Около десяти лет назад организации столкнулись с серьезной проблемой: мобильные устройства стали невероятно совершенными и функциональными, и люди все чаще использовали их в своей работе.В некоторых случаях использование было санкционировано.В других случаях не было.В любом случае, множество ценных данных внезапно оказались за пределами корпоративного брандмауэра.Это не давало многим ИТ-специалистам спать по ночам.
Эти события — возможно, больше всего бессонных ночей — стали катализаторами взрыва творческих подходов к управлению мобильными устройствами.Необходимо было найти способы для решения ряда сложных задач, таких как защита данных на устройствах без ущерба для данных сотрудников или вольного обращения с личной информацией владельца, очистка устройств от конфиденциальных данных в случае их пропажи, обеспечение безопасности загружаемых приложений. , позволяя владельцам загружать незащищенные личные приложения, не подвергая опасности корпоративные данные, и т. д.
Появился поток схожих по звучанию, но разных методов, таких как управление мобильными устройствами (MDM) и управление мобильными приложениями (MAM).Эти более ранние подходы были включены в следующее поколение, управление мобильностью предприятия (EMM), которое объединяет эти более ранние технологии таким образом, чтобы упростить и повысить эффективность.Он также объединяет это управление с инструментами идентификации для отслеживания и оценки сотрудников и их использования.
EMM — это не конец истории.Следующая остановка — унифицированное управление конечными точками (UEM).Идея состоит в том, чтобы распространить эту растущую коллекцию инструментов на немобильные стационарные устройства.Таким образом, все, что находится под контролем организации, будет управляться на одной широкой платформе.
EMM — важная остановка в пути.Адам Рыковски, вице-президент по маркетингу продуктов VMware, сообщил IT Business Edge, что аналитика, оркестрация и дополнительные услуги развиваются, чтобы повысить ценность EMM и UEM.
«С появлением современных средств управления на ПК и MAC они теперь имеют очень похожие протоколы управления [для мобильных устройств]», — сказал он.«Они не обязательно должны быть в локальной сети.Это обеспечивает одинаковое управление для всех конечных точек».
Суть в одновременном расширении и упрощении управления.Все устройства — ПК в корпоративном офисе, Mac в доме удаленного работника, смартфон в центре обработки данных или планшет в поезде — должны находиться под одной крышей.«Границы между мобильными устройствами, настольными компьютерами и ноутбуками стираются, поэтому нам нужен общий способ доступа к файлам разных типов и управления ими, — сказала Сюзанна Диксон, старший директор Citrix по маркетингу продуктов для настольных компьютеров и приложений.
Петтер Нордуолл, директор Sophos по управлению продуктами, сказал IT Business Edge, что подходы, используемые поставщиками, схожи из-за необходимости работать с API каждой операционной системы.Игровое поле между поставщиками может быть в пользовательских интерфейсах.Упростить жизнь конечным пользователям и администраторам может оказаться сложной задачей.Те, кто найдет способ сделать это наиболее эффективно, получат преимущество.«Это может быть день и ночь с точки зрения того, что [администраторы] теряют сон или могут управлять устройствами, не беспокоясь об этом», — сказал Нордволл.
Организации имеют широкий спектр устройств.Мобильные устройства не всегда используются в дороге, а ПК и другие большие устройства не всегда используются только в офисе.Цель EMM, которая используется совместно с UEM, состоит в том, чтобы объединить как можно больше устройств организации под одной крышей.
Применяет ли организация BYOD «официально» или нет, EMM использует MDM и другие более ранние классы управления программным обеспечением для защиты корпоративных данных.Действительно, это эффективно решает проблемы BYOD, которые казались непреодолимыми всего несколько лет назад.
Точно так же сотрудник будет сопротивляться использованию своего устройства на работе, если есть опасения, что личные данные будут скомпрометированы или исчезнут.EMM также справляется с этой задачей.
Платформы EMM универсальны.Собираются большие объемы данных, и эти данные могут позволить организациям работать эффективнее и с меньшими затратами.
Мобильные устройства часто теряются и крадут.EMM — опять же, вызов инструментов MDM, которые обычно являются частью пакета — может стереть ценные данные с устройства.В большинстве случаев стирание личных данных обрабатывается отдельно.
