Преди около десетилетие организациите бяха изправени пред сериозно предизвикателство: Мобилните устройства избухнаха в усъвършенстване и възможности и хората все повече ги използват в работния си живот.В някои случаи използването беше санкционирано.В други случаи не беше така.Във всеки случай, много ценни данни внезапно бяха извън корпоративната защитна стена.Това държеше много ИТ хора будни през нощта.
Тези разработки – може би най-вече безсънните нощи – бяха катализатори за експлозия от креативни подходи към управлението на мобилни устройства.Трябваше да се намерят начини за извършване на редица трудни неща, като например защита на данните на устройствата, без да се навредят на данните на служителите или да се допуска свобода с личната информация на собственика, изтриване на устройства от чувствителни данни, ако изчезнат, гарантиране, че изтеглените приложения са безопасни , овластяване на собствениците да изтеглят лични приложения, които не са защитени, без да застрашават корпоративните данни и т.н.
Появи се вълна от подобно звучащи, но различни техники, като управление на мобилни устройства (MDM) и управление на мобилни приложения (MAM).Тези по-ранни подходи са включени в следващото поколение, корпоративно управление на мобилността (EMM), което консолидира тези по-ранни технологии по начин, който опростява и подобрява ефективността.Той също така обединява това управление с инструменти за идентичност, за да проследява и оценява служителите и употребата.
EMM не е краят на историята.Следващата спирка е управлението на унифицирани крайни точки (UEM).Идеята е тази нарастваща колекция от инструменти да се разшири до немобилни стационарни устройства.Така всичко под контрола на организацията ще се управлява на една и съща широка платформа.
EMM е важна спирка по пътя.Адам Риковски, вицепрезидент на продуктовия маркетинг за VMware, каза пред IT Business Edge, че анализите, оркестрацията и услугите с добавена стойност се развиват, за да увеличат стойността на EMM и UEM.
„С навлизането на модерното управление на компютри и MAC, те вече имат много сходни протоколи за управление [на мобилни устройства]“, каза той.„Не е задължително да са в локалната мрежа.Това позволява едно и също управление във всички крайни точки.“
Основното е едновременното разширяване и опростяване на управлението.Всички устройства – компютър в корпоративен офис, Mac в дома на дистанционен, смартфон на пода в център за данни или таблет във влак – трябва да бъдат под една и съща шапка.„Границите между мобилни устройства и настолни компютри и лаптопи се размиха, така че се нуждаем от общ начин за достъп до различни типове файлове и управление“, каза Сузане Диксън, старши директор на продуктовия маркетинг на Citrix за групата за настолни компютри и приложения.
Petter Nordwall, директор на продуктовия мениджмънт на Sophos, каза пред IT Business Edge, че подходите на доставчиците са сходни поради необходимостта да работят с API на всяка операционна система.Игралното поле между доставчиците може да е в потребителските интерфейси.Улесняването на живота на крайните потребители и администраторите може да бъде значително предизвикателство.Тези, които открият начина да го направят най-ефективно, ще имат предимство.„Това може да бъде нощ и ден по отношение на [администраторите], които губят сън или могат да управляват устройства, без да се налага да се тревожат за това“, каза Nordwall.
Организациите разполагат с широк набор от устройства.Мобилните устройства не винаги се използват на път, докато компютрите и другите големи устройства не винаги се използват само в офиса.Целта на EMM, която се споделя с UEM, е да постави възможно най-много устройства на една организация под един чадър.
Независимо дали една организация „официално“ приема BYOD или не, EMM използва MDM и други по-ранни класове софтуерно управление за защита на корпоративните данни.Наистина, правенето на това ефективно отговаря на предизвикателствата на BYOD, които изглеждаха непосилни само преди няколко години.
По същия начин служителят ще се противопоставя на използването на неговото или нейното устройство на работа, ако има страх, че личните му данни ще бъдат компрометирани или изчезнали.EMM отговаря и на това предизвикателство.
EMM платформите са изчерпателни.Събират се големи количества данни и тези данни могат да позволят на организациите да работят по-интелигентно и по-евтино.
Мобилните устройства често се губят и крадат.EMM – отново, извикването на MDM инструментите, които обикновено са част от пакета – може да изтрие ценни данни от устройството.В повечето случаи изтриването на лични данни се обработва отделно.
