Organizační správa mobilních zařízení. Jak můžete centrálně spravovat všechna mobilní zařízení ve vaší společnosti?

Pokud chcete svým zaměstnancům umožnit používat jejich osobní notebook, tablet nebo telefon jako pracovní zařízení – je to snadné! Jak ale ochránit a oddělit osobní údaje od pracovních? Ale co aplikace? Potřebujete nakonfigurovat všechna zařízení podle firemních zásad? Co když někdo ztratí své zařízení s důležitými pracovními informacemi?

Pojďme zjistit odpovědi na tyto a další otázky.

Zaměstnanci mohou používat své osobní zařízení v práci pro osobní účely, pokud to zásady společnosti umožňují. Proč jim tedy neumožnit používat jejich osobní zařízení i pro pracovní úkoly?

„Bring Your Own Device to Work“ je přesně to, jak zní koncept BYOD (Bring Your Own Device). Trend BYOD odstraňuje hranice mezi soukromým životem a prací. Pro IT specialisty je lepší situaci kontrolovat, než ji řešit administrativními prostředky. Umožnit jim používat vlastní zařízení je také nástrojem pro zvýšení loajality zaměstnanců, který je důležitý pro každou společnost.

Chuť zaměstnanců pracovat na dálku je zřejmá. Je spousta specialistů, kteří nejen chtějí, ale umí pracovat i na dálku. To vyžaduje určitou míru sebekontroly, ale je to docela možné.

Navzdory nesporným výhodám je však implementace BYOD spojena s problémy se zabezpečením a správou. Existuje možnost, že zařízení bude ztraceno, odcizeno nebo infikováno malwarem. Ale když se na to podíváte, výhody BYOD pro podnikání výrazně převažují nad nevýhodami.

Dnes je na trhu spousta velkých i malých společností poskytujících služby MDM (Mobile Device Management).

Seznam existujících řešení

Microsoft Intune
AirWatch od VMWare
Citrix XenMobile
Služba BlackBerry Enterprise
SAP Afaria
Symantec Mobile Management
Dobrá technologie
MaaS360 od Fiberlink
Správa mobilních zařízení Dell
MobileIron
Centrovat
FileWave
LANDESK
MobiControl
Mobilní ovládání Sophos
Excitor MobiControl
Amtel
Tango Matrix Mobilita
Kaseya BYOD
Absolutní řízení
BoxTone
SOTI
FAMOC

Mnoho lidí se pokusilo vytvořit a propagovat své řešení, ale ne každý „přežil“.

Pojďme k Intune. K dispozici je mnoho teoretických informací a recenzí o Intune od společnosti Microsoft. Ve zkratce se jedná o cloudovou službu pro správu mobilních zařízení na bázi Windows, iOS, Android a také počítačů s OS Windows.
Existuje několik konfigurací pro používání Intune. Identifikoval jsem dva hlavní:

1. Offline – Intune
2. Hybridní – Intune + SCCM 2012 nebo Intune + SCCM 2012 + Azure

V tomto článku se podíváme na správu mobilních zařízení pro malé podniky s offline konfigurací.
Mezi výhody takového řešení patří následující: odpadá potřeba nasazení, údržby a škálovatelnosti, protože Řešení je cloudové, Microsoft jej pravidelně aktualizuje a vylepšuje.
Schéma předplatného je také zjednodušeno na základě počtu uživatelů a nikoli zařízení. Za jednoho uživatele budete muset platit 6,00 USD měsíčně. Předplatné zahrnuje 20 GB cloudového prostoru pro aplikace.
S nákupem předplatného ale nespěchejte. Pro 100 uživatelů je k dispozici 30denní zkušební doba, po jejímž uplynutí si můžete zkušební dobu prodloužit o dalších 30 dní uvedením čísla platební karty. Celkem 60 dní na vyzkoušení a pochopení, zda potřebujete Intune.

Takže jste se rozhodli to zkusit. Po registraci bude k dispozici ovládací panel Intune a centrum pro správu. Dále administrátor vytvoří uživatele ručně v ovládacím panelu nebo je importuje ze souboru CSV v centru pro správu. Příklad souboru CSV. Každý vytvořený uživatel bude mít ve formuláři přihlašovací jméno Uživatelské jméno@Jméno společnosti.onmicrosoft.com nebo název vaší vlastní domény.

Celý proces řízení lze rozdělit do 5 hlavních kroků:

Registrace

Pro registraci je nutné nainstalovat do zařízení uživatele aplikaci „Firemní portál“.

Aby správci mohli snáze komunikovat s uživateli, poskytuje Microsoft seznam odkazů, které jim pomohou zaregistrovat zařízení do Intune a po registraci provádět různé úlohy na zařízeních.

Poté, co uživatel nainstaluje aplikaci a přihlásí se, bude jeho zařízení zaregistrováno.

Snímky obrazovky s kroky registrace

Aplikace Firemní portál obsahuje tři hlavní záložky:

• Aplikace - seznam všech aplikací dostupných uživateli
• Moje zařízení – seznam uživatelských zařízení (maximálně 5)
• Kontaktujte IT oddělení - kontaktní údaje pro kontaktování IT oddělení

Jakmile je zařízení zaregistrováno, lze jej ovládat.
Všechna registrovaná zařízení a uživatelé jsou přidáni do odpovídajících větví v ovládacím panelu záložky „Skupiny“.
Administrátor může seskupit zařízení (skupina zařízení) a uživatele (skupina uživatelů) podle dostupných kritérií nebo přímo nastavit členství ve skupině pro další distribuci jejich správy, podobně jako kolekce v SCCM 2012.

Nasazení aplikací

Intune podporuje instalaci mnoha různých aplikací, včetně aplikací pro obchod s aplikacemi, webových aplikací a interně vyvinutých aplikací.
Existují dva typy instalace aplikace:

• Instalační program – zadejte instalační soubor pro aplikaci, kterou je třeba nasadit. Například APK pro Android
• Externí odkaz – zadejte odkaz na stránku aplikace v úložišti aplikací. Například Microsoft Store pro Windows Mobile

Přidání aplikace - instalátor

Vyberte instalační soubor:

Vyplňte popis:

Nastavili jsme požadavky na verzi operačního systému:

Aplikace byla přidána do seznamu aplikací v ovládacím panelu:

Vyplňte popis:

Jakmile je aplikace přidána a dostupná v seznamu aplikací, zbývá ji pouze nasadit na zařízení uživatelů. Výběrem „Spravovat nasazení...“ v kontextové nabídce přiřaďte aplikaci do skupiny uživatelů nebo zařízení.

K dispozici jsou následující možnosti:

• Nucená instalace
• Dostupná instalace
• Odstranění

Aplikace přiřazená do odpovídající skupiny se objeví na uživatelském zařízení.

