Управление мобильным устройством - Mobile device management

Управление мобильным устройством (MDM) - отраслевой термин для администрирования мобильные устройства, Такие как смартфоны, планшетные компьютеры и ноутбуки. MDM обычно реализуется с использованием стороннего продукта, который имеет функции управления для определенных поставщиков мобильных устройств. Хотя тесно связан с Управление мобильностью предприятия и Единое управление конечными точками, MDM немного отличается от обоих: в отличие от MDM, EMM включает управление мобильной информацией, BYOD, управление мобильным приложением и управление мобильным контентом, тогда как UEM обеспечивает управление устройствами для конечных точек, таких как настольные компьютеры, принтеры, устройства IoT, а также носимые устройства.[1]

Обзор

MDM обычно представляет собой развертывание комбинации приложений и конфигураций на устройстве, корпоративных политик и сертификатов, а также внутренней инфраструктуры с целью упрощения и улучшения ИТ-управления устройствами конечных пользователей. В современных корпоративных ИТ-средах огромное количество и разнообразие управляемых устройств (и поведения пользователей) мотивировали решения MDM, которые позволяют управлять устройствами и пользователями согласованным и масштабируемым образом. Общая роль MDM заключается в повышении поддержки устройств, безопасности и корпоративных функций при сохранении некоторой гибкости для пользователей.

Многие организации администрируют устройства и приложения с помощью продуктов / услуг MDM. MDM в первую очередь занимается сегрегацией корпоративных данных, защитой электронной почты, защитой корпоративных документов на устройствах, обеспечением соблюдения корпоративных политик, а также интеграцией и управлением мобильными устройствами, включая ноутбуки и карманные компьютеры различных категорий. Реализации MDM могут быть локальными или облачными.

Некоторые из основных функций MDM включают:

  • Обеспечение того, чтобы разнообразное пользовательское оборудование было настроено на согласованный стандартный / поддерживаемый набор приложений, функций или корпоративных политик.
  • Обновление оборудования, приложений, функций или политик масштабируемым образом
  • Обеспечение того, чтобы пользователи использовали приложения согласованным и поддерживаемым образом
  • Обеспечение стабильной работы оборудования
  • Оборудование для мониторинга и отслеживания (например, местоположение, статус, собственность, активность)
  • Возможность удаленно диагностировать и устранять неисправности оборудования.

Функциональность MDM может включать по воздуху распространение приложений, данных и настроек конфигурации для всех типов мобильных устройств, в том числе мобильные телефоны, смартфоны, планшетные компьютеры, усиленный мобильные компьютеры, мобильные принтеры, мобильные POS устройства и т. д. Совсем недавно в список поддерживаемых систем были добавлены портативные и настольные компьютеры, поскольку управление мобильными устройствами в большей степени связано с базовым управлением устройствами, чем с самой мобильной платформой. Инструменты MDM используются как для компаний, так и для сотрудников (BYOD ) устройства на предприятии или мобильные устройства, принадлежащие потребителям.[2][3] Потребительский спрос на BYOD теперь требует больших усилий для MDM и повышения безопасности как устройств, так и предприятия, к которому они подключаются,[4] тем более, что работодатели и сотрудники имеют разные ожидания в отношении типов ограничений, которые следует применять к мобильным устройствам.[5]

Контролируя и защищая данные и параметры конфигурации всех мобильных устройств в сети, MDM может снизить расходы на поддержку и бизнес-риски. Целью MDM является оптимизация функциональности и безопасность сети мобильной связи при минимизации затрат и времени простоя.[6]

Мобильные устройства становятся повсеместными, а приложения наводнение рынка, мобильный мониторинг приобретает все большее значение.[7] Использование управления мобильными устройствами продолжает расти устойчивыми темпами, и, вероятно, к 2028 году совокупный годовой темп роста (CAGR) составит почти 23%. США останутся крупнейшим рынком для управления мобильными устройствами в мире.[8] Многочисленные поставщики помогают производителям мобильных устройств, порталам контента и разработчикам тестировать и контролировать доставку своего мобильного контента, приложений и услуг. Это тестирование контента выполняется в реальном времени путем моделирования действий тысяч клиентов, а также выявления и исправления ошибок в приложениях.

Выполнение

Обычно решения включают в себя серверный компонент, который отправляет команды управления на мобильные устройства, и клиентский компонент, который запускается на управляемом устройстве и принимает и реализует команды управления. В некоторых случаях клиент и сервер предоставляет один поставщик, а в других случаях клиент и сервер поступают из разных источников.

Управление мобильными устройствами со временем эволюционировало. Сначала нужно было либо подключить к трубке, либо установить SIM для внесения изменений и обновлений; масштабируемость была проблема.

Одним из следующих шагов было разрешение инициированного клиентом обновления, аналогичного тому, когда пользователь запрашивает Центр обновления Windows.

