BYOD-i ja ettevõtete töötajate mobiilsuse kaasaegsel ajastul muutuvad MDM-i küsimused üha aktuaalsemaks. Kuidas saate lahendada see küsimus RMM-lahenduste kasutamine?
Mõelgem võimalikud variandid lahendusi Panda Systems Managementi näitel.
Probleem: kuidas jälgida ja hallata ettevõtte mobiilseadmeid
Mobiilseadmete kiire levik viimased aastad tõsiselt mõjutatud igapäevane elu palju inimesi. Lisaks mitmetele eelistele, mida mobiilseadmed meile annavad, tasub esile tõsta mobiilsust ennast: nüüd saavad inimesed lugeda uudiseid, mängida võrgumänge, suhelda, kuulata muusikat ja vaadata videoid igal ajal ja igal pool. Paljude inimeste jaoks on mobiilseade (näiteks tahvelarvuti) meie mõistes traditsioonilise arvuti või sülearvuti täielikult asendanud.
Pealegi on selliseid mobiilseadmeid, mis on üsna loomulik, üha enam kasutatud tööl korporatiivsetel eesmärkidel: kontaktid klientide ja partneritega, e-post, videokonverentsid, töö dokumentidega jne.
Ja siit saavad alguse teatud raskused ja probleemid ettevõtete IT-spetsialistide jaoks: kaasaegsete töötajate mobiilsus ja mobiilseadmete jaoks saadaolevate platvormide lai valik muudab kontrolli ja haldamise märkimisväärselt keerulisemaks.
Tõepoolest, kui ettevõtte traditsioonilistele tööjaamadele kehtivad erinevad turbe- ja privaatsuspoliitikad, siis kuidas on lood mobiilseadmetega? Töötajad töötavad ju nende juures ka ettevõtte dokumentidega, pääsevad ligi ettevõtte ressurssidele jne. Seetõttu on vaja ka mobiilseid seadmeid hallata ja jälgida. Ja seda on soovitav teha tsentraalselt. Aga kuidas?
Lisaks on sama turuniši pärast konkureerivate erinevate mobiiliplatvormide olemasolu veelgi keerulisemaks muutnud võrguhaldusprotsesse ning sundinud tekkima väga erineva funktsionaalsusega killustatud halduslahendusi.
Niisiis, mida teha ja mida teha?
Lahendus: üks RMM-lahendus kõigi ettevõtte mobiilseadmete haldamiseks
Jah, mobiilseadmete tsentraliseeritud haldamiseks peaksite kasutama terviklikke RMM-lahendusi, mis pakuvad MDM-i (Mobile Devices Management) võimalusi.
Sellised lahendused võimaldavad reeglina erinevate mobiilseadmete tsentraliseeritud haldamist (näiteks sisse iOS-põhine ja/või Android), sealhulgas tahvelarvutid, netbookid, sülearvutid, nutitelefonid jne, olenemata nende füüsilisest asukohast alates üks konsool tsentraliseeritud juhtimine.
Tänu sellistele lahendustele on võimalik jälgida nende seadmete olekut (riist- ja tarkvara, muudatuste logid, versioon operatsioonisüsteem, mobiilioperaator, täielik ja tasuta kettaruum jne), rakendage nende suhtes asjakohaseid turva- ja privaatsuspoliitikaid ning rakendage vajalikke meetmeid nende varguse või kaotsimineku korral. Olenevalt RMM-süsteemi funktsionaalsusest võib olla lisafunktsioonid: kauginstallimine Tarkvara, kaughaldus ja tugi, lai valik aruandeid jne.
Üks selline sobiv lahendus on pilv RMM teenus Panda Systems Management, mis lisaks keerulistele RMM-süsteemidele iseloomulikule laiale funktsionaalsusele pakub ka neid eeliseid, mis on tüüpilised. pilveteenused: lihtne ja lihtne juurutamine ja hooldus ilma ettevõtte kohaliku infrastruktuurita, halduskonsooli kättesaadavus igal ajal, igal pool mis tahes seadmest, mobiilseadmete lihtsam haldus.
Kirjutasime juba varem, kus lisaks kõigile selle eelistele rääkisime sellest, kuidas saate seda lihtsalt ja lihtsalt ettevõttes rakendada, ning kirjutasime eraldi ka seiresüsteemide monitoridest. Täna keskendume sellele, kuidas saate selle lahenduse abil mobiilseadmeid lihtsalt ja lihtsalt hallata.
Nii et täna käsitleme järgmisi küsimusi:
- Milliseid platvorme toetatakse?
- Agendi installimine Androidi ja iOS-iga mobiilseadmetesse
- MDM-poliitikad ja nende tüübid
- Tööriistad jaoks Pult mobiilseadmed
Panda Systems Managementi prooviversiooni saad kodulehel tasuta registreerida ja teenust oma IT-keskkonnas testida.
Toetatud platvormid
Panda Systems Management, rääkimata võimalusest hallata sülearvuteid ja netbooke/ultrabooke Windowsi juhtimine ja Mac toetab ka iOS-i ja Androidiga tahvelarvuteid ja nutitelefone.
iOS-i seadmed
iPhone 4, 4S
iPhone 5, 5c, 5s
iPhone 6, 6 Plus
iPhone 6s, 6s Plus
iPod Touch 5. ja 6. põlvkond
iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Android-seadmed
Androidi versioon 2.3.3 (Piparkoogid) ja kõrgemad.
Agendi installimine Androidi ja iOS-i mobiilseadmetesse
Adnroidi ja iOS-i mobiilseadmete haldamiseks tsentraliseeritud Panda Systems Management veebikonsooli kaudu peate installima neile agendi, nagu allpool kirjeldatud.
