Ko govorijo o MDM, ki je upravljanje mobilnih naprav, si vsi iz neznanega razloga takoj zamislijo stikalo za izklop, ki na daljavo sproži izgubljeni telefon na ukaz uradnika za informacijsko varnost. Ne, na splošno je tudi to, samo brez pirotehničnih učinkov. Obstaja pa še veliko drugih rutinskih opravil, ki jih je z MDM mogoče opraviti veliko lažje in bolj neboleče.
Podjetje stremi k optimizaciji in poenotenju procesov. In če je prej moral novi zaposleni v skrivnostno klet z žicami in žarnicami, kjer so modri rdečeoki starešine pomagali vzpostaviti službeno pošto na njegovem Blackberryju, je zdaj MDM prerasel v celoten ekosistem, ki vam omogoča opravljanje teh nalog v dva klika. Govorili bomo o varnosti, kumarično-ribezovi Coca-Coli in razlikah med MDM in MAM, EMM in UEM. In tudi o tem, kako na daljavo dobiti službo prodajalca pit.
Petek v lokalu
Tudi najbolj odgovorni ljudje si včasih vzamejo odmor. In kot se pogosto zgodi, v kavarnah in barih pozabijo na nahrbtnike, prenosnike in mobilne telefone. Največja težava je, da lahko izguba teh naprav povzroči velik glavobol oddelku za informacijsko varnost, če vsebujejo občutljive podatke za podjetje. Zaposleni v istem Appleu so se uspeli prijaviti vsaj dvakrat, pri čemer so najprej izgubili , in potem - . Da, zdaj je večina mobilnih telefonov že pripravljena s šifriranjem, vendar prenosni računalniki podjetij niso vedno privzeto konfigurirani s šifriranjem trdega diska.
Poleg tega so se začele pojavljati grožnje, kot je ciljna kraja naprav podjetja z namenom pridobivanja dragocenih podatkov. Telefon je šifriran, vse je maksimalno varno in vse to. Toda ali ste opazili nadzorno kamero, pod katero ste odklenili telefon, preden so ga ukradli? Glede na potencialno vrednost podatkov na napravi podjetja so takšni modeli groženj postali zelo resnični.
Na splošno so ljudje še vedno sklerotični. Mnoga podjetja v ZDA so bila prisiljena obravnavati prenosnike kot potrošni material, ki bo neizogibno pozabljen v baru, hotelu ali na letališču. Obstajajo dokazi, da na istih letališčih ZDA vsak teden, od tega jih vsaj polovica vsebuje zaupne podatke brez vsake zaščite.
Vse to je naredilo precej sivih las varnostnim strokovnjakom in pripeljalo do začetnega razvoja MDM (Mobile Device Management). Nato se je pojavila potreba po upravljanju življenjskega cikla mobilnih aplikacij na nadzorovanih napravah in pojavile so se rešitve MAM (Mobile Application Management). Pred nekaj leti so se začeli združevati pod skupnim imenom EMM (Enterprise Mobility Management) - enoten sistem za upravljanje mobilnih naprav. Vrhunec vse te centralizacije so rešitve UEM (Unified Endpoint Management).
Draga, kupili smo živalski vrt
Prvi so se pojavili ponudniki, ki so ponudili rešitve za centralizirano upravljanje mobilnih naprav. Eno najbolj znanih podjetij Blackberry še vedno živi in posluje dobro. Tudi v Rusiji je prisoten in prodaja svoje produkte, predvsem za bančni sektor. Na ta trg so vstopili tudi SAP in različna manjša podjetja, kot je Good Technology, ki jih je kasneje kupil isti Blackberry. Hkrati je postajal vse bolj priljubljen koncept BYOD, ko so podjetja poskušala varčevati s tem, da so zaposleni nosili svoje osebne naprave v službo.
Res je, hitro je postalo jasno, da sta tehnična podpora in informacijska varnost že tarnala ob zahtevah, kot sta »Kako lahko nastavim MS Exchange na svojem Arch Linuxu« in »Potrebujem neposreden VPN do zasebnega repozitorija Git in podatkovne baze izdelkov iz svojega MacBooka. ” Brez centraliziranih rešitev so se vsi prihranki pri BYOD spremenili v nočno moro v smislu vzdrževanja celotnega živalskega vrta. Podjetja so potrebovala avtomatsko, prilagodljivo in varno upravljanje.
