В современную эпоху BYOD и мобильности сотрудников предприятий вопросы MDM становятся все более актуальными.
Как можно решить эту проблему с помощью решений RMM? 
Рассмотрим возможные решения на примере Панда Системс Менеджмент .
Проблема: Как отслеживать и управлять корпоративными мобильными устройствами
Быстрое распространение мобильных устройств в последние годы сильно повлияло на повседневную жизнь многих людей.Помимо ряда преимуществ, которые дают нам мобильные устройства, стоит выделить саму мобильность: теперь люди могут читать новости, играть в онлайн-игры, общаться, слушать музыку и смотреть видео в любое время и в любом месте.
Для многих людей мобильное устройство (например, планшет) полностью заменило в нашем понимании традиционный компьютер или ноутбук.
Более того, такие мобильные устройства, что вполне закономерно, стали все чаще использоваться в работе в корпоративных целях: контакты с клиентами и партнерами, электронная почта, видеоконференции, работа с документами и т. д. И здесь начинаются определенные трудности и проблемы для ИТ-специалистов предприятия: мобильность современных сотрудников и широкий спектр доступных платформ для мобильных устройств существенно усложняют контроль и управление.
Действительно, если к традиционным рабочим станциям на предприятии применяются разные политики безопасности и конфиденциальности, то как насчет мобильных устройств? Ведь сотрудники у них тоже работают с корпоративными документами, имеют доступ к корпоративным ресурсам и т. д. Поэтому управлять и контролировать мобильные устройства тоже необходимо.
И желательно делать это централизованно.
Но как? Кроме того, наличие различных мобильных платформ, конкурирующих за одну и ту же рыночную нишу, еще больше усложнило процессы управления сетью и привело к появлению фрагментированных решений управления с очень разными функциями.
Итак, что же делать и что делать?
Решение: единое решение RMM для управления всеми мобильными устройствами предприятия.
Да, для централизованного управления мобильными устройствами следует использовать комплексные решения RMM, предоставляющие возможности MDM (Mobile Devices Management).
Подобные решения, как правило, позволяют централизованно управлять различными мобильными устройствами (например, на базе iOS и/или Android), включая планшеты, нетбуки, ноутбуки, смартфоны и т.п.
, независимо от их физического местонахождения, с единой централизованной консоли.
управление.
Благодаря таким решениям вы можете отслеживать состояние этих устройств (аппаратное и программное обеспечение, журналы изменений, версию операционной системы, оператора мобильной связи, общий и свободный объем дискового пространства и т. д.), применять к ним соответствующие политики безопасности и конфиденциальности, а также принимать необходимые действия в случае их кражи или утраты.
В зависимости от функциональности системы RMM могут быть дополнительные возможности: удаленная установка программного обеспечения, удаленное управление и поддержка, широкий спектр отчетов и т.д. Одним из таких подходящих решений является облако РММ сервис Panda Systems Management, которая помимо широкого функционала, свойственного сложным RMM-системам, также предлагает те преимущества, которые свойственны облачным сервисам: простое и удобное внедрение и обслуживание без локальной инфраструктуры на предприятии, доступность консоли управления в любое время.
, где угодно и с любого устройства, более простое администрирование мобильных устройств.
Мы писали ранее обзорная статья о Panda Systems Management , где помимо всех его преимуществ рассказали о том, как можно легко и просто внедрить его на предприятии, а также написали отдельно о мониторах системы мониторинга .
Сегодня мы сосредоточимся на том, как можно легко и просто управлять мобильными устройствами с помощью этого решения.
Итак, сегодня мы рассмотрим следующие вопросы:
- Какие платформы поддерживаются?
- Установка агента на мобильные устройства с Android и iOS
- Политики MDM и их типы
- Инструменты для удаленного управления мобильными устройствами
Поддерживаемые платформы
Panda Systems Management, помимо возможности управлять ноутбуками и нетбуками/ультрабуками под управлением Windows и Mac, также поддерживает планшеты и смартфоны под управлением iOS и Android. iOS-устройства • iPhone 4, 4S • iPhone 5, 5c, 5s • iPhone 6, 6 Plus • iPhone 6s, 6s Plus • iPod Touch 5-го и 6-го поколения.• iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro Android-устройства • Android версии 2.3.3 (Имбирный пряник) и выше.
Установка агента на мобильные устройства Android и iOS
Чтобы иметь возможность управлять мобильными устройствами Adnroid и iOS через централизованную веб-консоль Panda Systems Management, вам необходимо установить на них агент, как описано ниже.Включите MDM в консоли управления.
