Настройка mdm на мобильных телефонах

Обновлено: 10.01.2025

MDM (Mobile Device Management) — это системы, которые позволяют ИТ-службам компаний управлять мобильными устройствами, находящимися у сотрудников. Речь не только о мобильных телефонах, но также о планшетах, ноутбуках и другой технике, используемой в рабочих целях.

Мобильные устройства сегодня востребованы среди удалённых сотрудников. Для некоторых категорий специалистов альтернативы им вовсе нет — например, для торговых представителей, работников производств с распределёнными локациями или сотрудников логистических компаний.

Корпоративная мобильность с начала 2000-х годов остаётся одним из основных трендов ИТ. Благодаря ей многие компании смогли безболезненно перейти на режим удалённой работы во время пандемии. Многие «мобилизованные» сотрудники, имеющие возможность трудиться на удалёнке, смогли сохранить свои рабочие места.

Существует три концепции корпоративной мобильности. Они отличаются подходами к использованию мобильных устройств.

Первая концепция — COPE (Corporate-Owned, Personally Enabled, «корпорация владеет, сотрудник включает самостоятельно») — подразумевает, что корпоративное устройство выдают сотруднику для решения рабочих задач. COPE была популярна в первые годы «мобилизации» — тогда мобильные устройства и ноутбуки стоили дорого и ещё не получили массового распространения. Вопросам обеспечения безопасности компании уделяли мало внимания. Обслуживание устройства и управление им в этой схеме полностью находится в ведении самого сотрудника.

Вторая концепция — CYOD (Choose Your Own Device, «выбери своё устройство») — предусматривает возможность для работника выбрать одно устройство из нескольких, предложенных компанией. При этом работодатель берёт на себя техническое обслуживание, контролирует содержимое гаджета и порядок его использования.

Третья концепция — BYOD (Bring Your Own Device, «принеси своё собственное устройство») — даёт сотрудникам наибольшую свободу. В рабочих целях можно использовать собственную технику, но и обслуживанием устройств занимается сам сотрудник.

Самое широкое распространение получила концепция BYOD. Её «проводниками» стали топ-менеджеры компаний. Они ставили ИТ-службы своих компаний перед фактом, что используют для работы личные смартфоны, планшеты и ноутбуки. Подходы COPE и CYOD компании тоже сейчас применяют, но не в таком массовом порядке. Дискуссии о плюсах и минусах каждой концепции также идут до сих пор.

Мобильное устройство в руках сотрудника — угроза безопасности компании

Внимание ИТ-служб к использованию мобильных устройств сотрудниками неслучайно. Их задача — обеспечить информационную безопасность корпоративной инфраструктуры.

Мобильное устройство сотрудника, контролируемое им, — серьёзная угроза информационной безопасности предприятия. Причина в том, что устройство находится за пределами «периметра», и его использование невозможно строго регламентировать. Пользовательский смартфон, подключённый к корпоративной информационной системе, могут использовать злоумышленники для доступа к данным компании.

Даже собственный смартфон сотрудника, при помощи которого он подключается хотя бы к одному корпоративному сервису, нуждается в контроле со стороны ИТ-специалистов компании. Без этого бизнес сразу же сталкивается с серьёзными рисками. Как пример можно вспомнить недавнюю историю компании Garmin. Злоумышленники атаковали её вирусами-шифровальщиками. Компания вынуждена была заплатить выкуп вымогателям, чтобы восстановить работоспособность пользовательских приложений.

Производители мобильных устройств не оставляют корпорации один на один с киберугрозами. Существуют такие решения для защиты данных, как авторизованный доступ при помощи пароля или биометрии, возможность удалённой блокировки потерянного устройства (Apple), «сейф» для данных, хранящихся на смартфоне (Samsung KNOX или защищённое хранилище Huawei).

Все эти средства защиты могут (и то с ограничениями) обеспечить оборону только самого устройства от постороннего доступа. Смартфоны или планшеты при этом остаются «дырой», через которую злоумышленники при помощи вирусов могут получить доступ к данным корпораций.

Решить проблему могут специализированные средства управления мобильными устройствами, находящимися на руках сотрудников компаний, — MDM (Mobile Device Management, «управление мобильными устройствами»).

Термин MDM весьма широк. Общее назначение таких систем — управление мобильными устройствами, которые имеют доступ к инфраструктуре предприятия. Однако ключевая задача, которую они решают, — управление не столько самими устройствами, сколько приложениями, которые на них установлены.

