Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.06.2022

Red Hat Enterprise Linux 9

Red Hat zaprezentował system operacyjny Red Hat Enterprise Linux 9 (RHEL 9)...
07.06.2022

Technologiczna piaskownica

Koalicja partnerów KIR, IBM, Chmura Krajowa, PKO Bank Polski, Urząd Komisji Nadzoru...
07.06.2022

Sztuczna inteligencja w...

OVHcloud wprowadziło na rynek AI Notebooks – najnowszy element w ofercie usług...
07.06.2022

Spójna ochrona brzegu sieci

Fortinet zaprezentował FortiOS 7.2 – najnowszą wersję swojego flagowego systemu...
07.06.2022

Zarządzanie transferem

Firma Progress wypuściła nową wersję oprogramowania do zarządzania transferem plików...
07.06.2022

Notebook ekstremalny

Panasonic przedstawił 14-calowy Toughbook 40, notebook do pracy w ekstremalnych...
07.06.2022

Zestaw startowy dla robotyki

Firma AMD przedstawiła najnowszy produkt w portfolio adaptacyjnych modułów SOM...
07.06.2022

Precyzja kadrowania

Najnowsze rozwiązania klasy pro firmy Poly mają sprostać zmieniającym się potrzebom...
07.06.2022

Serwer klasy korporacyjnej

QNAP zaprezentował nowy model serwera NAS, TS-h1886XU-RP R2, który działa na systemie...

Zarządzanie urządzeniami mobilnymi

Data publikacji: 07-06-2022 Autor: Adam Kamiński

Inteligentne urządzenia mobilne, z których na co dzień korzystają pracownicy firm, mogą stanowić kolejny wektor ataku i stać się łatwym łupem cyberprzestępców. Dlatego rozwiązania typu MDM to nieocenione narzędzie zapewniające administratorom kontrolę niezbędną dla utrzymania bezpiecznego środowiska przedsiębiorstwa.

 

Zarządzanie firmowymi urządzeniami mobilnymi nie jest zajęciem dla ludzi o słabych nerwach i wciąż stanowi nie lada wyzwanie, zwłaszcza jeżeli nie korzysta się z systemów przeznaczonych do administrowania takim środowiskiem. Obecnie staje się to jeszcze trudniejsze ze względu na coraz popularniejszą pracę zdalną i upowszechnienie modelu BYOD. Od czasu wprowadzenia tej polityki narzędzia do zarządzania mobilnością w przedsiębiorstwie (EMM) zostały włączone do MDM. Różni się ono jednak od ujednoliconego zarządzania punktami końcowymi, ponieważ UEM dotyczy wszystkich innych punktów końcowych urządzeń, od sprzętu IoT po drukarki, komputery stacjonarne i urządzenia typu wearables. Wzrost wykorzystania urządzeń IoT i mobilnych i ich ciągły rozwój zmienił realia nadzorowania sieci. Monitorowanie urządzeń mobilnych stało się tak samo ważne jak zarządzanie komputerami. Rozwiązania programowe MDM ułatwiają proces zdalnego monitorowania sieci, umożliwiając kontrolę wszystkich urządzeń w całym przedsiębiorstwie z jednego miejsca.


Urządzenia mobilne są postrzegane jako własność osobista, która przemieszcza się wraz z użytkownikiem, a oprogramowanie MDM jest usługą korporacyjną. Wiele przedsiębiorstw koncentruje się na urządzeniach stacjonarnych, które mają stały dostęp do sieci z wnętrza budynku, i nie zdaje sobie sprawy, że posiadane przez nie urządzenia mobilne mogą zostać wykorzystane do uzyskania dostępu do firmowych danych. Obecnie jednak zwiększa się świadomość biznesów w zakresie kontroli wszystkich urządzeń, które korzystają z ich zasobów sieciowych, nawet jeśli są one własnością osób, które z nich korzystają. Prywatne smartfony, tablety i coraz częściej laptopy podlegają kontroli MDM. Przyjęcie proaktywnego podejścia do monitorowania urządzeń mobilnych pozwala wyeliminować potencjalne punkty wejścia do sieci i zapewnić bezpieczeństwo danych.


Mając pełną świadomość ryzyka wynikającego z braku zarządzania urządzeniami mobilnymi, coraz więcej firm stosuje oprogramowanie MDM w celu ich zabezpieczenia, a tym samym dostępu do danych biznesowych. Rozwiązania MDM oferują możliwość ochrony wrażliwych danych (zarządzanie hasłami dostępu do profilu roboczego, usuwanie danych służbowych w przypadku utraty lub kradzieży itp.) oraz udostępniania kluczowych zasobów (zdalna instalacja aplikacji biznesowych, synchronizacja kontaktów itp.).