Чтобы вы могли взаимодействовать со своими мобильными устройствами из консоли централизованного управления, вам необходимо включить функцию MDM. Для этого вам необходимо импортировать бесплатный компонент «Управление мобильными устройствами» из раздела Comstore. 
Если этот компонент был корректно загружен в вашу консоль управления, то вы сможете увидеть его в списке ваших компонентов в разделе Компоненты .
Импорт сертификата Apple в консоль
Если вы хотите управлять мобильными устройствами iOS, вам необходимо интегрировать сертификат, созданный Apple для устройств iOS, в консоль управления, чтобы вы могли взаимодействовать с сервером.Импорт сертификата — обязательный одноразовый процесс.
Установка сертификата требуется Apple для обеспечения целостности, подлинности и конфиденциальности всех данных между сервером и устройством пользователя.
Для этого выполните следующие действия:
- Перейти в раздел Настройка → Настройки учетной записи для доступа к настройкам сертификата Apple (раздел Apple Push Certificate)
- Загрузите запрос на подпись сертификата (CSR), подписанный Panda Security (*_Apple_CSR.csr)
- Загрузите файл CSR на Портал сертификатов Apple Push .
Перейти на страницу https://identity.apple.com/pushcert и войдите в систему, используя свои данные для входа в Apple. Нажмите Создать сертификат и следуйте инструкциям на экране.
Загрузите файл CSR, который вы скачали из консоли Panda Systems Management. 
Загрузите на свой компьютер новый подписанный сертификат Apple (.
PEM).
Вернитесь в консоль Panda Systems Management. Выберите сертификат, подписанный Apple (.
PEM), сохраненный на вашем компьютере, и загрузите его в консоль управления.
После этого в консоли управления вы получите следующее сообщение: 
Добавление мобильных устройств в консоль управления
Отправка ссылки для скачивания по электронной почте По соображениям безопасности для установки агента Panda Systems Management на мобильные устройства Android и iOS вы можете только отправить пользователям этих устройств электронное письмо с прямой ссылкой для загрузки агента в Гугл игры или Apple Store соответственно, а также MDM-файл, содержащий информацию о сайте (проекте), с которым связано это устройство.Наличие отдельного MDM-файла обусловлено тем, что для каждого мобильного устройства агент скачивается из официального магазина (Google Play или Apple Store), поэтому для того, чтобы разместить ссылку на сайт в установочном пакете, пакет сам должен быть динамически изменен в магазине.
Чтобы добавить устройства Android и iOS в консоль управления, необходимо зайти в раздел Места , выберите необходимый сайт (проект) и нажмите на кнопку Новое устройство .
При нажатии на соответствующий значок с названием операционной системы открывается окно, в котором необходимо указать адрес электронной почты пользователя мобильного устройства, куда следует отправить письмо для установки агента.
Вы можете указать несколько адресов электронной почты, разделив их точкой с запятой.
Кстати, есть альтернативный способ массовой установки агента на iOS-устройства с помощью Apple Конфигуратора.
Но это повод для отдельной статьи; здесь мы не будем рассматривать этот метод. Привязка устройства к сайту После того как агент Panda Systems Management установлен на устройстве пользователя, ему необходимо выполнить определенные действия для привязки к сайту (проекту).
И есть два варианта, как это можно сделать.
Вариант 1. Отсканируйте QR-код. На ПК с открытой консолью Panda Systems Management и открытым сайтом, к которому должно быть привязано мобильное устройство, щелкните QR-код, чтобы увеличить его.
Этот код можно распечатать или сохранить в виде файла и отправить по почте нужным пользователям.
В свою очередь пользователь должен запустить установленный агент на своем устройстве, нажать на значок колесика для инициализации камеры и отсканировать QR-код. 
После прочтения кода агент отобразит сообщение «Подключено» на устройстве пользователя, и устройство появится в консоли Panda Systems Management. Вариант 2. Импортировать MDM-файл, прикрепленный к письму, в установленный агент. Удаленные пользователи или те, у кого нет встроенной камеры на своих мобильных телефонах, могут открыть файл MDM из электронного письма со ссылкой для установки агента.
После загрузки агент отобразит сообщение на устройстве пользователя.
