Дзесяць гадоў таму або каля таго арганізацыі сутыкнуліся з сур'ёзнай праблемай: мабільныя прылады павялічыліся ў дасканаласці і магчымасцях, і людзі ўсё часцей выкарыстоўваюць іх у сваёй працы.У некаторых выпадках выкарыстанне было санкцыянавана.У іншых выпадках гэтага не было.У любым выпадку, шмат каштоўных даных раптоўна апынулася па-за межамі карпаратыўнага брандмаўэра.Гэта не давала многім ІТ-спецыялістам спаць па начах.
Гэтыя падзеі - магчыма, бяссонныя ночы ў першую чаргу - сталі каталізатарамі для выбуху творчых падыходаў да кіравання мабільнымі прыладамі.Неабходна было знайсці спосабы выканання шэрагу хітрых рэчаў, такіх як забеспячэнне бяспекі даных на прыладах без шкоды для даных супрацоўнікаў або вольнасці з асабістай інфармацыяй уладальніка, ачышчэнне канфідэнцыйных даных з прылад у выпадку іх знікнення, забеспячэнне бяспекі спампаваных праграм , даючы магчымасць уладальнікам спампоўваць персанальныя прыкладанні, якія не былі бяспечнымі, не ставячы пад пагрозу карпаратыўныя даныя, і гэтак далей.
З'явіўся шквал падобных па гучанні, але розных метадаў, такіх як кіраванне мабільнымі прыладамі (MDM) і кіраванне мабільнымі прылажэннямі (MAM).Гэтыя ранейшыя падыходы былі ўключаны ў наступнае пакаленне, кіраванне мабільнасцю прадпрыемства (EMM), якое аб'ядноўвае ранейшыя тэхналогіі такім чынам, што спрашчае і павышае эфектыўнасць.Ён таксама аб'ядноўвае гэта кіраванне з інструментамі ідэнтыфікацыі, каб адсочваць і ацэньваць супрацоўнікаў і іх выкарыстанне.
EMM - гэта не канец гісторыі.Наступны прыпынак - уніфікаванае кіраванне канчатковымі кропкамі (UEM).Ідэя заключаецца ў тым, каб пашырыць гэтую расце калекцыю інструментаў на немабільныя стацыянарныя прылады.Такім чынам, усё, што знаходзіцца пад кантролем арганізацыі, будзе кіравацца на адной шырокай платформе.
EMM - важны прыпынак на гэтым шляху.Адам Рыкоўскі, віцэ-прэзідэнт VMware па маркетынгу прадуктаў, распавёў IT Business Edge, што аналітыка, аркестроўка і паслугі з дабаўленай вартасцю развіваюцца, каб павысіць каштоўнасць EMM і UEM.
«З з'яўленнем сучаснага кіравання на ПК і MAC, яны цяпер маюць вельмі падобныя пратаколы кіравання [для мабільных прылад],» сказаў ён.«Яны неабавязкова знаходзяцца ў лакальнай сетцы.Гэта дазваляе аднолькава кіраваць усімі канчатковымі кропкамі».
Сутнасць заключаецца ў тым, каб адначасова пашырыць і спрасціць кіраванне.Усе прылады - ПК у карпаратыўным офісе, Mac у доме працаўніка, смартфон на паверсе цэнтра апрацоўкі дадзеных або планшэт у цягніку - павінны быць пад адным парасонам.«Мяжа паміж мабільнымі прыладамі і настольнымі і партатыўнымі кампутарамі сціраецца, таму нам патрэбны агульны спосаб доступу да розных тыпаў файлаў і кіравання імі», — сказала Сюзана Дыксан, старэйшы дырэктар па маркетынгу прадуктаў Citrix групы настольных кампутараў і прыкладанняў.
Петтэр Нордвал, дырэктар па кіраванні прадуктамі Sophos, сказаў IT Business Edge, што падыходы пастаўшчыкоў падобныя з-за неабходнасці працаваць з API кожнай аперацыйнай сістэмы.Гульнявое поле паміж пастаўшчыкамі можа быць у карыстальніцкіх інтэрфейсах.Палягчэнне жыцця для канчатковых карыстальнікаў і адміністратараў можа быць сур'ёзнай праблемай.Тыя, хто высветліць, як зрабіць гэта найбольш эфектыўна, будуць мець перавагу.«Гэта можа быць ноччу і днём з пункту гледжання [адміністратараў] страты сну або магчымасці кіраваць прыладамі, не турбуючыся аб гэтым», — сказаў Нордвал.
