Съдържание
Какво е MDM и за какво го използват компаниите?
MDM, EMM или UEM – каква е разликата?
- Управление на мобилни устройства (MDM)
- Управление на мобилността на предприятието (EMM)
- Унифицирано управление на крайни точки (UEM)
- Управление на мобилни приложения (MAM)
- Управление на мобилното съдържание (MCM)
- На място срещу услуга в облака
- Управление на жизнения цикъл
- Регистрация на потребители и устройства
- Администратор
Основни области на внедряване на MDM
- Управление на устройства – управление на активни мобилни устройства, BYOD, списък с наличности.
- Управление на приложения
- Управление на имейли
- Управление на съдържанието
- Сигурност на устройствата и данните
- Обслужване и поддръжка
- Автоматизация
- Хибридна работа
- ИТ услуги
- Складове, транспорт и логистика
- Здравеопазване и грижи
- Училище и образование
- Търговия на дребно
- MDM за малки и средни предприятия (МСП)
Управление на различни крайни устройства / операционни системи
- Apple
- Android
- Windows
- Други операционни системи
Какво е важно при избора на MDM решение?
- Операционни системи
- Сценарий на приложение
- Оперативен модел
- Лесно използване
- Съотношение цена-производителност
- MDM решения
Управление на мобилни устройства с AppTec
- Архитектура
- Конзола за управление и настройка
- Управление на мобилни устройства, приложения и съдържание
- Инвентаризация и мониторинг
- Управление на сигурността
- Управление на връзките
- Автоматизация
Какво е MDM и за какво го използват компаниите?
Мобилната работа набира популярност в световен мащаб и ще се утвърди като неразделна част от хибридния модел на работа: Много хора ще работят през различен брой дни в офиса, в домашния офис, във влака или при клиента – накратко: дистанционно. Това е твърдение, което всеки от нас може да потвърди от собствения си опит, но то се подкрепя и от многобройни експерти (например от института Ifo, от Shift Collective или ZEW Mannheim).
Мобилните устройства – основно смартфони, таблети и лаптопи – ще помагат на служителите да поддържат връзка с колегите си, да информират клиентите си, да имат достъп до съответните фирмени данни и да координират работата си с бизнес партньори. Колкото по-разнообразни са моделите на работа, толкова по-широк е спектърът от мобилни устройства, които ще се използват в света на хибридната работа, и толкова по-важно за компаниите ще бъде да могат да конфигурират и управляват устройствата отвсякъде и по всяко време. Решенията за управление на мобилни устройства (MDM) могат да поемат тази задача.
Управлението на мобилни устройства е софтуерно решение за централно администриране на мобилни устройства. Тя дава на администраторите пълен контрол върху мобилните устройства, приложенията и съдържанието, независимо от операционната система. Едно от големите предимства на MDM е, че функции като конфигуриране на имейли или внедряване на приложения могат да бъдат автоматизирани и по този начин да се изпълняват много по-бързо и по-ефективно, отколкото при ръчна настройка.
В това ръководство сме събрали информация за това какво представлява MDM, какво може да прави и за какво трябва да внимават компаниите при въвеждането на MDM. Надяваме се да предложим насоки на всички, които търсят надеждна информация в джунглата от многобройни термини, функции и не на последно място многобройните решения, предлагани на пазара.
Ако искате да научите повече за MDM или за AppTec360 Unified Endpoint Manager, просто изпратете имейл на sales@apptec360.com или се свържете с нас на тел. +41 (0) 61 – 511 – 32 10.
MDM, EMM или UEM – каква е разликата?
Във връзка с MDM често се използват съкращенията EMM или UEM. Въпреки че управлението на мобилни устройства играе роля във всеки един от трите термина, те се различават по обхвата на функциите. Това може да доведе до объркване за потребителите, затова тук е дадено кратко обяснение на разликите между трите термина:
Произходът на концептуалното разнообразие се крие в историята на развитие на MDM: до около 2012 г. управлението на мобилни устройства (MDM) се използваше изключително за управление на мобилни устройства. През следващите години производителите доразвиха своите решения и добавиха функции като управление на мобилни приложения, мобилно съдържание и мобилна сигурност под името Enterprise Mobility Management (EMM).