Отсюда происходит важнейшая функция MDM-систем – МАМ (Mobile Application Management). Именно через приложения можно получить доступ к информации внутри «периметра» компании. В них ищут «дыры» злоумышленники. Через приложения происходит непреднамеренная утечка данных из-за неаккуратности пользователей.

Современные MDM-решения решают несколько задач. Организация защищает все «точки доступа» к корпоративной информации и ведёт поиск возможных угроз. Сотрудники компании получают доступ к различным корпоративным сервисам, начиная с электронной почты и мессенджеров и заканчивая корпоративными системами (ERP, CRM, логистика и прочие). Контролирует система и использование данных в удалённом режиме. Также с помощью MDM можно организовать дистанционную поддержку пользователей — помогать им с настройками устройств, установкой или обновлением приложений.

MDM-система даёт корпоративным ИТ-службам весьма широкие возможности, например:

разрешает установку на устройства и удаление приложений и сертификатов безопасности;
запрещает использовать неблагонадёжные приложения и сервисы;
разрешает удалённую настройку устройства в соответствии с принятыми в компании политиками;
допускает шифрование данных на устройстве;
обеспечивает работу с утерянными устройствами: поиск их местонахождения, блокирование, уничтожение конфиденциальных данных в памяти.

MDM-системы обеспечивают безопасность инфраструктуры и повышают эффективность работы сотрудников. Это — косвенная выгода от их использования. Есть и прямая — сокращение расходов компаний на оборудование.

Господствующий в корпоративной мобильности подход BYOD даёт компаниям ощутимую выгоду. Получая свободу выбора, сотрудники сами обеспечивают себя необходимыми устройствами. Это особенно важно для небольших компаний, которые хотят сокращать расходы на закупку необходимой техники.

В условиях всеобщей «удалёнки» обеспеченность сотрудников устройствами помогла в самые короткие сроки и без потерь перевести специалистов из офисов в квартиры и сохранить непрерывность бизнеса. В таких условиях предприятию тем более важно администрировать пользовательские устройства и вести их удалённую поддержку.

Широкий ассортимент MDM-решений создаёт проблему выбора

MDM-системы не входят в состав ядра информационной платформы предприятия. Это позволяет разворачивать их оперативно, без крупных инвестиций и затрат рабочего времени сотрудников.

На рынке есть много специализированных решений как от мировых «гигантов», так и от небольших фирм-разработчиков. Выбор конкретной системы зависит от множества факторов, в первую очередь — от базовой платформы, на которой работает инфраструктура компании.

Основная аудитория MDM-систем — представители малого и среднего бизнеса. Крупный бизнес чаще использует собственные цифровые платформы либо пользуется решениями, входящими в состав «крупных» систем (например, SAP Mobile Secure, Microsoft Intune или IBM MaaS60).

В продуктовом портфеле профильных интеграторов есть сразу несколько решений для заказчиков разного уровня. Например, компания Macaroon может предложить услуги по развёртыванию MDM любого класса — Jamf Pro, Jamf School, Mosyle, MobileIron, Workspace ONE Intelligent Hub.

Рассмотрим несколько инструментов для управления парком мобильных устройств.

Jamf Pro — одно из самых популярных MDM-решений. Оно предлагает широкий набор инструментов для системных администраторов. С Jamf Pro можно в удалённом режиме устранять неполадки в работе устройств, управлять безопасностью, устанавливать необходимые приложения и предоставлять пользователям доступ к информационным системам в соответствии с внутренней политикой компании.

Достоинства Jamf Pro — простой и понятный даже непрофессионалам интерфейс, возможность выбора между облачной и серверной версиями. Есть и недостатки — поддержка только платформы Apple делает невозможным администрирование устройств на Android и Windows. Второй недостаток — довольно высокая цена этого решения.

Jamf School

«Младший брат» Jamf Pro, специализированная версия решения, адресованная учебным заведениям. С помощью Jamf School управлять устройствами учащихся могут и системные администраторы учебных заведений, и преподаватели, и родители.

У Jamf School функциональность как у основной версии, но также есть дополнительная возможность контролировать отдельные действия пользователей. Например, родители могут следить за тем, что дети делают в интернете. Цена более демократична, чем у Jamf Pro, поскольку решение ориентировано на учреждения образования.

