Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Управление мобильными устройствами ( MDM ) - это администрирование мобильных устройств , таких как смартфоны , планшетные компьютеры и ноутбуки . MDM обычно реализуется с использованием стороннего продукта, который имеет функции управления для определенных поставщиков мобильных устройств. Хотя тесно связано с управления мобильностью Enterprise и Unified Endpoint Management , MDM несколько отличается от обоих: в отличие от MDM, ЕММ включает в себя управление мобильной информации, BYOD , мобильное приложение для управления и мобильного управления контентом, тогда как UEM обеспечивает управление устройствами для конечных точек, таких как настольные компьютеры, принтеры, устройства IoT, а также носимые устройства. [1]

Обзор [ править ]

MDM обычно представляет собой развертывание комбинации приложений и конфигураций на устройстве, корпоративных политик и сертификатов, а также внутренней инфраструктуры с целью упрощения и улучшения ИТ-управления устройствами конечных пользователей. В современных корпоративных ИТ-средах огромное количество и разнообразие управляемых устройств (и поведения пользователей) мотивировали решения MDM, которые позволяют управлять устройствами и пользователями согласованным и масштабируемым образом. Общая роль MDM заключается в повышении поддержки устройств, безопасности и корпоративных функций при сохранении некоторой гибкости для пользователей.

Многие организации администрируют устройства и приложения с помощью продуктов / услуг MDM. MDM в первую очередь занимается сегрегацией корпоративных данных, защитой электронной почты, защитой корпоративных документов на устройствах, обеспечением соблюдения корпоративных политик, а также интеграцией и управлением мобильными устройствами, включая ноутбуки и карманные компьютеры различных категорий. Реализации MDM могут быть локальными или облачными.

Некоторые из основных функций MDM включают:

  • Обеспечение того, чтобы разнообразное пользовательское оборудование было настроено на согласованный стандартный / поддерживаемый набор приложений, функций или корпоративных политик.
  • Обновление оборудования, приложений, функций или политик масштабируемым образом
  • Обеспечение того, чтобы пользователи использовали приложения согласованным и поддерживаемым образом
  • Обеспечение стабильной работы оборудования
  • Оборудование для мониторинга и отслеживания (например, местоположение, статус, собственность, активность)
  • Возможность удаленно диагностировать и устранять неисправности оборудования.

Функциональность MDM может включать в себя распространение приложений, данных и параметров конфигурации по беспроводной сети для всех типов мобильных устройств, включая мобильные телефоны , смартфоны, планшетные компьютеры, защищенные мобильные компьютеры, мобильные принтеры, мобильные POS- устройства и т. Д. В последнее время ноутбуки и настольные компьютеры были добавлены в список поддерживаемых систем, поскольку управление мобильными устройствами в большей степени связано с базовым управлением устройствами, а не с самой мобильной платформой. Инструменты MDM используются как для устройств, принадлежащих компании, так и для сотрудников ( BYOD ) на предприятии или мобильных устройств, принадлежащих потребителям. [2] [3]Потребительский спрос на BYOD теперь требует больших усилий для MDM и повышения безопасности как для устройств, так и для предприятия, к которому они подключаются, [4] особенно потому, что работодатели и сотрудники имеют разные ожидания относительно типов ограничений, которые следует применять к мобильным устройствам. [5]

Контролируя и защищая данные и параметры конфигурации всех мобильных устройств в сети, MDM может снизить расходы на поддержку и бизнес-риски. Целью MDM является оптимизация функциональности и безопасности сети мобильной связи при минимизации затрат и времени простоя. [6]

Мобильные устройства становятся повсеместными, а приложения наводняют рынок , поэтому мобильный мониторинг приобретает все большее значение. [7] Использование управления мобильными устройствами продолжает расти стабильными темпами, и, вероятно, к 2028 году совокупный годовой темп роста (CAGR) составит почти 23%. США по-прежнему будут крупнейшим рынком для мобильных устройств. управление глобально. [8] Многие поставщики помогают производителям мобильных устройств, контент-порталам и разработчикам тестировать и контролировать доставку своего мобильного контента, приложений и услуг. Это тестирование контента выполняется в режиме реального времени путем моделирования действий тысяч клиентов, а также выявления и исправления ошибок в приложениях.

Реализация [ править ]

Обычно решения включают в себя серверный компонент, который отправляет команды управления на мобильные устройства, и клиентский компонент, который запускается на управляемом устройстве и принимает и реализует команды управления. В некоторых случаях один поставщик предоставляет и клиент, и сервер, в то время как в других случаях клиент и сервер поступают из разных источников.

Управление мобильными устройствами со временем эволюционировало. Сначала нужно было либо подключиться к телефону, либо установить SIM-карту , чтобы вносить изменения и обновления; масштабируемость была проблемой.

Одним из следующих шагов было разрешение инициируемого клиентом обновления, аналогичного тому, когда пользователь запрашивает обновление Windows .

