Адміністрування: Керування смартфонами та планшетами
На повідку
Моріц Ферстер
У всіх компаніях кожен співробітник користується принаймні одним смартфоном, і все більше і більше приватних мобільних телефонів додаються до корпоративних пристроїв. Щоб тримати такий потік клієнтів під контролем, рекомендується використовувати систему MDM. Багато з них пропонують однакові базові функції, але відрізняються в деталях.
Хоча цього року сучасний смартфон святкує своє десятиріччя, занадто багато відповідальних осіб все ще дотримуються принципу laissez-faire, коли справа доходить до управління і контролю над потоком мобільних пристроїв, що триває. Інші зосередилися на iPhone з iOS, представленою в 2007 році, і тепер виявляють, що користувачі все частіше переходять на Android від Google. Ринок систем управління мобільними пристроями (MDM) залишається відповідно великим і заплутаним. Консолідації поки що не відбувається; окрім лідерів, невеликі компанії все ще можуть вижити. Дванадцять представлених сервісів – багато провайдерів не змогли надати відповіді – вже показують, чим програмне забезпечення схоже і чим відрізняється.
Жодна компанія не може дозволити собі ігнорувати iOS від Apple. Той факт, що всі провайдери можуть керувати iPhone та iPad, принаймні частково пояснюється більш раннім запуском системи. Крім того, багато пристроїв компанії походять з Купертіно. Хоча раніше в портфелях були BlackBerry, багато компаній рано змінили систему. З іншого боку, канадці тільки на порядку денному у VMware – тим більше, що виробник сам перейшов на Android. За винятком SimpleMDM, всі MDM-системи мають останню в своєму асортименті. Хоча в останніх версіях Google все більше завойовує професійних користувачів, довгий час операційна система приносила компанії насамперед приватні смартфони.
Таблиця: Провайдери систем MDM
Windows 10 Mobile від Microsoft вже тривалий час знаходиться на спаді з точки зору показників продажів, але це не відображається на MDM-системах. Це тим більше дивно, що компанія з Редмонда змогла набрати очки в першу чергу завдяки недорогим смартфонам, які рідко призначені для компаній. Однак, особливо у випадку з Windows, слід враховувати близькість до класичного ПК. Все більше провайдерів також інтегрують десктопи у своє програмне забезпечення. Це стосується не лише Windows, macOS також можна знайти в багатьох системах. Напрямок чітко визначено: Якщо всі клієнти все частіше виконують схожі функції, більшість додатків і даних надходять з хмари і базуються на одній технічній базі, адміністратори повинні мати можливість об’єднати і керувати всім в одному місці.
Мобільні системи, настільні комп’ютери та незабаром IoT
За допомогою Sophos Mobile Control можна керувати не тільки смартфонами, але й, наприклад, Raspberry Pi з Android Things (рис. 1).
Джерело: Sophos
Наступним кроком стане Інтернет речей (IoT). Google, зокрема, хоче більше зосередитися на цьому в Android. Поки що лише деякі розробники займаються вбудованим управлінням, хоча зловмисники вже використовують мережеві лампочки для DDoS-атак без оновлень безпеки. Лише деякі користувачі, ймовірно, будуть зацікавлені в тому, що VMware все ще має в своєму асортименті Symbian та S60. Однак жоден провайдер не має комп’ютерів з Linux та BSD на своєму радарі.
Однією з фундаментальних особливостей будь-якої системи MDM є те, що адміністратори можуть віддалено оновлювати такі програми, як операційні системи. Майже всі провайдери можуть впоратися з обома функціями – лише Citrix, MicroNova та Sophos змушені поступитися в цьому питанні. У той час як останній зосереджується на пристроях Samsung для Android, інші два смартфони повинні обходитися без оновлень з Android або iOS. На довгоживучих настільних комп’ютерах – Windows 7 ледь молодша за перший iPhone – оновлення операційної системи може бути доступне не так часто, але Apple і Google часто надають важливі функції лише в останніх версіях, особливо в сфері безпеки. Принаймні, додатки завжди можна оновлювати.
Блокування смартфонів та видалення даних
До поля Google замість третіх осіб
Зрештою, всі без винятку провайдери пропонують блокування та очищення пристроїв. Це також елементарні завдання системи MDM, які особливо ефективні в разі атак на смартфони, крадіжки або втрати пристрою. Під час блокування адміністратор віддалено зупиняє весь зв’язок з клієнтом – користувачі більше не можуть передавати або отримувати дані в Інтернеті. Це не тільки запобігає витоку важливої інформації, але й може гарантувати, що вірус не пошириться у внутрішній мережі. Стирання є більш радикальним: одним клацанням миші адміністратор видаляє всі дані на смартфоні. Це означає, що жодна інформація не може бути втрачена третіми особами. Це стосується не лише зловмисників ззовні – зрештою, колишні працівники також не повинні мати доступу до внутрішньої інформації. Деякі системи також можуть розрізняти приватні та робочі програми і, за бажанням, видаляти лише останні.
AppTec надає адміністраторам важливу інформацію про пристрої, системи та додатки, що використовуються, з першого погляду (рис. 2).
Джерело: AppTec
Журнали та звіти також можна створювати в усіх системах. Як і у випадку з іншими системами, такими як настільні комп’ютери, адміністратори можуть або вручну виявляти незвичну активність користувачів чи пристроїв, або надавати дані стороннім інструментам. Такий сервіс повинен мати можливість використовувати машинне навчання для створення базової лінії нормальної поведінки, а потім автоматично реагувати на відхилення від реальних і потенційних загроз. Однак, як правило, це сервіси з публічної хмари, що означає, що відповідальні особи отримують необхідну обчислювальну потужність від гіганта на кшталт Amazon або Microsoft, але при цьому згодовують йому обширну інформацію про власну компанію. …
Джерело: https://www.heise.de/ix/heft/Angeleint-3780427.html