Lubage halduskonsoolis MDM
Selleks, et saaksite oma mobiilseadmetega tsentraliseeritud halduskonsoolilt suhelda, peate lubama MDM-i funktsiooni. Selleks peate importima tasuta komponent Mobiilseadmete haldus jaotisest Comstore.
Kui see komponent laaditi teie halduskonsooli õigesti, näete seda jaotises oma komponentide loendis Komponendid.
Apple'i sertifikaadi importimine konsooli
Kui soovite hallata iOS-i mobiilseadmeid, peate integreerima Apple'i iOS-i seadmetele loodud sertifikaadi halduskonsooli, et saaksite serveriga suhelda.
Sertifikaadi importimine on kohustuslik ühekordne protsess. Sertifikaadi installimine on kohustuslik Apple et tagada kogu serveri ja kasutaja seadme vahelise suhtluse andmete terviklikkus, usaldusväärsus ja konfidentsiaalsus.
Selleks toimige järgmiselt.
- Mine jaotisse Seadistamine → Konto sätted Apple'i sertifikaadi sätetele juurdepääsemiseks (Apple Push Certificate jaotis)
- Laadige CSR-fail üles aadressile .
Laadige alla sertifikaadi allkirjastamise taotlus (CSR), mille on allkirjastanud Panda Security (*_Apple_CSR.csr)
Ligi pääsema Apple'i tõukesertifikaatide portaal, peab teil olema Apple'i konto. Kellestki piisab selleks iTunes'i konto. Kui aga soovite luua uut Apple'i registreerimisteavet, minge aadressile https://appleid.apple.com/ ja klõpsake nuppu Looge Apple ID ja järgige ekraanil kuvatavaid juhiseid.
Minge aadressile https://identity.apple.com/pushcert ja logige sisse oma registreerimismandaatidega Apple'i andmed. Klõpsake Looge sertifikaat ja järgige ekraanil kuvatavaid juhiseid. Laadige üles CSR-fail, mille laadisite alla Panda Systems Management konsoolilt.
Laadige oma arvutisse alla uus allkirjastatud Apple'i sertifikaat (.PEM).
Naaske Panda Systems Management konsooli. Valige oma arvutisse salvestatud Apple'i allkirjastatud sertifikaat (.PEM) ja laadige see halduskonsooli.
Pärast seda kuvatakse halduskonsoolis järgmine teade:
Mobiilseadmete lisamine halduskonsooli
Turvakaalutlustel saate Panda Systems Management agendi installimiseks Androidi ja iOS-i mobiilseadmetesse saata ainult nende seadmete kasutajatele e-kirja koos otselingiga agendi allalaadimiseks Google Play või Apple pood vastavalt, samuti MDM-faili, mis sisaldab teavet saidi (projekti) kohta, millega see seade on seotud.
Eraldi MDM-faili olemasolu on tingitud asjaolust, et agent laaditakse iga mobiilseadme jaoks alla ametlik pood(Google Play või Apple Store), nii et saidi lingi installimiseks installipaketti peaksite paketti ennast poes dünaamiliselt muutma.
Androidi ja iOS-i seadmete halduskonsooli lisamiseks peate minema jaotisse saidid, valige vajalik sait (projekt) ja klõpsake nuppu Uus seade.
Kui klõpsate vastaval operatsioonisüsteemi nimega ikoonil, avaneb aken, milles peate määrama mobiilseadme kasutaja meiliaadressi, kuhu peaksite saatma kirja agendi installimiseks. Saate määrata mitu e-posti aadressi, eraldades need semikooloniga.
Muide, selleks masspaigaldus agent iOS-i seadmetele ja alternatiivne viis Koos kasutades Apple'i Konfiguraator. Kuid see on eraldi artikli põhjus; siin me seda meetodit ei käsitle.
Seadme linkimine saidiga
Pärast Panda Systems Management agendi installimist kasutaja seadmesse peab see saidiga (projektiga) sidumiseks tegema teatud toiminguid. Ja on kaks võimalust, kuidas seda teha.
1. valik: skannige QR-kood
Kui arvutis on avatud Panda Systems Management konsool ja avatud sait, millega mobiilseade ühendada, klõpsake selle suurendamiseks QR-koodil.
Omakorda peab kasutaja jooksma oma seadmes installitud agent, klõpsake kaamera lähtestamiseks ja QR-koodi skannimiseks rattaikooni.
Pärast koodi lugemist kuvab agent kasutaja seadmes sõnumi Connected ning seade ilmub Panda Systems Management konsooli.
Valik 2. Importige kirjale lisatud MDM-fail installitud agenti
Kustutatud kasutajad või need, kellel on Mobiiltelefonid sisseehitatud kaamerat pole, saavad nad MDM-faili avada meilist koos lingiga agendi installimiseks. Pärast selle allalaadimist kuvab agent kasutaja seadmes sõnumi Ühendatud, ja seade ise kuvatakse tsentraliseeritud halduskonsoolis Panda Systems Management.
Muide, pange tähele, et MDM-faili importimine on võimalik ainult seadmesse sisseehitatud meilikliendi kaudu.
Pärast ülaltoodud toimingute sooritamist kuvatakse teie Panda Systems Management konsoolis vajalikud mobiilseadmed. Nüüd saate neile rakendada mobiilseadmete kasutamiseks sobivat MDM-i poliitikat.
Mobiilseadmete halduseeskirjad
Mobiilseadmete kasutamise haldamiseks ja juhtimiseks pakub Panda Systems Management reeglite komplekti, mis võimaldavad konfigureerida tahvelarvuteid ja nutitelefone tagamaks, et kasutajatel on mobiilseadmed, mis on ettevõttekeskkonnas kasutamiseks valmis ja mida saab ettevõttesse integreerida. keskkond, infrastruktuur.
