如今,许多公司在工作中不仅积极使用计算机,还积极使用移动设备和笔记本电脑。 这提出了使用统一解决方案管理这些设备的挑战。 成功地完成了这项任务,并为管理员提供了绝佳的机会:
- 管理公司拥有的移动设备;
- BYOD,用于访问公司数据的容器。
我将更详细地告诉您有关削减中正在解决的任务......
有一点历史
在转向移动设备安全的技术方面之前,有必要了解一下Sophos MDM(移动设备管理)解决方案如何成为UEM(统一端点管理)解决方案,并简要解释这两种技术的本质是什么。
Sophos Mobile MDM 于 2010 年发布。 它允许管理移动设备,但不支持其他平台 - PC 和笔记本电脑。 可用的功能包括:安装和卸载应用程序、锁定手机、重置为出厂设置等。
2015 年,MDM 中添加了更多技术:MAM(移动应用管理)和 MCM(移动内容管理)。 MAM 技术允许您管理企业移动应用程序。 MCM 技术允许您管理对公司邮件和公司内容的访问。
2018 年,Sophos Mobile 开始支持 MacOS 和 Windows 操作系统,作为这些操作系统提供的 API 的一部分。 管理计算机变得像管理移动设备一样简单和统一,因此该解决方案成为统一管理平台 - UEM。
BYOD 概念和 Sophos Container
Sophos Mobile 还支持众所周知的 BYOD(自带设备)概念。 它能够不将整个设备置于公司管理之下,而仅将所谓的 Sophos Container 置于公司管理之下,该容器由以下组件组成:
安全的工作空间
- 内置浏览器和页面书签;
- 本地存储;
- 内置文档管理系统。
Sophos 安全电子邮件 – 支持联系人和日历的电子邮件客户端。
管理员如何管理这个?
控制系统本身可以安装在本地或从云端操作。
管理仪表板信息非常丰富。 它显示有关受管设备的摘要信息。 如果您愿意,您可以对其进行自定义 - 添加或删除各种小部件。
系统还支持大量报表。 所有管理员操作及其执行状态都显示在任务栏上。 所有通知也都可用,按重要性排名并可以下载。
这就是使用 Sophos Mobile 管理的其中一台设备的样子。
以下是终端 PC 设备的控制菜单。 值得注意的是,手机和PC的控制界面非常相似。
管理员可以访问非常广泛的选项,包括:
- 显示控制设备的配置文件和策略;
- 远程向设备发送消息;
- 设备位置请求;
- 移动设备的远程屏幕锁定;
- Sophos Container 远程密码重置;
- 从受管列表中删除设备;
- 远程将手机重置为出厂设置。
值得注意的是,最后一个操作会删除手机上的所有信息并将其重置为出厂设置。
文档中提供了 Sophos Mobile 按平台支持的功能的完整列表 .
合规政策
合规性策略允许管理员设置策略来检查设备是否符合公司或行业要求。
在这里,您可以设置对手机的 root 访问权限的检查、操作系统最低版本的要求、禁止恶意软件的存在等等。 如果不遵守规则,您可以阻止对容器(邮件、文件)的访问、拒绝对网络的访问,还可以创建通知。 每个配置都有自己的重要程度(低严重性、中严重性、高严重性)。 该政策还有两个模板:针对金融机构的 PCI DSS 标准要求和针对医疗机构的 HIPAA 标准要求。
因此,在本文中,我们揭示了 Sophos Mobile 的概念,它是一个全面的 UEM 解决方案,使您不仅可以为 IOS 和 Android 上的移动设备提供保护,还可以为基于 Windows 和 Mac OS 平台的笔记本电脑提供保护。 您可以通过执行以下操作轻松尝试此解决方案 30 天。
如果您对解决方案感兴趣,可以联系我们-公司 ,Sophos 经销商。 您所要做的就是以自由形式写在 .
来源: habr.com