محصولات برتر Enterprise Mobility Management (EMM) 2019

حدود یک دهه پیش، سازمان‌ها با یک چالش جدی مواجه بودند: دستگاه‌های تلفن همراه در پیچیدگی و قابلیت‌ها منفجر شده بودند و مردم به طور فزاینده‌ای از آنها در زندگی کاری خود استفاده می‌کردند.در برخی موارد، استفاده از آن تحریم شد.در موارد دیگر، اینطور نبود.در هر صورت، بسیاری از داده های ارزشمند ناگهان خارج از فایروال شرکت قرار گرفتند.این باعث شد بسیاری از افراد فناوری اطلاعات در شب بیدار شوند.

این پیشرفت‌ها - شاید شب‌های بی‌خوابی بیشتر از همه - کاتالیزورهای انفجاری از رویکردهای خلاقانه برای مدیریت دستگاه‌های تلفن همراه بودند.راه‌هایی باید برای انجام تعدادی از کارهای پیچیده پیدا شود، مانند ایمن کردن داده‌ها در دستگاه‌ها بدون آسیب رساندن به داده‌های کارمندان یا رعایت نکردن اطلاعات شخصی مالک، پاک کردن دستگاه‌ها از داده‌های حساس در صورت مفقود شدن، اطمینان از ایمن بودن برنامه‌های دانلود شده ، به مالکان اجازه می دهد تا برنامه های شخصی را دانلود کنند که ایمن نبودند بدون اینکه داده های شرکت را به خطر بیندازند و غیره.

مجموعه‌ای از تکنیک‌های مشابه اما متفاوت، مانند مدیریت دستگاه‌های تلفن همراه (MDM) و مدیریت برنامه‌های کاربردی تلفن همراه (MAM)، ظهور کردند.آن رویکردهای قبلی در نسل بعدی، مدیریت تحرک سازمانی (EMM) قرار گرفته اند، که فناوری های قبلی را به گونه ای ادغام می کند که کارایی را ساده و افزایش می دهد.همچنین آن مدیریت را با ابزارهای هویتی به منظور ردیابی و ارزیابی کارمندان و استفاده از آن تلفیق می کند.

EMM پایان داستان نیست.ایستگاه بعدی مدیریت یکپارچه نقطه پایانی (UEM) است.ایده این است که این مجموعه رو به رشد ابزارها را به دستگاه های ثابت غیر متحرک گسترش دهیم.بنابراین، همه چیز تحت کنترل سازمان بر روی همان پلت فرم گسترده مدیریت خواهد شد.

EMM یک توقف مهم در طول مسیر است.Adam Rykowski، معاون بازاریابی محصول برای VMware، به IT Business Edge گفت که تجزیه و تحلیل، ارکستراسیون و خدمات ارزش افزوده برای تقویت ارزش EMM و UEM در حال تکامل هستند.

او گفت: «با ظهور مدیریت مدرن بر روی رایانه های شخصی و MAC، آنها اکنون پروتکل های مدیریتی بسیار مشابهی [به دستگاه های تلفن همراه] دارند.آنها مجبور نیستند در شبکه محلی باشند.این مدیریت یکسان را در تمام نقاط پایانی امکان پذیر می کند.

نکته اصلی این است که به طور همزمان مدیریت را گسترده و ساده کنید.همه دستگاه‌ها - یک رایانه شخصی در دفتر شرکت، یک مک در خانه یک دورکار، یک تلفن هوشمند در طبقه مرکز داده یا یک تبلت در قطار - باید زیر یک چتر باشند.سوزان دیکسون، مدیر ارشد بازاریابی محصول برای گروه دسکتاپ و برنامه های کاربردی سیتریکس، گفت: "خطوط بین دستگاه های تلفن همراه و دسکتاپ و لپ تاپ ها محو شده است، بنابراین ما به یک روش مشترک برای دسترسی به انواع فایل ها و مدیریت نیاز داریم."

Petter Nordwall، مدیر مدیریت محصول Sophos، به IT Business Edge گفت که رویکردهای فروشندگان به دلیل نیاز به کار با APIهای هر سیستم عامل مشابه است.زمین بازی بین فروشندگان ممکن است در رابط های کاربری باشد.آسان کردن زندگی برای کاربران نهایی و ادمین ها می تواند یک چالش مهم باشد.کسانی که راه را برای انجام این کار به طور موثر تشخیص می دهند، مزیت خواهند داشت.Nordwall گفت: «این می تواند شب و روز از نظر خواب از دست دادن [ادمین ها] یا توانایی مدیریت دستگاه ها بدون نگرانی در مورد آن باشد.

