管理:管理智能手机和平板电脑
拴上绳子
莫里茨-福斯特
在所有公司中,每位员工都至少使用一部智能手机,越来越多的私人手机被添加到公司设备中。 为了控制客户数量,建议使用 MDM 系统。 许多系统提供相同的基本功能,但在细节上有所不同。
虽然今年是现代智能手机诞生十周年,但在管理和控制移动洪流方面,仍有太多负责人坚持放任自流的原则。 其他公司则专注于 2007 年推出的 iPhone 和 iOS 系统,现在发现用户正越来越多地转向谷歌的安卓系统。 移动设备管理(MDM)系统的市场仍然相应庞大而混乱。 目前还没有出现整合;除了顶级公司之外,小公司仍然可以生存。 所介绍的 12 项服务(许多供应商未能提供答案)已经说明了软件的异同。
任何公司都不能忽视苹果的 iOS 系统。 所有供应商都能管理 iPhone 和 iPad,这至少部分归功于系统的提前推出。 此外,公司的许多设备都来自库比蒂诺。 虽然以前公文包里也有黑莓手机,但很多公司很早就更换了系统。 另一方面,加拿大人只被提上了 VMware 的议事日程–尤其是这家制造商现在已经改用安卓系统了。 除 SimpleMDM 外,所有 MDM 系统都有后者。 虽然谷歌在最近的版本中越来越多地向专业用户招手,但在很长一段时间里,主要是私人智能手机将操作系统带入了公司。
表:MDM 系统供应商
长期以来,微软的 Windows 10 Mobile 在销售数字上一直呈下降趋势,但这并没有反映在 MDM 系统上。 由于雷德蒙德公司主要通过廉价智能手机(很少用于公司)获得分数,这就更令人吃惊了。 不过,特别是在使用 Windows 时,必须考虑到与传统 PC 的距离。 越来越多的供应商还将桌面集成到其软件中。 这不仅适用于 Windows,macOS 也可以在许多系统中找到。 方向已经明确:如果所有客户机都越来越多地执行类似的功能,大多数应用程序和数据都来自云端,而且它们都基于相同的技术基础,那么管理员就应该能够在一个地方捆绑和管理所有内容。
移动系统、台式机和即将出现的物联网
使用 Sophos Mobile Control,您不仅可以管理智能手机,还可以管理装有 Android Things 的 Raspberry Pi(图 1)。
来源:Sophos来源:Sophos
物联网(IoT)将是更进一步的发展。 谷歌尤其希望将 Android 的重点更多地放在这一点上。 迄今为止,只有少数开发人员涉足嵌入式管理领域,尽管攻击者已经在没有安全更新的情况下奴役网络灯泡进行 DDoS 攻击。 只有少数用户可能会对 VMware 仍有 Symbian 和 S60 系列产品感兴趣。 但是,没有一家提供商会关注 Linux 和 BSD 计算机。
任何 MDM 系统的基本功能之一就是管理员可以远程更新操作系统等应用程序。 几乎所有供应商都能同时处理这两项功能,只有 Citrix、MicroNova 和 Sophos 不得不放弃。 后者主要针对安卓系统的三星设备,而其他两款智能手机则没有安卓或 iOS 系统的更新。 在寿命较长的台式机上,Windows 7 的年龄几乎比第一代 iPhone 还小,操作系统升级可能并不频繁,但苹果和谷歌通常只在最新版本中提供重要功能,尤其是在安全领域。 至少,应用程序可以始终保持最新。
锁定智能手机并删除数据
毕竟,所有提供商都无一例外地提供锁定和擦除设备的服务。 这些也是 MDM 系统的基本任务,在智能手机受到攻击、设备被盗或丢失时尤为有效。 在锁定期间,管理员会远程停止客户端的所有通信–用户无法再在互联网上传输或接收数据。 这不仅能防止重要信息外泄,还能确保病毒不会在内部网络中传播。 擦除则更为彻底:只需点击一下鼠标,管理员就能删除智能手机上的所有数据。 这意味着不会有任何信息泄露给第三方。 这不仅适用于外部攻击者,毕竟前员工也不应该接触到内部信息。 有些系统还能区分私人应用程序和工作应用程序,并根据需要只删除后者。
AppTec 可让管理员一目了然地了解正在使用的设备、系统和应用程序的重要信息(图 2)。
来源:AppTec来源:AppTec
所有系统都可以创建日志和报告。与桌面等其他系统一样,管理员可以手动检测用户或设备的异常活动,或将数据提供给第三方工具。这种服务应能利用机器学习来创建正常行为的基线,然后自动应对真实和潜在威胁的偏差。不过,通常情况下,这些都是来自公共云的服务,这意味着相关负责人可以从亚马逊或微软等巨头那里获得必要的计算能力,但同时也要向其提供有关自己公司的大量信息。…
来源:https://www.heise.de/ix/heft/Angeleint-3780427.html