Příklad zobrazení na různých zařízeních

Android:

Windows Mobile:

Windows 10

iOS:

Nastavení

Intune používá zásady, které vám pomohou nakonfigurovat mnoho nastavení a chování pro zařízení:

• Hardwarová nastavení, jako je oprávnění používat Bluetooth, NFC,...
• Možnosti hesla, včetně délky a kvality hesla
• Možnosti šifrování
• Nastavení prohlížeče, jako je zakázání cookies, blokování jscript
• Povolené a zakázané aplikace
• Zásady souladu, jako je verze operačního systému

Seznam dostupných parametrů se samozřejmě v různých OS liší i na úrovni jednoho OS, různé parametry jsou dostupné v různých verzích a administrátor to bude mít těžké, pokud mají uživatelé příliš širokou škálu verzí operačních systémů. Ale při vytváření konfigurace jsou k dispozici rady s minimálními požadavky na verzi OS.

Například zásada zakazující používání fotoaparátu

Po spuštění kamery bude uživatel upozorněn:

Přestože Intune poskytuje širokou škálu možností pro konfiguraci zařízení, mohou nastat situace, kdy požadovaná možnost nebude k dispozici. V mnoha případech lze tento problém vyřešit pomocí vlastní zásady, která umožňuje konfigurovat nastavení OMA-URI, což je běžný standard pro konfiguraci mobilních zařízení, a nastavit požadované hodnoty.

Nasazení nastavení probíhá stejným způsobem jako nasazení aplikací.

Sledování

Po nasazení aplikací a zásad správce sleduje stav na příslušných kartách.

Karta Dashboard zobrazuje celkový stav všech komponent

Podrobnější informace o stavu aplikací jsou zobrazeny na záložce "APPS".

Po kliknutí na aplikaci se nám zobrazí podrobnosti:

Správce bude upozorněn na problémy v Intune prostřednictvím výstrahy.
Upozornění vám umožňují sledovat, co se děje v Microsoft Intune. Ve vašem počítači je například zjištěn malware nebo je zjištěn konflikt mezi dvěma zásadami Intune.

Karta zařízení obsahuje velmi užitečný seznam filtrů, které vám mohou pomoci najít zařízení s různými stavy.

Seznam filtrů

Ochrana

Pokud dojde ke ztrátě nebo odcizení mobilního zařízení zaměstnance, lze ze zařízení odebrat firemní data a aplikace nebo provést úplné vymazání. V případě potřeby je možné resetovat tajný kód nebo vzdáleně zamknout zařízení.

Všechno je docela jednoduché: najdeme uživatelské jméno, vybereme požadované z jeho zařízení a v kontextové nabídce vybereme požadovanou akci:

Na závěr bych rád poznamenal vyspělost produktu, protože jen před pár lety byl Intune pro firemní použití příliš hrubý. Dnes je to jedno z mála stabilních řešení s plnou podporou a aktualizacemi. Navíc se integruje s SCCM, což je důležité pro velké korporace.

Seznam užitečných zdrojů

Správa mobilních zařízení, MDM(jak to chápe Gartner) - software pro práci s firemními systémy pomocí mobilních zařízení.

Trh MDM se v posledních letech poněkud zkonsolidoval, ale stále nabízí širokou škálu nástrojů a služeb. Patří mezi ně poštovní servery s vestavěnou funkcí MDM, cloudové služby a nástroje, které lze integrovat s balíčky pro správu rozsáhlých systémů. Díky širokému přijetí postupů BYOD budou malé společnosti i velké podniky schopny najít vhodný produkt jak pro jejich potřeby, tak pro jejich rozpočet.

Někteří dodavatelé EMM již začleňují zabezpečení na úrovni souborů a IRM do základních funkcí svých produktů, ale jiní dodavatelé směřují k integraci systémů EMM se svými stávajícími obecnějšími řešeními pro správu identit a přístupu a vytvářejí jednotlivé body správy šifrování dat a správa podnikových bezpečnostních zásad.

EMM jako "lepidlo"

Podle společnosti Gartner je používání řešení EMM jen prvním krokem, který musí organizace udělat, aby zlepšily svou provozní efektivitu pomocí mobilních platforem a zjednodušily správu zařízení zaměstnanců. Dalším krokem by mělo být rozšíření využití mobility v široké škále podnikových procesů a vytvoření jednotného klientského IT prostředí, které zahrnuje jak tradiční PC infrastrukturu, tak mobilní zařízení.

Svého času bylo plošné zavádění PC do obchodního života podniků z velké části zajišťováno metodami poměrně přísné unifikace implementovaného hardwaru a softwaru, jejichž prosazování probíhalo shora dolů. Tento přístup lze aplikovat i na mobilní zařízení, ale zkušenosti z oboru ukazují, že z hlediska obchodních výsledků není příliš efektivní. Pronikání mobilních nástrojů do života firem probíhá z velké části směrem „zdola“, kdy sami zaměstnanci chtějí při své výrobní činnosti využívat jim již známé nástroje a technologie. Technicky je podpora heterogenního zákaznického prostředí mnohem složitější než tradiční, homogenní IT infrastruktura, ale může vést k lepším výsledkům pro hlavní podnikání společnosti. V této situaci funguje EMM jako „lepidlo“, které vám umožňuje připojit různá mobilní zařízení a aplikace k obchodním procesům organizace.

Jednotná správa klientského IT prostředí

Doposud zákazníci používali různé nástroje pro správu počítačů a mobilních zařízení. Obvykle se ve firmách těmito úkoly zabývají samostatné implementační a technické podpůrné skupiny. Nyní dochází ke spojení těchto dvou úkolů, a to jak technologicky, tak organizačně. Vzhledem k tomu Gartner věří, že nadcházející vydání Windows 10, které rozšiřuje možnosti MDM API představené ve Windows 8.1, může sehrát pozitivní roli. Zejména pomocí tohoto mechanismu bude možné spravovat osobní počítače prostřednictvím nástrojů EMM, včetně použití programů klientského agenta. I když odborníci zdůrazňují, že implementovat takový nápad není příliš snadné, protože navzdory zužujícímu se rozsahu počítačů stále podporují velkou většinu operací, které jsou pro společnost kritické.

Analytici společnosti Gartner jsou ale přesto přesvědčeni, že proces vytváření jednotných řešení pro správu klientského prostředí bude pokračovat a nebude omezen pouze na počítače, tablety a chytré telefony. Ve velmi blízké budoucnosti je doplní široká škála „chytrých“ zařízení ze světa internetu věcí (IoT). Již dnes spadají tiskárny, hodinky, televize a další zařízení do oblasti řízení EMM. Pravda, určité problémy jsou na této cestě již patrné, protože zatím mnoho „chytrých věcí“ vzniká na čistě proprietárních principech s minimálními možnostmi vnější kontroly ze strany „nevýrobce“. Takové utajení je však typické pro počáteční fázi tvorby trhu. S rozšiřováním prostoru internetu věcí vystoupí do popředí integrační výzvy, které donutí výrobce přejít na otevřené standardy.

