Khoảng một thập kỷ trước, các tổ chức phải đối mặt với một thách thức nghiêm trọng: Các thiết bị di động đã bùng nổ về độ tinh vi và khả năng và mọi người ngày càng sử dụng chúng trong cuộc sống công việc của họ.Trong một số trường hợp, việc sử dụng đã bị xử phạt.Trong các trường hợp khác, nó đã không.Trong mọi trường hợp, rất nhiều dữ liệu có giá trị đột nhiên nằm ngoài tường lửa của công ty.Điều này khiến nhiều dân IT thức trắng đêm.
Những phát triển này - có lẽ hầu hết là những đêm không ngủ - là chất xúc tác cho sự bùng nổ của các phương pháp tiếp cận sáng tạo để quản lý thiết bị di động.Cần tìm ra các cách để thực hiện một số việc phức tạp, chẳng hạn như bảo mật dữ liệu trên thiết bị mà không làm tổn hại đến dữ liệu của nhân viên hoặc có quyền tự do với thông tin cá nhân của chủ sở hữu, xóa sạch dữ liệu nhạy cảm của thiết bị nếu chúng bị mất, đảm bảo rằng các ứng dụng được tải xuống là an toàn , cho phép chủ sở hữu tải xuống các ứng dụng cá nhân không an toàn mà không gây nguy hiểm cho dữ liệu của công ty, v.v.
Một loạt các kỹ thuật nghe có vẻ tương tự nhưng khác nhau, chẳng hạn như quản lý thiết bị di động (MDM) và quản lý ứng dụng di động (MAM), đã xuất hiện.Những cách tiếp cận trước đó đã được đưa vào thế hệ tiếp theo, quản lý di động doanh nghiệp (EMM), hợp nhất những công nghệ trước đó theo cách đơn giản hóa và nâng cao hiệu quả.Nó cũng kết hợp việc quản lý đó với các công cụ nhận dạng để theo dõi và đánh giá nhân viên cũng như việc sử dụng.
EMM không phải là kết thúc của câu chuyện.Điểm dừng tiếp theo là quản lý điểm cuối thống nhất (UEM).Ý tưởng là mở rộng bộ sưu tập công cụ ngày càng tăng này sang các thiết bị cố định không di động.Như vậy, mọi thứ dưới sự kiểm soát của tổ chức sẽ được quản lý trên cùng một nền tảng rộng lớn.
EMM là một điểm dừng quan trọng trên đường đi.Adam Rykowski, phó chủ tịch Tiếp thị Sản phẩm của VMware, nói với IT Business Edge rằng các dịch vụ phân tích, điều phối và giá trị gia tăng đang phát triển để nâng cao giá trị của EMM và UEM.
Ông nói: “Với sự ra đời của quản lý hiện đại trên PC và MAC, giờ đây chúng có các giao thức quản lý rất giống [với thiết bị di động].“Họ không nhất thiết phải ở trên mạng cục bộ.Điều đó cho phép quản lý giống nhau trên tất cả các điểm cuối.”
Điểm mấu chốt là đồng thời mở rộng và đơn giản hóa việc quản lý.Tất cả các thiết bị – PC trong văn phòng công ty, máy Mac trong nhà của người làm việc từ xa, điện thoại thông minh trên tầng trung tâm dữ liệu hoặc máy tính bảng trên tàu hỏa – phải ở dưới cùng một ô.Suzanne Dickson, Giám đốc Tiếp thị Sản phẩm cho Nhóm Ứng dụng và Máy tính để bàn của Citrix cho biết: “Ranh giới giữa thiết bị di động với máy tính để bàn và máy tính xách tay đã bị xóa nhòa, vì vậy chúng tôi cần một cách chung để truy cập và quản lý các loại tệp.
Petter Nordwall, Giám đốc Quản lý Sản phẩm của Sophos, nói với IT Business Edge rằng các phương pháp tiếp cận mà các nhà cung cấp thực hiện là tương tự nhau do nhu cầu làm việc với các API của mỗi hệ điều hành.Sân chơi giữa các nhà cung cấp có thể nằm trong giao diện người dùng.Làm cho cuộc sống dễ dàng hơn cho người dùng cuối và quản trị viên có thể là một thách thức đáng kể.Những người tìm ra cách để làm như vậy một cách hiệu quả nhất sẽ có lợi thế.Nordwall cho biết: “Đó có thể là ngày và đêm khiến [quản trị viên] mất ngủ hoặc có thể quản lý thiết bị mà không phải lo lắng về điều đó”.