Решение Mosyle также работает только на платформе Apple.

Помимо контроля устройств, применения корпоративных политик безопасности и управления ими, Mosyle умеет запускать удалённо кастомные скрипты, устанавливать приложения из AppStore и с корпоративного сервера. Кроме того, Mosyle отлично масштабируется и позволяет быстро подключать к инфраструктуре компании большое количество новых устройств.

Комплексное решение для управления мобильным парком. Оно работает не только с устройствами и приложениями, но и с контентом. Управление устройствами происходит на основе сертификатов, а всю информацию в телефонах и планшетах MobileIron разделяет на корпоративную и личную.

Для приложений, необходимых пользователям для работы, система имеет собственный магазин. Контроль за контентом она ведёт при помощи встроенного решения класса DLP (защита от утечек информации).

Решение работает на всех платформах. Его недостаток — относительная сложность, необходимость тщательной предварительной настройки и высокая стоимость. Основная аудитория продукта — средний бизнес.

VMware Workspace ONE (AirWatch)

AirWatch — самая функциональная в нашем перечне MDM-система. Она входит в состав Workspace ONE, платформы «цифровой рабочей области» от мирового лидера в области виртуализации VNWare.

Это кроссплатформенное решение, которое позволяет контролировать, администрировать, обеспечивать безопасность и давать доступ к корпоративным приложениям устройствам на любой платформе — Windows, Apple, Android или даже на хромбуках.

Пандемия сделала невозможным прежний режим работы для многих компаний. В скором будущем значительная доля работодателей будет использовать удалённый режим. Это значит, что большинство операций сотрудников с использованием корпоративных информационных систем будет происходить с мобильных устройств (смартфонов или ноутбуков), преимущественно личных.

В апреле 2020 года компания ESET выяснила, что 29% российских компаний оказались готовы к тому, чтобы перейти на «удалёнку» — это высокий показатель, учитывая стремительное развитие событий весной. 71% предприятий отметил, что у них нет ресурсов для полноценного перехода на удалённый режим, при этом наиболее проблемной задачей стало обеспечение безопасности информационных систем.

Мы намеренно не даём конкретных рекомендаций по выбору MDM-решения. Компания Macaroon ведёт десятки проектов, связанных с внедрением таких систем. На основе этого опыта мы можем утверждать, что универсальных решений не существует. Конкретный выбор зависит от множества факторов — как технологических, так и экономических.

Сотрудники Macaroon готовы провести анализ потребностей компании, учесть все особенности её инфраструктуры, потребности бизнеса, как существующие, так и перспективные, и предложить заказчику наиболее подходящее решение на основе этих данных.

Ни для кого не секрет, что мобильные телефоны стали неотъемлемой частью организаций в современном мире. С помощью смартфонов как крупные компании, так и малые предприятия могут оптимизировать различные повседневные операции и повысить общую продуктивность сотрудников. Но для обеспечения 100% эффективности важно, чтобы компании использовали специальное решение для построения сети для всех смартфонов, чтобы их было легче контролировать.

Решения MDM (Mobile Device Management) специально разработаны для достижения этой цели. Для тех, кто еще не знает, решения MDM - это специальные приложения, которые помогают компаниям виртуально отслеживать и контролировать все смартфоны в организациях. Даже если в вашей организации насчитывается более 1000 мобильных телефонов, вы можете использовать специальное решение MDM для управления ими.

Мы поделимся несколькими дополнительными советами, которые помогут вам выбрать правильное решение MDM, которое наилучшим образом соответствует структуре вашей компании и общим бизнес-целям. Итак, без лишних слов, приступим.

Часть 1: Лучшие советы: Топ 10 решений MDM для бизнеса

На данный момент на рынке представлен широкий спектр инструментов MDM, и каждый из них предлагает разные функции. Из-за абсолютной доступности любому владельцу бизнеса может быть сложно выбрать правильный инструмент управления мобильными устройствами для своего бренда. Но, чтобы облегчить вашу работу, мы тщательно отобрали лучшие решения MDM, которые вы можете использовать для управления всеми мобильными требованиями в вашей организации.

Такими инструментами являются:

1.1 AirWatch Workspace One

AirWatch Workspace One - одно из самых популярных решений MDM, которое можно использовать для управления устройствами iOS и Android. Вы можете настроить все устройства в своей организации с помощью программы регистрации устройств Apple и автоматической регистрации Android. После успешной регистрации устройств вы можете решить, какие функции должны быть на них ограничены.

