Оглавление
Что такое MDM и для чего он нужен компаниям?
MDM, EMM или UEM — в чем разница?
- Управление мобильными устройствами (MDM)
- Управление мобильностью предприятия (EMM)
- Унифицированное управление конечными точками (UEM)
- Управление мобильными приложениями (MAM)
- Управление мобильным контентом (MCM)
- Местный и облачный сервис
- Управление жизненным циклом
- Регистрация пользователей и устройств
- Администратор
Основные области развертывания MDM
- Управление устройствами — управление активными мобильными устройствами, BYOD, инвентарный список.
- Управление приложениями
- Управление электронной почтой
- Управление контентом
- Безопасность устройств и данных
- Сервис и техническое обслуживание
- Автоматизация
- Гибридная работа
- ИТ-услуги
- Складское хозяйство, транспорт и логистика
- Здоровье и уход
- Школа и образование
- Розничная торговля
- MDM для малых и средних предприятий (МСП)
Управление различными конечными устройствами / операционными системами
- Apple
- Android
- Windows
- Другие операционные системы
Что важно при выборе MDM-решения?
- Операционные системы
- Сценарий применения
- Операционная модель
- Простота использования
- Цена-качество
- MDM-решения
Управление мобильными устройствами с помощью AppTec
- Архитектура
- Консоль управления и настройка
- Управление мобильными устройствами, приложениями и контентом
- Инвентаризация и мониторинг
- Управление безопасностью
- Управление соединениями
- Автоматизация
Что такое MDM и для чего он нужен компаниям?
Мобильная работа набирает популярность во всем мире и станет неотъемлемой частью гибридной модели работы: Многие люди будут работать в переменное количество дней либо в офисе, либо в домашнем офисе, либо в поезде, либо у заказчика — одним словом, удаленно. Это утверждение мы все можем подтвердить на собственном опыте, но оно также поддерживается многочисленными экспертами (например, Институтом Ifo, Shift Collective или ZEW Mannheim).
Мобильные устройства — смартфоны, планшеты и ноутбуки — помогут сотрудникам оставаться на связи с коллегами, информировать клиентов, получать доступ к актуальным данным компании и координировать действия с деловыми партнерами. Чем разнообразнее модели работы, тем шире спектр мобильных устройств, которые будут использоваться в гибридном рабочем мире, и тем важнее для компаний будет возможность настраивать и управлять устройствами из любого места и в любое время. Эту задачу могут взять на себя решения Mobile Device Management (MDM).
Mobile Device Management — это программное решение для централизованного администрирования мобильных устройств. Она обеспечивает администраторам полный контроль над мобильными устройствами, приложениями и контентом независимо от операционной системы. Одним из главных преимуществ MDM является то, что такие функции, как настройка электронной почты или развертывание приложений, могут быть автоматизированы и, следовательно, выполняться гораздо быстрее и эффективнее, чем при ручной настройке.
В этом руководстве мы собрали информацию о том, что такое MDM, что он может делать и на что компаниям следует обратить внимание при внедрении MDM. Мы надеемся, что сможем помочь всем, кто ищет достоверную информацию в джунглях многочисленных терминов, функций и, не в последнюю очередь, многочисленных решений, представленных на рынке.
Если вы хотите узнать больше о MDM или об AppTec360 Unified Endpoint Manager, просто напишите на sales@apptec360.com или свяжитесь с нами по тел. +41 (0) 61 — 511 — 32 10.
MDM, EMM или UEM — в чем разница?
В связи с MDM часто используются аббревиатуры EMM или UEM. Хотя управление мобильными устройствами играет определенную роль в каждом из трех терминов, они различаются по объему выполняемых функций. Это может вызвать путаницу у пользователей, поэтому здесь дается краткое объяснение того, чем отличаются эти три термина:
Истоки концептуального разнообразия кроются в истории развития MDM: примерно до 2012 года управление мобильными устройствами (MDM) использовалось исключительно для управления мобильными устройствами. В последующие годы производители развивали свои решения дальше и добавляли такие функции, как управление мобильными приложениями, мобильным контентом и средствами мобильной безопасности, получив название Enterprise Mobility Management (EMM).
