ปัจจุบัน หลายบริษัทไม่เพียงแต่ใช้คอมพิวเตอร์เท่านั้น แต่ยังใช้อุปกรณ์เคลื่อนที่และแล็ปท็อปในการทำงานอีกด้วย สิ่งนี้ทำให้เกิดความท้าทายในการจัดการอุปกรณ์เหล่านี้โดยใช้โซลูชันแบบครบวงจร
- การจัดการอุปกรณ์เคลื่อนที่ของบริษัท
- BYOD คอนเทนเนอร์สำหรับการเข้าถึงข้อมูลองค์กร
ฉันจะบอกรายละเอียดเพิ่มเติมเกี่ยวกับงานที่ได้รับการแก้ไขภายใต้การตัด...
บิตของประวัติศาสตร์
ก่อนที่จะก้าวไปสู่ด้านเทคนิคของการรักษาความปลอดภัยอุปกรณ์มือถือ จำเป็นต้องค้นหาว่าโซลูชันจาก Sophos MDM (การจัดการอุปกรณ์เคลื่อนที่) กลายเป็นโซลูชัน UEM (Unified Endpoint Management) ได้อย่างไร และยังอธิบายสั้นๆ ว่าสาระสำคัญของเทคโนโลยีทั้งสองคืออะไร .
Sophos Mobile MDM เปิดตัวในปี 2010 อนุญาตให้มีการจัดการอุปกรณ์พกพาและไม่รองรับแพลตฟอร์มอื่น - พีซีและแล็ปท็อป ฟังก์ชันการทำงานที่มี ได้แก่ การติดตั้งและถอนการติดตั้งแอปพลิเคชัน การล็อคโทรศัพท์ การรีเซ็ตเป็นการตั้งค่าจากโรงงาน ฯลฯ
ในปี 2015 มีการเพิ่มเทคโนโลยีหลายอย่างใน MDM: MAM (การจัดการแอปพลิเคชันมือถือ) และ MCM (การจัดการเนื้อหาบนมือถือ) เทคโนโลยี MAM ช่วยให้คุณสามารถจัดการแอปพลิเคชันมือถือขององค์กรได้ และเทคโนโลยี MCM ช่วยให้คุณจัดการการเข้าถึงอีเมลขององค์กรและเนื้อหาขององค์กรได้
ในปี 2018 Sophos Mobile เริ่มรองรับระบบปฏิบัติการ MacOS และ Windows โดยเป็นส่วนหนึ่งของ API ที่ได้รับจากระบบปฏิบัติการเหล่านี้ การจัดการคอมพิวเตอร์กลายเป็นเรื่องง่ายและเป็นหนึ่งเดียวเหมือนกับการจัดการอุปกรณ์เคลื่อนที่ ดังนั้นโซลูชันจึงกลายเป็นแพลตฟอร์มการจัดการแบบครบวงจร - UEM
แนวคิด BYOD และคอนเทนเนอร์ Sophos
Sophos Mobile ยังรองรับแนวคิด BYOD (Bring Your Own Device) ที่รู้จักกันดีอีกด้วย ประกอบด้วยความสามารถในการวางอุปกรณ์ไม่ทั้งหมดภายใต้การจัดการขององค์กร แต่มีเพียงสิ่งที่เรียกว่า Sophos Container ซึ่งประกอบด้วยส่วนประกอบต่อไปนี้:
พื้นที่ทำงานที่ปลอดภัย
- เบราว์เซอร์ในตัวและบุ๊กมาร์กหน้า
- ที่จัดเก็บในตัวเครื่อง
- ระบบการจัดการเอกสารในตัว
อีเมลที่ปลอดภัยของ Sophos – ไคลเอนต์อีเมลที่รองรับผู้ติดต่อและปฏิทิน
ผู้ดูแลระบบจัดการเรื่องนี้อย่างไร?