Последните функционални подобрения са свързани с управлението на стационарни устройства, като например персонални компютри и компютри Mac. Днес това се обозначава с термина Unified Endpoint Management (UEM). Термините Mobile Application Management (MAM) и Mobile Content Management (MCM) също се използват доста рядко. Те обаче представляват само подфункция на MDM.
Работа на системата MDM
По принцип има два начина, по които компаниите могат да използват решение за MDM: или на място, на сървъри в собствения си център за данни, или като облачна услуга чрез сървъри на доставчик – обикновено това е самият производител. След това достъпът до приложението MDM се осъществява чрез браузър, посредством административна конзола в интернет.
Специални оферти като управление на жизнения цикъл, при които MDM се закупува директно с устройството, правят използването на такова решение още по-удобно, особено за компании, които искат да използват MDM предимно за управление на устройства.
За да започнете да управлявате мобилни или стационарни устройства, потребителите и техните устройства трябва първо да бъдат регистрирани в системата. Това може да се направи индивидуално или като масова операция. След това крайните потребители получават заявка да регистрират устройството си в системата за управление на устройства. Процесът на записване може да бъде значително ускорен чрез автоматизирани програми, например автоматично записване, NFC, QR код, електронна поща или SMS.
Сега администраторът може да преглежда и контролира устройствата, приложенията и съдържанието от своята конзола. Той може автоматично да актуализира приложенията и настройките на устройството, както и настройките на имейл или Wi-Fi от разстояние.
Предимства на MDM
Мобилната работа набира популярност в цял свят. Понастоящем все повече се налага хибридният модел, при който много хора работят отчасти в офиса, отчасти в домашния офис и отчасти на път – по пътя към клиента. Мобилните устройства осигуряват необходимата гъвкавост за тази независима от местоположението и времето работа.
Но с нарастването на броя на мобилните устройства се увеличават и предизвикателствата и рисковете, свързани с тяхното използване. Без систематичен контрол на мобилните устройства компаниите нямат обща представа колко и кои смартфони и таблети се използват – това прави невъзможно контролираното им използване. Управлението на отделните устройства е неефективно, когато например трябва да се актуализират или инсталират приложения или да се сключват договори за мобилни телефони. Това води не само до високи разходи, но и до увеличаване на броя на приложенията и устройствата, които могат да се използват за достъп до чувствителни фирмени данни – и по този начин до опасни уязвимости в сигурността.
Основното предимство на решението за управление на мобилни устройства е, че ИТ отделът може централизирано да управлява и контролира устройствата, приложенията и съдържанието. Инструментът за управление може да се използва за ограничаване на функциите, задаване на лимити за използване и наблюдение на достъпа до данни. С помощта на MDM компаниите могат да получат преглед на всички използвани мобилни устройства, приложения и достъп до данни. Това им позволява не само да управляват по-ефективно, но и да работят по-рентабилно, например чрез консолидиране и оптимизиране на договорите за мобилни услуги. Не на последно място, централният контрол на мобилните устройства е решаващ фактор за сигурността, тъй като само по този начин може ефективно да се наложат изискванията за съответствие.
Основни области на внедряване на MDM
Решенията за управление на мобилни устройства предлагат на ИТ мениджърите предимството да управляват централизирано мобилни устройства, приложения и съдържание, като същевременно гарантират сигурността на корпоративните данни и защитата на личните данни. Най-важните функции на едно MDM решение са следните:
Управление на устройства
- Централизираното управление на активните мобилни устройства е най-първоначалната задача на MDM. Управлението се осъществява чрез уеб базирана конзола или конзола за приложения, чрез която могат да се изпълняват или извличат функции (като например конфигуриране на устройства), а при много решения – и отчети (като например честотата на достъп до данни).
- Управляваните устройства могат да бъдат не само фирмени, но и лични устройства на служителите (ключова дума BYOD). Обикновено те се предлагат от различни производители и са оборудвани с различни операционни системи и приложения. С помощта на MDM разнообразните BYOD устройства също могат да бъдат интегрирани и управлявани по сигурен начин.
