BBlogareala

Cum se face gestionarea dispozitivelor mobile?

Cum se face gestionarea dispozitivelor mobile?
0
Shares
0
0
0
0

Managementul dispozitivelor mobile (MDM) este administrarea dispozitivelor mobile, cum ar fi smartphone-urile, tabletele si laptopurile. MDM este de obicei implementat cu utilizarea unui produs terta parte, care are functii de gestionare pentru anumiti furnizori de dispozitive mobile. Desi este strans legat de Enterprise Mobility Management si Unified Endpoint Management, MDM difera usor de ambele: spre deosebire de MDM, EMM include managementul informatiilor mobile, BYOD, managementul aplicatiilor mobile si managementul continutului mobil, in timp ce UEM ofera managementul dispozitivelor pentru computere desktop, imprimante, dispozitive IoT, precum si portabile.

Prezentare generala

MDM este de obicei o implementare a unei combinatii de aplicatii si configuratii per dispozitiv, politici si certificate corporative si infrastructura de backend, in scopul simplificarii si imbunatatirii managementului IT al dispozitivelor utilizatorului final. In mediile IT corporative moderne, numarul mare si diversitatea dispozitivelor gestionate (si comportamentul utilizatorilor) a motivat solutiile MDM care permit gestionarea dispozitivelor si utilizatorilor, intr-un mod consistent si scalabil. Rolul general al MDM este de a creste suportabilitatea dispozitivului, securitatea si functionalitatea corporativa, mentinand in acelasi timp o anumita flexibilitate a utilizatorului.

Multe organizatii administreaza dispozitive si aplicatii folosind produse/servicii MDM. MDM se ocupa in primul rand cu segregarea datelor corporative, securizarea e-mailurilor, securizarea documentelor corporative pe dispozitive, aplicarea politicilor corporative si integrarea si gestionarea dispozitivelor mobile, inclusiv laptopuri si dispozitive portabile de diferite categorii. Implementarile MDM pot fi fie on-premises, fie bazate pe cloud.

Unele dintre functiile de baza ale MDM includ:

  • Asigurarea ca diverse echipamente ale utilizatorilor sunt configurate la un standard consecvent/un set acceptat de aplicatii, functii sau politici corporative
  • Actualizarea echipamentelor, aplicatiilor, functiilor sau politicilor intr-o maniera scalabila
  • Asigurarea ca utilizatorii utilizeaza aplicatiile intr-o maniera consecventa si acceptabila
  • Asigurarea ca echipamentul functioneaza constant
  • Echipamente de monitorizare si urmarire (de exemplu, locatie, stare, proprietate, activitate)
  • Fiind capabil sa diagnosticheze si sa depaneze eficient echipamentele de la distanta

Functionalitatea MDM poate include distributia aplicatiilor, date si setari de configurare pentru toate tipurile de dispozitive mobile, inclusiv telefoane mobile, smartphone-uri, tablete, computere mobile, imprimante mobile, dispozitive mobile POS etc. Cel mai recent, laptopurile si desktop-urile au fost adaugate la lista de sisteme acceptate, deoarece Managementul dispozitivelor mobile devine mai mult despre gestionarea de baza a dispozitivelor si mai putin despre platforma mobila in sine. Instrumentele MDM sunt utilizate atat pentru dispozitivele detinute de companie, cat si pentru dispozitivele detinute de angajati (BYOD) din cadrul intreprinderii sau pentru dispozitivele mobile detinute de consumatori. Cererea consumatorilor pentru BYOD necesita acum un efort mai mare pentru MDM si securitate sporita atat pentru dispozitive, cat si pentru intreprinderea la care se conecteaza, mai ales ca angajatorii si angajatii au asteptari diferite cu privire la tipurile de restrictii care ar trebui aplicate dispozitivelor mobile.

Prin controlul si protejarea datelor si a setarilor de configurare ale tuturor dispozitivelor mobile dintr-o retea, MDM poate reduce costurile de asistenta si riscurile de afaceri. Intentia MDM este de a optimiza functionalitatea si securitatea unei retele de comunicatii mobile, reducand in acelasi timp costurile si timpul de nefunctionare.