ระบบควบคุมสามารถติดตั้งภายในเครื่องหรือดำเนินการจากระบบคลาวด์ได้
แดชบอร์ดของผู้ดูแลระบบมีข้อมูลมาก โดยจะแสดงข้อมูลสรุปเกี่ยวกับอุปกรณ์ที่ได้รับการจัดการ คุณสามารถปรับแต่งได้หากต้องการ - เพิ่มหรือลบวิดเจ็ตต่างๆ
ระบบยังรองรับรายงานจำนวนมาก การดำเนินการของผู้ดูแลระบบทั้งหมดจะแสดงบนแถบงานพร้อมสถานะการดำเนินการ นอกจากนี้ยังมีการแจ้งเตือนทั้งหมด โดยจัดอันดับตามความสำคัญและความสามารถในการดาวน์โหลด
และนี่คือลักษณะของอุปกรณ์ตัวใดตัวหนึ่งที่ได้รับการจัดการโดยใช้ Sophos Mobile
ด้านล่างนี้คือเมนูควบคุมสำหรับอุปกรณ์พีซีปลายทาง เป็นที่น่าสังเกตว่าอินเทอร์เฟซการควบคุมสำหรับโทรศัพท์มือถือและพีซีนั้นค่อนข้างคล้ายกัน
ผู้ดูแลระบบสามารถเข้าถึงตัวเลือกได้หลากหลาย รวมไปถึง:
- การแสดงโปรไฟล์และนโยบายที่ควบคุมอุปกรณ์
- ส่งข้อความจากระยะไกลไปยังอุปกรณ์
- คำขอตำแหน่งอุปกรณ์
- ล็อคหน้าจอระยะไกลของอุปกรณ์มือถือ
- การรีเซ็ตรหัสผ่านระยะไกลของ Sophos Container
- การถอดอุปกรณ์ออกจากรายการที่ได้รับการจัดการ
- รีเซ็ตโทรศัพท์จากระยะไกลเป็นการตั้งค่าจากโรงงาน
เป็นที่น่าสังเกตว่าการดำเนินการล่าสุดส่งผลให้มีการลบข้อมูลทั้งหมดในโทรศัพท์และรีเซ็ตเป็นการตั้งค่าจากโรงงาน
รายการคุณสมบัติทั้งหมดที่รองรับโดย Sophos Mobile ตามแพลตฟอร์มมีอยู่ในเอกสาร
นโยบายการปฏิบัติตาม
นโยบายการปฏิบัติตามข้อกำหนดช่วยให้ผู้ดูแลระบบสามารถกำหนดนโยบายที่จะตรวจสอบอุปกรณ์ว่าเป็นไปตามข้อกำหนดขององค์กรหรืออุตสาหกรรม
ที่นี่คุณสามารถตั้งค่าการตรวจสอบการเข้าถึงรูทโทรศัพท์ ข้อกำหนดสำหรับเวอร์ชันขั้นต่ำของระบบปฏิบัติการ การห้ามไม่ให้มีมัลแวร์ และอื่นๆ อีกมากมาย หากไม่ปฏิบัติตามกฎ คุณสามารถบล็อกการเข้าถึงคอนเทนเนอร์ (เมล ไฟล์) ปฏิเสธการเข้าถึงเครือข่าย และสร้างการแจ้งเตือนได้ การกำหนดค่าแต่ละรายการมีระดับความสำคัญของตัวเอง (ความรุนแรงต่ำ ความรุนแรงปานกลาง และความรุนแรงสูง) นโยบายยังมีเทมเพลต XNUMX แบบ: สำหรับข้อกำหนดของมาตรฐาน PCI DSS สำหรับสถาบันการเงินและ HIPAA สำหรับสถาบันทางการแพทย์
ดังนั้นในบทความนี้ เราได้เปิดเผยแนวคิดของ Sophos Mobile ซึ่งเป็นโซลูชัน UEM ที่ครอบคลุมซึ่งช่วยให้คุณสามารถให้การป้องกันไม่เพียงแต่สำหรับอุปกรณ์มือถือบน IOS และ Android เท่านั้น แต่ยังรวมถึงแล็ปท็อปที่ใช้แพลตฟอร์ม Windows และ Mac OS ด้วย คุณสามารถลองวิธีแก้ปัญหานี้ได้อย่างง่ายดายโดยทำ
หากคุณสนใจโซลูชั่นนี้ คุณสามารถติดต่อเรา - บริษัท
ที่มา: will.com