Spravujte mobilní zařízení pomocí Microsoft Intune. Organizační správa mobilních zařízení

Spravujte mobilní zařízení pomocí Microsoft Intune. Organizační správa mobilních zařízení

NA Jak vypadá kontrola nad mobilními uživateli?
bez speciálního softwaru

Obrázek znázorňuje chaos, který vládne ve většině firem, které svým zaměstnancům poskytují přístup k pracovním aplikacím a datům z mobilních zařízení. V dnešní době si bez nich nikdo nedokáže představit život, každý má chytrý telefon nebo tablet. Zaměstnanci chtějí mít přístup k firemním datům (pošta, dokumenty, programy), i když jsou mimo kancelář, z domova nebo na cestách. A organizace zase nechce ztratit kontrolu nad informacemi, které mají komerční hodnotu, ale jak to lze udělat, když zaměstnanec používá například poštu ze svého iPhone a může si uložit jakýkoli soubor z přílohy na paměťovou kartu , přeposlat, publikovat v Dropboxu. I když společnost již implementovala systém DLP, pokud jde o mobilní zařízení, je bezmocná.

Obecná strategie ovládání mobilního uživatele

Existují různé přístupy ke správě mobilní infrastruktury a je to způsobeno tím, že uživatel získá přístup k pracovním datům ze svého osobního zařízení, ale kategoricky nechce dát plný přístup (kontrolu) přes smartphone nebo tablet správci společnosti. (nebo kdokoli jiný, a to je pochopitelné). Fotografie z dovolené, zápisník s telefonním číslem milence a dokonce i úspěchy ve vzteklých ptácích jsou důvěrné informace, ke kterým by Vasya Ivanov, správce společnosti, neměl mít přístup.
Zcela jinou záležitostí jsou mobilní zařízení, která firma vydává svým zaměstnancům k práci. V tomto případě má správce plné právo získat nad nimi maximální možnou kontrolu, protože je zodpovědný za provoz tohoto mobilního prostředí.

Na Západě existují tři možnosti řízení:
MDMmobilnízařízenířízení– plná kontrola nad mobilním zařízením, možnost přístupu ke všem informacím uloženým v zařízení. Správce může sledovat, kde se smartphone aktuálně nachází, jaké aplikace jsou na něm nainstalovány a jaká je aktuální úroveň nabití baterie. Můžete například na dálku zakázat (povolit) používání fotoaparátu, zakázat vypnutí zařízení, odebrat nepotřebné aplikace a nainstalovat vlastní a zobrazit obsah paměťové karty.
Na mobilním zařízení je nainstalován programový agent MDM, který získává administrátorská práva prostřednictvím rozhraní API operačního systému (Android, iOS, Windows). Agent se připojí k serveru a obdrží od něj nastavení a zásady, které je třeba použít na chytrém telefonu nebo tabletu. Podle tohoto schématu fungují všechna MDM řešení na trhu.

MAMmobilníaplikaceřízení– správce může vzdáleně aplikovat zásady pouze na určité aplikace a nemá plnou kontrolu nad zařízením. To, o čem jsem psal výše, je, že uživatelé nechtějí povolit administrátora na svá zařízení, ale souhlasí s instalací speciální aplikace, například pro bezpečný přístup k firemní poště. Aby to bylo jasnější, marketéři vymysleli pěkné vizuální vysvětlení, každá fungující mobilní aplikace je umístěna v izolovaném softwarovém kontejneru a je zcela oddělena od osobních aplikací a dat uživatele.
Jaké aplikace může správce spravovat? Mezi nejběžnější patří e-mailový klient a webový prohlížeč. Pokud společnost vyvinula vlastní aplikace, mohou být také speciálním způsobem zabaleny a mohou je spravovat na dálku.

MIMmobilníinformaceřízení– správce může řídit přístup k firemním datům – souborům a složkám na chytrých telefonech a tabletech. Pro tento účel byly vyvinuty mobilní aplikace pro analogy SharePoint a Dropbox. Na soubory lze aplikovat řadu zásad, které by měly pomoci zabránit krádeži důvěrných informací.

Softwarové produkty na trhu

V pokračování tématu se podíváme na řešení od předních výrobců.

