Управление мобильными устройствами

Управление устройствами для мобильных устройств

Управление мобильными устройствами ( MDM ) — это администрирование мобильных устройств , таких как смартфоны , планшетные компьютеры и ноутбуки . MDM обычно реализуется с использованием стороннего продукта, имеющего функции управления для конкретных производителей мобильных устройств. Хотя MDM тесно связан с Enterprise Mobility Management и Unified Endpoint Management , MDM немного отличается от обоих: в отличие от MDM, EMM включает управление мобильной информацией, BYOD , управление мобильными приложениями и управление мобильным контентом , тогда как UEM обеспечивает управление устройствами для конечных точек, таких как настольные компьютеры, принтеры, IoT. устройства, а также носимые устройства. ^[1]

Обзор

MDM обычно представляет собой развертывание комбинации приложений и конфигураций на устройстве, корпоративных политик и сертификатов, а также внутренней инфраструктуры с целью упрощения и улучшения ИТ- управления устройствами конечных пользователей. В современных корпоративных ИТ-средах огромное количество и разнообразие управляемых устройств (и поведения пользователей) послужило стимулом для создания решений MDM, которые позволяют управлять устройствами и пользователями согласованным и масштабируемым способом. Общая роль MDM заключается в повышении поддерживаемости устройств, безопасности и корпоративной функциональности при сохранении некоторой гибкости для пользователей.

Многие организации администрируют устройства и приложения с помощью продуктов/услуг MDM. MDM в первую очередь занимается сегрегацией корпоративных данных , защитой электронной почты, защитой корпоративных документов на устройствах, соблюдением корпоративных политик, а также интеграцией и управлением мобильными устройствами, включая ноутбуки и карманные компьютеры различных категорий. Реализации MDM могут быть как локальными, так и облачными .

Некоторые из основных функций MDM включают в себя:

• Обеспечение настройки разнообразного пользовательского оборудования в соответствии с единообразным стандартом/поддерживаемым набором приложений, функций или корпоративных политик.
• Обновление оборудования, приложений, функций или политик масштабируемым образом.
• Обеспечение единообразного и поддерживаемого использования пользователями приложений.
• Обеспечение стабильной работы оборудования
• Оборудование для мониторинга и отслеживания (например, местоположение, статус, право собственности, деятельность)
• Умение эффективно диагностировать и устранять неполадки оборудования удаленно.

Функциональность MDM может включать в себя беспроводное распространение приложений, данных и настроек конфигурации для всех типов мобильных устройств, включая мобильные телефоны , смартфоны, планшетные компьютеры, мобильные компьютеры повышенной прочности , мобильные принтеры, мобильные POS- устройства и т. д. Совсем недавно это были ноутбуки и настольные компьютеры были добавлены в список поддерживаемых систем, поскольку MDM больше ориентирован на базовое управление устройствами, чем на саму мобильную платформу. Инструменты MDM используются как для устройств, принадлежащих компании, так и для сотрудников (BYOD) на предприятии, а также для мобильных устройств, принадлежащих потребителям. ^{[2] [3]} Потребительский спрос на BYOD теперь требует больших усилий для MDM и повышения безопасности как для устройств, так и для предприятия, к которому они подключаются, ^[4] особенно потому, что работодатели и сотрудники имеют разные ожидания относительно типов ограничений, которые должны применяться к мобильным устройствам. ^[5]

Контролируя и защищая данные и параметры конфигурации всех мобильных устройств в сети, MDM может снизить затраты на поддержку и бизнес-риски. Целью MDM является оптимизация функциональности и безопасности сети мобильной связи при минимизации затрат и времени простоя. ^[6]

Поскольку мобильные устройства становятся повсеместными, а рынок наводняется приложениями , важность мобильного мониторинга возрастает. ^[7] Использование средств управления мобильными устройствами продолжает расти устойчивыми темпами, и, вероятно, среднегодовой темп роста (CAGR) составит почти 23% до 2028 года. США по-прежнему будут крупнейшим рынком для мобильных устройств. управление в глобальном масштабе. ^[8] Многочисленные поставщики помогают производителям мобильных устройств, контент-порталам и разработчикам тестировать и контролировать доставку их мобильного контента, приложений и услуг. Такое тестирование контента проводится в режиме реального времени путем моделирования действий тысяч клиентов, а также обнаружения и исправления ошибок в приложениях.

Выполнение

Обычно решения включают в себя серверный компонент, который отправляет команды управления на мобильные устройства, и клиентский компонент, который запускается на управляемом устройстве, получает и реализует команды управления. В некоторых случаях один поставщик предоставляет и клиент, и сервер, тогда как в других случаях клиент и сервер поступают из разных источников.

Управление мобильными устройствами со временем развивалось. Сначала нужно было либо подключиться к телефону, либо установить SIM-карту , чтобы внести изменения и обновления; масштабируемость была проблемой.

Одним из следующих шагов было разрешение обновления, инициируемого клиентом, аналогично тому, как пользователь запрашивает Центр обновления Windows .

