Bugungi kunda ko'plab kompaniyalar o'z ishlarida nafaqat kompyuterlar, balki mobil qurilmalar va noutbuklardan ham faol foydalanmoqda. Bu yagona yechim yordamida ushbu qurilmalarni boshqarish muammosini keltirib chiqaradi. bu vazifani muvaffaqiyatli bajara oladi va administrator uchun katta imkoniyatlar ochadi:
- Kompaniyaga tegishli mobil qurilmalarni boshqarish;
- BYOD, korporativ ma'lumotlarga kirish uchun konteynerlar.
Kesish ostida hal etilayotgan vazifalar haqida batafsilroq aytib beraman...
Biroz tarix
Mobil qurilmalar xavfsizligining texnik tomoniga o'tishdan oldin, Sophos MDM (Mobile Device Management) yechimi qanday qilib UEM (Unified Endpoint Management) yechimiga aylanganini aniqlash, shuningdek, ikkala texnologiyaning mohiyati nimada ekanligini qisqacha tushuntirish kerak. .
Sophos Mobile MDM 2010 yilda chiqarilgan. Bu mobil qurilmalarni boshqarish imkonini berdi va boshqa platformalarni - shaxsiy kompyuterlar va noutbuklarni qo'llab-quvvatlamadi. Mavjud funktsiyalar orasida: ilovalarni o'rnatish va o'chirish, telefonni qulflash, zavod sozlamalarini tiklash va hk.
2015-yilda MDM-ga yana bir nechta texnologiyalar qo'shildi: MAM (Mobil ilovalarni boshqarish) va MCM (Mobil tarkibni boshqarish). MAM texnologiyasi korporativ mobil ilovalarni boshqarish imkonini beradi. MCM texnologiyasi esa korporativ pochta va korporativ kontentga kirishni boshqarish imkonini beradi.
2018 yilda Sophos Mobile ushbu operatsion tizimlar tomonidan taqdim etilgan APIning bir qismi sifatida MacOS va Windows operatsion tizimlarini qo'llab-quvvatlashni boshladi. Kompyuterlarni boshqarish mobil qurilmalarni boshqarish kabi oson va birlashtirilgan bo'lib qoldi, shuning uchun yechim yagona boshqaruv platformasi - UEMga aylandi.
BYOD kontseptsiyasi va Sophos konteyneri
Sophos Mobile shuningdek, taniqli BYOD (O'z qurilmangizni olib keling) kontseptsiyasini qo'llab-quvvatlaydi. Bu butun qurilmani korporativ boshqaruv ostida emas, balki faqat quyidagi tarkibiy qismlardan iborat Sophos konteynerini joylashtirish qobiliyatidan iborat:
Xavfsiz ish maydoni
- o'rnatilgan brauzer va sahifa xatcho'plari;
- mahalliy saqlash;
- o'rnatilgan hujjatlarni boshqarish tizimi.
Sophos xavfsiz elektron pochta β kontaktlar va kalendarni qoβllab-quvvatlaydigan elektron pochta mijozi.
Administrator buni qanday boshqaradi?
Boshqaruv tizimining o'zi mahalliy sifatida o'rnatilishi yoki bulutdan boshqarilishi mumkin.
Administrator boshqaruv paneli juda ma'lumotli. U boshqariladigan qurilmalar haqida umumiy ma'lumotlarni ko'rsatadi. Agar xohlasangiz, uni sozlashingiz mumkin - turli xil vidjetlarni qo'shing yoki o'chiring.
Tizim ko'p sonli hisobotlarni ham qo'llab-quvvatlaydi. Administratorning barcha harakatlari bajarilish holatlari bilan vazifalar panelida ko'rsatiladi. Barcha bildirishnomalar ham mavjud bo'lib, ularni yuklab olish imkoniyati bilan ahamiyati bo'yicha tartiblangan.
Va Sophos Mobile yordamida boshqariladigan qurilmalardan biri shunday ko'rinadi.
Quyida oxirgi kompyuter qurilmasi uchun boshqaruv menyusi mavjud. Shuni ta'kidlash kerakki, mobil telefonlar va shaxsiy kompyuterlar uchun boshqaruv interfeyslari juda o'xshash.
Administrator juda keng imkoniyatlarga ega, jumladan:
- qurilmani boshqaradigan profillar va siyosatlarni ko'rsatish;
- qurilmaga masofadan xabar yuborish;
- qurilma joylashuvini so'rash;
- mobil qurilma ekranini masofadan qulflash;
- Sophos Container parolini masofadan tiklash;
- qurilmani boshqariladigan ro'yxatdan olib tashlash;
- masofadan turib telefonni zavod sozlamalariga qaytaring.
Shunisi e'tiborga loyiqki, oxirgi harakat telefondagi barcha ma'lumotlarni o'chirib tashlaydi va uni zavod sozlamalariga qaytaradi.
Sophos Mobile tomonidan platforma tomonidan qo'llab-quvvatlanadigan xususiyatlarning to'liq ro'yxati hujjatda mavjud .
Muvofiqlik siyosati
Muvofiqlik siyosati administratorga qurilmaning korporativ yoki sanoat talablariga muvofiqligini tekshiradigan siyosatlarni belgilash imkonini beradi.
Bu erda siz telefonga ildiz kirishiga chek qo'yishingiz mumkin, operatsion tizimning minimal versiyasiga qo'yiladigan talablar, zararli dasturlarning mavjudligini taqiqlash va boshqalar. Agar qoidaga rioya qilinmasa, siz konteynerga (pochta, fayl) kirishni bloklashingiz, tarmoqqa kirishni rad etishingiz, shuningdek bildirishnoma yaratishingiz mumkin. Har bir konfiguratsiya o'ziga xos ahamiyatga ega (past jiddiylik, o'rta jiddiylik, yuqori jiddiylik). Siyosatlar, shuningdek, ikkita shablonga ega: moliyaviy institutlar uchun PCI DSS standartlari va tibbiyot muassasalari uchun HIPAA talablari uchun.
Shunday qilib, ushbu maqolada biz nafaqat IOS va Android-dagi mobil qurilmalarni, balki Windows va Mac OS platformalariga asoslangan noutbuklarni ham himoya qilish imkonini beruvchi keng qamrovli UEM yechimi bo'lgan Sophos Mobile kontseptsiyasini ochib berdik. Siz ushbu yechimni osongina sinab ko'rishingiz mumkin 30 kun davomida.
Agar yechim sizni qiziqtirsa, biz bilan bog'lanishingiz mumkin - kompaniya , Sophos distribyutori. Siz qilishingiz kerak bo'lgan yagona narsa - bu bepul shaklda yozish .
Manba: www.habr.com