Система управления мобильными устройствами. Системы управления мобильными устройствами (MDM). Общая стратегия контроля мобильных пользователей

Если вы работаете с устаревшей бесплатной версией G Suite и хотите использовать эту функцию, перейдите на G Suite Basic .

Функции управления мобильными устройствами в Google предназначены для администрирования корпоративных мобильных устройств, обеспечения их безопасности и для их отслеживания. Вы можете управлять различными устройствами, включая телефоны, планшеты и умные часы. Сотрудники организации могут работать с ее ресурсами на личных или предоставленных компанией устройствах.

Базовый режим управления мобильными устройствами

В базовом режиме управления вы можете выполнять следующие действия:

• устанавливать правила, требующие настроить блокировку экрана или пароль, для защиты корпоративных данных на устройствах;
• удалять корпоративные данные с потерянных или украденных устройств;
• предоставлять пользователям доступ к рекомендуемым корпоративным приложениям для устройств Android;
• публиковать и распространять частные приложения;
• смотреть список устройств с доступом к корпоративным данным в консоли администратора Google.

Базовый режим управления включен по умолчанию. Если вы его отключили, узнайте, как настроить этот режим . Пользователям не придется ничего устанавливать. Каждому сотруднику достаточно будет войти в аккаунт на устройстве, используя корпоративный адрес электронной почты.

Примечание. Базовый режим управления мобильными устройствами может быть не включен по умолчанию для некоторых аккаунтов.

Расширенный режим управления мобильными устройствами

Если вам нужно больше функций для контроля устройств с доступом к корпоративным данным, используйте расширенный режим управления. Он позволяет:

• Устанавливать правило, требующее использовать более надежные пароли.
• Предоставлять пользователям доступ к корпоративным приложениям в каталоге рекомендуемого ПО (для Android и iOS).
• Использовать рабочие профили на устройствах Android, чтобы разделить личные и корпоративные приложения.
• Закрывать доступ к определенным настройкам и функциям устройств. Например, вы можете запретить подключение к мобильным сетям или по Wi-Fi, создание скриншотов и т. д.
• Отслеживать соблюдение установленных вами правил, а также получать отчеты о пользователях, устройствах и версиях ОС.
• Узнайте,

Cистемы Mobile Device Management (MDM) - это класс систем (как локальных, так и облачных) для обеспечения защиты и централизованного администрирования мобильных устройств, таких как смартфоны, планшетные компьютеры, ноутбуки.

MDM-решения позволяют обеспечить продуктивность сотрудников организации и при этом не нарушать корпоративную политику. Это достигается за счет обеспечения безопасности критичных для компании данных, электронной почты, внедрением корпоративных политик безопасности, управлением мобильными устройствами, включая ноутбуки и карманные компьютеры. К функциям MDM-решений также может относиться распространение приложений, данных и конфигурации для любых типов мобильных устройств. Целью MDM-решений является оптимизация функциональности и безопасности сети мобильной связи и одновременная минимизация затрат и времени простоя.

Как правило, решения MDM включают в себя серверную и агентскую части. Серверный компонент отправляет команды управления мобильным устройствам. А клиентская часть, которая запускается на мобильном устройстве, принимает и выполняет эти команды.

Решения MDM разработаны на основе контейнеров. Контейнер MDM, как правило, защищен с применением криптографических алгоритмов, например AES-256. При этом корпоративные данные, электронная почта, документы и приложения зашифровываются, и их обработка происходит внутри контейнера. Описанный вариант позволяет отделять данные организации от личных данных пользователя. Однако существуют решения, которые позволят шифровать и личную информацию сотрудника (то есть будет выполняться шифрование всего устройства и/или шифрование SD-карты).