- Когато мобилните устройства се регистрират в MDM, всички важни данни за тях се записват. На тази основа чрез MDM може да се създаде инвентаризационен списък, който дава представа за всички мобилни устройства, използвани в компанията.
Управление на приложения
За компаниите е важно да контролират не само устройствата, но и техните приложения. Ето защо повечето решения за MDM позволяват и контрол на приложенията през целия им жизнен цикъл. Това включва защита и конфигуриране на приложенията, ограничения за използване и в идеалния случай разделяне на личните и професионалните приложения.
Управление на електронна поща
Комуникацията чрез електронна поща е едно от най-важните мобилни приложения в компаниите. Служителите често обменят чувствителна фирмена информация по имейл. Ето защо MDM системите разполагат с функции за защита (криптиране) на имейли и автоматично конфигуриране на приложения.
Управление на съдържанието
Възможността за достъп до определено съдържание – като документи или изображения – отвън също играе все по-важна роля в мобилната работа. По този начин съдържанието може да се споделя или синхронизира. В този контекст MDM гарантира, че чувствителните данни са централно достъпни и се съхраняват по сигурен начин. По този начин ИТ отделът може да попречи на служителите да използват публични сървъри за споделяне на фирмени данни и запазва контрола си върху тях.
Сигурност на устройствата и данните
Функциите за централно управление на MDM улесняват ИТ отдела в надеждната защита на мобилните данни на компанията и личните данни. Много от функциите за сигурност могат да се задават автоматично на устройствата и са част от ориентирана към бъдещето архитектура за сигурност. Функциите за сигурност на устройствата и данните включват:
- Конфигурации, като например настройки на браузъра или достъп до WLAN по подразбиране.
- ограничения, като например блокиране на определени уебсайтове или приложения за игри.
- Съответствие и насоки, като например насоки за използване на браузъри или приложения или спазване на насоки за пароли.
Обслужване и поддръжка
Мобилните устройства също могат да имат неизправности или дефекти; при всички случаи те изискват актуализации и подобрения на определени интервали от време. С помощта на MDM ИТ администраторите могат лесно да получат достъп до мобилните устройства, регистрирани в системата, от разстояние и да извършат всички необходими интервенции – от актуализация на софтуера през инсталиране на приложения до пълно изтриване на всички данни (в случай на загуба на устройството).
Автоматизация
С MDM много административни задачи могат лесно да бъдат автоматизирани. Автоматизираните функции включват например конфигуриране на настройките на устройствата, внедряване на приложения, отделно съхранение на бизнес данни, конфигуриране на електронна поща и WLAN, но също така и сигурност на устройствата и много други.
Области на използване на MDM
Хибридна работа
След няколко дълбоки промени в света на труда в последно време класическият модел на работа на място вече е само един от няколкото. В зависимост от индивидуалните изисквания на организацията служителите в бъдеще ще работят в офиса, в производствения цех, в помещенията на клиента, по време на пътуване или в домашен офис. За да могат служителите да продължат да работят продуктивно в този хибриден модел на работа, мобилните устройства и данните ще играят все по-важна роля. За компаниите това повишава изискванията за създаване на сигурна и ефективна работна среда. Решенията за MDM ще окажат значителна подкрепа в това отношение.
IT-услуги
Доставчиците на услуги за управление на жизнения цикъл на мобилните устройства подпомагат своите клиенти в контрола и управлението на мобилните им устройства през целия им жизнен цикъл. За тези доставчици на услуги системите за управление на данните са техническата основа за надеждно и сигурно предоставяне на услуги на клиентите. Интегрирането и конфигурирането на нови устройства е силно автоматизирано, което облекчава ИТ отдела както от страна на доставчика, така и от страна на клиента, позволявайки им да се концентрират върху изпълнението на основните си задачи.
