page-loader

Статья AppTec в журнале iX

Администрирование: Управление смартфонами и планшетами

На поводке

Мориц Фёрстер

Во всех компаниях каждый сотрудник пользуется как минимум одним смартфоном, а к корпоративным устройствам добавляется все больше личных мобильных телефонов. Чтобы держать под контролем такой поток клиентов, рекомендуется использовать MDM-систему. Многие из них предлагают одинаковые базовые функции, но отличаются деталями.

Несмотря на то что современный смартфон в этом году отмечает десятилетний юбилей, слишком многие ответственные лица все еще придерживаются принципа laissez-faire, когда дело доходит до управления и контроля над продолжающимся мобильным потоком. Другие сосредоточились на iPhone с iOS, представленной в 2007 году, а теперь обнаружили, что пользователи все чаще переходят на Android от Google. Рынок систем управления мобильными устройствами (MDM) остается соответственно большим и запутанным. Консолидации пока нет; помимо ведущих компаний, выживают и небольшие. Двенадцать представленных сервисов — многие провайдеры не смогли предоставить ответы — уже показывают, чем программное обеспечение похоже и чем отличается.

Ни одна компания не может позволить себе игнорировать iOS от Apple. Тот факт, что все провайдеры могут управлять iPhone и iPad, по крайней мере, частично объясняется ранним запуском системы. Кроме того, многие устройства компании поставляются из Купертино. Хотя раньше в портфелях лежали BlackBerry, многие компании рано сменили систему. А вот канадцы в VMware только на повестке дня — тем более что производитель сам перешел на Android. За исключением SimpleMDM, все MDM-системы имеют в своем ассортименте последнюю. Несмотря на то, что в последних версиях Google все больше привлекает профессиональных пользователей, долгое время операционную систему приносили в компанию в основном частные смартфоны.

Таблица: Поставщики MDM-систем

Windows 10 Mobile от Microsoft уже давно снижается по количеству продаж, но это не отражается на MDM-системах. Это тем более удивительно, что компания из Редмонда смогла набрать очки в первую очередь за счет недорогих смартфонов, которые редко предназначаются для компаний. Однако, особенно в случае с Windows, необходимо учитывать близость к классическому ПК. Все больше поставщиков интегрируют настольные компьютеры в свое программное обеспечение. Это относится не только к Windows, macOS также можно найти во многих системах. Направление четко определено: Если все клиенты все чаще выполняют схожие функции, большинство приложений и данных поступают из облака и базируются на одной и той же технической основе, администраторы должны иметь возможность объединить и управлять всем в одном месте.

Мобильные системы, настольные компьютеры и скоро IoT

С помощью Sophos Mobile Control вы можете управлять не только смартфонами, но и, например, Raspberry Pi с Android Things (рис. 1).
Источник: Sophos

Следующим шагом станет Интернет вещей (IoT). В частности, Google хочет сделать Android более ориентированным на это. Пока что лишь немногие разработчики занимаются встраиваемым управлением, хотя злоумышленники уже порабощают сетевые лампочки для DDoS-атак без обновлений системы безопасности. Лишь немногих пользователей, вероятно, заинтересует тот факт, что в ассортименте VMware по-прежнему есть Symbian и S60. Однако ни один из провайдеров не имеет в своем поле зрения компьютеров с Linux и BSD.

Одна из основных особенностей любой MDM-системы заключается в том, что администраторы могут удаленно обновлять приложения, например операционные системы. Почти все провайдеры могут выполнять обе функции — только Citrix, MicroNova и Sophos вынуждены здесь уступать. В то время как последняя концентрируется на устройствах Samsung для Android, два других смартфона вынуждены обходиться без обновлений Android или iOS. На более долгоживущих настольных компьютерах — Windows 7 едва ли моложе первого iPhone — обновления операционной системы могут происходить не так часто, но Apple и Google часто добавляют важные функции в свои последние версии, особенно в области безопасности. По крайней мере, приложения всегда можно поддерживать в актуальном состоянии.

Блокировка смартфонов и удаление данных

Ведь все без исключения провайдеры предлагают блокировку и стирание устройств. Это также элементарные задачи MDM-системы, которые особенно эффективны в случае атак на смартфоны, кражи устройства или его потери. Во время блокировки администратор удаленно прекращает все коммуникации с клиентом — пользователи больше не могут передавать или получать данные в Интернете. Это не только предотвращает утечку важной информации, но и гарантирует, что вирус не распространится во внутренней сети. Стирание — более радикальный способ: одним щелчком мыши администратор удаляет все данные на смартфоне. Это означает, что никакая информация не может быть утеряна третьими лицами. Это относится не только к злоумышленникам извне — в конце концов, бывшие сотрудники тоже не должны иметь доступа к внутренней информации. Некоторые системы также могут различать личные и рабочие приложения и, при желании, удалять только последние.

AppTec предоставляет администраторам важную информацию об используемых устройствах, системах и приложениях с первого взгляда (рис. 2).
Источник: AppTec

Во всех системах также можно создавать журналы и отчеты. Как и в случае с другими системами, например настольными компьютерами, администраторы могут либо вручную выявлять необычную активность пользователей или устройств, либо предоставлять данные стороннему инструменту. Такая служба должна уметь использовать машинное обучение для создания базовой линии нормального поведения и затем автоматически реагировать на отклонения от нее, чтобы выявить реальные и потенциальные угрозы. Однако, как правило, это сервисы из публичного облака, что означает, что ответственные лица получают необходимые вычислительные мощности от такого гиганта, как Amazon или Microsoft, но при этом снабжают его обширной информацией о своей собственной компании. …

Источник: https://www.heise.de/ix/heft/Angeleint-3780427.html

тележка
Магазин

Связаться с

Штаб-квартира

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Email: info@apptec360.com

rateus
Рекомендуйте нас
Go to Top