V maloprodaji se je zgodba razpletla nekoliko drugače. Pred približno 10 leti so podjetja nenadoma ugotovila, da prihajajo mobilne naprave. Včasih so zaposleni sedeli za monitorji s toplimi svetilkami, nekje v bližini pa je bil nevidno prisoten bradati lastnik puloverja, ki je poskrbel, da je vse skupaj delovalo. S prihodom polnopravnih pametnih telefonov je zdaj mogoče funkcije redkih specializiranih dlančnikov prenesti na običajno poceni serijsko napravo. Hkrati je prišlo do razumevanja, da je treba ta živalski vrt nekako upravljati, saj je platform veliko in vse so različne: Blackberry, iOS, Android, nato Windows Phone. V merilu velikega podjetja so vsi ročni gibi strel v nogo. Ta proces bo pojedel dragocene delovne ure IT in podpore.
Ponudniki so na samem začetku ponujali ločene produkte MDM za vsako platformo. Situacija je bila precej tipična, ko so bili nadzorovani samo pametni telefoni na iOS ali Android. Ko so bili pametni telefoni bolj ali manj urejeni, se je izkazalo, da je treba nekako urediti tudi terminale za zbiranje podatkov v skladišču. Hkrati pa je res treba poslati novega sodelavca v skladišče, da lahko preprosto skenira črtne kode na zahtevanih škatlah in te podatke vnese v bazo. Če imate skladišča po vsej državi, postane podpora zelo težavna. Vsako napravo morate povezati z Wi-Fi, namestiti aplikacijo in omogočiti dostop do baze podatkov. S sodobnim MDM ali natančneje EMM vzamete skrbnika, mu daste upravljalno konzolo in z enega mesta konfigurirate na tisoče naprav s skripti predlog.
Terminali v McDonald'su
V maloprodaji je zanimiv trend - odmik od stacionarnih blagajn in blagajn. Če vam je bil prej v istem M.Video všeč kotliček, ste morali poklicati prodajalca in z njim stopiti čez celotno dvorano do stacionarnega terminala. Med potjo je stranki uspelo desetkrat pozabiti, zakaj gre, in si premisliti. Enak učinek impulzivnega nakupa je bil izgubljen. Zdaj rešitve MDM prodajalcu omogočajo, da takoj pripravi POS terminal in izvede plačilo. Sistem integrira in konfigurira skladiščne in prodajne terminale iz ene upravljalne konzole. Nekoč je bil eden prvih podjetij, ki je začel spreminjati tradicionalni model blagajne, McDonald's s svojimi interaktivnimi samopostrežnimi panoji in dekleti z mobilnimi terminali, ki so sprejemala naročila kar na sredini vrste.
Svoj ekosistem je začel razvijati tudi Burger King, ki je dodal aplikacijo, ki omogoča naročanje na daljavo in vnaprejšnjo pripravo. Vse to smo povezali v harmonično mrežo z nadzorovanimi interaktivnimi stojnicami in mobilnimi terminali za zaposlene.
Svojo blagajno
Številni hipermarketi z živili zmanjšajo obremenitev blagajnikov z namestitvijo samopostrežnih blagajn. Globus je šel dlje. Na vhodu ponujajo prevzem Scan&Go terminala z vgrajenim skenerjem, s katerim preprosto skenirate vse blago na licu mesta, ga zapakirate v vrečke in po plačilu odidete. Hrane, zapakirane v vrečke, na blagajni ni treba drobiti. Vsi terminali so tudi centralno upravljani in integrirani tako s skladišči kot z drugimi sistemi. Nekatera podjetja poskušajo podobne rešitve vgraditi v voziček.
Tisoč okusov
Posebno vprašanje se nanaša na prodajne avtomate. Na enak način morate posodobiti vdelano programsko opremo na njih, spremljati ostanke zažgane kave in mleka v prahu. Poleg tega vse to sinhronizirate s terminali servisnega osebja. Od velikih podjetij se je pri tem izkazala Coca-Cola, ki je razpisala nagrado 10 dolarjev za najbolj izviren recept za pijačo. V tem smislu je uporabnikom omogočil mešanje najbolj zasvojljivih kombinacij v napravah blagovnih znamk. Posledično so se pojavile različice ingver-limonine kole brez sladkorja in vanilije-breskev Sprite. Niso še dosegli okusa po ušesnem maslu, kot v filmu Every Flavour Beans Bertieja Botta, a so zelo odločni. Vso telemetrijo in priljubljenost posamezne kombinacije skrbno spremljamo. Vse to se integrira tudi z mobilnimi aplikacijami uporabnikov.
