Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


25.10.2019

Skalowalna infrastruktura

Red Hat OpenStack Platform 15
25.10.2019

Cienki klient 2.0

Windows Virtual Desktop
25.10.2019

Nowy sprzęt Microsoftu

Rodzina Surface się powiększa
24.10.2019

Serwery ARM

Oracle stawia na Ampere Computing
24.10.2019

Wszechstronny i elegancki

Dell XPS 15
10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10

Inwentaryzacja oprogramowania na urządzeniach mobilnych

Data publikacji: 20-03-2018 Autor: Grzegorz Kubera
VMware AirWatch prowadzi blog...

Jeżeli zastosujemy w firmie system MDM, zyskamy dostęp do funkcji monitorowania i inwentaryzacji oprogramowania. Dzięki temu będziemy w stanie w porę wykryć, czy urządzenia pracowników nie są przypadkiem źle skonfigurowane (użytkownik zmienił ustawienia) lub niezabezpieczone. Dodatkowo zyskamy możliwość monitorowania, z jakich aplikacji korzysta pracownik – i jak często.

Jeśli wykorzystujemy w pracy urządzenia mobilne, trzeba je nie tylko zabezpieczyć, ale także nimi zarządzać. Przez zarządzanie mamy tu na myśli przede wszystkim inwentaryzację oprogramowania i monitoring. Firma powinna mieć wgląd w takie informacje jak rodzaj i wersja zainstalowanego oprogramowania, dzięki czemu zyskujemy wiedzę, czy wszyscy pracownicy wykorzystują najbardziej aktualne, najbezpieczniejsze oprogramowanie. Zadanie to doskonale realizują systemy MDM (Mobile Device Management).

Inwentaryzacja w przypadku oprogramowania sprowadza się do tego, że zyskujemy informacje o wykorzystywanym sprzęcie, systemie operacyjnym, aplikacjach i usługach, ustawieniach, a także stosowanych zabezpieczeniach (patrz ramka Inwentaryzacja oprogramowania – przydatne funkcje). Wszystkie te dane pomagają działom IT zrozumieć, w jaki sposób pracownicy wykorzystują poszczególne rozwiązania, i na tej podstawie podejmować decyzje związane z poprawą bezpieczeństwa i wdrażaniem nowych technologii.


Wszystkie systemy MDM oferują podstawowe narzędzia do inwentaryzacji. Przy wyborze warto jednak zwrócić uwagę na to, czy oferują trzy, często spotykane, ale nie zawsze dostępne, ważne elementy. Są to funkcje wchodzące w skład obszarów określanych nazwami: extensibility, actionability i integration – czyli w wolnym tłumaczeniu rozszerzalność, możliwość działania w rozumieniu automatyzowania i ułatwiania wdrożeń oraz integracja.

> JAK WYBRAĆ MDM

Zacznijmy od rozszerzalności (extensibility), w wypadku której chodzi o możliwość tworzenia niestandardowych ustawień inwentaryzacji. Administrator IT może np. zautomatyzować prowadzone prace, tworząc i dodając własne skrypty do systemu MDM. Skrypty mogą działać na urządzeniu pracownika i za każdym razem, gdy wykryją jakieś niepożądane działanie (np. brak zainstalowania aktualizacji), będziemy otrzymywać powiadomienie e-mail. Tego typu rozszerzenia można wprowadzać w interfejsie webowym systemu MDM. Często nie trzeba też pisać skryptów – można skorzystać z gotowych wzorów, np. administratorzy pracujący w systemie JamF Pro stworzyli bazę setek skryptów dostępną na stronie jamf.com/jamf-nation.

Drugi element (actionability) związany jest z wygodą użytkowania systemu MDM i funkcji inwentaryzacji – chodzi o łatwą możliwość przeprowadzania wdrożeń. System MDM powinien w sposób automatyczny wprowadzać aktualizacje, opierając się na zmianach atrybutów, które wcześniej skonfigurujemy. W praktyce wygląda to tak, że dany program zostanie wdrożony tylko u tych pracowników, którzy np. mają kompatybilny system operacyjny, zaszyfrowane urządzenia, a także zainstalowane dodatkowe, komplementarne aplikacje. Jeśli te warunki (atrybuty) zostaną spełnione, wdrożenie zostanie przeprowadzone automatycznie. Dzięki temu dział IT ma pewność, że użytkownicy otrzymują właściwe technologie w odpowiednim czasie i tylko wtedy, gdy spełnione zostały wszystkie wymagania. Można zachować wówczas spójność w pracy przedsiębiorstwa.

Trzeci element, integracja, dotyczy udostępniania informacji innym systemom stosowanym w firmie. Warto sprawdzić, czy interesujący nas system można bez przeszkód zintegrować z innymi, już stosowanymi, wykorzystując do tego zautomatyzowane wtyczki i rozbudowany interfejs REST API. Na przykład gdy w danej firmie używany jest system typu Business Intelligence i chcielibyśmy współdzielić niektóre dane z MDM-em, wówczas powinniśmy sprawdzić, czy będzie to możliwe, zanim zdecydujemy się na zakup MDM.

> RAPORTY, AUDYTY I POWIADOMIENIA

Dodatkowe funkcje MDM-ów, które przydają się w pracach inwentaryzacyjnych, można znaleźć w zdecydowanej większości systemów. Są to raporty, audyty i powiadomienia wysyłane do administratorów IT.

W ramach raportów możemy wyświetlać zagregowane dane i tendencje obserwowane w firmie. Raporty wyświetlają gromadzone dane w postaci wykresów i tabel, a dodatkowo mogą uwzględniać dane z zewnętrznych usług, z którymi MDM jest zintegrowany. Przykładowo w przypadku systemu MDM Google G Suite system łączy się z chmurą i usługą Google Drive, by wyświetlać liczbę plików przypisaną do poszczególnych kont.

Równie przydatną funkcją dla adminów IT jest audyt dotyczący urządzeń z iOS i Androidem wykorzystywanych w firmie. Ta funkcja pozwala sprawdzić, czy np. dane urządzenie jest poprawnie skonfigurowane pod kątem zasad narzuconych przez firmę. Wystarczy zalogować się do panelu MDM, aby przejrzeć wszystkie logi dla wybranego urządzenia. Sam audyt może wykonywać się automatycznie według ustawionego harmonogramu, a w razie potrzeby można przeprowadzać go ręcznie. Wcześniej należy wybrać ustawienia, które system ma sprawdzać za każdym razem, gdy użytkownik nawiąże połączenie online. Urządzenie może zostać wykryte jako „niezgodne”, jeśli użytkownik zmienił np. ustawienia związane z bezpieczeństwem lub synchronizacją danych, albo nie zalogował się do wskazanej usługi online.

[...]

Założyciel i dyr. generalny firmy doradczo--technologicznej, pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 10-letnim doświadczeniem i autor książki nt. tworzenia start-upów

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"