2014: AirWatch obchází BlackBerry a stává se lídrem

Analytická společnost IDC zveřejnila začátkem července 2015 výsledky studie globálního softwarového trhu v oblasti řízení firemní mobility. Jediným výrobcem, jehož prodeje tohoto softwaru klesají, je BlackBerry.

Podle odhadů IDC činila velikost trhu EMM v roce 2014 1,4 miliardy USD, což představuje nárůst o 27,2 % ve srovnání s předchozím rokem. Dříve odborníci předpovídali nárůst o 22 %. Trh je i nadále vysoce roztříštěný a konkurenční, kde i mírný pokles na trhu prodejce by jej mohl vrátit o několik pozic zpět.

Rovnováha sil na trhu řešení EMM, údaje IDC za rok 2014

Stalo se tak u BlackBerry, jehož příjmy z prodeje softwaru v oblasti řízení firemní mobility klesly v roce 2014 o 16,7 % – na 133,8 milionu USD. Kanadská společnost se tak v žebříčku předních prodejců propadla z prvního na třetí místo AirWatch a dobrá technologie.

Nově vytvořený lídr AirWatch zakončil rok 2014 s tržními příjmy ve výši 161,1 milionu USD, což je o 78 % více než v roce 2013. Tento nárůst byl nejvyšší ze všech výrobců. Podíl AirWatch na trhu je 11,4 %.

Ve společnosti Good Technolgy tržby v příslušném segmentu softwarového průmyslu v roce 2014 vyskočily o 55,3 % a dosáhly 136,8 milionu USD, což odpovídá 9,7 % celosvětové hodnoty.

Podle údajů IDC za rok 2014 mezi pět největších předních značek na trhu EMM patřily také MobileIron a Citrix, které zvýšily tržby za software o 26,2 % a 47,2 % na 130,1 milionu USD (9,2 % celosvětového objemu trhu) a 114,2 milionu USD. (8,1 %). Dále následovaly SAP (8 %), IBM (4,9 %), Microsoft (3,1 %), SOTI (3,1 %), Sophos (2,9 %) a Symantec (2,7 %).

2012

Gartner: Éra stolních počítačů skončila

Podle studie společnosti Gartner provedené na konci října 2012, již v roce 2017, více než dvě třetiny podniků po celém světě přejdou při práci s podnikovými řídicími systémy na používání mobilních zařízení.

Analytici jsou přesvědčeni, že více než 65 % podniků bude při práci s podnikovými systémy využívat různá řešení pro mobilní zařízení, zejména pro tablety a chytré telefony.

„Éra desktopových počítačů je u konce. Zaměstnanci jsou stále mobilní a připraveni pracovat odkudkoli, pokud mají přístup k firemnímu systému,“ řekl Phil Redman, viceprezident pro výzkum společnosti Gartner použití s ​​mobilními zařízeními jsou všechny velké společnosti a jejich zaměstnanci jsou více přitahováni. Jedinou překážkou je v tuto chvíli bezpečnost práce na mobilních platformách, ale vývojáři se na oplátku snaží všemi možnými způsoby tento problém eliminovat.“

Gartner předpovídá, že do roku 2017 bude 90 % podniků podporovat dva nebo více mobilních operačních systémů pro své zaměstnance.

V roce 2011 mnoho společností přešlo na Apple iOS jako svou primární mobilní platformu. Další mobilní platformy se zvažují a mohly by být instalovány během příštích 12-18 měsíců. Po řešeních, která podporují MDM, tak bude podle analytiků v blízké budoucnosti stoupat poptávka.

Jedním z hlavních důvodů růstu této oblasti byl rychlý rozvoj trhu tabletových počítačů. Pokud se dříve uživatelé tabletů omezovali na instalaci firemního e-mailu, nyní si stále více lidí chce do svých zařízení instalovat mobilní aplikace firemních systémů, aby mohli pracovat kdekoli.

„Během příštích dvou let budeme svědky dramatického rozšíření platforem a řešení MDM,“ řekl Redman „Tento trend budou v zásadě řídit organizace, které samy vyvíjejí mobilní aplikace a povzbuzují své zaměstnance, aby tato řešení používali.“

Strategie Microsoft MDM

Srdcem strategie MDM společnosti Microsoft je poštovní server Exchange. Pokud používáte Exchange Server k doručování pošty do telefonů a tabletů, již používáte protokol Exchange ActiveSync (EAS), který lze také použít k přenosu zásad do zařízení a řízení přístupu podle uživatele, role a skupiny. A nemusíte ani instalovat Exchange Server v rámci vaší organizace, protože EAS je součástí cloudové služby Microsoft Office 365 EAS je aktuálně podporován Windows Mobile, Windows Phone, iOS a Android a ve Windows 8 a Windows RT toto protokol je podporován prostřednictvím e-mailového klienta Windows.

EAS je také srdcem nástroje Microsoft InTune pro cloudové služby. Jeho nejnovější verze přidává nástroje pro správu zásad EAS a integraci se servery Exchange pro přenos zásad na spravovaná zařízení. InTune také představuje místní obchod, ze kterého můžete dodávat aplikace do chytrých telefonů a tabletů s podporou podnikových licencí a lokálně vyvinutých aplikací. Struktura cen InTune za měsíc a uživatele je atraktivní pro malé a střední podniky a její verze pro prodejce umožňuje nezávislým dodavatelům softwaru a konzultačním společnostem používat InTune ke správě zařízení napříč různými zákaznickými organizacemi.

Strategie RIM MDM

Platforma BlackBerry společnosti RIM zůstává důvěryhodným podnikovým řešením, protože platforma pro správu BlackBerry Enterprise Server (BES) poskytuje širokou škálu přizpůsobitelných zásad správy zařízení. BES usnadňuje kontrolu nad zařízeními BlackBerry a jeho nová funkce Balance udržuje pracovní a osobní data jasně oddělená a zajišťuje, že uživatel o své informace nepřijde, pokud je firemní účet smazán na osobním zařízení. RIM nabízí tři různé verze BES: bezplatnou cloudovou verzi s minimální sadou zásad pro integraci s Office 365, bezplatnou verzi BES Express pro malé firmy a plnohodnotnou verzi BES s kompletní sadou zásad, která se vyplatí. nejen pro server, ale také pro licence klientského přístupu.