Čakamo na nove okuse.
Prodamo pite
Lepota sistemov MDM/UEM je v tem, da lahko hitro razširite svoje podjetje s povezovanjem novih zaposlenih na daljavo. Z lahkoto lahko organizirate prodajo pogojnih pite v drugem mestu s popolno integracijo z vašimi sistemi v dveh klikih. Izgledalo bo nekako takole.
Nova naprava je predana zaposlenemu. V škatli je kos papirja s črtno kodo. Skeniramo - naprava se aktivira, registrira v MDM, vzame vdelano programsko opremo, jo uporabi in znova zažene. Uporabnik vnese svoje podatke ali enkratni žeton. Vse. Sedaj imate novega sodelavca, ki ima dostop do službene pošte, podatkov o skladiščnih stanjih, potrebnih aplikacij in integracijo z mobilnim plačilnim terminalom. Oseba pride v skladišče, prevzame blago in ga dostavi neposrednim strankam ter sprejme plačilo z isto napravo. Skoraj tako kot v strategijah za najem par novih enot.
Kako izgleda?
Eden najzmogljivejših sistemov UEM na trgu je VMware Workspace ONE UEM (prej AirWatch). Omogoča vam integracijo s skoraj in s sistemom ChromeOS. Tudi Symbian je obstajal do nedavnega. Workspace ONE podpira tudi Apple TV.
Še en pomemben plus. Apple dovoljuje samo dvema MDM-jema, vključno z Workspace ONE, da se poigravata z API-jem, preden izdata novo različico iOS-a. Za vse v najboljšem primeru čez mesec dni, zanje pa čez dva.
Preprosto nastavite potrebne scenarije uporabe, priključite napravo in potem deluje, kot pravijo, samodejno. Prispejo pravilniki in omejitve, zagotovljen je potreben dostop do virov notranjega omrežja, naloženi so ključi in nameščeni certifikati. V nekaj minutah ima novozaposleni popolnoma pripravljeno napravo za delo, iz katere neprekinjeno teče potrebna telemetrija. Število scenarijev je ogromno, od blokiranja kamere telefona na določeni geolokaciji do SSO z uporabo prstnega odtisa ali obraza.
Skrbnik konfigurira zaganjalnik z vsemi aplikacijami, ki bodo prispele do uporabnika.
Fleksibilno so nastavljeni tudi vsi možni in nemogoči parametri, kot so velikost ikon, prepoved njihovega premikanja, prepoved klicev in ikon za stike. Ta funkcionalnost je uporabna pri uporabi platforme Android kot interaktivni meni v restavraciji in podobnih opravilih.
Z uporabniške strani je videti nekako takole
Zanimive rešitve imajo tudi drugi ponudniki. Na primer, EMM SafePhone iz Znanstveno raziskovalnega inštituta SOKB zagotavlja certificirane rešitve za varen prenos glasu in sporočil z možnostjo šifriranja in snemanja.
Zakoreninjeni telefoni
Glavobol za informacijsko varnost so rootani telefoni, kjer ima uporabnik največje pravice. Ne, čisto subjektivno je to idealna možnost. Vaša naprava vam mora dati popolne pravice nadzora. Na žalost je to v nasprotju s cilji podjetja, ki od uporabnika zahtevajo, da nima vpliva na programsko opremo podjetja. Na primer, ne bi smel priti v zaščiten pomnilniški del z datotekami ali vstaviti ponarejenega GPS-a.
Zato vsi prodajalci na tak ali drugačen način poskušajo odkriti kakršno koli sumljivo dejavnost na upravljani napravi in blokirati dostop, če so odkrite korenske pravice ali nestandardna vdelana programska oprema.
Android običajno sloni na . Občasno vam Magisk dovoli, da obidete njegove preglede, vendar praviloma Google to zelo hitro popravi. Kolikor vem, isti Google Pay po spomladanski posodobitvi nikoli več ni začel delovati na rootanih napravah.
Namesto izida
Če ste veliko podjetje, bi morali razmisliti o implementaciji UEM/EMM/MDM. Trenutni trendi kažejo, da tovrstni sistemi dobivajo vse širšo uporabo – od zaklenjenih iPadov kot terminalov v slaščičarni do velikih integracij s skladiščnimi bazami in kurirskimi terminali. Enotna nadzorna točka in hitra integracija ali menjava vlog zaposlenih zagotavljata zelo velike prednosti.
Moj mail - [e-pošta zaščitena]
Vir: www.habr.com