Складове, транспорт и логистика
Когато става въпрос за транспортиране на всякакви стоки, мобилните устройства могат да бъдат от голямо значение за надеждната и точна доставка. Мобилните устройства се използват не само за комуникация с колеги, клиенти и партньори. Те също така опростяват получаването и проследяването на пратките, докато те се движат от точка А до точка Б. Решенията за MDM правят веригата за доставки по-ефективна: с MDM мобилните устройства могат да бъдат бързо интегрирани, лесно контролирани и автоматично конфигурирани, за да отговарят на законовите и корпоративните разпоредби. MDM решенията, които включват софтуер за дигитални табели, превръщат смартфона в продуктов скенер. За тази цел приложенията на мобилното устройство могат да бъдат сведени до едно или няколко приложения (киоск с едно или няколко приложения), от които крайният потребител в склада или в транспортното средство се нуждае за работа, което прави използването на смартфона просто и сигурно.
Здравеопазване и грижи
Смартфоните и таблетите се използват все по-често и в сферата на здравеопазването и медицинските сестри, за да имат важна информация директно на разположение на пациента или да планират мобилни мисии на медицинските сестри. MDM системите позволяват на медицинския персонал в лечебните заведения да има постоянен поглед върху използваните мобилни устройства и приложения. Системите за цифрова реклама също са полезни в тази среда. Те дават възможност за създаване на специален работен режим, в който потребителите имат достъп само до активирани приложения (киоск с множество приложения). По този начин достъпът до фирмените данни може да бъде ограничен и да се улесни използването на устройството от по-малко технически грамотни служители.
Училище и образование
С помощта на цифровите медии учебното съдържание може да бъде предадено по вълнуващ начин и да бъде оптимално адаптирано. И не на последно място, обучението с таблети популяризира ноу-хау в използването на това перспективно средство. Решенията за MDM помагат на учителите в училищата и други образователни институции да управляват лесно и сигурно използваните устройства и съдържание. Уеббазираният Apple School Manager (ASM) е централната точка за контакт за администриране на устройствата на Apple и съответния достъп до приложения и съдържание. Достъпът до ASM е особено лесен чрез MDM. Но устройствата с Android също могат лесно да се управляват и контролират централно чрез MDM.
Търговия на дребно
Информационните и забавните видеоклипове се възприемат добре от потребителите в търговията на дребно. Затова много оператори на магазини използват цифрови дисплеи на търговските си площи, за да представят това съдържание по атрактивен начин. За тази цел те използват мобилни екрани, чиято задача е основно да възпроизвеждат движещи се изображения чрез софтуер. С решенията за MDM, оборудвани с цифрови табла, цифровата реклама може да се прилага лесно и сигурно. По правило за работата е необходимо само едно приложение, достъпът до което е ограничен за крайния потребител. Както и в сектора на логистиката, цифровите табла могат значително да опростят получаването на стоки и в сектора на търговията на дребно като „софтуер за сканиране“.
MDM за малки и средни предприятия (МСП)
Малките и средните предприятия извличат особена полза от използването на MDM решение. Това е така, защото размерът на компанията не е решаващият фактор за определяне на целесъобразността от използването на решение за MDM. По-скоро целта на използване е определяща: в малка компания с няколко служители, всеки от които използва мобилно устройство, закупуването на софтуер за управление на устройства може да няма голям смисъл. Ако обаче някой от служителите използва устройството за достъп до изключително чувствителни данни, използването на MDM е почти задължително. Като насока за вземане на решение може да се посочи, че колкото по-висока е степента на използване на мобилните устройства и колкото по-чувствителни са данните, до които се осъществява достъп, толкова по-наложително е използването на MDM решение.
Управление на различни крайни устройства / операционни системи
С помощта на MDM ИТ администраторите могат надеждно да контролират, управляват и защитават мобилни устройства с различни операционни системи в най-различни сценарии на използване. Обхватът на MDM функционалностите зависи от продукта и производителя. Най-важните функции на MDM включват защита на корпоративната електронна поща, сигурност, базирана на сертификати, автоматично конфигуриране, разделяне на лични и корпоративни данни, селективно изтриване (особено в случай на загуба на устройство) и много други.
Кои операционни системи поддържа даден MDM зависи и от продукта и производителя. Съществуват специални MDM за управление на устройства на Apple или Android, но също и междуплатформени решения, които поддържат и Windows, например.