Следующим шагом является централизованное удаленное управление с использованием команд, передаваемых по беспроводной сети. Администратор мобильного оператора, корпоративного ИТ-центра обработки данных или OEM-производителя мобильных телефонов может использовать административную консоль для обновления или настройки любого телефона, группы или групп телефонов. Это обеспечивает преимущества масштабируемости, особенно полезные, когда парк управляемых устройств велик по размеру.

Программные платформы управления устройствами гарантируют, что конечные пользователи смогут воспользоваться услугами передачи данных по принципу «включай и работай» для любого устройства, которое они используют. ^{[ нужна цитата ]} Такая платформа может автоматически обнаруживать устройства в сети, отправляя им настройки для немедленного и дальнейшего использования. Процесс полностью автоматизирован, ведет историю использованных устройств и отправляет настройки только на абонентские устройства, которые ранее не были настроены, иногда со скоростью, достигающей 50 файлов обновления настроек по беспроводной сети в секунду. ^{[ нужна ссылка ]} Требования к поддержке нескольких приложений выполняются в режиме нескольких приложений. ^[9]

Характеристики управления устройствами

• Открытый мобильный альянс (OMA) определил независимый от платформы протокол управления устройствами под названием OMA Device Management . Спецификация соответствует общим определениям открытого стандарта , что означает, что спецификация находится в свободном доступе и может быть реализована. Он поддерживается несколькими мобильными устройствами, такими как КПК и мобильные телефоны. ^[10]
• Смарт-сообщение — это протокол предоставления текстовых SMS-сообщений (мелодии звонка, записи календаря, но также поддерживаются настройки служб, такие как ftp, telnet, номер SMSC, настройки электронной почты и т. д.).
• OMA Client Provisioning — это двоичный протокол предоставления настроек службы на основе SMS.
• Nokia-Ericsson OTA — это двоичный протокол предоставления настроек услуг на основе SMS, разработанный в основном для старых мобильных телефонов Nokia и Ericsson.

Возможности беспроводного программирования (OTA) считаются основным компонентом программного обеспечения оператора мобильной связи и корпоративного уровня для управления мобильными устройствами. К ним относятся возможность удаленной настройки одного мобильного устройства, целого парка мобильных устройств или любого набора мобильных устройств, определенного ИТ-специалистами; отправлять обновления программного обеспечения и ОС; удаленно заблокировать и стереть устройство, что защитит данные, хранящиеся на устройстве, в случае его потери или кражи; и удаленное устранение неполадок. Команды OTA отправляются в виде двоичного SMS- сообщения. Бинарное SMS — это сообщение, содержащее двоичные данные. ^[11]

Программное обеспечение для управления мобильными устройствами позволяет корпоративным ИТ-отделам управлять множеством мобильных устройств, используемых на предприятии; следовательно, возможности беспроводной связи пользуются большим спросом. Предприятия, использующие OTA SMS как часть своей MDM-инфраструктуры, требуют высокого качества отправки OTA-сообщений, что накладывает на поставщиков SMS-шлюзов требование предлагать высокий уровень качества и надежности.

Использование на предприятии

Поскольку подход «принеси свое собственное устройство» (BYOD) становится все более популярным среди поставщиков мобильных услуг, MDM позволяет корпорациям предоставлять сотрудникам доступ к внутренним сетям с помощью устройства по их выбору, в то время как этими устройствами можно управлять удаленно с минимальным нарушением графика сотрудников.

Для мобильной безопасности

Все продукты MDM созданы с учетом идеи контейнеризации. Контейнер MDM защищен с использованием новейших криптографических методов (AES-256 или более предпочтительный ^{[ требуется ссылка ]} ). Корпоративные данные, такие как электронная почта, документы и корпоративные приложения, шифруются и обрабатываются внутри контейнера. Это гарантирует, что корпоративные данные отделены от личных данных пользователя на устройстве. Кроме того, в зависимости от возможностей продукта MDM может быть задействовано шифрование всего устройства и/или SD-карты.

Безопасная электронная почта . Продукты MDM позволяют организациям легко интегрировать существующие настройки электронной почты со средой MDM. Почти все продукты MDM поддерживают простую интеграцию с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и другими. Это обеспечивает гибкость настройки электронной почты по беспроводной сети.

Защищенные документы . Сотрудники часто копируют вложения, загруженные из корпоративной электронной почты, на свои личные устройства, а затем используют их не по назначению. MDM может ограничить или отключить использование буфера обмена в защищенном контейнере или из него, ограничить пересылку вложений на внешние домены или запретить сохранение вложений на SD-карте. Это обеспечивает безопасность корпоративных данных.

Безопасный браузер . Использование безопасного браузера позволяет избежать многих потенциальных угроз безопасности. Каждое решение MDM поставляется со встроенным настраиваемым браузером. Администратор может отключить встроенные браузеры, чтобы заставить пользователей использовать безопасный браузер внутри контейнера MDM. Фильтрацию URL-адресов можно применить для добавления дополнительных мер безопасности.

