Ngày nay, nhiều công ty tích cực sử dụng không chỉ máy tính mà còn cả thiết bị di động và máy tính xách tay trong công việc của họ. Điều này đặt ra thách thức trong việc quản lý các thiết bị này bằng một giải pháp thống nhất. đối phó thành công với nhiệm vụ này và mở ra những cơ hội lớn cho người quản trị:
- Quản lý các thiết bị di động thuộc sở hữu của công ty;
- BYOD, vùng chứa để truy cập vào dữ liệu của công ty.
Tôi sẽ cho bạn biết chi tiết hơn về các nhiệm vụ đang được giải quyết trong quá trình cắt giảm...
Một chút lịch sử
Trước khi chuyển sang khía cạnh kỹ thuật về bảo mật thiết bị di động, cần tìm hiểu xem giải pháp từ Sophos MDM (Quản lý thiết bị di động) đã trở thành giải pháp UEM (Quản lý điểm cuối thống nhất) như thế nào và cũng giải thích ngắn gọn bản chất của cả hai công nghệ là gì .
Sophos Mobile MDM được phát hành vào năm 2010. Nó cho phép quản lý thiết bị di động và không hỗ trợ các nền tảng khác - PC và máy tính xách tay. Trong số các chức năng có sẵn là: cài đặt và gỡ cài đặt ứng dụng, khóa điện thoại, đặt lại về cài đặt gốc, v.v.
Vào năm 2015, một số công nghệ khác đã được thêm vào MDM: MAM (Quản lý ứng dụng di động) và MCM (Quản lý nội dung di động). Công nghệ MAM cho phép bạn quản lý các ứng dụng di động của công ty. Và công nghệ MCM cho phép bạn quản lý quyền truy cập vào thư công ty và nội dung công ty.
Năm 2018, Sophos Mobile bắt đầu hỗ trợ hệ điều hành MacOS và Windows như một phần API được cung cấp bởi các hệ điều hành này. Việc quản lý máy tính đã trở nên dễ dàng và thống nhất như việc quản lý các thiết bị di động, nhờ đó giải pháp trở thành nền tảng quản lý thống nhất - UEM.
Khái niệm BYOD và Sophos Container
Sophos Mobile cũng hỗ trợ khái niệm BYOD (Mang theo thiết bị của riêng bạn) nổi tiếng. Nó bao gồm khả năng đặt không phải toàn bộ thiết bị dưới sự quản lý của công ty mà chỉ có cái gọi là Sophos Container, bao gồm các thành phần sau:
Không gian làm việc an toàn
- trình duyệt và dấu trang tích hợp;
- lưu trữ cục bộ;
- hệ thống quản lý tài liệu tích hợp.
Email bảo mật của Sophos – một ứng dụng email có hỗ trợ danh bạ và lịch.
Quản trị viên quản lý việc này như thế nào?
Bản thân hệ thống điều khiển có thể được cài đặt cục bộ hoặc vận hành từ đám mây.
Bảng điều khiển quản trị rất nhiều thông tin. Nó hiển thị thông tin tóm tắt về các thiết bị được quản lý. Bạn có thể tùy chỉnh nó nếu muốn - thêm hoặc xóa các tiện ích khác nhau.
Hệ thống cũng hỗ trợ một số lượng lớn các báo cáo. Tất cả hành động của quản trị viên được hiển thị trên thanh tác vụ cùng với trạng thái thực thi của chúng. Tất cả các thông báo cũng có sẵn, được xếp hạng theo mức độ quan trọng với khả năng tải chúng xuống.
Và đây là giao diện của một trong những thiết bị được quản lý bằng Sophos Mobile.
Dưới đây là menu điều khiển cho thiết bị PC cuối. Điều đáng chú ý là giao diện điều khiển của điện thoại di động và PC khá giống nhau.
Quản trị viên có quyền truy cập vào rất nhiều tùy chọn, bao gồm:
- hiển thị cấu hình và chính sách kiểm soát thiết bị;
- gửi tin nhắn từ xa tới một thiết bị;
- yêu cầu vị trí thiết bị;
- khóa màn hình từ xa của thiết bị di động;
- Đặt lại mật khẩu từ xa Sophos Container;
- xóa thiết bị khỏi danh sách được quản lý;
- đặt lại điện thoại về cài đặt gốc từ xa.
Điều đáng chú ý là hành động cuối cùng sẽ xóa tất cả thông tin trên điện thoại và đặt lại về cài đặt gốc.
Danh sách đầy đủ các tính năng được Sophos Mobile hỗ trợ theo nền tảng có sẵn trong tài liệu .
Chính sách tuân thủ
Chính sách tuân thủ cho phép quản trị viên thiết lập các chính sách sẽ kiểm tra xem thiết bị có tuân thủ các yêu cầu của công ty hoặc ngành hay không.
Tại đây, bạn có thể đặt kiểm tra quyền truy cập root vào điện thoại, các yêu cầu đối với phiên bản tối thiểu của hệ điều hành, lệnh cấm sự hiện diện của phần mềm độc hại, v.v. Nếu quy tắc không được tuân thủ, bạn có thể chặn quyền truy cập vào vùng chứa (thư, tệp), từ chối quyền truy cập vào mạng và cũng có thể tạo thông báo. Mỗi cấu hình có mức độ quan trọng riêng (Mức độ nghiêm trọng thấp, Mức độ nghiêm trọng trung bình, Mức độ nghiêm trọng cao). Chính sách cũng có hai mẫu: dành cho các yêu cầu của tiêu chuẩn PCI DSS dành cho tổ chức tài chính và HIPAA dành cho tổ chức y tế.
Vì vậy, trong bài viết này, chúng tôi đã tiết lộ khái niệm về Sophos Mobile, đây là một giải pháp UEM toàn diện cho phép bạn cung cấp sự bảo vệ không chỉ cho các thiết bị di động trên iOS và Android mà còn cho máy tính xách tay dựa trên nền tảng Windows và Mac OS. Bạn có thể dễ dàng thử giải pháp này bằng cách thực hiện trong 30 ngày.
Nếu giải pháp bạn quan tâm, bạn có thể liên hệ với chúng tôi - công ty , Nhà phân phối Sophos. Tất cả những gì bạn phải làm là viết ở dạng tự do tại .
Nguồn: www.habr.com