Прошло время, когда контроль сетевой активности пользователей ограничивался только на уровне конечных рабочих станций, с использованием корпоративного прокси-сервера и межсетевого экрана.
Теперь у каждого сотрудника есть как минимум смартфон с мобильным интернетом (если не брать в расчет специализированные рабочие места, где это запрещено), которым он может успешно пользоваться на территории компании, как в безобидной форме, так и с менее доброжелательными намерениями – мы это исключаем.
не могу.
Сотрудники также повсюду используют мобильные устройства для работы, не ограничиваясь простыми звонками.
Современные смартфоны позволяют обмениваться любыми типами файлов с информацией, в том числе корпоративной тайной.
В связи с этим перед менеджерами уже давно встал вопрос, как с этим жить и что можно сделать.
Сегодня мы поговорим о прогрессивном решении под названием Прогет МДМ , задача которого не ограничить использование сотрудниками своих личных мобильных устройств, а расширить функционал и возможности устройств в интересах компании, заинтересованной в информационной безопасности.
Система Прогет МДМ предназначен для централизованного управления мобильными устройствами и обеспечения безопасного соединения для передачи данных между серверами компании и устройствами пользователей.
В системе можно активировать как личные смартфоны или планшеты сотрудников, так и корпоративные устройства, приобретенные организацией для выполнения должностных обязанностей.
В первом и втором случаях схема подключения к системе может быть разной.
Например, в личных смартфонах сотрудников можно мягко интегрировать продукт на уровне приложения, не искажая персонализацию, а в корпоративных смартфонах — на системном уровне, с полным контролем над устройством.
На данный момент система полностью поддерживает интеграцию с ведущими мобильными операционными системами, такими как Android и iOS. Также имеется поддержка других операционных систем, но мы пока не будем их касаться по причинам, описанным ниже.
Надо отдать должное разработчикам, которые постоянно и активно совершенствуют свой продукт. Давайте рассмотрим основной функционал системы.
Прогет МДМ :
Управление мобильным устройством
Поддерживаются различные сценарии интеграции – от самых базовых до полного контроля над системой.К устройствам можно применить политику безопасности, которая создает как системные, так и аппаратные ограничения.
Управление приложением
Возможность удаленной установки и удаления приложений, выборочная блокировка, создание черных и белых списков.При определенной интеграции в системе поддерживается изолированный контейнер, не позволяющий передавать данные или текст через буфер обмена между изолированными и общесистемными приложениями.
Настройка корпоративной среды
Автоматически настраивает корпоративные службы, такие как электронная почта, календарь, контакты, сети Wi-Fi, VPN-соединения, передача файлов и многое другое.Кстати, Прогет МДМ позволяет передавать файлы корпоративным пользователям на их устройства по защищенному зашифрованному каналу через собственное приложение.
Отслеживание местоположения
На основе данных геолокации, собранных с устройств, система позволяет настраивать различные скрипты.Например, вы можете запретить фотографирование на территории организации, в то же время за ее пределами можно ограничить доступ к корпоративным данным.
В зависимости от вашей операционной системы могут существовать некоторые ограничения на использование функции отслеживания местоположения.
Удаленное подключение
Встроенный в приложение Прогет МДМ Средства удаленного подключения позволяют специалистам ИТ-подразделения оперативно оказывать помощь сотрудникам компании и решать любые проблемы, исключая трату времени на объяснения по телефону.
Очистка корпоративных данных
В случае утери устройства или увольнения сотрудника система позволяет оперативно удалить корпоративные данные с мобильного устройства, вплоть до полного сброса системы, не допуская попадания конфиденциальной информации к третьим лицам.
Интеграция с Active Directory
Система Прогет МДМ Легко интегрируется с корпоративной службой каталогов Active Directory через LDAP, что значительно упрощает ее внедрение.Мобильные устройства можно привязать к текущим аккаунтам, тем самым упрощая взаимодействие с пользователями.
Системный интерфейс Прогет МДМ разработан в интуитивно понятной и лаконичной форме, что отличает его от конкурентов.
Дизайн панели управления разработан по концепции, позволяющей не тратить лишнее время на изучение функционала.
Достаточно лишь краткого экскурса по основным категориям меню, после чего администрировать систему в базовых терминах сможет практически любой человек, не говоря уже о специалистах по безопасности, для которых система построена по наиболее удобной модели.
Лицензионная политика Прогет МДМ такой же простой и интуитивно понятный, как и интерфейс.
Решение лицензируется по количеству устройств (не пользователей), вот и всё.
Редакций, лицензий на серверную часть нет. Все, что вам нужно, это знать количество устройств, которые будут управляться в системе.
Так будет всегда, верно? Прогет МДМ предоставляется в двух вариантах: в облаке и так называемом «on-premise».