Последние функциональные усовершенствования касаются управления стационарными устройствами, такими как ПК и Mac. Сегодня для этого используется современный термин Unified Endpoint Management (UEM). Термины Mobile Application Management (MAM) и Mobile Content Management (MCM) также используются достаточно редко. Однако они обозначают лишь подфункцию MDM.
Работа системы MDM
В принципе, существует два варианта работы MDM-решения: либо локально, на серверах в собственном ЦОДе, либо в виде облачного сервиса на серверах провайдера — обычно это сам производитель. Доступ к MDM-приложению осуществляется через консоль администратора в Интернете.
Специальные предложения, такие как управление жизненным циклом, когда MDM приобретается непосредственно вместе с устройством, делают использование такого решения еще более удобным, особенно для компаний, которые хотят использовать MDM в первую очередь для управления устройствами.
Для того чтобы начать управлять мобильными или стационарными устройствами, пользователи и их устройства должны быть зарегистрированы в системе. Это может быть сделано как индивидуально, так и в массовом порядке. После этого конечные пользователи получают запрос на регистрацию своего устройства в системе управления устройствами. Процесс регистрации может быть значительно ускорен с помощью автоматизированных программ, например, авторегистрации, NFC, QR-кода, электронной почты или SMS.
Теперь администратор может просматривать и контролировать устройства, приложения и контент со своей консоли. Он может удаленно автоматически обновлять приложения и настройки устройства, а также параметры электронной почты или Wi-Fi.
Преимущества MDM
Мобильная работа становится все более популярной во всем мире. В настоящее время все большее распространение получает гибридная модель, когда многие работают частично в офисе, частично в домашнем офисе, а частично в дороге — что-то по пути к заказчику. Мобильные устройства создают необходимую гибкость для такой работы, не зависящей от места и времени.
Однако с ростом числа мобильных устройств увеличиваются проблемы и риски, связанные с их использованием. Без систематического контроля мобильных устройств компании не имеют представления о том, сколько и какие смартфоны и планшеты вообще используются, что делает невозможным их контролируемое использование. Управление отдельными устройствами неэффективно, когда, например, необходимо обновить или установить приложения или заключить контракт на использование мобильного телефона. Это приводит не только к высоким затратам, но и к росту числа приложений и устройств, которые могут использоваться для доступа к конфиденциальным данным компании, а значит, к опасным уязвимостям в системе безопасности.
Основное преимущество решения для управления мобильными устройствами заключается в том, что ИТ-отдел может централизованно управлять и контролировать устройства, приложения и контент. С помощью инструмента управления можно ограничивать функции, устанавливать лимиты использования и контролировать доступ к данным. С помощью MDM компании могут получить обзор всех используемых мобильных устройств, приложений и доступа к данным. Это позволяет им не только эффективнее управлять, но и работать с меньшими затратами, например, консолидируя и оптимизируя контракты на мобильную связь. И, наконец, централизованный контроль над мобильными устройствами является решающим фактором безопасности, поскольку только так можно эффективно обеспечить соблюдение нормативных требований.
Основные области развертывания MDM
Решения для управления мобильными устройствами позволяют ИТ-менеджерам централизованно управлять мобильными устройствами, приложениями и контентом, обеспечивая при этом безопасность корпоративных данных и защиту персональных данных. Наиболее важными функциями MDM-решения являются следующие:
Управление устройствами
- Централизованное управление активными мобильными устройствами — наиболее оригинальная задача MDM. Управление осуществляется через веб-консоль или приложение, с помощью которых можно выполнять или получать функции (например, конфигурировать устройство) и, во многих решениях, отчеты (например, о частоте доступа к данным).
- Управляемые устройства могут быть не только собственными, но и личными устройствами сотрудников (ключевое слово BYOD). Как правило, они выпускаются разными производителями и оснащаются различными операционными системами и приложениями. С помощью MDM можно также надежно интегрировать и управлять разнообразными устройствами BYOD.