> Wspólne cechy


Na rynku dostępnych jest wiele dobrych rozwiązań MDM, a większość z nich można zintegrować z innymi funkcjami administrowania siecią. Systemy zarządzania urządzeniami mobilnymi dla firm powinny spełniać kilka kryteriów i zanim wybierzemy któreś z nich, powinniśmy sprawdzić, czy dane rozwiązanie sprawdzi się w naszym przypadku.


Czego można oczekiwać od aplikacji MDM? Każde takie rozwiązanie powinno umożliwiać przeprowadzenie zdalnych: diagnostyki i audytu urządzeń, rozwiązywania problemów oraz aktualizacji OTA (ang. over-the-air). Wśród podstawowych funkcji MDM-ów powinny znaleźć się także możliwość masowego konfigurowania, śledzenia, blokowania i wymazywania urządzeń oraz monitorowanie ich wydajności, jak również opcje zarządzania urządzeniami IoT. Użytecznym weryfikatorem przydatności danego narzędzia MDM jest bezpłatna wersja próbna lub demonstracyjna umożliwiająca ocenę bez podejmowania ryzyka ponoszenia kosztów.


Przedstawione poniżej aplikacje przeznaczone są dla systemów Windows, Linux i Mac i zapewniają zarządzanie treścią oraz pocztą elektroniczną, aktualizacje systemu operacyjnego, a także śledzenie lokalizacji urządzeń mobilnych. Zapewniają również wsparcie dla frameworków bezpieczeństwa mobilnego takich jak Apple DEP i Android Enterprise ZTE. Ponadto gwarantują łatwą rejestrację. I choć ręczna konfiguracja jest możliwa, zautomatyzowana rejestracja dla użytkowników końcowych za pośrednictwem portalu onboardingowego oszczędza czas administratorów.


Niektóre systemy MDM oferują aplikację serwerową do administrowania, ale wszystkie mają opcję opartą na przeglądarce, idealną do zdalnego zarządzania. Pomocne są również profile umożliwiające szybką instalację, które wstępnie konfigurują konta e-mail, dostęp do sieci Wi-Fi i mogą być automatycznie stosowane podczas rejestracji, niezależnie od tego, czy są wymagane dla danego urządzenia, grupy użytkowników, lokalizacji, działu itp.


Ponadto platformy MDM dają również dostęp do zarządzania funkcjami urządzenia – można za ich pomocą zablokować lub ograniczyć ich sprzętowe funkcje, np. aparat smartfona. Podobnie aplikacje mogą być ograniczone do zasad zatwierdzonych przez organizację, może zostać zablokowany np. rejestrator dźwięku. Dzięki lokalizacji GPS narzędzia MDM umożliwiają także odnalezienie zgubionych lub skradzionych urządzeń służbowych oraz całkowite wymazanie danych firmowych (często pozostawiając dane osobowe nienaruszone, zwłaszcza w telefonach i tabletach BYOD).


Inne godne uwagi funkcje, które nie są dostępne we wszystkich systemach MDM, obejmują integrację z Active Directory, rozszerzone opcje dla użytkowników końcowych oraz rozszerzenie funkcjonalności MDM do pełnego zarządzania punktami końcowymi. Wiele systemów MDM udostępnia również możliwość tworzenia własnych sklepów z aplikacjami, które zastępują sklepy domyślne.


> TinyMDM


Naszą listę zaczynamy od rozwiązania MDM przeznaczonego dla małych i średnich przedsiębiorstw łączącego w sobie bezpieczeństwo, wysoką skalowalność, a także łatwość użytkowania i integracji. To prostota jest kluczowym aspektem produktu francuskiej firmy. TinyMDM w intuicyjny sposób pozwala zdalnie zarządzać wszystkimi urządzeniami w miejscu pracy z poziomu platformy internetowej. TinyMDM daje możliwość zarządzania aplikacjami publicznymi, ale także wdrażania własnych (APK aplikacji wewnętrznych, CRM lub komercyjnych).


Instalacja obowiązkowych aplikacji na różnych grupach urządzeń z poziomu pulpitu nawigacyjnego obywa się bez konieczności podejmowania jakichkolwiek działań przez użytkownika końcowego. Niepożądane aplikacje można również zdalnie i po cichu usuwać z urządzeń (ang. silent app install/uninstall). W konsoli administracyjnej można ustawić domyślną odpowiedź dla przyszłych żądań uprawnień uruchamianych przez aplikacje (np. odczyt kontaktów lub dostęp do kamery). Bardzo przydatne może także być wstępne ustawienie określonej konfiguracji dla niektórych aplikacji, np. skonfigurowanie ustawień konta dla wiadomości e-mail.


