Сьогодні багато компаній у своїй роботі активно використовують не лише комп'ютери, а й мобільні пристрої та ноутбуки. У зв'язку з цим виникає проблема управління цими пристроями, використовуючи уніфіковане рішення. успішно справляється з цим завданням та відкриває великі можливості для адміністратора:
- Управління мобільними пристроями, що належать компанії;
- BYOD, контейнери доступу до корпоративних даних.
Більш детально про розв'язувані завдання я розповім під катом.
Трохи історії
Перед тим, як перейти до технічної сторони безпеки мобільних пристроїв, необхідно з'ясувати, яким чином рішення з Sophos MDM (Mobile Device Management) стало рішенням UEM (Unified Endpoint Management), а також коротко пояснити, в чому сутність обох технологій.
У 2010 році було випущено рішення Sophos Mobile MDM. Воно дозволяло керувати мобільними пристроями та не підтримувало інші платформи — ПК та ноутбуки. Серед функціональних можливостей були доступні: встановлення та видалення програм, блокування телефону, скидання до заводських налаштувань тощо.
У 2015 р. до MDM було додано ще кілька технологій: MAM (Mobile Application Management) та MCM (Mobile Content Management). Технологія MAM дозволяє керувати корпоративними мобільними програмами. А технологія MCM дозволяє керувати доступом до корпоративної пошти та корпоративного контенту.
У 2018 р. Sophos Mobile став підтримувати операційні системи MacOS і Windows в рамках API, що надається цими ОС. Управління комп'ютерами стало таким самим легким та уніфікованим, як і мобільними пристроями, таким чином, рішення стало уніфікованою платформою управління – UEM.
Концепція BYOD та Sophos Container
Sophos Mobile також підтримує відому концепцію BYOD (Bring Your Own Device). Вона полягає у можливості віддати під корпоративне керування не весь пристрій, а тільки так званий Sophos Container, який складається з наступних компонентів:
Secure Workspace
- вбудований браузер та закладки сторінок;
- локальне сховище;
- вбудована система документообігу.
Захищена електронна пошта Sophos – поштовий клієнт з підтримкою контактів та календаря.
Як це керує адміністратор?
Сама система управління може бути встановлена як локально, і працювати з хмари.
Панель управління адміністратора є дуже інформативною. Вона відображає зведену інформацію щодо керованих пристроїв. За бажанням її можна кастомізувати – додати чи прибрати різні віджети.
Система також підтримує велику кількість звітів. Усі дії адміністратора відображаються на панелі завдань зі статусами виконання. Також доступні всі повідомлення, які ранговані за ступенем важливості з можливістю їх розвантаження.
А ось так виглядає один із керованих за допомогою Sophos Mobile пристроїв.
Нижче відображається меню керування кінцевим ПК-пристроєм. Варто відзначити, що інтерфейси керування мобільним телефоном та ПК досить схожі.
Адміністратору доступний широкий спектр можливостей, серед яких:
- відображення профілів та політик, якими керується пристрій;
- віддалена надсилання повідомлення пристрою;
- запит розташування пристрою;
- віддалене блокування екрану мобільного пристрою;
- віддалене скидання пароля Sophos Container;
- видалення пристрою із списку керованих;
- віддалене скидання телефону до заводських налаштувань.
Варто зазначити, що остання дія призводить до видалення всієї інформації на телефоні та скидання до заводських налаштувань.
Повний список підтримуваних функцій Sophos Mobile в залежності від платформи доступний в документі .
Політика відповідності вимогам
Політика відповідності вимогам (Compliance policy) дозволяє адміністратору задавати політики, які перевірятимуть пристрій на відповідність корпоративним чи індустріальним вимогам.
Тут можна встановити перевірку на root-доступ до телефону, вимоги до мінімальної версії операційної системи, заборона на наявність шкідливого ПЗ і багато іншого. При невиконанні правила можна блокувати доступ до контейнера (поштового, файлового), заборонити доступ до мережі, а також створити сповіщення. Кожна конфігурація має власний ступінь важливості (Low Severity, Medium Severity, High Severity). Також у політиках є два шаблони: під вимоги стандартів PCI DSS для фінансових установ та HIPAA для медичних установ.
Таким чином, у цій статті ми розкрили концепцію Sophos Mobile, яка є комплексним UEM-рішенням, що дозволяє забезпечувати захист не тільки мобільних пристроїв на IOS та Android, але ноутбуків на базі платформ Windows та Mac OS. Ви можете легко спробувати це рішення, зробивши на 30 днів.
Якщо рішення Вас зацікавило, Ви можете звертатися до нас — компанію , дистриб'ютору Sophos. Достатньо написати у вільній формі на .
Джерело: habr.com