MDM, ya'ni Mobil qurilmalarni boshqarish haqida gapirganda, negadir hamma darhol axborot xavfsizligi xodimining buyrug'i bilan yo'qolgan telefonni masofadan portlatib yuboradigan o'chirish tugmachasini tasavvur qiladi. Yo'q, umuman olganda, bu ham bor, faqat pirotexnika ta'sirisiz. Ammo MDM bilan ancha oson va og'riqsiz bajarilishi mumkin bo'lgan boshqa ko'plab muntazam vazifalar mavjud.
Biznes jarayonlarni optimallashtirish va birlashtirishga intiladi. Agar ilgari yangi xodim simlar va lampochkalar o'rnatilgan sirli podvalga borishi kerak bo'lsa, u erda dono qizil ko'zli oqsoqollar Blackberry-da korporativ pochta xabarlarini o'rnatishga yordam bergan bo'lsa, endi MDM ushbu vazifalarni bajarishga imkon beradigan butun ekotizimga aylandi. ikki marta bosish. Biz xavfsizlik, bodring-smorodina Coca-Cola va MDM va MAM, EMM va UEM o'rtasidagi farqlar haqida gapiramiz. Shuningdek, piroglarni masofadan turib sotish bo'yicha ish topish haqida.
Juma kuni barda
Hatto eng mas'uliyatli odamlar ham ba'zida tanaffus qilishadi. Va tez-tez sodir bo'lganidek, ular kafe va barlarda ryukzaklar, noutbuklar va mobil telefonlarni unutishadi. Eng katta muammo shundaki, ushbu qurilmalarning yo'qolishi, agar ularda kompaniya uchun nozik ma'lumotlar bo'lsa, axborot xavfsizligi bo'limi uchun katta bosh og'rig'iga olib kelishi mumkin. Xuddi shu Apple xodimlari dastlab yutqazib, kamida ikki marta ro'yxatdan o'tishga muvaffaq bo'lishdi , undan keyin - . Ha, endi mobil telefonlarning aksariyati shifrlash bilan birga keladi, lekin korporativ noutbuklar har doim ham sukut bo'yicha qattiq disk shifrlash bilan sozlanmagan.
Bundan tashqari, qimmatli ma'lumotlarni olish uchun korporativ qurilmalarni maqsadli o'g'irlash kabi tahdidlar paydo bo'la boshladi. Telefon shifrlangan, hamma narsa imkon qadar xavfsiz va bularning barchasi. Ammo telefoningiz o'g'irlanishidan oldin uni qulfdan chiqargan kuzatuv kamerasini payqadingizmi? Korporativ qurilmadagi ma'lumotlarning potentsial qiymatini hisobga olgan holda, bunday tahdid modellari juda real bo'ldi.
Umuman olganda, odamlar hali ham sklerozdir. Qo'shma Shtatlardagi ko'plab kompaniyalar noutbuklarni bar, mehmonxona yoki aeroportda muqarrar ravishda unutib qo'yadigan sarf materiallari sifatida ko'rishga majbur bo'lishdi. Xuddi shu AQSh aeroportlarida ham dalillar mavjud har hafta, ulardan kamida yarmi hech qanday himoyasiz maxfiy ma'lumotlarni o'z ichiga oladi.
Bularning barchasi xavfsizlik mutaxassislariga adolatli miqdorda kulrang sochlar qo'shdi va MDM (Mobil qurilmalarni boshqarish) ning dastlabki rivojlanishiga olib keldi. Keyin boshqariladigan qurilmalarda mobil ilovalarning hayotiy tsiklini boshqarish zarurati paydo bo'ldi va MAM (Mobile Application Management) yechimlari paydo bo'ldi. Bir necha yil oldin ular EMM (Enterprise Mobility Management) umumiy nomi ostida birlasha boshladilar - mobil qurilmalarni boshqarishning yagona tizimi. Ushbu markazlashtirishning eng yuqori cho'qqisi UEM (Unified Endpoint Management) echimlaridir.