Các tổ chức có nhiều loại thiết bị.Các thiết bị di động không phải lúc nào cũng được sử dụng trên đường, trong khi PC và các thiết bị lớn khác không phải lúc nào cũng chỉ được sử dụng trong văn phòng.Mục tiêu của EMM, được chia sẻ với UEM, là đặt càng nhiều thiết bị của tổ chức dưới một ô càng tốt.
Cho dù một tổ chức có “chính thức” chấp nhận BYOD hay không, EMM sử dụng MDM và các lớp quản lý phần mềm trước đó khác để bảo vệ dữ liệu của công ty.Thật vậy, làm điều này đáp ứng một cách hiệu quả những thách thức BYOD dường như quá sức chỉ vài năm trước.
Tương tự như vậy, một nhân viên sẽ không muốn sử dụng thiết bị của mình tại nơi làm việc nếu lo ngại rằng dữ liệu riêng tư sẽ bị xâm phạm hoặc biến mất.EMM cũng đáp ứng thách thức này.
Nền tảng EMM là toàn diện.Một lượng lớn dữ liệu được thu thập và dữ liệu này có thể cho phép các tổ chức làm việc thông minh hơn và ít tốn kém hơn.
Thiết bị di động thường bị mất và bị đánh cắp.EMM – một lần nữa, sử dụng các công cụ MDM thường là một phần của gói – có thể xóa dữ liệu có giá trị khỏi thiết bị.Trong hầu hết các trường hợp, việc xóa dữ liệu cá nhân được xử lý riêng.
EMM là một nền tảng mạnh mẽ để thiết lập và thực hiện các chính sách của công ty.Các chính sách này có thể được thay đổi nhanh chóng và được tùy chỉnh theo bộ phận, mức độ thâm niên, theo địa lý hoặc theo những cách khác.
Nền tảng EMM thường liên quan đến các cửa hàng ứng dụng.Ý tưởng quan trọng nhất là các ứng dụng có thể được triển khai nhanh chóng và an toàn.Tính linh hoạt này cho phép một tổ chức tận dụng các cơ hội bất ngờ và theo những cách khác để phản ứng hiệu quả với các điều kiện thay đổi nhanh chóng.
Tình hình bảo mật thay đổi nhanh chóng — và nhân viên không phải lúc nào cũng có thể hoặc sẵn sàng cập nhật bảo mật của họ.Chức năng EMM có thể dẫn đến việc phân phối các bản vá kịp thời hơn nhiều và cuối cùng là một nơi làm việc an toàn hơn.
Thực thi chính sách là một lợi ích EMM quan trọng.Tiến thêm một bước nữa là khả năng giúp các thiết bị di động đáp ứng các tiêu chuẩn tuân thủ.Một bác sĩ chụp ảnh bệnh nhân tại nhà trên máy tính bảng của cô ấy hoặc một CEO có dữ liệu tài chính nhạy cảm của công ty trên điện thoại của anh ấy phải có cơ sở hạ tầng đầu cuối được chứng minh là an toàn và bảo mật.EMM có thể giúp đỡ.
Thế giới di động nói chung và BYOD nói riêng đã phát triển rất nhanh về tầm quan trọng của doanh nghiệp.Kết quả là những thách thức về bảo mật và quản lý là rất lớn và tạo ra sự sáng tạo to lớn trong phần mềm.Thời đại hiện nay được đặc trưng ở một mức độ nào đó trong việc tích hợp các công cụ đó vào các nền tảng rộng lớn hơn.EMM là một bước quan trọng trong quá trình phát triển này.
EMM là về tự động hóa.Để có hiệu quả, nó ưu tiên triển khai nhanh chóng và đơn giản.Ý tưởng là tiến gần đến cấu hình “vượt trội” nhất có thể.
Trong hầu hết các trường hợp, nền tảng EMM hoạt động trên tất cả (hoặc ít nhất là hầu hết) các HĐH.Ý tưởng đơn giản là hầu hết các môi trường đều hỗn hợp.Chỉ phục vụ một số nền tảng hạn chế sẽ là một cuộc đình công chống lại nền tảng.
Ngày càng có nhiều công cụ phần mềm phổ biến, chẳng hạn như MDM và MAM, đang trở thành một phần của các nền tảng EMM rộng rãi.Đến lượt mình, các nền tảng EMM đang phát triển thành bộ UEM kết hợp đầy đủ hơn các thiết bị không di động như PC và máy Mac.