Cu dispozitivele mobile care devin omniprezente si aplicatiile inundand piata, monitorizarea mobila devine din ce in ce mai importanta. Utilizarea managementului dispozitivelor mobile continua sa creasca intr-un ritm constant si este probabil sa inregistreze o rata de crestere anuala compusa (CAGR) de aproape 23% pana in 2028. SUA vor continua sa fie cea mai mare piata pentru managementul dispozitivelor mobile la nivel global. Numerosi furnizori ajuta producatorii de dispozitive mobile, portalurile de continut si dezvoltatorii sa testeze si sa monitorizeze livrarea continutului, aplicatiilor si serviciilor lor mobile. Aceasta testare a continutului se face in timp real prin simularea actiunilor a mii de clienti si prin detectarea si corectarea erorilor din aplicatii.

 

Implementarea

De obicei, solutiile includ o componenta de server, care trimite comenzile de gestionare catre dispozitivele mobile si o componenta client, care ruleaza pe dispozitivul gestionat si primeste si implementeaza comenzile de gestionare. In unele cazuri, un singur furnizor ofera atat clientul, cat si serverul, in timp ce in alte cazuri clientul si serverul provin din surse diferite.

Managementul dispozitivelor mobile a evoluat de-a lungul timpului. La inceput, a fost necesar fie sa va conectati la telefon, fie sa instalati un SIM pentru a face modificari si actualizari; scalabilitatea a fost o problema.

Unul dintre urmatorii pasi a fost acela de a permite o actualizare initiata de client, similar cu atunci cand un utilizator solicita o actualizare Windows.

Urmatorul pas este managementul central de la distanta, folosind comenzile transmise prin aer. Un administrator de la un operator de telefonie mobila, un centru de date IT al intreprinderii sau un OEM de telefon, poate folosi o consola administrativa pentru a actualiza sau configura orice receptor, grup sau grup de telefoane. Acest lucru ofera beneficii de scalabilitate deosebit de utile atunci cand flota de dispozitive gestionate este mare.

Platformele software de gestionare a dispozitivelor asigura ca utilizatorii finali beneficiaza de servicii de date plug and play pentru orice dispozitiv pe care il folosesc. O astfel de platforma poate detecta automat dispozitivele din retea, trimitandu-le setari pentru o utilizare imediata si continua. Procesul este complet automatizat, pastreaza un istoric al dispozitivelor utilizate si trimite setari numai dispozitivelor abonatilor care nu au fost setate anterior, uneori cu viteze care ating 50 de fisiere de actualizare a setarilor over-the-air, pe secunda.

Cum se face gestionarea dispozitivelor mobile

Specificatii de gestionare a dispozitivelor

  • Open Mobile Alliance (OMA) a specificat un protocol de gestionare a dispozitivelor independent de platforma, numit OMA Device Management. Specificatia indeplineste definitiile comune ale unui standard deschis, ceea ce inseamna ca specificatia este disponibila si implementabila in mod gratuit. Este acceptat de mai multe dispozitive mobile, cum ar fi PDA-uri si telefoane mobile.
  • Smart message este un protocol de furnizare text bazat pe SMS (tonuri de apel, intrari din calendar, dar si setari de servicii acceptate, cum ar fi ftp, telnet, numar SMSC, setari de e-mail etc.)
  • OMA Client Provisioning este un protocol binar de furnizare a setarilor serviciului bazat pe SMS.
  • Nokia-Ericsson OTA este un protocol binar de furnizare a setarilor serviciului bazat pe SMS, conceput in principal pentru telefoanele mobile mai vechi Nokia si Ericsson.

Capacitatile de programare over-the-air (OTA) sunt considerate componenta principala a operatorului de retea mobila si a software-ului de management al dispozitivelor mobile de nivel enterprise. Acestea includ capacitatea de a configura de la distanta un singur dispozitiv mobil, o intreaga flota de dispozitive mobile sau orice set de dispozitive mobile definit de IT; trimite actualizari de software si OS; puteti sa blocati si sa stergeti de la distanta un dispozitiv, protejand datele stocate pe dispozitiv atunci cand sunt pierdute sau furate. Comenzile OTA sunt trimise ca mesaj SMS binar. SMS-ul binar este un mesaj care include date binare.