EMM — это мощная платформа для создания и реализации корпоративных политик.Эти политики могут быть изменены на лету и настроены в соответствии с отделом, уровнем старшинства, географическим положением или другими способами.
Платформы EMM обычно включают магазины приложений.Основная идея заключается в том, что приложения можно развертывать быстро и безопасно.Эта гибкость позволяет организации использовать внезапные возможности и другими способами эффективно реагировать на быстро меняющиеся условия.
Условия безопасности быстро меняются, и сотрудники не всегда могут или хотят поддерживать свою безопасность в актуальном состоянии.Функциональность EMM может привести к гораздо более своевременному распространению исправлений и, в конечном счете, к более безопасному рабочему месту.
Применение политик является важным преимуществом EMM.Еще одним шагом вперед является возможность помочь мобильным устройствам соответствовать стандартам соответствия.Врач, принимающий домой изображения пациентов на своем планшете, или генеральный директор, хранящий конфиденциальные корпоративные финансовые данные на своем телефоне, должны иметь сквозную инфраструктуру, которая доказала свою безопасность и надежность.ЭММ может помочь.
Мобильный мир в целом и BYOD в частности очень быстро приобрели значение для предприятий.Возникшие в результате проблемы с безопасностью и управлением были огромными и породили огромный творческий потенциал в программном обеспечении.Нынешняя эпоха в некоторой степени характеризуется интеграцией этих инструментов в более широкие платформы.EMM является ключевым шагом в этой эволюции.
EMM — это автоматизация.Чтобы быть эффективным, ему нужно быть быстрым и простым в развертывании.Идея состоит в том, чтобы максимально приблизиться к конфигурации «из коробки».
В большинстве случаев платформы EMM работают на всех (или, по крайней мере, на большинстве) ОС.Идея заключается в том, что большинство сред смешанные.Обслуживание только ограниченного числа платформ будет ударом по платформе.
Все чаще распространенные программные инструменты, такие как MDM и MAM, становятся частью широких платформ EMM.Платформы EMM, в свою очередь, эволюционируют, превращаясь в наборы UEM, которые более полно включают немобильные устройства, такие как ПК и Mac.
Взрыв программного обеспечения для управления, предназначенного для мобильных устройств, стал рождением BYOD.Внезапно организации не знали, где их ценные данные.Следовательно, MDM, MAM и другие подходы должны были решить проблему BYOD.EMM — это недавняя итерация этой тенденции, и UEM не сильно отстает.
Платформы EMM генерируют данные.Целая куча данных.Этот ввод полезен при создании политик, которые лучше всего подходят для мобильных сотрудников.Данные также могут привести к снижению затрат на телекоммуникации и другим преимуществам.Знание - сила.
Финансы, здравоохранение и другие отрасли предъявляют высокие требования к обработке данных.Эти требования становятся еще более жесткими, когда данные передаются на мобильное устройство и сохраняются на нем.EMM может помочь обеспечить соблюдение правил и защиту данных.
Продавцы настраивают определения категорий таким образом, чтобы их продукты освещались ярче всего.В то же время не существует кристально четкой границы между поколением программного обеспечения и последующим.UEM считается программным обеспечением для управления следующего поколения, поскольку оно включает в себя мобильное и стационарное оборудование.EMM является своего рода приквелом и предлагает некоторые из этих функций.
Платформы EMM все чаще подключаются к функциям идентификации.Это жизненно важный шаг в управлении сложными сетями.Это также помогает организации создать более точный профиль сотрудников и, в целом, того, как сотрудники используют свои устройства.Вероятно, будут сюрпризы, которые приведут к большей эффективности, экономии средств и новым услугам и подходам.
Jamf Pro управляет устройствами Apple на предприятии.Он предлагает автоматическое развертывание с рабочими процессами, которые позволяют осуществлять прямую доставку устройств.Конфигурации выполняются автоматически при первом включении устройств.Смарт-группы позволяют точно группировать устройства.Профили конфигурации предоставляют полезную нагрузку управления ключами для управления одним устройством, группой устройств или всеми устройствами.Jamf Pro поддерживает собственные функции безопасности Apple, включая Gatekeeper, FileVault и Lost Mode, для отслеживания местоположения устройства и создания предупреждений, когда устройство отсутствует.
· Инициированная пользователем регистрация позволяет безопасно использовать потребительские устройства iOS и macOS.
