Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.12.2022

Nowe funkcje od Oracle

W aplikacjach CX, SCM, EPM i HCM Fusion Cloud firmy Oracle pojawiło się wiele nowych...
29.12.2022

Inteligentne sygnały

Nowa usługa Vectra MDR zapewnia wsparcie ekspertów w zakresie bezpieczeństwa...
29.12.2022

Wieloetapowa analiza treści

Firma WithSecure wprowadziła nową warstwę ochrony w swojej opartej na chmurze platformie...
29.12.2022

Kontrola aplikacji

Fortinet zaprezentował nowe funkcje systemu FortiSASE: bezpieczny prywatny dostęp (Secure...
29.12.2022

Zgodnie z przepisami

Nowe rozwiązanie do zarządzania danymi firmy Commvault, oferowane w formie usługi,...
29.12.2022

Większa elastyczność w...

Schneider Electric ogłosił wprowadzenie na rynek urządzenia zasilającego APC NetShelter...
29.12.2022

Firewall nowej generacji

Fortinet zaprezentował nową rodzinę zapór sieciowych nowej generacji (NGFW) – FortiGate...
29.12.2022

Nowy przełącznik źródeł...

Vertiv przedstawił nową rodzinę przełączników źródeł zasilania Vertiv Geist RTS, które...
29.12.2022

Routery VPN Omada

TP-Link poszerza portfolio routerów VPN o dwa nowe urządzenia. ER7212PC to urządzenie 3 w...

Przegląd systemów MDM

Data publikacji: 29-12-2022 Autor: Grzegorz Kubera

Jeśli w firmie korzystamy z urządzeń mobilnych, posiadanie systemu MDM jest niezbędne dla zachowania odpowiedniej kontroli i bezpieczeństwa. Na rynku jest bardzo dużo tego typu rozwiązań. Warto wiedzieć, na co zwracać uwagę przy wyborze jednego z nich.

 

W dobie pracy zdalnej i cyfryzacji istnieje duże ryzyko, że dane przechowywane i wykorzystywane przez pracowników trafią w niepowołane ręce. Jeśli personel używa urządzeń służbowych poza biurem albo wykonuje zadania służbowe na urządzeniach prywatnych, wdrożenie systemu MDM (Mobile Device Management) staje się dla działów IT koniecznością. Z badania przeprowadzonego przez firmę zabezpieczającą Norton wynika, że w 2022 r. odnotowywano ok. 2200 cyber-ataków każdego dnia, a 53% dorosłych użytkowników przyznało, że praca zdalna wyraźnie ułatwiła cyberprzestępcom przeprowadzanie ataków.


Zarządzanie flotą urządzeń wykorzystywanych w różnych działach i przez osoby o różnym poziomie wiedzy technicznej to nie lada wyzwanie dla administratorów IT. Na szczęście są już odpowiednie systemy, dzięki którym można sprawnie kontrolować i monitorować wszystkie urządzenia, wprowadzać aktualizacje w trybie zdalnym czy też wymuszać czyszczenie danych, jeżeli pracownik zgłosi, że zgubił sprzęt lub został mu on skradziony.


> Testy próbne


Oprogramowanie do zarządzania urządzeniami mobilnymi powinno być przede wszystkim łatwe w użyciu. Informacje o poszczególnych sprzętach, ich statusie, lokalizacji i dostępności muszą być natychmiast dostępne, najlepiej za pomocą wygodnego menu lub kafelków. Ponadto platforma MDM musi umożliwiać szczegółową kontrolę urządzeń, pozwalając administratorowi IT na tworzenie i konfigurowanie kont oraz nadawanie uprawnień. Administrator powinien mieć możliwość tworzenia również kont do określonych celów, np. na potrzeby zewnętrznego audytora lub dla specjalistów ds. wsparcia technicznego.


Systemy MDM mają rozbudowaną funkcjonalność, ale też bardzo się między sobą różnią. Czasem na tyle, że ich dostawcy wprowadzili wiele nowych funkcji i zmienili ich nazwy na EMM lub UEM (ramka MDM, EMM czy UEM). Bardzo trudno porównywać je między sobą, bo nie ma jednego rynkowego standardu. Kiedy więc rozważamy zakup takiej platformy, musimy poświęcić czas na testy i dokładną analizę wszystkich opcji, aby wybrać rozwiązanie, które spełnia nasze potrzeby, a przy tym nie oferuje zbyt wielu funkcji, z których i tak nie skorzystamy. Dostawcy oferują często kilka wariantów MDM-ów, jak również opcję wdrażania on-premise lub w chmurze. Ostatecznie wybór odpowiedniej platformy jest niestety skomplikowany i czasochłonny.


Pierwsze kroki związane z wyborem MDM są za to proste. Niemal zawsze sprowadza się to do wejścia na stronę producenta i zarejestrowania konta trial (zazwyczaj 30-dniowego). Wersja próbna pozwala na przeprowadzenie testów, a jeśli spodoba nam się to, co oferuje dane oprogramowanie, możemy ją uaktualnić do wersji płatnej, by następnie zacząć dodawać poszczególne konta i kupić wymaganą liczbę licencji.