BlackBerry Mobile Fusion navíc podporuje zařízení se systémem iOS a Android, přičemž používá stejné prostředí ke správě jak vlastních zařízení RIM (včetně tabletu PlayBook), tak hardwaru třetích stran. Mobile Fusion bude také základem pro další generaci nástrojů pro správu BlackBerry, zaměřených na nadcházející OS BlackBerry 10.

Strategie Symantec MDM

Schopnosti MDM pro více platforem jsou klíčem k úspěšné strategii BYOD, protože poskytují uživatelům rovné podmínky. Jedním z nástrojů, který s tím může pomoci, je Mobile Management for Configuration Manager společnosti Symantec (nový název pro produkt Athena společnosti Odyssey). Po integraci s Microsoft System Center Configuration Manage vám nástroje Symantecu umožňují spravovat mobilní zařízení spolu s počítači a notebooky a zároveň poskytují možnost přijímat zprávy o stavu zařízení, selektivně mazat podniková data a doručovat zabezpečené e-maily na zařízení Android.

Trh MDM se stává stále důležitějším a jeho produkty se pravděpodobně stanou klíčovou součástí IT strategie mnoha organizací – je totiž jasné, že BYOD není v dohledu. MDM je levné a přináší jasné výhody – zejména při práci v regulovaném odvětví.

Pokud používáte starší bezplatnou verzi G Suite a chcete tuto funkci používat, upgradujte na G Suite Basic.

Funkce správy mobilních zařízení Google jsou navrženy tak, aby pomáhaly spravovat, zabezpečovat a sledovat firemní mobilní zařízení. Můžete ovládat celou řadu zařízení, včetně telefonů, tabletů a chytrých hodinek. Zaměstnanci organizace mohou pracovat s jejími zdroji na osobních nebo firemních zařízeních.

Základní režim správy mobilních zařízení

V základním režimu ovládání můžete provádět následující:

• nastavit pravidla, která vyžadují nastavení zámku obrazovky nebo hesla pro ochranu podnikových dat na zařízeních;
• odstranit firemní data ze ztracených nebo odcizených zařízení;
• Poskytněte uživatelům přístup k doporučeným firemním aplikacím pro zařízení Android;
• publikovat a distribuovat soukromé aplikace;
• Prohlédněte si seznam zařízení s přístupem k firemním datům v Google Admin Console.

Základní režim ovládání je ve výchozím nastavení povolen. Pokud jej máte vypnutý, zjistěte, jak tento režim nastavit. Uživatelé nebudou muset nic instalovat. Každý zaměstnanec se bude muset přihlásit ke svému účtu na zařízení pouze pomocí své firemní e-mailové adresy.

Poznámka. Základní správa mobilních zařízení nemusí být u některých účtů ve výchozím nastavení povolena.

Pokročilá správa mobilních zařízení

Pokud potřebujete více funkcí pro ovládání zařízení s přístupem k podnikovým datům, použijte pokročilý režim správy. To umožňuje:

• Nastavte pravidlo vyžadující použití silnějších hesel.
• Poskytněte uživatelům přístup k firemním aplikacím v doporučeném katalogu softwaru (pro Android a iOS).
• Použijte pracovní profily na zařízeních Android k oddělení osobních a firemních aplikací.
• Zablokujte přístup k určitým nastavením a funkcím zařízení. Můžete například zakázat připojení k mobilním sítím nebo Wi-Fi, pořizování snímků obrazovky atd.
• Sledujte dodržování pravidel, která nastavíte, a získejte zprávy o uživatelích, zařízeních a verzích OS.
• Zjistit,

NA Jak vypadá kontrola nad mobilními uživateli?
bez speciálního softwaru

Obrázek znázorňuje chaos, který vládne ve většině firem, které svým zaměstnancům poskytují přístup k pracovním aplikacím a datům z mobilních zařízení. V dnešní době si bez nich nikdo nedokáže představit život, každý má chytrý telefon nebo tablet. Zaměstnanci chtějí mít přístup k firemním datům (pošta, dokumenty, programy), i když jsou mimo kancelář, z domova nebo na cestách. A organizace zase nechce ztratit kontrolu nad informacemi, které mají komerční hodnotu, ale jak to lze udělat, když zaměstnanec používá například poštu ze svého iPhone a může si uložit jakýkoli soubor z přílohy na paměťovou kartu , přeposlat, publikovat v Dropboxu. I když společnost již implementovala systém DLP, pokud jde o mobilní zařízení, je bezmocná.

Obecná strategie ovládání mobilního uživatele

Existují různé přístupy ke správě mobilní infrastruktury a je to způsobeno tím, že uživatel získá přístup k pracovním datům ze svého osobního zařízení, ale kategoricky nechce dát plný přístup (kontrolu) přes smartphone nebo tablet správci společnosti. (nebo kdokoli jiný, a to je pochopitelné). Fotografie z dovolené, zápisník s telefonním číslem milence a dokonce i úspěchy ve vzteklých ptácích jsou důvěrné informace, ke kterým by Vasya Ivanov, správce společnosti, neměl mít přístup.
Zcela jinou záležitostí jsou mobilní zařízení, která firma vydává svým zaměstnancům k práci. V tomto případě má správce plné právo získat nad nimi maximální možnou kontrolu, protože je zodpovědný za provoz tohoto mobilního prostředí.

Na Západě existují tři možnosti řízení:
MDM– mobilní, pohyblivípřístrojřízení– plná kontrola nad mobilním zařízením, možnost přístupu ke všem informacím uloženým v zařízení. Správce může sledovat, kde se smartphone aktuálně nachází, jaké aplikace jsou na něm nainstalovány a jaká je aktuální úroveň nabití baterie. Můžete například na dálku zakázat (povolit) používání fotoaparátu, zakázat vypnutí zařízení, odebrat nepotřebné aplikace a nainstalovat vlastní a zobrazit obsah paměťové karty.
Na mobilním zařízení je nainstalován programový agent MDM, který získává administrátorská práva prostřednictvím rozhraní API operačního systému (Android, iOS, Windows). Agent se připojí k serveru a obdrží od něj nastavení a zásady, které je třeba použít na chytrém telefonu nebo tabletu. Podle tohoto schématu fungují všechna MDM řešení na trhu.

MAM– mobilní, pohyblivíaplikaceřízení– správce může vzdáleně aplikovat zásady pouze na určité aplikace a nemá plnou kontrolu nad zařízením. To, o čem jsem psal výše, je, že uživatelé nechtějí povolit administrátora na svá zařízení, ale souhlasí s instalací speciální aplikace, například pro bezpečný přístup k firemní poště. Aby to bylo jasnější, marketéři vymysleli pěkné vizuální vysvětlení, každá fungující mobilní aplikace je umístěna v izolovaném softwarovém kontejneru a je zcela oddělena od osobních aplikací a dat uživatele.
Jaké aplikace může správce spravovat? Mezi nejběžnější patří e-mailový klient a webový prohlížeč. Pokud společnost vyvinula vlastní aplikace, mohou být také speciálním způsobem zabaleny a mohou je spravovat na dálku.