سازمان ها دارای مجموعه وسیعی از دستگاه ها هستند.دستگاه های تلفن همراه همیشه در جاده ها استفاده نمی شوند، در حالی که رایانه های شخصی و سایر دستگاه های بزرگ همیشه فقط در یک دفتر استفاده نمی شوند.هدف EMM، که با UEM مشترک است، قرار دادن هر چه بیشتر دستگاه های یک سازمان در زیر یک چتر است.

چه سازمانی "رسما" از BYOD استفاده کند یا نه، EMM از MDM و سایر کلاس های قبلی مدیریت نرم افزار برای محافظت از داده های شرکت استفاده می کند.در واقع، انجام این کار به طور موثر با چالش‌های BYOD روبرو می‌شود که همین چند سال پیش بسیار زیاد به نظر می‌رسید.

به همین ترتیب، در صورت ترس از به خطر افتادن یا ناپدید شدن داده های خصوصی، یک کارمند در برابر استفاده از دستگاه خود در محل کار مقاومت می کند.EMM با این چالش نیز روبرو می شود.

پلتفرم های EMM جامع هستند.حجم زیادی از داده ها جمع آوری می شود و این داده ها می توانند سازمان ها را قادر به کار هوشمندتر و کم هزینه تر کنند.

دستگاه های تلفن همراه اغلب گم و دزدیده می شوند.EMM - مجدداً، فراخوانی ابزارهای MDM که معمولاً بخشی از بسته هستند - می تواند داده های ارزشمند را از دستگاه پاک کند.در بیشتر موارد، پاک کردن اطلاعات شخصی به طور جداگانه انجام می شود.

EMM یک پلت فرم قدرتمند برای ایجاد و اجرای سیاست های شرکتی است.این خط‌مشی‌ها را می‌توان در لحظه تغییر داد و بر اساس بخش، سطح ارشدیت، جغرافیایی یا به روش‌های دیگر سفارشی‌سازی کرد.

پلتفرم های EMM معمولاً شامل فروشگاه های اپلیکیشن می شوند.ایده اصلی این است که برنامه ها می توانند به سرعت و ایمن مستقر شوند.این انعطاف‌پذیری سازمان را قادر می‌سازد تا از فرصت‌های ناگهانی استفاده کند و به روش‌های دیگر به شرایطی که به سرعت در حال تغییر است واکنش موثر نشان دهد.

وضعیت های امنیتی به سرعت تغییر می کند - و کارمندان همیشه نمی توانند یا نمی خواهند امنیت خود را به روز نگه دارند.عملکرد EMM می تواند منجر به توزیع به موقع تر وصله ها و در نهایت، محل کار ایمن تر شود.

اجرای سیاست یک مزیت مهم EMM است.برداشتن یک گام جلوتر، توانایی کمک به دستگاه های تلفن همراه برای برآورده کردن استانداردهای انطباق است.دکتری که تصویربرداری از بیمار را در رایانه لوحی خود به خانه می‌برد یا مدیر عاملی که داده‌های مالی حساس شرکت را روی تلفن خود دارد، باید دارای زیرساخت‌های سرتاسری باشد که ایمن و ایمن بودن آنها ثابت شده باشد.EMM می تواند کمک کند.

دنیای موبایل به طور کلی و BYOD به طور خاص بسیار سریع اهمیت سازمانی پیدا کردند.چالش های امنیتی و مدیریتی ناشی از آن عالی بودند و خلاقیت فوق العاده ای در نرم افزار ایجاد کردند.دوران کنونی تا حدی در ادغام آن ابزارها در پلتفرم های گسترده تر مشخص می شود.EMM یک گام کلیدی در این تکامل است.

EMM در مورد اتوماسیون است.برای موثر بودن، به سرعت و ساده بودن برای استقرار اهمیت می دهد.ایده این است که تا حد امکان به پیکربندی "خارج از جعبه" نزدیک شوید.

در بیشتر موارد، پلتفرم های EMM روی همه (یا حداقل اکثر) سیستم عامل ها کار می کنند.ایده، به سادگی، این است که بیشتر محیط ها مخلوط هستند.ارائه تنها به تعداد محدودی از پلتفرم‌ها، اعتصابی علیه پلتفرم خواهد بود.

به طور فزاینده ای، ابزارهای نرم افزاری رایج، مانند MDM و MAM، در حال تبدیل شدن به بخشی از پلتفرم های گسترده EMM هستند.پلتفرم‌های EMM به نوبه خود در حال تبدیل شدن به مجموعه‌های UEM هستند که دستگاه‌های غیر همراه مانند رایانه‌های شخصی و مک را به طور کامل تری در خود جای می‌دهند.