- При регистрации мобильных устройств в MDM происходит запись всех важных данных об устройстве. На основании этого с помощью MDM можно создать инвентаризационный список, который дает представление обо всех мобильных устройствах, используемых в компании.
Управление приложениями
Для компаний важен контроль не только над устройствами, но и над их приложениями. Именно поэтому большинство MDM-решений также позволяют контролировать приложения на протяжении всего их жизненного цикла. Это включает в себя защиту и настройку приложений, ограничения на их использование, а в идеале — разделение личных и профессиональных приложений.
Управление электронной почтой
Общение по электронной почте — одно из самых важных мобильных приложений в компаниях. Сотрудники часто обмениваются конфиденциальной информацией компании по электронной почте. Поэтому MDM-системы имеют функции защиты (шифрования) электронной почты и автоматической настройки приложений.
Управление контентом
Возможность доступа к определенному контенту — например, документам или изображениям — извне также играет все более важную роль в мобильной работе. Таким образом, содержимое может быть совместно использовано или синхронизировано. В этом контексте MDM обеспечивает централизованный доступ к конфиденциальным данным и их надежное хранение. Таким образом, ИТ-специалисты могут предотвратить использование сотрудниками общедоступных серверов для обмена данными компании и сохраняют контроль над ними.
Безопасность устройств и данных
Функции централизованного управления MDM облегчают ИТ-департаменту надежную защиту мобильных данных компании и персональных данных. Многие функции безопасности могут автоматически назначаться устройствам и являются частью перспективной архитектуры безопасности. Функции защиты устройств и данных включают:
- Конфигурации, например, настройки браузера или доступа к WLAN по умолчанию.
- Ограничения, например, блокировка определенных веб-сайтов или игровых приложений.
- Соответствие требованиям и рекомендации, например, рекомендации по использованию браузеров или приложений или соблюдение правил использования паролей.
Обслуживание и ремонт
Мобильные устройства также могут иметь неисправности и дефекты, в любом случае они требуют обновления и модернизации через определенные промежутки времени. Используя MDM, ИТ-администраторы могут легко получить удаленный доступ к мобильным устройствам, зарегистрированным в системе, и выполнить все необходимые действия — от обновления программного обеспечения, установки приложений до полного удаления всех данных (в случае потери устройства).
Автоматизация
С помощью MDM многие административные задачи могут быть легко автоматизированы. К автоматизированным функциям относятся, например, конфигурирование настроек устройств, развертывание приложений, раздельное хранение бизнес-данных, настройка электронной почты и WLAN, а также обеспечение безопасности устройств и многое другое.
Области применения MDM
Гибридная работа
После ряда глубоких изменений, произошедших в мире труда за последнее время, классическая модель работы на объекте стала лишь одной из нескольких. В зависимости от индивидуальных потребностей организации сотрудники в будущем будут работать в офисе, на производстве, у заказчика, в командировке или в домашнем офисе. Для того чтобы сотрудники могли продолжать продуктивно работать в этой гибридной модели, мобильные устройства и данные будут играть все более важную роль. Для компаний это повышает требования к созданию безопасной и эффективной рабочей среды. В этом существенную поддержку окажут MDM-решения.
ИТ-услуги
Поставщики услуг по управлению жизненным циклом мобильных устройств помогают своим клиентам контролировать и управлять мобильными устройствами на протяжении всего их жизненного цикла. Для этих поставщиков услуг MDM-системы являются технической основой для надежного и безопасного предоставления клиентам своих услуг. Интеграция и конфигурирование новых устройств в значительной степени автоматизированы, что разгружает ИТ-службу как провайдера, так и заказчика, позволяя им сосредоточиться на выполнении своих основных задач.