Pokud používáte starší bezplatnou verzi G Suite a chcete tuto funkci používat, upgradujte na G Suite Basic.

Funkce správy mobilních zařízení Google jsou navrženy tak, aby pomáhaly spravovat, zabezpečovat a sledovat firemní mobilní zařízení. Můžete ovládat celou řadu zařízení, včetně telefonů, tabletů a chytrých hodinek. Zaměstnanci organizace mohou pracovat s jejími zdroji na osobních nebo firemních zařízeních.

Základní režim správy mobilních zařízení

V základním režimu ovládání můžete provádět následující:

  • nastavit pravidla, která vyžadují nastavení zámku obrazovky nebo hesla pro ochranu podnikových dat na zařízeních;
  • odstranit firemní data ze ztracených nebo odcizených zařízení;
  • Poskytněte uživatelům přístup k doporučeným firemním aplikacím pro zařízení Android;
  • publikovat a distribuovat soukromé aplikace;
  • Prohlédněte si seznam zařízení s přístupem k firemním datům v Google Admin Console.

Základní režim ovládání je ve výchozím nastavení povolen. Pokud jej máte vypnutý, zjistěte, jak tento režim nastavit. Uživatelé nebudou muset nic instalovat. Každý zaměstnanec se bude muset pouze přihlásit ke svému účtu na zařízení pomocí své firemní e-mailové adresy.

Poznámka. Základní správa mobilních zařízení nemusí být u některých účtů ve výchozím nastavení povolena.

Pokročilá správa mobilních zařízení

Pokud potřebujete více funkcí pro ovládání zařízení s přístupem k podnikovým datům, použijte pokročilý režim správy. Umožňuje:

  • Nastavte pravidlo vyžadující použití silnějších hesel.
  • Poskytnout uživatelům přístup k firemním aplikacím v katalogu doporučeného softwaru (pro Android a iOS).
  • Použijte pracovní profily na zařízeních Android k oddělení osobních a firemních aplikací.
  • Zablokujte přístup k určitým nastavením a funkcím zařízení. Můžete například zakázat připojení k mobilním sítím nebo Wi-Fi, pořizování snímků obrazovky atd.
  • Sledujte dodržování pravidel, která nastavíte, a získejte zprávy o uživatelích, zařízeních a verzích OS.
  • Zjistit

Správa mobilních zařízení, MDM(v porozumění Gartner) - software pro práci s firemními systémy pomocí mobilních zařízení.

Trh MDM se v posledních letech poněkud zkonsolidoval, ale stále nabízí širokou škálu nástrojů a služeb. Patří mezi ně poštovní servery s vestavěnou funkcí MDM, cloudové služby a nástroje, které lze integrovat s balíčky pro správu rozsáhlých systémů. S rozšířenou praxí BYOD Malé firmy i velké firmy si budou moci najít vhodný produkt jak pro své potřeby, tak pro svůj rozpočet.

Někteří dodavatelé EMM již začleňují zabezpečení na úrovni souborů a IRM do základních funkcí svých produktů, ale jiní dodavatelé směřují k integraci systémů EMM se svými stávajícími obecnějšími řešeními pro správu identit a přístupu a vytvářejí jednotlivé body správy šifrování dat a správa podnikových bezpečnostních zásad.

EMM jako "lepidlo"

Podle společnosti Gartner je používání řešení EMM jen prvním krokem, který musí organizace udělat, aby zlepšily svou provozní efektivitu pomocí mobilních platforem a zároveň zefektivnily správu zařízení zaměstnanců. Dalším krokem by mělo být rozšíření využití mobility v široké škále podnikových procesů a vytvoření jednotného klientského IT prostředí, které zahrnuje jak tradiční PC infrastrukturu, tak mobilní zařízení.

Svého času bylo plošné zavádění PC do obchodního života podniků z velké části zajišťováno metodami poměrně přísné unifikace implementovaného hardwaru a softwaru, jejichž prosazování probíhalo shora dolů. Tento přístup lze aplikovat i na mobilní zařízení, ale zkušenosti z oboru ukazují, že z hlediska obchodních výsledků není příliš efektivní. Pronikání mobilních nástrojů do života firem probíhá z velké části směrem „zdola“, kdy sami zaměstnanci chtějí při své výrobní činnosti využívat jim již známé nástroje a technologie. Technicky je podpora heterogenního zákaznického prostředí mnohem složitější než tradiční, homogenní IT infrastruktura, ale může vést k lepším výsledkům pro hlavní podnikání společnosti. V této situaci funguje EMM jako „lepidlo“, které vám umožňuje připojit různá mobilní zařízení a aplikace k obchodním procesům organizace.