انفجار نرم افزار مدیریت با هدف دستگاه های تلفن همراه تولد BYOD بود.ناگهان سازمان‌ها نمی‌دانستند داده‌های ارزشمندشان کجاست.در نتیجه، MDM، MAM و سایر رویکردها برای مقابله با چالش BYOD طراحی شده بودند.EMM یک تکرار اخیر از آن روند است، با UEM خیلی عقب نیست.

پلتفرم های EMM داده تولید می کنند.کلی داده.این ورودی در ایجاد سیاست هایی که به بهترین وجه به نیروی کار سیار خدمت می کنند مفید است.داده ها همچنین می تواند منجر به کاهش هزینه های مخابراتی و مزایای دیگر شود.دانش قدرت است.

امور مالی، مراقبت های بهداشتی و سایر صنایع خواسته های دقیقی در مورد نحوه مدیریت داده ها دارند.هنگامی که داده ها به یک دستگاه تلفن همراه می روند و در آن ذخیره می شوند، این خواسته ها حتی سخت تر می شوند.EMM می تواند اطمینان حاصل کند که از قوانین پیروی می شود و داده ها در معرض خطر قرار نمی گیرند.

فروشندگان تعاریف دسته بندی را به گونه ای تغییر می دهند که بیشترین نور را به محصولاتشان بتاباند.در عین حال، هیچ خط مشخصی بین نسلی از نرم افزارها و نسل بعدی وجود ندارد.تصور می‌شود که UEM نسل بعدی نرم‌افزارهای مدیریتی باشد زیرا دارای تجهیزات ثابت و متحرک است.EMM به نوعی پیش درآمد است و برخی از این ویژگی ها را ارائه می دهد.

پلتفرم های EMM به طور فزاینده ای به عملکرد هویت متصل می شوند.این یک گام حیاتی در مدیریت شبکه های پیچیده است.همچنین به سازمان کمک می کند تا مشخصات دقیق تری از کارکنان و در مجموع نحوه استفاده نیروی کار از دستگاه های آنها ایجاد کند.احتمالاً شگفتی هایی وجود دارد که منجر به کارایی بیشتر، صرفه جویی در هزینه و خدمات و رویکردهای جدید می شود.

Jamf Pro دستگاه های اپل را در شرکت مدیریت می کند.این استقرار بدون لمس را با گردش کار ارائه می دهد که امکان ارسال دستگاه ها را فراهم می کند.هنگامی که دستگاه ها برای اولین بار روشن می شوند، تنظیمات به صورت خودکار انجام می شود.گروه های هوشمند دسته بندی دقیق دستگاه را فعال می کنند.نمایه‌های پیکربندی محموله‌های مدیریت کلید را برای مدیریت یک دستگاه، گروهی از دستگاه‌ها یا همه دستگاه‌ها ارائه می‌کنند.Jamf Pro از عملکرد امنیتی شخص اول اپل با ویژگی Gatekeeper و FileVault و Lost Mode برای ردیابی مکان دستگاه و ایجاد هشدار هنگام گم شدن دستگاه پشتیبانی می کند.

· ثبت نام آغاز شده توسط کاربر امکان استفاده از دستگاه های iOS و macOS مصرف کننده را به شیوه ای امن فراهم می کند.

· Jamf Pro گزینه های منوی سطح بالا مانند گروه های هوشمند و موجودی را ارائه می دهد.مدیریت عمیق تر توسط یکپارچه سازی LDAP و ثبت نام آغاز شده توسط کاربر ارائه می شود.

· Jamf Connect بدون نیاز به احراز هویت در چندین سیستم در پلتفرم های گسترده تر ادغام می شود.

· گروه های هوشمند دستگاه ها را بر اساس بخش، ساختمان، وضعیت مدیریت، نسخه سیستم عامل و سایر تمایزها تقسیم می کند.

Citrix Endpoint Management کل دستگاه را ایمن می‌کند، موجودی همه نرم‌افزارها را فعال می‌کند و در صورتی که دستگاه جیلبریک، روت یا نرم‌افزار ناامن نصب شده باشد، از ثبت نام جلوگیری می‌کند.مدیریت، پیکربندی، امنیت و پشتیبانی مبتنی بر نقش را برای دستگاه های شرکتی و متعلق به کارمندان امکان پذیر می کند.کاربران دستگاه‌ها را ثبت می‌کنند، IT را قادر می‌سازند تا خط‌مشی‌ها و برنامه‌ها را به طور خودکار برای آن دستگاه‌ها ارائه کند، برنامه‌های لیست سیاه یا سفید، شناسایی و محافظت در برابر دستگاه‌های جیلبریک، عیب‌یابی دستگاه‌ها و برنامه‌ها، و پاک کردن کامل یا جزئی دستگاه‌هایی که از دست رفته یا خارج از انطباق هستند.