MDM-i poliitika loomisel peab administraator otsustama, kas see reegel on kohustuslik või mitte. Viimasel juhul saate lubada kasutajal poliitika oma mobiilseadmes käsitsi keelata. Aga kui poliitika on kohustuslik, siis teadmata spetsiaalne parool kasutaja ei saa seda keelata.
MDM-poliitika tüübid
Panda süsteemihalduses on saadaval nelja tüüpi MDM-poliitikat, millest igaüks mõjutab mobiilseadme konkreetseid funktsioone ja sätteid.
Pääsukood: kasutaja poolt mobiilseadmesse sisestatud paroolide omadused seadme lukustamiseks/avamiseks jne.
Piirang: kontrollida juurdepääsu mobiilseadmete ressurssidele. Kehtib ainult iOS-i seadmetele, kuna... neid ei rakendata Android-seadmetes
VPN: VPN-i seaded
WiFi: Wi-Fi seadedühendused.
Pääsukood
| Väli | Kirjeldus |
|---|---|
| Pääsukoodi tugevus | Võimaldab määrata parooli keerukuse taseme |
| Minimaalne pääsukoodi pikkus | Võimaldab määrata kasutaja paroolide minimaalse pikkuse |
| Minimaalne keeruliste märkide arv | Võimaldab määrata minimaalse mittetähestikuliste märkide arvu, mida tuleb paroolides kasutada |
| Pääsukoodi maksimaalne vanus | Võimaldab määrata parooli maksimaalse vanuse |
| Automaatne lukustus | Võimaldab seadistada ajaintervalli, mille möödudes mobiilseade automaatselt lukustub |
| Pääsukoodi ajalugu | Seade salvestab kasutaja kasutatud paroolide ajaloo, et vältida kasutaja korduvkasutamist vana parool uue loomisel |
Piirang
| Väli | Kirjeldus |
|---|---|
| iOS-i seadmete kasutamise piirangud | |
| Luba kaamera kasutamist | Võimaldab kasutada kaamerat. Selle valiku keelamisel lülitatakse kaamerad täielikult välja ja ikoonid eemaldatakse avalehelt. Kasutajad ei saa teha fotosid, videoid ega kasutada FaceTime'i. |
| Luba rakenduste installimine | Võimaldab installida rakendusi. Selle valiku keelamisel keelatakse rakenduste pood ja selle ikoon eemaldatakse avalehelt. Kasutajad ei saa Apple App Store'i kasutades ühtegi rakendust installida ega värskendada. |
| Luba ekraani jäädvustamine | Võimaldab kasutajatel teha ekraanist ekraanipilte. |
| Luba häälvalimine | Võimaldab kasutajatel kasutada häälvalimist. |
| Luba FaceTime | Võimaldab kasutajatel FaceTime'i videokõnesid vastu võtta või teha. |
| Luba rändluse ajal automaatne sünkroonimine | Rändluses olevad seadmed sünkroonitakse ainult siis, kui konto on kasutajale saadaval. |
| Luba Siri | Võimaldab kasutada Siri. |
| Luba Siri lukustatud olekus | Võimaldab teil kasutada Siri, kui teie seade on lukus. |
| Lubage Passbooki märguanded, kui see on lukus | Võimaldab kasutada Passbooki, kui seade on lukus. |
| Luba rakendusesisesed ostud | Sisaldab rakendusesiseseid oste |
| Sundige kasutajaid sisenema iTunes Store parool kõigi ostude jaoks | Taotlused iTunesi parool iga allalaadimise kohta. |
| Luba mitme mängijaga mängimine | Võimaldab mängida mitme mängijaga režiimis. |
| Mängukeskuse sõprade lisamise lubamine | Võimaldab kasutajatel lisada Game Centeri sõpru. |
| Näita Juhtimiskeskus lukustuskuval | Võimaldab kasutajatel luua ühenduse juhtimiskeskusega, kui seade on lukus. |
| Kuva teavituskeskus lukustuskuval | Kuvab teavituskeskuse, kui seade on lukus. |
| Kuva lukustuskuval tänane vaade | Kui seade on lukus, kuvab teavituskeskusest Tänase vaate vidina. |
| Lubage hallatud rakenduste dokumendid haldamata rakendustes | Võimaldab kasutajatel jagada (ja kasutada) andmeid ettevõtte rakendusest isiklikule rakendusele, mida ettevõte ei esitanud. |
| Lubage hallatud rakendustes dokumendid hallamata rakendustest | Võimaldab kasutajatel jagada (ja kasutada) andmeid isiklikust rakendusest ettevõtte pakutavale rakendusele. |
| Juurdepääs rakendustele | |
| Luba iTunes Store'i kasutamine | Võimaldab kasutajatel kasutada iTunes Store'i |
| Luba Safari kasutamine | Võimaldab kasutajatel kasutada Safarit |
| Luba Safari automaatne täitmine | Sisaldab automaatse täitmise võimalust |
| Force Safari pettuse hoiatus | Kui see valik lubatud, hoiatab Safari kasutajaid, kui nad külastavad petturlikke või ohtlikke veebisaite |
| Luba Safari javascript | Lubab Javascripti |
| Blokeeri Safari hüpikaknad | Sisaldab hüpikaknaid |
| iCloudi teenused | |
| Luba iCloudi varundamine | Sisaldab varukoopia andmeid |
| Luba iCloudi dokumentide sünkroonimine | Võimaldab dokumente sünkroonida |
| Lubama iCloudi võtmehoidja sünkroonimine | Võimaldab automaatne sünkroonimine iCloudi sisselogimiste, paroolide, numbritega pangakaardid jne. |
| Luba foto voog | Sisaldab fotovooge |
