MOBILE DEVICE MANAGEMENT. УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ МОБИЛЬНЫХ УСТРОЙСТВ

Алексей Ватутин СИСТЕМНЫЙ ИНЖЕНЕР КОМПАНИИ КРОК

ОСНОВНЫЕ ПРОБЛЕМЫ • Централизованное управление настройками устройств

под управлением различных ОС

• Обеспечение безопасности информации при ее передаче и хранении

• Своевременное обновление ПО и установка исправлений для продуктов

• Возможность использования как корпоративных устройств, так и устройств, которые приобретены пользователями

• Поддержка пользователей

КОНЦЕПЦИЯ MOBILE DEVICE MANAGEMENT Mobile Device Management, MDM — это управление жизненным циклом мобильных устройств, на протяжении которого обеспечиваются контроль и управление, безопасность корпоративных данных и доступ к бизнес-приложениями

Одна из главных задач MDM — достижение оптимального состояния между безопасностью и удобством использования устройств при минимизации затрат на обслуживание и времени простоя

ЖИЗНЕННЫЙ ЦИКЛ МОБИЛЬНЫХ УСТРОЙСТВ

• Настройка параметров устройства • Настройка подключений • Применение парольной политики • Включение шифрования • Установка назначенного ПО

Инициализация устройства

• Проверка конфигурации на соответствие • Доступ к бизнес-приложениям • Установка обновлений • Резервное копирование данных • Мониторинг устройств • Инвентаризация • Поддержка пользователей

Эксплуатация

• Удаление данных и персональной информации • Возвращение к заводской конфигурации

Вывод из

эксплуатации

СИСТЕМЫ MOBILE DEVICE MANAGEMENT Системы MDM — вспомогательное ПО, которое позволяет управлять устройством на каждом этапе его жизненного цикла — инициализация, использование, вывод из эксплуатации

Системы MDM бывают – Классические – Контейнерного типа

ОСНОВНЫЕ ВОЗМОЖНОСТИ СИСТЕМ • Централизованное управление настройками мобильных

устройствами (в т.ч. парольными политиками и параметрами шифрования)

• Запрет запуска нежелательных приложений • Отключение камеры и средств коммуникаций • Распространение приложений и обновлений • Инвентаризация аппаратных и программных средств на устройствах • Механизм удаленной очистки мобильных устройствах

РЕШЕНИЯ MDM НА РОССИЙСКОМ РЫНКЕ • Afaria, Sybase (SAP Company)

• Symantec Mobile Management, Symantec

• Enterprise Mobility Management, McAfee

• System Center Mobile Device Manager 2008,

Microsoft

• Поддержка платформ iOS, Android, Windows Mobile и др. • Централизованное управление конфигурацией устройств

и политиками безопасности • Централизованное распространение и обновление ПО • Централизованная инвентаризация программной и аппаратной

составляющих устройств • Возможность использования скриптов для выполнения действий • Удаленная очистка устройств

SYBASE AFARIA

SYBASE AFARIA

SYMANTEC MOBILE MANAGEMENT • Поддержка Windows Mobile, Android и iOS • Централизованное распространение ПО • Работа с объектами файловой системы и реестром • Расширенные возможности по настройке сетевых подключений • Возможность удаленных подключений к рабочему столу Windows

Mobile • Упрощенная интеграция в инфраструктуру с имеющимися

средствами управления от Symantec

SYMANTEC MOBILE MANAGEMENT

MCAFEE ENTERPRISE MOBILITY MANAGEMENT • Поддержка Windows Mobile/Phone, Android, iOS • Централизованная установка приложений на устройства, включая

возможность создания корпоративного портала приложений для платформ Android и iOS

• Наличие механизма разделения ролей при работе с системой • Интеграция со службами каталогов Active Directory и Domino Directory • Возможность удаления PIM-данных без очистки устройства • Определение «Jailbreak» устройств

MCAFEE ENTERPRISE MOBILITY MANAGEMENT

SYSTEM CENTER MOBILE DEVICE MANAGER 2008 • Поддерживает работу только с Windows Mobile 6.1 и выше • Устройства подключаются к службе с использованием IPSec VPN • Обеспечивает доступ к корпоративным приложениям во внутренней

сети компании • Более 120 стандартных политик, управляющих параметрами

безопасности, конфигурацией устройств и т.д. • Централизованное распространение ПО • Дальнейшее развитие решения в SCCM 2012

SYSTEM CENTER MOBILE DEVICE MANAGER 2008

СИЛЬНЫЕ СТОРОНЫ РЕШЕНИЙ

Решение Сильные стороны

Управление большим парком устройств на разных платформах, требующих большой гибкости в управлении

Управление устройствами на индивидуальной основе, в т.ч. настройка сетевых интерфейсов и файловой системы Управление устройствами в компаниях, обладающих гетерогенной инфраструктурой и требующих интеграции со службами Microsoft, IBM, Novell Решение позволяет удовлетворить повышенные требования к безопасности информации и организовать доступ к внутренним ресурсам с устройств через Интернет

ПРИМЕРЫ ВНЕДРЕНИЙ

ТРЕБОВАНИЯ ЗАКАЗЧИКА • Управление устройствами на платформе Windows Mobile 6.1

и выше, принятой в качестве корпоративного стандарта • Механизм доставки и обновления приложений • Обеспечение безопасности данных при передаче и хранении

с использованием современных алгоритмов и протоколов • Аутентификация устройств по сертификату • Механизм блокировки и удаленной очистки устройств • Запланированная емкость системы — 2000 устройств

АРХИТЕКТУРА РЕШЕНИЯ

ТРЕБОВАНИЯ ЗАКАЗЧИКА • Управление устройствами на платформе Windows Mobile,

Android, iOS • Обеспечение безопасности данных при передаче

и хранении • Централизованная установка приложений на устройства

c возможностью доставки приложений на Android и iOS • Инвентаризация устройств • Запланированная емкость системы — 700 устройств

АРХИТЕКТУРА РЕШЕНИЯ

СПАСИБО ЗА ВНИМАНИЕ! Алексей Ватутин

СИСТЕМНЫЙ ИНЖЕНЕР КОМПАНИИ КРОК ТЕЛ: +7-495-974-2274, ДОБ. 6543 EMAIL: avatutin@croc.ru