مدیریت BYOD Citrix Endpoint Management انطباق را تضمین می کند و محتوای دستگاه را ایمن می کند.سرپرستان می‌توانند برنامه‌های منتخب یا کل دستگاه را ایمن کنند. ساده‌سازی/انعطاف‌پذیری/امنیت

Citrix Endpoint Management یک سرویس راه‌اندازی سریع است که با Citrix Workspace برای عملکرد «تک شیشه‌ای» ادغام می‌شود.

Citrix Endpoint Management از هویت کاربران از اکتیو دایرکتوری یا سایر دایرکتوری‌ها برای ارائه فوری/غیر فراهم کردن برنامه و دسترسی به داده‌ها، تنظیم کنترل‌های دسترسی دقیق بر اساس سناریوی دستگاه و کاربر استفاده می‌کند.از طریق فروشگاه برنامه یکپارچه، کاربران تنها به برنامه‌های تأیید شده خود وارد می‌شوند و می‌توانند درخواست دسترسی به برنامه‌هایی را که برای آنها مجاز نیستند، کنند.پس از دریافت تایید، آنها بلافاصله دسترسی پیدا می کنند.

Citrix Endpoint Management می‌تواند طیف وسیعی از انواع دستگاه‌ها را در یک کنسول مدیریت مدیریت، ایمن و موجودی کند.

· از اطلاعات کسب و کار با امنیت دقیق برای هویت، متعلق به شرکت و BYOD، برنامه ها، داده ها و شبکه محافظت می کند.

· از اطلاعات در سطح برنامه محافظت می کند و مدیریت برنامه تلفن همراه درجه یک سازمانی را تضمین می کند.

· از کنترل های تنظیم و پیکربندی از جمله ثبت نام، برنامه سیاست و امتیازات دسترسی استفاده می کند.

· از کنترل‌های امنیتی و انطباق برای ایجاد یک خط پایه امنیتی سفارشی شده با محرک‌های عملی مانند قفل کردن، پاک کردن و اعلام عدم انطباق دستگاه استفاده می‌کند.

فروشگاه برنامه یکپارچه Citrix Endpoint Management که از Google Play یا Apple App Store در دسترس است، مکانی واحد برای دسترسی کاربران به برنامه‌های موبایل، وب، SaaS و Windows فراهم می‌کند.

Citrix Endpoint Management را می توان به عنوان یک ابر مستقل یا به عنوان یک فضای کاری Citrix خریداری کرد.قیمت Citrix Endpoint Management به‌صورت مستقل از 4.17 دلار در هر کاربر در ماه شروع می‌شود.

Workspace ONE چرخه عمر هر دستگاه تلفن همراه، دسکتاپ، مقاوم و IoT را در تمام سیستم عامل‌های اصلی در یک کنسول مدیریتی مدیریت می‌کند.این امکان دسترسی ایمن به ابر، موبایل، وب و برنامه‌ها/رومیزی‌های ویندوز مجازی را بر روی هر تلفن هوشمند، تبلت یا لپ‌تاپ از طریق یک کاتالوگ و تجربه ورود به سیستم ساده (SSO) برای مصرف‌کننده فراهم می‌کند.

Workspace ONE از برنامه ها و داده های شرکتی با استفاده از یک رویکرد امنیتی لایه ای و جامع که کاربر، نقطه پایانی، برنامه، داده و شبکه را در بر می گیرد، محافظت می کند.این پلتفرم مدیریت چرخه عمر سیستم عامل دسکتاپ را برای نیروی کار سیار بهینه می کند.

کنسول Workspace ONE یک منبع مبتنی بر وب است که امکان افزودن سریع دستگاه ها و کاربران به ناوگان را فراهم می کند.این پروفایل ها را مدیریت می کند، برنامه ها را توزیع می کند و تنظیمات سیستم را پیکربندی می کند.تمام تنظیمات حساب و سیستم برای هر مشتری منحصر به فرد است.

· قابلیت های پیشگیری از از دست دادن داده (DLP) برای برنامه ها و نقاط پایانی که مستقیماً در پلتفرم تعبیه شده است.این به عنوان یک کنترل دسترسی مرکزی و یکپارچه، مدیریت برنامه و راه حل مدیریت نقطه پایانی چند پلتفرمی مستقر شده است.