Следующим шагом будет централизованное удаленное управление с помощью команд, отправляемых по беспроводной сети. Администратор оператора мобильной связи, корпоративного центра обработки данных ИТ или производителя мобильных телефонов может использовать административную консоль для обновления или настройки любого отдельного телефона, группы или группы телефонов. Это обеспечивает преимущества масштабируемости, особенно полезные при большом количестве управляемых устройств.

Программные платформы для управления устройствами гарантируют, что конечные пользователи смогут воспользоваться услугами Plug and Play для передачи данных на любом устройстве, которое они используют. [ необходима цитата ] Такая платформа может автоматически обнаруживать устройства в сети, отправляя им настройки для немедленного и непрерывного использования. Процесс полностью автоматизирован, сохраняет историю использованных устройств и отправляет настройки только на абонентские устройства, которые не были настроены ранее, иногда со скоростью, достигающей 50 файлов обновления настроек по беспроводной сети в секунду. [ необходима цитата ] Системы управления устройствами могут предоставлять эту функцию путем фильтрации пар IMEI / IMSI . [ необходима цитата ]

Спецификации управления устройством [ править ]

  • Mobile Alliance Open (OMA) определил независимую от платформы протокола управления устройством под названием Управление OMA Device . Спецификация соответствует общим определениям открытого стандарта , что означает, что спецификация является свободно доступной и реализуемой. Он поддерживается несколькими мобильными устройствами, такими как КПК и мобильные телефоны. [9]
  • Смарт-сообщение - это текстовый протокол инициализации на основе SMS (мелодии звонка, записи в календаре, но также поддерживаются настройки услуг, такие как ftp, telnet, номер SMSC, настройки электронной почты и т. Д.)
  • OMA Client Provisioning - это бинарный протокол предоставления настроек услуги на основе SMS.
  • Nokia-Ericsson OTA - это двоичный протокол предоставления настроек услуг на основе SMS, разработанный в основном для старых мобильных телефонов Nokia и Ericsson.

Возможности беспроводного программирования (OTA) считаются основным компонентом оператора мобильной сети и программного обеспечения для управления мобильными устройствами корпоративного уровня. К ним относятся возможность удаленной настройки одного мобильного устройства, всего парка мобильных устройств или любого набора мобильных устройств, определенных ИТ; отправлять обновления ПО и ОС; удаленно заблокировать и стереть данные с устройства, чтобы защитить данные, хранящиеся на устройстве, в случае его утери или кражи; и удаленное устранение неполадок. Команды OTA отправляются в виде двоичного SMS- сообщения. Двоичное SMS - это сообщение, содержащее двоичные данные. [10]

Программное обеспечение для управления мобильными устройствами позволяет корпоративным ИТ-отделам управлять множеством мобильных устройств, используемых на предприятии; следовательно, возможности беспроводной связи пользуются большим спросом. Предприятия, использующие OTA SMS как часть своей инфраструктуры MDM, требуют высокого качества при отправке сообщений OTA, что налагает на провайдеров шлюзов SMS требование обеспечивать высокий уровень качества и надежности.

Использование на предприятии [ править ]

Поскольку подход « принеси свое собственное устройство» (BYOD) становится все более популярным среди поставщиков мобильных услуг, MDM позволяет корпорациям предоставлять сотрудникам доступ к внутренним сетям с помощью устройства по их выбору, при этом управление этими устройствами осуществляется удаленно с минимальным нарушением расписания сотрудников.

Для мобильной безопасности [ править ]

Все продукты MDM построены с идеей контейнеризации. Контейнер MDM защищен с использованием новейших криптографических методов (предпочтительнее AES-256 или более [ необходима ссылка ] ). Корпоративные данные, такие как электронная почта, документы и корпоративные приложения, шифруются и обрабатываются внутри контейнера. Это гарантирует, что корпоративные данные отделены от личных данных пользователя на устройстве. Кроме того, в зависимости от возможностей продукта MDM может применяться шифрование всего устройства и / или SD-карты.

Безопасная электронная почта : продукты MDM позволяют организациям интегрировать существующие настройки электронной почты для простой интеграции со средой MDM. Почти все продукты MDM поддерживают простую интеграцию с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и другими. Это обеспечивает гибкость настройки электронной почты по воздуху.

Защищенные документы : сотрудники часто копируют вложения, загруженные из корпоративной электронной почты, на свои личные устройства, а затем используют их не по назначению. MDM может ограничивать или отключать использование буфера обмена в безопасном контейнере или из него, ограничивать пересылку вложений во внешние домены или предотвращать сохранение вложений на SD-карте. Это обеспечивает безопасность корпоративных данных.

Безопасный браузер . Использование безопасного браузера позволяет избежать многих потенциальных угроз безопасности. Каждое решение MDM поставляется со встроенным настраиваемым браузером. Администратор может отключить собственные браузеры, чтобы заставить пользователей использовать безопасный браузер внутри контейнера MDM. Фильтрация URL-адресов может быть применена для добавления дополнительных мер безопасности.