Связанный , а само устройство появится в консоли централизованного управления Panda Systems Management. Кстати, обратите внимание, что импорт MDM-файла возможен только через встроенный в устройство почтовый клиент. После выполнения вышеуказанных шагов необходимые мобильные устройства появятся в вашей консоли Panda Systems Management. Теперь вы можете применить к ним соответствующую политику MDM для использования мобильных устройств.
Политики управления мобильными устройствами
Для управления и контроля использования мобильных устройств Panda Systems Management предлагает набор политик, которые позволяют настраивать планшеты и смартфоны, чтобы гарантировать, что у пользователей есть мобильные устройства, готовые к использованию в корпоративной среде и которые можно интегрировать в корпоративную среду.среда.
инфраструктура.
При создании политики MDM администратору необходимо решить, является ли эта политика обязательной или нет. В последнем случае вы можете разрешить пользователю вручную отключать политику со своего мобильного устройства.
Но если политика обязательная, то не зная специального пароля пользователь не сможет ее отключить.
Типы политик MDM
В Panda Systems Management доступны четыре типа политик MDM, каждый из которых влияет на определенные функции и настройки мобильного устройства: • Код доступа: характеристики паролей, вводимых пользователем на мобильном устройстве для блокировки/разблокировки устройства и т.д. • Ограничение: контролировать доступ к ресурсам мобильного устройства.Применимо только к устройствам iOS, потому что.
они не реализованы в устройствах Android. • VPN: Настройки VPN • Wi-Fi: Настройки подключения Wi-Fi. Код доступа
| Поле | Описание |
|---|---|
| Надежность пароля | Позволяет установить уровень сложности пароля |
| Минимальная длина пароля | Позволяет установить минимальную длину паролей пользователей.
|
| Минимальное количество сложных символов | Позволяет установить минимальное количество неалфавитных символов, которые необходимо использовать в паролях.
|
| Максимальный возраст пароля | Позволяет установить максимальный срок действия пароля.
|
| Автоматическая блокировка | Позволяет настроить интервал времени, по истечении которого мобильное устройство автоматически блокируется.
|
| История паролей | Устройство хранит историю паролей, использованных пользователем, чтобы предотвратить повторное использование пользователем старого пароля при создании нового.
|
| Поле | Описание |
|---|---|
| Ограничения на использование устройств iOS | |
| Разрешить использование камеры | Позволяет использовать камеру.
Если отключить эту опцию, камеры будут полностью отключены, а значки исчезнут с главной страницы. Пользователи не смогут делать фотографии, видео или использовать FaceTime. |
| Разрешить установку приложений | Разрешает установку приложений.
Если вы отключите эту опцию, магазин приложений будет отключен, а его значок будет удален с главной страницы. Пользователи не смогут устанавливать или обновлять какие-либо приложения через Apple App Store. |
| Разрешить захват экрана | Позволяет пользователям делать снимки экрана.
|
| Разрешить голосовой набор | Позволяет пользователям использовать голосовой набор.
|
| Разрешить FaceTime | Позволяет пользователям принимать или совершать видеозвонки FaceTime. |
| Разрешить автоматическую синхронизацию в роуминге | Устройства в роуминге будут синхронизироваться только в том случае, если учетная запись доступна пользователю.
|
| Разрешить Сири | Позволяет использовать Siri. |
| Разрешить Siri, пока он заблокирован | Позволяет использовать Siri, когда ваше устройство заблокировано.
|
| Разрешить уведомления Passbook, когда он заблокирован | Позволяет использовать Passbook, когда ваше устройство заблокировано.
|
| Разрешить покупки в приложении | Включает встроенные покупки |
| Заставить пользователей вводить пароль iTunes Store для всех покупок | Запрашивает пароль iTunes для каждой загрузки.
|
| Разрешить многопользовательскую игру | Позволяет играть в многопользовательском режиме.
|
| Разрешить добавление друзей в Game Center | Позволяет пользователям добавлять друзей в Game Center. |
| Показывать Центр управления на экране блокировки | Позволяет пользователям подключаться к Центру управления, когда устройство заблокировано.
|
| Показывать Центр уведомлений на экране блокировки | Показывает Центр уведомлений, когда устройство заблокировано.
|
| Показывать вид «Сегодня» на экране блокировки | Показывает виджет просмотра «Сегодня» из Центра уведомлений, когда устройство заблокировано.
|
| Разрешить документы из управляемых приложений в неуправляемых приложениях | Позволяет пользователям обмениваться (и использовать) данные из корпоративного приложения в личное приложение, которое не было предоставлено компанией.