EMM е мощна платформа за създаване и прилагане на корпоративни политики.Тези политики могат да се променят в движение и да се персонализират според отдела, нивото на старшинство, географски или по други начини.
EMM платформите обикновено включват магазини за приложения.Основната идея е, че приложенията могат да се внедряват бързо и сигурно.Тази гъвкавост позволява на организацията да се възползва от внезапни възможности и по други начини ефективно да реагира на бързо променящите се условия.
Позициите за сигурност се променят бързо - и служителите не винаги са в състояние или желаят да поддържат сигурността си актуална.Функционалността на EMM може да доведе до много по-навременно разпространение на корекции и в крайна сметка до по-безопасно работно място.
Прилагането на правилата е важно предимство на EMM.Стъпка напред е възможността да се помогне на мобилните устройства да отговарят на стандартите за съответствие.Лекар, който взема вкъщи изображения на пациент на таблета си, или главен изпълнителен директор с чувствителни корпоративни финансови данни на телефона си трябва да има цялостна инфраструктура, доказана като безопасна и сигурна.EMM може да помогне.
Светът на мобилните устройства като цяло и BYOD в частност нараснаха като корпоративно значение много бързо.Произтичащите предизвикателства пред сигурността и управлението бяха големи и генерираха огромна креативност в софтуера.Настоящата ера се характеризира до известна степен с интегрирането на тези инструменти в по-широки платформи.EMM е ключова стъпка в тази еволюция.
EMM е за автоматизация.За да бъде ефективен, той дава предимство на бързото и лесно внедряване.Идеята е да се доближим максимално до конфигурацията „извън кутията“.
В повечето случаи EMM платформите работят на всички (или поне повечето) операционни системи.Идеята просто е, че повечето среди са смесени.Обслужването само на ограничен брой платформи ще бъде удар срещу платформата.
Все по-често общи софтуерни инструменти, като MDM и MAM, стават част от широки EMM платформи.EMM платформите от своя страна се развиват, за да бъдат UEM пакети, които по-пълно включват немобилни устройства като компютри и Mac.
Експлозията на софтуера за управление, насочен към мобилни устройства, беше раждането на BYOD.Изведнъж организациите не знаеха къде са техните ценни данни.Следователно, MDM, MAM и други подходи бяха предназначени да отговорят на предизвикателството BYOD.EMM е скорошна итерация на тази тенденция, като UEM не изостава.
EMM платформите генерират данни.Много данни.Тази информация е полезна при създаването на политики, които най-добре обслужват мобилната работна сила.Данните също могат да доведат до по-ниски телекомуникационни разходи и други предимства.Знанието е сила.
Финансите, здравеопазването и други индустрии поставят строги изисквания за това как се обработват данните.Тези изисквания стават още по-трудни, когато данните пътуват до и от и се съхраняват в мобилно устройство.EMM може да помогне да се гарантира, че правилата се спазват и данните не са компрометирани.
Доставчиците променят дефинициите на категориите по начини, които осветяват най-ярко техните продукти.В същото време няма кристално ясна граница между едно поколение софтуер и следващото.Смята се, че UEM е следващото поколение софтуер за управление, защото включва мобилно и стационарно оборудване.EMM е нещо като предистория и предлага някои от тези функции.
Все по-често EMM платформите се свързват с функционалност за идентичност.Това е жизненоважна стъпка в управлението на сложни мрежи.Той също така помага на организацията да създаде по-точен профил на служителите и колективно как работната сила използва своите устройства.Вероятно има изненади, които водят до по-голяма ефективност, спестяване на разходи и нови услуги и подходи.
Jamf Pro управлява устройства на Apple в предприятието.Той предлага внедряване с нулево докосване с работни потоци, които позволяват доставка на устройствата.Конфигурациите са автоматични при първото включване на устройствата.Интелигентните групи позволяват прецизно групиране на устройства.Конфигурационните профили доставят полезни натоварвания за управление на ключове за управление на едно устройство, група устройства или всички устройства.Jamf Pro поддържа функционалността на Apple за сигурност от първа страна, включваща Gatekeeper и FileVault и Lost Mode за проследяване на местоположението на устройството и създаване на предупреждение, когато устройство липсва.