Sự bùng nổ của phần mềm quản lý hướng đến thiết bị di động là sự ra đời của BYOD.Đột nhiên, các tổ chức không biết dữ liệu có giá trị của họ ở đâu.Do đó, MDM, MAM và các phương pháp tiếp cận khác nhằm đáp ứng thách thức BYOD.EMM là một sự lặp lại gần đây của xu hướng đó, với UEM không xa phía sau.
Nền tảng EMM tạo dữ liệu.Rất nhiều dữ liệu.Thông tin đầu vào này rất hữu ích trong việc tạo ra các chính sách phục vụ tốt nhất cho lực lượng lao động di động.Dữ liệu cũng có thể dẫn đến chi phí viễn thông thấp hơn và các lợi thế khác.Kiên thức là sức mạnh.
Tài chính, chăm sóc sức khỏe và các ngành khác đưa ra yêu cầu chính xác về cách xử lý dữ liệu.Những yêu cầu này thậm chí còn trở nên khó khăn hơn khi dữ liệu được di chuyển đến và đi và được lưu trữ trong một thiết bị di động.EMM có thể giúp đảm bảo rằng các quy tắc đang được tuân thủ và dữ liệu không bị xâm phạm.
Các nhà cung cấp điều chỉnh các định nghĩa danh mục theo cách chiếu sáng tốt nhất cho sản phẩm của họ.Đồng thời, không có ranh giới rõ ràng giữa thế hệ phần mềm này và thế hệ tiếp theo.UEM được cho là thế hệ tiếp theo trong phần mềm quản lý vì nó kết hợp thiết bị di động và cố định.EMM là một phần tiền truyện và cung cấp một số tính năng này.
Càng ngày, các nền tảng EMM càng được kết nối với chức năng nhận dạng.Đây là một bước quan trọng trong việc quản lý các mạng phức tạp.Nó cũng giúp tổ chức tạo hồ sơ chính xác hơn về nhân viên và nói chung là cách lực lượng lao động sử dụng thiết bị của họ.Có thể có những bất ngờ dẫn đến hiệu quả cao hơn, tiết kiệm chi phí và các dịch vụ và phương pháp tiếp cận mới.
Jamf Pro quản lý các thiết bị Apple trong doanh nghiệp.Nó cung cấp khả năng triển khai không cần chạm với quy trình công việc cho phép thiết bị được vận chuyển thả xuống.Cấu hình tự động khi thiết bị được bật nguồn lần đầu tiên.Nhóm thông minh cho phép tạo nhóm thiết bị chính xác.Cấu hình cấu hình cung cấp tải trọng quản lý khóa để quản lý một thiết bị, một nhóm thiết bị hoặc tất cả thiết bị.Jamf Pro hỗ trợ chức năng bảo mật bên thứ nhất của Apple có Gatekeeper và FileVault và Chế độ mất để theo dõi vị trí thiết bị và tạo cảnh báo khi thiết bị bị mất.
· Đăng ký do người dùng bắt đầu cho phép sử dụng các thiết bị iOS và macOS của người tiêu dùng một cách an toàn.
· Jamf Pro cung cấp các tùy chọn menu cấp cao nhất như Nhóm thông minh và Khoảng không quảng cáo.Quản lý sâu hơn được cung cấp bởi tích hợp LDAP và Đăng ký do người dùng bắt đầu.
· Jamf Connect tích hợp vào các nền tảng rộng hơn mà không yêu cầu xác thực trên nhiều hệ thống.
· Nhóm thông minh phân đoạn thiết bị theo bộ phận, tòa nhà, trạng thái quản lý, phiên bản hệ điều hành và các điểm khác biệt khác.
Citrix Endpoint Management bảo vệ toàn bộ thiết bị, cho phép kiểm kê tất cả phần mềm và ngăn đăng ký nếu thiết bị đã được bẻ khóa, root hoặc cài đặt phần mềm không an toàn.Nó cho phép quản lý, cấu hình, bảo mật và hỗ trợ dựa trên vai trò cho các thiết bị thuộc sở hữu của công ty và nhân viên.Người dùng đăng ký thiết bị, cho phép bộ phận CNTT tự động cung cấp các chính sách và ứng dụng cho các thiết bị đó, đưa các ứng dụng vào danh sách cấm hoặc danh sách cho phép, phát hiện và bảo vệ khỏi các thiết bị đã bẻ khóa, khắc phục sự cố thiết bị và ứng dụng cũng như xóa hoàn toàn hoặc một phần các thiết bị bị thiếu hoặc không tuân thủ.