Следующим шагом будет централизованное удаленное управление с помощью команд, отправляемых по беспроводной сети. Администратор оператора мобильной связи, корпоративного ИТ-центра обработки данных или OEM-производитель мобильных телефонов могут использовать административную консоль для обновления или настройки любого отдельного телефона, группы или группы телефонов. Это обеспечивает преимущества масштабируемости, которые особенно полезны при большом количестве управляемых устройств.

Программные платформы для управления устройствами гарантируют, что конечные пользователи получат выгоду от сервисов данных plug and play для любого устройства, которое они используют.[нужна цитата ] Такая платформа может автоматически обнаруживать устройства в сети, отправляя им настройки для немедленного и непрерывного использования. Процесс полностью автоматизирован, сохраняет историю использованных устройств и отправляет настройки только на абонентские устройства, которые не были ранее настроены, иногда со скоростью, достигающей 50 файлов обновления настроек по беспроводной сети в секунду.[нужна цитата ] Системы управления устройствами могут предоставлять эту функцию путем фильтрации IMEI /IMSI пары.[нужна цитата ]

Характеристики управления устройством

  • В Открытый мобильный альянс (OMA) указал независимая платформа протокол управления устройством называется Управление устройством OMA. Спецификация соответствует общим определениям открытый стандарт, что означает, что спецификация находится в свободном доступе и может быть реализована. Он поддерживается несколькими мобильными устройствами, такими как КПК и мобильные телефоны.[9]
  • Умное сообщение представляет собой текстовый протокол обеспечения на основе SMS (мелодии звонка, записи календаря, но также поддерживаются настройки услуг, такие как ftp, telnet, номер SMSC, настройки электронной почты и т. д.)
  • Обеспечение клиента OMA это бинарный протокол предоставления настроек услуг на основе SMS.
  • Nokia-Ericsson OTA - это двоичный протокол предоставления настроек услуг на основе SMS, разработанный в основном для старых мобильных телефонов Nokia и Ericsson.

Эфирное программирование (OTA) возможности считаются основным компонентом программного обеспечения оператора мобильной сети и корпоративного уровня для управления мобильными устройствами. К ним относятся возможность удаленной настройки отдельного мобильного устройства, всего парка мобильных устройств или любого набора мобильных устройств, определенных ИТ; отправлять обновления ПО и ОС; удаленно заблокировать и стереть данные с устройства, чтобы защитить данные, хранящиеся на устройстве, в случае его утери или кражи; и удаленное устранение неполадок. Команды OTA отправляются как двоичные SMS сообщение. Двоичное SMS - это сообщение, содержащее двоичные данные.[10]

Программное обеспечение для управления мобильными устройствами позволяет корпоративным ИТ-отделам управлять множеством мобильных устройств, используемых на предприятии; следовательно, высок спрос на эфирные возможности. Предприятия, использующие OTA SMS как часть своей инфраструктуры MDM, требуют высокого качества при отправке сообщений OTA, что налагает на провайдеров шлюзов SMS требование предлагать высокий уровень качества и надежности.

Использование на предприятии

Поскольку принеси свое устройство (BYOD) подход становится все более популярным среди поставщиков мобильных услуг, MDM позволяет корпорациям предоставлять сотрудникам доступ к внутренним сетям с помощью устройства по их выбору, при этом управление этими устройствами осуществляется удаленно с минимальным нарушением расписания сотрудников.

Для мобильной безопасности

Все продукты MDM построены с идеей контейнеризации. Контейнер MDM защищен с использованием новейших криптографических методов (AES-256 или более предпочтительный[нужна цитата ]). Корпоративные данные, такие как электронная почта, документы и корпоративные приложения, зашифровываются и обрабатываются внутри контейнера. Это гарантирует, что корпоративные данные отделены от личных данных пользователя на устройстве. Кроме того, в зависимости от возможностей продукта MDM может применяться шифрование всего устройства и / или SD-карты.

Безопасная электронная почта: Продукты MDM позволяют организациям интегрировать существующие настройки электронной почты для простой интеграции со средой MDM. Почти все продукты MDM поддерживают простую интеграцию с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и другие. Это обеспечивает гибкость настройки электронной почты по воздуху.

Безопасные документы: Сотрудники часто копируют вложения, загруженные из корпоративной электронной почты, на свои личные устройства, а затем используют их неправильно. MDM может ограничивать или отключать использование буфера обмена в безопасном контейнере или из него, ограничивать пересылку вложений во внешние домены или предотвращать сохранение вложений на SD-карте. Это обеспечивает безопасность корпоративных данных.