MDM-решения предоставляют следующие возможности:

• Защищенная электронная почта, которая поддерживает интеграцию с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и другими. Это в свою очередь обеспечивает гибкость настройки электронной почты по воздуху.
• Защищенные документы. Сотрудники часто копируют вложения, загруженные с корпоративной электронной почты, на свои персональные устройства, а затем неправильно используют их. MDM может ограничивать или отключать использование буфера обмена в или из защищенного контейнера, ограничивать перенаправление вложений во внешние домены или предотвращать сохранение вложений на SD-карте. Это обеспечивает безопасность корпоративных данных.
• Защищенный браузер. Использование защищенного браузера поможет избежать многих потенциальных угроз безопасности. Каждое решение MDM поставляется со встроенным пользовательским браузером. Администратор может отключить собственные браузеры, чтобы заставить пользователей применять защищенный браузер внутри контейнера MDM. Также может быть применена фильтрация URL-адресов для добавления дополнительных мер безопасности.
• Защищенный каталог приложений. Организации могут распространять, управлять и обновлять приложения на устройстве сотрудника с помощью каталога приложений. Это позволяет устанавливать приложения на устройство пользователя непосредственно из App Store или устанавливать приложение, разработанное корпорацией. Это дает возможность организации развертывать устройства в режиме киоска или в режиме блокировки.

Как выглядит контроль над мобильными пользователями
без специального программного обеспечения

Картинка изображает хаос, который царит в большинстве компаний, которые предоставляют своим сотрудникам доступ к рабочим приложениям и данным с мобильных устройств. Сейчас уже никто не представляет себе жизнь без них, у каждого есть смартфон или планшет. Сотрудники хотят получать доступ к корпоративным данным (почта, документы, программы) находясь вне офиса, из дома, в пути. А организация в свою очередь, не хочет терять контроль над информацией имеющей коммерческую ценность, но как это сделать, когда сотрудник пользуется, например, почтой со своего iPhone и может любой файл из вложения сохранить на карте памяти, переслать, опубликовать в Dropbox. Даже если в компании уже внедрена DLP система, когда речь заходит о мобильных устройствах, она бессильна.

Общая стратегия контроля мобильных пользователей

Существуют разные подходы к управлению мобильной инфраструктурой, и вызвано это тем, что пользователь получает доступ к рабочим данным со своего личного устройства, но давать полный доступ (контроль) над смартфоном или планшетом администратору компании (и вообще кому бы то ни было) категорически не желает, и это понятно. Фотографии с отдыха, записная книжка с телефоном любовницы и даже достижения в angry birds – это все конфиденциальная информация, к которой Вася Иванов, администратор компании никакого доступа иметь не должен.
Совсем другое дело, это мобильные устройства, которые компания выдает своим сотрудникам для работы. В этом случае администратор имеет полное право получить максимально возможный контроль над ними, т.к. он отвечает за работу данной мобильной среды.

На западе выделяют три варианта управления:
MDM – mobile device management – полное управление мобильным устройством, возможность доступа ко всей информации, которая хранится на устройстве. Администратор может отследить, где в данный момент находится смартфон, какие приложения на нем установлены, какой в данный момент заряд батареи. Можно, например, удаленно запретить(разрешить) пользоваться камерой, запретить выключать устройство, удалить лишние приложения и установить свои, посмотреть содержимое карты памяти.
На мобильное устройство устанавливается агент MDM программы, который получает права администратора через API интерфейсы операционной системы (Android, iOS, Windows). Агент подключается к серверу и получает с него настройки и политики, которые необходимо применить на смартфоне или планшете. По данной схеме работают все MDM решения на рынке.

MAM – mobile application management – администратор может удаленно применять политики только к определенным приложениям и не имеет полного контроля над устройством. То, о чем я писал выше, пользователи не хотят пускать администратора на свои устройства, но согласны установить специальное приложение, например, для защищенного доступа к корпоративной почте. Чтобы было понятнее, маркетологи придумали неплохое визуальное объяснение, каждое рабочее мобильное приложение помещается в изолированный программный контейнер и полностью отделено от личных приложений и данных пользователя.
Какими приложениями может управлять администратор? Самое распространенное – это почтовый клиент и веб браузер. Если в компании разработаны свои приложения их тоже можно запаковать особым образом и получить возможность управлять ими удаленно.