Asal, biz hayvonot bog'ini sotib oldik
Birinchi bo'lib mobil qurilmalarni markazlashtirilgan boshqarish bo'yicha yechimlarni taklif qilgan sotuvchilar paydo bo'ldi. Eng mashhur kompaniyalardan biri Blackberry hali ham tirik va yaxshi ishlamoqda. Hatto Rossiyada ham mavjud va o'z mahsulotlarini, asosan, bank sektori uchun sotadi. SAP va keyinchalik xuddi shu Blackberry tomonidan sotib olingan Good Technology kabi turli kichik kompaniyalar ham ushbu bozorga kirishdi. Shu bilan birga, BYOD kontseptsiyasi mashhurlikka erishdi, chunki kompaniyalar xodimlarning shaxsiy qurilmalarini ishga olib borishlarini tejashga harakat qilishdi.
To‘g‘ri, “Arch Linux-da MS Exchange-ni qanday sozlashim mumkin” va “Menga MacBook-dan shaxsiy Git ombori va mahsulot ma’lumotlar bazasiga to‘g‘ridan-to‘g‘ri VPN kerak” kabi so‘rovlar bo‘yicha texnik qo‘llab-quvvatlash va axborot xavfsizligi allaqachon ma’lum bo‘ldi. ” Markazlashtirilgan echimlarsiz, BYODdagi barcha tejamkorlik butun hayvonot bog'ini saqlash nuqtai nazaridan dahshatli tushga aylandi. Kompaniyalar barcha boshqaruv avtomatik, moslashuvchan va xavfsiz bo'lishi kerak edi.
Chakana savdoda voqea biroz boshqacha rivojlandi. Taxminan 10 yil oldin kompaniyalar to'satdan mobil qurilmalar kelayotganini angladilar. Ilgari xodimlar issiq chiroq monitorlari orqasida o'tirishar edi va yaqin joyda kozokning soqolli egasi ko'rinmas holda hozir bo'lib, hammasi ishlaydi. To'liq smartfonlar paydo bo'lishi bilan, noyob ixtisoslashtirilgan PDA funktsiyalari endi oddiy arzon seriyali qurilmaga o'tkazilishi mumkin. Shu bilan birga, ushbu hayvonot bog'ini qandaydir tarzda boshqarish kerak degan tushuncha paydo bo'ldi, chunki ko'plab platformalar mavjud va ularning barchasi boshqacha: Blackberry, iOS, Android, keyin Windows Phone. Katta kompaniya miqyosida har qanday qo'lda harakatlar oyoqqa zarba hisoblanadi. Bu jarayon qimmatli IT-ni iste'mol qiladi va ish soatlarini qo'llab-quvvatlaydi.
Eng boshida sotuvchilar har bir platforma uchun alohida MDM mahsulotlarini taklif qilishdi. Faqat iOS yoki Android-dagi smartfonlar boshqarilsa, vaziyat juda odatiy edi. Smartfonlar ozmi-ko'pmi saralanganda, ombordagi ma'lumotlarni yig'ish terminallarini ham qandaydir tarzda boshqarish kerakligi ma'lum bo'ldi. Shu bilan birga, siz haqiqatan ham yangi xodimni omborga yuborishingiz kerak, shunda u shunchaki kerakli qutilardagi shtrix-kodlarni skanerlashi va ushbu ma'lumotlarni ma'lumotlar bazasiga kiritishi mumkin. Agar butun mamlakat bo'ylab omborlaringiz bo'lsa, unda qo'llab-quvvatlash juda qiyin bo'ladi. Har bir qurilmani Wi-Fi tarmog'iga ulashingiz, dasturni o'rnatishingiz va ma'lumotlar bazasiga kirishni ta'minlashingiz kerak. Zamonaviy MDM, aniqrog'i, EMM bilan siz administratorni qabul qilasiz, unga boshqaruv konsolini berasiz va minglab qurilmalarni shablon skriptlari bilan bir joydan sozlaysiz.
McDonald's terminallari
Chakana savdoda qiziqarli tendentsiya mavjud - statsionar kassa apparatlari va kassa punktlaridan uzoqlashish. Agar ilgari o'sha M.Video-da sizga choynak yoqqan bo'lsa, unda siz sotuvchiga qo'ng'iroq qilishingiz va u bilan butun zal bo'ylab statsionar terminalga borishingiz kerak edi. Yo‘l-yo‘lakay mijoz o‘n marta nima uchun ketayotganini unutib, fikrini o‘zgartirishga muvaffaq bo‘ldi. Impulsiv xaridning xuddi shunday ta'siri yo'qoldi. Endi MDM yechimlari sotuvchiga darhol POS-terminalni o'ylab topish va to'lovni amalga oshirish imkonini beradi. Tizim bitta boshqaruv konsolidan ombor va sotuvchi terminallarini birlashtiradi va sozlaydi. O'z vaqtida an'anaviy kassa modelini o'zgartirishni boshlagan kompaniyalardan biri bu McDonald's o'z-o'ziga interaktiv panellari va mobil terminallari bo'lgan qizlar edi, ular buyurtmalarni to'g'ridan-to'g'ri chiziq o'rtasida oldilar.
