Administracija: Išmaniųjų telefonų ir planšetinių kompiuterių valdymas
Su pavadėliu
Moritz Förster
Visose įmonėse kiekvienas darbuotojas naudoja bent vieną išmanųjį telefoną, o prie įmonės įrenginių pridedama vis daugiau privačių mobiliųjų telefonų. Norint suvaldyti tokį klientų srautą, rekomenduojama naudoti MDM sistemą. Daugelis jų siūlo tas pačias pagrindines funkcijas, tačiau skiriasi detalėmis.
Nors šiais metais šiuolaikinis išmanusis telefonas švenčia dešimties metų sukaktį, pernelyg daug atsakingų asmenų vis dar laikosi laissez-faire principo, kai reikia valdyti ir kontroliuoti nuolatinį mobiliųjų telefonų antplūdį. Kitos daugiausia dėmesio skyrė 2007 m. pristatytam „iPhone” su „iOS”, o dabar pastebi, kad naudotojai vis dažniau pereina prie „Google” „Android”. Mobiliųjų įrenginių valdymo (MDM) sistemų rinka išlieka atitinkamai didelė ir paini. Konsolidacijos dar nėra; be pirmaujančių įmonių, vis dar gali išlikti ir mažos įmonės. Dvylika pateiktų paslaugų – daugelis paslaugų teikėjų nepateikė atsakymų – jau rodo, kuo programinė įranga panaši ir kuo skiriasi.
Nė viena bendrovė negali sau leisti ignoruoti „Apple iOS”. Tai, kad visi paslaugų teikėjai gali valdyti „iPhone” ir „iPad”, bent iš dalies lėmė ankstesnis sistemos paleidimas. Be to, daugelis bendrovės prietaisų yra iš Kupertino. Nors anksčiau „BlackBerry” būdavo ir lagaminuose, daugelis bendrovių anksti pakeitė sistemą. Kita vertus, kanadiečiai yra tik „VMware” darbotvarkėje, ypač atsižvelgiant į tai, kad gamintojas pats perėjo prie „Android”. Išskyrus „SimpleMDM”, visų MDM sistemų asortimente yra pastarųjų. Nors pastarosiomis versijomis „Google” vis labiau viliojo profesionalius naudotojus, ilgą laiką operacinė sistema pirmiausia buvo naudojama privačiuose išmaniuosiuose telefonuose.
Lentelė: MDM sistemos teikėjai
„Microsoft” „Windows 10 Mobile” pardavimai jau ilgą laiką mažėja, tačiau tai neatsispindi MDM sistemose. Tai dar labiau stebina, nes „Redmond” kompanija galėjo pelnyti taškų pirmiausia su nebrangiais išmaniaisiais telefonais, kurie retai būna skirti įmonėms. Tačiau, ypač naudojant „Windows”, reikia atsižvelgti į klasikinio kompiuterio artumą. Vis daugiau paslaugų teikėjų taip pat integruoja stalinius kompiuterius į savo programinę įrangą. Tai taikoma ne tik „Windows”, bet ir „MacOS”, kurios taip pat galima rasti daugelyje sistemų. Kryptis aiškiai nustatyta: Jei visi klientai vis dažniau atlieka panašias funkcijas, dauguma taikomųjų programų ir duomenų gaunami iš debesijos ir yra pagrįsti tuo pačiu techniniu pagrindu, administratoriai turėtų galėti viską sujungti ir valdyti vienoje vietoje.
Mobiliosios sistemos, staliniai kompiuteriai ir netrukus daiktų internetas
Naudodami „Sophos Mobile Control” galite valdyti ne tik išmaniuosius telefonus, bet ir, pavyzdžiui, „Raspberry Pi” su „Android Things” (1 pav.).
Šaltinis: „Sophos”
Tolesnis žingsnis būtų daiktų internetas (IoT). „Google” ypač nori daugiau dėmesio skirti „Android”. Kol kas tik keli kūrėjai įsitraukė į įterptinio valdymo sritį, nors užpuolikai jau verčia tinklo lemputes vykdyti DDoS atakas be saugumo atnaujinimų. Tikėtina, kad tik nedaugelis naudotojų susidomės tuo, kad „VMware” vis dar turi „Symbian” ir S60. Tačiau nė vienas paslaugų teikėjas neturi „Linux” ir BSD kompiuterių savo akiratyje.
Viena iš pagrindinių bet kurios MDM sistemos funkcijų yra ta, kad administratoriai gali nuotoliniu būdu atnaujinti programas, pvz., operacines sistemas. Beveik visi paslaugų teikėjai gali atlikti abi funkcijas – tik „Citrix”, „MicroNova” ir „Sophos” turi atsisakyti. Pastaroji skirta „Samsung” įrenginiams, skirtiems „Android” sistemai, o kiti du išmanieji telefonai turi apsieiti be „Android” arba „iOS” atnaujinimų. Ilgesnį laiką veikiančiuose staliniuose kompiuteriuose – „Windows 7” yra vos jaunesnė už pirmąjį „iPhone” – operacinės sistemos atnaujinimai gali būti atliekami ne taip jau dažnai, tačiau „Apple” ir „Google” naujausioms versijoms dažnai suteikia tik svarbių funkcijų, ypač saugumo srityje. Bent jau programėles galima visada atnaujinti.
Užrakinkite išmaniuosius telefonus ir ištrinkite duomenis
Į langelį „Google”, o ne trečiosios šalys
Juk visi be išimties paslaugų teikėjai siūlo užrakinti ir ištrinti įrenginius. Tai taip pat yra elementarios MDM sistemos užduotys, kurios ypač veiksmingos išpuolių prieš išmaniuosius telefonus, prietaiso vagystės ar praradimo atveju. Užblokavimo metu administratorius nuotoliniu būdu sustabdo visus kliento ryšius – naudotojai nebegali perduoti ar gauti duomenų internetu. Tai ne tik apsaugo nuo svarbios informacijos nutekėjimo, bet ir užtikrina, kad virusas neišplistų vidiniame tinkle. Ištrinimas yra drastiškesnis: vienu pelės spustelėjimu administratorius ištrina visus išmaniojo telefono duomenis. Tai reiškia, kad trečiosios šalys negali prarasti jokios informacijos. Tai taikoma ne tik įsilaužėliams iš išorės – juk buvę darbuotojai taip pat neturėtų turėti prieigos prie vidinės informacijos. Kai kuriose sistemose taip pat galima atskirti privačias ir darbines programas ir, jei pageidaujama, pašalinti tik pastarąsias.
„AppTec” administratoriams pateikia svarbią informaciją apie naudojamus įrenginius, sistemas ir programas (2 pav.).
Šaltinis: AppTec
Su visomis sistemomis taip pat galima kurti žurnalus ir ataskaitas. Kaip ir su kitomis sistemomis, pavyzdžiui, staliniais kompiuteriais, administratoriai gali rankiniu būdu aptikti neįprastą naudotojų ar įrenginių veiklą arba pateikti duomenis trečiosios šalies įrankiui. Tokia paslauga turėtų gebėti naudoti mašininį mokymąsi, kad sukurtų įprasto elgesio atskaitos tašką, o tada automatiškai reaguoti į nukrypimus nuo realių ir potencialių grėsmių. Tačiau paprastai tai yra viešosios debesijos paslaugos, o tai reiškia, kad atsakingi asmenys gauna reikiamą skaičiavimo galią iš tokios milžinės kaip „Amazon” ar „Microsoft”, tačiau kartu ją maitina išsamia informacija apie savo įmonę. …
Šaltinis: https://www.heise.de/ix/heft/Angeleint-3780427.html