MIM – mobile information management – администратор может управлять доступом к корпоративным данным — файлам и папкам на смартфонах и планшетах. Для этого разработаны мобильные приложения для SharePoint и аналогов Dropbox. К файлам можно применять целый ряд политик, которые должны помочь избежать кражи конфиденциальной информации.

Программные продукты на рынке

Продолжая тему, смотрим решения от ведущих производителей.

Mobile Device Management, MDM (в понимании Gartner) - программное обеспечение для работы с корпоративными системами при помощи мобильных устройств.

Рынок средств MDM за последние годы несколько консолидировался, но на нем по-прежнему представлен широкий выбор инструментов и сервисов. Среди них и почтовые серверы со встроенной MDM-функциональностью, и облачные сервисы, и инструментарий, который можно интегрировать с крупномасштабными пакетами для управления системами. При повсеместном распространении практики BYOD и мелкие компании, и большой бизнес смогут найти подходящий продукт как по своим нуждам, так и по своему бюджету.

Некоторые EMM-вендоры уже сейчас встраивают инструменты защиты на файловом уровне, а также IRM-средства в базовый функционал своих продуктов, но другие поставщики идут путем интеграции EMM-систем с уже используемыми решениями для управления идентификацией и доступом более общего назначения, создавая единые точки администрирования процессами шифрования данных и управления корпоративными политиками безопасности.

EMM как «клей»

По мнению Gartner, использование EMM-решений - это только первый шаг, который должны сделать организации, чтобы повысить эффективность своей операционной деятельности с помощью мобильных платформ, упорядочив управление устройствами сотрудников. Следующим шагом должно стать расширение сферы использования мобильности в самых разнообразных деловых процессах, создание единой клиентской ИТ-среды, которая включает и традиционную ПК-инфраструктуру, и мобильные устройства.

В свое время широкое внедрение ПК в деловую жизнь предприятий во многом обеспечивалось методами достаточно жесткой унификации внедряемых аппаратных и программных средств, продвижение которых шло «сверху вниз». Такой подход может применяться и для мобильных устройств, но все же отраслевой опыт показывает его не очень высокую эффективность с точки зрения бизнес-результатов. Проникновение мобильных средств в жизнь компаний идет во многом в направлении «снизу вверх», когда сами сотрудники хотят применять уже знакомые им средства и технологии в своей производственной деятельности. В техническом плане поддержка гетерогенной клиентской среды намного сложнее, чем в случае традиционной однородной ИТ-инфраструктуры, но зато при этом можно получить более высокие результаты с точки зрения основного бизнеса компании. В этой ситуации EMM выступает в качестве «клея», который позволяет подключить разнообразные мобильные устройства и приложения к деловым процессам организации.

Унифицированное управление клиентской ИТ-средой

До сих пор заказчики используют разные средства для управления ПК и мобильными устройствами. Обычно в компаниях решением этих задач занимаются отдельные группы внедрения и технической поддержки. Сейчас идет процесс объединения этих двух задач как в технологическом плане, так и в организационном. Учитывая это, Gartner считает, что свою позитивную роль может сыграть предстоящий выпуск ОС Windows 10 , в которой расширены возможности MDM API, представленные в Windows 8 .1. В частности, используя этот механизм можно будет управлять персональными компьютерами через EMM-инструменты, в том числе с помощью клиентских программ-агентов. Хотя эксперты подчеркивают, что реализовать такую идею не очень просто, поскольку несмотря на сужение сферы применения ПК все же именно они продолжают поддерживать подавляющую часть критически важных для компании операций.