MIM– mobilní, pohyblivíinformaceřízení– správce může řídit přístup k firemním datům – souborům a složkám na chytrých telefonech a tabletech. Pro tento účel byly vyvinuty mobilní aplikace pro analogy SharePoint a Dropbox. Na soubory lze použít řadu zásad, které by měly pomoci zabránit krádeži důvěrných informací.

Softwarové produkty na trhu

V pokračování tématu se podíváme na řešení od předních výrobců.

V moderní době BYOD a mobility podnikových zaměstnanců jsou otázky MDM stále aktuálnější. Jak lze tento problém vyřešit pomocí řešení RMM?

Zvažme možná řešení na příkladu Panda Systems Management.

Problém: Jak monitorovat a spravovat firemní mobilní zařízení

Rychlý nárůst mobilních zařízení v posledních letech výrazně ovlivnil každodenní život mnoha lidí. Kromě řady výhod, které nám mobilní zařízení poskytují, stojí za to vyzdvihnout mobilitu samotnou: lidé nyní mohou číst zprávy, hrát online hry, komunikovat, poslouchat hudbu a sledovat videa kdykoli a kdekoli. Pro mnoho lidí mobilní zařízení (například tablet) zcela nahradilo tradiční počítač nebo notebook v našem chápání.

Navíc se taková mobilní zařízení, což je zcela přirozené, stále častěji používají v práci pro firemní účely: kontakty s klienty a partnery, e-mail, videokonference, práce s dokumenty atd.

A zde začínají určité potíže a problémy pro podnikové IT specialisty: mobilita moderních zaměstnanců a široká škála dostupných platforem pro mobilní zařízení výrazně komplikují ovládání a správu.

Skutečně, pokud se na tradiční pracovní stanice v podniku vztahují různé zásady zabezpečení a ochrany osobních údajů, co pak mobilní zařízení? Zaměstnanci pro ně totiž také pracují s firemními dokumenty, mají přístup k firemním zdrojům atp. Proto je také nutné spravovat a monitorovat mobilní zařízení. A je vhodné to udělat centrálně. Ale jak?

Kromě toho přítomnost různých mobilních platforem soutěžících o stejnou mezeru na trhu dále zkomplikovala procesy správy sítě a vynutila si vznik roztříštěných řešení správy s velmi odlišnou funkčností.

Takže, co dělat a co dělat?

Řešení: Jediné řešení RMM pro správu všech podnikových mobilních zařízení

Ano, pro centralizovanou správu mobilních zařízení byste měli používat komplexní řešení RMM, která poskytují funkce MDM (Mobile Devices Management).

Taková řešení zpravidla umožňují centrálně spravovat různá mobilní zařízení (například na bázi iOS a/nebo Android), včetně tabletů, netbooků, notebooků, smartphonů atd., bez ohledu na jejich fyzické umístění z jediné centralizované konzole. řízení.

Díky takovým řešením můžete sledovat stav těchto zařízení (hardware a software, protokoly změn, verzi operačního systému, mobilního operátora, celkové a volné místo na disku atd.), aplikovat na ně vhodné zásady zabezpečení a ochrany osobních údajů a také nezbytné úkony v případě jejich odcizení nebo ztráty. V závislosti na funkčnosti systému RMM mohou existovat další funkce: vzdálená instalace softwaru, vzdálená správa a podpora, široká škála zpráv atd.

Jedním z takových vhodných řešení je cloud Služba RMM Panda Systems Management, která kromě široké funkčnosti charakteristické pro komplexní RMM systémy nabízí i ty výhody, které jsou charakteristické pro cloudové služby: jednoduchá a snadná implementace a údržba bez lokální infrastruktury v podniku, dostupnost konzole pro správu kdykoli , kdekoli z jakéhokoli zařízení, jednodušší správa mobilních zařízení.

Již jsme psali dříve, kde jsme kromě všech jeho výhod mluvili o tom, jak jej můžete snadno a jednoduše implementovat v podniku, a také jsme psali samostatně o monitorech monitorovacího systému. Dnes se zaměříme na to, jak můžete pomocí tohoto řešení snadno a jednoduše spravovat mobilní zařízení.

Dnes se tedy zamyslíme nad následujícími otázkami:

1. Jaké platformy jsou podporovány?
2. Instalace agenta na mobilní zařízení s Androidem a iOS
3. Zásady MDM a jejich typy
4. Nástroje pro vzdálenou správu mobilních zařízení

Zkušební verzi Panda Systems Management si můžete zdarma zaregistrovat na webu a vyzkoušet službu ve svém IT prostředí.

Podporované platformy

Panda Systems Management kromě schopnosti spravovat notebooky a netbooky/ultrabooky se systémem Windows a Mac podporuje také tablety a chytré telefony se systémy iOS a Android.

iOS zařízení
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
iPod Touch 5. a 6. generace
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro

Zařízení Android
Android verze 2.3.3 (Gingerbread) a vyšší.

Instalace agenta na mobilní zařízení Android a iOS

Abyste mohli spravovat mobilní zařízení Adnroid a iOS prostřednictvím centralizované webové konzole Panda Systems Management, musíte na ně nainstalovat agenta, jak je popsáno níže.

Povolte MDM v konzole pro správu

Abyste mohli komunikovat se svými mobilními zařízeními z konzoly pro centralizovanou správu, musíte povolit funkci MDM. K tomu je potřeba importovat bezplatnou komponentu Mobile Device Management ze sekce Comstore.

Pokud byla tato komponenta načtena správně do vaší konzoly pro správu, můžete ji vidět v seznamu vašich komponent v sekci Komponenty.

Import certifikátu Apple do konzole

Pokud chcete spravovat mobilní zařízení iOS, budete muset integrovat certifikát vygenerovaný společností Apple pro zařízení iOS do konzoly pro správu, abyste mohli komunikovat se serverem.

Import certifikátu je povinný jednorázový proces. Apple vyžaduje instalaci certifikátu, aby byla zajištěna integrita dat, autenticita a důvěrnost veškeré komunikace mezi serverem a zařízením uživatele.
Chcete-li to provést, postupujte takto:

1. Přejděte do sekce Nastavení → Nastavení účtu pro přístup k nastavení certifikátu Apple (část Apple Push Certificate)

Stáhněte si žádost o podpis certifikátu (CSR) podepsanou společností Panda Security (*_Apple_CSR.csr)

1. Nahrajte soubor CSR do .

Mít přístup Portál Apple Push Certificate, musíte mít účet Apple. K tomu bude stačit jakýkoli účet iTunes. Pokud však chcete vygenerovat nové registrační údaje Apple, přejděte na https://appleid.apple.com/ , klikněte na Vytvořte si Apple ID a postupujte podle pokynů na obrazovce.