· Инициираното от потребителя записване позволява използването на потребителски устройства с iOS и macOS по сигурен начин.
· Jamf Pro предлага опции от менюто от най-високо ниво, като интелигентни групи и инвентар.По-задълбочено управление се предлага чрез LDAP интеграция и регистриране по инициатива на потребителя.
· Jamf Connect се интегрира в по-широките платформи, без да се изисква удостоверяване в множество системи.
· Smart Groups сегментира устройствата по отдел, сграда, статус на управление, версия на операционната система и други разграничителни характеристики.
Citrix Endpoint Management защитава цялото устройство, позволява инвентаризация на целия софтуер и предотвратява записването, ако устройството е джейлбрейкнато, руутнато или има инсталиран опасен софтуер.Той позволява базирано на роли управление, конфигуриране, сигурност и поддръжка за корпоративни устройства и устройства, притежавани от служители.Потребителите регистрират устройства, позволявайки на ИТ автоматично да предоставя правила и приложения на тези устройства, да поставя в черни или бели списъци приложения, да открива и защитава срещу устройства с джейлбрейк, да отстранява неизправности в устройства и приложения и да изтрива напълно или частично устройства, които липсват или не са в съответствие.
Управлението на BYOD Citrix Endpoint Management гарантира съответствие и защитава съдържанието на устройството.Администраторите могат да избират да защитят избрани приложения или цялото устройство. Опростяване/Гъвкавост/Сигурност
Citrix Endpoint Management е услуга за бърза настройка, която се интегрира с Citrix Workspace за функционалност „единично стъкло“.
Citrix Endpoint Management използва самоличността на потребителите от Active Directory или други директории за незабавно осигуряване/деактивиране на достъп до приложения и данни, задаване на детайлни контроли за достъп въз основа на устройството и потребителския сценарий.Чрез унифицирания магазин за приложения потребителите получават еднократно влизане в своите одобрени приложения и могат да поискат достъп до приложения, за които не са оторизирани.След получаване на одобрение те получават незабавен достъп.
Citrix Endpoint Management може да управлява, защитава и инвентаризира широка гама от типове устройства в рамките на една конзола за управление.
· Защитава бизнес информацията със строга сигурност за идентичност, корпоративна собственост и BYOD, приложения, данни и мрежа.
· Защитава информацията на ниво приложение и осигурява управление на мобилни приложения от корпоративен клас.
· Използва контроли за осигуряване и конфигурация, включително записване, прилагане на правила и привилегии за достъп.
· Използва контроли за сигурност и съответствие, за да създаде персонализирана базова линия за сигурност с действащи тригери като заключване, изтриване и уведомяване на устройство, че не е съвместимо.
Обединеният магазин за приложения на Citrix Endpoint Management, достъпен от Google Play или Apple App Store, предоставя едно място за достъп на потребителите до приложения за мобилни устройства, уеб, SaaS и Windows.
Citrix Endpoint Management може да бъде закупен като самостоятелен облак или като Citrix Workspace.Като самостоятелно, цените на Citrix Endpoint Management започват от $4,17/потребител/месец.
Workspace ONE управлява жизнения цикъл на всяко мобилно, настолно, устойчиво и IoT устройство във всички основни операционни системи в една конзола за управление.Той осигурява сигурен достъп до облачни, мобилни, уеб и виртуални Windows приложения/настолни компютри на всеки смартфон, таблет или лаптоп чрез единен каталог и изживяване с еднократно влизане (SSO) за потребителите.
Workspace ONE защитава корпоративните приложения и данни, като използва многослоен и цялостен подход за сигурност, обхващащ потребителя, крайната точка, приложението, данните и мрежата.Платформата оптимизира управлението на жизнения цикъл на десктоп ОС за мобилна работна сила.
Конзолата Workspace ONE е единен уеб базиран ресурс, позволяващ бързо добавяне на устройства и потребители към флота.Той управлява профили, разпространява приложения и конфигурира системните настройки.Всички акаунти и системни настройки са уникални за всеки клиент.
· Възможности за предотвратяване на загуба на данни (DLP) за приложения и крайни точки, директно вградени в платформата.Той се внедрява като централно администрирано и интегрирано решение за контрол на достъпа, управление на приложения и мултиплатформено управление на крайни точки.