Но все же аналитики Gartner уверены, что процесс формирования единых решений для управления клиентской средой будет продолжаться, и он не ограничится ПК, планшетами и смартфонами. В самом недалеком будущем к ним прибавится широкий спектр «умных» устройств из мира интернета вещей (IoT). Уже сегодня в поле управления EMM попадают принтеры, часы, телевизоры и другая техника. Правда, на этом пути уже сейчас видны определенные проблемы, поскольку пока многие «умные вещи» создаются на сугубо проприетарных принципах с минимальными возможностями внешнего управления от «непроизводителя». Однако такая закрытость является обычной для начальной фазы формирования рынка. По мере расширения сферы IoT задачи интеграции будут выходит на первый план, и это заставит производителей переходить на открытые стандарты.

2014: AirWatch обходит BlackBerry и становится лидером

В начале июля 2015 года аналитическая компания IDC обнародовала результаты исследования мирового рынка программного обеспечения в области управления корпоративной мобильностью. Единственным производителем, у которого продажи этого софта идут на спад, является BlackBerry .

Согласно подсчету IDC, объем рынка EMM решений в 2014 году составил $1,4 млрд, увеличившись на 27,2% в сравнении с предыдущим годом. Прежде специалисты прогнозировали подъем на 22%. На рынке по-прежнему наблюдается сильная фрагментация и плотная борьба, где даже небольшой спад вендора может отбросить его на несколько позиций назад.

Расстановка сил на рынке EMM-решений, данные IDC за 2014 г.

Так произошло с BlackBerry, у которой выручка от реализации ПО в области управления корпоративной мобильностью упала на 16,7% в 2014 году - до $133,8 млн. В результате канадская компания скатилась с первого на третье место в рейтинге ведущих вендоров, уступив AirWatch и Good Technology .

Новоиспеченный лидер AirWatch закончил 2014 год с выручкой на рынке в $161,1 млн, что на 78% больше в сравнении с 2013-м. Этот подъем оказался самым высоким среди всех производителей. Рыночная доля AirWatch - 11,4%.

У Good Techonolgy доходы в рассматриваемом сегменте софтверной отрасли в 2014 году подскочили на 55,3%, достигнув $136,8 млн, соответствуя 9,7% от общемирового значения.

По данным IDC за 2014 год, в пятерку ведущих брендов на рынке EMM также вошли MobileIron и Citrix , нарастившие продажи ПО на 26,2% и 47,2% соответственно - до $130,1 млн (9,2% от объема мирового рынка) и $114,2 млн (8,1%). Далее расположились SAP (8%), IBM (4,9%), Microsoft (3,1%), SOTI (3,1%), Sophos (2,9%) и Symantec (2,7%).

2012

Gartner: Эра стационарных компьютеров закончилась

По данным исследования Gartner , проведенного в конце октября 2012 года, уже в 2017 году более двух третей предприятий во всем мире перейдут на использование мобильных устройств в работе с корпоративными системами управления.

Аналитики уверены, что более 65% предприятий будут использовать разнообразные решения для мобильных устройств, в частности для планшетов и смартфонов, в работе с корпоративными системами.

"Эра стационарных компьютеров закончилась. Сотрудники становятся все более мобильными и готовы выполнять работу в любом месте, главное,чтобы был доступ к корпоративной системе", - сказал вице-президент по исследованиям Gartner Фил Редман.- Высокая производительность и удобство работы с мобильными устройствами все больше привлекают большие компании и их сотрудников. Единственным стопором на данный момент является безопасность работы на мобильных платформах, однако разработчики, в свою очередь, всячески стараются ликвидировать эту проблему".

Gartner прогнозирует, что к 2017 году 90% предприятий будут поддерживать две и более мобильные операционные системы для работы своих сотрудников.

В 2011 году, многие компании перешли на iOS от Apple в качестве основной мобильной платформы. Другие мобильные платформы рассматриваются и могут быть установлены в ближайшие 12-18 месяцев. Таким образом, решения, поддерживающие MDM, по мнению аналитиков в ближайшее время будут пользоваться растущим спросом.