Jednotná správa klientského IT prostředí

Doposud zákazníci používali různé nástroje pro správu počítačů a mobilních zařízení. Obvykle se ve firmách těmito úkoly zabývají samostatné implementační a technické podpůrné skupiny. Nyní dochází ke spojení těchto dvou úkolů, a to jak technologicky, tak organizačně. Vzhledem k tomu Gartner věří, že nadcházející vydání OS může sehrát pozitivní roli Windows 10, která rozšiřuje možnosti MDM API prezentovaného v Windows 8.1. Zejména pomocí tohoto mechanismu bude možné spravovat osobní počítače prostřednictvím nástrojů EMM, včetně použití programů klientského agenta. I když odborníci zdůrazňují, že implementovat takový nápad není příliš snadné, protože navzdory zužujícímu se rozsahu počítačů stále podporují velkou většinu operací, které jsou pro společnost kritické.

Analytici společnosti Gartner jsou ale přesto přesvědčeni, že proces vytváření jednotných řešení pro správu klientského prostředí bude pokračovat a nebude omezen pouze na počítače, tablety a chytré telefony. Ve velmi blízké budoucnosti je doplní široká škála „chytrých“ zařízení ze světa internetu věcí ( IoT). Již dnes spadají tiskárny, hodinky, televize a další zařízení do oblasti řízení EMM. Pravda, určité problémy jsou na této cestě již patrné, protože zatím mnoho „chytrých věcí“ vzniká na čistě proprietárních principech s minimálními možnostmi vnější kontroly ze strany „nevýrobce“. Takové utajení je však typické pro počáteční fázi tvorby trhu. S rozšiřováním prostoru internetu věcí vystoupí do popředí integrační výzvy, které donutí výrobce přejít na otevřené standardy.

2014: AirWatch obchází BlackBerry a stává se lídrem

Začátkem července 2015 analytická společnost IDC oznámila výsledky studie globálního softwarového trhu v oblasti řízení firemní mobility. Jediný výrobce, jehož prodeje tohoto softwaru klesají, je Ostružina.

Podle odhadů IDC činila velikost trhu EMM v roce 2014 1,4 miliardy USD, což představuje nárůst o 27,2 % ve srovnání s předchozím rokem. Dříve odborníci předpovídali nárůst o 22 %. Trh je i nadále vysoce roztříštěný a konkurenční, kde i mírný pokles trhu prodejce může vrátit několik pozic zpět.

Rovnováha sil na trhu řešení EMM, údaje IDC za rok 2014

Stalo se tak u BlackBerry, jehož příjmy z prodeje softwaru v oblasti řízení firemní mobility klesly v roce 2014 o 16,7 % – na 133,8 milionu USD. Kanadská společnost se tak v žebříčku předních prodejců propadla z prvního na třetí místo a ztratila na AirWatch A Dobrá technologie.

Nově vytvořený lídr AirWatch zakončil rok 2014 s tržními příjmy ve výši 161,1 milionu USD, což je o 78 % více než v roce 2013. Tento nárůst byl nejvyšší ze všech výrobců. Podíl AirWatch na trhu je 11,4 %.

Ve společnosti Good Technolgy tržby v příslušném segmentu softwarového průmyslu v roce 2014 vyskočily o 55,3 % a dosáhly 136,8 milionu USD, což odpovídá 9,7 % celosvětové hodnoty.

Podle údajů IDC za rok 2014 je zahrnuto také pět nejlepších značek na trhu EMM MobileIron A Citrix, což zvýšilo prodeje softwaru o 26,2 % a 47,2 % na 130,1 milionu USD (9,2 % celosvětového trhu) a 114,2 milionu USD (8,1 %). Další jsou umístěny MÍZA (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos(2,9 %) a Symantec (2,7%).

2012

Gartner: Éra stolních počítačů skončila

Podle studie Gartner, provedené na konci října 2012, již v roce 2017 přejdou více než dvě třetiny podniků po celém světě na používání mobilních zařízení při práci s podnikovými řídicími systémy.