Одним из основных преимуществ использования AirWatch Workspace One является то, что он позволяет администратору разделить мобильные телефоны на две разные категории, то есть собственные устрйство (BYOD) и устройства, принадлежащие компании. Таким образом, вы сможете индивидуально управлять разрешениями/ограничениями для обеих категорий и поддерживать бесперебойную рабочую среду во всей организации.

Преимущества:

Разворот нескольких приложений на настроенных устройствах одним щелчком мыши
Управление устройствами Android и iOS
Создание отдельных политик для личных устройств компании и сотрудников

Airwatch Workspace One - это только облачный сервис, а это значит, что он не будет подходящим выбором для крупных предприятий
Процесс настройки довольно сложный
Несмотря на то, что AirWatch поддерживает подробные отчеты, создать отчеты непросто, поскольку вам придется выполнить несколько шагов

1.2 SimpleMDM

Simple MDM - это одно из решений Apple iOS MDM, предназначенное только для экосистемы Apple. Если ваша организация использует только iPhone, iPad и Macbook, SimpleMDM станет отличным инструментом для вас. Инструмент специально разработан для управления устройствами Apple и предлагает широкий спектр функций.

Например, вы можете централизованно управлять приложениями и настройками на всех iDevices в вашей организации с помощью Simple MDM. В дополнение к этому вы также можете использовать SimpleMDM для аутентификации различных iDevices и обмена данными в частном порядке, не беспокоясь о краже данных.

Преимущества:

Поддерживает программу оптовых закупок Apple
Предлагает 30-дневную бесплатную пробную версию для начинающих пользователей
Вы можете заблокировать или разблокировать потерянные iDevices удаленно с помощью SimpleMDM

Пользовательский интерфейс может показаться немного пугающим для начинающих пользователей
Не поддерживает простую документацию
В отличие от других решений MDM, SimpleMDM не отправляет никаких предупреждений о состоянии устройства

1.3 ManageEngine Mobile Device Manager Plus

ManageEngine Mobile Device Manager Plus - это комплексное решение MDM, поддерживающее несколько операционных систем. Это означает, что вы можете использовать ManageEngine для настройки и управления различными устройствами, включая ПК, ноутбуки, телефоны Android, устройства iOS и даже Macbook.

ManageEngine имеет хорошо продуманную панель управления, которая позволит вам переключаться между всеми этими операционными системами и более легко отслеживать личные устройства как компании, так и сотрудников. Самое приятное, что вы можете использовать ManageEngine для бесплатного мониторинга до 25 устройств. Это означает, что если вы запускаете стартап и у вас меньше 25 сотрудников, вам не придется платить ни копейки за доступ к функциям ManageEngine.

Преимущества:

Поддерживает разные операционные системы
Удаленное устранение неполадок позволяет администратору удаленно запускать диагностику поврежденных устройств и находить основную причину проблемы
Доступен как локальный, так и облачный MDM

Чтобы создавать собственные отчеты, вы должны хорошо разбираться в SQL
Поначалу процесс установки приложения может показаться немного сложным

1.4 Citrix Endpoint Management

Citrix Endpoint Management - это кроссплатформенное решение MDM, которое предлагает поддержку iOS, Android, macOS, Windows и ChromeOS. Помимо традиционных функций MDM, Citrix Endpoint Management в первую очередь фокусируется на поведении пользователей, анализируя различные модели.

Инструмент использует машинное изучение для отслеживания пользовательских моделей и обеспечения того, чтобы конфиденциальные данные вашей компании оставались в офисных помещениях. В случае возникновения рискованного поведения пользователя Citrix Endpoint Management даже отправит администратору оповещения с подробными отчетами. Итак, если вы ищете решение MDM, которое предлагает 100% безопасность, Citrix Endpoint Management - идеальный выбор.

Преимущества:

Citrix Endpoint Management не предлагает фиксированных цен, и вам придется связаться с командой, чтобы получить индивидуальное предложение, которое в некоторых случаях может оказаться немного дороже
Вы можете регистрировать только ограниченные устройства с помощью Citrix Endpoint Management
Определение политик конфигурации может быть сложной задачей для начинающих пользователей

1.5 Scalefusion

Scalefusion - это облачное решение MDM, которое поддерживает устройства iOS и Android. Однако ИТ-менеджеры обычно используют Scalefusion для управления устройствами Android в своих организациях, в основном из-за его обширной поддержки безопасности. С помощью Scalefusion вы можете удаленно перевести все устройства в нужный режим и ограничить доступ пользователей к ненужным приложениям и функциям.

