Управление разнородной коллекцией устройств является сложной задачей, однако ИТ-администраторам достаточно назначить политику и найти инструмент для управления мобильными устройствами, чтобы обеспечить ее соблюдение.
Первым шагом в создании полноценной системы управления мобильными устройствами является разработка приемлемых политик использования. Это означает, что необходимо ответить на некоторые основные вопросы, а затем превратить эти ответы в официальную политику.
Например, могут ли пользователи получить доступ к сетевым ресурсам со своих персональных устройств, или доступ разрешен исключительно с корпоративных конечных устройств?
Другим важным фактором является, необходимость ограничения типов устройств, которыми сотрудникам разрешено пользоваться. Например, разрешить ли пользователю подключаться к сети с iPhone первого поколения, или стоит ограничить возможность подключения только теми устройствами, которые оснащены более новой операционной системой?
После того, как политики для мобильных устройств готовы, следующим шагом будет поиск средств управления устройствами для реализации этих политик. Одна из первых проблем, на которую следует обратить внимание – это безопасность. Несмотря на огромные различия между современными мобильными конечными устройствами, в них оказывается много общего, когда речь заходит о безопасности.
Перед тем как ИТ-специалисты смогут применять политики безопасности к устройству, сеть должна его распознать.
Большинство мобильных устройств не может быть присоединено к домену, поэтому современные системы для управления мобильными устройствами (mobile device management, MDM) имеют внутренние механизмы регистрации устройств. Этот процесс регистрации позволяет сети идентифицировать устройство и позволяет ИТ-специалистам управлять им.
Многие производители идут еще дальше в вопросе регистрации девайсов и предлагают инструменты для самостоятельной регистрации устройств. Таким образом, организации, которые позволяют пользователям работать с собственными персональными устройствами, могут переложить бремя регистрации с административного персонала на конечного пользователя.
Администраторы могут, как правило, зарегистрировать устройство за считанные секунды, но никто не хочет, регистрировать тысячи устройств вручную. Способность пользователей самим регистрировать свои устройства дает возможность ИТ-специалистам добавлять новые конечные точки, в любое время, что также освобождает административный персонал от необходимости делать это вручную.
После того, как устройство зарегистрировано, ИТ-специалисты могут обеспечить его безопасность. Каждый поставщик MDM решений использует свой подход к обеспечению безопасности устройства, но в большинстве случаев, процесс обеспечения безопасности устройства и его регистрации тесно связаны между собой.
Некоторые инструменты управления устройствами позволяют администраторам запретить пользователям регистрацию в сети несанкционированных устройств. Например, администратор может заблокировать регистрацию пользователем устройства, если оно работает на неподдерживаемой или устаревшей операционной системе или в случае если устройство взломано.
Во время регистрации пользователям также может быть вопрос о согласии придерживаться определенной политики.
Сотрудники компании рассчитывают использовать свои собственные устройства по своему усмотрению, но ИТ-персонал не может допустить поведение, которое может поставить под угрозу безопасность сетевых ресурсов, независимо от того, кто является владельцем устройства.
Таким образом, процесс регистрации устройства, как правило, требует, чтобы пользователь согласился на определенные условия, такие, как политика в области безопасности и допустимого использования.После того как пользователь принимает условия соглашения, процесс регистрации завершен и устройство защищено.
Разработчики MDM решений могут обеспечить стандартизованный интерфейс, который работает независимо от типа устройства. Интерфейс настраивает параметры безопасности на уровне устройства либо с помощью API-интерфейсов для конкретных устройств или более стандартных механизмов, таких как политики Microsoft Exchange ActiveSync.
Доставка приложений
Еще одна проблема, связанная с разнообразием устройств – это вопрос распространения программного обеспечения. В средах, которых используются только персональные компьютеры, вопрос совместимости приложений практически не стоит. Если каждый ПК имеет необходимое аппаратное обеспечение и операционную систему, администраторы могут легко установить требуемое приложение на каждый корпоративный ПК.
В случае современных многоплатформенных сред дело обстоит иначе. Администратор не может развернуть приложение для Windows на устройствах с операционной системой IOS и Android. На сегодняшний день каждый класс устройств имеет свою собственную уникальную архитектуру и операционную систему, поэтому приложения, как правило, работают только на одной платформе. Если пользователь решает работать со своего персонального устройства, его компания-работодатель должна лицензировать любое программное обеспечение, которое потребуется установить.
Разработчики MDM решений применяют различные подходы к распространению программного обеспечения. Некоторые производители предлагают корпоративные магазины приложений, которые могут быть добавлены к утвержденным корпоративными правилами приложениям. Если пользователь хочет установить приложение на своем устройстве, ему достаточно подключиться к магазину приложений и инициировать процесс загрузки.
Магазин приложений проверяет тип устройства и предлагает только те приложения, которые совместимы с этим устройством.
Компании должны по-прежнему придерживаться правил лицензирования, но корпоративные магазины приложений могут выполнять функции системы управления лицензиями. Во-первых, большинство организаций позволяют только зарегистрированным устройствам подключаться к магазину приложений предприятия. Во-вторых, магазины, как правило, доступны исключительно сотрудникам компании. Корпоративные магазины могут также отслеживать количество лицензий.
Администратор, добавляя приложение в магазин, указывает количество доступных лицензий. Когда пользователь устанавливает приложение, доступное число лицензий снижается, а при удалении приложения, количество доступных лицензий увеличивается.
Продукты MDM могут стать полезным дополнением к концепции BYOD (Bring Your Own Device). Когда пользователь регистрирует свое персональное устройство в корпоративной среде, программное обеспечение MDM отслеживает, какие приложения организации развернуты на устройстве. Если пользователь, в конце концов, решает отменить регистрацию, программное обеспечение MDM может удалить приложения организации и вернуть лицензии, не нарушая личных приложений пользователя или его персональных данных.
Если у вас остались вопросы по контроля мобильных устройств в компании – обращайтесь к нам, специалистам компании ОЛЛИ, по телефону +7 (812) 703-30-60 или по электронной почте zakaz@olly.ru