· تیم سیاست های زمینه هویت با خط مشی های انطباق دستگاه برای ایجاد خط مشی های دسترسی مشروط که به طور فعال از نشت داده ها جلوگیری می کند.

سیاست‌های DLP در برنامه‌های بهره‌وری به IT اجازه می‌دهد تا داده‌های کپی/پیست و رمزگذاری را در دستگاه‌های تلفن همراه دارای سیستم‌عامل‌های مختلف غیرفعال کند.

· ادغام با Windows Information Protection و رمزگذاری BitLocker از داده ها در نقاط پایانی ویندوز 10 محافظت می کند.دارای پشتیبانی از DLP برای سیستم عامل کروم.

· Workspace ONE Trust Network ویژگی های یکپارچه سازی با راه حل های محافظت از آنتی ویروس / ضد بدافزار / نقطه پایانی را دارد.

Workspace ONE راه‌حل‌های Siled را برای حوزه‌های تمرکز امنیتی، از جمله مدیریت خط‌مشی، دسترسی و شناسایی مدیریت و وصله‌سازی به هم متصل می‌کند.

Workspace ONE یک رویکرد مدیریتی و امنیتی لایه ای و جامع ارائه می دهد که کاربر، نقطه پایانی، برنامه، داده ها و شبکه را در بر می گیرد.Workspace ONE Intelligence از هوش مصنوعی و قابلیت‌ها و ابزارهای یادگیری ماشینی برای تجزیه و تحلیل داده‌های دستگاه، برنامه و کارمندان استفاده می‌کند تا امنیت پیش‌بینی‌کننده را فعال کند.

· برای IT: کنسول Workspace ONE مبتنی بر وب به مدیران فناوری اطلاعات امکان مشاهده و مدیریت استقرار EMM را می دهد.کاربران می توانند به سرعت و به راحتی دستگاه ها را اضافه کنند و نمایه ها را مدیریت کنند، برنامه ها را توزیع کنند و تنظیمات سیستم را پیکربندی کنند.مشتریان می‌توانند چندین نمای مدیریت فناوری اطلاعات ایجاد کنند تا گروه‌های درون IT به تنظیمات و وظایف مرتبط با آنها دسترسی داشته باشند.بخش‌های مختلف، مناطق جغرافیایی و غیره را می‌توان مستأجر خاص خود داد و می‌توانند به زبان محلی خود دسترسی داشته باشند.ظاهر پورتال Workspace ONE UEM را می توان سفارشی کرد.

· برای کاربران نهایی: Workspace ONE کاتالوگ واحد و ایمن را در اختیار کارمندان قرار می دهد تا به مهم ترین برنامه ها و دستگاه های تجاری خود در سراسر Windows، macOS، Chrome OS، iOS و Android دسترسی داشته باشند.

Workspace ONE هم به عنوان مجوز اشتراک برای هر کاربر و هم برای هر دستگاه در دسترس است.مجوز و پشتیبانی دائمی برای مشتریان در محل موجود است.ویژگی‌های موجود بسته به اینکه مشتری Workspace ONE Standard، Advanced یا Enterprise را خریداری کند، متفاوت است.پایین‌ترین پیشنهاد که شامل ویژگی‌های مدیریت نقطه پایانی یکپارچه (UEM) است در Workspace ONE Standard موجود است که از 3.78 دلار در دستگاه/ماه شروع می‌شود.برای مشتریان SMB/بازار متوسط، یک پیشنهاد MDM برای هر دستگاه که به‌عنوان AirWatch Express در دسترس است، 2.68 دلار در هر دستگاه در ماه قیمت دارد.

Sophos Mobile سه راه برای مدیریت یک دستگاه تلفن همراه ارائه می دهد: کنترل کامل تمام تنظیمات، برنامه ها، مجوزهای دستگاه، با توجه به آنچه iOS، Android، macOS یا Windows ارائه می دهند.ذخیره سازی داده های شرکتی با استفاده از API مدیریت دستگاه، یا پیکربندی یک فضای کاری شرکتی در دستگاه با استفاده از تنظیمات مدیریت شده توسط iOS یا نمایه کاری Android Enterprise.یا مدیریت فقط کانتینر که در آن تمام مدیریت روی کانتینر انجام می شود.خود دستگاه تحت تأثیر قرار نمی گیرد.

دستگاه ها را می توان از طریق پورتال سلف سرویس، توسط ادمین از طریق کنسول ثبت نام کرد، یا پس از راه اندازی مجدد با استفاده از ابزارهایی مانند Apple DEP، Android ZeroTouch یا Knox Mobile Enrolment به اجبار ثبت نام کرد.