· Jamf Pro предлагает опции меню верхнего уровня, такие как Smart Groups и Inventory.Более глубокое управление предлагается за счет интеграции с LDAP и регистрации, инициированной пользователем.
· Jamf Connect интегрируется в более широкие платформы, не требуя аутентификации в нескольких системах.
· Смарт-группы сегментируют устройства по отделам, зданиям, статусу управления, версии операционной системы и другим отличительным признакам.
Citrix Endpoint Management обеспечивает безопасность всего устройства, включает инвентаризацию всего программного обеспечения и предотвращает регистрацию, если устройство взломано, рутировано или на нем установлено небезопасное программное обеспечение.Он обеспечивает ролевое управление, настройку, безопасность и поддержку корпоративных устройств и устройств, принадлежащих сотрудникам.Пользователи регистрируют устройства, что позволяет ИТ-специалистам автоматически предоставлять политики и приложения для этих устройств, заносить приложения в черный или белый список, обнаруживать взломанные устройства и защищать их, устранять неполадки устройств и приложений, а также полностью или частично стирать устройства, которые отсутствуют или не соответствуют требованиям.
Управление BYOD Citrix Endpoint Management обеспечивает соответствие требованиям и защищает содержимое на устройстве.Администраторы могут выбрать защиту отдельных приложений или всего устройства. Упрощение/гибкость/безопасность
Citrix Endpoint Management — это служба быстрой настройки, которая интегрируется с Citrix Workspace для обеспечения функциональности «единой панели».
Citrix Endpoint Management использует удостоверения пользователей из Active Directory или других каталогов для мгновенного предоставления/отмены доступа к приложениям и данным, а также для детального управления доступом в зависимости от устройства и пользовательского сценария.В едином магазине приложений пользователи получают возможность единого входа в свои утвержденные приложения и могут запрашивать доступ к приложениям, для которых они не авторизованы.Как только одобрение получено, они получают немедленный доступ.
Citrix Endpoint Management может управлять, защищать и инвентаризировать широкий спектр устройств с помощью единой консоли управления.
· Защищает бизнес-информацию с помощью строгой защиты удостоверений, корпоративных и личных данных, приложений, данных и сети.
· Защищает информацию на уровне приложений и обеспечивает управление мобильными приложениями корпоративного уровня.
· Использует элементы управления инициализацией и конфигурацией, включая регистрацию, применение политик и права доступа.
· Использует элементы управления безопасностью и соответствием для создания настраиваемого базового уровня безопасности с действенными триггерами, такими как блокировка, очистка и уведомление устройства о том, что оно не соответствует требованиям.
Единый магазин приложений Citrix Endpoint Management, доступный в Google Play или Apple App Store, предоставляет пользователям единое место для доступа к приложениям для мобильных устройств, Интернета, SaaS и Windows.
Citrix Endpoint Management можно приобрести как отдельное облако или как Citrix Workspace.Цены на Citrix Endpoint Management в качестве автономного решения начинаются от 4,17 долл. США за пользователя в месяц.
Workspace ONE управляет жизненным циклом любого мобильного, настольного, защищенного устройства и устройства IoT во всех основных операционных системах с помощью единой консоли управления.Он обеспечивает безопасный доступ к облачным, мобильным, веб- и виртуальным приложениям/рабочим столам Windows на любом смартфоне, планшете или ноутбуке через единый каталог и простую для потребителя систему единого входа (SSO).
Workspace ONE защищает корпоративные приложения и данные, используя многоуровневый комплексный подход к обеспечению безопасности, охватывающий пользователя, конечную точку, приложение, данные и сеть.Платформа оптимизирует управление жизненным циклом настольных ОС для мобильных сотрудников.
Консоль Workspace ONE — это единый веб-ресурс, позволяющий быстро добавлять устройства и пользователей в парк.Он управляет профилями, распространяет приложения и настраивает параметры системы.Все настройки учетной записи и системы уникальны для каждого клиента.
· Возможности предотвращения потери данных (DLP) для приложений и конечных точек, встроенные непосредственно в платформу.Он развертывается как централизованно администрируемое и интегрированное решение для контроля доступа, управления приложениями и многоплатформенного решения для управления конечными точками.
· Политики контекста удостоверений объединяются с политиками соответствия устройств для создания политик условного доступа, которые заблаговременно предотвращают утечку данных.
