Документ описывает концепцию управления мобильными устройствами (MDM) и его важность для обеспечения безопасности и удобства использования в организациях. Подробно рассматриваются основные проблемы MDM, жизненный цикл мобильных устройств и функции систем MDM, такие как централизованное управление настройками, инвентаризация и удаленная очистка данных. Также упоминаются распространенные решения MDM на российском рынке и требования к внедрению для разных платформ.

1. MOBILE DEVICE MANAGEMENT.
УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ
МОБИЛЬНЫХ УСТРОЙСТВ
Алексей Ватутин
СИСТЕМНЫЙ ИНЖЕНЕР
КОМПАНИИ КРОК

2. ОСНОВНЫЕ ПРОБЛЕМЫ
• Централизованное управление настройками устройств
под управлением различных ОС
• Обеспечение безопасности информации при ее передаче и хранении
• Своевременное обновление ПО и установка
исправлений для продуктов
• Возможность использования как корпоративных
устройств, так и устройств, которые приобретены
пользователями
• Поддержка пользователей

3. КОНЦЕПЦИЯ MOBILE DEVICE
MANAGEMENT
Mobile Device Management, MDM — это управление жизненным циклом
мобильных устройств, на протяжении которого обеспечиваются
контроль и управление, безопасность корпоративных данных и доступ
к бизнес-приложениями
Одна из главных задач MDM — достижение
оптимального состояния между безопасностью
и удобством использования устройств
при минимизации затрат на обслуживание и времени
простоя

4. ЖИЗНЕННЫЙ ЦИКЛ МОБИЛЬНЫХ
УСТРОЙСТВ
• Настройка параметров устройства
• Настройка подключений
• Применение парольной политики
• Включение шифрования
• Установка назначенного ПО
Инициализация
устройства
• Проверка конфигурации на соответствие
• Доступ к бизнес-приложениям
• Установка обновлений
• Резервное копирование данных
• Мониторинг устройств
• Инвентаризация
• Поддержка пользователей
Эксплуатация
• Удаление данных и персональной информации
• Возвращение к заводской конфигурации
Вывод
из
эксплуатации

5. СИСТЕМЫ MOBILE DEVICE MANAGEMENT
Системы MDM — вспомогательное ПО, которое позволяет управлять
устройством на каждом этапе его жизненного цикла — инициализация,
использование, вывод из эксплуатации
Системы MDM бывают
– Классические
– Контейнерного типа

6. ОСНОВНЫЕ ВОЗМОЖНОСТИ СИСТЕМ
• Централизованное управление настройками мобильных
устройствами (в т.ч. парольными политиками и параметрами
шифрования)
• Запрет запуска нежелательных приложений
• Отключение камеры и средств коммуникаций
• Распространение приложений и обновлений
• Инвентаризация аппаратных и программных средств на устройствах
• Механизм удаленной очистки мобильных устройствах

7. РЕШЕНИЯ MDM НА РОССИЙСКОМ РЫНКЕ
• Afaria, Sybase (SAP Company)
• Symantec Mobile Management, Symantec
• Enterprise Mobility Management, McAfee
• System Center Mobile Device Manager 2008,
Microsoft

8. • Поддержка платформ iOS, Android, Windows Mobile и др.
• Централизованное управление конфигурацией устройств
и политиками безопасности
• Централизованное распространение и обновление ПО
• Централизованная инвентаризация программной и аппаратной
составляющих устройств
• Возможность использования скриптов для выполнения действий
• Удаленная очистка устройств
SYBASE AFARIA

9. SYBASE AFARIA

10. SYMANTEC MOBILE MANAGEMENT
• Поддержка Windows Mobile, Android и iOS
• Централизованное распространение ПО
• Работа с объектами файловой системы и реестром
• Расширенные возможности по настройке сетевых подключений
• Возможность удаленных подключений к рабочему столу Windows
Mobile
• Упрощенная интеграция в инфраструктуру с имеющимися
средствами управления от Symantec

11. SYMANTEC MOBILE MANAGEMENT

12. MCAFEE ENTERPRISE MOBILITY
MANAGEMENT
• Поддержка Windows Mobile/Phone, Android, iOS
• Централизованная установка приложений на устройства, включая
возможность создания корпоративного портала приложений
для платформ Android и iOS
• Наличие механизма разделения ролей при работе с системой
• Интеграция со службами каталогов Active Directory и Domino Directory
• Возможность удаления PIM-данных без очистки устройства
• Определение «Jailbreak» устройств

13. MCAFEE ENTERPRISE MOBILITY
MANAGEMENT

14. SYSTEM CENTER MOBILE DEVICE
MANAGER 2008
• Поддерживает работу только с Windows Mobile 6.1 и выше
• Устройства подключаются к службе с использованием IPSec VPN
• Обеспечивает доступ к корпоративным приложениям во внутренней
сети компании
• Более 120 стандартных политик, управляющих параметрами
безопасности, конфигурацией устройств и т.д.
• Централизованное распространение ПО
• Дальнейшее развитие решения в SCCM 2012

15. SYSTEM CENTER MOBILE DEVICE
MANAGER 2008

16. СИЛЬНЫЕ СТОРОНЫ РЕШЕНИЙ
Решение Сильные стороны
Управление большим парком устройств на разных
платформах, требующих большой гибкости в управлении
Управление устройствами на индивидуальной основе,
в т.ч. настройка сетевых интерфейсов и файловой
системы
Управление устройствами в компаниях, обладающих
гетерогенной инфраструктурой и требующих интеграции
со службами Microsoft, IBM, Novell
Решение позволяет удовлетворить повышенные
требования к безопасности информации и организовать
доступ к внутренним ресурсам с устройств через Интернет

17. ПРИМЕРЫ ВНЕДРЕНИЙ

18. ТРЕБОВАНИЯ ЗАКАЗЧИКА
• Управление устройствами на платформе Windows Mobile 6.1
и выше, принятой в качестве корпоративного стандарта
• Механизм доставки и обновления приложений
• Обеспечение безопасности данных при передаче и хранении
с использованием современных алгоритмов и протоколов
• Аутентификация устройств по сертификату
• Механизм блокировки и удаленной очистки устройств
• Запланированная емкость системы — 2000 устройств

19. АРХИТЕКТУРА РЕШЕНИЯ

20. ТРЕБОВАНИЯ ЗАКАЗЧИКА
• Управление устройствами на платформе Windows Mobile,
Android, iOS
• Обеспечение безопасности данных при передаче
и хранении
• Централизованная установка приложений на устройства
c возможностью доставки приложений на Android и iOS
• Инвентаризация устройств
• Запланированная емкость системы — 700 устройств

21. АРХИТЕКТУРА РЕШЕНИЯ

22. СПАСИБО ЗА ВНИМАНИЕ!
Алексей Ватутин
СИСТЕМНЫЙ ИНЖЕНЕР
КОМПАНИИ КРОК
ТЕЛ: +7-495-974-2274, ДОБ. 6543
EMAIL: avatutin@croc.ru