Software-ul de gestionare a dispozitivelor mobile permite departamentelor IT corporative sa gestioneze numeroasele dispozitive mobile utilizate in intreprindere; in consecinta, capabilitatile over-the-air sunt la mare cautare. Intreprinderile care utilizeaza SMS-uri OTA ca parte a infrastructurii lor MDM solicita calitate inalta in trimiterea mesajelor OTA, ceea ce impune furnizorilor de gateway SMS o cerinta de a oferi un nivel ridicat de calitate si fiabilitate.

Utilizare in intreprindere

Pe masura ce abordarea BYOD devine din ce in ce mai populara in randul furnizorilor de servicii mobile, MDM permite corporatiilor sa ofere angajatilor acces la retelele interne folosind un dispozitiv la alegere, in timp ce aceste dispozitive sunt gestionate de la distanta, cu o intrerupere minima a programelor angajatilor.

Pentru securitatea mobila

Toate produsele MDM sunt construite cu ideea de Containerizare. Containerul MDM este securizat folosind cele mai recente tehnici criptografice (de preferat AES-256 sau mai mult). Datele corporative, cum ar fi e-mailul, documentele si aplicatiile de intreprindere sunt criptate si procesate in interiorul containerului. Acest lucru asigura ca datele corporative sunt separate de datele personale ale utilizatorului de pe dispozitiv. In plus, criptarea pentru intregul dispozitiv si/sau cardul SD poate fi impusa in functie de capacitatea produsului MDM.

E-mail securizat: produsele MDM permit organizatiilor sa-si integreze configuratia de e-mail existenta pentru a fi integrata cu usurinta in mediul MDM. Aproape toate produsele MDM accepta integrarea simpla cu Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) si altele. Acest lucru ofera flexibilitatea configurarii e-mailului prin aer.

Documente securizate: angajatii copiaza frecvent atasamentele descarcate de pe e-mailul corporativ pe dispozitivele lor personale si apoi le folosesc gresit. MDM poate restrictiona sau dezactiva utilizarea clipboard-ului in sau in afara containerului securizat, poate restrictiona redirectionarea atasamentelor catre domenii externe sau poate impiedica salvarea atasamentelor pe cardul SD. Acest lucru asigura securitatea datelor corporative.

Browser securizat: Utilizarea unui browser securizat poate evita multe riscuri potentiale de securitate. Fiecare solutie MDM vine cu un browser personalizat incorporat. Un administrator poate dezactiva browserele native pentru a forta utilizatorii sa foloseasca browserul securizat in interiorul containerului MDM. Filtrarea adreselor URL poate fi impusa pentru a adauga masuri de securitate suplimentare.

Catalog de aplicatii securizate: organizatiile pot distribui, gestiona si actualiza aplicatiile pe dispozitivul unui angajat, folosind un Catalog de aplicatii. Acest lucru permite ca aplicatiile sa fie introduse pe dispozitivul utilizatorului direct din App Store sau sa impinga o aplicatie privata dezvoltata de intreprindere prin Catalogul de aplicatii. Aceasta ofera o optiune pentru organizatie de a implementa dispozitive in Modul Chiosc sau Modul Blocare.

Caracteristici suplimentare MDM

Aplicarea politicilor: Exista mai multe tipuri de politici care pot fi aplicate utilizatorilor MDM.

  1. Politica personala: In functie de mediul corporativ, foarte personalizabila
  2. Specific platformei dispozitivului: politici pentru gestionarea avansata a dispozitivelor Android, iOS, Windows si Blackberry.
  3. Politici/Reguli de conformitate
  • Configurare VPN
  • Catalog de aplicatii
  • Setari Wi-Fi si Hotspot predefinite
  • Jailbreak/Detectie radacina
  • Stergerea de la distanta a datelor corporative
  • Stergerea de la distanta a intregului dispozitiv
  • Blocarea dispozitivului de la distanta
  • Mesaje de la distanta/buzz
  • Dezactivarea aplicatiilor native de pe dispozitiv
  • Unele caracteristici ale software-ului Kiosk
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Cum sunt vazute scrisorile pentru Mos Craciun in lume?

Next article —

Ce inseamna bloatware?

You May Also Like