Burger King, shuningdek, o'z ekotizimini rivojlantirishni boshladi, unga masofadan buyurtma berish va uni oldindan tayyorlab qo'yish imkonini beruvchi ilovani qo'shdi. Bularning barchasi boshqariladigan interaktiv stendlar va xodimlar uchun mobil terminallar bilan uyg'un tarmoqqa birlashtirildi.
O'zingizning kassiringiz
Ko'pgina oziq-ovqat gipermarketlari o'z-o'ziga xizmat ko'rsatish kassalarini o'rnatish orqali kassirlarning yukini kamaytiradi. Globus uzoqroqqa ketdi. Kirish joyida ular o'rnatilgan skanerga ega Scan&Go terminalini olishni taklif qilishadi, uning yordamida siz shunchaki barcha tovarlarni joyida skanerlaysiz, ularni sumkalarga solib, to'lovni amalga oshirganingizdan so'ng ketasiz. Kassada qoplarga qadoqlangan oziq-ovqatlarni ichakka tushirishning hojati yo'q. Barcha terminallar, shuningdek, markazlashtirilgan tarzda boshqariladi va omborlar va boshqa tizimlar bilan birlashtirilgan. Ba'zi kompaniyalar savatga birlashtirilgan shunga o'xshash echimlarni sinab ko'rmoqda.
Ming ta'm
Alohida masala savdo avtomatlariga tegishli. Xuddi shu tarzda, siz ulardagi dasturiy ta'minotni yangilashingiz, kuygan qahva va sut kukuni qoldiqlarini kuzatishingiz kerak. Bundan tashqari, bularning barchasini xizmat ko'rsatuvchi xodimlarning terminallari bilan sinxronlashtirish. Yirik kompaniyalardan Coca-Cola bu borada ajralib turdi va eng original ichimlik retsepti uchun 10 000 dollar mukofot e'lon qildi. Bu ma'noda foydalanuvchilarga markali qurilmalarda eng qo'shadi kombinatsiyalarni aralashtirish imkonini berdi. Natijada, shakarsiz zanjabil-limonli kola va vanil-shaftoli Sprite versiyalari paydo bo'ldi. Ular hali Berti Bottning "Every Flavor Beans" kitobidagi kabi quloq mumi ta'miga etib bormagan, lekin ular juda qat'iyatli. Barcha telemetriya va har bir kombinatsiyaning mashhurligi diqqat bilan kuzatiladi. Bularning barchasi foydalanuvchilarning mobil ilovalari bilan ham integratsiyalashgan.
Biz yangi lazzatlarni kutamiz.
Pirog sotamiz
MDM/UEM tizimlarining go'zalligi shundaki, siz yangi xodimlarni masofadan ulash orqali biznesingizni tezda kengaytirishingiz mumkin. Siz ikki marta bosish orqali tizimlaringiz bilan to'liq integratsiyalashgan holda boshqa shaharda shartli piroglar savdosini osongina tashkil qilishingiz mumkin. Bu shunday ko'rinadi.
Xodimga yangi qurilma beriladi. Qutida shtrix-kodli qog'oz bor. Biz skanerlaymiz - qurilma faollashtirilgan, MDM-da ro'yxatdan o'tgan, dasturiy ta'minotni oladi, uni qo'llaydi va qayta ishga tushiriladi. Foydalanuvchi o'z ma'lumotlarini yoki bir martalik tokenni kiritadi. Hammasi. Endi sizda korporativ pochta, ombor qoldiqlari to'g'risidagi ma'lumotlar, kerakli ilovalar va mobil to'lov terminali bilan integratsiyaga ega bo'lgan yangi xodim bor. Bir kishi omborga keladi, tovarlarni oladi va to'g'ridan-to'g'ri mijozlarga etkazib beradi, xuddi shu qurilma yordamida to'lovni qabul qiladi. Deyarli bir nechta yangi bo'linmalarni yollash strategiyalarida bo'lgani kabi.