|
| Разрешить документы из неуправляемых приложений в управляемых приложениях | Позволяет пользователям обмениваться (и использовать) данные из личного приложения в корпоративное приложение, предоставленное компанией.
|
| Доступ к приложениям | |
| Разрешить использование iTunes Store | Позволяет пользователям использовать iTunes Store |
| Разрешить использование Safari | Позволяет пользователям использовать Safari |
| Включить автозаполнение Safari | Включает опцию автозаполнения |
| Предупреждение о мошенничестве в Force Safari | Если эта опция включена, Safari предупреждает пользователей о посещении мошеннических или опасных веб-сайтов.
|
| Включить JavaScript в Safari | Разрешает Javascript |
| Блокировать всплывающие окна Safari | Включает всплывающие окна |
| Службы iCloud | |
| Разрешить резервное копирование iCloud | Включает резервное копирование данных |
| Разрешить синхронизацию документов iCloud | Позволяет синхронизировать документы |
| Разрешить синхронизацию связки ключей iCloud | Позволяет автоматическую синхронизацию логинов, паролей, номеров банковских карт и т. д. с iCloud. |
| Разрешить фотопоток | Включает фотопотоки |
| Разрешить общий поток | Включает обмен потоками |
| Безопасность и конфиденциальность | |
| Разрешить отправку диагностических данных в Apple | Включает возможность отправки диагностических данных в Apple. |
| Разрешить пользователю принимать ненадежные сертификаты TLS | Позволяет использовать ненадежные сертификаты TLS. |
| Принудительно зашифрованное резервное копирование | Шифрует резервные данные |
| Разрешить автоматические обновления для сертификации настроек доверия (iOS 7) | Позволяет автоматическое продление сертификатов доверия |
| Принудительное ограниченное отслеживание рекламы (iOS 7) | Позволяет пользователям ограничивать отслеживание рекламы на устройстве.
|
| Разрешить отпечаток пальца для разблокировки (iOS 7) | Позволяет пользователям разблокировать свои устройства с помощью отпечатков пальцев.
|
| Рейтинги контента | |
| Разрешить непристойную музыку и подкасты | Разрешает откровенную музыку и подкасты |
| Рейтинг приложений | Разрешает или блокирует приложения согласно выбранному рейтингу |
| Рейтинг фильмов | Разрешает или блокирует фильмы в соответствии с выбранным рейтингом.
|
| Рейтинг сериалов | Разрешает или блокирует телепередачи в соответствии с выбранным рейтингом.
|
| Ограничения на устройствах iOS, управляемых через Apple Configurator | |
| Показать iMessage | Позволяет пользователям использовать iMessage |
| Разрешить удаление приложения | Разрешает удаление приложений |
| Разрешить игровой центр | Позволяет использовать Game Center |
| Разрешить книжный магазин | Позволяет использовать iBooks |
| Разрешить эротику книжного магазина | Позволяет пользователям загружать материалы, помеченные как эротика.
|
| Разрешить установку профиля конфигурации пользовательского интерфейса | Позволяет установить профиль конфигурации интерфейса.
|
| Разрешить изменение настроек учетной записи (iOS 7) | Позволяет пользователям изменять настройки своей учетной записи: добавлять или удалять учетные записи электронной почты, изменять настройки iCloud, функций iMessage и т. д. |
| Разрешить AirDrop (iOS 7) | Позволяет пользователям обмениваться документами с помощью AirDrop. |
| Разрешить изменения в использовании сотовых данных для приложений (iOS 7) | Позволяет пользователям отключать сотовые данные для определенных приложений.
|
| Разрешить пользовательский контент в Siri | Позволяет Siri запрашивать контент из Интернета (Википедия, Bing и Twitter).
|
| Разрешить изменение настроек «Найти моих друзей» | Позволяет пользователям изменять настройки «Найти моих друзей».
|
| Разрешить сопряжение хостов | Позволяет устройствам подключаться к другим устройствам.