Склад, транспорт и логистика
Когда речь идет о транспортировке грузов любого рода, мобильные устройства могут сыграть решающую роль в обеспечении надежной и пунктуальной доставки. Мобильные устройства используются не только для общения с коллегами, клиентами и партнерами. Они также упрощают прием и отслеживание грузов при их перемещении из пункта А в пункт Б. Решения MDM повышают эффективность цепочки поставок: с помощью MDM мобильные устройства можно быстро интегрировать, легко контролировать и автоматически настраивать в соответствии с законодательными и корпоративными нормами. MDM-решения, включающие программное обеспечение для цифровых вывесок, также превращают смартфон в сканер товаров. Для этого приложения на мобильном устройстве могут быть сведены к одному или нескольким приложениям (одно- или многоприкладной киоск), которые необходимы конечному пользователю на складе или в транспортном средстве для работы, что делает использование смартфона простым и безопасным.
Здоровье и уход
Смартфоны и планшеты также все чаще используются в сфере здравоохранения и сестринского дела для получения важной информации непосредственно от пациента или для планирования мобильных сестринских миссий. MDM-системы позволяют медицинскому персоналу лечебных учреждений иметь постоянный обзор используемых мобильных устройств и приложений. В этой среде также полезны системы Digital Signage. Они позволяют установить специальный рабочий режим, в котором пользователи могут обращаться только к активированным приложениям (мультиаппаратный киоск). Таким образом, можно ограничить доступ к данным компании и облегчить использование устройства для менее технически подкованных сотрудников.
Школа и образование
С помощью цифровых носителей учебный материал может быть передан в увлекательной форме и оптимально адаптирован. И наконец, обучение с помощью планшетов способствует развитию ноу-хау в использовании этого перспективного средства обучения. MDM-решения помогают преподавателям школ и других учебных заведений просто и безопасно управлять используемыми устройствами и контентом. Веб-интерфейс Apple School Manager (ASM) является центральной точкой контакта для администрирования устройств Apple и соответствующего доступа к приложениям и контенту. Доступ к ASM особенно прост через MDM. Однако устройства Android также легко управляются и контролируются централизованно с помощью MDM.
Розничная торговля
Информативные и развлекательные видеоролики хорошо воспринимаются потребителями в розничной торговле. Поэтому многие операторы магазинов используют цифровые дисплеи в торговых залах, чтобы привлекательно представить этот контент. Для этого используются мобильные экраны, задача которых, по сути, состоит в воспроизведении движущихся изображений с помощью программного обеспечения. MDM-решения, оснащенные цифровыми табло, позволяют легко и безопасно реализовать цифровую рекламу. Как правило, для работы требуется только одно приложение, доступ к которому ограничен для конечного пользователя. Как и в логистике, цифровые табло могут значительно упростить приемку товаров в розничной торговле в качестве «сканирующего программного обеспечения».
MDM для малых и средних предприятий (МСП)
Особенно выигрывают от использования MDM-решений малые и средние предприятия. Это связано с тем, что размер компании не является решающим фактором при определении целесообразности использования MDM-решения. Решающее значение имеет цель использования: в небольшой компании с несколькими сотрудниками, каждый из которых пользуется мобильным устройством, приобретение программного обеспечения для управления устройствами может не иметь особого смысла. Однако если один из сотрудников использует устройство для доступа к особо конфиденциальным данным, применение MDM практически обязательно. В качестве ориентира для принятия решения можно отметить, что чем выше степень использования мобильных устройств и чем более чувствительны данные, к которым осуществляется доступ, тем более актуально использование MDM-решения.
Управление различными конечными устройствами / операционными системами
С помощью MDM ИТ-администраторы могут надежно контролировать, управлять и обеспечивать безопасность мобильных устройств с различными операционными системами в самых разнообразных сценариях использования. Объем функциональных возможностей MDM зависит от продукта и производителя. Среди наиболее важных функций MDM — защита корпоративной электронной почты, безопасность на основе сертификатов, автоматическое конфигурирование, разделение частных и корпоративных данных, выборочное удаление (особенно в случае потери устройства) и многое другое.
То, какие операционные системы поддерживает MDM, также зависит от продукта и производителя. Существуют специальные MDM для управления устройствами Apple или Android, а также кроссплатформенные решения, поддерживающие, например, Windows.