Арганізацыі маюць шырокі спектр прылад.Мабільныя прылады не заўсёды выкарыстоўваюцца ў дарозе, у той час як ПК і іншыя вялікія прылады не заўсёды выкарыстоўваюцца толькі ў офісе.Мэта EMM, якая сумесна з UEM, - аб'яднаць як мага больш прылад арганізацыі пад адным парасонам.
Незалежна ад таго, прымае арганізацыя «афіцыйна» BYOD ці не, EMM выкарыстоўвае MDM і іншыя раннія класы кіравання праграмным забеспячэннем для абароны карпаратыўных даных.Сапраўды, гэта эфектыўна вырашае праблемы BYOD, якія здаваліся ашаламляльнымі ўсяго некалькі гадоў таму.
Сапраўды гэтак жа супрацоўнік будзе супрацьстаяць выкарыстанню сваёй прылады на працы, калі ёсць страх, што прыватныя дадзеныя будуць скампраметаваны або знікнуць.EMM вырашае і гэтую задачу.
Платформы EMM комплексныя.Збіраецца вялікая колькасць даных, і гэтыя даныя могуць дазволіць арганізацыям працаваць разумней і менш затратна.
Мабільныя прылады часта губляюцца і крадуць.EMM - зноў жа, выклік інструментаў MDM, якія звычайна з'яўляюцца часткай пакета - можа сцерці каштоўныя даныя з прылады.У большасці выпадкаў выдаленне асабістых даных апрацоўваецца асобна.
EMM - гэта магутная платформа для стварэння і рэалізацыі карпаратыўнай палітыкі.Гэтую палітыку можна змяняць на хаду і наладжваць у адпаведнасці з аддзелам, узроўнем стажу, геаграфічным становішчам або іншымі спосабамі.
Платформы EMM звычайна ўключаюць крамы прыкладанняў.Галоўная ідэя заключаецца ў тым, што прыкладанні могуць быць разгорнуты хутка і бяспечна.Гэтая гібкасць дазваляе арганізацыі выкарыстоўваць раптоўныя магчымасці і іншымі спосабамі эфектыўна рэагаваць на хутка змяняюцца ўмовы.
Стан бяспекі хутка мяняецца - і супрацоўнікі не заўсёды могуць або жадаюць падтрымліваць сваю бяспеку ў актуальным стане.Функцыянальнасць EMM можа прывесці да нашмат больш своечасовага распаўсюджвання выпраўленняў і, у канчатковым выніку, больш бяспечнага працоўнага месца.
Прымяненне палітык - важная перавага EMM.Яшчэ адзін крок - гэта магчымасць дапамагчы мабільным прыладам адпавядаць стандартам адпаведнасці.Доктар, які бярэ дадому выявы пацыента на планшэце, або генеральны дырэктар з канфідэнцыяльнымі карпаратыўнымі фінансавымі дадзенымі на сваім тэлефоне павінны мець скразную інфраструктуру, якая даказала сваю бяспеку.EMM можа дапамагчы.
Свет мабільнай сувязі ў цэлым і BYOD у прыватнасці вельмі хутка набылі значэнне для прадпрыемстваў.Выніковыя праблемы з бяспекай і кіраваннем былі вялікімі і выклікалі велізарную творчасць у праграмным забеспячэнні.Цяперашняя эпоха ў некаторай ступені характарызуецца інтэграцыяй гэтых інструментаў у больш шырокія платформы.EMM з'яўляецца ключавым крокам у гэтай эвалюцыі.
EMM - гэта аўтаматызацыя.Каб быць эфектыўным, ён надае вялікае значэнне хуткаму і простаму разгортванню.Ідэя складаецца ў тым, каб максімальна наблізіцца да канфігурацыі «па-за скрынкі».
У большасці выпадкаў платформы EMM працуюць на ўсіх (ці, прынамсі, на большасці) АС.Ідэя проста заключаецца ў тым, што большасць асяроддзяў змешаныя.Абслугоўванне толькі абмежаванай колькасці платформаў будзе забастоўкай супраць платформы.
