Adminisztráció: Okostelefonok és táblagépek kezelése

Pórázon

Moritz Förster

Minden vállalatnál minden alkalmazott használ legalább egy okostelefont, és a vállalati eszközökhöz egyre több magánmobiltelefont adnak hozzá. Az ügyfelek ilyen áradatának kordában tartása érdekében ajánlott egy MDM-rendszer használata. Sokan ugyanazokat az alapfunkciókat kínálják, de a részletekben különböznek.

Bár a modern okostelefon idén ünnepli tizedik születésnapját, túl sok felelős még mindig a laissez-faire elvhez ragaszkodik, amikor a folyamatban lévő mobiláradat irányításáról és ellenőrzéséről van szó. Mások a 2007-ben bevezetett iOS iPhone-ra összpontosítottak, és most azt tapasztalják, hogy a felhasználók egyre inkább a Google Androidjára váltanak. A mobileszköz-kezelő (MDM) rendszerek piaca ennek megfelelően továbbra is nagy és zavaros. Még nincs konszolidáció, a nagyágyúk mellett a kis cégek is fennmaradhatnak. A bemutatott tizenkét szolgáltatás – sok szolgáltató nem adott választ – már mutatja, hogy a szoftverek mennyire hasonlítanak és különböznek.

Egyetlen vállalat sem engedheti meg magának, hogy figyelmen kívül hagyja az Apple iOS-t. Az, hogy minden szolgáltató képes kezelni az iPhone-okat és iPadeket, legalábbis részben a rendszer korábbi bevezetésének köszönhető. Ezenkívül számos vállalati eszköz érkezik Cupertinóból. Míg régebben az aktatáskákban volt BlackBerry, sok cég már korán megváltoztatta a rendszert. A kanadaiak viszont csak a VMware-nél vannak napirenden – főleg, hogy a gyártó mostanra maga is Androidra váltott. A SimpleMDM kivételével az összes MDM-rendszer kínálatában ez utóbbi szerepel. Bár a Google az utóbbi verziókban egyre inkább a professzionális felhasználóknak udvarol, sokáig elsősorban a privát okostelefonok hozták be az operációs rendszert a céghez.

Asztal: MDM rendszerszolgáltatók

A Microsoft Windows 10 Mobile már régóta hanyatlik az eladási számok tekintetében, de ez nem tükröződik az MDM-rendszerekben. Ez annál is inkább meglepő, mivel a redmondi cég elsősorban az olcsó okostelefonokkal – amelyeket ritkán szánnak cégeknek – tudott pontot szerezni. Különösen a Windows esetében azonban figyelembe kell venni a klasszikus PC-hez való közelséget. Egyre több szolgáltató integrálja az asztali számítógépeket is a szoftverébe. Ez nem csak a Windowsra vonatkozik, a macOS is számos rendszerben megtalálható. Az irány egyértelműen meghatározott: Ha minden ügyfél egyre inkább hasonló funkciókat lát el, az alkalmazások és adatok többsége a felhőből származik, és azonos technikai alapokon nyugszanak, a rendszergazdáknak mindent egy helyen kell összefogniuk és kezelniük.

Mobil rendszerek, asztali számítógépek és hamarosan az IoT

A Sophos Mobile Control segítségével nemcsak okostelefonokat, hanem például egy Raspberry Pi-t is kezelhet Android Things rendszerrel (1. ábra).
Forrás: Sophos

További lépés lenne a tárgyak internete (IoT). A Google különösen az Androidot akarja erre jobban összpontosítani. Eddig csak néhány fejlesztő szállt be a beágyazott menedzsmentbe, pedig a támadók már most is DDoS-támadásokhoz rabszolgává teszik a biztonsági frissítések nélküli, hálózatba kapcsolt villanykörtéket. Valószínűleg csak néhány felhasználót érdekel, hogy a VMware kínálatában még mindig megtalálható a Symbian és az S60. Azonban egyetlen szolgáltató sem figyeli a Linux és BSD számítógépeket.

Az MDM-rendszerek egyik alapvető jellemzője, hogy a rendszergazdák távolról frissíthetik az alkalmazásokat, például az operációs rendszereket. Szinte minden szolgáltató képes mindkét funkciót kezelni – csak a Citrix, a MicroNova és a Sophos kénytelen feladni. Míg az utóbbi az Androidhoz készült Samsung készülékekre koncentrál, addig a másik két okostelefonnak Android vagy iOS frissítések nélkül kell boldogulnia. A hosszabb életű asztali számítógépeken – a Windows 7 alig fiatalabb, mint az első iPhone – az operációs rendszer frissítései nem feltétlenül állnak rendelkezésre olyan gyakran, de az Apple és a Google gyakran csak a legújabb verziókhoz ad fontos funkciókat, különösen a biztonság területén. Legalább az alkalmazásokat mindig naprakészen lehet tartani.

Zárolja az okostelefonokat és törölje az adatokat

A dobozba Google helyett harmadik felek

Végül is kivétel nélkül minden szolgáltató kínál lezárást és az eszközök törlését. Ezek is egy MDM-rendszer elemi feladatai, amelyek különösen hatékonyak az okostelefonok elleni támadások, az eszköz ellopása vagy elvesztése esetén. A lezárás során a rendszergazda távolról leállítja az ügyfél minden kommunikációját – a felhasználók nem tudnak többé adatokat küldeni vagy fogadni az interneten. Ez nemcsak azt akadályozza meg, hogy fontos információk szivárogjanak ki, hanem azt is biztosíthatja, hogy egy vírus ne terjedjen a belső hálózaton belül. A törlés drasztikusabb: a rendszergazda egy kattintással törli az okostelefonon lévő összes adatot. Ez azt jelenti, hogy semmilyen információ nem kerülhet harmadik fél kezébe. Ez nem csak a kívülről érkező támadókra vonatkozik – végül is a volt alkalmazottaknak sem szabadna hozzáférniük a belső információkhoz. Egyes rendszerek különbséget tudnak tenni a magán- és a munkahelyi alkalmazások között, és ha szükséges, csak az utóbbiakat távolítják el.

Az AppTec a rendszergazdák számára egy pillantással fontos információkat nyújt a használt eszközökről, rendszerekről és alkalmazásokról (2. ábra).
Forrás: AppTec

Minden rendszerrel naplók és jelentések is készíthetők. Más rendszerekhez, például az asztali számítógépekhez hasonlóan a rendszergazdák manuálisan észlelhetik a felhasználók vagy eszközök szokatlan tevékenységét, vagy az adatokat egy harmadik féltől származó eszköz számára is elérhetővé tehetik. Egy ilyen szolgáltatásnak képesnek kell lennie arra, hogy a gépi tanulás segítségével létrehozza a normál viselkedés alapvonalát, majd automatikusan reagáljon az eltérésekre a valós és potenciális fenyegetésekre. Ezek azonban általában a nyilvános felhőből származó szolgáltatások, ami azt jelenti, hogy az illetékesek egy olyan óriáscégtől, mint az Amazon vagy a Microsoft kapják a szükséges számítási teljesítményt, ugyanakkor a saját vállalatukról szóló kiterjedt információkkal táplálják azt. …

Forrás: https://www.heise.de/ix/heft/Angeleint-3780427.html