پس از ثبت‌نام، سیستم گزینه‌های سیاست پیکربندی‌شده را بیرون می‌آورد، برنامه‌ها را نصب می‌کند یا دستوراتی را به دستگاه می‌فرستد.این اقدامات را می توان با تقلید از تصاویر مورد استفاده برای مدیریت رایانه شخصی در Task Bundles ترکیب کرد.

تنظیمات پیکربندی شامل گزینه‌های امنیتی (گذرواژه یا رمزگذاری)، گزینه‌های بهره‌وری (حساب‌های ایمیل و نشانک‌ها) و تنظیمات IT (پیکربندی‌های Wi-Fi و گواهی‌های دسترسی) است.

پلتفرم UEM Sophos Central مدیریت موبایل، مدیریت ویندوز، مدیریت macOS، امنیت نقطه پایانی نسل بعدی و دفاع از تهدیدات موبایل را یکپارچه می کند.این به عنوان یک شیشه برای مدیریت نقطه پایانی و امنیت شبکه عمل می کند.

· پوشه های هوشمند (توسط سیستم عامل، آخرین همگام سازی، برنامه نصب شده، سلامت، دارایی مشتری، و غیره).ادمین ها به راحتی می توانند پوشه های هوشمند جدیدی را برای نیازهای مدیریتی خود ایجاد کنند.

مجوزهای استاندارد و پیشرفته منحصرا توسط شرکای کانال Sophos فروخته می شود.قیمت گذاری بر اساس اندازه سازمان متفاوت است.بدون مجوز دائمی، همه با اشتراک فروخته می شود.

· EMM و قابلیت های مدیریت مشتری برای مدیریت دستگاه های تلفن همراه، رایانه های شخصی، سرورها و دستگاه های اینترنت اشیا از یک کنسول.از Android، iOS، macOS، Windows 10، ChromeOS، Linux، tvOS و Raspbian پشتیبانی می کند.

· مدیریت تمام دستگاه های مرتبط با یک کاربر، ثبت نام خود و هدف گذاری کاربر برای فشار دادن یک نمایه/پیکربندی.

· تبادل همگام سازی فعال و پیکربندی خط مشی MDM از جمله رمزگذاری اجباری، استفاده اجباری از رمز عبور و/یا طول رمز عبور، دسترسی Wi-Fi، دسترسی Exchange.

· محدودیت های کاربر از منابع شرکتی مانند ایمیل مگر اینکه در MDM ثبت نام کرده باشند.کاربران ثبت نام شده دارای محدودیت ها و الزاماتی هستند.هنگامی که کاربر دیگر نمی خواهد مدیریت شود یا شرکت را ترک می کند، ایوانتی به طور انتخابی حقوق و داده های شرکت را پاک می کند.

· هدف گذاری مبتنی بر کاربر، پلتفرم را با اعمال تنظیماتی برای کاربر که برای پلتفرم مناسب استفاده می شود، خلاصه می کند.پیکربندی‌های فردی را می‌توان در سراسر پلتفرم‌ها برای اطمینان از تجربه کاربری سازگار استفاده کرد.

ساده‌سازی/انعطاف‌پذیری/امنیت رویکرد فناوری اطلاعات یکپارچه ایوانتی برای مدیریت محیط‌های شرکتی، داده‌ها را از ابزارها و پیکربندی‌های UEM مهار می‌کند.این بخشی از یک تلاش بزرگتر برای مدیریت و ایمن سازی دارایی ها، حاکمیت هویت و خدمات اهرمی و ابزارهای پیکربندی برای مدیریت و ممیزی کل فرآیند است.ادغام ایوانتی در این سیستم ها مدیریت و نظارت کامل را ممکن می سازد.خط‌مشی‌های Ivanti به طور خاص برای سیستم عامل، نقش شغلی یا موقعیت جغرافیایی دستگاه اعمال می‌شود.این پلتفرم مدیریت مشترک دستگاه‌های Windows و macOS را برای مدیریت دستگاه با خط‌مشی‌های EMM ارائه می‌دهد که می‌تواند با مدیریت پیچیده‌تر از طریق عوامل Ivanti در دستگاه تکمیل شود.

این پلتفرم رایانه های شخصی و دستگاه های تلفن همراه را مدیریت می کند.این راه حل شامل یک ابزار تجزیه و تحلیل و داشبورد با محتوای پیش فرض است که امکان ایجاد گزارش ساده و داشبورد را فراهم می کند.این ابزار همچنین به کاربران اجازه می دهد تا داده ها را به صورت بلادرنگ از منابع دیگر وارد کنند و امکان مشاهده تمام تجزیه و تحلیل های تجاری را در یک داشبورد واحد فراهم می کند.

