Mobile Device Management (MDM) — это набор технологий для администрирования мобильными устройствами: смартфонами, планшетами, портативными принтерами и POS-устройствами. Обычно MDM реализуется с помощью сторонних продуктов, поддерживающих функционал управления мобильными устройствами.
Один из таких продуктов разрабатывает и поддерживает компания Microsoft. Он позволяет централизовано и безопасно управлять приложениями и данными на всех устройствах компании, в дата-центре и в облаке. Устанавливать решения MDM можно как на конечные девайсы пользователей, так и на те, которые находятся в собственности компании.
Система управления мобильными устройствами — это комплексное программное обеспечение для работы с корпоративными системами при помощи мобильных девайсов сотрудников организации.
Мобильные устройства в корпоративной среде
В корпоративной среде сотрудники используют мобильные устройства не только для личных целей, но и для решения профессиональных задач. Во всем мире наблюдается стремительный рост числа смартфонов и планшетов, которые постоянно включены на рабочем месте. С них пользователи звонят, работают с документами, электронной почтой, получают доступ к файлам на корпоративном портале, устраивают аудио и видеоконференции. Более 59 % компаний во всем мире не ограничивают своих сотрудников в использовании девайсов, что привело к появлению концепции BYOD, или Bring Your Own Device — «принеси свой собственный девайс».
По оценке Gartner, более 90 % компаний планируют поддерживать MDM-устройства и устанавливать на них бизнес-приложения. В перспективе это приведет к сокращению расходов на покупку, обслуживание и модернизацию вычислительного оборудования в организациях. Крупнейшим рынком для распространения MDM является США. Здесь наиболее развита культура работы с пользовательскими гаджетами и потому остро стоит проблема их уязвимости.
Предпосылки для появления
Управление устройствами (MDM, не путать с расшифровкой mobile data management) появилось с утилитарной целью: решить проблему с безопасность. Телефоны, которыми пользуются сотрудники — это не только экономия в долгосрочной перспективе или повышение производительности труда в офисе и вне его, но и потенциальная угроза для бизнеса.
Работники компании не всегда устанавливают приложения из официальных источников, не защищают личные данные, могут потерять гаджет или тот окажется украденным. Чтобы эти частные проблемы не трансформировались в проблемы корпоративного масштаба, и появились решения MDM – Mobile Device Management.
Из чего состоит типичное MDM – решение
Программные продукты в категории MDM – mobile включают в себя серверный компонент, который отправляет управляющие команды на конечные мобильные гаджеты пользователей. Эти команды запускаются и локально реализуют необходимые и утвержденные на корпоративном уровне функции управления.
В одних случаях и клиентские, и серверные приложения разрабатывает один и тот же поставщик, в других они могут быть разными. Все MDM-продукты построены по принципу контейнеров, где корпоративные данные — письма электронной почты, документы и приложения — обрабатываются внутри надежно защищенного контейнера.
Функции и задачи
Управление мобильными устройствами MDM объединяет в себе установку приложений, настройку политик безопасности и конфигураций, которые упрощают контроль над конечными сотовыми аппаратами и планшетами сотрудников. Основные задачи этого комплексного решения заключается в том, чтобы улучшить управляемость и безопасность смартфонов и гаджетов, но при этом сохранить их достаточно гибкими для пользовательских запросов.
Функции
- 1Приведение пользовательского оборудования к универсальным настройкам, затрагивающим безопасность и управляемость, а также согласование их с корпоративными политиками;
- 2Обновление оборудования, установленных приложений, функций и политик безопасности в реальном режиме;
- 3Стандартизация на уровне приложений (проверка установки из определенных — доверенных — источников);
- 4Внедрение инструментов мониторинга и слежения (например, для передачи местоположения, статуса активности и других параметров);
- 5Внедрение средств для удаленной диагностики и оперативного восстановления работоспособности смартфона или планшета;
Другие функциональные возможности могут включать беспроводное распространение приложений, данных и параметров конфигурации для всех типов мобильных устройств.
Intune от Microsoft
MDM-решения для мобильных устройств предлагают многие крупные игроки рынка: компании VMware, Symantec, McAfee. Собственный продукт — Intune — есть и у IT-гиганта «Майкрософт». Полное название этого решения звучит как Enterprise Mobility+Security. Что это значит? Intune представляет собой комплексное решение, которое частично вобрало в себя функции безопасности платформы Microsoft Azure.
Этот продукт позволяет выбрать оптимальную стратегию управления мобильными устройствами, которая полностью соответствует потребностям организации. Intune позволяет применять гибкие методы контроля над смартфонами и планшетами на разных платформах, включая iOS для iPhone. С этим ПО сотрудники могут решать типичные задачи в корпоративной среде, не беспокоясь о безопасности данных.
В Intune управление мобильной экосистемой реализовано через единое унифицированное решение. Устройства регистрируются в нем, затем для них создаются политики защиты приложений.
Главные особенности Microsoft MDM:
- 1Гибкое управление девайсами и приложениями, установленными на них;
- 2Расширенная защита данных в пакете офисного ПО Microsoft Office 365;
- 3Продуманная идентификация и организация доступа к корпоративным ресурсам;
- 4Комплексная защита персональной и коммерческой информации.