Преимущества:

Scalefusion - достойный выбор для малого бизнеса
Приемлемые цены
Расширенные функции дистанционного управления

Будучи облачным решением MDM, вы можете настраивать только ограниченное количество устройств с помощью Scalefusion

1.6 IBM MaaS360

IBM MaaS360 - еще одно популярное решение для управления мобильными устройствами предприятия, которое многие организации используют для отслеживания всех устройств. Инструмент поддерживает несколько операционных систем, включая Android, iOS, Windows и т. д., что упрощает ИТ-менеджерам управление различными типами устройств с помощью одного и того же решения.

Преимущества:

Из-за слишком большого количества функций веб-интерфейс иногда может казаться немного загроможденным
Функция удаленного стирания, особенно для iDevices, не постоянно работает
Если вы не добавите правильные политики конфигурации, вы получите ненужные предупреждения

1.7 Miradore

Miradore - одно из облачных бесплатных решений MDM для iOS и Android, которое в первую очередь предназначено для стартапов и среднего бизнеса. Если вы ищете решение MDM с хорошей поддержкой клиентов и хотите регистрировать только ограниченное количество устройств, стоит подумать о Miradore.

Инструмент предлагает расширенные функции безопасности, особенно если вы хотите реализовать политику использования собственного устройства (BYOD) в своей организации. Благодаря удобной функции выборочной очистки вы сможете стереть все данные компании с устройства сотрудника, когда он/она решит покинуть компанию.

Преимущества:

Удаленное управление паролями и шифрованием устройства
Функция стирания всех файлов на украденном/потерянном устройстве
Отличный выбор для организаций, использующих политики BYOD

Бесплатная версия имеет ограниченную функциональность и предлагает чрезвычайно низкую пропускную способность
Инструмент предлагает ограниченные функции для устройств Android

1.8 Blackberry Unified Endpoint Management

Blackberry Unified Endpoint Management - это полномасштабное решение MDM, которое ИТ-менеджеры могут использовать для регистрации широкого спектра устройств IoT. Инструмент поддерживает несколько операционных систем, а это значит, что вы сможете управлять всеми устройствами в одном приложении. Помимо распространения приложений на конечные устройства, вы также можете использовать Blackberry Unified Endpoint Management для создания групп пользователей и более простого управления политиками конфигурации.

Преимущества:

Удобный интерфейс с хорошо продуманной приборной панелью
Легкая настройка новых устройств в вашей сети
Удаленное развертывание обновления программного обеспечения на всех устройствах

Доступен только как облачный сервис
Ограниченные функции для устройств Apple

1.9 FleetSmith

FleetSmith - отличное облачное решение MDM для малого бизнеса и стартапов. Хотя инструмент имеет сравнительно небольшую пропускную способность, он предлагает все функции безопасности для защиты конфиденциальных данных организации. Например, вы можете удаленно настроить коды доступа и ограничить функциональные возможности, чтобы вероятность кражи данных стала нулевой. Если вы ищете решение MDM, ориентированное на безопасность, для малого бизнеса, FleetSmith будет правильным ответом. Единственным недостатком FleetSmith является то, что он поддерживает только устройства iOS.

Преимущества:

Широкий спектр функций безопасности
Автоматическая поддержка обновлений программного обеспечения для конечных устройств

Подходит только для малого бизнеса
Кроме iOS, FleetSmith не поддерживает никакую другую ОС, что уменьшило количество приложений

1.10 Jamf Now

Jamf Now также является эксклюзивным решением для управления мобильными устройствами только для устройств iOS. С Jamf Now вы можете легко создавать отдельные группы устройств и назначать разные политики для каждой группы. Это означает, что даже если вы реализуете политику BYOD в своей организации, вы сможете без проблем защитить конфиденциальную информацию своей компании. В дополнение к этому вы также можете виртуально выпускать новые обновления программного обеспечения и устанавливать приложения на конечные устройства с помощью Jamf Now.