· Политики защиты от потери данных в приложениях для повышения производительности позволяют ИТ-специалистам отключать копирование/вставку и шифрование данных на мобильных устройствах с разными операционными системами.
· Интеграция с Windows Information Protection и шифрование BitLocker защищает данные на конечных точках Windows 10.Имеет поддержку DLP для Chrome OS.
· Workspace ONE Trust Network обеспечивает интеграцию с ведущими решениями для защиты от вирусов, вредоносных программ и конечных точек.
Workspace ONE объединяет разрозненные решения для основных областей безопасности, включая управление политиками, управление доступом и идентификацией, а также установку исправлений.
Workspace ONE предлагает многоуровневый комплексный подход к управлению и обеспечению безопасности, охватывающий пользователя, конечную точку, приложение, данные и сеть.Workspace ONE Intelligence использует возможности и инструменты искусственного интеллекта и машинного обучения для анализа данных об устройствах, приложениях и сотрудниках, чтобы обеспечить прогностическую безопасность.
· Для ИТ: веб-консоль Workspace ONE позволяет ИТ-администраторам просматривать и управлять развертыванием EMM.Пользователи могут быстро и легко добавлять устройства и управлять профилями, распространять приложения и настраивать параметры системы.Клиенты могут создать несколько представлений ИТ-администрирования, чтобы группы в ИТ-отделе имели доступ к параметрам и задачам, наиболее важным для них.Разным отделам, географическим регионам и т. д. может быть предоставлен собственный арендатор, доступ к которому осуществляется на их местном языке.Внешний вид портала Workspace ONE UEM можно настроить.
· Для конечных пользователей: Workspace ONE предоставляет сотрудникам единый безопасный каталог для доступа к их наиболее важным бизнес-приложениям и устройствам в Windows, macOS, Chrome OS, iOS и Android.
Workspace ONE доступен как по подписке на пользователя, так и по подписке на устройство.Бессрочное лицензирование и поддержка доступны для локальных клиентов.Доступные функции зависят от того, приобретает ли клиент Workspace ONE уровня Standard, Advanced или Enterprise.Предложение самого низкого уровня, включающее функции унифицированного управления конечными точками (UEM), доступно в версии Workspace ONE Standard по цене от 3,78 долл. США за устройство в месяц.Для клиентов малого и среднего бизнеса предложение MDM для каждого устройства доступно как AirWatch Express по цене 2,68 доллара США за устройство в месяц.
Sophos Mobile предлагает три способа управления мобильным устройством: полный контроль над всеми настройками, приложениями, разрешениями устройства в зависимости от того, что предлагают iOS, Android, macOS или Windows;контейнеризация корпоративных данных с помощью API управления устройством или настройка корпоративной рабочей области на устройстве с помощью параметров, управляемых iOS, или рабочего профиля Android Enterprise;или управление только контейнером, когда все управление выполняется в контейнере.Само устройство не пострадало.
Устройства могут быть зарегистрированы через портал самообслуживания, администратором через консоль или принудительно зарегистрированы после перезагрузки с помощью таких инструментов, как Apple DEP, Android ZeroTouch или Knox Mobile Enrolment.
После регистрации система отправляет настроенные параметры политики, устанавливает приложения или отправляет команды на устройство.Эти действия можно объединять в пакеты задач, имитируя образы, используемые для управления ПК.
Параметры конфигурации включают параметры безопасности (пароли или шифрование), параметры производительности (учетные записи электронной почты и закладки) и параметры ИТ (конфигурации Wi-Fi и сертификаты доступа).
Платформа Sophos Central UEM объединяет управление мобильными устройствами, управление Windows, управление macOS, безопасность конечных точек нового поколения и защиту от мобильных угроз.Он служит стеклянным стеклом для управления конечной точкой и сетевой безопасностью.
· Смарт-папки (по ОС, последней синхронизации, установленному приложению, состоянию здоровья, свойствам клиента и т. д.).Администраторы могут легко создавать новые смарт-папки для своих нужд управления.
Стандартные и расширенные лицензии продаются исключительно торговыми партнерами Sophos.Цена зависит от размера организации.Нет бессрочной лицензии, все продается по подписке.