Přejděte na https://identity.apple.com/pushcert a přihlaste se pomocí svých přihlašovacích údajů Apple. Klikněte Vytvořte certifikát a postupujte podle pokynů na obrazovce. Nahrajte soubor CSR, který jste stáhli z konzoly Panda Systems Management.

Stáhněte si nový podepsaný certifikát Apple (.PEM) do počítače.

Vraťte se do konzoly Panda Systems Management. Vyberte certifikát podepsaný společností Apple (.PEM) uložený ve vašem počítači a nahrajte jej do konzoly pro správu.

Poté se v konzole pro správu zobrazí následující zpráva:

Přidání mobilních zařízení do konzoly pro správu

Z bezpečnostních důvodů můžete pro instalaci agenta Panda Systems Management na mobilní zařízení Android a iOS odeslat uživatelům těchto zařízení pouze e-mail s přímým odkazem na stažení agenta v Google Play nebo Apple obchod respektive, stejně jako soubor MDM obsahující informace o webu (projektu), se kterým je toto zařízení spojeno.

Přítomnost samostatného souboru MDM je způsobena skutečností, že agent je stažen pro každé mobilní zařízení z oficiálního obchodu (Google Play nebo Apple Store), takže za účelem umístění odkazu na web do instalačního balíčku je balíček sám by se musel v obchodě dynamicky měnit.

Chcete-li do konzoly pro správu přidat zařízení Android a iOS, musíte přejít do sekce Weby, vyberte požadované místo (projekt) a klikněte na tlačítko Nové zařízení.

Když kliknete na odpovídající ikonu s názvem operačního systému, otevře se okno, ve kterém musíte zadat e-mailovou adresu uživatele mobilního zařízení, kam byste měli poslat dopis k instalaci agenta. Můžete zadat více e-mailových adres tak, že je oddělíte středníkem.

Mimochodem, existuje alternativní způsob hromadné instalace agenta na iOS zařízení pomocí Apple Configurator. Ale to je důvod pro samostatný článek zde nebudeme uvažovat o této metodě.

Propojení zařízení s webem

Poté, co je agent Panda Systems Management nainstalován na zařízení uživatele, potřebuje provést určité akce, aby se připojil k webu (projektu). A existují dvě možnosti, jak to lze provést.

Možnost 1: Naskenujte QR kód

Na PC s otevřenou konzolí Panda Systems Management s otevřenou stránkou, ke které má být mobilní zařízení připojeno, klikněte na QR kód pro jeho zvětšení.

Uživatel zase musí na svém zařízení spustit nainstalovaného agenta, kliknout na ikonu kolečka pro inicializaci fotoaparátu a naskenovat QR kód.

Po přečtení kódu agent zobrazí na zařízení uživatele zprávu Připojeno a zařízení se objeví v konzole Panda Systems Management.

Možnost 2. Importujte soubor MDM připojený k dopisu do nainstalovaného agenta

Vzdálení uživatelé nebo ti, kteří nemají vestavěnou kameru na svých mobilních telefonech, mohou otevřít soubor MDM z e-mailu s odkazem na instalaci agenta. Po jeho stažení agent zobrazí zprávu na zařízení uživatele Připojeno a samotné zařízení se objeví v konzole centralizované správy Panda Systems Management.

Mimochodem, mějte na paměti, že import souboru MDM je možný pouze prostřednictvím e-mailového klienta zabudovaného v zařízení.

Po dokončení výše uvedených kroků se požadovaná mobilní zařízení objeví ve vaší konzole Panda Systems Management. Nyní na ně můžete použít příslušné zásady MDM pro používání mobilních zařízení.

Zásady správy mobilních zařízení

Pro správu a kontrolu používání mobilních zařízení nabízí Panda Systems Management sadu zásad, které vám umožňují konfigurovat tablety a smartphony, abyste zajistili, že uživatelé budou mít mobilní zařízení připravená k použití v podnikovém prostředí a která lze integrovat do podniku. prostředí.

Při vytváření zásady MDM se musí správce rozhodnout, zda je tato zásada povinná nebo ne. V druhém případě můžete uživateli povolit, aby zásadu ručně deaktivoval ze svého mobilního zařízení. Pokud je však tato zásada povinná, uživatel ji bez znalosti speciálního hesla nebude moci deaktivovat.

Typy zásad MDM

Ve správě systémů Panda jsou k dispozici čtyři typy zásad MDM, z nichž každá ovlivňuje specifické funkce a nastavení mobilního zařízení:

přístupový kód: vlastnosti hesel zadaných uživatelem na mobilním zařízení pro zamknutí/odemknutí zařízení atd.

Omezení:řídit přístup ke zdrojům mobilních zařízení. Platí pouze pro zařízení iOS, protože... nejsou implementovány v zařízeních Android

VPN: Nastavení VPN

WiFi: Nastavení Wi-Fi připojení.

Přístupový kód

Pole	Popis
Síla hesla	Umožňuje nastavit úroveň složitosti hesla
Minimální délka přístupového kódu	Umožňuje nastavit minimální délku uživatelských hesel
Minimální počet složitých znaků	Umožňuje nastavit minimální počet neabecedních znaků, které musí být použity v heslech
Maximální stáří hesla	Umožňuje nastavit maximální stáří hesla
Automatický zámek	Umožňuje nakonfigurovat časový interval, po kterém se mobilní zařízení automaticky uzamkne
Historie hesla	Zařízení ukládá historii hesel používaných uživatelem, aby se zabránilo uživateli v opětovném použití starého hesla při vytváření nového

