොකිරීමට, අපි අපගේ ගනුදෙනුකරුවන්ට SafePhone භාවිතයෙන් ජංගම උපාංග දුරස්ථ කළමනාකරණය සඳහා Cloud SaaS සේවාවක් පිරිනමන්නෙමු. එපමණක් නොව, GIS සහ පුද්ගලික දත්ත තොරතුරු පද්ධති සඳහා උපරිම අවශ්‍යතා සපුරාලීම සඳහා සහතික කර ඇති අපගේම දත්ත මධ්‍යස්ථානයෙන් අපි මෙම සේවාව සපයන්නෙමු.

කොරෝනා වයිරසයට එරෙහි සටනට දායකත්වයක් ලෙස, SOKB පර්යේෂණ ආයතනය කුඩා හා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාර නොමිලේ සේවාදායකයට සම්බන්ධ කරයි. ආරක්ෂිත දුරකථනය දුරස්ථව වැඩ කරන සේවකයින්ගේ ආරක්ෂිත ක්රියාකාරිත්වය සහතික කිරීම සඳහා.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න