Распаўсюджаныя праграмныя сродкі, такія як MDM і MAM, усё часцей становяцца часткай шырокіх платформаў EMM.Платформы EMM, у сваю чаргу, ператвараюцца ў пакеты UEM, якія больш поўна ўключаюць немабільныя прылады, такія як ПК і Mac.
Выбух праграмнага забеспячэння для кіравання мабільнымі прыладамі стаў нараджэннем BYOD.Раптам арганізацыі не ведалі, дзе знаходзяцца іх каштоўныя даныя.Такім чынам, MDM, MAM і іншыя падыходы былі прызначаны для вырашэння праблемы BYOD.EMM - гэта нядаўняя ітэрацыя гэтай тэндэнцыі, і UEM не адстае.
Платформы EMM ствараюць даныя.Шмат дадзеных.Гэты ўвод карысны для стварэння палітык, якія лепш за ўсё абслугоўваюць мабільную працоўную сілу.Дадзеныя таксама могуць прывесці да зніжэння выдаткаў на тэлекамунікацыі і іншых пераваг.Веды - гэта сіла.
Фінансы, ахова здароўя і іншыя галіны прад'яўляюць высокія патрабаванні да таго, як апрацоўваюцца дадзеныя.Гэтыя патрабаванні становяцца яшчэ больш жорсткімі, калі дадзеныя перамяшчаюцца на мабільную прыладу і з яе і захоўваюцца ў ёй.EMM можа дапамагчы пераканацца, што правілы выконваюцца і даныя не скампраметаваны.
Пастаўшчыкі наладжваюць азначэнні катэгорый такім чынам, каб найбольш ярка асвятляць іх прадукты.У той жа час няма крышталёва выразнай мяжы паміж пакаленнем праграмнага забеспячэння і наступным.UEM лічыцца наступным пакаленнем праграмнага забеспячэння для кіравання, таму што яно ўключае ў сябе мабільнае і стацыянарнае абсталяванне.EMM з'яўляецца свайго роду прыквелам і прапануе некаторыя з гэтых функцый.
Платформы EMM усё часцей падключаюцца да функцый ідэнтыфікацыі.Гэта жыццёва важны крок у кіраванні складанымі сеткамі.Гэта таксама дапамагае арганізацыі стварыць больш дакладны профіль супрацоўнікаў і, у сукупнасці, таго, як працоўная сіла выкарыстоўвае свае прылады.Верагодна, ёсць сюрпрызы, якія прывядуць да павышэння эфектыўнасці, эканоміі сродкаў і новых паслуг і падыходаў.
Jamf Pro кіруе прыладамі Apple на прадпрыемстве.Ён прапануе бескантактнае разгортванне з працоўнымі працэсамі, якія дазваляюць дастаўляць прылады.Канфігурацыі выконваюцца аўтаматычна пры першым уключэнні прылады.Разумныя групы дазваляюць дакладна пакетаваць прылады.Профілі канфігурацыі забяспечваюць карысную нагрузку кіравання ключамі для кіравання адной прыладай, групай прылад або ўсімі прыладамі.Jamf Pro падтрымлівае асноўныя функцыі бяспекі ад Apple, уключаючы Gatekeeper і FileVault і Lost Mode для адсочвання месцазнаходжання прылады і стварэння папярэджання, калі прылада адсутнічае.
· Рэгістрацыя па ініцыятыве карыстальніка дазваляе бяспечна выкарыстоўваць спажывецкія прылады iOS і macOS.
· Jamf Pro прапануе параметры меню верхняга ўзроўню, такія як разумныя групы і інвентар.Паглыбленае кіраванне прапануе інтэграцыя LDAP і рэгістрацыя па ініцыятыве карыстальніка.
· Jamf Connect інтэгруецца ў больш шырокія платформы, не патрабуючы аўтэнтыфікацыі ў некалькіх сістэмах.
· Smart Groups сегментуе прылады па аддзелах, будынках, статусе кіравання, версіі аперацыйнай сістэмы і іншых прыкметах.