Преимущества:

Служба поддержки клиентов 24/7
Простой процесс настройки
Создание разных групп устройств для одновременного управления корпоративными и личными устройствами

Поддерживает только облачную совместимость
Jamf Now доступен только для устройств iOS

Часть 2: Заключительные мысли о выборе решения MDM

На данный момент вы уже знаете, что разные решения MDM предлагают разные услуги. Итак, когда дело доходит до выбора правильного инструмента MDM для вашей организации, крайне важно учитывать различные факторы. Чтобы упростить процесс, вот несколько советов, которые помогут вам принять правильное решение при поиске решения MDM.

2.1 Решите между облачными и локальными решениями

Вы можете выбрать облачное решение MDM или установить центральный сервер в офисе. Однако важно проанализировать свои бизнес-требования и затем принять правильное решение. Несмотря на то, что облачные решения MDM сравнительно дешевле, их можно использовать только для управления ограниченным количеством устройств. Итак, если вы управляете крупной организацией, было бы лучше выбрать локальное решение MDM.

2.2 Типы конечных устройств

Еще один фактор, который поможет вам выбрать правильное решение MDM для вашей компании, - это тип устройств, которыми вы хотите управлять. Например, если вы планируете внедрить политику BYOD, было бы лучше выбрать одно из кроссплатформенных решений MDM, учитывая, что у каждого сотрудника будет собственное устройство. Но если вы хотите управлять только устройствами, принадлежащими компании, вы можете выбрать более дешевую плату MDM для конкретной ОС.

2.3 Проанализируйте свои требования к безопасности

Каждое решение MDM предлагает разные функции безопасности. В то время как некоторые инструменты ограничены конфигурациями паролей, другие также предоставляют механизмы безопасности на основе шифрования. Итак, выбирая подходящее решение MDM, вы должны учитывать, какой тип функций безопасности вам нужен. Конечно, чем больше расширенных функций вы получите, тем больше вам придется платить за ежемесячную подписку на специальный инструмент MDM.

Часть 3: Универсальное решение для управления несколькими мобильными устройствами

Если вы ищете многофункциональный инструмент для управления мобильными устройствами и быстрой передачи данных, мы рекомендуем использовать Wondershare MobileTrans. Это специальное настольное приложение, которое в первую очередь разработано, чтобы помочь ИТ-менеджерам передавать файлы между различными мобильными устройствами.

Благодаря кросс-платформенной совместимости MobileTrans можно использовать для передачи данных с Android на iOS и наоборот. С MobileTrans вы можете передавать самые разные файлы, включая изображения, видео и контакты. Кроме того, инструмент также поддерживает специальную функцию передачи Whatsapp, которая позволит вам передавать данные WhatsApp с одного устройства на другое.

Вот некоторые из функций Wondershare MobileTrans, которые делают его лучшим инструментом для управления и передачи данных между различными мобильными устройствами в вашей организации.

3.1 Поддерживает выборочную передачу данных

Главное преимущество Wondershare MobileTrans - выборочная передача данных. С MobileTrans вы можете выбрать, какие типы файлов вы хотите передавать между двумя устройствами. Например, если вы хотите поделиться только контактами, вы можете убрать все остальные флажки и передавать контакты только с одного устройства на другое.

3.2 Перенос Whatsapp

Когда вы пытаетесь переключиться на другой телефон или приобрести новые мобильные устройства для своей организации, перенос Whatsapp со старого устройства может стать довольно сложной задачей, особенно если на целевом устройстве установлена другая ОС. Но с функцией Whatsapp Transfer MobileTrans вы сможете перенести все свои данные WhatsApp со старых устройств на новые. Все, что вам нужно сделать, это создать резервную копию данных WhatsApp на вашем компьютере, а затем восстановить их на конечных устройствах, используя сам MobileTrans.

3.3 Резервное копирование и восстановление

Еще одна функция, которая делает MobileTrans отличным инструментом для передачи данных, - это функция "Резервное копирование и восстановление". Если вы хотите создавать локальные резервные копии, чтобы оставаться в безопасности во время непредвиденной потери данных, MobileTrans поможет вам легко выполнить эту работу.

Инструмент не требует никаких учетных данных iTunes или iCloud для создания резервных копий. Просто подключив свой iPhone/iPad к компьютеру, вы можете легко создавать резервные копии. После завершения процесса резервного копирования вы также можете использовать MobileTrans для восстановления данных из резервной копии на другие устройства. Как и на iOS, вы также можете создавать резервные копии на устройствах Android.