Quản lý BYOD Quản lý điểm cuối Citrix đảm bảo tuân thủ và bảo mật nội dung trên thiết bị.Quản trị viên có thể chọn bảo mật một số ứng dụng hoặc toàn bộ thiết bị.Đơn giản hóa/Linh hoạt/Bảo mật
Quản lý Điểm cuối Citrix là một dịch vụ thiết lập nhanh tích hợp với Không gian làm việc Citrix cho chức năng “một ngăn kính”.
Citrix Endpoint Management tận dụng danh tính của người dùng từ Active Directory hoặc các thư mục khác để cung cấp/hủy cung cấp ứng dụng và quyền truy cập dữ liệu ngay lập tức, đặt các kiểm soát truy cập chi tiết dựa trên kịch bản của thiết bị và người dùng.Thông qua cửa hàng ứng dụng hợp nhất, người dùng có thể đăng nhập một lần vào các ứng dụng được phê duyệt của họ và có thể yêu cầu quyền truy cập vào các ứng dụng mà họ không được phép.Sau khi có được sự chấp thuận, họ có quyền truy cập ngay lập tức.
Citrix Endpoint Management có thể quản lý, bảo mật và kiểm kê nhiều loại thiết bị trong một bảng điều khiển quản lý duy nhất.
· Bảo vệ thông tin doanh nghiệp với tính bảo mật nghiêm ngặt đối với danh tính, thuộc sở hữu của công ty và BYOD, ứng dụng, dữ liệu và mạng.
· Bảo vệ thông tin ở cấp ứng dụng và đảm bảo quản lý ứng dụng di động cấp doanh nghiệp.
· Sử dụng các điều khiển cung cấp và cấu hình bao gồm đăng ký, áp dụng chính sách và đặc quyền truy cập.
· Sử dụng các biện pháp kiểm soát bảo mật và tuân thủ để tạo cơ sở bảo mật tùy chỉnh với các kích hoạt có thể thực hiện được như khóa, xóa và thông báo cho thiết bị rằng thiết bị không tuân thủ.
Cửa hàng ứng dụng hợp nhất của Citrix Endpoint Management, có sẵn từ Google Play hoặc Apple App Store, cung cấp một nơi duy nhất để người dùng truy cập các ứng dụng dành cho thiết bị di động, Web, SaaS và Windows.
Quản lý Điểm cuối Citrix có thể được mua dưới dạng đám mây độc lập hoặc dưới dạng Không gian làm việc Citrix.Là một dịch vụ độc lập, giá của Citrix Endpoint Management bắt đầu từ $4,17/người dùng/tháng.
Workspace ONE quản lý vòng đời của mọi thiết bị di động, máy tính để bàn, thiết bị bền chắc và IoT trên tất cả các hệ điều hành chính trong một bảng điều khiển quản lý duy nhất.Nó cung cấp quyền truy cập an toàn vào các ứng dụng/máy tính để bàn ảo trên đám mây, di động, web và Windows trên bất kỳ điện thoại thông minh, máy tính bảng hoặc máy tính xách tay nào thông qua một danh mục duy nhất và trải nghiệm đăng nhập một lần (SSO) đơn giản dành cho người tiêu dùng.
Workspace ONE bảo vệ các ứng dụng và dữ liệu của công ty bằng cách sử dụng phương pháp bảo mật toàn diện và nhiều lớp bao gồm người dùng, điểm cuối, ứng dụng, dữ liệu và mạng.Nền tảng tối ưu hóa quản lý vòng đời hệ điều hành máy tính để bàn cho lực lượng lao động di động.
Bảng điều khiển Workspace ONE là một tài nguyên duy nhất dựa trên web cho phép bổ sung nhanh các thiết bị và người dùng vào nhóm.Nó quản lý hồ sơ, phân phối ứng dụng và định cấu hình cài đặt hệ thống.Tất cả cài đặt tài khoản và hệ thống là duy nhất cho mỗi khách hàng.
· Khả năng ngăn ngừa mất dữ liệu (DLP) cho các ứng dụng và thiết bị đầu cuối được tích hợp trực tiếp vào nền tảng.Nó được triển khai như một giải pháp kiểm soát truy cập, quản lý ứng dụng và quản lý điểm cuối đa nền tảng được quản lý tập trung và tích hợp.