| Luba jagatud voog | Lubab voo jagamise |
| Turvalisus ja privaatsus | |
| Lubama diagnostilised andmed saata Apple'ile | Sisaldab võimalust saata Apple'ile diagnostikaandmeid |
| Luba kasutajal aktsepteerida ebausaldusväärseid TLS-sertifikaate | Võimaldab kasutada ebausaldusväärseid TLS-sertifikaate |
| Sundige krüptitud varundamine | Krüpteerib varundatud andmed |
| Automaatsete värskenduste lubamine usaldusseadete sertifitseerimiseks (iOS 7) | Võimaldab usaldussertifikaatide automaatset uuendamist |
| Sunniviisiline piiratud reklaamijälgimine (iOS 7) | Võimaldab kasutajatel piirata seadmes reklaamide jälgimist |
| Luba avamiseks sõrmejälg (iOS 7) | Võimaldab kasutajatel oma seadmeid sõrmejälgede abil avada |
| Sisu reitingud | |
| Luba vulgaarne muusika ja taskuhäälingusaated | Lubab vulgaarset muusikat ja taskuhäälingusaateid |
| Rakenduste hindamine | Lubab või blokeerib rakendused vastavalt valitud reitingule |
| Filmide hindamine | Lubab või blokeerib filme vastavalt valitud reitingule |
| Telesaadete hindamine | Lubab või blokeerib telesaateid vastavalt valitud reitingule |
| Piirangud sisse lülitatud iOS-i seadmed, mida juhitakse Apple Configuratori kaudu | |
| Kuva iMessage | Võimaldab kasutajatel kasutada iMessage'i |
| Luba rakenduse eemaldamine | Võimaldab rakendusi desinstallida |
| Mängukeskuse lubamine | Võimaldab kasutada Game Centerit |
| Luba raamatupood | Võimaldab kasutada iBooksi |
| Luba raamatupoe erootika | Võimaldab kasutajatel alla laadida erootikaks märgistatud meediat |
| Luba kasutajaliidese konfiguratsiooniprofiili installimine | Võimaldab installida liidese konfiguratsiooniprofiili |
| Luba konto seadete muutmine (iOS 7) | Võimaldab kasutajatel muuta oma konto seadeid: lisada või kustutada meilikontosid, muuta seadeid iCloudi funktsioonid, iMessage jne. |
| Luba AirDrop (iOS 7) | Võimaldab kasutajatel AirDropi abil dokumente jagada |
| Rakenduste mobiilse andmeside kasutuse muutmise lubamine (iOS 7) | Võimaldab kasutajatel teatud rakenduste puhul mobiilse andmeside välja lülitada |
| Lubage Siris kasutajate loodud sisu | Võimaldab Siril nõuda sisu Internetist (Wikipedia, Bing ja Twitter) |
| Lubage rakenduse Leia mu sõbrad seadeid muuta | Võimaldab kasutajatel muuta funktsiooni Leia mu sõbrad seadeid |
| Luba hosti sidumine | Võimaldab seadmetel luua ühenduse teiste seadmetega. Kui see valik on keelatud, saate seadme hostiga ühendada ainult Apple Configuratori abil |
MDM-i poliitika loomine
MDM-i poliitika loomiseks peate tegema järgmised toimingud.
Kogu kontot hõlmava poliitika loomisel valige peamenüüst Konto, seejärel järjehoidja Eeskirjad ja vajutage nuppu Uus kontopoliitika
Reegli loomisel nõutud saidi (projekti) tasemel: klõpsake konkreetse saidi sees Uus saidipoliitika järjehoidja peal Eeskirjad
Seejärel sisestage poliitika nimi ja poliitika tüüp. Sest Kui MDM-poliitika on lisatud, peab poliitika tüüp olema Mobiilseadmete haldus
Nüüd peate otsustama, kas see reegel on kasutajatele kohustuslik või mitte. Selleks on valik Eemaldamise poliitika peate valima väärtuse Luba kasutajatel see reegel eemaldada, kui poliis ei ole kohustuslik või Nõua selle poliitika eemaldamiseks parooli et muuta see poliitika kasutajatele kohustuslikuks (vähemalt neile, kes parooli ei tea, mida saab kohe seadistada).
Pärast seda peate lisama poliitika sätted, klõpsates nuppu Lisage seade.
Reegliseadete lisamisel tuleb valida MDM-poliitika tüüp ja konfigureerida sobivad valikud
Tööriistad mobiilseadmete kaughalduseks
Mobiilseadmete haldusfunktsioonid Panda Systems Management konsoolis on saadaval ainult seadme tasemel, st. valitud seadme jaoks. Selleks jaotises saidid avage vajalik sait ja minge seejärel järjehoidja juurde Seadmed.
Valige seadmete loendist vajalik mobiilseade, mille järel muutub paneelil automaatselt järjehoidjate loend ja ikoonide komplekt Toimingute tööriistad pakkumine erinevaid tegevusi, mida saab valitud seadmele rakendada.
Mobiilseadmete jaoks on tööriistaribal Toimingud saadaval järgmised konkreetsed haldustööriistad.
Seadme pühkimine
See funktsioon teeb kauglähtestamine seadme sätted tehaseseadetele, vältides andmete vargust seadme kaotsimineku või varguse korral või seadme talitlushäirete korral. Kuid pange tähele, et sel juhul kustutatakse kõik sellesse seadmesse salvestatud kasutajaandmed (programmid, teatud konfiguratsioonid, muudatused). Seega naaseb seade seisukorda, milles see tootja tehasest tuli.