· Екип за политики за контекст на идентичност с политики за съответствие на устройствата за създаване на политики за условен достъп, които проактивно предотвратяват изтичането на данни.
· Политиките за DLP в приложенията за производителност позволяват на ИТ да деактивира копиране/поставяне и криптиране на данни на мобилни устройства, работещи с различни операционни системи.
· Интеграция с Windows Information Protection и BitLocker криптиране защитават данните в крайните точки на Windows 10.Има DLP поддръжка за Chrome OS.
· Workspace ONE Trust Network разполага с интеграция с водещите антивирусни/антизловреден софтуер/решения за защита на крайни точки.
Workspace ONE свързва отделни решения за области на фокус върху сигурността, включително управление на политики, достъп и управление на идентифициране и корекции.
Workspace ONE предоставя многослоен и цялостен подход за управление и сигурност, който обхваща потребителя, крайната точка, приложението, данните и мрежата.Workspace ONE Intelligence използва възможности и инструменти за изкуствен интелект и машинно обучение, за да анализира данните на устройството, приложението и служителите, за да даде възможност за предсказуема сигурност.
· За ИТ: Уеб базираната конзола Workspace ONE позволява на ИТ администраторите да преглеждат и управляват внедряването на EMM.Потребителите могат бързо и лесно да добавят устройства и да управляват профили, да разпространяват приложения и да конфигурират системни настройки.Клиентите могат да създадат няколко ИТ администраторски изгледа, така че групите в рамките на ИТ да имат достъп до настройките и задачите, които са най-подходящи за тях.Различни отдели, географски райони и т.н. могат да получат собствен наемател и да имат достъп на техния местен език.Изгледът на портала Workspace ONE UEM може да бъде персонализиран.
· За крайни потребители: Workspace ONE предоставя на служителите единен защитен каталог за достъп до техните най-критични бизнес приложения и устройства в Windows, macOS, Chrome OS, iOS и Android.
Workspace ONE се предлага както като абонаментно лицензиране за потребител, така и за устройство.Безсрочно лицензиране и поддръжка са налични за локални клиенти.Наличните функции варират в зависимост от това дали клиентът закупува нива Workspace ONE Standard, Advanced или Enterprise.Офертата с най-ниски нива, която включва функции за унифицирано управление на крайни точки (UEM), е налична в Workspace ONE Standard, която започва от $3,78/устройство/месец.За малки и средни предприятия/клиенти от среден пазар офертата за MDM за всяко устройство, предоставена като AirWatch Express, е на цена от $2,68/устройство/месец.
Sophos Mobile предлага три начина за управление на мобилно устройство: Пълен контрол на всички настройки, приложения, разрешения на устройството, според това, което предлагат iOS, Android, macOS или Windows;контейнеризиране на корпоративни данни с помощта на API за управление на устройство или конфигуриране на корпоративно работно пространство на устройството с помощта на управлявани от iOS настройки или работния профил на Android Enterprise;или управление само на контейнер, където цялото управление се извършва на контейнера.Самото устройство не е засегнато.
Устройствата могат да бъдат регистрирани през портала за самообслужване, от администратора чрез конзолата или да бъдат регистрирани принудително след рестартиране с помощта на инструменти като Apple DEP, Android ZeroTouch или Knox Mobile Enrolment.
След записване системата изтласква конфигурираните опции на политиката, инсталира приложения или изпраща команди към устройството.Тези действия могат да се комбинират в пакети задачи чрез имитиране на изображенията, използвани за управление на компютър.
Настройките за конфигурация включват опции за сигурност (пароли или криптиране), опции за продуктивност (имейл акаунти и отметки) и ИТ настройки (Wi-Fi конфигурации и сертификати за достъп).
UEM платформата на Sophos Central интегрира мобилно управление, управление на Windows, управление на macOS, сигурност на крайни точки от следващо поколение и защита от мобилни заплахи.Той служи като стъклен панел за управление на крайни точки и мрежова сигурност.
· Интелигентни папки (по операционна система, последна синхронизация, инсталирано приложение, здраве, собственост на клиента и т.н.).Администраторите могат лесно да създават нови интелигентни папки за своите нужди за управление.
