page-loader

Статия за AppTec в списание iX

Администрация: Управление на смартфони и таблети

На каишка

Мориц Фьорстер

Във всички компании всеки служител използва поне един смартфон, а към служебните устройства се добавят все повече лични мобилни телефони. За да се контролира такъв поток от клиенти, се препоръчва използването на MDM система. Много от тях предлагат едни и същи основни функции, но се различават в детайлите.

Въпреки че тази година съвременният смартфон празнува своята десета годишнина, твърде много отговорни лица все още се придържат към принципа laissez-faire, когато става въпрос за управление и контрол на продължаващия поток от мобилни устройства. Други се фокусираха върху iPhone с iOS, представена през 2007 г., и сега откриват, че потребителите все повече преминават към Android на Google. Пазарът на системи за управление на мобилни устройства (MDM) остава съответно голям и объркващ. Все още няма консолидация; наред с водещите компании все още могат да оцелеят и малки фирми. Представените дванадесет услуги – много от доставчиците не успяха да предоставят отговори – вече показват как софтуерът е подобен и различен.

Никоя компания не може да си позволи да пренебрегне iOS на Apple. Фактът, че всички доставчици могат да управляват iPhone и iPad, се дължи поне отчасти на по-ранното пускане на системата. Освен това много устройства на компанията идват от Купертино. Макар че в куфарчетата имаше BlackBerry, много компании промениха системата още в началото. От друга страна, канадците са на дневен ред само във VMware – особено след като производителят вече е преминал към Android. С изключение на SimpleMDM, всички системи за управление на данните имат в гамата си последните. Макар че в последните версии Google все повече се стреми да привлече професионални потребители, дълго време операционната система се използваше предимно за частни смартфони.

Таблица: Доставчици на MDM системи

Windows 10 Mobile на Microsoft от дълго време бележи спад по отношение на продажбите, но това не се отразява на системите за управление на мобилни устройства. Това е още по-изненадващо, тъй като компанията от Редмънд успя да спечели точки предимно с евтини смартфони – които рядко са предназначени за компании. Въпреки това, особено при Windows, трябва да се вземе предвид близостта до класическия компютър. Все повече доставчици интегрират настолни компютри в своя софтуер. Това се отнася не само за Windows, но и за macOS, която също може да бъде открита в много системи. Посоката е ясно определена: Ако всички клиенти все повече изпълняват сходни функции, по-голямата част от приложенията и данните идват от облака и са базирани на една и съща техническа основа, администраторите трябва да могат да обединят и управляват всичко на едно място.

Мобилни системи, настолни компютри, а скоро и IoT

Със Sophos Mobile Control можете да управлявате не само смартфони, но и например Raspberry Pi с Android Things (фиг. 1).
Източник: Sophos

По-нататъшна стъпка ще бъде интернет на нещата (IoT). По-специално Google иска да насочи Android повече към това. Досега само няколко разработчици са се включили в управлението на вградени устройства, въпреки че нападателите вече използват мрежови електрически крушки за DDoS атаки без актуализации на сигурността. Само няколко потребители вероятно ще се заинтересуват от факта, че VMware все още има Symbian и S60 в своята гама. Въпреки това нито един доставчик не разполага с компютри под Linux и BSD.

Една от основните характеристики на всяка MDM система е, че администраторите могат да актуализират приложения, като например операционни системи, от разстояние. Почти всички доставчици могат да се справят и с двете функции – само Citrix, MicroNova и Sophos трябва да се откажат от тях. Докато последният се концентрира върху устройствата на Samsung за Android, другите два смартфона трябва да се справят без актуализации от Android или iOS. При настолните компютри с по-дълъг живот – Windows 7 е едва по-млад от първия iPhone – ъпгрейди на операционната система може да не се предлагат толкова често, но Apple и Google често предоставят важни функции само на най-новите си версии, особено в областта на сигурността. Поне приложенията винаги могат да бъдат актуализирани.

Заключване на смартфони и изтриване на данни

В крайна сметка всички доставчици без изключение предлагат блокиране и изтриване на устройствата. Това са и елементарни задачи на системата MDM, които са особено ефективни в случай на атаки срещу смартфони, кражба на устройството или неговата загуба. По време на блокирането администраторът спира дистанционно цялата комуникация от клиента – потребителите вече не могат да предават или получават данни в интернет. Така не само се предотвратява изтичането на важна информация, но и се гарантира, че даден вирус няма да се разпространи във вътрешната мрежа. Изтриването е по-драстично: с едно кликване на мишката администраторът изтрива всички данни от смартфона. Това означава, че никаква информация не може да бъде изгубена за трети страни. Това не се отнася само за външни нападатели – в крайна сметка бившите служители също не трябва да имат достъп до вътрешна информация. Някои системи могат също така да правят разлика между частни и работни приложения и, ако е необходимо, да премахват само последните.

AppTec предоставя на администраторите важна информация за използваните устройства, системи и приложения с един поглед (фиг. 2).
Източник: AppTec

С всички системи могат да се създават и дневници и отчети. Както и при други системи, например настолни компютри, администраторите могат ръчно да откриват необичайни дейности от страна на потребителите или устройствата или да предоставят данните на инструмент на трета страна. Такава услуга трябва да може да използва машинно обучение, за да създаде базова линия на нормално поведение и след това автоматично да реагира на отклоненията за реални и потенциални заплахи. По правило обаче това са услуги от публичния облак, което означава, че отговорните лица получават необходимата изчислителна мощ от гигант като Amazon или Microsoft, но в същото време го захранват с обширна информация за собствената си компания. …

Източник: https://www.heise.de/ix/heft/Angeleint-3780427.html

количка
Магазин

Контакт

Централен офис

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Базел
Schweiz
Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Имейл: info@apptec360.com

AppTec_Contact
rateus
Препоръчайте ни
Go to Top