Чтобы воспользоваться преимуществами компонента Mobile Device Management в ESET Security Management Center, после установки MDM выполните следующие шаги, чтобы иметь возможность регистрировать мобильные устройства и управлять ими.

1. Установите средство подключения для мобильных устройств с помощью комплексного установщика или выполните компонентную установку для ОС Windows или Linux. Прежде чем начинать установку, обеспечьте соблюдение всех необходимых условий.

ПРИМЕЧАНИЕ.

Если вы устанавливаете компонент MDC отдельно, можно использовать:

2. Активируйте средство подключения для мобильных устройств ESMC с помощью клиентской задачи Активация программы. Применяется та же процедура, что и во время активации программы обеспечения безопасности ESET на клиентском компьютере (лицензия не используется).

3. Запустите серверную задачу Синхронизация пользователей (рекомендуется). Эта задача автоматически синхронизирует пользователей с Active Directory или LDAP для пользователей компьютера.

ПРИМЕЧАНИЕ.

Если вы планируете управлять только устройствами Android (то есть не будете управлять устройствами iOS), переходите к этапу 7.

4. Создайте сертификат APN/DEP. Функция MDM ESMC использует этот сертификат для регистрации устройства iOS. Сертификаты, которые будут добавлены в ваш профиль регистрации, необходимо также добавить в профиль DEP.

ПРИМЕЧАНИЕ.

Если вы выполняете регистрацию устройства iOS в программе Apple Device Enrollment Program (DEP), перейдите сюда.

7. Если лицензия не была предоставлена при регистрации устройства, активировать мобильные устройства можно с помощью задачи активации продуктов на клиентском компьютере. Выберите лицензию для средства ESET Endpoint Security. Лицензия будет использоваться для каждого мобильного устройства.

ВАЖНО!

Задача Активация программы может выполняться на мобильных устройствах ( ESET Endpoint для Android) с использованием автономной лицензии.

8. Можно изменять пользователей, чтобы изменить пользовательские атрибуты и назначить мобильные устройства, если пользователи не были назначены при регистрации устройства.

9. После этого вы сможете применять политики и управлять мобильными устройствами. Например, можно создать политику «Учетная запись Exchange ActiveSync» для iOS, которая автоматически настроит учетную запись почты, контакты и календарь на устройствах iOS. Кроме того, вы можете применить ограничения к устройству iOS и/или добавить подключение Wi-Fi.

10. Можно повторно зарегистрироваться на мобильном устройстве, которое было повреждено или очищено. Ссылка на повторную регистрацию отправляется по электронной почте.

11. Задача Остановка управления (удаление агента ESET Management) отменяет регистрацию MDM на мобильном устройстве или удаляет его из ESMC.

Последние несколько недель я провел в поисках изучения и поиска информации об MDM (Mobile device management). Другими словами, управлением мобильными устройствами. И сейчас я хочу поделиться результатами поиска. MDM стал темой горячих споров, поскольку организации вынуждены вводить режим безопасности, если идет речь о важных данных. Мобильные устройства проникают на каждый уровень корпоративного общества, отчего возникает большая необходимость удаленного управления этими устройствами. Apple предоставляет несколько корпоративных возможностей такого управления с помощью удаленной конфигурации профилей, полная поддержка которых доступна с 2010 года.

Зачем MDM вообще нужен?

Для лучшего понимания рассмотрим конкретный пример, в котором мы имеем очень много iOS девайсов в компании и должны управлять всеми ими централизованно. Ваши действия? Либо мы используем сторонние приложения для обеспечения такого управления, например, Air-watch, либо пробуем развернуть сервис Enterprise Deployment от Apple, он же «MDM». В первом случае придется не слабо раскошелиться, поэтому рассмотрим сразу второй вариант.

Разберемся, что из себя представляет MDM?

Протокол управления мобильными устройствами MDM позволяет системным администраторам отправлять команды управления на подключенные устройства под управлением iOS 4 и более поздних версий системы.

Через MDM сервис администратор может просмотреть, добавить или удалить профили, удалить коды доступов или безопасно удалить данные на удаленном устройстве.

Согласно документации Apple:

Ключевая особенность: возможность администратору отправлять профили на устройство без какого-либо непосредственного физического вмешательства.