· Nhóm chính sách ngữ cảnh nhận dạng với chính sách tuân thủ thiết bị để tạo chính sách truy cập có điều kiện nhằm chủ động ngăn chặn rò rỉ dữ liệu.
· Các chính sách DLP trên các ứng dụng năng suất cho phép bộ phận CNTT vô hiệu hóa tính năng sao chép/dán và mã hóa dữ liệu trên các thiết bị di động chạy các hệ điều hành khác nhau.
· Tích hợp với Windows Information Protection và mã hóa BitLocker bảo vệ dữ liệu trên các điểm cuối Windows 10.Có hỗ trợ DLP cho Chrome OS.
· Workspace ONE Trust Network tích hợp các tính năng với các giải pháp bảo vệ chống vi-rút/chống phần mềm độc hại/điểm cuối hàng đầu.
Workspace ONE kết nối các giải pháp riêng biệt cho các lĩnh vực trọng tâm về bảo mật, bao gồm quản lý chính sách, quản lý truy cập và nhận dạng cũng như vá lỗi.
Workspace ONE cung cấp phương pháp quản lý và bảo mật theo lớp và toàn diện bao gồm người dùng, điểm cuối, ứng dụng, dữ liệu và mạng.Workspace ONE Intelligence sử dụng các khả năng và công cụ của trí tuệ nhân tạo và máy học để phân tích dữ liệu của thiết bị, ứng dụng và nhân viên nhằm kích hoạt bảo mật dự đoán.
· Đối với CNTT: Bảng điều khiển Workspace ONE dựa trên web cho phép quản trị viên CNTT xem và quản lý việc triển khai EMM.Người dùng có thể thêm thiết bị và quản lý hồ sơ, phân phối ứng dụng và định cấu hình cài đặt hệ thống một cách nhanh chóng và dễ dàng.Khách hàng có thể tạo một số chế độ xem quản trị viên CNTT để các nhóm trong CNTT có quyền truy cập vào các cài đặt và tác vụ phù hợp nhất với họ.Các bộ phận, khu vực địa lý khác nhau, v.v. có thể được cung cấp đối tượng thuê riêng và có thể truy cập bằng ngôn ngữ địa phương của họ.Giao diện của cổng thông tin Workspace ONE UEM có thể được tùy chỉnh.
· Đối với người dùng cuối: Workspace ONE cung cấp cho nhân viên một danh mục duy nhất, an toàn để truy cập vào các thiết bị và ứng dụng kinh doanh quan trọng nhất của họ trên Windows, macOS, Chrome OS, iOS và Android.
Workspace ONE có sẵn dưới dạng cấp phép đăng ký theo người dùng và theo thiết bị.Hỗ trợ và cấp phép vĩnh viễn có sẵn cho khách hàng tại chỗ.Các tính năng khả dụng khác nhau tùy theo việc khách hàng mua Workspace ONE các bậc Tiêu chuẩn, Nâng cao hay Doanh nghiệp.Ưu đãi cấp thấp nhất bao gồm các tính năng quản lý điểm cuối hợp nhất (UEM) hiện có trong Workspace ONE Standard, với giá khởi điểm 3,78 USD/thiết bị/tháng.Đối với khách hàng SMB/thị trường tầm trung, ưu đãi MDM trên mỗi thiết bị được cung cấp dưới dạng AirWatch Express có giá 2,68 USD/thiết bị/tháng.
Sophos Mobile cung cấp ba cách để quản lý thiết bị di động: Kiểm soát hoàn toàn tất cả các cài đặt, ứng dụng, quyền của thiết bị, theo những gì iOS, Android, macOS hoặc Windows cung cấp;chứa dữ liệu của công ty bằng cách sử dụng API quản lý thiết bị hoặc định cấu hình không gian làm việc của công ty trên thiết bị bằng cài đặt do iOS quản lý hoặc Hồ sơ công việc dành cho doanh nghiệp của Android;hoặc quản lý chỉ vùng chứa trong đó tất cả việc quản lý được thực hiện trên vùng chứa.Bản thân thiết bị không bị ảnh hưởng.
Các thiết bị có thể được đăng ký thông qua cổng tự phục vụ, bởi quản trị viên thông qua bảng điều khiển hoặc được đăng ký bắt buộc sau khi khởi động lại bằng các công cụ như Apple DEP, Android ZeroTouch hoặc Knox Mobile Enrolment.