В первом случае система размещается на мощностях производителя, и вам достаточно зарегистрироваться, после чего вы получаете доступ к демо-стенду, готовому к настройке, лицензированию и последующей работе.
Плюсом такого подхода является простота развертывания и времени запуска, а также отсутствие головной боли относительно отказоустойчивости сервиса.
Недостаток здесь только один – хранение корпоративной информации у третьих лиц.
Ни для кого не секрет, что услуги хостинга на собственных ресурсах обеспечивают больший контроль над сохранностью конфиденциальной составляющей данных.
Наши специалисты лично испытали все этапы подготовки и развертывания системы и готовы помочь спроектировать необходимые ресурсы и внедрить Прогет МДМ .
К управляемым устройствам Прогет МДМ размещается по-разному в зависимости от выбранного типа интеграции.
Например, вы можете быстро установить приложение на личный смартфон сотрудника.
Прогет МДМ прямо из Play Market, введите свои учетные данные и все готово.
В случае корпоративного смартфона настройка может включать в себя полный сброс устройства с последующей бесшовной интеграцией.
Прогет МДМ.
Для более прозрачного понимания взаимодействия системы с устройствами пройдемся по типам интеграции (активации), доступным в решении.
Прогет МДМ :
Android МДМ
Базовый тип активации, обеспечивающий ограниченное управление мобильным устройством через консоль управления администратора.Можно читать информацию об устройстве, обмениваться сообщениями, передавать файлы по защищенному каналу, оказывать техническую поддержку, инициировать установку и удаление приложений на устройстве, деактивировать агент. Прогет .
Изоляция рабочей среды (контейнера) и бизнес-документов не поддерживается.
Это также не изменяет персонализацию устройства пользователя.
Android Enterprise – рабочее управляемое устройство
Этот тип интегрируется при первом включении устройства или при восстановлении заводских настроек.Системная среда мобильного устройства неразрывно связана с Прогет , что позволяет получить максимальный контроль над операционной системой устройства из консоли управления администратора.
Деактивация агента Прогет равносильно полному уничтожению информации на устройстве.
Android Enterprise – рабочее управляемое устройство
В отличие от предыдущего типа, эта активация встроена в мобильную операционную систему без сброса текущих настроек и данных пользователя, обеспечивая при этом поддержку настройки корпоративной среды, о которой мы упоминали ранее.Отличительной особенностью является использование контейнеризации.
Прогет При установке создает в памяти устройства отдельную область — контейнер.
Эта область независима и полностью изолирована от остальной памяти устройства.
Это касается как файлов, так и приложений, способных распознавать эти самые файлы.
Невозможно передать информацию из контейнера с помощью буфера обмена, что является большим преимуществом в плане безопасности.
Обратите внимание, что этот тип активации изменяет (сбрасывает настройки по умолчанию) персонализацию устройства во время первоначальной настройки.
Прогет .
Типы активации, использующие аналогичный метод контейнеризации, также включают: Самсунг Нокс МДМ И Контейнер Samsung Knox .
Эти интеграции максимизируют богатые возможности Прогет на устройствах Samsung. 
iOS МДМ
Тип активации, по концепции схожий с Android MDM, но при этом имеющий меньшую функциональность с точки зрения воздействия на мобильное устройство.Это связано с политикой Apple, с которой разработчикам и пользователям просто приходится смириться.
В то же время iOS MDM предоставляет более расширенные возможности в плане тонкой настройки системы и профилей безопасности.
Контейнеризация не поддерживается.
Интеграция не меняет персонализацию устройства пользователя.
Windows МДМ
На данный момент (декабрь 2020 г.) он позволяет считывать информацию об устройстве, устанавливать обновления, настраивать политики подключения Wi-Fi, устанавливать требования к уровню сложности пароля и удаленную перезагрузку.
Основной функционал, сравнимый с вышеописанными интеграциями, пока не реализован.
В заключение хотелось бы поделиться своими впечатлениями.
По моему мнению, Прогет МДМ - Это качественное решение, исправно работающее в пределах своих возможностей.
На всех этапах внедрения, от установки до презентации заказчику, система работает согласно своей документации, без «сюрпризов» и «подводных камней».
Но при всех описанных плюсах думаю, что на данный момент решение лучше всего использовать с Android-устройствами, так как именно с этой ОС Прогет МДМ раскрывает весь свой потенциал.
Но опять же, ситуация может быстро измениться.
Возможно, Apple когда-нибудь изменит свою политику в отношении технологий MDM. Теги: #информационная безопасность #шифрование данных #защита данных #мдм #корпоративная безопасность #корпоративная сеть #корпоративная сеть #Прогет #безопасность #решения для бизнеса
-
Как Автоматически Создать Отчет О Выпуске
19 Oct, 24 -
Опенсш. Монтаж
19 Oct, 24