Citrix Endpoint Management абараняе ўсю прыладу, забяспечвае інвентарызацыю ўсяго праграмнага забеспячэння і прадухіляе рэгістрацыю, калі прылада ўзламана, укаранёная або на ёй усталявана небяспечнае праграмнае забеспячэнне.Гэта забяспечвае ролевае кіраванне, канфігурацыю, бяспеку і падтрымку карпаратыўных прылад і прылад, якія належаць супрацоўнікам.Карыстальнікі рэгіструюць прылады, дазваляючы ІТ аўтаматычна прадастаўляць палітыку і прыкладанні для гэтых прылад, уносіць прыкладанні ў чорны і белы спісы, выяўляць узламаныя прылады і абараняць іх ад іх, ліквідаваць непаладкі ў прыладах і праграмах, а таксама поўнасцю або часткова выдаляць прылады, якія адсутнічаюць або не адпавядаюць патрабаванням.
Кіраванне BYOD Citrix Endpoint Management забяспечвае адпаведнасць патрабаванням і абараняе кантэнт на прыладзе.Адміністратары могуць выбраць абарону асобных праграм або ўсёй прылады. Спрашчэнне/Гнуткасць/Бяспека
Citrix Endpoint Management - гэта служба хуткай наладкі, якая інтэгруецца з працоўнай прасторай Citrix для функцыянальнасці «адзінага шкла».
Citrix Endpoint Management выкарыстоўвае ідэнтыфікацыйныя дадзеныя карыстальнікаў з Active Directory або іншых каталогаў для імгненнага прадастаўлення/адключэння доступу да праграм і даных, усталявання дэталёвага кантролю доступу на аснове прылады і карыстальніцкага сцэнара.Праз аб'яднаную краму прыкладанняў карыстальнікі атрымліваюць адзіны ўваход у зацверджаныя імі праграмы і могуць запытваць доступ да праграм, для якіх яны не аўтарызаваны.Пасля атрымання адабрэння яны атрымліваюць неадкладны доступ.
Citrix Endpoint Management можа кіраваць, абараняць і інвентарызаваць шырокі спектр тыпаў прылад у адной кансолі кіравання.
· Абараняе бізнес-інфармацыю з дапамогай строгай бяспекі для ідэнтыфікацыі, карпаратыўнай уласнасці і BYOD, праграм, даных і сеткі.
· Абараняе інфармацыю на ўзроўні прыкладання і забяспечвае кіраванне мабільнымі праграмамі карпаратыўнага ўзроўню.
· Выкарыстоўвае элементы кіравання забеспячэннем і канфігурацыяй, уключаючы рэгістрацыю, прымяненне палітыкі і правы доступу.
· Выкарыстоўвае элементы кіравання бяспекай і адпаведнасцю, каб стварыць індывідуальны базавы ўзровень бяспекі з такімі актыўнымі трыгерамі, як блакіроўка, ачыстка і апавяшчэнне прылады аб тым, што яна не адпавядае.
Уніфікаваная крама прыкладанняў Citrix Endpoint Management, даступная ў Google Play або Apple App Store, дае карыстальнікам адзіны доступ да праграм для мабільных прылад, Інтэрнэту, SaaS і Windows.
Citrix Endpoint Management можна набыць як аўтаномнае воблака або як Citrix Workspace.Цэны Citrix Endpoint Management у асобным рэжыме пачынаюцца ад 4,17 долараў за карыстальніка ў месяц.
Workspace ONE кіруе жыццёвым цыклам любых мабільных, настольных, трывалых прылад і прылад IoT ва ўсіх асноўных аперацыйных сістэмах у адзінай кансолі кіравання.Ён забяспечвае бяспечны доступ да воблачных, мабільных, вэб-праграм і віртуальных праграм/настольных кампутараў Windows на любым смартфоне, планшэце або ноўтбуку праз адзіны каталог і карыстацкі просты адзіны ўваход (SSO).
Workspace ONE абараняе карпаратыўныя прыкладанні і даныя, выкарыстоўваючы шматслойны і комплексны падыход да бяспекі, які ахоплівае карыстальніка, канечную кропку, праграму, даныя і сетку.Платформа аптымізуе кіраванне жыццёвым цыклам настольнай АС для мабільнай працоўнай сілы.
Кансоль Workspace ONE - гэта адзіны вэб-рэсурс, які дазваляе хутка дадаваць прылады і карыстальнікаў у парк.Ён кіруе профілямі, распаўсюджвае праграмы і наладжвае параметры сістэмы.Усе налады ўліковага запісу і сістэмы ўнікальныя для кожнага кліента.
· Магчымасці прадухілення страты даных (DLP) для праграм і канчатковых кропак, непасрэдна ўбудаваныя ў платформу.Ён разгортваецца як цэнтралізавана адміністраванае інтэграванае рашэнне для кантролю доступу, кіравання праграмамі і кіравання канечнымі кропкамі на некалькіх платформах.