Sau khi đăng ký, hệ thống sẽ đưa ra các tùy chọn chính sách đã định cấu hình, cài đặt ứng dụng hoặc gửi lệnh đến thiết bị.Những hành động đó có thể được kết hợp thành Gói tác vụ bằng cách bắt chước các hình ảnh được sử dụng để quản lý PC.
Cài đặt cấu hình bao gồm các tùy chọn bảo mật (mật khẩu hoặc mã hóa), tùy chọn năng suất (tài khoản email và dấu trang) và cài đặt CNTT (cấu hình Wi-Fi và chứng chỉ truy cập).
Nền tảng UEM của Sophos Central tích hợp quản lý di động, quản lý Windows, quản lý macOS, bảo mật điểm cuối thế hệ tiếp theo và phòng chống mối đe dọa di động.Nó phục vụ như một tấm kính để quản lý điểm cuối và an ninh mạng.
· Các thư mục thông minh (theo hệ điều hành, lần đồng bộ hóa cuối cùng, ứng dụng đã cài đặt, sức khỏe, tài sản của khách hàng, v.v.).Quản trị viên có thể dễ dàng tạo các thư mục thông minh mới cho nhu cầu quản lý của họ.
Giấy phép tiêu chuẩn và nâng cao được bán độc quyền bởi các đối tác kênh của Sophos.Giá thay đổi theo quy mô tổ chức.Không có giấy phép vĩnh viễn, tất cả được bán theo đăng ký.
· Khả năng quản lý máy khách và EMM để quản lý thiết bị di động, PC, máy chủ và thiết bị IoT từ một bảng điều khiển duy nhất.Nó hỗ trợ Android, iOS, macOS, Windows 10, ChromeOS, Linux, tvOS và Raspbian.
· Quản lý tất cả các thiết bị được liên kết với người dùng, tự đăng ký và nhắm mục tiêu người dùng để đẩy hồ sơ/cấu hình.
· Trao đổi cấu hình chính sách MDM và đồng bộ hóa đang hoạt động bao gồm mã hóa bắt buộc, bắt buộc sử dụng mật khẩu và/hoặc độ dài mật mã, truy cập Wi-Fi, truy cập Exchange.
· Hạn chế người dùng từ các tài nguyên của công ty như email trừ khi họ đã đăng ký MDM.Người dùng đã đăng ký có các hạn chế và yêu cầu.Khi người dùng không còn muốn được quản lý hoặc rời khỏi công ty, Ivanti sẽ xóa có chọn lọc các quyền và dữ liệu của công ty.
· Nhắm mục tiêu dựa trên người dùng tóm tắt nền tảng bằng cách áp dụng cấu hình cho người dùng được sử dụng cho nền tảng thích hợp.Các cấu hình riêng lẻ có thể được sử dụng trên các nền tảng để đảm bảo trải nghiệm người dùng nhất quán.
Đơn giản hóa/Linh hoạt/Bảo mật Cách tiếp cận CNTT thống nhất của Ivanti để quản lý môi trường doanh nghiệp khai thác dữ liệu từ các công cụ và cấu hình UEM.Đây là một phần trong nỗ lực lớn hơn nhằm quản lý và bảo mật tài sản, quản trị danh tính và tận dụng dịch vụ cũng như các công cụ cấu hình để quản lý và kiểm tra toàn bộ quy trình.Sự tích hợp của Ivanti trên các hệ thống này cho phép quản lý và giám sát hoàn chỉnh.Các chính sách của Ivanti áp dụng cụ thể cho HĐH, vai trò công việc hoặc vị trí địa lý của thiết bị.Nền tảng này cung cấp tính năng đồng quản lý các thiết bị Windows và macOS để quản lý thiết bị bằng các chính sách EMM có thể được bổ sung bằng cách quản lý phức tạp hơn thông qua các tác nhân Ivanti trên thiết bị.
Nền tảng quản lý PC và thiết bị di động.Giải pháp bao gồm một công cụ phân tích và bảng điều khiển với nội dung mặc định cho phép tạo báo cáo và bảng điều khiển đơn giản.Công cụ này cũng cho phép người dùng nhập dữ liệu theo thời gian thực từ các nguồn khác, cho phép xem tất cả các phân tích kinh doanh trong một bảng điều khiển duy nhất.
