Jeśli w firmie korzystamy z urządzeń mobilnych, posiadanie systemu MDM jest niezbędne dla zachowania odpowiedniej kontroli i bezpieczeństwa. Na rynku jest bardzo dużo tego typu rozwiązań. Warto wiedzieć, na co zwracać uwagę przy wyborze jednego z nich.

W dobie pracy zdalnej i cyfryzacji istnieje duże ryzyko, że dane przechowywane i wykorzystywane przez pracowników trafią w niepowołane ręce. Jeśli personel używa urządzeń służbowych poza biurem albo wykonuje zadania służbowe na urządzeniach prywatnych, wdrożenie systemu MDM (Mobile Device Management) staje się dla działów IT koniecznością. Z badania przeprowadzonego przez firmę zabezpieczającą Norton wynika, że w 2022 r. odnotowywano ok. 2200 cyber-ataków każdego dnia, a 53% dorosłych użytkowników przyznało, że praca zdalna wyraźnie ułatwiła cyberprzestępcom przeprowadzanie ataków.

Zarządzanie flotą urządzeń wykorzystywanych w różnych działach i przez osoby o różnym poziomie wiedzy technicznej to nie lada wyzwanie dla administratorów IT. Na szczęście są już odpowiednie systemy, dzięki którym można sprawnie kontrolować i monitorować wszystkie urządzenia, wprowadzać aktualizacje w trybie zdalnym czy też wymuszać czyszczenie danych, jeżeli pracownik zgłosi, że zgubił sprzęt lub został mu on skradziony.

> Testy próbne

Oprogramowanie do zarządzania urządzeniami mobilnymi powinno być przede wszystkim łatwe w użyciu. Informacje o poszczególnych sprzętach, ich statusie, lokalizacji i dostępności muszą być natychmiast dostępne, najlepiej za pomocą wygodnego menu lub kafelków. Ponadto platforma MDM musi umożliwiać szczegółową kontrolę urządzeń, pozwalając administratorowi IT na tworzenie i konfigurowanie kont oraz nadawanie uprawnień. Administrator powinien mieć możliwość tworzenia również kont do określonych celów, np. na potrzeby zewnętrznego audytora lub dla specjalistów ds. wsparcia technicznego.

Systemy MDM mają rozbudowaną funkcjonalność, ale też bardzo się między sobą różnią. Czasem na tyle, że ich dostawcy wprowadzili wiele nowych funkcji i zmienili ich nazwy na EMM lub UEM (ramka MDM, EMM czy UEM). Bardzo trudno porównywać je między sobą, bo nie ma jednego rynkowego standardu. Kiedy więc rozważamy zakup takiej platformy, musimy poświęcić czas na testy i dokładną analizę wszystkich opcji, aby wybrać rozwiązanie, które spełnia nasze potrzeby, a przy tym nie oferuje zbyt wielu funkcji, z których i tak nie skorzystamy. Dostawcy oferują często kilka wariantów MDM-ów, jak również opcję wdrażania on-premise lub w chmurze. Ostatecznie wybór odpowiedniej platformy jest niestety skomplikowany i czasochłonny.

Pierwsze kroki związane z wyborem MDM są za to proste. Niemal zawsze sprowadza się to do wejścia na stronę producenta i zarejestrowania konta trial (zazwyczaj 30-dniowego). Wersja próbna pozwala na przeprowadzenie testów, a jeśli spodoba nam się to, co oferuje dane oprogramowanie, możemy ją uaktualnić do wersji płatnej, by następnie zacząć dodawać poszczególne konta i kupić wymaganą liczbę licencji.

Warto też wiedzieć, że jest kilka opcji, które znajdziemy prawie w każdym systemie MDM. To obsługa frameworków bezpieczeństwa Apple'a i Androida, a także łatwe przyłączanie urządzeń do sieci MDM, co często odbywa się poprzez tworzenie, a następnie udostępnianie użytkownikom kodów QR do zeskanowania, by ich urządzenie dołączyło do sieci. Administrator otrzymuje również dostęp do dashboardu online z opcją dostosowania go do własnych potrzeb, co świetnie się sprawdza w zdalnym zarządzaniu. Można też blokować lub ograniczać funkcje na danym sprzęcie (np. blokada aparatu foto), czyścić dane, zarządzać aplikacjami oraz korzystać z lokalizacji GPS (sprawdzać, gdzie znajduje się dany sprzęt).

> SOTI MobiControl

Przegląd systemów zaczynamy od produktu, który istnieje na rynku od 2004 r. Obecnie to pełnoprawny pakiet EMM obsługujący najważniejsze platformy (Windows, Android, iOS). System oferuje rozbudowaną konsolę administracyjną oraz funkcje związane z obsługą urządzeń pracowników zdalnych. Jeśli chodzi o możliwości sterowania urządzeniami na odległość, żaden inny pakiet EMM nie ma tak rozbudowanej funkcjonalności.

System SOTI zapewnia również zarządzanie zdalnymi drukarkami i urządzeniami Windows CE, a więc w grę wchodzą nie tylko smartfony i tablety. Najnowsza wersja obsługuje nawet niektóre urządzenia oparte na Linuksie, a także punkty końcowe IoT. W większości rankingów systemów EMM pierwsze miejsce zajmuje AirWatch Workspace One, ale SOTI MobiControl również zasługuje na pozycję lidera.

W SOTI świetnie zaprojektowano Device Enrollment, czyli dodawanie urządzeń do sieci EMM, aby administrator mógł nimi zarządzać. Dodajmy, że oprogramowanie oferowane jest zarówno w wersji on-premise, jak i działającej w chmurze. Jeśli zaś chodzi o przyłączanie urządzeń, proces polega na utworzeniu wiadomości e-mail z instrukcjami dla użytkowników o tym, jak zainstalować agenta SOTI na ich urządzeniach. Zdarza się, że w zależności od producenta urządzenia SOTI oferuje odpowiedniego agenta-aplikację, np. dla smartfonów Samsung będzie to agent SOTI Samsung. Użytkownik musi kliknąć odpowiedni link i dokonać rejestracji. Dostawca oferuje też przyłączanie urządzeń poprzez skanowanie kodów QR. I to w zasadzie tyle – zyskujemy dostęp do danego sprzętu z poziomu panelu administracyjnego.

Kiedy dany sprzęt znajduje się już w sieci SOTI, możemy np. zablokować możliwość przeglądania na nim wybranych stron internetowych (przeglądarka Webroot SecureWeb Browser), skonfigurować kwestie związane z pobieraniem plików i instalacją aplikacji czy też zarządzać ustawieniami Wi-Fi.

Najtańsza wersja chmurowa to wydatek 4 dol. za urządzenie miesięcznie. Jeśli zaś zdecydujemy się na on-premise, SOTI życzy sobie 72 dol. rocznie za urządzenie oraz 18 dol. w ramach kosztów utrzymania. Więcej informacji można znaleźć w „IT Professional” 6/2022 oraz na stronie soti.net.

> AirWatch Workspace One

VMware przejął AirWatcha kilka lat temu, ponieważ firmie zależało, aby stać się liderem w segmencie bezpieczeństwa i zarządzania urządzeniami mobilnymi. To był dobry ruch, bo AirWatch był i nadal jest jedną z najlepszych platform EMM na rynku. Kluczową zaletą AirWatch jest prostota obsługi. To bardzo intuicyjny system i jeśli ktoś testował wiele EMM-ów, niemal na pewno uzna, że AirWatch jest najłatwiejszy w obsłudze.
Obecnie AirWatch jest zintegrowany z narzędziem VMware Workspace One, co pozwala zarządzać tożsamością oraz aplikacjami i uprawnieniami z poziomu jednego systemu. Co więcej, można zarządzać z jednego miejsca zarówno urządzeniami mobilnymi, jak i desktopami.

Z poziomu panelu administracyjnego system AirWatch Workspace One umożliwia szybkie skanowanie w poszukiwaniu problemów w urządzeniach, wykorzystując do tego kolory. Czerwony oznacza, że coś jest nie tak i pomaga określić, na czym należy skupić się najpierw. Kliknięcie dowolnego koloru powoduje zaś przejście do konkretnego problemu z bardziej szczegółowymi informacjami. W panelu są też interaktywne wykresy oraz widżety graficzne, które można dostosować do potrzeb własnej organizacji.

Bardzo ważną częścią platformy jest raportowanie. Mamy tutaj możliwość eksportowania danych do pliku CSV, by wykorzystać je później do dalszej analizy np. w systemie Business Intelligence. Możemy też tworzyć filtry, aby wyświetlać dane według poszczególnych kategorii.

Ceny rozpoczynają się od 3 dol. miesięcznie za urządzenie i dochodzą do 10 dol. miesięcznie za najbardziej rozbudowaną wersję Enterprise. Wariant on-premise kosztuje od 50 do 130 dol. za urządzenie rocznie plus opłaty za konserwację. Więcej informacji o tym systemie można znaleźć w „IT Professional” 6/2022 oraz na stronie bit.ly/3W9R641.

[...]

Autor jest założycielem firmy doradczo-technologicznej. Pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów oraz przedsiębiorczości.