Administrācija: Viedtālruņu un planšetdatoru pārvaldība

Uz pavadas

Morics Förster

Visos uzņēmumos katrs darbinieks izmanto vismaz vienu viedtālruni, un arvien vairāk privāto mobilo tālruņu tiek pievienoti uzņēmuma ierīcēm. Lai kontrolētu šādu klientu plūsmu, ieteicams izmantot MDM sistēmu. Daudziem no tiem ir vienādas pamatfunkcijas, bet atšķiras detaļas.

Lai gan mūsdienīgajam viedtālrunim šogad aprit desmit gadi, pārāk daudz atbildīgo personu joprojām ievēro laissez-faire principu, kad runa ir par mobilo ierīču plūdmaiņas pārvaldību un kontroli. Citas kompānijas galveno uzmanību pievērsa 2007. gadā ieviestajam iPhone ar iOS un tagad konstatē, ka lietotāji aizvien biežāk pāriet uz Google Android. Mobilo ierīču pārvaldības (MDM) sistēmu tirgus joprojām ir attiecīgi liels un neskaidrs. Konsolidācija vēl nenotiek; līdztekus vadošajiem uzņēmumiem joprojām var izdzīvot arī mazie uzņēmumi. Divpadsmit iesniegtie pakalpojumi – daudzi pakalpojumu sniedzēji nesniedza atbildes – jau parāda, cik programmatūra ir līdzīga un atšķirīga.

Neviens uzņēmums nevar atļauties ignorēt Apple iOS. Tas, ka visi pakalpojumu sniedzēji var pārvaldīt iPhone un iPad, vismaz daļēji ir saistīts ar agrāku sistēmas palaišanu. Turklāt daudzas uzņēmuma ierīces nāk no Kupertino. Lai gan agrāk portatīvajos portfeļos bija BlackBerry, daudzi uzņēmumi agri mainīja sistēmu. Savukārt kanādieši ir tikai VMware dienaskārtībā, jo īpaši tāpēc, ka ražotājs pats ir pārgājis uz Android. Izņemot SimpleMDM, visu MDM sistēmu klāstā ir pēdējais. Lai gan pēdējās versijās Google aizvien vairāk pievēršas profesionāliem lietotājiem, ilgu laiku operētājsistēmu galvenokārt izmantoja privātie viedtālruņi.

Tabula: MDM sistēmu nodrošinātāji

Microsoft Windows 10 Mobile pārdošanas rādītāji jau ilgu laiku samazinās, taču tas neatspoguļojas MDM sistēmās. Tas ir vēl jo vairāk pārsteidzoši, jo Redmondas uzņēmums varēja gūt punktus galvenokārt ar lētiem viedtālruņiem, kas reti kad ir paredzēti uzņēmumiem. Tomēr, īpaši Windows gadījumā, jāņem vērā klasiskā datora tuvums. Arvien vairāk pakalpojumu sniedzēju savā programmatūrā integrē arī darbvirsmas. Tas attiecas ne tikai uz operētājsistēmu Windows, arī macOS var atrast daudzās sistēmās. Virziens ir skaidri noteikts: Ja visi klienti aizvien vairāk veic līdzīgas funkcijas, lielākā daļa lietojumprogrammu un datu nāk no mākoņa un ir balstīti uz vienu un to pašu tehnisko bāzi, administratoriem jāspēj visu apkopot un pārvaldīt vienā vietā.

Mobilās sistēmas, galddatori un drīzumā arī IoT

Ar Sophos Mobile Control varat pārvaldīt ne tikai viedtālruņus, bet arī, piemēram, Raspberry Pi ar Android Things (1. attēls).
Avots: Sophos

Nākamais solis būtu lietu internets (IoT). Uzņēmums Google īpaši vēlas vairāk pievērst uzmanību operētājsistēmai Android. Līdz šim tikai daži izstrādātāji ir iesaistījušies iegultās pārvaldības jomā, lai gan uzbrucēji jau tagad bez drošības atjauninājumiem paverdzina tīkla spuldzes DDoS uzbrukumiem. Tikai dažus lietotājus, visticamāk, interesēs tas, ka VMware klāstā joprojām ir Symbian un S60. Tomēr neviena pakalpojumu sniedzēja rīcībā nav Linux un BSD datoru.

Viena no jebkuras MDM sistēmas pamatiezīmēm ir tā, ka administratori var attālināti atjaunināt lietojumprogrammas, piemēram, operētājsistēmas. Gandrīz visi pakalpojumu sniedzēji var veikt abas funkcijas – tikai Citrix, MicroNova un Sophos ir spiesti atteikties. Kamēr pēdējais ir vērsts uz Samsung ierīcēm Android operētājsistēmai, pārējiem diviem viedtālruņiem jāiztiek bez Android vai iOS atjauninājumiem. Ilgāku mūžu darbvirsmas datoriem – Windows 7 ir tikai nedaudz jaunāks par pirmo iPhone – operētājsistēmas atjauninājumi var nebūt pieejami tik bieži, bet Apple un Google bieži vien jaunākajām versijām piešķir tikai svarīgas funkcijas, īpaši drošības jomā. Vismaz lietotnes var vienmēr atjaunināt.

Viedtālruņu bloķēšana un datu dzēšana

Uz lodziņu Google, nevis trešās puses

Galu galā visi pakalpojumu sniedzēji bez izņēmuma piedāvā bloķēšanu un ierīču dzēšanu. Tie ir arī MDM sistēmas elementārie uzdevumi, kas ir īpaši efektīvi viedtālruņu uzbrukumu, ierīces zādzības vai nozaudēšanas gadījumā. Bloķēšanas laikā administrators attālināti pārtrauc visu saziņu no klienta – lietotāji vairs nevar pārraidīt vai saņemt datus internetā. Tas ne tikai novērš svarīgas informācijas noplūdi, bet arī var nodrošināt, ka vīruss neizplatās iekšējā tīklā. Tīrīšana ir drastiskāka: ar peles klikšķi administrators izdzēš visus viedtālrunī esošos datus. Tas nozīmē, ka trešajām personām nevar tikt zaudēta nekāda informācija. Tas attiecas ne tikai uz uzbrucējiem no ārpuses – galu galā arī bijušajiem darbiniekiem nevajadzētu piekļūt iekšējai informācijai. Dažas sistēmas var arī atšķirt privātās un darba lietojumprogrammas un, ja nepieciešams, noņemt tikai pēdējās.

AppTec sniedz administratoriem svarīgu informāciju par izmantotajām ierīcēm, sistēmām un lietojumprogrammām (2. attēls).
Avots: AppTec

Ar visām sistēmām var izveidot arī žurnālus un pārskatus. Tāpat kā ar citām sistēmām, piemēram, darbvirsmas datoriem, administratori var vai nu manuāli noteikt lietotāju vai ierīču neparastas darbības, vai padarīt datus pieejamus trešās puses rīkam. Šādam pakalpojumam jāspēj izmantot mašīnmācīšanos, lai izveidotu normālas uzvedības bāzes līniju un pēc tam automātiski reaģētu uz novirzēm, kas norāda uz reāliem un potenciāliem apdraudējumiem. Tomēr parasti tie ir publiskā mākoņa pakalpojumi, kas nozīmē, ka atbildīgās personas saņem nepieciešamo skaitļošanas jaudu no tāda giganta kā Amazon vai Microsoft, bet vienlaikus baro to ar plašu informāciju par savu uzņēmumu. …

Avots: https://www.heise.de/ix/heft/Angeleint-3780427.html