Безопасный каталог приложений . Организации могут распространять, управлять и обновлять приложения на устройстве сотрудника с помощью каталога приложений. Это позволяет загружать приложения на устройство пользователя непосредственно из App Store или распространять частное приложение, разработанное предприятием, через каталог приложений. Это дает организации возможность развертывать устройства в режиме киоска или режиме блокировки.

Дополнительные возможности MDM

Существует множество других функций в зависимости от того, какой продукт MDM выбран:

• Применение политик. Существует несколько типов политик, которые можно применять к пользователям MDM.
  1. Личная политика: в соответствии с корпоративной средой, с широкими возможностями настройки.
  2. Для конкретной платформы устройства: политики для расширенного управления устройствами Android, iOS, Windows и Blackberry.
  3. Политики/правила соответствия
• Конфигурация VPN
• Каталог приложений
• Предопределенные настройки Wi-Fi и точки доступа
• Джейлбрейк /обнаружение рута
• Удаленное удаление корпоративных данных
• Удаленное удаление всего устройства
• Удаленная блокировка устройства
• Удаленный обмен сообщениями/информация
• Отключение собственных приложений на устройстве
• Некоторые функции программного обеспечения киоска ^[12]

SaaS и локальные решения

Современные решения MDM предлагают как программное обеспечение как услугу (SaaS), так и локальные модели. В быстро развивающейся отрасли, такой как мобильная, системы SaaS (облачные) иногда быстрее настраиваются, предлагают более простые обновления с меньшими капитальными затратами по сравнению с локальными решениями, которые требуют оборудования или виртуальных машин, требуют регулярного обслуживания программного обеспечения и могут нести более высокие капитальные затраты.

Для обеспечения безопасности облачных вычислений правительство США проводит проверки соответствия, такие как Федеральный закон об управлении информационной безопасностью 2002 года (FISMA), которые поставщики облачных услуг могут пройти, чтобы соответствовать стандартам безопасности.

Основным политическим подходом, применяемым федеральными агентствами для построения отношений с поставщиками облачных услуг, является аккредитация и сертификация Федеральной программы управления рисками и авторизацией (FedRAMP), частично предназначенная для защиты систем FISMA Low, Moderate, High и Li-SaaS. ^[13]

Эволюция МДМ

MDM также занимается управлением функциями устройства, но в сочетании с управлением мобильным контентом (MCM) и управлением мобильной идентификацией (MIM) управление приложениями (MAM) называется управлением мобильностью предприятия (EMM). Поскольку EMM специально занималась управлением приложениями и контентом на мобильных устройствах, она не могла управлять старыми устройствами, такими как ноутбуки/настольные компьютеры с Windows и новые компьютеры Mac, поэтому EMM превратилась в UEM ( Unified Endpoint Management ) с дополнительными функциями для управления как мобильными, так и традиционными устройствами. устройства, такие как настольные компьютеры и ноутбуки.

Смотрите также

• Инициатива SyncML
• Управление устройствами ОМА
• Открытый мобильный альянс
• Программирование по эфиру
• Управление мобильными приложениями
• Система управления мобильным контентом
• Мобильная безопасность
• Управление мобильностью предприятия
• Корпоративный сервер BlackBerry
• Список программного обеспечения для управления мобильными устройствами
• Единое управление конечными точками

Рекомендации

1. Мериан, Лукас (10 июля 2017 г.). «В чем разница между MDM, MAM, EMM и UEM?». Компьютерный мир . Проверено 29 сентября 2020 г.
2. Что такое управление мобильными устройствами? - определение с Whatis.com
3. «Подробная статья об управлении мобильными устройствами» . Архивировано из оригинала 1 августа 2012 г. Проверено 4 февраля 2008 г.
4. Гленн Форд. «Штаб кибербезопасности» . Проверено 19 декабря 2014 г.
5. Эллис, Лиза, Джеффри Сарет и Питер Вид (2012). «BYOD: от устройств, выпущенных компанией, до устройств, принадлежащих сотрудникам» (PDF) . Телекоммуникации, медиа и высокие технологии Экстранет: Напомним № 20 . Проверено 15 мая 2014 г.{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
6. «BYOD требует управления мобильными устройствами» . Информационная неделя.
7. «Пособие по борьбе с Apple и Google». Рейтер. 15 марта 2011 г.
8. «Япония сохранит значительный рыночный потенциал в области управления мобильными устройствами» . Абхишек Будхолия. 5 декабря 2018 г.
9. Limited, Mobilinear Systems Private. «Режим блокировки киоска блокировки Limax для вашего устройства Android | Limax Lockdown» . Режим блокировки киоска Limax lock для вашего устройства Android | Лимакс Локдаун . Проверено 25 декабря 2022 г.
10. "Что такое OMA DM?" (PDF) .
11. «Двоичные SMS». Архивировано из оригинала 1 августа 2016 г. Проверено 19 декабря 2014 г.
12. «Управление мобильными устройствами и программное обеспечение для киосков» на рынке киосков
13. "FedRAMP - Совет ИТ-директоров" . Совет ИТ-директоров . Проверено 19 декабря 2014 г.