TinyMDM pozwala również chronić firmowe dane, zachować zgodność z przepisami, ograniczyć ryzyko i zapewnić bezpieczeństwo mobilne na wszystkich urządzeniach. Umożliwia także ustawienie polityki haseł zgodnej z wymaganiami organizacji i wymuszanie na użytkownikach wyboru złożonego hasła oraz jego regularną zmianą poprawiając ogólne bezpieczeństwo floty. W przypadku kradzieży lub uszkodzenia urządzenia dostępna jest jego natychmiastowa blokada w celu ochrony danych. Ta opcja zabezpiecza terminal, zmuszając użytkownika do wprowadzenia hasła, aby je odblokować. Można również usunąć hasło i zdalnie odblokować urządzenie, aby w razie potrzeby użytkownik końcowy mógł odzyskać do niego dostęp.


Naturalnie dostępne jest również zdalne wymazanie danych. W trybie pełnego zarządzania funkcja ta powoduje przywrócenie ustawień fabrycznych urządzenia. Można również zdefiniować maksymalną możliwą liczbę prób wprowadzenia prawidłowego hasła przed zresetowaniem urządzenia, zgodnie z zaleceniami ANSSI (Narodowej Agencji Bezpieczeństwa Cybernetycznego Francji). W trybie profilu roboczego z urządzenia zostaną usunięte tylko dane służbowe.


Jedną z funkcji TinyMDM jest właśnie zarządzanie profilem roboczym w konfiguracji Bring Your Own Device. Dzięki niej można stworzyć bezpieczny kontener roboczy do zarządzania służbowymi aplikacjami na urządzeniach używanych do celów służbowych i prywatnych. Aplikacje biznesowe zarządzane przez profil roboczy są przechowywane w bezpiecznym kontenerze i chronione hasłem. Chroni to przed nieumyślnym pobieraniem przez pracowników złośliwych aplikacji w ramach profilu roboczego i przed łączeniem się z niezabezpieczonymi sieciami Wi-Fi w celu przetwarzania poufnych danych. Wszystkie aplikacje biznesowe i dokumenty są chronione w przeznaczonym do tego schowku, który można zdalnie wymazać w przypadku naruszenia bezpieczeństwa urządzenia.


Administrator może również zablokować możliwość przywracania urządzeń do ustawień fabrycznych przez użytkowników końcowych. Po włączeniu tej opcji do zresetowania urządzenia będzie potrzebny kod administratora. Bezpieczne zarządzanie funkcją FRP na wszystkich urządzeniach odbywa się z pulpitu administratora. Można ją również wyłączyć, aby pominąć etap weryfikacji konta Google w przypadku przywracania ustawień fabrycznych, lub włączyć i dodać konto Google, aby funkcja FRP była uwzględniana na wszystkich urządzeniach (ramka Factory Reset Protection).


Funkcje TinyMDM przewidują również zarządzanie treścią – importowanie, wdrażanie i synchronizowanie dokumentów biznesowych i kontaktów z całą flotą urządzeń mobilnych. Aplikacja pozwala na udostępnianie służbowych plików i kontakty na wszystkich urządzeniach swoich pracowników za pomocą jednego kliknięcia. Funkcja udostępniania plików w TinyMDM pozwala przedsiębiorstwu udostępniać dowolne treści w celu ułatwienia zarządzania urządzeniami mobilnymi w systemie Android. Funkcja ta gwarantuje, że pracownicy zawsze mają dostęp do aktualnych dokumentów.


Dzięki TinyMDM można zdalnie monitorować i przejmować kontrolę nad ekranami terminali mobilnych, a także przejmować zdalne sterowanie nad niektórymi urządzeniami – ta funkcja umożliwia nadawanie i przejmowanie kontroli nad ekranem urządzenia w taki sposób, jakby administrator miał do niego fizyczny dostęp. Funkcja ta działa na wszystkich urządzeniach Samsung, Zebra i Wiko, a także na niektórych modelach urządzeń Blackview, Unitech, Crosscall, Datalogic, Honeywell, Lenovo i Athesi. Zdalne sterowanie pozwala przeprowadzać czynności konserwacyjne na odległość, skracając czas przestoju i drastycznie obniżając koszty pomocy technicznej.