Analytici jsou přesvědčeni, že více než 65 % podniků bude při práci s podnikovými systémy využívat různá řešení pro mobilní zařízení, zejména pro tablety a chytré telefony.

„Éra desktopových počítačů je u konce. Zaměstnanci jsou stále mobilní a připraveni pracovat odkudkoli, pokud mají přístup k firemnímu systému,“ řekl Phil Redman, viceprezident pro výzkum společnosti Gartner použití s ​​mobilními zařízeními jsou všechny velké společnosti a jejich zaměstnanci jsou více přitahováni. Jedinou překážkou je v tuto chvíli bezpečnost práce na mobilních platformách, ale vývojáři se zase snaží všemi možnými způsoby tento problém eliminovat.“

Gartner předpovídá, že do roku 2017 bude 90 % podniků podporovat dva nebo více mobilních operačních systémů pro své zaměstnance.

V roce 2011 mnoho společností přešlo na iOS z Jablko jako hlavní mobilní platforma. Další mobilní platformy se zvažují a mohly by být instalovány v průběhu příštích 12-18 měsíců. Po řešeních, která podporují MDM, tak bude podle analytiků v blízké budoucnosti stoupat poptávka.

Jedním z hlavních důvodů růstu této oblasti byl rychlý rozvoj trhu tabletových počítačů. Pokud se dříve uživatelé tabletů omezovali na instalaci firemního e-mailu, nyní si stále více lidí chce do svých zařízení instalovat mobilní aplikace firemních systémů, aby mohli pracovat kdekoli.

„Během příštích dvou let budeme svědky dramatického rozšíření platforem a řešení MDM,“ řekl Redman „Tento trend budou v zásadě řídit organizace, které samy vyvíjejí mobilní aplikace a povzbuzují své zaměstnance, aby tato řešení používali.“

Strategie Microsoft MDM

Srdcem strategie MDM společnosti Microsoft je poštovní server Exchange. Pokud používáte Exchange Server k doručování pošty do telefonů a tabletů, již používáte protokol Exchange ActiveSync (EAS), který lze také použít k přenosu zásad do zařízení a řízení přístupu podle uživatele, role a skupiny. A nemusíte ani instalovat Exchange Server v rámci vaší organizace, protože EAS je součástí cloudové služby Microsoft Office 365 EAS je aktuálně podporován Windows Mobile, Windows Phone, iOS a Android a ve Windows 8 a Windows RT toto protokol je podporován prostřednictvím e-mailového klienta Windows.

EAS je také srdcem nástroje Microsoft InTune pro cloudové služby. Jeho nejnovější verze přidává nástroje pro správu zásad EAS a integraci se servery Exchange pro přenos zásad na spravovaná zařízení. InTune také představuje místní obchod, ze kterého můžete dodávat aplikace do chytrých telefonů a tabletů s podporou podnikových licencí a lokálně vyvinutých aplikací. Struktura cen InTune za měsíc a uživatele je atraktivní pro malé a střední podniky a její verze pro distributory umožňuje nezávislým dodavatelům softwaru a poradenským společnostem používat InTune ke správě zařízení napříč různými zákaznickými organizacemi.

Strategie RIM MDM

Platforma BlackBerry společnosti RIM zůstává důvěryhodným podnikovým řešením, protože platforma pro správu BlackBerry Enterprise Server (BES) poskytuje širokou škálu přizpůsobitelných zásad správy zařízení. BES usnadňuje kontrolu nad zařízeními BlackBerry a jeho nová funkce Balance udržuje pracovní a osobní data jasně oddělená a zajišťuje, že uživatel o své informace nepřijde, pokud je firemní účet smazán na osobním zařízení. RIM nabízí tři různé verze BES: bezplatnou cloudovou verzi s minimální sadou zásad pro integraci s Office 365, bezplatnou verzi BES Express pro malé firmy a plnohodnotnou verzi BES s kompletní sadou zásad, která se vyplatí. nejen pro server, ale také pro licence klientského přístupu.