Omezení

Pole	Popis
Omezení používání zařízení iOS
Povolit použití fotoaparátu	Umožňuje použití fotoaparátu. Pokud tuto možnost zakážete, kamery budou zcela deaktivovány a ikony budou odstraněny z hlavní stránky. Uživatelé nebudou moci pořizovat fotografie, videa ani používat FaceTime.
Povolit instalaci aplikací	Umožňuje instalaci aplikací. Pokud tuto možnost zakážete, úložiště aplikací bude deaktivováno a jeho ikona bude odstraněna z hlavní stránky. Uživatelé nebudou moci instalovat ani aktualizovat žádné aplikace pomocí Apple App Store.
Povolit snímání obrazovky	Umožňuje uživatelům pořizovat snímky obrazovky.
Povolit hlasové vytáčení	Umožňuje uživatelům používat hlasové vytáčení.
Povolit FaceTime	Umožňuje uživatelům přijímat nebo uskutečňovat videohovory FaceTime.
Povolit automatickou synchronizaci při roamingu	Zařízení v roamingu budou synchronizována pouze v případě, že je účet uživateli dostupný.
Povolte Siri	Umožňuje použití Siri.
Povolit Siri při uzamčení	Umožňuje používat Siri, když je zařízení uzamčeno.
Při uzamčení povolit oznámení o Passbooku	Umožňuje vám používat Passbook, když je vaše zařízení uzamčeno.
Povolit nákupy v aplikaci	Zahrnuje nákupy v aplikaci
Vynuťte uživatele, aby pro všechny nákupy zadávali heslo iTunes Store	Vyžaduje heslo iTunes pro každé stažení.
Povolit hraní pro více hráčů	Umožňuje vám hrát v režimu pro více hráčů.
Povolit přidávání přátel Game Center	Umožňuje uživatelům přidávat přátele Game Center.
Zobrazit Ovládací centrum na obrazovce uzamčení	Umožňuje uživatelům připojit se k Control Center, když je zařízení uzamčeno.
Zobrazit Centrum oznámení na obrazovce uzamčení	Zobrazuje Centrum oznámení, když je zařízení uzamčeno.
Zobrazit zobrazení Dnes na obrazovce uzamčení	Zobrazuje widget zobrazení Dnes z Centra oznámení, když je zařízení uzamčeno.
Povolit dokumenty ze spravovaných aplikací v nespravovaných aplikacích	Umožňuje uživatelům sdílet (a používat) data z podnikové aplikace do osobní aplikace, která nebyla poskytnuta společností.
Povolit dokumenty z nespravovaných aplikací ve spravovaných aplikacích	Umožňuje uživatelům sdílet (a používat) data z osobní aplikace do podnikové aplikace, kterou poskytla společnost.
Přístup k aplikacím
Povolit používání iTunes Store	Umožňuje uživatelům používat iTunes Store
Povolit použití Safari	Umožňuje uživatelům používat Safari
Povolit automatické vyplňování Safari	Zahrnuje možnost automatického vyplňování
Vynutit varování před podvodem Safari	Pokud je tato možnost povolena, Safari uživatele varuje před návštěvou podvodných nebo nebezpečných webových stránek.
Povolte javascript Safari	Umožňuje Javascript
Blokovat vyskakovací okna Safari	Zahrnuje vyskakovací okna
Služby iCloud
Povolit zálohování iCloud	Zahrnuje zálohování dat
Povolit synchronizaci dokumentů iCloud	Umožňuje synchronizaci dokumentů
Povolit synchronizaci Klíčenky iCloud	Umožňuje automatickou synchronizaci přihlašovacích údajů, hesel, čísel bankovních karet atd. s iCloud.
Povolit stream fotografií	Zahrnuje toky fotky
Povolit sdílený stream	Umožňuje sdílení streamů
Bezpečnost a soukromí
Povolit odesílání diagnostických dat společnosti Apple	Zahrnuje možnost odesílat diagnostická data společnosti Apple
Povolit uživateli přijímat nedůvěryhodné certifikáty TLS	Umožňuje použití nedůvěryhodných certifikátů TLS
Vynutit šifrované zálohování	Šifruje zálohovaná data
Povolit automatické aktualizace pro certifikaci nastavení důvěryhodnosti (iOS 7)	Umožňuje automatické obnovení důvěryhodných certifikátů
Vynutit omezené sledování reklam (iOS 7)	Umožňuje uživatelům omezit sledování reklam na zařízení
Povolit odemknutí otiskem prstu (iOS 7)	Umožňuje uživatelům odemykat zařízení pomocí otisků prstů
Hodnocení obsahu
Povolit explicitní hudbu a podcasty	Umožňuje explicitní hudbu a podcasty
Hodnocení aplikací	Povoluje nebo blokuje aplikace podle zvoleného hodnocení
Hodnocení filmů	Povolí nebo zablokuje filmy podle zvoleného hodnocení
Hodnocení televizních pořadů	Povolí nebo zablokuje televizní pořady podle zvoleného hodnocení
Omezení na zařízeních iOS ovládaných pomocí Apple Configurator
Zobrazit iMessage	Umožňuje uživatelům používat iMessage
Povolit odebrání aplikace	Umožňuje odinstalaci aplikací
Povolit Game Center	Umožňuje používat Game Center
Povolit knihkupectví	Umožňuje používat iBooks
Povolit erotiku knihkupectví	Umožňuje uživatelům stahovat média označená jako erotika
Povolit instalaci konfiguračního profilu uživatelského rozhraní	Umožňuje instalaci profilu konfigurace rozhraní
Povolit úpravu nastavení účtu (iOS 7)	Umožňuje uživatelům změnit nastavení účtu: přidat nebo odstranit poštovní účty, změnit nastavení pro iCloud, funkce iMessage atd.
Povolit AirDrop (iOS 7)	Umožňuje uživatelům sdílet dokumenty pomocí AirDrop
Povolit změny využití mobilních dat pro aplikace (iOS 7)	Umožňuje uživatelům vypnout mobilní data pro určité aplikace
Povolit obsah vytvářený uživateli v Siri	Umožňuje Siri požadovat obsah z internetu (Wikipedie, Bing a Twitter)
Povolit úpravu nastavení Najít mé přátele	Umožňuje uživatelům změnit nastavení Najít mé přátele
Povolit párování hostitelů	Umožňuje zařízením připojit se k jiným zařízením. Pokud je tato možnost zakázána, můžete zařízení připojit k hostiteli pouze pomocí Apple Configurator

Vytvoření zásady MDM

Chcete-li vytvořit zásadu MDM, musíte provést následující kroky:

Při vytváření zásad pro celý účet vyberte z hlavní nabídky Účet a poté záložku Opatření a stiskněte tlačítko Nové zásady účtu

Při vytváření zásady na úrovni požadované lokality (projektu): uvnitř konkrétní lokality klikněte Nové zásady webu na záložce Opatření

Poté zadejte název zásady a typ zásady. Protože Pokud je přidána zásada MDM, musí být typ zásady Správa mobilních zařízení

Nyní musíte určit, zda je tato zásada pro uživatele povinná nebo ne. Chcete-li to provést, možnost Zásady odstraňování musíte vybrat hodnotu Povolit uživatelům tuto zásadu odstranit, pokud pojistka není povinná, popř K odstranění této zásady vyžadovat heslo aby tato zásada byla pro uživatele povinná (alespoň pro ty, kteří neznají heslo, které lze okamžitě nakonfigurovat).

Poté budete muset přidat nastavení zásad kliknutím na tlačítko Přidejte nastavení.