 

Warto też wiedzieć, że jest kilka opcji, które znajdziemy prawie w każdym systemie MDM. To obsługa frameworków bezpieczeństwa Apple'a i Androida, a także łatwe przyłączanie urządzeń do sieci MDM, co często odbywa się poprzez tworzenie, a następnie udostępnianie użytkownikom kodów QR do zeskanowania, by ich urządzenie dołączyło do sieci. Administrator otrzymuje również dostęp do dashboardu online z opcją dostosowania go do własnych potrzeb, co świetnie się sprawdza w zdalnym zarządzaniu. Można też blokować lub ograniczać funkcje na danym sprzęcie (np. blokada aparatu foto), czyścić dane, zarządzać aplikacjami oraz korzystać z lokalizacji GPS (sprawdzać, gdzie znajduje się dany sprzęt).


> SOTI MobiControl


Przegląd systemów zaczynamy od produktu, który istnieje na rynku od 2004 r. Obecnie to pełnoprawny pakiet EMM obsługujący najważniejsze platformy (Windows, Android, iOS). System oferuje rozbudowaną konsolę administracyjną oraz funkcje związane z obsługą urządzeń pracowników zdalnych. Jeśli chodzi o możliwości sterowania urządzeniami na odległość, żaden inny pakiet EMM nie ma tak rozbudowanej funkcjonalności.


System SOTI zapewnia również zarządzanie zdalnymi drukarkami i urządzeniami Windows CE, a więc w grę wchodzą nie tylko smartfony i tablety. Najnowsza wersja obsługuje nawet niektóre urządzenia oparte na Linuksie, a także punkty końcowe IoT. W większości rankingów systemów EMM pierwsze miejsce zajmuje AirWatch Workspace One, ale SOTI MobiControl również zasługuje na pozycję lidera.


W SOTI świetnie zaprojektowano Device Enrollment, czyli dodawanie urządzeń do sieci EMM, aby administrator mógł nimi zarządzać. Dodajmy, że oprogramowanie oferowane jest zarówno w wersji on-premise, jak i działającej w chmurze. Jeśli zaś chodzi o przyłączanie urządzeń, proces polega na utworzeniu wiadomości e-mail z instrukcjami dla użytkowników o tym, jak zainstalować agenta SOTI na ich urządzeniach. Zdarza się, że w zależności od producenta urządzenia SOTI oferuje odpowiedniego agenta-aplikację, np. dla smartfonów Samsung będzie to agent SOTI Samsung. Użytkownik musi kliknąć odpowiedni link i dokonać rejestracji. Dostawca oferuje też przyłączanie urządzeń poprzez skanowanie kodów QR. I to w zasadzie tyle – zyskujemy dostęp do danego sprzętu z poziomu panelu administracyjnego.


Kiedy dany sprzęt znajduje się już w sieci SOTI, możemy np. zablokować możliwość przeglądania na nim wybranych stron internetowych (przeglądarka Webroot SecureWeb Browser), skonfigurować kwestie związane z pobieraniem plików i instalacją aplikacji czy też zarządzać ustawieniami Wi-Fi.


Najtańsza wersja chmurowa to wydatek 4 dol. za urządzenie miesięcznie. Jeśli zaś zdecydujemy się na on-premise, SOTI życzy sobie 72 dol. rocznie za urządzenie oraz 18 dol. w ramach kosztów utrzymania. Więcej informacji można znaleźć w „IT Professional” 6/2022 oraz na stronie soti.net.


> AirWatch Workspace One


VMware przejął AirWatcha kilka lat temu, ponieważ firmie zależało, aby stać się liderem w segmencie bezpieczeństwa i zarządzania urządzeniami mobilnymi. To był dobry ruch, bo AirWatch był i nadal jest jedną z najlepszych platform EMM na rynku. Kluczową zaletą AirWatch jest prostota obsługi. To bardzo intuicyjny system i jeśli ktoś testował wiele EMM-ów, niemal na pewno uzna, że AirWatch jest najłatwiejszy w obsłudze.
Obecnie AirWatch jest zintegrowany z narzędziem VMware Workspace One, co pozwala zarządzać tożsamością oraz aplikacjami i uprawnieniami z poziomu jednego systemu. Co więcej, można zarządzać z jednego miejsca zarówno urządzeniami mobilnymi, jak i desktopami.


Z poziomu panelu administracyjnego system AirWatch Workspace One umożliwia szybkie skanowanie w poszukiwaniu problemów w urządzeniach, wykorzystując do tego kolory. Czerwony oznacza, że coś jest nie tak i pomaga określić, na czym należy skupić się najpierw. Kliknięcie dowolnego koloru powoduje zaś przejście do konkretnego problemu z bardziej szczegółowymi informacjami. W panelu są też interaktywne wykresy oraz widżety graficzne, które można dostosować do potrzeb własnej organizacji.


Bardzo ważną częścią platformy jest raportowanie. Mamy tutaj możliwość eksportowania danych do pliku CSV, by wykorzystać je później do dalszej analizy np. w systemie Business Intelligence. Możemy też tworzyć filtry, aby wyświetlać dane według poszczególnych kategorii.


Ceny rozpoczynają się od 3 dol. miesięcznie za urządzenie i dochodzą do 10 dol. miesięcznie za najbardziej rozbudowaną wersję Enterprise. Wariant on-premise kosztuje od 50 do 130 dol. za urządzenie rocznie plus opłaty za konserwację. Więcej informacji o tym systemie można znaleźć w „IT Professional” 6/2022 oraz na stronie bit.ly/3W9R641.

 

[...]

 

Autor jest założycielem firmy doradczo-technologicznej. Pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów oraz przedsiębiorczości.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"