· Кантэкстная палітыка ідэнтыфікацыі аб'ядноўваецца з палітыкай адпаведнасці прылад для стварэння палітык умоўнага доступу, якія актыўна прадухіляюць уцечку даных.
· Палітыкі DLP для прадукцыйных праграм дазваляюць ІТ адключаць капіяванне/устаўку і шыфраванне даных на мабільных прыладах пад кіраваннем розных АС.
· Інтэграцыя з Windows Information Protection і шыфраванне BitLocker абараняюць даныя на канчатковых кропках Windows 10.Мае падтрымку DLP для Chrome OS.
· Workspace ONE Trust Network мае інтэграцыю з вядучымі рашэннямі для абароны ад вірусаў/шкоднасных праграм/канчатковых кропак.
Workspace ONE злучае ізаляваныя рашэнні для асноўных абласцей бяспекі, уключаючы кіраванне палітыкамі, кіраванне доступам і ідэнтыфікацыяй і ўнясенне выпраўленняў.
Workspace ONE забяспечвае шматслойны і комплексны падыход да кіравання і бяспекі, які ахоплівае карыстальніка, канечную кропку, праграму, даныя і сетку.Workspace ONE Intelligence выкарыстоўвае магчымасці і інструменты штучнага інтэлекту і машыннага навучання для аналізу даных прылад, праграм і супрацоўнікаў з мэтай забеспячэння прагназуючай бяспекі.
· Для ІТ: вэб-кансоль Workspace ONE дазваляе ІТ-адміністратарам праглядаць разгортванне EMM і кіраваць ім.Карыстальнікі могуць хутка і лёгка дадаваць прылады і кіраваць профілямі, распаўсюджваць праграмы і наладжваць параметры сістэмы.Кліенты могуць ствараць некалькі праглядаў ІТ-адміністратара, каб групы ІТ мелі доступ да налад і задач, найбольш актуальных для іх.Розным дэпартаментам, рэгіёнам і г.д. можа быць прадастаўлены ўласны арандатар і доступ да іх на іх мясцовай мове.Выгляд партала Workspace ONE UEM можна наладзіць.
· Для канчатковых карыстальнікаў: Workspace ONE прадастаўляе супрацоўнікам адзіны бяспечны каталог для доступу да найбольш важных бізнес-праграм і прылад у Windows, macOS, Chrome OS, iOS і Android.
Workspace ONE даступна як з ліцэнзаваннем падпіскі для кожнага карыстальніка, так і для кожнай прылады.Для лакальных кліентаў даступны бестэрміновыя ліцэнзіі і падтрымка.Даступныя функцыі адрозніваюцца ў залежнасці ад таго, набывае кліент Workspace ONE Standard, Advanced або Enterprise.Самая нізкаярусная прапанова, якая ўключае ў сябе функцыі ўніфікаванага кіравання канчатковымі кропкамі (UEM), даступная ў Workspace ONE Standard, кошт якой пачынаецца ад 3,78 долараў за прыладу ў месяц.Для кліентаў малога і сярэдняга бізнесу і кліентаў сярэдняга ўзроўню прапанова MDM для кожнай прылады, даступная ў якасці AirWatch Express, каштуе 2,68 долараў ЗША за прыладу ў месяц.
Sophos Mobile прапануе тры спосабы кіравання мабільнай прыладай: поўны кантроль над усімі наладамі, праграмамі, дазволамі прылады ў залежнасці ад таго, што прапануюць iOS, Android, macOS або Windows;кантэйнераванне карпаратыўных даных з дапамогай API кіравання прыладай або канфігураванне карпаратыўнай працоўнай прасторы на прыладзе з дапамогай налад, якія кіруюцца iOS, або працоўнага профілю Android Enterprise;або кіраванне толькі кантэйнерам, калі ўсё кіраванне ажыццяўляецца на кантэйнеры.Сама прылада не закранута.
Прылады могуць быць зарэгістраваны праз партал самаабслугоўвання, адміністратарам праз кансоль або прымусова зарэгістраваны пасля перазагрузкі з дапамогай такіх інструментаў, як Apple DEP, Android ZeroTouch або Knox Mobile Enrolment.