Если эта опция отключена, подключить устройство к хосту можно только с помощью Apple Configuration. |
| Поле | Описание |
|---|---|
| Название соединения | Имя VPN-подключения |
| Тип соединения | Тип VPN (L2TP, PPTP, IPSec) |
| Сервер | IP-адрес VPN-сервера |
| Общий секрет | Ключ разделяется между сервером и клиентом |
| Аутентификация пользователя | Метод авторизации: пароль или публичный/закрытый ключ.
|
| Счет | Учетная запись пользователя для аутентификации соединения |
| Тип прокси | Прокси для использования с VPN-соединением |
| Поле | Описание |
|---|---|
| SSID | Устанавливает идентификатор набора услуг |
| Безопасность | Тип безопасности Wi-Fi |
| Пароль | Пароль Wi-Fi |
| Тип прокси | Прокси, который следует использовать при подключении Wi-Fi. |
Создание политики MDM
Чтобы создать политику MDM, необходимо выполнить следующие шаги: • при создании политики для всего аккаунта выберите в главном меню Счет , затем добавьте в закладки Политика и нажмите кнопку Новая политика учетной записи • при создании политики на уровне необходимого сайта (проекта): внутри конкретного сайта нажмите кнопку Новая политика сайта в закладке Политика
Затем введите имя и тип политики.
Т.
к.
если добавлена политика MDM, то тип политики должен быть Управление мобильными устройствами 
Теперь вам нужно определить, является ли эта политика обязательной для пользователей или нет. Для этого предусмотрен вариант Политика удаления вам нужно выбрать значение Разрешить пользователям удалять эту политику , если политика не является обязательной, или Требовать пароль, чтобы удалить эту политику сделать эту политику обязательной для пользователей (по крайней мере, для тех, кто не знает пароля, который можно настроить сразу).
После этого вам нужно будет добавить настройки политики, нажав на кнопку Добавить настройку .
При добавлении параметров политики необходимо выбрать тип политики MDM и настроить соответствующие параметры.
После этого вам необходимо сохранить политику MDM. Чтобы начать использовать его, необходимо его активировать и применить, нажав на кнопку Внести изменения… 
Инструменты для удаленного управления мобильными устройствами
Функции управления мобильными устройствами в консоли Panda Systems Management доступны только на уровне устройства, то есть для выбранного устройства.Для этого в разделе Места откройте нужный сайт, а затем перейдите в закладку Устройства .
В списке устройств выберите нужное мобильное устройство, после чего список закладок и набор значков на панели инструментов «Действия» автоматически изменятся, предлагая различные действия, которые можно применить к выбранному устройству.
Для мобильных устройств на панели инструментов «Действия» доступны следующие специальные инструменты управления:
Удаление данных с устройства
Эта функция удаленно возвращает устройство к заводским настройкам, предотвращая кражу данных в случае утери, кражи или неисправности устройства.Но учтите, что в этом случае все пользовательские данные (программы, определенные конфигурации, модификации), хранящиеся на этом устройстве, будут удалены.
Таким образом, устройство вернется в то состояние, в котором оно пришло с завода производителя.
Геолокация
Эта функция показывает географическое положение устройства на карте.Координаты устройства собираются различными способами в зависимости от доступных на устройстве ресурсов.
Точность определения координат сильно зависит от системы.
Ниже представлены технологии, используемые для получения координат (в порядке убывания точности): • GPS (система глобального позиционирования) • WPS (система позиционирования Wi-Fi) • ГеоIP Кстати, GeoIP может сообщить местоположение устройства, которое будет совершенно отличаться от фактического местоположения устройства.
Блокировка устройства
Эта функция блокирует ваше устройство и отключает его экран до тех пор, пока не будет введен правильный PIN-код (если он настроен).Эта функция очень полезна, если устройство потеряно или украдено.
Разблокировка устройства
Эта функция разблокирует заблокированное устройство (сбрасывает защитный PIN-код, если пользователь его забыл).
Политика паролей
Данная функция работает совместно с функцией блокировки устройства, т.к.заставляет владельца устройства установить пароль (PIN).
Если эта опция включена, администратор сможет заблокировать устройство в случае его кражи, запросив у вора PIN-код, если устройство включено.
Эта функция отправляет пользователю удаленный запрос на установку PIN-кода, но не позволяет администратору установить этот код в самой консоли Panda Systems Management.
Аудит
Эта функция работает так же, как, например, для устройств Windows, и полностью интегрирована в консоль управления.Агент собирает с устройства, Теги: #Сетевые технологии #ИТ-инфраструктура #Системное администрирование #облачный сервис #производительность #mdm #контроль #RMM #Panda Security #Panda Systems Management #Panda Systems Management
-
Devops Для Ит-Рекрутеров
19 Oct, 24 -
Большая Библиотека Для Больших Данных
19 Oct, 24 -
Мне Нравится, Когда Приложение Закрывается
19 Oct, 24 -
Промышленный Шпионаж
19 Oct, 24