Одной из основных причин роста этого направления стало бурное развитие рынка планшетных компьютеров. Если раньше пользователи планшетов ограничивались установкой корпоративной почты, то теперь все больше людей хотят внедрить на свои девайсы мобильные приложения корпоративных систем для работы в любом месте.

"В ближайшие два года мы будем наблюдать резкое расширение платформ и решений MDM", - сказал Редман.- В основном, двигать это направления будут организации, которые сами занимаются разработкой мобильных приложений и поощряющих своих сотрудников в использовании данных решений".

MDM-стратегия Microsoft

Сердцем MDM-стратегии Microsoft является ее почтовый сервер Exchange. Если вы пользуетесь Exchange Server для доставки почты на телефоны и планшеты, вы уже задействуете протокол Exchange ActiveSync (EAS), который также можно использовать для ретрансляции политик на устройства и контроля доступа по пользователям, ролям и группам. И вам даже не обязательно инсталлировать Exchange Server внутри организации, так как EAS является частью облачного сервиса Microsoft Office 365. В настоящее время EAS поддерживают Windows Mobile, Windows Phone, iOS и Android, а в Windows 8 и Windows RT этот протокол поддерживается через почтовый клиент Windows.

EAS также находится в сердцевине управляемого через облако сервисного средства Microsoft InTune. В его последнюю версию добавлены инструменты для управления EAS-политиками и интеграции с серверами Exchange для ретрансляции политик на управляемые устройства. В InTune также появился локальный магазин, из которого можно доставлять приложения на смартфоны и планшеты с поддержкой лицензий на организацию и локально разработанных приложений. Ценовая схема InTune с расчетом по месяцам и числу пользователей привлекательна для малого и среднего бизнеса, а ее реселлерская версия позволяет независимым поставщикам ПО и консалтинговым компаниям использовать InTune для управления устройствами в нескольких клиентских организациях.

MDM-стратегия RIM

Платформа BlackBerry компании RIM остается надежным корпоративным решением, так как платформа управления BlackBerry Enterprise Server (BES) обеспечивает широкий выбор настраиваемых политик управления устройствами. Из BES легко держать под контролем устройства BlackBerry, а ее новая функция Balance позволяет четко разделять рабочие и личные данные и гарантирует, что пользователь не потеряет свою информацию, если на личном устройстве будет удалена корпоративная учетная запись. RIM предлагает три разные версии BES: бесплатную облачную версию с минимальным набором политик для интеграции с Office 365, также бесплатную версию для малого бизнеса BES Express и полнофункциональный вариант BES с полным набором политик, в котором оплачивается не только сервер, но и лицензии клиентского доступа.

В продукте BlackBerry Mobile Fusion дополнительно поддерживаются устройства на базе iOS и Android при использовании одной среды для управления и собственными устройствами RIM (включая планшет PlayBook), и аппаратурой сторонних производителей. Mobile Fusion также станет базисом для нового поколения средств управления BlackBerry, ориентированных на будущую ОС BlackBerry 10.

MDM-стратегия Symantec

Кроссплатформные возможности MDM - ключ к успешной BYOD-стратегии, поскольку они позволяют создать для пользователей равные условия игры. Одним из средств, которые могут в этом помочь, является Mobile Management for Configuration Manager компании Symantec (это новое названии продукта Athena фирмы Odyssey). При интеграции с Microsoft System Center Configuration Manage средства Symantec позволяют управлять мобильными устройствами наряду с ПК и ноутбуками и вместе с тем дают возможность получать отчеты о состоянии устройств, селективно стирать корпоративные данные и доставлять защищенную электронную почту на Android -аппаратуру.

Рынок MDM приобретает все большую важность, и его продукты, возможно, станут одним из ключевых компонентов ИТ-стратегии многих организаций - ведь совершенно ясно, что обратного хода BYOD не предвидится. MDM не требует больших затрат и приносит явные выгоды - особенно при работе в регулируемой отрасли.