Bu nimaga o'xshaydi
Bozordagi eng qobiliyatli UEM tizimlaridan biri bu VMware Workspace ONE UEM (sobiq AirWatch). Bu deyarli bilan integratsiya qilish imkonini beradi va ChromeOS bilan. Hatto Symbian ham yaqin vaqtgacha mavjud edi. Workspace ONE ham Apple TV-ni qo'llab-quvvatlaydi.
Yana bir muhim ortiqcha. Apple iOS-ning yangi versiyasini chiqarishdan oldin faqat ikkita MDM-ga, shu jumladan Workspace ONE-ga API bilan ishlashga ruxsat beradi. Har bir inson uchun, eng yaxshisi, bir oy ichida va ular uchun ikki marta.
Siz shunchaki kerakli foydalanish stsenariylarini o'rnatasiz, qurilmani ulaysiz va keyin ular aytganidek, avtomatik ravishda ishlaydi. Siyosat va cheklovlar keladi, ichki tarmoq resurslariga kerakli kirish ta'minlanadi, kalitlar yuklanadi va sertifikatlar o'rnatiladi. Bir necha daqiqadan so'ng, yangi xodim ishlashga to'liq tayyor bo'lgan qurilmaga ega bo'lib, undan kerakli telemetriya uzluksiz oqadi. Ssenariylar soni juda katta, ma'lum bir geolokatsiyada telefon kamerasini blokirovka qilishdan tortib, barmoq izi yoki yuz yordamida SSOgacha.
Administrator ishga tushirgichni foydalanuvchiga keladigan barcha ilovalar bilan sozlaydi.
Barcha mumkin bo'lgan va imkonsiz parametrlar, shuningdek, piktogramma o'lchami, ularning harakatini taqiqlash, qo'ng'iroq va kontakt piktogrammalarini taqiqlash kabi moslashuvchan tarzda sozlangan. Bu funksiya Android platformasidan restoranda interaktiv menyu sifatida va shunga o‘xshash vazifalarni bajarishda foydalidir.
Foydalanuvchi tomonidan bu shunday ko'rinadi
Boshqa sotuvchilar ham qiziqarli echimlarga ega. Masalan, SOKB Ilmiy tadqiqot institutining EMM SafePhone shifrlash va yozib olish qobiliyatiga ega ovoz va xabarlarni xavfsiz uzatish uchun sertifikatlangan yechimlarni taqdim etadi.
Rootlangan telefonlar
Axborot xavfsizligi uchun bosh og'rig'i - bu foydalanuvchi maksimal huquqlarga ega bo'lgan ildiz telefonlari. Yo'q, faqat sub'ektiv ravishda bu ideal variant. Qurilmangiz sizga to'liq boshqaruv huquqlarini berishi kerak. Afsuski, bu korporativ maqsadlarga zid keladi, bu esa foydalanuvchidan korporativ dasturiy ta'minotga hech qanday ta'sir o'tkazmasligini talab qiladi. Masalan, u fayllar bilan himoyalangan xotira bo'limiga kira olmasligi yoki soxta GPS-ga kira olmasligi kerak.
Shuning uchun, barcha sotuvchilar, u yoki bu tarzda, boshqariladigan qurilmada har qanday shubhali harakatni aniqlashga harakat qiladilar va agar ildiz huquqlari yoki nostandart proshivka aniqlansa, kirishni blokirovka qilishadi.
Android odatda tayanadi . Vaqti-vaqti bilan Magisk o'z tekshiruvlarini chetlab o'tishga imkon beradi, ammo, qoida tariqasida, Google buni juda tez tuzatadi. Bilishimcha, xuddi shu Google Pay hech qachon bahorgi yangilanishdan keyin ildiz otgan qurilmalarda ishlay boshlamagan.
Chiqish o'rniga
Agar siz yirik kompaniya bo'lsangiz, UEM/EMM/MDMni amalga oshirish haqida o'ylashingiz kerak. Mavjud tendentsiyalar shuni ko'rsatadiki, bunday tizimlar tobora kengroq qo'llanilishini topmoqda - qandolat do'konidagi terminallar sifatida qulflangan iPad-dan ombor bazalari va kurerlik terminallari bilan katta integratsiyaga qadar. Yagona nazorat nuqtasi va tezkor integratsiya yoki xodimlarning rollarini o'zgartirish juda katta foyda keltiradi.
Mening pochtam - [elektron pochta bilan himoyalangan]
Manba: www.habr.com