Włączając tryb kiosku, administratorzy urządzeń mogą ograniczyć wszystkie służbowe tablety i smartfony z systemem Android do zablokowanego pulpitu. Użytkownicy będą mieli dostęp tylko do aplikacji zatwierdzonych przez administratora (ze Sklepu Play, ale także do aplikacji prywatnych i internetowych). Z trybu kiosku nie można wyjść bez podania kodu administratora. Jest to dobre rozwiązanie dla urządzeń mobilnych, które muszą wykonywać określone zadania lub są dostępne w trybie samoobsługowym, takich jak interaktywne kioski czy mobilne punkty sprzedaży. Na zarządzanych tabletach i smartfonach można również tworzyć sesje. Sesja umożliwia użytkownikowi uzyskanie tymczasowego dostępu do zainstalowanych aplikacji, z wykorzystaniem jego osobistych kont. Po zamknięciu sesji wszystkie dane aplikacji są definitywnie usuwane z urządzenia.


Rozwiązanie Francuzów wyposażone jest w wiele innych funkcji, jak ustawienie ograniczeń w używaniu urządzeń podczas prowadzenia pojazdów (w tym limity prędkości), filtrowanie internetu, korporacyjne przesyłanie wiadomości, śledzenie lokalizacji, panel sterowania, zarządzanie łącznością urządzeń biznesowych, synchronizacja plików i kontaktów czy tworzenie kont wielu administratorów z różnymi poziomami uprawnień.


> SOTI MobiControl


Pierwsza wersja tego produktu pojawiła się w 2004 r. jako platforma do zarządzania urządzeniami mobilnymi zorientowana na urządzenia PC/CE z systemem Windows. Wyróżnikiem obecnej wersji jest szeroka oferta możliwości zdalnego sterowania urządzeniami.


SOTI MobiControl to kompletny pakiet narzędzi do zarządzania urządzeniami mobilnymi z systemami Android, Apple, Windows, macOS, a nawet Linux. Ponadto obsługiwane są również urządzenia mobilne Zebra dla przedsiębiorstw. Administratorzy mają do dyspozycji opcje instalacji w siedzibie firmy i w chmurze, a w razie potrzeby SOTI integruje się z SOTI Hub i SOTI Surf, umożliwiając zdalny dostęp do plików z dowolnego miejsca.


Podczas monitorowania urządzeń administratorzy mogą wybrać pomiędzy zdalnym podglądem a zdalnym sterowaniem, aby przejąć kontrolę nad urządzeniami. Dostępny jest również czat, który umożliwia im komunikację z użytkownikiem końcowym urządzenia. SOTI MobiControl umożliwia zarządzanie zdalnymi drukarkami i urządzeniami z systemem Windows CE, dodając do typowego zestawu telefonów komórkowych i tabletów szeroką gamę urządzeń przeznaczonych na rynki wertykalne. Obsługuje również urządzenia oparte na Linuksie w każdej formie – od komputerów stacjonarnych po różne punkty końcowe internetu rzeczy (IoT).


Dla urządzeń z systemem Android i Windows SOTI MobiControl oferuje możliwość zdalnego sterowania, która pozwala administratorowi na podgląd i kontrolę ekranu urządzenia mobilnego użytkownika z konsoli zarządzania. Funkcja ta pokazuje, które urządzenie jest pod kontrolą, dając administratorowi IT możliwość pomocy użytkownikowi, dopóki ma on połączenie. Obsługuje ona również pełne dwukierunkowe przesyłanie plików oraz nagrywanie ekranu urządzenia zdalnego. Z kolei funkcja makr ułatwia wykonywanie serii kroków na podobnych urządzeniach w celu zautomatyzowania zadań.


Możliwości zarządzania aplikacjami w SOTI MobiControl pozwalają administratorom kontrolować, jakie aplikacje są dozwolone, poprzez tworzenie czarnych i białych list. Narzędzie może być również wykorzystywane do mobilnego zarządzania zawartością w celu zabezpieczenia plików i treści internetowych. Za pomocą aplikacji SOTI Hub można przesyłać pliki pakietu Microsoft Office i określać, którzy użytkownicy mają dostęp do zasobów. Aplikacja okazuje się również przydatna w zarządzaniu dostępem do plików w celu udzielenia dostępu do poufnych danych wyłącznie odpowiednim pracownikom.

 

[...]

 

Autor jest testerem oprogramowania oraz entuzjastą technologii kwantowych i rozproszonych rejestrów. Redaktor prowadzący „IT Professional”.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"