Geolokatsioon
See funktsioon näitab seadme geograafilist asukohta kaardil. Seadme koordinaadid kogutakse erinevaid viise olenevalt seadmes saadaolevatest ressurssidest. Koordinaatide määramise täpsus sõltub suuresti süsteemist. Allpool on toodud tehnoloogiad, mida kasutatakse koordinaatide saamiseks (täpsuse kahanevas järjekorras):
GPS (globaalne positsioneerimissüsteem)
WPS (Wi-Fi positsioneerimissüsteem)
GeoIP
Muide, GeoIP saab teatada seadme asukohast, mis on täiesti erinev tegelik asukoht seadmeid.
Seadme lukk
See funktsioon Lukustab teie seadme ja lülitab selle ekraani välja, kuni sisestatakse õige PIN-kood (kui see on konfigureeritud). See funktsioon on väga kasulik, kui seade on kadunud või varastatud.
Seadme avamine
See funktsioon avab lukustatud seadme (lähtestab turva-PIN-koodi, kui kasutaja on selle unustanud).
Paroolipoliitika
See funktsioon töötab koos seadme lukustusfunktsiooniga, kuna sunnib seadme omanikku määrama parooli (PIN-koodi). Kui see suvand on lubatud, saab administraator seadme lukustada, kui see on varastatud, küsides vargalt PIN-koodi, kui seade on lubatud.
See funktsioon saadab kasutaja kaugtaotlus PIN-koodi määramiseks, kuid see ei võimalda administraatoril seda koodi Panda Systems Management konsoolis ise määrata.
Audit
See funktsioon töötab samamoodi nagu näiteks Windowsi seadmete puhul ja on täielikult integreeritud halduskonsooli.
Agent kogub seadmest, kuhu see on installitud, kogu teabe riistvara ja tarkvara ja teatab ka kõigist muudatustest serverile, mis kuvatakse vahekaardil Audit.
jaotis Riistvara näitab järgmist teavet mobiilseadmete kohta:
Operatsioonisüsteem ja selle versioon
Seadme mudel
ICCID ( unikaalne number, mis tuvastab SIM-kaardi)
SIM-kaardi operaator
SIM-kaardi telefoninumber
Mälu maht andmete salvestamiseks ( sisemine mälu ja SD-mälukaart)
Võrguadapterid seadmesse installitud (tavaliselt Wi-Fi)
Peatükk Tarkvara näitab kõiki seadmesse installitud pakette.
Peatükk Muudatuste logi näitab kõiki seadmes toimunud riist- ja tarkvaramuudatusi
Aruanne
Aruanded kuvatakse vahekaardil Aruanne ja nende koostis sõltub seadme tüübist. Näiteks saate aruande seadme tegevuse kohta viimase 7 või 30 päeva kohta, selle seadme jälgimissüsteemi ajaloo, seadme muudatuste, seadme üldise teabe jms.
Aruanded on saadaval PDF- ja XLS-vormingus.
Lisaks saate ajastada nõutavate aruannete esitamise sellest seadmest. Selleks märgi linnukeste kaupa vajalikud aruanded ja vajuta Toimingute tööriistaribal vastavat ikooni.
Selle tulemusena avaneb aken ülesande sätetega automaatne saatmine aruanded. Selles aknas saate konfigureerida järgmisi parameetreid:
Ülesande nimi ja kirjeldus
Aruannete saatmise ajakava (praegu või kindlal päeval/ajal, iga päev, kord kuus, teatud kuudel ja teatud päevad kuus, igal aastal)
Saadetud aruannete loend ja nende vorming
Meili, millega need aruanded saadetakse, teema ja sisu
Selle kirja saajad koos aruannetega (saate ühe klõpsuga valida oma konto ja/või selle saidi jaoks standardsed aruannete saajad, samuti lisada teisi saajaid)
Tarkvara kauginstallimine iOS-i seadmetesse
Veel üks kasulik asi, mida saab teha mobiilseadmetes Panda Systems Management RMM teenust kasutades, on iOS-iga nutitelefonidesse ja tahvelarvutitesse vajaliku tarkvara tsentraliseeritud kauginstallimine, mis laaditakse alla Apple Store'ist. Sellel on oma eripärad, seega räägime sellest, kuidas seda teha, eraldi artiklis.
Tarkvara kauginstallimine Android-seadmetesse ei ole veel toetatud.
See on kõik. Selles artiklis näitasime Panda Systems Managementi näitel mobiilseadmete haldamiseks mõeldud RMM-lahenduse põhifunktsioone. Mõned kasulikud asjad jäid sellest artiklist välja ainuüksi sel põhjusel, et RMM-i võimalused MDM-i osas on üsna laiad ja seetõttu on raske ühes artiklis kõike rääkida. Seega jätame täna käsitlemata küsimused oma järgmistesse artiklitesse.
Järeldus
Mobiilseadmetel on palju eeliseid, mis on eelkõige seotud nende mobiilsusega. Patt oleks selliseid võimalusi tööprobleemide lahendamiseks kasutamata jätta. Kuid veelgi suurem patt on seda teha ebaturvaliselt ja ilma korraliku kontrollita. Ja kui traditsiooniliste tööjaamade ja sülearvutite haldamise ja turvalisusega on peaaegu kõik selge, siis paljud Androidi ja iOS-i kasutavate nutitelefonide ja tahvelarvutite tsentraliseeritud haldamise ja juhtimise aspektid jäävad ilma vastava kogunenud kogemuseta täieliku arusaamise piiridesse.
Kogemused näitavad sageli, et paljud ettevõtted keelavad ametlikult selliste seadmete kasutamise lihtsalt seetõttu, et puuduvad selged eeskirjad ja mis kõige tähtsam - sobivad vahendid mobiilseadmete tsentraliseeritud haldamiseks ja juhtimiseks. Aga asjata.