· تعیین می کند که کدام برنامه ها و نسخه های آنها باید در دستگاه موجود باشد و ویژگی های داخلی دستگاه را محدود می کند.

· نحوه دسترسی دستگاه ها و به اشتراک گذاری داده ها را کنترل می کند، مدیران را قادر می سازد تا برنامه های تأیید نشده را غیرفعال یا حذف کنند.

· از اشتراک گذاری/پشتیبان گیری غیرمجاز از داده های شرکت جلوگیری می کند و ویژگی های اساسی دستگاه مانند دوربین ها را محدود می کند.

· تمام سیاست های امنیتی، کنترل های دسترسی و برنامه های مرتبط با این گروه ها را می توان به طور خودکار در این دستگاه ها اعمال کرد.

· جلوگیری از نشت داده ها، سیاست های امنیتی سازمانی قابل تنظیم را برای داده های تلفن همراه در حالت استراحت، در حال استفاده و در حین انتقال اعمال می کند.داده‌های تجاری حساس از جمله اطلاعات دستگاه‌های گمشده را ایمن می‌کند.

· Containerization از برنامه ها، داده ها و خط مشی های شرکت بدون دست زدن به داده های شخصی محافظت می کند.یک TOS قابل تنظیم برای کاربران نهایی در هنگام ثبت نام نمایش داده می شود.حصار جغرافیایی تضمین می کند که دستگاه ها فقط در محل های تجاری مدیریت می شوند.

· مدیریت دستگاه تلفن همراه (MDM)، مدیریت محتوای تلفن همراه (MCM)، مدیریت برنامه تلفن همراه (MAM)، مدیریت امنیت تلفن همراه (MSM)، بسته بندی برنامه و کانتینرسازی را ارائه می دهد.

· سیاست های امنیتی سازمانی سفارشی شده، کنترل های دسترسی مبتنی بر نقش و سطوح نظارت بر اساس نیازهای خاص بخش های داخلی است.

· از دسته بندی دستگاه ها از بخش ها به گروه ها پشتیبانی می کند و از تنظیمات و برنامه های سازگار اطمینان می دهد.گروه‌ها بر اساس اکتیو دایرکتوری، سیستم‌عاملی که روی دستگاه‌ها اجرا می‌شود، یا اینکه آیا دستگاه متعلق به شرکت یا کارمندان است، ایجاد می‌شوند.

· ماژول مدیریت دستگاه یک مکان متمرکز برای پیکربندی و توزیع سیاست های امنیتی دستگاه است.

· اطلاعات دایره المعارفی از برگه موجودی، جایی که دستورات امنیتی اجرا می شود، در دسترس است.

· برگه گزارش ها تمام داده های موجود در برگه موجودی را در گزارش های جامع جمع آوری می کند.

Mobile Device Manager Plus در فضای ابری و داخلی در دسترس است.نسخه Cloud از 1.28 دلار برای هر دستگاه/ماهانه برای 50 دستگاه شروع می شود.این پلتفرم بر روی سرورهای ابری ManageEngine میزبانی می شود.

نسخه On-Premises از 9.90 دلار برای هر دستگاه / در سال برای 50 دستگاه شروع می شود.Mobile Device Manager Plus در Azure و AWS نیز موجود است.

· خط‌مشی‌های مبتنی بر سیستم عامل برای همه عوامل شکل دستگاه، از جمله Windows، iOS، macOS، Android و Chrome OS.این خط مشی ها شامل API های سازنده برای کنترل سخت افزار و نرم افزار دستگاه می شود.

· API ها، ادغام ها و مشارکت ها همه چیز را از تأیید و تحویل برنامه گرفته تا مدیریت تهدید و هویت را امکان پذیر می کنند.

· MaaS360 Advisor که توسط Watson ارائه شده است، در مورد انواع دستگاه ها گزارش می دهد، بینش هایی را در مورد سیستم عامل های قدیمی، تهدیدات بالقوه و سایر خطرات و فرصت ها ارائه می دهد.

· خط مشی ها و قوانین انطباق برای همه سیستم عامل ها و انواع دستگاه ها در دسترس هستند.خط‌مشی‌های شخصیت محل کار، عملکرد کانتینر را برای محافظت از داده‌های شرکت، اعمال قفل کردن مکان‌هایی که داده‌ها می‌توانند زندگی کنند و از کدام برنامه‌ها می‌توانند منتقل شوند، دیکته می‌کنند.

سایر اقدامات امنیتی عبارتند از: بینش ریسک MaaS360 Advisor، Wandera برای دفاع از تهدیدات تلفن همراه، Trusteer برای تشخیص بدافزار موبایل، و Cloud Identity برای ورود به سیستم خارج از جعبه (SSO) و دسترسی مشروط یکپارچه با خدمات فهرست سازمانی.