· Quản lý những ứng dụng và phiên bản của chúng phải có trên thiết bị và hạn chế các tính năng tích hợp trong thiết bị.
· Kiểm soát cách thiết bị truy cập và chia sẻ dữ liệu, cho phép quản trị viên tắt/xóa các ứng dụng không được phê duyệt.
· Ngăn chặn việc chia sẻ/sao lưu trái phép dữ liệu của công ty và hạn chế các tính năng cơ bản của thiết bị như máy ảnh.
· Tất cả các chính sách bảo mật, kiểm soát truy cập và ứng dụng được liên kết với các nhóm này có thể tự động được áp dụng cho các thiết bị này.
· Ngăn chặn rò rỉ dữ liệu thực thi các chính sách bảo mật của công ty có thể tùy chỉnh đối với dữ liệu di động ở trạng thái nghỉ, đang sử dụng và đang chuyển tiếp.Nó bảo mật dữ liệu kinh doanh nhạy cảm bao gồm thông tin về các thiết bị bị thiếu.
· Containerization bảo vệ các ứng dụng, dữ liệu và chính sách của công ty mà không cần động đến dữ liệu cá nhân.TOS có thể tùy chỉnh được hiển thị cho người dùng cuối trong quá trình đăng ký.Hàng rào địa lý đảm bảo rằng các thiết bị chỉ được quản lý trong cơ sở kinh doanh.
· Cung cấp tính năng quản lý thiết bị di động (MDM), quản lý nội dung di động (MCM), quản lý ứng dụng di động (MAM), quản lý bảo mật di động (MSM), đóng gói và chứa ứng dụng.
· Các chính sách bảo mật của công ty được tùy chỉnh, kiểm soát truy cập dựa trên vai trò và mức độ giám sát dựa trên nhu cầu cụ thể của các phòng ban nội bộ.
· Hỗ trợ phân cụm thiết bị của các phòng ban thành các nhóm, đảm bảo cấu hình và ứng dụng nhất quán.Các nhóm được tạo dựa trên Active Directory, hệ điều hành chạy trên thiết bị hoặc thiết bị thuộc sở hữu của công ty hay nhân viên.
· Mô-đun quản lý thiết bị là một vị trí tập trung để định cấu hình và phân phối các chính sách bảo mật thiết bị.
· Thông tin bách khoa có sẵn từ tab kiểm kê, nơi các lệnh bảo mật được thực thi.
· Tab báo cáo đối chiếu tất cả dữ liệu trong tab khoảng không quảng cáo thành các báo cáo toàn diện.
Mobile Device Manager Plus có sẵn trên đám mây và tại chỗ.Phiên bản Đám mây bắt đầu ở mức 1,28 USD mỗi thiết bị/tháng cho 50 thiết bị.Nền tảng này được lưu trữ trên các máy chủ đám mây ManageEngine.
Phiên bản Tại chỗ bắt đầu ở mức 9,90 USD/thiết bị/năm cho 50 thiết bị.Mobile Device Manager Plus cũng có sẵn trên Azure và AWS.
· Chính sách dựa trên hệ điều hành cho tất cả các yếu tố hình thức thiết bị, bao gồm Windows, iOS, macOS, Android và Chrome OS.Các chính sách này bao gồm các API của nhà sản xuất để kiểm soát phần cứng và phần mềm của thiết bị.
· Các API, tích hợp và quan hệ đối tác cho phép mọi thứ từ phê duyệt và phân phối ứng dụng đến quản lý mối đe dọa và danh tính.
· MaaS360 Advisor, do Watson cung cấp, báo cáo về tất cả các loại thiết bị, cung cấp thông tin chi tiết về các hệ điều hành lỗi thời, các mối đe dọa tiềm ẩn cũng như các rủi ro và cơ hội khác.
· Các chính sách và quy tắc tuân thủ có sẵn cho tất cả các hệ điều hành và loại thiết bị.Các chính sách về nhân cách của nơi làm việc quy định chức năng vùng chứa để bảo vệ dữ liệu của công ty, thực thi khóa nơi dữ liệu đó có thể tồn tại và dữ liệu đó có thể được truyền từ ứng dụng nào.
· Các biện pháp bảo mật khác bao gồm thông tin chuyên sâu về rủi ro của MaaS360 Advisor, Wandera để phòng chống mối đe dọa trên thiết bị di động, Trusteer để phát hiện phần mềm độc hại trên thiết bị di động và Cloud Identity để đăng nhập một lần (SSO) ngay lập tức và tích hợp quyền truy cập có điều kiện với dịch vụ thư mục của tổ chức.