Při přidávání nastavení zásad musíte vybrat typ zásady MDM a nakonfigurovat příslušné možnosti

Nástroje pro vzdálenou správu mobilních zařízení

Funkce správy mobilních zařízení v konzole Panda Systems Management jsou dostupné pouze na úrovni zařízení, tzn. pro vybrané zařízení. Chcete-li to provést, v sekci Weby otevřete požadovanou stránku a poté přejděte na záložku Zařízení.

V seznamu zařízení vyberte požadované mobilní zařízení, poté se automaticky změní seznam záložek a sada ikon na panelu nástrojů Akce, které nabízejí různé akce, které lze na vybrané zařízení použít.

Pro mobilní zařízení jsou na panelu nástrojů Akce k dispozici následující specifické nástroje pro správu:

Vymazání zařízení

Tato funkce vzdáleně resetuje vaše zařízení do továrního nastavení, čímž zabrání krádeži dat v případě ztráty, odcizení nebo poruchy zařízení. Upozorňujeme však, že v tomto případě budou všechna uživatelská data (programy, určité konfigurace, úpravy) uložená na tomto zařízení vymazána. Zařízení se tak vrátí do stavu, v jakém přišlo z továrny výrobce.

Geolokace

Tato funkce zobrazuje geografickou polohu zařízení na mapě. Souřadnice zařízení se shromažďují různými způsoby v závislosti na zdrojích dostupných v zařízení. Přesnost určení souřadnic je velmi závislá na systému. Níže jsou uvedeny technologie používané k získání souřadnic (v sestupném pořadí přesnosti):

GPS (Global Positioning System)
WPS (Wi-Fi Positioning System)
GeoIP

Mimochodem, GeoIP umí hlásit polohu zařízení, která bude zcela odlišná od skutečné polohy zařízení.

Zámek zařízení

Tato funkce uzamkne vaše zařízení a vypne jeho obrazovku, dokud nezadáte správný PIN (pokud je nakonfigurován). Tato funkce je velmi užitečná v případě ztráty nebo odcizení zařízení.

Odemknutí zařízení

Tato funkce odemkne zamčené zařízení (resetuje bezpečnostní PIN, pokud jej uživatel zapomněl).

Zásady hesel

Tato funkce funguje ve spojení s funkcí Device Lock, protože nutí vlastníka zařízení nastavit heslo (PIN). Pokud je tato možnost povolena, správce bude moci zařízení v případě odcizení uzamknout tím, že zloděje vyzve k zadání kódu PIN, pokud je zařízení povoleno.

Tato funkce odešle uživateli vzdálený požadavek na nastavení PIN kódu, ale neumožňuje správci nastavit tento kód v samotné konzole Panda Systems Management.

Audit

Tato funkce funguje stejně jako například u zařízení s Windows a je plně integrována do konzoly pro správu.

Agent shromažďuje všechny informace o hardwaru a softwaru ze zařízení, na kterém je nainstalován, a také hlásí jakékoli změny serveru, který je zobrazen na kartě Audit.

Sekce Hardware zobrazuje následující informace o mobilních zařízeních:

Operační systém a jeho verze
Model zařízení
ICCID (jedinečné číslo, které identifikuje SIM kartu)
Operátor SIM karty
telefonní číslo SIM karty
Kapacita úložiště dat (interní paměť a paměťová karta SD)
Síťové adaptéry nainstalované v zařízení (obvykle Wi-Fi)

Kapitola Software zobrazuje všechny balíčky nainstalované v zařízení.

Kapitola Seznam změn zobrazuje všechny změny hardwaru a softwaru, ke kterým došlo v zařízení

Zpráva

Přehledy se zobrazují na kartě Zpráva a jejich složení závisí na typu zařízení. Můžete například získat zprávu o aktivitě zařízení za posledních 7 nebo 30 dní, historii monitorovacího systému na tomto zařízení, změny na zařízení, obecné informace o zařízení atd.

Zprávy jsou k dispozici ve formátu PDF a XLS.

Kromě toho můžete naplánovat spuštění požadovaných sestav pro dané zařízení. Chcete-li to provést, zaškrtněte požadované zprávy zaškrtnutím políček a klikněte na odpovídající ikonu na panelu nástrojů Akce.

 
V důsledku toho se otevře okno s nastavením úlohy automatického odesílání zpráv. V tomto okně můžete nakonfigurovat následující parametry:

Název a popis úkolu
Plán zasílání zpráv (právě teď nebo v konkrétní den/čas, denně, měsíčně, v určité měsíce a určité dny v měsíci, ročně)
Seznam odeslaných zpráv a jejich formát
Předmět a obsah e-mailu, ve kterém budou tyto přehledy zasílány
Příjemci tohoto dopisu se zprávami (můžete vybrat standardní příjemce zpráv pro svůj účet a/nebo tento web jedním kliknutím a také přidat další příjemce)

Vzdálená instalace softwaru na iOS zařízení

Další užitečnou věcí, kterou lze provést pomocí služby Panda Systems Management RMM na mobilních zařízeních, je centralizovaná vzdálená instalace potřebného softwaru na chytré telefony a tablety s iOS, která se stahuje z Apple Store. To má své vlastní zvláštnosti, takže o tom, jak to lze provést, si povíme v samostatném článku.

Vzdálená instalace softwaru na zařízení Android zatím není podporována.

To je vše. V tomto článku jsme jako příklad ukázali hlavní funkce řešení RMM pro správu mobilních zařízení pomocí Panda Systems Management. Některé užitečné věci byly ponechány mimo rámec tohoto článku z jediného důvodu, že možnosti RMM z hlediska MDM jsou poměrně široké, a proto je obtížné mluvit o všem v jednom článku. Takže otázky, o kterých se dnes neuvažuje, necháme pro naše další články.

Závěr

Mobilní zařízení mají spoustu výhod, které souvisí především s jejich mobilitou. Byl by hřích nevyužít takové příležitosti k řešení pracovních problémů. Ale ještě větším hříchem je dělat to nebezpečně a bez řádné kontroly. A pokud je se správou a zabezpečením tradičních pracovních stanic a notebooků téměř vše jasné, pak mnoho aspektů centralizované správy a ovládání chytrých telefonů a tabletů se systémem Android a iOS zůstává mimo rámec plného pochopení bez odpovídajících nashromážděných zkušeností.

Zkušenosti často ukazují, že mnoho podniků oficiálně zakazuje používání takových zařízení jednoduše proto, že neexistuje jasná politika a především vhodné nástroje pro centralizovanou správu a kontrolu mobilních zařízení. Ale marně.

Moderní řešení RMM s funkcemi MDM jsou přesně takové nástroje. A není těžké přijít na to, jak je používat.

P.S. Nadále budeme publikovat praktické články na téma „Jak na...“. Pomocí krátkého průzkumu níže uveďte, která témata by vás zajímala. Budeme vděční za vaše odpovědi.