· Возможности управления EMM и клиентами для управления мобильными устройствами, ПК, серверами и устройствами IoT с единой консоли.Он поддерживает Android, iOS, macOS, Windows 10, ChromeOS, Linux, tvOS и Raspbian.
· Управление всеми устройствами, связанными с пользователем, самостоятельная регистрация и таргетинг пользователей для продвижения профиля/конфигурации.
· Обмен активной синхронизацией и конфигурацией политик MDM, включая принудительное шифрование, принудительное использование пароля и/или его длины, доступ к Wi-Fi, доступ к Exchange.
· Ограничения доступа пользователей к корпоративным ресурсам, таким как электронная почта, если они не зарегистрированы в MDM.Зарегистрированные пользователи имеют ограничения и требования.Когда пользователь больше не хочет, чтобы им управляли, или покидает компанию, Ivanti выборочно стирает корпоративные права и данные.
· Нацеливание на пользователя абстрагирует платформу, применяя к пользователю конфигурации, которые используются для соответствующей платформы.Индивидуальные конфигурации могут использоваться на разных платформах для обеспечения единообразного взаимодействия с пользователем.
Упрощение/гибкость/безопасность Единый ИТ-подход Ivanti к управлению корпоративной средой использует данные из инструментов и конфигураций UEM.Это часть более масштабных усилий по управлению активами и их защите, управлению идентификацией и использованию сервисных и конфигурационных инструментов для управления и аудита всего процесса.Интеграция Ivanti в эти системы обеспечивает полное управление и контроль.Политики Ivanti применяются конкретно к ОС, должностным обязанностям или географическому местоположению устройства.Платформа предлагает совместное управление устройствами Windows и macOS для управления устройством с помощью политик EMM, которые могут быть дополнены более сложным управлением через агенты Ivanti на устройстве.
Платформа управляет ПК и мобильными устройствами.Решение включает в себя инструмент аналитики и панели мониторинга с содержимым по умолчанию, позволяющим легко создавать отчеты и панели мониторинга.Инструмент также позволяет пользователям импортировать данные в режиме реального времени из других источников, позволяя просматривать всю бизнес-аналитику на единой панели.
· Определяет, какие приложения и их версии должны быть установлены на устройстве, и ограничивает встроенные функции устройства.
· Контролирует, как устройства получают доступ к данным и обмениваются ими, позволяя администраторам отключать/удалять неутвержденные приложения.
· Предотвращает несанкционированный обмен/резервное копирование корпоративных данных и ограничивает основные функции устройства, такие как камеры.
· Все политики безопасности, элементы управления доступом и приложения, связанные с этими группами, могут автоматически применяться к этим устройствам.
· Предотвращение утечки данных обеспечивает применение настраиваемых корпоративных политик безопасности для мобильных данных при хранении, использовании и передаче.Он защищает конфиденциальные бизнес-данные, включая информацию о пропавших устройствах.
· Контейнеризация защищает корпоративные приложения, данные и политики, не затрагивая личные данные.Настраиваемые TOS отображаются для конечных пользователей во время регистрации.Гео-зона гарантирует, что устройства управляются только в пределах офиса.
· Предлагает управление мобильными устройствами (MDM), управление мобильным контентом (MCM), управление мобильными приложениями (MAM), управление безопасностью мобильных устройств (MSM), упаковку приложений и контейнеризацию.
· Индивидуальные корпоративные политики безопасности, управление доступом на основе ролей и уровни мониторинга основаны на конкретных потребностях внутренних отделов.
· Поддерживает кластеризацию устройств отделов в группы, обеспечивая согласованные конфигурации и приложения.Группы создаются на основе Active Directory, операционной системы, работающей на устройствах, или того, принадлежит ли устройство корпоративным или сотрудникам.
· Модуль управления устройствами — это централизованное место для настройки и распространения политик безопасности устройств.
· Энциклопедическая информация доступна на вкладке инвентаря, где выполняются команды безопасности.
· Вкладка отчетов сопоставляет все данные на вкладке инвентаризации в комплексные отчеты.
Mobile Device Manager Plus доступен в облаке и локально.Облачная версия начинается с 1,28 доллара США за устройство в месяц для 50 устройств.Платформа размещена на облачных серверах ManageEngine.
Версия On-Premises Edition начинается с 9,90 долларов США за устройство в год для 50 устройств.Mobile Device Manager Plus также доступен в Azure и AWS.