Стандартните и разширените лицензи се продават ексклузивно от канални партньори на Sophos.Ценообразуването варира според размера на организацията.Без вечен лиценз, всички се продават чрез абонамент.
· EMM и възможности за управление на клиенти за управление на мобилни устройства, компютри, сървъри и IoT устройства от една конзола.Поддържа Android, iOS, macOS, Windows 10, ChromeOS, Linux, tvOS и Raspbian.
· Управление на всички устройства, свързани с даден потребител, саморегистриране и насочване на потребители за насочване на профил/конфигурация.
· Обмен на активна синхронизация и конфигурация на MDM политики, включително принудително криптиране, принудително използване на парола и/или дължина на паролата, Wi-Fi достъп, Exchange достъп.
· Потребителски ограничения за корпоративни ресурси като имейл, освен ако не са регистрирани в MDM.Записаните потребители имат ограничения и изисквания.Когато потребителят вече не иска да бъде управляван или напусне компанията, Ivanti избирателно изтрива корпоративните права и данни.
· Базираното на потребителите насочване абстрахира платформата чрез прилагане на конфигурации към потребител, които се използват за подходящата платформа.Индивидуалните конфигурации могат да се използват на различни платформи, за да се осигури последователно потребителско изживяване.
Опростяване/Гъвкавост/Сигурност Единният ИТ подход на Ivanti за управление на корпоративни среди използва данни от UEM инструменти и конфигурации.Това е част от по-големи усилия за управление и защита на активи, управление на самоличността и използване на услуги и конфигурационни инструменти за управление и одит на целия процес.Интеграцията на Ivanti в тези системи позволява пълно управление и надзор.Политиките на Ivanti се прилагат конкретно за операционна система, длъжност или географско местоположение на устройството.Платформата предлага съвместно управление на устройства с Windows и macOS за управление на устройства с EMM политики, които могат да бъдат допълнени от по-сложно управление чрез агенти на Ivanti на устройството.
Платформата управлява компютри и мобилни устройства.Решението включва инструмент за анализ и табло за управление със съдържание по подразбиране, което позволява лесно създаване на отчет и табло за управление.Инструментът също така позволява на потребителите да импортират данни в реално време от други източници, позволявайки преглед на всички бизнес анализи в едно табло.
· Управлява кои приложения и техните версии трябва да присъстват на устройството и ограничава вградените функции на устройството.
· Контролира как устройствата осъществяват достъп и споделят данни, позволява на администраторите да деактивират/изтриват неодобрени приложения.
· Предотвратява неупълномощено споделяне/архивиране на корпоративни данни и ограничава основни функции на устройството като камери.
· Всички политики за сигурност, контроли за достъп и приложения, свързани с тези групи, могат автоматично да се прилагат към тези устройства.
· Предотвратяването на изтичане на данни налага адаптивни корпоративни политики за сигурност за мобилни данни в покой, в употреба и в транзит.Той защитава чувствителни бизнес данни, включително информация за липсващи устройства.
· Контейнеризацията защитава корпоративните приложения, данни и политики, без да засяга личните данни.TOS с възможност за персонализиране се показва на крайните потребители по време на записване.Геооградата гарантира, че устройствата се управляват само в рамките на бизнес помещения.
· Предлага управление на мобилни устройства (MDM), управление на мобилно съдържание (MCM), управление на мобилни приложения (MAM), управление на мобилна сигурност (MSM), опаковане на приложения и контейнеризация.
· Персонализирани корпоративни политики за сигурност, ролеви контроли за достъп и нива на мониторинг се основават на специфичните нужди на вътрешните отдели.
· Поддържа групиране на устройства на отдели в групи, осигурявайки последователни конфигурации и приложения.Групите се създават въз основа на Active Directory, операционната система, работеща на устройствата, или дали устройството е собственост на фирма или служител.
· Модулът за управление на устройството е централизирано място за конфигуриране и разпространение на политики за сигурност на устройството.
· Енциклопедична информация е достъпна от раздела инвентар, където се изпълняват команди за сигурност.
· Разделът за отчети събира всички данни в раздела за инвентар в изчерпателни отчети.
Mobile Device Manager Plus е достъпен в облака и локално.Cloud Edition започва от $1,28 на устройство/месец за 50 устройства.Платформата се хоства на облачните сървъри ManageEngine.