Kaasaegsed MDM-funktsioonidega RMM-lahendused on just sellised tööriistad. Ja pole raske aru saada, kuidas neid kasutada.
P.S. Jätkame praktiliste artiklite avaldamist teemal “Kuidas teha...”. Kasutage allolevat lühikest küsitlust, et näidata, millised teemad võiksid teile huvi pakkuda. Oleme teie vastuste eest tänulikud.
Kui töötate vananenud tasuta versioon G Suite'i ja soovite seda funktsiooni kasutada, minge üle G Suite Basicule.
Google'i mobiilseadmete haldusfunktsioonid on loodud ettevõtte mobiilseadmete haldamiseks, kaitsmiseks ja jälgimiseks. Saate juhtida mitmesuguseid seadmeid, sealhulgas telefone, tahvelarvuteid ja nutikell. Organisatsiooni töötajad saavad oma ressurssidega töötada isiklikel või ettevõtte poolt pakutavatel seadmetel.
Mobiilseadmete haldamise põhirežiim
Põhijuhtimisrežiimis saate teha järgmist.
- seadke reeglid, mis nõuavad ettevõtte andmete kaitsmiseks seadmetes ekraaniluku või parooli seadistamist;
- kustutada ettevõtte andmed kadunud või varastatud seadmetest;
- anda kasutajatele juurdepääs soovitatavatele ettevõtte rakendused Android-seadmete jaoks;
- avaldada ja levitada erarakendusi;
- Vaadake Google'i administraatorikonsoolis nende seadmete loendit, millel on juurdepääs ettevõtte andmetele.
Põhiline juhtimisrežiim on vaikimisi lubatud. Kui olete selle keelanud, uurige seda kuidas seda režiimi konfigureerida. Kasutajad ei pea midagi installima. Iga töötaja peab oma ettevõtte e-posti aadressi kasutades seadmes oma kontole sisse logima.
Märge. Mobiilseadmete põhihaldus ei pruugi mõne konto puhul vaikimisi lubatud olla.
Täiustatud mobiilseadmete haldus
Kui vajate rohkem funktsioone Ettevõtte andmetele juurdepääsuga seadmete juhtimiseks kasutage täpsemat haldusrežiimi. See lubab:
- Määrake reegel, mis nõuab tugevamate paroolide kasutamist.
- Tagage kasutajatele juurdepääs ettevõtte rakendustele soovitatud tarkvarakataloogis (Android ja iOS).
- Kasutage Android-seadmetes tööprofiile isiklike ja ettevõtte rakenduste eraldamiseks.
- Blokeeri juurdepääs teatud seadme seadetele ja funktsioonidele. Näiteks saate keelata ühenduse loomise mobiilsidevõrgud või WiFi kaudu, ekraanipiltide tegemine jne.
- Jälgige seatud reeglite järgimist ja saage aruandeid kasutajate, seadmete ja OS-i versioonide kohta.
- Uuri välja,
Kui soovite lubada oma töötajatel kasutada oma isiklikku sülearvutit, tahvelarvutit või telefoni tööseadmena – see on lihtne! Aga kuidas kaitsta, jagada isiklik informatsioon töötaja käest? Aga kuidas on lood rakendustega? Kas peate konfigureerima kõik seadmed vastavalt ettevõtte eeskirjadele? Mis saab siis, kui keegi kaotab oma seadme, millel on oluline tööteave?
Uurime vastuseid neile ja teistele küsimustele.
Töötajad võivad kasutada oma isiklikku seadet tööl isiklikel eesmärkidel, kui ettevõtte eeskirjad seda lubavad. Miks siis mitte lubada neil kasutada oma isiklikku seadet ka tööülesannete täitmiseks?
"Too oma seade tööle" on täpselt see, nagu kõlab BYOD (too oma seade) kontseptsioon. BYOD-i trend on eraelu ja töö piiride kaotamine. IT-spetsialistidel on parem olukorda kontrolli all hoida, mitte sellega tegeleda administratiivsete vahenditega, oma seadmete kasutamise lubamine on ka vahend töötajate lojaalsuse suurendamiseks, mis on iga ettevõtte jaoks oluline.
Töötajate soov kaugtööd teha on ilmne. On palju spetsialiste, kes mitte ainult ei taha, vaid saavad ka kaugtööd teha. See nõuab teatud tasemel enesekontrolli, kuid see on täiesti võimalik.
Vaatamata vaieldamatutele eelistele on BYODi rakendamine seotud turvalisuse ja hallatavuse probleemidega. Seade võib kaotsi minna, varastada või pahavaraga nakatuda. Kui aga vaadata, siis BYODi eelised äritegevusele kaaluvad oluliselt üles miinused.
Tänapäeval on turul palju suuri ja väikeseid ettevõtteid, mis pakuvad MDM (Mobile Device Management) teenuseid.
Olemasolevate lahenduste loetelu
Microsoft Intune
VMWare AirWatch
Citrix XenMobile
BlackBerry ettevõtte teenus
SAP Afaria
Symanteci mobiilihaldus
Hea Tehnoloogia
Fiberlinki MaaS360
Delli mobiilihaldus
MobileIron
Tsentrifitseerida
FileWave
LANDESK
MobiControl
Sophos Mobile Control
Ergutaja MobiControl
Amtel
Tango Matrix Mobility
Kaseya BYOD
Absoluutne juhtimine
BoxTone
SOTI
FAMOC
Paljud inimesed püüdsid oma lahendust luua ja reklaamida, kuid mitte kõik ei jäänud ellu.
Liigume edasi Intune'i juurde. Microsofti Intune'i kohta on saadaval palju teoreetilist teavet ja ülevaateid. Lühidalt sellest pilveteenus sisse lülitatud mobiilseadmete haldamiseks Windowsi baasil, iOS, Android, aga ka Windows OS-iga arvutid.