Пасля рэгістрацыі сістэма выштурхоўвае наладжаныя параметры палітыкі, усталёўвае праграмы або адпраўляе каманды на прыладу.Гэтыя дзеянні можна аб'яднаць у наборы задач, імітуючы выявы, якія выкарыстоўваюцца для кіравання ПК.
Налады канфігурацыі ўключаюць параметры бяспекі (паролі або шыфраванне), параметры прадукцыйнасці (уліковыя запісы электроннай пошты і закладкі) і ІТ-налады (канфігурацыі Wi-Fi і сертыфікаты доступу).
Платформа Sophos Central UEM аб'ядноўвае мабільнае кіраванне, кіраванне Windows, кіраванне macOS, бяспеку канечных кропак наступнага пакалення і абарону ад мабільных пагроз.Ён служыць шклом для кіравання канчатковай кропкай і бяспекай сеткі.
· Разумныя папкі (па АС, апошняй сінхранізацыі, усталяванай праграме, стане здароўя, уласнасці кліента і г.д.).Адміністратары могуць лёгка ствараць новыя разумныя тэчкі для сваіх патрэб кіравання.
Стандартныя і пашыраныя ліцэнзіі прадаюцца выключна партнёрамі Sophos.Цэны вар'іруюцца ў залежнасці ад памеру арганізацыі.Няма бестэрміновай ліцэнзіі, усё прадаецца па падпісцы.
· EMM і магчымасці кіравання кліентамі для кіравання мабільнымі прыладамі, ПК, серверамі і прыладамі IoT з адной кансолі.Ён падтрымлівае Android, iOS, macOS, Windows 10, ChromeOS, Linux, tvOS і Raspbian.
· Кіраванне ўсімі прыладамі, звязанымі з карыстальнікам, самастойная рэгістрацыя і таргетынг карыстальнікаў для праштурхоўвання профілю/канфігурацыі.
· Абмен актыўнай сінхранізацыяй і канфігурацыяй палітыкі MDM, уключаючы прымусовае шыфраванне, прымусовае выкарыстанне пароля і/або даўжыні пароля, доступ Wi-Fi, доступ Exchange.
· Абмежаванні карыстальнікаў на карпаратыўныя рэсурсы, такія як электронная пошта, калі яны не зарэгістраваны ў MDM.Зарэгістраваныя карыстальнікі маюць абмежаванні і патрабаванні.Калі карыстальнік больш не хоча быць кіраваным або пакідае кампанію, Ivanti выбарачна выдаляе карпаратыўныя правы і дадзеныя.
· Арыентацыя на аснове карыстальніка абстрагуе платформу, ужываючы да карыстальніка канфігурацыі, якія выкарыстоўваюцца для адпаведнай платформы.Індывідуальныя канфігурацыі могуць выкарыстоўвацца на розных платформах для забеспячэння стабільнага карыстацкага досведу.
Спрашчэнне/Гнуткасць/Бяспека Адзіны ІТ-падыход Ivanti да кіравання карпаратыўным асяроддзем выкарыстоўвае даныя з інструментаў і канфігурацый UEM.Гэта частка больш шырокіх намаганняў па кіраванні і абароне актываў, кіраванні ідэнтыфікацыяй і выкарыстанні сэрвісаў і інструментаў канфігурацыі для кіравання і аўдыту ўсяго працэсу.Інтэграцыя Ivanti ў гэтыя сістэмы забяспечвае поўнае кіраванне і нагляд.Палітыкі Ivanti прымяняюцца канкрэтна да АС, пасады або геаграфічнага размяшчэння прылады.Платформа прапануе сумеснае кіраванне прыладамі Windows і macOS для кіравання прыладай з дапамогай палітык EMM, якія могуць быць дапоўнены больш складаным кіраваннем з дапамогай агентаў Ivanti на прыладзе.
Платформа кіруе ПК і мабільнымі прыладамі.Рашэнне ўключае інструмент аналітыкі і прыборнай панэлі са змесцівам па змаўчанні, які дазваляе проста ствараць справаздачы і прыборныя панэлі.Інструмент таксама дазваляе карыстальнікам імпартаваць дадзеныя ў рэжыме рэальнага часу з іншых крыніц, дазваляючы праглядаць усю бізнес-аналітыку на адной прыборнай панэлі.