ابزارهای هویت در پلتفرم با درک و فعال کردن کنترل اینکه کاربران به داده‌ها و از کدام دستگاه‌ها دسترسی دارند، داده‌های شرکت را نگه می‌دارند، در حالی که Trusteer اسکن می‌کند که دستگاه‌های شخصی ثبت‌شده حاوی بدافزار نیستند.Wandera برای تهدیدات شبکه، برنامه و سطح دستگاه مانند فیشینگ و کریپ‌جکینگ اسکن می‌کند.

MaaS360 با حالت Android Profile Owner (PO) ادغام می شود تا در صورتی که کانتینر استراتژی مورد استفاده نباشد، یک محل کار امن را به دستگاه های Android متعلق به کاربر ارائه دهد.

MaaS360 همچنین از ابزارهای حفظ حریم خصوصی برای محدود کردن مقدار اطلاعات شناسایی شخصی (PII) قابل جمع آوری از یک دستگاه شخصی استفاده می کند.MaaS360 معمولا PII (مانند نام، نام کاربری، رمز عبور، ایمیل، عکس‌ها و گزارش تماس) را جمع‌آوری نمی‌کند.مکان و برنامه های نصب شده را ردیابی می کند که هر دوی آنها را می توان برای دستگاه های شخصی کور کرد.

MaaS360 بر اساس اصل موارد استفاده عمل می کند و UEM را پوشش می دهد که نگرانی های مربوط به اعتماد دیجیتال، دفاع از تهدیدات و نگرانی های استراتژی ریسک را پوشش می دهد.تمرکز بر روی کاربر است: نحوه دسترسی آنها به داده ها، اگر کاربر صحیح به آن دسترسی داشته باشد، از کجا دسترسی دارد، با چه خطراتی مرتبط است، چه تهدیدهایی را وارد یک محیط می کند، و چگونه می توان از طریق یک رویکرد یکپارچه این موضوع را کاهش داد.

پلت فرم MaaS360 یک پلتفرم باز است که می تواند با بسیاری از زیرساخت های موجود سازمان یکپارچه شود.می تواند:

· ابزارهای شناسایی خارج از جعبه MaaS360 را با ابزارهای موجود مانند Okta یا Ping ادغام کنید تا قابلیت های دسترسی مشروط اضافی را فراهم کنید.

· اجازه دهید راه حل های مبتنی بر SAML به روشی ساده، ابزار SSO اولیه از طریق پلتفرم باشند.

MaaS360 می‌تواند در ارتباط با سایر ابزارهای مدیریت نقطه پایانی برای ارائه عملکردهای مدیریتی مدرن و قابلیت‌های وصله اضافی در بالای توابع CMT که قبلاً استفاده می‌شوند، کار کند.

دستگاه ها را می توان توسط گروه دایرکتوری موجود یا واحد سازمانی، بر اساس بخش، گروه ایجاد شده به صورت دستی، مکان جغرافیایی از طریق ابزارهای geofencing، سیستم عامل و بر اساس نوع دستگاه مدیریت کرد.

رابط کاربری MaaS360 چند وجهی است، با یک صفحه اصلی اولیه که مرکز هشدارهای سفارشی را نمایش می دهد و دنباله حسابرسی کوچک همه فعالیت های انجام شده در پورتال را ردیابی می کند.مشاور بر اساس دستگاه‌ها، برنامه‌ها و داده‌های درون پلتفرم، بینش‌های بی‌درنگ ارائه می‌دهد.سپس نوار بالایی به بخش‌های متعددی از جمله خط‌مشی، برنامه‌ها، موجودی و گزارش پیوند می‌دهد.هر یک از این بخش ها شامل بخش های فرعی است.مثالها عبارتند از:

MaaS360 از 4 دلار برای Essentials تا 9 دلار برای Enterprise (به ازای هر مشتری/ماهیانه) متغیر است.مجوز مبتنی بر کاربر دو برابر قیمت دستگاه برای هر کاربر است.

افشای آگهی‌دهنده: برخی از محصولاتی که در این سایت ظاهر می‌شوند از شرکت‌هایی هستند که کوین استریت از آنها غرامت دریافت می‌کند.این غرامت ممکن است بر نحوه و مکان ظاهر شدن محصولات در این سایت تأثیر بگذارد، از جمله، برای مثال، ترتیب ظاهر شدن آنها.کوین استریت شامل همه شرکت ها یا انواع محصولات موجود در بازار نمی شود.