Apple
За да могат компаниите да внедряват и конфигурират устройства с iOS или macOS чрез MDM, Apple разработи програмата за записване на устройства (DEP). Програмата дава възможност за записване на устройствата на Apple по време на конфигурирането им чрез MDM, без да е необходима услуга за конфигуриране или физически достъп до устройството. В контролирания режим на DEP някои ограничения могат да бъдат централно съхранени по време на конфигурирането. За тази цел в MDM се дефинира DEP сървър, който се легитимира чрез сертификат на Apple. Ако MDM поддържа и Apple User Enrollment, е по-лесно да се управляват BYOD устройства и да се защитава по-добре поверителността на потребителите.
Android
Операционната система на Google има и функция за интегриране на мобилни устройства: Записването с нулево докосване включва функционалности, подобни на DEP на Apple. Няколко мобилни устройства могат да бъдат предоставени, конфигурирани и управлявани едновременно без физически контакт, така че служителите да могат да ги използват веднага след получаването им.
Windows
Освен мобилни устройства много системи за MDM могат да управляват и персонални компютри и лаптопи с операционната система Microsoft Windows 10. В идеалния случай се използват интерфейсите на производителя за Windows 10. Интегрирането на устройствата се извършва чрез многократно записване с помощта на CSV файл или чрез Microsoft Auto Pilot. След като потребителите и устройствата са регистрирани в системата, устройствата с Windows в хетерогенна среда могат да се управляват централно чрез единна конзола за управление.
Други операционни системи
Операционните системи на Apple и Android покриват общо 97,5 % от всички смартфони. Това означава, че всички останали операционни системи – като Windows, Ubuntu, openSUSE и други – са от второстепенно значение по отношение на броя. В отделни компании обаче тези екзотични устройства могат да играят важна роля, тъй като устройствата, на които са инсталирани, служат за специални цели: например във влажна или прашна външна или производствена среда. Някои MDM поддържат и тези по-малко разпространени операционни системи.
Какво е важно при избора на MDM решение?
Съществуват много причини за използване на MDM решение в една компания. Сценариите за мобилни устройства – и следователно целта за използване на MDM – са различни във всяка компания, така че всяка организация трябва да определи предимствата на MDM за себе си.
Компаниите, които обмислят въвеждането на MDM, трябва първо да определят статуквото в областта на мобилните устройства и приложения. След това трябва да се прецени кои функции трябва да бъдат ограничени и с каква цел. Следните критерии дават първоначална представа за това какво е важно:
Операционни системи
Кои мобилни устройства трябва да се управляват от MDM? Дали са смартфони със системи Apple или Android? Тогава повечето MDM системи на пазара отговарят на изискванията. Или планирате да използвате устройства с Windows? Проверете дали избраният от вас MDM може да се използва за тази система.
Сценарий за внедряване
Какъв е мобилният сценарий, за който трябва да се използва MDM? Дали става въпрос предимно за администриране на голям брой устройства или за защита на мобилните данни? Кой използва или управлява устройствата и с какъв опит в областта на ИТ? Преди всичко тези и други ключови данни от сценария на внедряване определят как да бъде конфигурирано мобилното устройство и как да бъдат ограничени функциите.
Удобство за потребителя
Възприемането на софтуера зависи от неговото удобство за потребителя и това не е по-различно за MDM. MDM не трябва да влияе на потребителското изживяване и приложението трябва да работи само във фонов режим (стига да не се контролират ограничени функции). Решението трябва също така да може да се внедрява без обучение и да е лесно и интуитивно за използване от потребителите. Затова отделете време и поръчайте MDM да бъде тестван за използваемост от тестови потребители от различни области във вашата компания.
Съотношение цена/качество
Разходите са един от най-важните критерии „за“ или „против“ закупуването на MDM решение. Действителните такси за лиценз за софтуер MDM се определят от модела на ценообразуване на производителя. Фактурирането обикновено се основава на абонаментен модел, например плащане на месец и устройство. Важно е да се вземат предвид всички направени разходи и да се сравнят всички закупени или резервирани услуги.
MDM решения
Понастоящем множество производители предлагат решения за MDM под различни имена в зависимост от насочеността на софтуера – от просто управление на устройства до цялостни решения за управление на крайни точки.