Безопасный каталог приложений : организации могут распространять, управлять и обновлять приложения на устройстве сотрудников с помощью каталога приложений. Это позволяет загружать приложения на устройство пользователя непосредственно из App Store или передавать частное приложение, разработанное на предприятии, через каталог приложений. Это дает организации возможность развертывать устройства в режиме киоска или режиме блокировки.

Дополнительные возможности MDM [ править ]

В зависимости от того, какой продукт MDM выбран, существует множество других функций:

  • Применение политик: существует несколько типов политик, которые могут применяться к пользователям MDM.
    1. Личная политика: в соответствии с корпоративной средой, настраиваемая
    2. Для конкретной платформы устройства: политики для расширенного управления устройствами Android, iOS, Windows и Blackberry.
    3. Политика / правила соответствия
  • Конфигурация VPN
  • Каталог приложений
  • Предустановленные настройки Wi-Fi и точки доступа
  • Джейлбрейк обнаружение / Root
  • Удаленное удаление корпоративных данных
  • Удаленная очистка всего устройства
  • Удаленная блокировка устройства
  • Удаленный обмен сообщениями / жужжание
  • Отключение собственных приложений на устройстве
  • Некоторые функции программного обеспечения киоска [11]

SaaS против локальных решений [ править ]

Современные решения MDM предлагают как программное обеспечение как услугу (SaaS), так и локальные модели. В быстро развивающейся отрасли, такой как мобильная, системы SaaS (облачные) иногда быстрее настраиваются, предлагают более простые обновления с меньшими капитальными затратами по сравнению с локальными решениями, которые требуют оборудования или виртуальных машин, требуют регулярного обслуживания программного обеспечения и могут нести более высокие капитальные затраты.

Что касается безопасности облачных вычислений , правительство США проводит аудиты соответствия, такие как Федеральный закон об управлении информационной безопасностью 2002 года (FISMA), через которые провайдеры облачных вычислений могут пройти, чтобы соответствовать стандартам безопасности.

Основным политическим подходом, используемым федеральными агентствами для построения отношений с поставщиками облачных услуг, является аккредитация и сертификация Федеральной программы управления рисками и авторизацией (FedRAMP), частично разработанная для защиты систем FISMA Low, Moderate, High и Li-SaaS. [12]

Эволюция MDM [ править ]

MDM также касается управления функциями устройства, но в сочетании с управлением мобильным контентом (MCM) и Mobile Identity Management (MIM), управление приложениями (MAM) называется Enterprise Mobility Management (EMM). Поскольку EMM был специально предназначен для управления приложениями и контентом на мобильных устройствах, он не мог управлять старыми устройствами, такими как ноутбуки / настольные компьютеры Windows и новые Mac, поэтому EMM превратился в UEM ( Unified Endpoint Management ) с дополнительными функциями для управления как мобильными, так и традиционными устройствами. такие устройства, как настольные компьютеры и ноутбуки.

См. Также [ править ]

  • Инициатива SyncML
  • Управление устройством OMA
  • Открытый мобильный альянс
  • Эфирное программирование
  • Управление мобильным приложением
  • Система управления мобильным контентом
  • Мобильная безопасность
  • Управление мобильностью предприятия
  • BlackBerry Enterprise Server
  • Список программного обеспечения для управления мобильными устройствами
  • Единое управление конечными точками

Ссылки [ править ]

  1. ^ Mearian, Лукас (10 июля 2017). «В чем разница между MDM, MAM, EMM и UEM?» . ComputerWorld . ComputerWorld . Проверено 29 сентября 2020 года .
  2. ^ Что такое управление мобильными устройствами? - определение с сайта Whatis.com
  3. ^ «Подробная статья об управлении мобильными устройствами» . Архивировано из оригинала на 2012-08-01 . Проверено 4 февраля 2008 .
  4. ^ Гленн Форд. «Штаб кибербезопасности» . Проверено 19 декабря 2014 .
  5. ^ Эллис, Лиза, Джеффри Сарет и Питер Вид (2012). «BYOD: от устройств, выпущенных компанией, на устройства, принадлежащие сотрудникам» (PDF) . Телеком, СМИ и высокие технологии Экстранет: номер 20 . Проверено 15 мая 2014 . CS1 maint: несколько имен: список авторов ( ссылка )
  6. ^ «BYOD требует управления мобильными устройствами» . Информационная неделя.
  7. ^ «Пособие по борьбе с Apple и Google» . Рейтер. 15 марта 2011 г.
  8. ^ «Япония сохранит значительный рыночный потенциал в области управления мобильными устройствами» . Абхишек Будхолия. 5 декабря 2018.
  9. ^ "Что такое OMA DM?" (PDF) .
  10. ^ «Двоичные SMS» . Архивировано из оригинала на 2016-08-01 . Проверено 19 декабря 2014 .
  11. ^ «Управление мобильными устройствами против программного обеспечения для киосков» на торговой площадке киосков
  12. ^ "FedRAMP - Совет ИТ-директоров" . Совет CIO . Проверено 19 декабря 2014 .