· Вызначае, якія праграмы і іх версіі павінны быць на прыладзе, і абмяжоўвае ўбудаваныя функцыі прылады.
· Кантралюе, як прылады атрымліваюць доступ і абменьваюцца дадзенымі, дазваляе адміністратарам адключаць/выдаляць неўхваленыя праграмы.
· Прадухіляе несанкцыянаваны абмен/рэзервовае капіраванне карпаратыўных даных і абмяжоўвае асноўныя функцыі прылады, такія як камеры.
· Усе палітыкі бяспекі, кантроль доступу і праграмы, звязаныя з гэтымі групамі, могуць аўтаматычна прымяняцца да гэтых прылад.
· Прадухіленне ўцечкі даных забяспечвае выкананне наладжвальнай карпаратыўнай палітыкі бяспекі для мабільных даных у стане спакою, выкарыстання і перадачы.Ён абараняе канфідэнцыяльныя бізнес-дадзеныя, уключаючы інфармацыю аб адсутных прыладах.
· Кантэйнерызацыі абараняе карпаратыўныя прыкладанні, даныя і палітыкі, не закранаючы асабістыя даныя.Наладжвальныя TOS адлюстроўваюцца для канчатковых карыстальнікаў падчас рэгістрацыі.Геаграфічная агароджа гарантуе, што прылады кіруюцца толькі ў памяшканнях прадпрыемстваў.
· Прапануе кіраванне мабільнымі прыладамі (MDM), кіраванне мабільным кантэнтам (MCM), кіраванне мабільнымі праграмамі (MAM), кіраванне бяспекай мабільных прылад (MSM), абгортку прыкладанняў і кантэйнерства.
· Індывідуальная карпаратыўная палітыка бяспекі, кантроль доступу на аснове роляў і ўзроўні маніторынгу заснаваныя на канкрэтных патрэбах унутраных аддзелаў.
· Падтрымлівае кластэрызацыю прылад аддзелаў у групы, забяспечваючы паслядоўныя канфігурацыі і прыкладанні.Групы ствараюцца на аснове Active Directory, аперацыйнай сістэмы, якая працуе на прыладах, а таксама на падставе таго, належыць прылада карпаратыўным або супрацоўнікам.
· Модуль кіравання прыладай - гэта цэнтралізаванае месца для канфігурацыі і распаўсюджвання палітык бяспекі прылады.
· Энцыклапедычная інфармацыя даступная ва ўкладцы інвентара, дзе выконваюцца каманды бяспекі.
· Укладка "Справаздачы" аб'ядноўвае ўсе дадзеныя ва ўкладцы інвентара ў поўныя справаздачы.
Mobile Device Manager Plus даступны ў воблаку і лакальна.Воблачнае выданне пачынаецца з $1,28 за прыладу ў месяц для 50 прылад.Платформа размешчана на воблачных серверах ManageEngine.
Лакальнае выданне пачынаецца з 9,90 долараў за прыладу ў год для 50 прылад.Mobile Device Manager Plus таксама даступны на Azure і AWS.
· Палітыкі на аснове аперацыйнай сістэмы для ўсіх формаў прылад, уключаючы Windows, iOS, macOS, Android і Chrome OS.Гэтыя палітыкі ўключаюць API вытворцы для кіравання апаратным і праграмным забеспячэннем прылады.
· API, інтэграцыя і партнёрства дазваляюць усё: ад зацвярджэння і дастаўкі прыкладанняў да кіравання пагрозамі і ідэнтыфікацыяй.
· Дарадца MaaS360 на базе Watson дае справаздачы аб усіх тыпах прылад, дае інфармацыю аб састарэлых АС, патэнцыйных пагрозах і іншых рызыках і магчымасцях.
· Палітыкі і правілы адпаведнасці даступныя для ўсіх АС і тыпаў прылад.Палітыкі персаналу на працоўным месцы вызначаюць функцыю кантэйнера для абароны карпаратыўных даных, блакіроўкі месцаў размяшчэння гэтых даных і з якіх праграм яны могуць перадавацца.
· Іншыя меры бяспекі ўключаюць інфармацыю аб рызыцы MaaS360 Advisor, Wandera для абароны ад мабільных пагроз, Trusteer для выяўлення мабільных шкоднасных праграм і Cloud Identity для стандартнага адзінага ўваходу (SSO) і інтэграванага ўмоўнага доступу са службай каталогаў арганізацыі.