Intune'i kasutamiseks on mitu konfiguratsiooni. Olen tuvastanud kaks peamist:
- Võrguühenduseta – Intune
- Hübriid – Intune + SCCM 2012 või Intune + SCCM 2012 + Azure
Sellise lahenduse eelised on järgmised: kaob vajadus juurutamise, hoolduse ja skaleeritavuse järele, sest Lahendus on pilvepõhine, Microsoft värskendab ja täiustab seda regulaarselt.
Tellimisskeemi lihtsustatakse ka kasutajate, mitte seadmete arvu põhjal. Ühe kasutaja eest peate maksma 6,00 USD kuus. Tellimus sisaldab 20 GB pilveruumi rakenduste jaoks.
Kuid ärge kiirustage tellimust ostma. 100 kasutajale on 30-päevane prooviperiood, mille järel saad prooviperioodi pikendada veel 30 päeva võrra, näidates ära oma maksekaardi numbri. Kokku 60 päeva, et proovida ja mõista, kas teil on Intune'i vaja.
Niisiis, otsustasite seda proovida. Pärast registreerimist on saadaval Intune'i juhtpaneel ja halduskeskus. Järgmisena loob administraator juhtpaneelil kasutajad käsitsi või impordib need halduskeskuses olevast CSV-failist. CSV-faili näide. Igal loodud kasutajal on vormil sisselogimine Kasutajanimi@Ettevõtte nimi.onmicrosoft.com või teie enda domeeninimi.
Kogu juhtimisprotsessi võib jagada 5 põhietappi:
Registreerimine
Registreerimiseks tuleb kasutaja seadmesse installida rakendus “Ettevõtte portaal”.Et administraatoritel oleks lihtsam kasutajatega suhelda, pakub Microsoft linkide loendit. see informatsioon aitab neil seadmeid Intune'is registreerida ja lõpule viia erinevaid ülesandeid seadmetes pärast registreerimist.
Pärast seda, kui kasutaja on rakenduse installinud ja sisse loginud, registreeritakse tema seade.
Registreerimise etappide ekraanipildid
Ettevõtteportaali rakendus sisaldab kolme peamist vahekaarti:
- Rakendused – kõigi nimekiri kasutajale kättesaadavaks rakendusi
- Minu seadmed – kasutajaseadmete loend (maksimaalselt 5)
- Võtke ühendust IT-osakonnaga - Kontaktinfo IT-osakonnaga suhtlemiseks
Kui seade on registreeritud, saab seda juhtida.
Kõik registreeritud seadmed ja kasutajad lisatakse vahekaardi “Grupid” juhtpaneeli vastavatesse harudesse.
Administraator saab rühmitada seadmeid (seadmerühm) ja kasutajaid (kasutajarühm) vastavalt saadaolevatele kriteeriumidele või määrata otse rühma liikmelisuse, et nende haldust veelgi levitada, sarnaselt SCCM 2012 kogudele.
Rakenduse juurutamine
Intune toetab mitut installi üks kord isiklikud rakendused, sealhulgas rakenduste poe rakendused, veebirakendused ja sisemiselt arendatud rakendused.Rakenduse installimist on kahte tüüpi:
- Installer – määrake juurutava rakenduse installifail. Näiteks APK Androidile
- Väline link – määrake rakenduste poes rakenduse lehele link. Näiteks, Microsofti pood Windows Mobile'i jaoks
Rakenduse lisamine – installer
Valige installifail: 
Täida kirjeldus: 
Seadsime operatsioonisüsteemi versioonile nõuded: 
Rakendus on lisatud juhtpaneeli rakenduste loendisse: 
Täida kirjeldus: 
Kui rakendus on lisatud ja rakenduste loendis saadaval, jääb üle vaid see kasutajate seadmetesse juurutada. Valides kontekstimenüüs valiku „Juurtuse haldamine...”, määrake rakendus kasutajarühmale või seadmerühmale. 
Saadaval on järgmised valikud.
- Sunniviisiline paigaldamine
- Saadaval paigaldus
- Eemaldus
Kasutajaseadmesse ilmub vastavale rühmale määratud rakendus.
Näide kuvamisest erinevates seadmetes
Android: 
Windows Mobile: 
Windows 10 
iOS: 
Seaded
Intune kasutab reegleid, mis aitavad teil konfigureerida palju seadeid ja seadmete käitumist.- Riistvara seaded, näiteks luba Bluetoothi kasutades, NFC,...
- Parooli valikud, sealhulgas parooli pikkus ja kvaliteet
- Krüpteerimisvalikud
- Brauseri seaded, näiteks küpsiste keelamine, jscripti blokeerimine
- Lubatud ja keelatud rakendused
- Vastavuspoliitika, nt OS-i versioon
Näiteks poliitika, mis keelab kaamera kasutamise
Kui kaamera käivitub, teavitatakse kasutajat: 
Kuigi Intune pakub seadmete konfigureerimiseks laias valikus võimalusi, võib juhtuda, et soovitud valik pole saadaval. Paljudel juhtudel saab selle probleemi lahendada kohandatud poliitika abil, mis võimaldab teil konfigureerida OMA-URI sätteid – see üldine standard mobiilseadmete seadistamiseks vajalike väärtuste määramiseks.
Seadete juurutamine toimub samamoodi nagu rakenduste juurutamine.
Järelevalve
Pärast rakenduste ja poliitikate juurutamist jälgib administraator asjakohastel vahekaartidel olekut.Vahekaardil Armatuurlaud kuvatakse kõigi komponentide üldine olek
Rohkem detailne info Rakenduse olek kuvatakse vahekaardil "APPS".