Apple
Для того чтобы компании могли развертывать и настраивать устройства на базе iOS или macOS с помощью MDM, Apple разработала программу Device Enrollment Program (DEP). Программа позволяет регистрировать устройства Apple при настройке через MDM, не прибегая к услугам настройки или физическому доступу к устройству. В контролируемом режиме DEP при конфигурировании можно централизованно сохранять определенные ограничения. Для этого в MDM определяется DEP-сервер, который легитимизируется с помощью сертификата Apple. Если MDM также поддерживает Apple User Enrollment, то управлять устройствами BYOD становится проще, а конфиденциальность пользователей лучше защищена.
Android
В операционной системе Google также имеется функция интеграции с мобильными устройствами: Zero Touch Enrollment включает в себя функции, аналогичные DEP от Apple. Обеспечение, настройка и управление несколькими мобильными устройствами могут осуществляться одновременно без физического контакта, так что сотрудники могут использовать их сразу же после получения.
Windows
Помимо мобильных устройств, многие MDM-системы могут управлять ПК и ноутбуками с операционной системой Microsoft Windows 10. В идеале используются интерфейсы Windows 10 от производителя. Интеграция устройств происходит либо через мультирегистрацию с использованием CSV-файла, либо через Microsoft Auto Pilot. После регистрации пользователей и устройств в системе управление устройствами Windows в гетерогенной среде может осуществляться централизованно с помощью единой консоли управления.
Другие операционные системы
Операционные системы от Apple и Android в совокупности охватывают 97,5% всех смартфонов. Это означает, что все остальные операционные системы — Windows, Ubuntu, openSUSE и другие — имеют лишь второстепенное значение с точки зрения численности. Однако в отдельных компаниях эта экзотика может играть важную роль, поскольку устройства, на которых она установлена, служат для выполнения особых задач: например, во влажной или пыльной атмосфере на открытом воздухе или на производстве. Некоторые MDM поддерживают и эти менее распространенные операционные системы.
Что важно при выборе MDM-решения?
Существует множество причин для использования MDM-решения в компании. Мобильные сценарии, а значит, и цели использования MDM, в каждой компании свои, поэтому каждая организация должна сама определить преимущества MDM.
Компаниям, рассматривающим возможность внедрения MDM, следует сначала определить статус-кво в области мобильных устройств и приложений. Затем необходимо рассмотреть, какие функции должны быть ограничены и с какой целью. Приведенные ниже критерии дают первоначальное представление о том, что является важным:
Операционные системы
Какие мобильные устройства должны управляться MDM? Это смартфоны с системами Apple или Android? Тогда большинство MDM-систем, представленных на рынке, подходят для этого. Или вы планируете использовать устройства под управлением Windows? Проверьте, можно ли использовать выбранный вами MDM для данной системы.
Сценарий развертывания
Каков сценарий использования MDM для мобильных устройств? Речь идет в первую очередь об администрировании большого количества устройств или о защите мобильных данных? Кто использует или управляет устройствами и каков опыт работы в области ИТ? Прежде всего, эти и другие ключевые данные сценария развертывания определяют конфигурацию мобильного устройства и ограничения его функций.
Удобство использования
Принятие программного обеспечения зависит от удобства его использования, и это не является исключением для MDM. MDM не должен влиять на работу пользователей, а приложение должно работать только в фоновом режиме (при условии, что не контролируются ограниченные функции). Кроме того, решение должно быть легко развертываемым без обучения, а также простым и интуитивно понятным для пользователей. Поэтому не пожалейте времени и проведите тестирование MDM на удобство использования тестовыми пользователями из разных областей вашей компании.
Цена-качество
Стоимость — один из важнейших критериев «за» или «против» приобретения MDM-решения. Фактическая стоимость лицензии на программное обеспечение MDM определяется ценовой моделью производителя. Биллинг обычно основан на модели подписки, например, оплата за месяц и устройство. Важно учитывать все понесенные затраты и сравнивать все приобретенные или забронированные услуги.
MDM-решения
В настоящее время множество производителей предлагают MDM-решения под разными названиями, в зависимости от направленности программного обеспечения — от простого управления устройствами до комплексных решений по управлению конечными точками.
