Մոտավորապես մեկ տասնամյակ առաջ կազմակերպությունները բախվեցին լուրջ մարտահրավերի. շարժական սարքերը պայթել էին բարդության և կարողությունների մեջ, և մարդիկ ավելի ու ավելի էին օգտագործում դրանք իրենց աշխատանքային կյանքում:Որոշ դեպքերում կիրառումը թույլատրվել է։Մնացած դեպքերում դա այդպես չէր:Ամեն դեպքում, շատ արժեքավոր տվյալներ հանկարծ կորպորատիվ firewall-ից դուրս հայտնվեցին:Սա շատ ՏՏ մարդկանց արթուն էր պահում գիշերը:
Այս զարգացումները, թերևս ամենաշատը անքուն գիշերները, խթան հանդիսացան շարժական սարքերի կառավարման ստեղծագործական մոտեցումների պայթյունի համար:Պետք է գտնել մի շարք բարդ բաներ անելու համար, օրինակ՝ սարքերի վրա տվյալների ապահովումը՝ առանց աշխատակիցների տվյալներին վնասելու կամ սեփականատիրոջ անձնական տվյալների նկատմամբ ազատություն ձեռք բերելը, սարքերը մաքրել զգայուն տվյալներից, եթե դրանք անհետանան, ապահովելով, որ ներբեռնվող հավելվածներն անվտանգ են։ , սեփականատերերին հնարավորություն տալով ներբեռնել անձնական հավելվածներ, որոնք անվտանգ չէին՝ առանց կորպորատիվ տվյալները վտանգի ենթարկելու և այլն:
Նմանատիպ հնչեղություն ունեցող, բայց տարբեր տեխնիկաների մի շարք, ինչպիսիք են բջջային սարքերի կառավարումը (MDM) և բջջային հավելվածների կառավարումը (MAM), ի հայտ եկավ:Այդ ավելի վաղ մոտեցումները ներառվել են հաջորդ սերնդի մեջ՝ ձեռնարկությունների շարժունակության կառավարում (EMM), որը համախմբում է այդ նախկին տեխնոլոգիաները այնպես, որ հեշտացնում և բարձրացնում է արդյունավետությունը:Այն նաև համատեղում է այդ ղեկավարությունը ինքնության գործիքների հետ՝ աշխատակիցներին և օգտագործումը հետևելու և գնահատելու համար:
EMM-ը պատմության ավարտը չէ:Հաջորդ կանգառը վերջնական կետի միասնական կառավարումն է (UEM):Գաղափարը գործիքների այս աճող հավաքածուն ընդլայնելն է ոչ շարժական ստացիոնար սարքերի վրա:Այսպիսով, կազմակերպության վերահսկողության տակ գտնվող ամեն ինչ կկառավարվի նույն լայն հարթակում։
EMM-ը կարևոր կանգառ է ճանապարհին:VMware-ի արտադրանքի մարքեթինգի փոխնախագահ Ադամ Ռիկովսկին IT Business Edge-ին ասաց, որ վերլուծությունները, նվագախումբը և ավելացված արժեքի ծառայությունները զարգանում են՝ ուժեղացնելու EMM-ի և UEM-ի արժեքը:
«Համակարգիչների և MAC-ների վրա ժամանակակից կառավարման գալուստով նրանք այժմ ունեն կառավարման շատ նման արձանագրություններ [բջջային սարքերին]», - ասաց նա:«Պարտադիր չէ, որ նրանք լինեն տեղական ցանցում:Դա թույլ է տալիս նույն կառավարումը բոլոր վերջնակետերում»:
Հիմնական գիծը միաժամանակ ընդլայնել և պարզեցնել կառավարումն է:Բոլոր սարքերը` համակարգիչը կորպորատիվ գրասենյակում, Mac-ը հեռահար աշխատողի տանը, սմարթֆոնը տվյալների կենտրոնի հատակին կամ պլանշետը գնացքում, պետք է լինեն նույն հովանու տակ:«Շարժական սարքերի, աշխատասեղանի և դյուրակիր համակարգիչների միջև գծերը մշուշվել են, ուստի մեզ անհրաժեշտ է ֆայլերի տեսակներից օգտվելու և կառավարելու ընդհանուր եղանակ», - ասում է Սյուզան Դիքսոնը՝ Citrix-ի արտադրանքի շուկայավարման բաժնի ավագ տնօրենը Desktop and Application Group-ի համար:
Sophos-ի արտադրանքի կառավարման տնօրեն Փիթեր Նորդվոլը IT Business Edge-ին ասաց, որ վաճառողների կողմից օգտագործվող մոտեցումները նման են յուրաքանչյուր օպերացիոն համակարգի API-ների հետ աշխատելու անհրաժեշտության պատճառով:Վաճառողների միջև խաղադաշտը կարող է լինել օգտվողի միջերեսներում:Վերջնական օգտատերերի և ադմինիստրատորների կյանքը հեշտացնելը կարող է նշանակալի մարտահրավեր լինել:Նրանք, ովքեր պարզում են դա անելու ամենաարդյունավետ ուղին, առավելություն կունենան:«Դա կարող է լինել գիշեր և ցերեկ, քանի որ [ադմինները] կորցնում են քունը կամ կարող են կառավարել սարքերը առանց դրա մասին անհանգստանալու», - ասաց Նորդուոլը:
Կազմակերպություններն ունեն սարքերի լայն տեսականի:Բջջային սարքերը միշտ չէ, որ օգտագործվում են ճանապարհին, մինչդեռ համակարգիչները և այլ խոշոր սարքերը միշտ չէ, որ օգտագործվում են միայն գրասենյակում:EMM-ի նպատակը, որը կիսվում է UEM-ի հետ, կազմակերպության հնարավորինս շատ սարքեր մեկ հովանու տակ դնելն է:
Անկախ նրանից՝ կազմակերպությունը «պաշտոնապես» ընդունում է BYOD-ը, թե ոչ, EMM-ն օգտագործում է MDM և ծրագրային ապահովման կառավարման այլ դասեր՝ կորպորատիվ տվյալները պաշտպանելու համար:Իրոք, դա անելը արդյունավետորեն համապատասխանում է BYOD մարտահրավերներին, որոնք ճնշող էին թվում ընդամենը մի քանի տարի առաջ:
Նմանապես, աշխատողը դիմացկուն կլինի իր սարքն աշխատավայրում օգտագործելու համար, եթե մտավախություն կա, որ անձնական տվյալները կվտանգվեն կամ կվերանան:EMM-ը նույնպես համապատասխանում է այս մարտահրավերին:
EMM հարթակները համապարփակ են:Հավաքվում են մեծ քանակությամբ տվյալներ, և այդ տվյալները կարող են կազմակերպություններին թույլ տալ աշխատել ավելի խելացի և ավելի էժան:
Բջջային սարքերը հաճախ կորչում և գողանում են:EMM – կրկին, զանգահարելով MDM գործիքներին, որոնք ընդհանուր առմամբ փաթեթի մաս են կազմում, կարող են ջնջել արժեքավոր տվյալները սարքից:Շատ դեպքերում անձնական տվյալների մաքրումը կատարվում է առանձին:
EMM-ը հզոր հարթակ է կորպորատիվ քաղաքականության հաստատման և իրականացման համար:Այս քաղաքականությունները կարող են փոփոխվել անմիջապես և հարմարեցվել ըստ բաժնի, ստաժի մակարդակի, աշխարհագրական կամ այլ ձևերով:
EMM հարթակները սովորաբար ներառում են հավելվածների խանութներ:Հիմնական գաղափարն այն է, որ հավելվածները կարող են արագ և ապահով կերպով տեղակայվել:Այս ճկունությունը կազմակերպությանը հնարավորություն է տալիս օգտվել հանկարծակի հնարավորություններից և այլ կերպ արդյունավետ կերպով արձագանքել արագ փոփոխվող պայմաններին:
Անվտանգության դիրքերը արագ փոխվում են, և աշխատակիցները միշտ չէ, որ կարողանում են կամ ցանկանում են թարմացնել իրենց անվտանգությունը:EMM ֆունկցիոնալությունը կարող է հանգեցնել կարկատանների շատ ավելի ժամանակին բաշխման և, ի վերջո, ավելի անվտանգ աշխատավայրի:
Քաղաքականության կիրարկումը EMM-ի կարևոր առավելություններից է:Այդ քայլն ավելի առաջ տանելով շարժական սարքերին համապատասխանության չափանիշներին օգնելու հնարավորությունն է:Բժիշկը, որը տանում է հիվանդի պատկերները իր պլանշետով, կամ գլխավոր տնօրենը, որն ունի զգայուն կորպորատիվ ֆինանսական տվյալներ իր հեռախոսի վրա, պետք է ունենա ծայրից ծայր ենթակառուցվածք, որն ապացուցված է, որ անվտանգ և ապահով է:EMM-ը կարող է օգնել:
Բջջային աշխարհն ընդհանրապես և BYOD-ը մասնավորապես շատ արագ աճեցին ձեռնարկությունների կարևորության մեջ:Անվտանգության և կառավարման արդյունքում առաջացած մարտահրավերները մեծ էին և ստեղծեցին հսկայական ստեղծագործականություն ծրագրային ապահովման մեջ:Ներկայիս դարաշրջանը որոշ չափով բնութագրվում է այդ գործիքներն ավելի լայն հարթակներում ինտեգրելու մեջ:EMM-ն այս էվոլյուցիայի առանցքային քայլն է:
EMM-ը ավտոմատացման մասին է:Արդյունավետ լինելու համար այն պրեմիում է դնում արագ և պարզ կիրառման վրա:Գաղափարն այն է, որ որքան հնարավոր է մոտենալ «առանց տուփի» կոնֆիգուրացիային:
Շատ դեպքերում EMM պլատֆորմներն աշխատում են բոլոր (կամ գոնե մեծամասնության) ՕՀ-ների վրա:Պարզապես գաղափարն այն է, որ միջավայրերի մեծ մասը խառն է:Միայն սահմանափակ թվով հարթակների սպասարկումը հարված կլինի հարթակի դեմ:
Ավելի ու ավելի տարածված ծրագրային գործիքները, ինչպիսիք են MDM-ը և MAM-ը, դառնում են լայն EMM հարթակների մաս:EMM հարթակները, իրենց հերթին, զարգանում են որպես UEM փաթեթներ, որոնք ավելի լիարժեքորեն ներառում են ոչ շարժական սարքեր, ինչպիսիք են ԱՀ-ները և Mac-երը:
Բջջային սարքերին ուղղված կառավարման ծրագրաշարի պայթյունը BYOD-ի ծնունդն էր:Հանկարծ կազմակերպությունները չգիտեին, թե որտեղ են իրենց արժեքավոր տվյալները:Հետևաբար, MDM, MAM և այլ մոտեցումները նախատեսված էին BYOD մարտահրավերին դիմակայելու համար:EMM-ը այդ միտումի վերջին կրկնությունն է, որտեղ UEM-ը հետ չի մնում:
EMM հարթակները ստեղծում են տվյալներ:Ամբողջական շատ տվյալներ:Այս ներդրումն օգտակար է շարժական աշխատուժին լավագույնս ծառայող քաղաքականություն ստեղծելու համար:Տվյալները կարող են հանգեցնել նաև հեռահաղորդակցության ծախսերի և այլ առավելությունների:Գիտելիքը ուժ է:
Ֆինանսները, առողջապահությունը և այլ ոլորտները խիստ պահանջներ են ներկայացնում տվյալների մշակման վերաբերյալ:Այս պահանջներն էլ ավելի են դժվարանում, երբ տվյալները շարժվում են դեպի և ետևից և պահվում են շարժական սարքում:EMM-ը կարող է օգնել համոզվել, որ կանոնները պահպանվում են և տվյալները չեն վտանգի ենթարկվում:
Վաճառողները կսմթում են կատեգորիաների սահմանումները այնպես, որ իրենց արտադրանքի վրա ամենապայծառ լույսը փայլում է:Միևնույն ժամանակ, ծրագրային ապահովման սերնդի և հաջորդ սերնդի միջև բյուրեղյա հստակ սահման չկա:Ենթադրվում է, որ UEM-ը կառավարման ծրագրային ապահովման հաջորդ սերունդն է, քանի որ այն ներառում է շարժական և ստացիոնար սարքավորումներ:EMM-ը մի տեսակ նախադրյալ է և առաջարկում է այս հնարավորություններից մի քանիսը:
EMM հարթակները գնալով միանում են նույնականացման գործառույթներին:Սա կենսական քայլ է բարդ ցանցերի կառավարման գործում:Այն նաև օգնում է կազմակերպությանը ստեղծել աշխատակիցների ավելի ճշգրիտ պրոֆիլ և, ընդհանուր առմամբ, ինչպես է աշխատուժն օգտագործում իրենց սարքերը:Հավանաբար կան անակնկալներ, որոնք հանգեցնում են ավելի մեծ արդյունավետության, ծախսերի խնայողության և նոր ծառայությունների ու մոտեցումների:
Jamf Pro-ն կառավարում է Apple սարքերը ձեռնարկությունում:Այն առաջարկում է զրոյական հպումով տեղակայում աշխատանքային հոսքերով, որոնք թույլ են տալիս սարքերը բաց թողնել:Կազմաձևերը ավտոմատ են, երբ սարքերը առաջին անգամ միացված են:Խելացի խմբերը հնարավորություն են տալիս սարքերի ճշգրիտ փաթեթավորումը:Կազմաձևման պրոֆիլները տրամադրում են հիմնական կառավարման օգտակար բեռներ մեկ սարքի, սարքերի խմբի կամ բոլոր սարքերի կառավարման համար:Jamf Pro-ն աջակցում է Apple-ի առաջին կողմի անվտանգության գործառույթներին, որոնք ներառում են Gatekeeper-ը և FileVault-ը և Lost Mode-ը՝ սարքի գտնվելու վայրը հետևելու և սարքի բացակայության դեպքում ազդանշան ստեղծելու համար:
· Օգտատիրոջ նախաձեռնած գրանցումը թույլ է տալիս օգտագործել սպառողական iOS և macOS սարքերը անվտանգ եղանակով:
· Jamf Pro-ն առաջարկում է մենյուի վերին մակարդակի ընտրանքներ, ինչպիսիք են Smart Groups և Inventory:Ավելի խորը կառավարումն առաջարկվում է LDAP-ի ինտեգրման և օգտագործողների կողմից նախաձեռնված գրանցման միջոցով:
· Jamf Connect-ը ինտեգրվում է ավելի լայն հարթակներին՝ չպահանջելով նույնականացում մի քանի համակարգերում:
· Smart Groups-ը սարքերը բաժանում է ըստ բաժնի, շենքի, կառավարման կարգավիճակի, օպերացիոն համակարգի տարբերակի և այլ տարբերակիչների:
Citrix Endpoint Management-ը ապահովում է ամբողջ սարքը, հնարավորություն է տալիս գույքագրել ամբողջ ծրագրաշարը և կանխում է գրանցումը, եթե սարքը ջայլբրոքված է, արմատավորված է կամ տեղադրված է ոչ անվտանգ ծրագրակազմ:Այն հնարավորություն է տալիս դերերի վրա հիմնված կառավարում, կազմաձևում, անվտանգություն և աջակցություն կորպորատիվ և աշխատակիցներին պատկանող սարքերին:Օգտատերերը գրանցում են սարքեր՝ հնարավորություն տալով ՏՏ-ին ավտոմատ կերպով տրամադրել քաղաքականություններ և հավելվածներ այդ սարքերին, հավելվածներ սև ցուցակում կամ սպիտակ ցուցակում, հայտնաբերել և պաշտպանել jailbroken սարքերից, վերացնել սարքերն ու հավելվածները և ամբողջությամբ կամ մասնակի ջնջել սարքերը, որոնք բացակայում են կամ չեն համապատասխանում:
BYOD Citrix Endpoint Management-ի կառավարումն ապահովում է համապատասխանությունը և ապահովում սարքի բովանդակությունը:Ադմինիստրատորները կարող են ընտրել որոշակի հավելվածների կամ ամբողջ սարքի անվտանգությունը: Պարզեցում/Ճկունություն/Անվտանգություն
Citrix Endpoint Management-ը արագ տեղադրման ծառայություն է, որը ինտեգրվում է Citrix Workspace-ի հետ՝ «մեկ ապակի» գործառույթի համար:
Citrix Endpoint Management-ը օգտագործում է օգտատերերի ինքնությունը Active Directory-ից կամ այլ գրացուցակներից՝ ակնթարթորեն տրամադրելու/անջատելու հավելվածը և տվյալների հասանելիությունը, սահմանում է մանրակրկիտ մուտքի հսկողություն՝ հիմնված սարքի և օգտվողի սցենարի վրա:Հավելվածների միասնական խանութի միջոցով օգտատերերը միանվագ մուտք են գործում իրենց հաստատված հավելվածներում և կարող են մուտքի թույլտվություն խնդրել այն հավելվածներին, որոնց համար իրենք լիազորված չեն:Հաստատումը ստանալուց հետո նրանք անմիջապես մուտք են ստանում:
Citrix Endpoint Management-ը կարող է կառավարել, ապահովել և գույքագրել սարքերի տեսակների լայն շրջանակ մեկ կառավարման վահանակում:
· Պաշտպանում է բիզնեսի տեղեկատվությունը խստորեն պաշտպանված ինքնության, կորպորատիվ սեփականության և BYOD-ի, հավելվածների, տվյալների և ցանցի համար:
· Պաշտպանում է տեղեկատվությունը հավելվածի մակարդակում և ապահովում է ձեռնարկության մակարդակի բջջային հավելվածի կառավարում:
· Օգտագործում է տրամադրման և կազմաձևման վերահսկում, ներառյալ գրանցումը, քաղաքականության կիրառումը և մուտքի արտոնությունները:
· Օգտագործում է անվտանգության և համապատասխանության հսկիչները՝ ստեղծելու հարմարեցված անվտանգության բազային գիծ՝ կիրառելի գործարկիչներով, ինչպիսիք են՝ կողպելը, ջնջելը և սարքին անհամապատասխանության մասին ծանուցելը:
Citrix Endpoint Management-ի միասնական հավելվածների խանութը, որը հասանելի է Google Play-ից կամ Apple App Store-ից, օգտատերերի համար ապահովում է բջջային, Վեբ, SaaS և Windows-ի հավելվածներ մուտք գործելու մեկ տեղ:
Citrix Endpoint Management-ը կարելի է ձեռք բերել որպես առանձին ամպ կամ որպես Citrix Workspace:Որպես առանձին տարբերակ՝ Citrix Endpoint Management-ի գները սկսվում են 4,17 դոլարից/օգտատեր/ամսական:
Workspace ONE-ը կառավարում է ցանկացած շարժական, աշխատասեղանի, ամուր և IoT սարքի կյանքի ցիկլը բոլոր հիմնական օպերացիոն համակարգերում մեկ կառավարման վահանակում:Այն ապահովում է անվտանգ մուտք դեպի ամպ, բջջային, վեբ և վիրտուալ Windows հավելվածներ/սեղաններ ցանկացած սմարթֆոնի, պլանշետի կամ նոութբուքի վրա մեկ կատալոգի և սպառողի համար պարզ մուտքի (SSO) փորձի միջոցով:
Workspace ONE-ը պաշտպանում է կորպորատիվ հավելվածներն ու տվյալները՝ օգտագործելով բազմաշերտ և համապարփակ անվտանգության մոտեցում, որը ներառում է օգտվողին, վերջնական կետը, հավելվածը, տվյալները և ցանցը:Պլատֆորմը օպտիմալացնում է աշխատասեղանի ՕՀ-ի կյանքի ցիկլի կառավարումը շարժական աշխատուժի համար:
Workspace ONE վահանակը վեբ վրա հիմնված մեկ ռեսուրս է, որը հնարավորություն է տալիս սարքերի և օգտատերերի արագ ավելացնել նավատորմի մեջ:Այն կառավարում է պրոֆիլները, բաշխում է հավելվածները և կարգավորում համակարգի կարգավորումները:Հաշվի և համակարգերի բոլոր կարգավորումները եզակի են յուրաքանչյուր հաճախորդի համար:
· Տվյալների կորստի կանխարգելման (DLP) հնարավորություններ հավելվածների և վերջնակետերի համար, որոնք ուղղակիորեն ներկառուցված են հարթակում:Այն տեղակայված է որպես կենտրոնական կառավարվող և ինտեգրված մուտքի հսկողություն, հավելվածների կառավարում և վերջնական կետի կառավարման բազմահարթակ լուծում:
· Ինքնության համատեքստի քաղաքականության թիմը՝ սարքի համապատասխանության քաղաքականության հետ՝ պայմանական մուտքի քաղաքականություն ստեղծելու համար, որը ակտիվորեն կանխում է տվյալների արտահոսքը:
· Արտադրողականության հավելվածների միջև DLP քաղաքականությունը թույլ է տալիս ՏՏ-ին անջատել պատճենել/տեղադրել և գաղտնագրել տվյալները տարբեր ՕՀ-ով աշխատող շարժական սարքերում:
· Windows Տեղեկատվական պաշտպանության և BitLocker ծածկագրման հետ ինտեգրումը պաշտպանում է Windows 10-ի վերջնական կետերի տվյալները:Ունի DLP աջակցություն Chrome OS-ի համար:
· Workspace ONE Trust Network-ն ունի ինտեգրում առաջատար հակավիրուսային/հակավնասվածքային/վերջակետի պաշտպանության լուծումների հետ:
Workspace ONE-ը միացնում է սլացիկ լուծումները անվտանգության կենտրոնացված ոլորտների համար, ներառյալ քաղաքականության կառավարումը, մուտքը և նույնականացումը կառավարման և կարկատելու համար:
Workspace ONE-ն ապահովում է բազմաշերտ և համապարփակ կառավարման և անվտանգության մոտեցում, որը ներառում է օգտագործողին, վերջնակետին, հավելվածին, տվյալներին և ցանցին:Workspace ONE Intelligence-ն օգտագործում է արհեստական ինտելեկտի և մեքենայական ուսուցման հնարավորություններ և գործիքներ՝ սարքի, հավելվածի և աշխատակիցների տվյալները վերլուծելու համար՝ կանխատեսելի անվտանգությունը ապահովելու համար:
· ՏՏ համար. վեբ վրա հիմնված Workspace ONE վահանակը թույլ է տալիս ՏՏ ադմինիստրատորներին դիտել և կառավարել EMM տեղակայումը:Օգտագործողները կարող են արագ և հեշտությամբ ավելացնել սարքեր և կառավարել պրոֆիլները, տարածել հավելվածները և կարգավորել համակարգի կարգավորումները:Հաճախորդները կարող են ստեղծել մի քանի ՏՏ ադմինիստրատորի դիտումներ, որպեսզի ՏՏ-ի շրջանակներում խմբերին հասանելի լինեն իրենց համար առավել համապատասխան կարգավորումներն ու առաջադրանքները:Տարբեր բաժանմունքներ, աշխարհագրություններ և այլն կարող են տրվել իրենց սեփական վարձակալին և կարող են մուտք գործել իրենց տեղական լեզվով:Workspace ONE UEM պորտալի տեսքը կարող է հարմարեցվել:
· Վերջնական օգտատերերի համար. Workspace ONE-ն աշխատակիցներին տրամադրում է մեկ, անվտանգ կատալոգ՝ մուտք գործելու իրենց ամենակարևոր բիզնես հավելվածներն ու սարքերը Windows-ի, macOS-ի, Chrome OS-ի, iOS-ի և Android-ի համար:
Workspace ONE-ը հասանելի է ինչպես յուրաքանչյուր օգտատիրոջ, այնպես էլ յուրաքանչյուր սարքի բաժանորդագրության լիցենզավորման տեսքով:Մշտական լիցենզավորումը և աջակցությունը հասանելի են տարածքի հաճախորդների համար:Հասանելի գործառույթները տարբերվում են՝ կախված նրանից, թե հաճախորդը գնում է Workspace ONE ստանդարտ, առաջադեմ կամ ձեռնարկության մակարդակներ:Ամենացածր մակարդակի առաջարկը, որը ներառում է վերջնական կետի կառավարման (UEM) գործառույթներ, հասանելի է Workspace ONE Standard-ում, որը սկսվում է $3,78/սարքից/ամսական արժեքից:SMB/միջին շուկայի հաճախորդների համար յուրաքանչյուր սարքի MDM առաջարկը, որը հասանելի է որպես AirWatch Express, արժե $2,68/սարք/ամսական:
Sophos Mobile-ն առաջարկում է շարժական սարքը կառավարելու երեք եղանակ՝ սարքի բոլոր կարգավորումների, հավելվածների, թույլտվությունների ամբողջական վերահսկում, ըստ iOS-ի, Android-ի, macOS-ի կամ Windows-ի առաջարկների;կորպորատիվ տվյալների կոնտեյներավորում՝ օգտագործելով սարքի կառավարման API-ը, կամ սարքի վրա կորպորատիվ աշխատանքային տարածքի կարգավորում՝ օգտագործելով iOS-ով կառավարվող կարգավորումները կամ Android Enterprise Work Profile-ը.կամ միայն կոնտեյների կառավարում, որտեղ ամբողջ կառավարումը կատարվում է կոնտեյների վրա:Սարքը ինքնին չի ազդում:
Սարքերը կարող են գրանցվել ինքնասպասարկման պորտալի միջոցով, ադմինիստրատորի կողմից վահանակի միջոցով կամ հարկադիր գրանցվել վերագործարկումից հետո՝ օգտագործելով Apple DEP, Android ZeroTouch կամ Knox Mobile Enrolment գործիքները:
Գրանցվելուց հետո համակարգը դուրս է մղում քաղաքականության կազմաձևված տարբերակները, տեղադրում է հավելվածներ կամ հրամաններ է ուղարկում սարքին:Այդ գործողությունները կարող են համակցվել Task Bundles-ի մեջ՝ ընդօրինակելով ԱՀ կառավարման համար օգտագործվող պատկերները:
Կազմաձևման կարգավորումները ներառում են անվտանգության ընտրանքներ (գաղտնաբառեր կամ գաղտնագրում), արտադրողականության ընտրանքներ (էլ․ հասցեներ և էջանիշեր) և ՏՏ կարգավորումներ (Wi-Fi կոնֆիգուրացիաներ և մուտքի վկայականներ)։
Sophos Central-ի UEM պլատֆորմը միավորում է բջջային կառավարումը, Windows-ի կառավարումը, macOS-ի կառավարումը, հաջորդ սերնդի վերջնական կետի անվտանգությունը և շարժական սպառնալիքների պաշտպանությունը:Այն ծառայում է որպես ապակի՝ վերջնական կետի և ցանցի անվտանգության կառավարման համար:
· Խելացի թղթապանակներ (ըստ ՕՀ, վերջին համաժամացման, տեղադրված հավելվածի, առողջության, հաճախորդների սեփականության և այլն):Ադմինները կարող են հեշտությամբ ստեղծել նոր խելացի թղթապանակներ իրենց կառավարման կարիքների համար:
Ստանդարտ և առաջադեմ լիցենզիաները վաճառվում են բացառապես Sophos ալիքի գործընկերների կողմից:Գինը տարբերվում է կազմակերպության չափից:Մշտական լիցենզիա չկա, բոլորը վաճառվում են բաժանորդագրությամբ:
· EMM-ի և հաճախորդի կառավարման հնարավորություններ՝ շարժական սարքերը, ԱՀ-ները, սերվերները և IoT սարքերը մեկ վահանակից կառավարելու համար:Այն աջակցում է Android, iOS, macOS, Windows 10, ChromeOS, Linux, tvOS և Raspbian:
· Օգտատիրոջ հետ կապված բոլոր սարքերի կառավարում, ինքնագրանցում և օգտատիրոջ թիրախավորում՝ պրոֆիլը/կազմաձևը մղելու համար:
· Ակտիվ համաժամացման և MDM քաղաքականության կազմաձևման փոխանակում, ներառյալ հարկադիր կոդավորումը, ծածկագրի և/կամ ծածկագրի երկարության հարկադիր օգտագործումը, Wi-Fi մուտքը, փոխանակման հասանելիությունը:
· Օգտագործողի սահմանափակումներ կորպորատիվ ռեսուրսներից, ինչպիսիք են էլ.փոստը, եթե նրանք գրանցված չեն MDM-ում:Գրանցված օգտվողներն ունեն սահմանափակումներ և պահանջներ:Երբ օգտվողն այլևս չի ցանկանում կառավարվել կամ հեռանում է ընկերությունից, Իվանտին ընտրողաբար ջնջում է կորպորատիվ իրավունքները և տվյալները:
· Օգտատիրոջ վրա հիմնված թիրախավորումը վերացում է հարթակը` կիրառելով կոնֆիգուրացիաներ օգտատիրոջ համար, որոնք օգտագործվում են համապատասխան հարթակի համար:Անհատական կոնֆիգուրացիաները կարող են օգտագործվել տարբեր հարթակներում՝ օգտատիրոջ հետևողական փորձն ապահովելու համար:
Պարզեցում/Ճկունություն/Անվտանգություն Ivanti-ի միասնական ՏՏ մոտեցումը կորպորատիվ միջավայրերի կառավարման համար օգտագործում է տվյալները UEM գործիքներից և կոնֆիգուրացիաներից:Այն ակտիվների կառավարման և ապահովման, ինքնության կառավարման և լծակների ծառայության և կազմաձևման գործիքների կառավարման և աուդիտի ամբողջ գործընթացը կառավարելու և աուդիտի ավելի մեծ ջանքերի մի մասն է:Այս համակարգերում Իվանտիի ինտեգրումը հնարավորություն է տալիս ամբողջական կառավարում և վերահսկողություն իրականացնել:Ivanti-ի քաղաքականությունը վերաբերում է հատուկ ՕՀ-ին, աշխատանքի դերին կամ սարքի աշխարհագրական դիրքին:Պլատֆորմն առաջարկում է Windows և macOS սարքերի համատեղ կառավարում EMM քաղաքականությամբ սարքը կառավարելու համար, որը կարող է համալրվել սարքի Ivanti գործակալների միջոցով ավելի բարդ կառավարմամբ:
Պլատֆորմը կառավարում է համակարգիչներ և շարժական սարքեր:Լուծումը ներառում է վերլուծական և վահանակի գործիք՝ լռելյայն բովանդակությամբ, որը թույլ է տալիս պարզ հաշվետվություն և վահանակ ստեղծել:Գործիքը նաև թույլ է տալիս օգտատերերին իրական ժամանակում տվյալներ ներմուծել այլ աղբյուրներից՝ հնարավորություն տալով դիտել բոլոր բիզնեսի վերլուծությունները մեկ վահանակում:
· Կարգավորում է, թե որ հավելվածներն ու դրանց տարբերակները պետք է առկա լինեն սարքում և սահմանափակում է սարքի ներկառուցված գործառույթները:
· Վերահսկում է, թե ինչպես են սարքերը մուտք գործում և համօգտագործում տվյալները, թույլ է տալիս ադմինիստրատորներին անջատել/ջնջել չհաստատված հավելվածները:
· Կանխում է կորպորատիվ տվյալների չարտոնված փոխանակումը/պահուստավորումը և սահմանափակում սարքի հիմնական գործառույթները, ինչպիսիք են տեսախցիկները:
· Անվտանգության բոլոր քաղաքականությունները, մուտքի հսկիչները և այս խմբերի հետ կապված հավելվածները կարող են ավտոմատ կերպով կիրառվել այս սարքերի վրա:
· Տվյալների արտահոսքի կանխումը կիրառում է կարգավորելի կորպորատիվ անվտանգության քաղաքականություն բջջային տվյալների համար հանգստի, օգտագործման և փոխադրման ժամանակ:Այն ապահովում է բիզնեսի զգայուն տվյալները, ներառյալ անհայտ կորած սարքերի մասին տեղեկությունները:
· Կոնտեյներացումը պաշտպանում է կորպորատիվ հավելվածները, տվյալները և քաղաքականությունը՝ առանց անձնական տվյալներին դիպչելու:Գրանցման ընթացքում վերջնական օգտագործողներին ցուցադրվում է հարմարեցված TOS:Geo-ցանկապատումը ապահովում է, որ սարքերը կառավարվում են միայն բիզնես տարածքներում:
· Առաջարկում է շարժական սարքերի կառավարում (MDM), բջջային բովանդակության կառավարում (MCM), բջջային հավելվածների կառավարում (MAM), բջջային անվտանգության կառավարում (MSM), հավելվածների փաթեթավորում և կոնտեյներացում:
· Անհատականացված կորպորատիվ անվտանգության քաղաքականությունը, դերի վրա հիմնված մուտքի վերահսկումը և մոնիտորինգի մակարդակները հիմնված են ներքին ստորաբաժանումների հատուկ կարիքների վրա:
· Աջակցում է սարքերի բաժանմունքների խմբերի խմբավորումը՝ ապահովելով հետևողական կոնֆիգուրացիաներ և հավելվածներ:Խմբերը ստեղծվում են Active Directory-ի, սարքերի վրա աշխատող ՕՀ-ի կամ սարքի կորպորատիվ կամ աշխատակիցների պատկանելության հիման վրա:
· Սարքի կառավարման մոդուլը կենտրոնացված վայր է սարքի անվտանգության քաղաքականությունը կարգավորելու և բաշխելու համար:
· Հանրագիտարանային տեղեկատվությունը հասանելի է գույքագրման ներդիրից, որտեղ կատարվում են անվտանգության հրամանները:
· Հաշվետվությունների ներդիրը միավորում է գույքագրման ներդիրի բոլոր տվյալները համապարփակ հաշվետվությունների մեջ:
Mobile Device Manager Plus-ը հասանելի է ամպում և ներսում:Cloud Edition-ը սկսվում է $1,28 մեկ սարքի համար/ամսական 50 սարքերի համար:Պլատֆորմը տեղակայված է ManageEngine ամպային սերվերների վրա:
On-Premises Edition-ը սկսվում է $9,90-ից մեկ սարքի համար/տարեկան 50 սարքերի համար:Mobile Device Manager Plus-ը հասանելի է նաև Azure-ում և AWS-ում:
· Օպերացիոն համակարգի վրա հիմնված քաղաքականություն սարքի ձևի բոլոր գործոնների համար, ներառյալ Windows, iOS, macOS, Android և Chrome OS:Այս կանոնները ներառում են արտադրողի API-ներ՝ սարքի ապարատային և ծրագրային ապահովումը վերահսկելու համար:
· API-ները, ինտեգրումները և համագործակցությունները թույլ են տալիս ամեն ինչ՝ սկսած հավելվածի հաստատումից և առաքումից մինչև սպառնալիքների և ինքնության կառավարում:
· MaaS360 Advisor-ը, որը սնուցվում է Watson-ի կողմից, հաղորդում է սարքերի բոլոր տեսակների մասին, տրամադրում է պատկերացումներ հնացած ՕՀ-ների, հնարավոր սպառնալիքների և այլ ռիսկերի ու հնարավորությունների մասին:
· Քաղաքականությունը և համապատասխանության կանոնները հասանելի են բոլոր ՕՀ-երի և սարքերի տեսակների համար:Աշխատավայրի անձերի քաղաքականությունը թելադրում է կոնտեյների գործառույթը՝ պաշտպանելու կորպորատիվ տվյալները, պարտադրելու արգելափակումներ, թե որտեղ կարող են ապրել այդ տվյալները և որ հավելվածներից դրանք կարող են փոխանցվել:
· Անվտանգության այլ միջոցները ներառում են MaaS360 Advisor-ի ռիսկերի պատկերացումները, Wandera-ն բջջային սպառնալիքների պաշտպանության համար, Trusteer-ը՝ բջջային չարամիտ ծրագրերի հայտնաբերման համար, և Cloud Identity-ն առանց տուփի մեկ մուտքի (SSO) և ինտեգրված պայմանական մուտք կազմակերպության տեղեկատու ծառայության հետ:
Ինքնության գործիքները հարթակի ներսում պահում են կորպորատիվ տվյալները՝ հասկանալով և թույլ տալով վերահսկել, թե որ օգտատերերն են մուտք գործում տվյալներ և որ սարքերից, մինչդեռ Trusteer-ի սկանավորումն ապահովում է, որ գրանցված անձնական սարքերը չարամիտ ծրագրեր չեն պարունակում:Wandera-ն սկանավորում է ցանցի, հավելվածի և սարքի մակարդակի սպառնալիքները, ինչպիսիք են ֆիշինգը և կրիպտոճաքինգը:
MaaS360-ը ինտեգրվում է Android Profile Owner (PO) ռեժիմին՝ ապահովելու անվտանգ աշխատավայր օգտատերերին պատկանող Android սարքերին, եթե բեռնարկղը չի հանդիսանում հիմնական ռազմավարությունը:
MaaS360-ը նաև ներառում է գաղտնիության գործիքներ՝ անձնական սարքից հավաքվող անձնապես ճանաչելի տեղեկատվության (PII) քանակը սահմանափակելու համար:MaaS360-ը սովորաբար չի հավաքում PII (օրինակ՝ անունը, օգտանունը, գաղտնաբառը, էլ.փոստը, լուսանկարները և զանգերի մատյանները):Այն հետևում է տեղադրությանը և տեղադրված հավելվածներին, որոնք երկուսն էլ կարող են կուրացվել անձնական սարքերի համար:
MaaS360-ը գործում է օգտագործման դեպքերի սկզբունքով` տրամադրելով UEM-ը, որը ծածկում է թվային վստահության խնդիրները, սպառնալիքների պաշտպանությունը և ռիսկերի ռազմավարությունը:Ուշադրության կենտրոնում է օգտատերը. ինչպես են նրանք մուտք գործում տվյալներ, եթե ճիշտ օգտատերը մուտք է գործում, որտեղից է նրանք մուտք գործում, ինչ ռիսկեր են կապված, ինչ սպառնալիքներ են նրանք ներմուծում միջավայր և ինչպես դա մեղմել միասնական մոտեցման միջոցով:
MaaS360 հարթակը բաց հարթակ է, որը կարող է ինտեգրվել կազմակերպության առկա ենթակառուցվածքի մեծ մասի հետ:Դա կարող է:
· Ինտեգրել MaaS360-ի ներկառուցված նույնականացման գործիքները գոյություն ունեցող գործիքների հետ, ինչպիսիք են Okta-ն կամ Ping-ը՝ պայմանական մուտքի լրացուցիչ հնարավորություններ ապահովելու համար:
· Թույլատրել SAML-ի վրա հիմնված լուծումները լինել SSO-ի հիմնական գործիքը հարթակի միջոցով պարզեցված ձևով:
MaaS360-ը կարող է աշխատել վերջնակետի կառավարման այլ գործիքների հետ համատեղ՝ մատուցելու ժամանակակից կառավարման գործառույթներ և լրացուցիչ կարկատելու հնարավորություններ՝ ի հավելումն արդեն իսկ օգտագործվող CMT գործառույթների:
Սարքերը կարող են կառավարվել գոյություն ունեցող գրացուցակային խմբի կամ կազմակերպական միավորի կողմից, ըստ բաժնի, ձեռքով ստեղծված խմբի, աշխարհագրության միջոցով աշխարհազերծման գործիքների, ըստ օպերացիոն համակարգի և ըստ սարքի տեսակի:
MaaS360-ի միջերեսը բազմակողմանի է՝ սկզբնական հիմնական էկրանով, որը ցուցադրում է հատուկ ծանուցումների կենտրոնը և մինի աուդիտի հետքը, որը հետևում է պորտալի ներսում կատարվող բոլոր գործողություններին:Advisor-ն առաջարկում է իրական ժամանակի պատկերացումներ՝ հիմնվելով հարթակի ներսում գտնվող սարքերի, հավելվածների և տվյալների վրա:Այնուհետև վերևի ժապավենը կապում է մի քանի բաժինների, ներառյալ քաղաքականությունը, հավելվածները, գույքագրումը և հաշվետվությունները:Սրանցից յուրաքանչյուրը ներառում է ենթաբաժիններ:Օրինակները ներառում են.
MaaS360-ը տատանվում է $4-ից Essentials-ի համար մինչև $9 ձեռնարկության համար (մեկ հաճախորդի/ամսական):Օգտատիրոջ վրա հիմնված լիցենզավորումը երկու անգամ գերազանցում է մեկ օգտագործողի համար սարքի գինը:
Գովազդատուի բացահայտում. Այս կայքում հայտնված որոշ ապրանքներ ընկերություններից են, որոնցից QuinStreet-ը փոխհատուցում է ստանում:Այս փոխհատուցումը կարող է ազդել, թե ինչպես և որտեղ են ապրանքները հայտնվում այս կայքում, ներառյալ, օրինակ, դրանց հայտնվելու հերթականությունը:QuinStreet-ը չի ներառում բոլոր ընկերությունները կամ շուկայում առկա բոլոր տեսակի ապրանքները:
Հրապարակման ժամանակը` հունիս-12-2019