· Политики на основе операционных систем для всех форм-факторов устройств, включая Windows, iOS, macOS, Android и Chrome OS.Эти политики включают API-интерфейсы производителей для управления аппаратным и программным обеспечением устройств.
· API-интерфейсы, интеграции и партнерские отношения обеспечивают все, от утверждения и доставки приложений до управления угрозами и идентификацией.
· MaaS360 Advisor на базе Watson предоставляет отчеты по всем типам устройств, предоставляет информацию об устаревших операционных системах, потенциальных угрозах и других рисках и возможностях.
· Политики и правила соответствия доступны для всех операционных систем и типов устройств.Политики рабочих мест предписывают функции контейнера для защиты корпоративных данных, обеспечения блокировки того, где эти данные могут храниться и из каких приложений они могут передаваться.
· Другие меры безопасности включают анализ рисков MaaS360 Advisor, Wandera для защиты от мобильных угроз, Trusteer для обнаружения мобильных вредоносных программ и Cloud Identity для стандартного единого входа (SSO) и интегрированного условного доступа со службой каталогов организации.
Инструменты идентификации на платформе защищают корпоративные данные, понимая и позволяя контролировать, какие пользователи получают доступ к данным и с каких устройств, а сканирование Trusteer гарантирует, что зарегистрированные персональные устройства не содержат вредоносного ПО.Wandera сканирует сети, приложения и устройства на наличие угроз, таких как фишинг и криптоджекинг.
MaaS360 интегрируется с режимом владельца профиля Android (PO), чтобы обеспечить безопасное рабочее место для пользовательских устройств Android, если контейнер не является приоритетной стратегией.
MaaS360 также включает в себя инструменты конфиденциальности, чтобы ограничить объем информации, позволяющей установить личность (PII), которую можно получить с личного устройства.MaaS360 обычно не собирает PII (например, имя, имя пользователя, пароль, адрес электронной почты, фотографии и журналы вызовов).Он отслеживает местоположение и установленные приложения, которые могут быть скрыты для персональных устройств.
MaaS360 работает по принципу вариантов использования, предоставляя UEM, охватывающий проблемы цифрового доверия, защиты от угроз и стратегии управления рисками.Основное внимание уделяется пользователю: как он получает доступ к данным, если правильный пользователь получает доступ, откуда он получает доступ, какие риски связаны, какие угрозы они привносят в среду и как смягчить это с помощью унифицированного подхода.
Платформа MaaS360 — это открытая платформа, которая может интегрироваться с большей частью существующей инфраструктуры организации.Он может:
· Интегрируйте готовые инструменты идентификации MaaS360 с существующими инструментами, такими как Okta или Ping, чтобы обеспечить дополнительные возможности условного доступа.
· Разрешить решениям на основе SAML быть основным инструментом единого входа через платформу в упрощенном виде.
MaaS360 может работать в сочетании с другими инструментами управления конечными точками, предоставляя современные функции управления и дополнительные возможности исправления в дополнение к уже используемым функциям CMT.
Устройствами можно управлять по существующей группе каталогов или организационному подразделению, по отделам, вручную созданной группе, по географическому положению с помощью инструментов геозоны, по операционной системе и по типу устройства.
Пользовательский интерфейс MaaS360 многогранен: на начальном домашнем экране отображается настраиваемый центр предупреждений и мини-аудит, отслеживающий все действия, предпринимаемые на портале.Advisor предлагает информацию в режиме реального времени на основе устройств, приложений и данных на платформе.Затем верхняя лента ссылается на несколько разделов, включая политику, приложения, инвентарь и отчеты.Каждый из них включает в себя подразделы.Примеры включают:
Стоимость MaaS360 варьируется от 4 долларов США для Essentials до 9 долларов США для Enterprise (за клиента в месяц).Лицензирование на основе пользователей в два раза превышает цену устройства на пользователя.
Раскрытие информации рекламодателем: некоторые из продуктов, представленных на этом сайте, принадлежат компаниям, от которых QuinStreet получает компенсацию.Эта компенсация может повлиять на то, как и где продукты отображаются на этом сайте, включая, например, порядок их появления.QuinStreet не включает все компании или все типы продуктов, доступных на рынке.
Время публикации: 12 июня 2019 г.