BlackBerry Mobile Fusion navíc podporuje zařízení se systémem iOS a Android, přičemž používá stejné prostředí ke správě jak vlastních zařízení RIM (včetně tabletu PlayBook), tak hardwaru třetích stran. Mobile Fusion bude také základem pro další generaci nástrojů pro správu BlackBerry, zaměřených na nadcházející OS BlackBerry 10.

Strategie Symantec MDM

Schopnosti MDM pro více platforem jsou klíčem k úspěšné strategii BYOD, protože poskytují uživatelům rovné podmínky. Jedním z nástrojů, který s tím může pomoci, je Mobile Management for Configuration Manager společnosti Symantec (nový název pro produkt Athena společnosti Odyssey). Po integraci s Microsoft System Center Configuration Manage vám nástroje Symantec umožňují spravovat mobilní zařízení společně s počítači a notebooky a zároveň poskytují zprávy o stavu zařízení, selektivní mazání podnikových dat a bezpečné doručování e-mailů na Android- vybavení.

Trh MDM se stává stále důležitějším a jeho produkty se pravděpodobně stanou klíčovou součástí IT strategie mnoha organizací – je totiž jasné, že BYOD není v dohledu. MDM je levné a přináší jasné výhody – zejména při práci v regulovaném odvětví.

Systémy správy mobilních zařízení (MDM) je třída systémů (lokálních i cloudových) pro poskytování ochrany a centralizované správy mobilních zařízení, jako jsou chytré telefony, tablety, notebooky.

Řešení MDM vám umožní zajistit produktivitu zaměstnanců vaší organizace, aniž by došlo k porušení podnikových zásad. Toho je dosaženo zajištěním bezpečnosti kritických firemních dat, e-mailů, implementací firemních bezpečnostních politik a správou mobilních zařízení, včetně notebooků a PDA. Řešení MDM mohou také zahrnovat distribuci aplikací, dat a konfigurace na jakýkoli typ mobilního zařízení. Cílem MDM řešení je optimalizace funkčnosti a bezpečnosti mobilní sítě při minimalizaci nákladů a prostojů.

Řešení MDM obvykle zahrnují serverové a agentské části. Komponenta serveru odesílá řídicí příkazy do mobilních zařízení. A klientská část, která běží na mobilním zařízení, přijímá a provádí tyto příkazy.

Řešení MDM jsou navržena kolem kontejnerů. MDM kontejner je obvykle zabezpečen pomocí kryptografických algoritmů, jako je AES-256. V tomto případě jsou firemní data, e-maily, dokumenty a aplikace šifrovány a zpracovávány uvnitř kontejneru. Popsaná možnost umožňuje oddělit organizační údaje od osobních údajů uživatele. Existují však řešení, která vám umožní zašifrovat osobní údaje zaměstnance (to znamená, že bude zašifrováno celé zařízení a/nebo bude zašifrována SD karta).

Řešení MDM poskytují následující možnosti:

  • Zabezpečený e-mail, který podporuje integraci s Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) a dalšími. To zase poskytuje flexibilitu při nastavování e-mailu vzduchem.
  • Chráněné dokumenty. Zaměstnanci často kopírují přílohy stažené z firemního e-mailu do svých osobních zařízení a následně je zneužijí. MDM může omezit nebo zakázat použití schránky do nebo ze zabezpečeného kontejneru, omezit přesměrování příloh do externích domén nebo zabránit ukládání příloh na SD kartu. Tím je zajištěna bezpečnost firemních dat.
  • Zabezpečený prohlížeč. Použití zabezpečeného prohlížeče vám pomůže vyhnout se mnoha potenciálním bezpečnostním rizikům. Každé řešení MDM je dodáváno s vestavěným vlastním prohlížečem. Správce může zakázat nativní prohlížeče, aby přinutil uživatele používat zabezpečený prohlížeč uvnitř kontejneru MDM. K přidání dalších bezpečnostních opatření lze také použít filtrování adres URL.
  • Zabezpečený adresář aplikace. Organizace mohou distribuovat, spravovat a aktualizovat aplikace na zařízení zaměstnance pomocí katalogu aplikací. To umožňuje instalaci aplikací do zařízení uživatele přímo z App Store nebo instalaci aplikace vyvinuté společností. To dává organizaci možnost nasadit zařízení v režimu veřejného terminálu nebo režimu uzamčení.


Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

Nejnovější články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Nahoru