Kapag pinag-uusapan nila ang tungkol sa MDM, na Mobile Device Management, sa ilang kadahilanan ay agad na naiisip ng lahat ang isang kill-switch, na malayuang nagpapasabog ng isang nawawalang telepono sa utos ng isang opisyal ng seguridad ng impormasyon. Hindi, sa pangkalahatan ay naroon din ito, kung wala lang ang mga epekto ng pyrotechnic. Ngunit maraming iba pang nakagawiang gawain na maaaring gawin nang mas madali at mas walang sakit sa MDM.
Nagsusumikap ang negosyo na i-optimize at pag-isahin ang mga proseso. At kung dati ang isang bagong empleyado ay kailangang pumunta sa isang misteryosong basement na may mga wire at bombilya, kung saan ang matatalinong mapupulang mata ay tumulong sa pag-set up ng corporate mail sa kanyang Blackberry, ngayon ang MDM ay lumago sa isang buong ecosystem na nagbibigay-daan sa iyong gawin ang mga gawaing ito sa dalawang pag-click. Pag-uusapan natin ang tungkol sa kaligtasan, cucumber-currant Coca-Cola at ang mga pagkakaiba sa pagitan ng MDM at MAM, EMM at UEM. At tungkol din sa kung paano makakuha ng trabahong nagbebenta ng mga pie nang malayuan.
Biyernes sa bar
Kahit na ang mga pinakaresponsableng tao ay nagpapahinga kung minsan. At, gaya ng madalas na nangyayari, nakakalimutan nila ang mga backpack, laptop at mobile phone sa mga cafe at bar. Ang pinakamalaking problema ay ang pagkawala ng mga device na ito ay maaaring magresulta sa isang malaking sakit ng ulo para sa departamento ng seguridad ng impormasyon kung naglalaman ang mga ito ng sensitibong impormasyon para sa kumpanya. Ang mga empleyado ng parehong Apple ay nakapag-check in ng hindi bababa sa dalawang beses, natalo sa una , at pagkatapos - . Oo, ngayon karamihan sa mga mobile phone ay may encryption out of the box, ngunit ang mga corporate laptop ay hindi palaging naka-configure sa hard drive encryption bilang default.
Dagdag pa, nagsimulang lumitaw ang mga banta gaya ng naka-target na pagnanakaw ng mga corporate device upang kunin ang mahalagang data. Ang telepono ay naka-encrypt, lahat ay ligtas hangga't maaari at lahat ng iyon. Ngunit napansin mo ba ang surveillance camera kung saan mo na-unlock ang iyong telepono bago ito ninakaw? Dahil sa potensyal na halaga ng data sa isang pangkumpanyang device, naging totoong-totoo ang mga naturang modelo ng pagbabanta.
Sa pangkalahatan, ang mga tao ay sclerotic pa rin. Maraming kumpanya sa US ang napilitang ituring ang mga laptop bilang mga consumable na hindi maiiwasang makalimutan sa isang bar, hotel o airport. May katibayan na sa parehong mga paliparan ng US bawat linggo, kung saan hindi bababa sa kalahati ay naglalaman ng kumpidensyal na impormasyon nang walang anumang proteksyon.
Ang lahat ng ito ay nagdagdag ng makatarungang dami ng kulay-abo na buhok sa mga propesyonal sa seguridad at humantong sa paunang pag-unlad ng MDM (Mobile Device Management). Pagkatapos ay lumitaw ang pangangailangan para sa pamamahala ng lifecycle ng mga mobile application sa mga kinokontrol na device, at lumitaw ang mga solusyon sa MAM (Mobile Application Management). Ilang taon na ang nakalilipas, nagsimula silang magkaisa sa ilalim ng karaniwang pangalang EMM (Enterprise Mobility Management) - isang solong sistema para sa pamamahala ng mga mobile device. Ang pinakatanyag ng lahat ng sentralisasyong ito ay ang mga solusyon sa UEM (Unified Endpoint Management).