Локалното издание започва от $9,90 на устройство/годишно за 50 устройства.Mobile Device Manager Plus също се предлага на Azure и AWS.
· Политики, базирани на операционната система за всички форми на устройства, включително Windows, iOS, macOS, Android и Chrome OS.Тези правила включват API на производителя за контрол на хардуера и софтуера на устройството.
· API, интеграциите и партньорствата позволяват всичко - от одобрение и доставка на приложения до управление на заплахи и самоличност.
· MaaS360 Advisor, захранван от Watson, докладва за всички типове устройства, предоставя информация за остарели операционни системи, потенциални заплахи и други рискове и възможности.
· Политиките и правилата за съответствие са налични за всички операционни системи и типове устройства.Политиките за личността на работното място диктуват функцията на контейнера за защита на корпоративните данни, налагане на блокировки за това къде тези данни могат да живеят и от кои приложения могат да се предават.
· Други мерки за сигурност включват прозрения за риска на MaaS360 Advisor, Wandera за защита от мобилни заплахи, Trusteer за откриване на злонамерен софтуер за мобилни устройства и Cloud Identity за еднократно влизане (SSO) и интегриран условен достъп с директорийната услуга на организацията.
Инструментите за самоличност в рамките на платформата пазят корпоративните данни, като разбират и позволяват контрол на това кои потребители имат достъп до данни и от кои устройства, докато сканирането на Trusteer гарантира, че регистрираните лични устройства не носят зловреден софтуер.Wandera сканира за заплахи на ниво мрежа, приложение и устройство, като фишинг и криптоджакинг.
MaaS360 се интегрира с режима на собственик на профил в Android (PO), за да осигури сигурно работно място на устройства с Android, притежавани от потребители, ако контейнерът не е основната стратегия.
MaaS360 също така включва инструменти за поверителност, за да ограничи количеството лична информация (PII), която може да бъде събрана от лично устройство.MaaS360 обикновено не събира PII (като име, потребителско име, парола, имейл, снимки и регистър на обажданията).Той проследява местоположението и инсталираните приложения, като и двете могат да бъдат заслепени за лични устройства.
MaaS360 работи на принципа на случаите на използване, предоставяйки UEM, покриващ проблемите на цифровото доверие, защитата от заплахи и проблемите на рисковата стратегия.Фокусът е върху потребителя: как осъществява достъп до данни, дали правилният потребител осъществява достъп, откъде осъществява достъп, какви рискове са свързани, какви заплахи въвеждат в среда и как да смекчите това чрез унифициран подход.
Платформата MaaS360 е отворена платформа, която може да се интегрира с голяма част от съществуващата инфраструктура на организацията.То може:
· Интегрирайте готовите инструменти за идентичност на MaaS360 със съществуващи инструменти като Okta или Ping, за да предоставите допълнителни възможности за условен достъп.
· Позволете на базираните на SAML решения да бъдат основният SSO инструмент чрез платформата по опростен начин.
MaaS360 може да работи заедно с други инструменти за управление на крайни точки, за да предостави модерни функции за управление и допълнителни възможности за корекции в допълнение към CMT функциите, които вече се използват.
Устройствата могат да се управляват от съществуваща група от директории или организационна единица, по отдел, по ръчно създадена група, по география чрез инструменти за геозониране, по операционна система и по тип устройство.
Потребителският интерфейс на MaaS360 е многостранен, с начален начален екран, показващ персонализиран център за предупреждения и мини-проверка, проследяваща цялата дейност, предприета в портала.Advisor предлага прозрения в реално време въз основа на устройствата, приложенията и данните в платформата.След това горната лента се свързва към множество секции, включително правила, приложения, инвентар и отчитане.Всеки от тях включва подраздели.Примерите включват:
MaaS360 варира от $4 за Essentials до $9 за Enterprise (на клиент/на месец).Лицензирането, базирано на потребител, е два пъти цената на устройството за потребител.
Разкриване на рекламодател: Някои от продуктите, които се показват на този сайт, са от компании, от които QuinStreet получава компенсация.Това обезщетение може да повлияе на това как и къде се показват продуктите на този сайт, включително, например, реда, в който се показват.QuinStreet не включва всички компании или всички видове продукти, налични на пазара.
Време на публикуване: 12 юни 2019 г