View
65
Download
3
Embed Size (px)
Citation preview
MOBILE DEVICE MANAGEMENT. УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ МОБИЛЬНЫХ УСТРОЙСТВ
Алексей Ватутин СИСТЕМНЫЙ ИНЖЕНЕР КОМПАНИИ КРОК
ОСНОВНЫЕ ПРОБЛЕМЫ • Централизованное управление настройками устройств
под управлением различных ОС
• Обеспечение безопасности информации при ее передаче и хранении
• Своевременное обновление ПО и установка исправлений для продуктов
• Возможность использования как корпоративных устройств, так и устройств, которые приобретены пользователями
• Поддержка пользователей
КОНЦЕПЦИЯ MOBILE DEVICE MANAGEMENT Mobile Device Management, MDM — это управление жизненным циклом мобильных устройств, на протяжении которого обеспечиваются контроль и управление, безопасность корпоративных данных и доступ к бизнес-приложениями
Одна из главных задач MDM — достижение оптимального состояния между безопасностью и удобством использования устройств при минимизации затрат на обслуживание и времени простоя
ЖИЗНЕННЫЙ ЦИКЛ МОБИЛЬНЫХ УСТРОЙСТВ
• Настройка параметров устройства • Настройка подключений • Применение парольной политики • Включение шифрования • Установка назначенного ПО
Инициализация устройства
• Проверка конфигурации на соответствие • Доступ к бизнес-приложениям • Установка обновлений • Резервное копирование данных • Мониторинг устройств • Инвентаризация • Поддержка пользователей
Эксплуатация
• Удаление данных и персональной информации • Возвращение к заводской конфигурации
Вывод из
эксплуатации
СИСТЕМЫ MOBILE DEVICE MANAGEMENT Системы MDM — вспомогательное ПО, которое позволяет управлять устройством на каждом этапе его жизненного цикла — инициализация, использование, вывод из эксплуатации
Системы MDM бывают – Классические – Контейнерного типа
ОСНОВНЫЕ ВОЗМОЖНОСТИ СИСТЕМ • Централизованное управление настройками мобильных
устройствами (в т.ч. парольными политиками и параметрами шифрования)
• Запрет запуска нежелательных приложений • Отключение камеры и средств коммуникаций • Распространение приложений и обновлений • Инвентаризация аппаратных и программных средств на устройствах • Механизм удаленной очистки мобильных устройствах
РЕШЕНИЯ MDM НА РОССИЙСКОМ РЫНКЕ • Afaria, Sybase (SAP Company)
• Symantec Mobile Management, Symantec
• Enterprise Mobility Management, McAfee
• System Center Mobile Device Manager 2008,
Microsoft
• Поддержка платформ iOS, Android, Windows Mobile и др. • Централизованное управление конфигурацией устройств
и политиками безопасности • Централизованное распространение и обновление ПО • Централизованная инвентаризация программной и аппаратной
составляющих устройств • Возможность использования скриптов для выполнения действий • Удаленная очистка устройств
SYBASE AFARIA
SYBASE AFARIA
SYMANTEC MOBILE MANAGEMENT • Поддержка Windows Mobile, Android и iOS • Централизованное распространение ПО • Работа с объектами файловой системы и реестром • Расширенные возможности по настройке сетевых подключений • Возможность удаленных подключений к рабочему столу Windows
Mobile • Упрощенная интеграция в инфраструктуру с имеющимися
средствами управления от Symantec
SYMANTEC MOBILE MANAGEMENT
MCAFEE ENTERPRISE MOBILITY MANAGEMENT • Поддержка Windows Mobile/Phone, Android, iOS • Централизованная установка приложений на устройства, включая
возможность создания корпоративного портала приложений для платформ Android и iOS
• Наличие механизма разделения ролей при работе с системой • Интеграция со службами каталогов Active Directory и Domino Directory • Возможность удаления PIM-данных без очистки устройства • Определение «Jailbreak» устройств
MCAFEE ENTERPRISE MOBILITY MANAGEMENT
SYSTEM CENTER MOBILE DEVICE MANAGER 2008 • Поддерживает работу только с Windows Mobile 6.1 и выше • Устройства подключаются к службе с использованием IPSec VPN • Обеспечивает доступ к корпоративным приложениям во внутренней
сети компании • Более 120 стандартных политик, управляющих параметрами
безопасности, конфигурацией устройств и т.д. • Централизованное распространение ПО • Дальнейшее развитие решения в SCCM 2012
SYSTEM CENTER MOBILE DEVICE MANAGER 2008
СИЛЬНЫЕ СТОРОНЫ РЕШЕНИЙ
Решение Сильные стороны
Управление большим парком устройств на разных платформах, требующих большой гибкости в управлении
Управление устройствами на индивидуальной основе, в т.ч. настройка сетевых интерфейсов и файловой системы Управление устройствами в компаниях, обладающих гетерогенной инфраструктурой и требующих интеграции со службами Microsoft, IBM, Novell Решение позволяет удовлетворить повышенные требования к безопасности информации и организовать доступ к внутренним ресурсам с устройств через Интернет
ПРИМЕРЫ ВНЕДРЕНИЙ
ТРЕБОВАНИЯ ЗАКАЗЧИКА • Управление устройствами на платформе Windows Mobile 6.1
и выше, принятой в качестве корпоративного стандарта • Механизм доставки и обновления приложений • Обеспечение безопасности данных при передаче и хранении
с использованием современных алгоритмов и протоколов • Аутентификация устройств по сертификату • Механизм блокировки и удаленной очистки устройств • Запланированная емкость системы — 2000 устройств
АРХИТЕКТУРА РЕШЕНИЯ
ТРЕБОВАНИЯ ЗАКАЗЧИКА • Управление устройствами на платформе Windows Mobile,
Android, iOS • Обеспечение безопасности данных при передаче
и хранении • Централизованная установка приложений на устройства
c возможностью доставки приложений на Android и iOS • Инвентаризация устройств • Запланированная емкость системы — 700 устройств
АРХИТЕКТУРА РЕШЕНИЯ
СПАСИБО ЗА ВНИМАНИЕ! Алексей Ватутин
СИСТЕМНЫЙ ИНЖЕНЕР КОМПАНИИ КРОК ТЕЛ: +7-495-974-2274, ДОБ. 6543 EMAIL: [email protected]