Rakendusel klõpsates näeme üksikasju: 
Intune'i probleemidest teavitatakse administraatorit hoiatuse kaudu.
Märguanded võimaldavad teil jälgida, mis Microsoft Intune'is toimub. Näiteks arvutis leitakse pahavara või tuvastatakse konflikt kahe Intune'i poliitika vahel.
Seadmete vahekaardil on väga kasulik filtrite loend, mis aitab teil leida erineva olekuga seadmeid.
Filtrite loend
Kaitse
Kui töötaja mobiilseade kaob või varastatakse, saate seadmest kustutada ettevõtte andmed ja rakendused, samuti saate täielik puhastus. Vajadusel saab lähtestada salakood või kaugseadme lukustamine.Kõik on üsna lihtne: leiame kasutajanime, valime tema seadmetest soovitud ja valime kontekstimenüüst vajaliku toimingu: 
Kokkuvõtteks tahaksin märkida toote küpsust, sest veel paar aastat tagasi oli Intune jaoks niiske korporatiivne kasutamine. Täna on see üks väheseid stabiilseid lahendusi täielikku toetust ja uuendused. Lisaks integreerub see SCCM-iga, mis on suurettevõtete jaoks oluline.
Kasulike ressursside loend
TO kuidas kontroll välja näeb mobiilikasutajatele
ilma spetsiaalse tarkvarata
Pildil on kujutatud kaos, mis valitseb enamikes ettevõtetes, mis tagavad oma töötajatele ligipääsu töörakendustele ja mobiilseadmete andmetele. Tänapäeval ei kujuta keegi elu ilma nendeta ette, kõigil on nutitelefon või tahvelarvuti. Töötajad soovivad pääseda juurde ettevõtte andmetele (post, dokumendid, programmid) kontorist eemal, kodust või liikvel olles. Ja organisatsioon omakorda ei taha kaotada kontrolli kaubandusliku väärtusega teabe üle, vaid kuidas seda teha, kui töötaja kasutab näiteks oma iPhone'i e-posti ja saab salvestada mis tahes faili mälukaardile, edastage see, avaldage see Dropboxis. Isegi kui ettevõte on juba rakendanud DLP süsteem, kui tegemist on mobiilseadmetega, on see jõuetu.
Üldine mobiilikasutaja juhtimisstrateegia
Mobiilse taristu haldamisel on erinevaid lähenemisi ja see tuleneb sellest, et kasutaja saab oma isiklikust seadmest ligipääsu tööandmetele, kuid kategooriliselt ei soovi anda täielikku ligipääsu (kontrolli) nutitelefoni või tahvelarvuti üle ettevõtte administraatorile. (või üldse keegi teine). , ja see on arusaadav. Puhkuse pildid, Märkmik oma väljavalitu telefoninumbri ja isegi saavutustega vihastes lindudes - see on kõik konfidentsiaalne teave, millele ettevõtte administraatoril Vasja Ivanovil juurdepääsu ei tohiks olla.
Hoopis teine asi on mobiilseadmed, mida ettevõte oma töötajatele töötamiseks väljastab. Sel juhul on administraatoril iga õigus saavutada nende üle maksimaalne võimalik kontroll, sest ta vastutab selle mobiilse keskkonna toimimise eest.
Läänes on kolm juhtimisvõimalust:
MDM–
mobiilneseadejuhtimine – täielik kontroll mobiilseade, võimalus pääseda juurde kogu seadmesse salvestatud teabele. Administraator saab jälgida, kuhu siseneb Sel hetkel kus nutitelefon asub, millised rakendused on sellele installitud, milline on praegune aku laetus. Saate näiteks eemalt keelata (lubada) kaamera kasutamist, keelata seadme väljalülitamise, kustutada mittevajalikud rakendused ja installige oma, vaadake mälukaardi sisu.
Agent on mobiilseadmesse installitud MDM programmid, mis saab administraatori õigused operatsioonisüsteemi (Android, iOS, Windows) API liideste kaudu. Agent loob ühenduse serveriga ja saab sellelt sätteid ja eeskirju, mida tuleb nutitelefonis või tahvelarvutis rakendada. Kõik turul olevad MDM-lahendused töötavad selle skeemi järgi.
MAM–
mobiilnerakendusjuhtimine– administraator saab kaugjuhtimise teel poliitikaid rakendada ainult teatud rakendused ja tal pole täielik kontroll seadme kohal. Millest eespool kirjutasin, on see, et kasutajad ei taha lubada oma seadmetesse administraatorit, vaid nõustuvad installimisega spetsiaalne rakendus, näiteks turvaliseks juurdepääsuks ettevõtte post. Et asi selgem oleks, on turundajad välja mõelnud kena visuaalse seletuse, iga töötav mobiilirakendus on paigutatud isoleeritud tarkvarakonteinerisse ning on kasutaja isiklikest rakendustest ja andmetest täiesti eraldiseisev.
Milliseid rakendusi saab administraator hallata? Kõige tavalisem on meili klient ja veebibrauser. Kui ettevõttel on välja töötatud oma rakendused, saab need ka spetsiaalselt pakendada ja neid kaughaldada.
MIM– mobiilneteavetjuhtimine– administraator saab juhtida juurdepääsu ettevõtte andmetele – failidele ja kaustadele nutitelefonides ja tahvelarvutites. Mõeldud selleks otstarbeks mobiilirakendused SharePointi ja Dropboxi analoogide jaoks. Failidele saab rakendada mitmeid eeskirju, mis peaksid aitama vältida konfidentsiaalse teabe vargust.
Tarkvaratooted turul
Teemat jätkates vaatleme juhtivate tootjate lahendusi.