Таким образом, сервис MDM состоит из трех ключевых вещей:
1. Устройства, которыми нужно управлять (конечно же)
2. Сервер, осуществляющий управление (различные серверы MDM)
3. Методы, с помощью которых сервер может «разбудить» устройство через уведомление ASNP

Необходимые данные могут содержаться в файле конфигурации с расширением .mobileconfig передаваемый через электронную почту или страницу в интернете, как часть итоговой конфигурации профиля доставляемого через удаленную службу регистрации или с помощью Device Enrollment Program (DEP) автоматически.

В любой момент времени на устройстве может быть установлены данные только одного MDM. После того как вы зарегистрировались на сервере MDM, устанавливается безопасная связь между MDM-сервером и порталом Apple. Это используется для синхронизации сведений о девайсе, с помощью портала регистрации устройств Apple DEP.

Когда вы найдете устройства, синхронизированные с порталом Apple, то можете назначить пользователя для него.

Всякий раз когда устройство активируется, все ограничения и конфигурации, указанные через MDM автоматически устанавливаются на все ваши устройства удаленно. Настройте DEP, что все устройства приобретенные в рамках DEP, будут управляться MDM по-умолчанию как только они были активированы. Рассмотрим как это работает с сервером.

Каждое взаимодействие между клиентом устройств и сервером MDM состоит из четырёх элементов:
1. Сервер запрашивает push-уведомление через Apple
2. Apple отправляет push-уведомление на устройство
3. Устройство подключается к серверу
4. Сервер и клиент обмениваются командами и результатами

Удаленное управление мобильными устройствами iOS и MacOS через MDM

Удаленное управление мобильными устройствами iOS и MacOS через MDM
В дополнение к управляемым профилям можно также использовать MDM для установки приложений. Служба MDM имеет дополнительный контроль над тем, как управляемые приложения и их данные используются на устройстве.

Обратите внимание

Необходимо приобрести сертификат APNS. Это позволит MDM-серверу взаимодействовать с клиентом и без данного сертификата MDM сервис работать не будет.

Некоторые потрясающие возможности MDM:
1. Удаленный доступ
2. Поддержка множества мобильных операционных систем
3. Механизм защиты
4. Управление приложениями корпоративного уровня

Краткий итог

Процесс регистрации устройства DEP

Устройства регистрируются в MDM, когда сервер предоставляет устройству специальный профиль конфигурации. Этот профиль содержит:

MDM Payload

Это специальные параметры, которые сообщают устройству, что оно будет управляться сервером MDM. Он содержит URL-адрес сервера, тему push-уведомления и другие атрибуты. Для получения более подробной информации о МДМ полезной нагрузки см. в МДМ ведения протокола.

Сертификат идентификации устройства

Мобильный сервер должен аутентифицировать подключенные устройства. Поскольку MDM выполняется автоматически без взаимодействия с пользователем, обычная аутентификация имени пользователя / пароля не будет работать. Мобильный сервер (в качестве сервера MDM) проверяет устройства по их сертификату. Это называется аутентификацией сертификата и выполняется на уровне SSL сервера.

Это не конечная диаграмма - поищите официальный документ DEP, и вы увидите, что он будет содержать “намного больше” информации.

Кратко рассмотрели что представляет из себя MDM и зачем он нужен. Для уверенного использования системы необходимо ознакомиться с большим количеством информации, ведь системы корпоративного уровня всегда учитывают много нюансов. Надеюсь пост был интересен и дал новые знания об экосистеме устройств Apple.

Другие популярные статьи

Выключается iPhone при достаточном заряде батареи

Читателей за год: 18001

Чего только не случается со смартфонами: падают, тонут, иногда просто теряются. И все это может стать причиной возникновений неисправностей в смартфоне. Но хороший дефект всегда себя покажет. А что если причина возникновения неисправности неизвестна?

MacBook не включается. Что делать?

Читателей за год: 13127

Пожалуй одна из самых распространенных неисправностей, заявленная клиентами при сдаче в ремонт своего MacBook - не включается. В этой заметке рассмотрим следующие вопросы.

Типовые неисправности MacBook Pro A1398

Читателей за год: 11223

МасBook Pro Retina A1398 появился в середине 2012 года. С 2012 года было выпущено 5 платформ A1398 и с десяток комплектаций. К сожалению, все модели имеют типовые неисправности.

Читайте также: