page-loader

AppTec cikk az iX magazinban

Adminisztráció: Okostelefonok és táblagépek kezelése

Pórázon

Moritz Förster

Minden vállalatnál minden alkalmazott használ legalább egy okostelefont, és a vállalati eszközökhöz egyre több magánmobiltelefont adnak hozzá. Az ügyfelek ilyen áradatának kordában tartása érdekében ajánlott egy MDM-rendszer használata. Sokan ugyanazokat az alapfunkciókat kínálják, de a részletekben különböznek.

Bár a modern okostelefon idén ünnepli tizedik születésnapját, túl sok felelős még mindig a laissez-faire elvhez ragaszkodik, amikor a folyamatban lévő mobiláradat irányításáról és ellenőrzéséről van szó. Mások a 2007-ben bevezetett iOS iPhone-ra összpontosítottak, és most azt tapasztalják, hogy a felhasználók egyre inkább a Google Androidjára váltanak. A mobileszköz-kezelő (MDM) rendszerek piaca ennek megfelelően továbbra is nagy és zavaros. Még nincs konszolidáció, a nagyágyúk mellett a kis cégek is fennmaradhatnak. A bemutatott tizenkét szolgáltatás – sok szolgáltató nem adott választ – már mutatja, hogy a szoftverek mennyire hasonlítanak és különböznek.

Egyetlen vállalat sem engedheti meg magának, hogy figyelmen kívül hagyja az Apple iOS-t. Az, hogy minden szolgáltató képes kezelni az iPhone-okat és iPadeket, legalábbis részben a rendszer korábbi bevezetésének köszönhető. Ezenkívül számos vállalati eszköz érkezik Cupertinóból. Míg régebben az aktatáskákban volt BlackBerry, sok cég már korán megváltoztatta a rendszert. A kanadaiak viszont csak a VMware-nél vannak napirenden – főleg, hogy a gyártó mostanra maga is Androidra váltott. A SimpleMDM kivételével az összes MDM-rendszer kínálatában ez utóbbi szerepel. Bár a Google az utóbbi verziókban egyre inkább a professzionális felhasználóknak udvarol, sokáig elsősorban a privát okostelefonok hozták be az operációs rendszert a céghez.

Asztal: MDM rendszerszolgáltatók

A Microsoft Windows 10 Mobile már régóta hanyatlik az eladási számok tekintetében, de ez nem tükröződik az MDM-rendszerekben. Ez annál is inkább meglepő, mivel a redmondi cég elsősorban az olcsó okostelefonokkal – amelyeket ritkán szánnak cégeknek – tudott pontot szerezni. Különösen a Windows esetében azonban figyelembe kell venni a klasszikus PC-hez való közelséget. Egyre több szolgáltató integrálja az asztali számítógépeket is a szoftverébe. Ez nem csak a Windowsra vonatkozik, a macOS is számos rendszerben megtalálható. Az irány egyértelműen meghatározott: Ha minden ügyfél egyre inkább hasonló funkciókat lát el, az alkalmazások és adatok többsége a felhőből származik, és azonos technikai alapokon nyugszanak, a rendszergazdáknak mindent egy helyen kell összefogniuk és kezelniük.

Mobil rendszerek, asztali számítógépek és hamarosan az IoT

A Sophos Mobile Control segítségével nemcsak okostelefonokat, hanem például egy Raspberry Pi-t is kezelhet Android Things rendszerrel (1. ábra).
Forrás: Sophos

További lépés lenne a tárgyak internete (IoT). A Google különösen az Androidot akarja erre jobban összpontosítani. Eddig csak néhány fejlesztő szállt be a beágyazott menedzsmentbe, pedig a támadók már most is DDoS-támadásokhoz rabszolgává teszik a biztonsági frissítések nélküli, hálózatba kapcsolt villanykörtéket. Valószínűleg csak néhány felhasználót érdekel, hogy a VMware kínálatában még mindig megtalálható a Symbian és az S60. Azonban egyetlen szolgáltató sem figyeli a Linux és BSD számítógépeket.

Az MDM-rendszerek egyik alapvető jellemzője, hogy a rendszergazdák távolról frissíthetik az alkalmazásokat, például az operációs rendszereket. Szinte minden szolgáltató képes mindkét funkciót kezelni – csak a Citrix, a MicroNova és a Sophos kénytelen feladni. Míg az utóbbi az Androidhoz készült Samsung készülékekre koncentrál, addig a másik két okostelefonnak Android vagy iOS frissítések nélkül kell boldogulnia. A hosszabb életű asztali számítógépeken – a Windows 7 alig fiatalabb, mint az első iPhone – az operációs rendszer frissítései nem feltétlenül állnak rendelkezésre olyan gyakran, de az Apple és a Google gyakran csak a legújabb verziókhoz ad fontos funkciókat, különösen a biztonság területén. Legalább az alkalmazásokat mindig naprakészen lehet tartani.

Zárolja az okostelefonokat és törölje az adatokat

Végül is kivétel nélkül minden szolgáltató kínál lezárást és az eszközök törlését. Ezek is egy MDM-rendszer elemi feladatai, amelyek különösen hatékonyak az okostelefonok elleni támadások, az eszköz ellopása vagy elvesztése esetén. A lezárás során a rendszergazda távolról leállítja az ügyfél minden kommunikációját – a felhasználók nem tudnak többé adatokat küldeni vagy fogadni az interneten. Ez nemcsak azt akadályozza meg, hogy fontos információk szivárogjanak ki, hanem azt is biztosíthatja, hogy egy vírus ne terjedjen a belső hálózaton belül. A törlés drasztikusabb: a rendszergazda egy kattintással törli az okostelefonon lévő összes adatot. Ez azt jelenti, hogy semmilyen információ nem kerülhet harmadik fél kezébe. Ez nem csak a kívülről érkező támadókra vonatkozik – végül is a volt alkalmazottaknak sem szabadna hozzáférniük a belső információkhoz. Egyes rendszerek különbséget tudnak tenni a magán- és a munkahelyi alkalmazások között, és ha szükséges, csak az utóbbiakat távolítják el.

Az AppTec a rendszergazdák számára egy pillantással fontos információkat nyújt a használt eszközökről, rendszerekről és alkalmazásokról (2. ábra).
Forrás: AppTec

Minden rendszerrel naplók és jelentések is készíthetők. Más rendszerekhez, például az asztali számítógépekhez hasonlóan a rendszergazdák manuálisan észlelhetik a felhasználók vagy eszközök szokatlan tevékenységét, vagy az adatokat egy harmadik féltől származó eszköz számára is elérhetővé tehetik. Egy ilyen szolgáltatásnak képesnek kell lennie arra, hogy a gépi tanulás segítségével létrehozza a normál viselkedés alapvonalát, majd automatikusan reagáljon az eltérésekre a valós és potenciális fenyegetésekre. Ezek azonban általában a nyilvános felhőből származó szolgáltatások, ami azt jelenti, hogy az illetékesek egy olyan óriáscégtől, mint az Amazon vagy a Microsoft kapják a szükséges számítási teljesítményt, ugyanakkor a saját vállalatukról szóló kiterjedt információkkal táplálják azt. …

Forrás: https://www.heise.de/ix/heft/Angeleint-3780427.html

kosár
Áruház

Kapcsolat

Székhely

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Ajánljon minket
Go to Top