Безопасный браузер: Использование безопасного браузера позволяет избежать многих потенциальных угроз безопасности. Каждое решение MDM поставляется со встроенным настраиваемым браузером. Администратор может отключить собственные браузеры, чтобы заставить пользователей использовать безопасный браузер внутри контейнера MDM. Фильтрация URL-адресов может быть применена для добавления дополнительных мер безопасности.

Безопасный каталог приложений: Организации могут распространять, управлять и обновлять приложения на устройстве сотрудников с помощью каталога приложений. Это позволяет загружать приложения на устройство пользователя непосредственно из App Store или передавать частное приложение, разработанное на предприятии, через каталог приложений. Это дает организации возможность развертывать устройства в режиме киоска или режиме блокировки.

Дополнительные возможности MDM

В зависимости от того, какой продукт MDM выбран, существует множество других функций:

  • Применение политик: существует несколько типов политик, которые могут применяться к пользователям MDM.
    1. Персональная политика: в соответствии с корпоративной средой, настраиваемая
    2. Для конкретной платформы устройства: политики для расширенного управления устройствами Android, iOS, Windows и Blackberry.
    3. Политика / правила соответствия
  • Конфигурация VPN
  • Каталог приложений
  • Предустановленные настройки Wi-Fi и точки доступа
  • Побег из тюрьмы / Обнаружение корня
  • Удаленное удаление корпоративных данных
  • Удаленная очистка всего устройства
  • Удаленная блокировка устройства
  • Удаленный обмен сообщениями / жужжание
  • Отключение собственных приложений на устройстве
  • Немного Программное обеспечение киоска Особенности[11]

SaaS против локальных решений

Современные решения MDM предлагают как программное обеспечение как сервис (SaaS) и локальные модели. В быстро развивающейся отрасли, такой как мобильная, системы SaaS (облачные) иногда быстрее настраиваются, предлагают более простые обновления с меньшими капитальными затратами по сравнению с локальными решениями, которые требуют оборудования или виртуальных машин, требуют регулярного обслуживания программного обеспечения и могут нести более высокие капитальные затраты.

Для безопасности в облачные вычисления, Правительство США проводит аудиты соответствия, такие как Федеральный закон об управлении информационной безопасностью 2002 г. (FISMA), через какие облачные провайдеры могут пройти, чтобы соответствовать стандартам безопасности.

Основной политический подход, используемый федеральными агентствами для построения отношений с поставщиками облачных услуг: Федеральная программа управления рисками и авторизацией (FedRAMP) аккредитация и сертификация, предназначенные отчасти для защиты систем FISMA Low, Moderate, High и Li-SaaS.[12]

Эволюция MDM

MDM также касается управления функциями устройства, но в сочетании с управлением мобильным контентом (MCM) и Mobile Identity Management (MIM), управление приложениями (MAM) называется Enterprise Mobility Management (EMM). Поскольку EMM был специально предназначен для управления приложениями и контентом на мобильных устройствах, он не мог управлять старыми устройствами, такими как Windows ноутбуки / настольные компьютеры и новые компьютеры Mac, поэтому EMM превратился в UEM (Единое управление конечными точками ) с дополнительными функциями для управления как мобильными, так и традиционными устройствами, такими как настольные компьютеры и ноутбуки.

Смотрите также

Рекомендации

  1. ^ Мириан, Лукас (10 июля 2017 г.). «В чем разница между MDM, MAM, EMM и UEM?». ComputerWorld. ComputerWorld. Получено 29 сентября, 2020.
  2. ^ Что такое управление мобильными устройствами? - определение с сайта Whatis.com
  3. ^ «Подробная статья об управлении мобильными устройствами». Архивировано из оригинал на 2012-08-01. Получено 2008-02-04.
  4. ^ Гленн Форд. «Штаб кибербезопасности». Получено 19 декабря 2014.
  5. ^ Эллис, Лиза, Джеффри Сарет и Питер Вид (2012). «BYOD: от устройств, выпущенных компанией, до устройств, принадлежащих сотрудникам» (PDF). Телекоммуникации, СМИ и высокие технологии Экстранет: отзыв № 20. Получено 15 мая 2014.CS1 maint: несколько имен: список авторов (связь)
  6. ^ «BYOD требует управления мобильными устройствами». Информационная неделя.
  7. ^ «Пособие по борьбе с Apple и Google». Рейтер. 15 марта 2011 г.
  8. ^ «Япония сохранит значительный рыночный потенциал в области управления мобильными устройствами». Абхишек Будхолия. 5 декабря 2018.
  9. ^ "Что такое OMA DM?" (PDF).
  10. ^ «Бинарные SMS». Архивировано из оригинал на 2016-08-01. Получено 19 декабря 2014.
  11. ^ «Управление мобильными устройствами против программного обеспечения для киосков» на торговой площадке киосков
  12. ^ «FedRAMP - Совет CIO». Совет CIO. Получено 19 декабря 2014.

внешняя ссылка