Các công cụ nhận dạng trong nền tảng giữ cổng dữ liệu của công ty bằng cách hiểu và cho phép kiểm soát người dùng nào đang truy cập dữ liệu và từ thiết bị nào, trong khi quét Trusteer đảm bảo rằng các thiết bị cá nhân đã đăng ký không mang phần mềm độc hại.Wandera quét các mối đe dọa ở cấp độ mạng, ứng dụng và thiết bị, chẳng hạn như lừa đảo và tấn công bằng tiền điện tử.
MaaS360 tích hợp với chế độ Chủ sở hữu hồ sơ Android (PO) để cung cấp nơi làm việc an toàn cho các thiết bị Android do người dùng sở hữu nếu vùng chứa không phải là chiến lược phù hợp.
MaaS360 cũng kết hợp các công cụ bảo mật để giới hạn lượng thông tin nhận dạng cá nhân (PII) có thể thu thập được từ một thiết bị cá nhân.MaaS360 thường không thu thập PII (chẳng hạn như tên, tên người dùng, mật khẩu, email, ảnh và nhật ký cuộc gọi).Nó theo dõi vị trí và các ứng dụng được cài đặt, cả hai đều có thể bị mù đối với các thiết bị cá nhân.
MaaS360 hoạt động dựa trên nguyên tắc của các trường hợp sử dụng, cung cấp UEM bao gồm các mối quan tâm về niềm tin kỹ thuật số, phòng thủ trước mối đe dọa và các mối quan tâm về chiến lược rủi ro.Trọng tâm là về người dùng: cách họ truy cập dữ liệu, nếu đúng người dùng đang truy cập, họ truy cập từ đâu, rủi ro nào có liên quan, mối đe dọa nào họ đưa vào môi trường và cách giảm thiểu điều này thông qua phương pháp tiếp cận thống nhất.
Nền tảng MaaS360 là một nền tảng mở có thể tích hợp với nhiều cơ sở hạ tầng hiện có của tổ chức.Nó có thể:
· Tích hợp các công cụ nhận dạng sẵn có của MaaS360 với các công cụ hiện có như Okta hoặc Ping để cung cấp các khả năng truy cập có điều kiện bổ sung.
· Cho phép các giải pháp dựa trên SAML trở thành công cụ SSO chính thông qua nền tảng theo cách đơn giản hóa.
MaaS360 có thể hoạt động cùng với các công cụ quản lý điểm cuối khác để cung cấp các chức năng quản lý hiện đại và khả năng vá bổ sung trên các chức năng CMT đã được sử dụng.
Các thiết bị có thể được quản lý theo nhóm thư mục hoặc đơn vị tổ chức hiện có, theo bộ phận, theo nhóm được tạo thủ công, theo địa lý thông qua các công cụ định vị địa lý, theo hệ điều hành và theo loại thiết bị.
Giao diện người dùng của MaaS360 đa dạng, với màn hình chính ban đầu hiển thị trung tâm cảnh báo tùy chỉnh và đường kiểm tra nhỏ theo dõi tất cả hoạt động được thực hiện trong cổng.Cố vấn cung cấp thông tin chi tiết theo thời gian thực dựa trên thiết bị, ứng dụng và dữ liệu trong nền tảng.Sau đó, dải băng trên cùng sẽ liên kết với nhiều phần, bao gồm chính sách, ứng dụng, khoảng không quảng cáo và báo cáo.Mỗi trong số này bao gồm các phần phụ.Những ví dụ bao gồm:
MaaS360 dao động từ $4 cho Essentials đến $9 cho Enterprise (mỗi khách hàng/tháng).Cấp phép dựa trên người dùng gấp hai lần giá thiết bị cho mỗi người dùng.
Tiết lộ của Nhà quảng cáo: Một số sản phẩm xuất hiện trên trang web này là của các công ty mà QuinStreet nhận được tiền thù lao.Khoản bồi thường này có thể ảnh hưởng đến cách thức và vị trí các sản phẩm xuất hiện trên trang web này, chẳng hạn như thứ tự xuất hiện của chúng.QuinStreet không bao gồm tất cả các công ty hoặc tất cả các loại sản phẩm có sẵn trên thị trường.
Thời gian đăng: Jun-12-2019