Управление на мобилни устройства с AppTec
С AppTec360 Unified Endpoint Manager разполагате с модерно UEM решение, с което можете да управлявате централизирано, ефективно и сигурно мобилни устройства, приложения и съдържание, както и стационарни устройства като персонални компютри и лаптопи. AppTec360 обхваща и сложни сценарии за MDM, но е прост и изключително удобен за използване. Функционалностите на AppTec360 Unified Endpoint Manager далеч надхвърлят обхвата на конвенционалния софтуер за управление на крайни точки, както е видно от описанието на функциите по-долу:
Архитектура
Като решение за много наематели AppTec360 Unified Endpoint Manager позволява независимо, паралелно управление на устройства, например в няколко дъщерни дружества. За използване в облака е необходима само регистрация, а внедряването на място се извършва чрез доставено устройство. За създаване на големи потребителски групи, структурите на собствените директории могат лесно да бъдат прочетени чрез LDAP. Софтуерът и конфигурациите могат да бъдат инсталирани от ИТ администратора във фонов режим „по въздуха“ (push) или потребителят може да поиска инсталирането на конкретно приложение (pull).
Конзола за управление и настройка
Администраторите управляват AppTec360 Unified Endpoint Manager чрез уеб-базирана конзола за управление или чрез приложение. При проектирането на таблото за управление беше поставен акцент върху интуитивната използваемост и лесното управление на конзолата, което също така и най-вече доказва своята стойност при сложни сценарии на MDM. Решението може да се използва без никакви училищни усилия, а настройката също е лесна за извършване – или в облака чрез просто регистриране, или за локалната версия – чрез устройство, за което трябва да се изтегли и инсталира само виртуалната машина.
Инвентаризация и мониторинг
Благодарение на функцията за инвентаризация и мониторинг AppTec360 Unified Endpoint Manager ви дава по-добър поглед върху устройствата и приложенията, както и върху тяхното използване: данните за устройствата и приложенията могат да бъдат извлечени и управлявани като инвентарен списък. Допълнителните отчети – например за добавените устройства или използваните доставчици на мобилни мрежи – позволяват наблюдение и оптимизиране на устройствата и приложенията, но също и на договорните условия.
Управление на сигурността
Управление на мобилни имейли, вкл. PIM
AppTec360 Unified Endpoint Manager включва всеобхватни функции за сигурност, като криптиране на имейли и комуникация между клиент и сървър, включване в бели и черни списъци на уебсайтове и приложения, разделяне на личните и служебните данни в устройството, централен достъп за изтриване на данни или заключване на устройството в случай на кражба или загуба. Освен това са налични функции за архивиране и възстановяване на данни и конфигурации. Възможност за задаване на политики – за конфигурации, пароли и др. – създава допълнителна сигурност.
Управление на връзките
С AppTec360 Unified Endpoint Manager не само определяте кои мрежови връзки могат да използват потребителите за достъп до корпоративни данни; можете също така да конфигурирате допълнителни политики за WiFi, VPN и APN (например парола или потребителско име по подразбиране). С AppTec VPN трафикът на данни може да бъде защитен и контролиран много лесно. Препятствията – като защитни стени, сложни VPN сървъри или проблеми със съвместимостта – които често възникват при използването на външни VPN решения, са премахнати.
Автоматизация
За да се гарантира, че процесите протичат надеждно, последователно и най-вече по-бързо, многобройни функции могат да бъдат автоматизирани с AppTec360 Unified Endpoint Manager, като например конфигуриране на електронна поща, разделяне, фирмени и лични данни, интегриране на фирмената структура (чрез LDAP), пълно или селективно изтриване на данни, сигурност, базирана на сертификати, изпращане на push известия и много други… Целият процес на записване може също да бъде автоматизиран и задействан, например чрез SMS (включен в пакета AppTec SMS Device Enrollment Package) или с методи като автоматично записване (чрез CSV), NFC, QR код или имейл.
Ако искате да научите повече за MDM или за AppTec360 Unified Endpoint Manager, просто ни пишете на sales@apptec360.com или се свържете с нас на тел. +41 (0) 61 – 511 – 32 10.