Mahal, bumili kami ng zoo
Ang unang lumitaw ay ang mga vendor na nag-aalok ng mga solusyon para sa sentralisadong pamamahala ng mga mobile device. Ang isa sa pinakasikat na kumpanya, ang Blackberry, ay nabubuhay pa at maayos na gumagana. Kahit na sa Russia ito ay naroroon at nagbebenta ng mga produkto nito, pangunahin para sa sektor ng pagbabangko. Ang SAP at iba't ibang maliliit na kumpanya tulad ng Good Technology, na kalaunan ay nakuha ng parehong Blackberry, ay pumasok din sa merkado na ito. Kasabay nito, ang konsepto ng BYOD ay nakakakuha ng katanyagan, nang sinubukan ng mga kumpanya na makatipid sa katotohanan na dinala ng mga empleyado ang kanilang mga personal na aparato upang gumana.
Totoo, mabilis na naging malinaw na ang teknikal na suporta at seguridad ng impormasyon ay nanginginig na sa mga kahilingan tulad ng "Paano ko mai-set up ang MS Exchange sa aking Arch Linux" at "Kailangan ko ng direktang VPN sa isang pribadong Git repository at database ng produkto mula sa aking MacBook. β Nang walang mga sentralisadong solusyon, ang lahat ng mga matitipid sa BYOD ay naging isang bangungot sa mga tuntunin ng pagpapanatili ng buong zoo. Kailangan ng mga kumpanya na maging awtomatiko, flexible at secure ang lahat ng pamamahala.
Sa tingian, medyo naiiba ang pagkakalantad ng kuwento. Mga 10 taon na ang nakalilipas, biglang napagtanto ng mga kumpanya na paparating na ang mga mobile device. Noon ay nakaupo ang mga empleyado sa likod ng mga maiinit na monitor ng lampara, at sa isang lugar sa malapit ay walang nakikitang naroroon ang may balbas na may-ari ng sweater, na ginagawang gumagana ang lahat. Sa pagdating ng mga ganap na smartphone, ang mga function ng mga bihirang dalubhasang PDA ay maaari na ngayong ilipat sa isang regular na murang serial device. Kasabay nito, dumating ang pag-unawa na ang zoo na ito ay kailangang pamahalaan kahit papaano, dahil maraming mga platform, at lahat sila ay magkakaiba: Blackberry, iOS, Android, pagkatapos ay Windows Phone. Sa sukat ng isang malaking kumpanya, ang anumang manu-manong paggalaw ay isang shot sa paa. Kakainin ng prosesong ito ang mahalagang IT at susuportahan ang mga oras ng tao.
Nag-aalok ang mga vendor sa umpisa pa lang ng hiwalay na mga produkto ng MDM para sa bawat platform. Ang sitwasyon ay medyo tipikal kapag ang mga smartphone lamang sa iOS o Android ang kinokontrol. Kapag ang mga smartphone ay mas marami o hindi gaanong inayos, lumabas na ang mga terminal ng pagkolekta ng data sa bodega ay kailangan ding pamahalaan kahit papaano. Kasabay nito, kailangan mo talagang magpadala ng isang bagong empleyado sa bodega upang mai-scan lamang niya ang mga barcode sa mga kinakailangang kahon at ipasok ang data na ito sa database. Kung mayroon kang mga bodega sa buong bansa, magiging napakahirap ang suporta. Kailangan mong ikonekta ang bawat device sa Wi-Fi, i-install ang application at magbigay ng access sa database. Sa modernong MDM, o mas tiyak, EMM, kukuha ka ng admin, bibigyan siya ng management console at iko-configure ang libu-libong device na may mga template na script mula sa isang lugar.
Mga terminal sa McDonald's
Mayroong isang kawili-wiling trend sa tingian - isang paglipat mula sa mga nakatigil na cash register at checkout point. Kung mas maaga sa parehong M.Video nagustuhan mo ang isang takure, pagkatapos ay kailangan mong tawagan ang nagbebenta at stomp kasama niya sa buong bulwagan hanggang sa nakatigil na terminal. Sa daan, nakalimutan ng kliyente ng sampung beses kung bakit siya pupunta at nagbago ang kanyang isip. Ang parehong epekto ng isang impulsive na pagbili ay nawala. Ngayon ang mga solusyon sa MDM ay nagbibigay-daan sa nagbebenta na makabuo kaagad ng isang POS terminal at magbayad. Pinagsasama at kino-configure ng system ang mga terminal ng bodega at nagbebenta mula sa isang management console. Sa isang pagkakataon, isa sa mga unang kumpanya na nagsimulang baguhin ang tradisyonal na modelo ng cash register ay ang McDonald's kasama ang mga interactive na panel ng self-service nito at mga batang babae na may mga mobile terminal na tumanggap ng mga order sa gitna mismo ng linya.
Nagsimula rin ang Burger King na bumuo ng ecosystem nito, na nagdagdag ng application na naging posible na mag-order nang malayuan at maihanda ito nang maaga. Ang lahat ng ito ay pinagsama sa isang maayos na network na may kinokontrol na mga interactive na stand at mga mobile terminal para sa mga empleyado.
Sarili mong cashier
Maraming mga grocery hypermarket ang nagbabawas sa pasanin sa mga cashier sa pamamagitan ng pag-install ng mga self-service checkout. Lumayo pa ang Globus. Sa pasukan ay nag-aalok sila na kumuha ng Scan&Go terminal na may pinagsamang scanner, kung saan i-scan mo lang ang lahat ng mga kalakal sa lugar, i-package ang mga ito sa mga bag at umalis pagkatapos magbayad. Hindi na kailangang ubusin ang pagkain na nakabalot sa mga bag sa checkout. Ang lahat ng mga terminal ay sentral ding pinamamahalaan at isinama sa parehong mga bodega at iba pang mga sistema. Sinusubukan ng ilang kumpanya ang mga katulad na solusyon na isinama sa cart.
Isang libong panlasa
Ang isang hiwalay na isyu ay tungkol sa mga vending machine. Sa parehong paraan, kailangan mong i-update ang firmware sa kanila, subaybayan ang mga labi ng nasunog na kape at gatas na pulbos. Bukod dito, ang pag-synchronize ng lahat ng ito sa mga terminal ng mga tauhan ng serbisyo. Sa malalaking kumpanya, ang Coca-Cola ay nakilala ang sarili sa bagay na ito, na nag-anunsyo ng $10 na premyo para sa pinaka orihinal na recipe ng inumin. Sa diwa, pinahintulutan nito ang mga user na paghaluin ang mga pinaka nakakahumaling na kumbinasyon sa mga branded na device. Bilang resulta, lumitaw ang mga bersyon ng ginger-lemon cola na walang asukal at vanilla-peach Sprite. Mukhang hindi pa nila naabot ang lasa ng earwax, tulad ng sa Every Flavor Beans ni Bertie Bott, pero determinado sila. Ang lahat ng telemetry at ang katanyagan ng bawat kumbinasyon ay maingat na sinusubaybayan. Ang lahat ng ito ay sumasama rin sa mga mobile application ng mga user.
Naghihintay kami para sa mga bagong panlasa.
Nagbebenta kami ng pie
Ang kagandahan ng mga MDM/UEM system ay mabilis mong masusukat ang iyong negosyo sa pamamagitan ng pagkonekta ng mga bagong empleyado nang malayuan. Madali mong maaayos ang pagbebenta ng mga conditional na pie sa ibang lungsod na may ganap na pagsasama sa iyong mga system sa dalawang pag-click. Magiging ganito ang hitsura nito.
Ang isang bagong aparato ay inihatid sa isang empleyado. Sa kahon ay may isang pirasong papel na may barcode. Nag-scan kami - ang aparato ay na-activate, nakarehistro sa MDM, kinuha ang firmware, inilalapat ito at nag-reboot. Ilalagay ng user ang kanyang data o isang minsanang token. Lahat. Ngayon ay mayroon ka nang bagong empleyado na may access sa corporate mail, data sa mga balanse ng warehouse, mga kinakailangang application at pagsasama sa isang mobile na terminal ng pagbabayad. Dumating ang isang tao sa bodega, kinuha ang mga kalakal at inihatid ang mga ito sa direktang mga customer, tumatanggap ng bayad gamit ang parehong device. Halos tulad ng sa mga diskarte sa pag-hire ng ilang bagong unit.
Ano ang hitsura nito
Ang isa sa mga pinaka may kakayahang UEM system sa merkado ay ang VMware Workspace ONE UEM (dating AirWatch). Pinapayagan ka nitong isama sa halos at sa ChromeOS. Maging ang Symbian ay umiral hanggang kamakailan. Sinusuportahan din ng Workspace ONE ang Apple TV.
Isa pang mahalagang plus. Pinapayagan lang ng Apple ang dalawang MDM, kabilang ang Workspace ONE, na mag-tinker sa API bago maglabas ng bagong bersyon ng iOS. Para sa lahat, sa pinakamaganda, sa isang buwan, at para sa kanila, sa dalawa.
Itakda mo lang ang mga kinakailangang sitwasyon sa paggamit, ikonekta ang device, at pagkatapos ay gagana ito, gaya ng sinasabi nila, awtomatiko. Dumating ang mga patakaran at paghihigpit, ibinibigay ang kinakailangang pag-access sa mga mapagkukunan ng panloob na network, ina-upload ang mga susi at naka-install ang mga sertipiko. Sa ilang minuto, ang bagong empleyado ay may isang aparato na ganap na handa para sa trabaho, kung saan ang kinakailangang telemetry ay patuloy na dumadaloy. Napakalaki ng bilang ng mga sitwasyon, mula sa pagharang ng camera ng telepono sa isang partikular na geolocation hanggang sa SSO gamit ang fingerprint o mukha.
Kino-configure ng administrator ang launcher kasama ang lahat ng application na darating sa user.
Ang lahat ng posible at imposibleng mga parameter ay flexible ding naka-configure, tulad ng laki ng mga icon, ang pagbabawal sa kanilang paggalaw, ang pagbabawal sa tawag at mga icon ng contact. Kapaki-pakinabang ang functionality na ito kapag ginagamit ang Android platform bilang interactive na menu sa isang restaurant at mga katulad na gawain.
Mula sa gilid ng gumagamit ay ganito ang hitsura
Ang iba pang mga vendor ay mayroon ding mga kagiliw-giliw na solusyon. Halimbawa, ang EMM SafePhone mula sa Scientific Research Institute SOKB ay nagbibigay ng mga sertipikadong solusyon para sa secure na paghahatid ng boses at mga mensahe na may mga kakayahan sa pag-encrypt at pag-record.
Mga naka-root na telepono
Ang sakit ng ulo para sa seguridad ng impormasyon ay mga naka-root na telepono, kung saan ang gumagamit ay may pinakamataas na karapatan. Hindi, puro subjectively ito ay isang perpektong opsyon. Dapat bigyan ka ng iyong device ng ganap na mga karapatan sa kontrol. Sa kasamaang palad, sumasalungat ito sa mga layunin ng kumpanya, na nangangailangan ng user na walang impluwensya sa corporate software. Halimbawa, hindi siya dapat makapasok sa isang protektadong seksyon ng memorya na may mga file o makalusot sa isang pekeng GPS.
Samakatuwid, ang lahat ng mga vendor, sa isang paraan o iba pa, ay subukang tumukoy ng anumang kahina-hinalang aktibidad sa isang pinamamahalaang device at i-block ang pag-access kung ang mga karapatan sa ugat o hindi karaniwang firmware ay nakita.
Karaniwang umaasa ang Android . Paminsan-minsan, pinapayagan ka ng Magisk na i-bypass ang mga pagsusuri nito, ngunit, bilang panuntunan, mabilis itong inaayos ng Google. Sa pagkakaalam ko, hindi na nagsimulang gumana muli ang parehong Google Pay sa mga naka-root na device pagkatapos ng update sa tagsibol.
Sa halip na output
Kung ikaw ay isang malaking kumpanya, dapat mong isipin ang tungkol sa pagpapatupad ng UEM/EMM/MDM. Ang mga kasalukuyang uso ay nagpapahiwatig na ang mga naturang sistema ay nakakahanap ng mas malawak na paggamit - mula sa mga naka-lock na iPad bilang mga terminal sa isang tindahan ng kendi hanggang sa malalaking pagsasama sa mga base ng warehouse at mga terminal ng courier. Ang isang punto ng kontrol at mabilis na pagsasama o pagbabago ng mga tungkulin ng empleyado ay nagbibigay ng napakahusay na benepisyo.
Ang aking mail - [protektado ng email]
Pinagmulan: www.habr.com