Управление мобильными устройствами с помощью AppTec
AppTec360 Unified Endpoint Manager — это современное UEM-решение, с помощью которого можно централизованно, эффективно и безопасно управлять не только мобильными устройствами, приложениями и контентом, но и стационарными устройствами, такими как ПК и ноутбуки. AppTec360 также охватывает сложные MDM-сценарии, но при этом является простым и чрезвычайно удобным в использовании. Функциональные возможности AppTec360 Unified Endpoint Manager выходят далеко за рамки обычного MDM-программного обеспечения, о чем свидетельствуют приведенные ниже описания возможностей:
Архитектура
Являясь многопользовательским решением, AppTec360 Unified Endpoint Manager позволяет осуществлять независимое, параллельное управление устройствами, например, в нескольких дочерних компаниях. Для облачного использования требуется только регистрация, локальное внедрение осуществляется с помощью поставляемого устройства. Для создания больших групп пользователей собственные структуры каталогов могут быть легко считаны через LDAP. Программное обеспечение и конфигурации могут быть установлены ИТ-администратором в фоновом режиме «по воздуху» (push), либо пользователь может запросить установку конкретного приложения (pull).
Консоль управления и настройка
Администраторы управляют AppTec360 Unified Endpoint Manager через веб-консоль управления или через приложение. При разработке приборной панели особое внимание уделялось интуитивному удобству и простоте работы с консолью, что особенно хорошо проявляется в сложных MDM-сценариях. Решение может быть использовано без каких-либо школьных усилий, а его настройка также проста — как в облаке путем простой регистрации, так и в локальной версии с помощью устройства, для которого необходимо только загрузить и установить виртуальную машину.
Инвентаризация и мониторинг
Благодаря функции инвентаризации и мониторинга AppTec360 Unified Endpoint Manager позволяет получить более полное представление об устройствах и приложениях, а также об их использовании: данные об устройствах и приложениях могут быть получены и управляться в виде инвентаризационного списка. Дополнительные отчеты — например, о добавленных устройствах или используемых провайдерах мобильных сетей — позволяют контролировать и оптимизировать работу устройств и приложений, а также условия контрактов.
Управление безопасностью
Управление мобильной почтой вкл. PIM
AppTec360 Unified Endpoint Manager включает в себя комплексные функции безопасности, такие как шифрование электронной почты и обмена данными между клиентом и сервером, создание белых и черных списков веб-сайтов и приложений, разделение личных и рабочих данных на устройстве, централизованный доступ для удаления данных или блокировки устройства в случае кражи или потери. Кроме того, доступны функции резервного копирования и восстановления данных и конфигураций. Возможность установки политик — для конфигураций, паролей и т.д. — создает дополнительную защиту.
Управление соединениями
С помощью AppTec360 Unified Endpoint Manager можно не только определить, какие сетевые подключения пользователям разрешено использовать для доступа к корпоративным данным, но и настроить дополнительные политики для WiFi, VPN и APN (например, пароли или имена пользователей по умолчанию). С помощью AppTec VPN трафик данных можно легко защитить и контролировать. Устраняются такие препятствия, как межсетевые экраны, сложные VPN-серверы или проблемы совместимости, которые часто возникают при использовании внешних VPN-решений.
Автоматизация
Чтобы обеспечить надежное, стабильное и, главное, быстрое выполнение процессов, с помощью AppTec360 Unified Endpoint Manager можно автоматизировать множество функций, таких как настройка электронной почты, разделения, корпоративных и личных данных, интеграция структуры компании (через LDAP), полное или выборочное удаление данных, защита на основе сертификатов, отправка push-уведомлений и многое другое… Весь процесс регистрации также может быть автоматизирован и инициирован, например, с помощью SMS (входит в пакет AppTec SMS Device Enrollment Package) или с помощью таких методов, как авторегистрация (через CSV), NFC, QR-код или электронная почта.
Если вы хотите узнать больше о MDM или об AppTec360 Unified Endpoint Manager, напишите нам на sales@apptec360.com или свяжитесь с нами по тел. +41 (0) 61 — 511 — 32 10.