Управление мобильными устройствами компании из единой консоли

Концепции управления мобильными устройствами

Изначально эту проблему пытались решить с помощью концепции MDM (Mobile Device Management), которая подразумевала централизованный контроль мобильных устройств, используемых в компании, и управление ими. MDM помогала закрыть необходимые базовые потребности: устанавливать приложения и обновления, контролировать доступ к корпоративной информации, выполнять блокировку при возможной потере устройств с возможностью стирать с них данные.

До какого-то момента этого хватало, но по мере развития и распространения мобильных устройств, увеличился и их функционал. Со временем возникла необходимость в обеспечении большей безопасности информации, относящейся к деятельности компании и не подлежащей разглашению. В этот момент MDM трансформировалась и расширилась в концепцию EMM (Enterprise Mobility Management), которая, помимо функционала MDM, подразумевала работу с политиками безопасности, контроль данных, включая их контейнеризацию и синхронизацию, а также расширенные возможности управления приложениями.

Следующим закономерным этапом развития стали появившиеся позднее системы UEM (Unified Endpoint Management), которые представляют собой наиболее полный подход к управлению устройствами, допущенными к работе с корпоративной сетью. Такие решения обеспечивают централизованное управление через единую консоль не только смартфонами и планшетами, но также ноутбуками и персональными компьютерами.

До последнего времени на российском рынке использовались в основном импортные решения, но сейчас одним из лидеров стала платформа UEM SafeMobile. Продукт пользуется высоким спросом и постоянно совершенствуется уже более 14 лет.

Возможности UEM SafeMobile

Поддерживаемые ОС: Android, iOS, «Аврора», Windows, Linux.

Поддержка различных ИТ-политик: BYOD, COPE, COBO. BYOD — концепция, при которой персонал может использовать для работы собственные мобильные устройства. COPE — сотрудникам выдаются корпоративные мобильные устройства, которые они могут использовать также и в личных целях. COBO — персонал работает на корпоративных устройствах, которые строго контролируются, нецелевое использование запрещено.

Централизованное управление мобильными и иными устройствами из единой консоли. Возможность удаленной настройки и круглосуточного мониторинга, отслеживание местоположения устройств, а также их блокировка, стирание данных или сброс до заводских настроек в случае потери или кражи.

Унифицированное управление приложениями от их установки и настройки до получения обновлений. Возможность контейнеризации, при которой все корпоративные данные изолируются от остальной информации, а их использование подчинено корпоративным политикам безопасности. Личные данные при этом остаются в стороне, без доступа к ним работодателя. Для компаний, предпочитающих стратегию COBO предусмотрен режим «цифрового киоска», при котором функционал мобильного устройства строго ограничен и доступ разрешается только необходимым для работы приложениям.

Защита мобильных устройств и корпоративных данных. Контроль мобильных устройств, включая доступ к приложениям, политики по передаче данных через различные интерфейсы, требования к паролям, подключение к беспроводным сетям и многое другое.

Быстрая инвентаризация устройств. Получение актуальных данных обо всех устройствах сети, включая их местонахождение, список приложений, сведения о пользователе и др.

Круглосуточный мониторинг мобильных устройств. Включает определение местонахождения устройств в рабочее время и применение соответствующих политик, а также мониторинг событий ИБ.

Архитектура UEM SafeMobile

UEM SafeMobile 11.0

В октябре 2024 вышла 11 версия решения UEM SafeMobile, в которой были реализованы следующие обновления:

Новое в compliance

• Проверка пароля — наличие и соответствие пароля корпоративным требованиям.
• Установка меток в процессе обработки правил. С помощью меток можно, например, удалить с устройства часть приложений и профилей, если устройство перестало соответствовать корпоративным требованиям ИБ.
• Возможность загружать, создавать и редактировать шаблоны писем в формате HTML. Теперь письма стали дружелюбнее. В них можно вставлять картинки и документы, которые помогут пользователям быстрее привести свои устройства в соответствие с корпоративными требованиями.

Новые возможности в управлении приложениями

• Управление порядком установки приложений.
• Возможность отложить обновление приложения пользователем.
• Сглаживание нагрузки при массовом обновлении приложений.
• Появление в конфигурации приложений настроек: «Подписывать настройки о конфигурации приложения» и «Срок действия подписи», с помощью которых бизнес-приложения могут достоверно узнать, что устройство находится под управлением MDM и тем самым выполнить требование меры ЗУД.3 из ГОСТ 57580.

Дополнительно

• Возможность выбора сотрудника и просмотр принадлежащих ему комплектов в дереве ОШС.
• Регистрация данных о последнем старте ОС в разделе «Данные об устройстве».
• Метод удаления отключенных комплектов сотрудника в SMAPI.
• Добавление раздела АРМ управления периодической очисткой БД.
• Добавление новых параметров в правила управления приложениями, включая вес или порядок установки приложений, а также флаг обновления в тихом режиме, при выключении которого можно отложить обновление на определенное время в пределах разрешенного в профиле (только для Android).
• Возможность задать отдельный адрес для сервера раздачи приложений, благодаря чему будет физически отделен канал раздачи дистрибутивов.
• Добавление в раздел «Загрузчик» функции управления генерацией кодов приглашения с настройкой алфавита для создания коды и количества символов в нем. ВНИМАНИЕ! После внесенных изменений регистрация доступна только для устройств с Монитором не ниже версии 11.0.
• Раздельное отображение списков управляемых и неуправляемых приложений среди установленных приложений.
• Политика в настройках «Монитора» — максимальное количество событий в одном пакете. По умолчанию – 10.

UEM SafeMobile закрывает потребности российского рынка в системах для управления корпоративными устройствами и обеспечения безопасного доступа удаленных сотрудников к ресурсам компании. Имея сертификаты ФСТЭК и являясь продуктом, внесенным в Росреестр, UEM SafeMobile может использоваться в целях импортозамещения. Решение уже работает в крупных электросетевых компаниях, на предприятиях нефтегазовой отрасли, в финансовых организациях и здравоохранении, в авиакомпаниях и ритейле.

ГК Softline имеет большой опыт работы в области информационной безопасности. Портфель продуктов и услуг представлен на сайте. Вопросы по UEM SafeMobile вы можете направить на email менеджеру по развитию бизнеса Softline в сфере кибербезопасности Максиму Коновалову.