Mnohé spoločnosti dnes pri svojej práci aktívne využívajú nielen počítače, ale aj mobilné zariadenia a notebooky. To zvyšuje výzvu pri správe týchto zariadení pomocou jednotného riešenia. úspešne zvláda túto úlohu a otvára veľké príležitosti pre správcu:
- Správa mobilných zariadení vlastnených spoločnosťou;
- BYOD, kontajnery na prístup k podnikovým dátam.
O úlohách, ktoré sa riešia pod rezom, vám poviem podrobnejšie...
Trocha histórie
Skôr než prejdeme k technickej stránke zabezpečenia mobilných zariadení, je potrebné zistiť, ako sa z riešenia od Sophos MDM (Mobile Device Management) stalo riešenie UEM (Unified Endpoint Management) a tiež stručne vysvetliť, čo je podstatou oboch technológií. .
Sophos Mobile MDM bol vydaný v roku 2010. Umožňoval správu mobilných zariadení a nepodporoval iné platformy – PC a notebooky. Medzi dostupné funkcie patrili: inštalácia a odinštalovanie aplikácií, uzamknutie telefónu, obnovenie továrenských nastavení atď.
V roku 2015 pribudlo do MDM niekoľko ďalších technológií: MAM (Mobile Application Management) a MCM (Mobile Content Management). Technológia MAM umožňuje spravovať firemné mobilné aplikácie. A technológia MCM vám umožňuje spravovať prístup k firemnej pošte a firemnému obsahu.
V roku 2018 spoločnosť Sophos Mobile začala podporovať operačné systémy MacOS a Windows ako súčasť rozhrania API poskytovaného týmito operačnými systémami. Správa počítačov sa stala rovnako jednoduchou a jednotnou ako správa mobilných zariadení, a tak sa z riešenia stala jednotná platforma správy – UEM.
Koncept BYOD a kontajner Sophos
Sophos Mobile podporuje aj známy koncept BYOD (Bring Your Own Device). Spočíva v možnosti umiestniť nie celé zariadenie pod podnikovú správu, ale iba takzvaný Sophos Container, ktorý pozostáva z nasledujúcich komponentov:
Zabezpečený pracovný priestor
- vstavaný prehliadač a záložky stránok;
- lokálny obchod;
- vstavaný systém správy dokumentov.
Bezpečný e-mail Sophos – e-mailový klient s podporou kontaktov a kalendára.
Ako to správca riadi?
Samotný riadiaci systém je možné nainštalovať lokálne alebo prevádzkovať z cloudu.
Admin panel je veľmi informatívny. Zobrazuje súhrnné informácie o spravovaných zariadeniach. Ak chcete, môžete si ho prispôsobiť - pridať alebo odstrániť rôzne widgety.
Systém podporuje aj veľké množstvo reportov. Všetky akcie správcu sa zobrazujú na paneli úloh so stavmi ich vykonávania. Dostupné sú aj všetky upozornenia zoradené podľa dôležitosti s možnosťou ich stiahnutia.
A takto vyzerá jedno zo zariadení spravovaných pomocou Sophos Mobile.
Nižšie je uvedené ovládacie menu pre koncové PC zariadenie. Stojí za zmienku, že ovládacie rozhrania pre mobilné telefóny a PC sú dosť podobné.
Správca má prístup k veľmi širokému spektru možností, vrátane:
- zobrazenie profilov a zásad, ktoré ovládajú zariadenie;
- vzdialené odoslanie správy do zariadenia;
- žiadosť o umiestnenie zariadenia;
- vzdialený zámok obrazovky mobilného zariadenia;
- Diaľkové resetovanie hesla Sophos Container;
- odstránenie zariadenia zo spravovaného zoznamu;
- vzdialene resetovať telefón na výrobné nastavenia.
Stojí za zmienku, že výsledkom poslednej akcie je vymazanie všetkých informácií v telefóne a obnovenie továrenských nastavení.
Kompletný zoznam funkcií podporovaných Sophos Mobile podľa platformy je k dispozícii v dokumente .
Zásady súladu
Zásady súladu umožňujú správcovi nastaviť zásady, ktoré budú kontrolovať súlad zariadenia s podnikovými alebo priemyselnými požiadavkami.
Tu si môžete nastaviť kontrolu prístupu root k telefónu, požiadavky na minimálnu verziu operačného systému, zákaz prítomnosti malvéru a mnoho ďalšieho. Ak sa pravidlo nedodrží, môžete zablokovať prístup ku kontajneru (pošta, súbor), zakázať prístup do siete a tiež vytvoriť upozornenie. Každá konfigurácia má svoj vlastný stupeň dôležitosti (nízka závažnosť, stredná závažnosť, vysoká závažnosť). Zásady majú tiež dva vzory: pre požiadavky štandardov PCI DSS pre finančné inštitúcie a HIPAA pre lekárske inštitúcie.
V tomto článku sme teda odhalili koncept Sophos Mobile, čo je komplexné UEM riešenie, ktoré vám umožní poskytnúť ochranu nielen pre mobilné zariadenia na IOS a Android, ale aj pre notebooky založené na platformách Windows a Mac OS. Toto riešenie môžete jednoducho vyskúšať na 30 dní.
Ak vás riešenie zaujalo, môžete nás – spoločnosť kontaktovať , distribútor Sophos. Stačí, ak napíšete voľnou formou na .
Zdroj: hab.com