Інструменты ідэнтыфікацыі ўнутры платформы забяспечваюць карпаратыўныя даныя, разумеючы і дазваляючы кантраляваць, якія карыстальнікі атрымліваюць доступ да даных і з якіх прылад, у той час як сканаванне Trusteer гарантуе, што зарэгістраваныя персанальныя прылады не нясуць шкоднасных праграм.Wandera скануе сетку, праграму і пагрозы на ўзроўні прылады, такія як фішынг і крыптаўзлом.
MaaS360 інтэгруецца з рэжымам уладальніка профілю Android (PO), каб забяспечыць бяспечнае працоўнае месца для прылад Android, якія належаць карыстальнікам, калі кантэйнер не з'яўляецца асноўнай стратэгіяй.
MaaS360 таксама ўключае ў сябе інструменты канфідэнцыяльнасці, каб абмежаваць колькасць асабістай інфармацыі (PII), якую можна сабраць з персанальнай прылады.MaaS360 звычайна не збірае ідэнтыфікацыйную інфармацыю (такую як імя, імя карыстальніка, пароль, адрас электроннай пошты, фатаграфіі і журналы выклікаў).Ён адсочвае месцазнаходжанне і ўсталяваныя прыкладанні, абодва з якіх могуць быць аслеплены для персанальных прылад.
MaaS360 працуе па прынцыпе варыянтаў выкарыстання, забяспечваючы UEM, які ахоплівае праблемы лічбавага даверу, абароны ад пагроз і стратэгіі рызыкі.У цэнтры ўвагі карыстальнік: як ён атрымлівае доступ да даных, ці правільны карыстальнік робіць доступ, адкуль ён атрымлівае доступ, якія рызыкі звязаны, якія пагрозы яны ўносяць у навакольнае асяроддзе і як змякчыць гэта праз уніфікаваны падыход.
Платформа MaaS360 - гэта адкрытая платформа, якая можа інтэгравацца з вялікай часткай існуючай інфраструктуры арганізацыі.Гэта можа:
· Інтэграцыя гатовых інструментаў ідэнтыфікацыі MaaS360 з існуючымі інструментамі, такімі як Okta або Ping, каб забяспечыць дадатковыя магчымасці ўмоўнага доступу.
· Дазволіць рашэнням на аснове SAML быць асноўным інструментам SSO праз платформу ў спрошчанай форме.
MaaS360 можа працаваць у спалучэнні з іншымі інструментамі кіравання канчатковымі кропкамі для прадастаўлення сучасных функцый кіравання і дадатковых магчымасцей выпраўлення ў дадатак да функцый CMT, якія ўжо выкарыстоўваюцца.
Прыладамі можна кіраваць па існуючай групе каталогаў або арганізацыйным падраздзяленням, па аддзелах, па групах, створаных уручную, па геаграфічным з дапамогай інструментаў геазоны, па аперацыйнай сістэме і па тыпу прылады.
Карыстацкі інтэрфейс MaaS360 з'яўляецца шматгранным, з першапачатковым галоўным экранам, які адлюстроўвае карыстальніцкі цэнтр папярэджанняў і міні-кантроль, які адсочвае ўсе дзеянні, зробленыя на партале.Advisor прапануе інфармацыю ў рэжыме рэальнага часу на аснове прылад, праграм і даных на платформе.Затым верхняя стужка спасылаецца на некалькі раздзелаў, уключаючы палітыку, праграмы, інвентар і справаздачы.Кожны з іх уключае падраздзелы.Прыклады:
MaaS360 вагаецца ад 4 долараў для Essentials да 9 долараў для прадпрыемства (за кліента/месяц).Карыстальніцкае ліцэнзаванне ўдвая перавышае цану прылады за карыстальніка.
Раскрыццё інфармацыі рэкламадаўцам: некаторыя прадукты, якія з'яўляюцца на гэтым сайце, ад кампаній, ад якіх QuinStreet атрымлівае кампенсацыю.Гэтая кампенсацыя можа паўплываць на тое, як і дзе прадукты з'яўляюцца на гэтым сайце, у тым ліку, напрыклад, на парадак, у якім яны з'яўляюцца.QuinStreet не ўключае ўсе кампаніі або ўсе тыпы прадуктаў, даступных на рынку.
Час размяшчэння: 12 чэрвеня 2019 г