MDM مخفف عبارت Mobile Device Management است و یکی از سنگ بنای صنعت مدیریت تحرک سازمانی است که مدیریت از راه دور، بر روی هوا دستگاه های تلفن همراه را ارائه می دهد.
MDM را فعال می کند:
- راه اندازی و پیکربندی دستگاه ها
- امنیت اجباری برای مطابقت با خط مشی شرکت
- دسترسی ساده به منابع شرکت (مانند ایمیل)
- حذف/محدودیت ویژگی ها
- امکان یافتن دستگاه های گم شده یا دزدیده شده در یک لحظه
- و ..
بیش از این، به سازمان کمک می کند تا به کاربر نهایی کمک کند. کارهایی مانند تنظیم مجدد پین یا رمز عبور، مسدود کردن استفاده از برنامه های کاربردی خطرناک و پاک کردن دستگاه از راه دور (در صورت لزوم) با فشار یک دکمه در دسترس هستند. نه تنها برای مدیران MDM، بلکه از طریق پورتالهای کاربر، کاربران میتوانند برخی از این عملکردها را خودشان انجام دهند، به این معنی که حل مسائل تاریخی پیچیده و زمانبر میتواند تقریباً فوری و با یا بدون دخالت فناوری اطلاعات باشد.
برخی از تنظیمات موجود برای دستگاه ها (جایی که سیستم عامل از آنها پشتیبانی می کند) عبارتند از:
- تنظیمات شبکه
- تنظیمات مدیریت شده
- محدودیت ها (غیرفعال کردن دوربین، iTunes، NFC، USB، یوتیوب، رومینگ و غیره)
- ایمیل (از جمله POP، IMAP و Exchange)
- گواهینامه ها
- امنیت (مدیریت پین / رمز عبور و غیره)
- ..و بیشتر
اگر MDM به تنهایی کافی نباشد، سازمانها میتوانند علاوه بر این، از توانایی مدیریت محتوا، برنامهها و نظارت بر مصرف دادهها با استفاده از خدمات مدیریت برنامههای کاربردی موبایل (MAM)، مدیریت محتوای موبایل (MCM) و مدیریت هزینههای مخابراتی (TEM) بهره ببرند. دامنه EMM گسترده تر همه پلتفرمها از همه ویژگیها پشتیبانی نمیکنند، بنابراین هنگام جستجوی یک پلتفرم مناسب برای پیادهسازی، دقت لازم لازم است.
داشتن توانایی عرضه یک برنامه کاربردی به تعداد زیادی از دستگاه ها به طور همزمان دارای مزایای بسیار زیادی است، به ویژه در زمانی که باعث صرفه جویی در زمانی که کاربران نهایی خود برنامه ها را مکان یابی و نصب می کنند، صرفه جویی می کند. با وجود داشتن مخفف خاص خود – MAM – این تقریباً به صورت استاندارد در سراسر پلتفرمهای MDM در دسترس است و مکان امنی را هم برای برنامههای عمومی و هم برای برنامههای داخلی فراهم میکند، به این معنی که دسترسی را میتوان به سرعت و کارآمد از اطلاعات محرمانه اعطا کرد و از آن حذف کرد و شکی در مورد آن باقی نمیماند. داده های محرمانه در حافظه دستگاه ذخیره می شود. در ترکیب با MDM، برنامهها میتوانند به عنوان بخشی از فرآیند ثبتنام حذف شوند، که زمان استقرار دستگاههای جدید را به میزان قابل توجهی بهبود میبخشد و زمان لازم برای پیکربندی مجدد دستگاههای موجود در طبیعت را به میزان زیادی بهبود میبخشد.
ماژولهای گزارشدهی قوی که در پلتفرمهای MDM امروزی تعبیه شدهاند به این معناست که سازمانها میتوانند گزارشهای موقت مختلفی را برای نرمافزار نصبشده، استفاده از فضای ذخیرهسازی، سختافزار، اطلاعات سیستمعامل و موارد دیگر تولید کنند، با قابلیت صادرات این معیارها یا ارسال آنها به راهحلهای گزارشدهی پیشرو در صنعت. این بدان معناست که سازمانها دقیقاً میدانند که در هنگام بروز مشکلات چگونه از یک دستگاه استفاده میشود و میتوانند از این اطلاعات هنگام کار برای حل مشکل استفاده کنند.
چه مشکلاتی را حل می کند؟
قبل از سرمایه گذاری و پلتفرم MDM، یک سازمان به طور طبیعی باید مشکلاتی را که حل می کند و مزایای معرفی شده را درک کند. MDM می تواند مشکلات بسیار واقعی را به صورت روزانه حل کند و انجام می دهد:
قفل فعالسازی اپل (iPhone من را پیدا کنید): وقتی تلفنی بدون مدیریت به کارمندی تحویل داده میشود و آن کارمند بدون خروج کامل از دستگاه خارج میشود، پس از بازنشانی کارخانهای بدون رمز اصلی Apple ID کارمند، دستگاه کاملاً غیرقابل دسترسی است. سازمانها در سراسر جهان صدها، احتمالاً هزاران ساعت در سال را صرف کار با اپل میکنند تا ثابت کنند که مالک دستگاههای مورد نظر هستند تا کد دور زدن قفل فعالسازی را به دست آورند. با MDM و Supervision، قفل فعالسازی را میتوان غیرفعال کرد و این موضوع را کاملاً غیرفعال میکند.
گم شده و دزدیده شده: وقتی یک دستگاه مدیریت نشده ناپدید می شود، سازمان ها نمی دانند کجاست، آیا به طور مناسب در برابر دسترسی غیرمجاز محافظت می شود و نمی تواند از راه دور اطلاعات حساس بالقوه را از حافظه دستگاه پاک کند. بسته به دسترسی اعطا شده به کارمند یا وضعیت آنها در شرکت (فکر کنید مدیر عامل)، یک دستگاه ممکن است داده های بسیار حساس را در خود نگه دارد. با MDM، نه تنها دادههای شرکتی روی دستگاه امن هستند، بلکه میتوان آنها را بهطور کامل حذف کرد یا به محض اینکه آنلاین شد، دستگاه را کاملاً پاک کرد. در بهترین حالت، اگر گزارش موقعیت مکانی فعال باشد، دستگاه را می توان مکان یابی و جمع آوری کرد.
حفاظت از داده ها: هنگامی که یک دستگاه مدیریت نشده برای مقاصد تجاری استفاده می شود، کارمند ممکن است گیگابایت داده های شرکتی را که آشکارا در دستگاه ذخیره شده است جمع آوری کند. ممکن است دستگاه رمزگذاری نشده باشد، ممکن است برنامه های در معرض خطر را اجرا کند یا در برابر هر تعداد آسیب پذیری شناخته شده آسیب پذیر باشد. این داده ها می تواند ایمیل، دانلود، کپی داده از طریق USB از دستگاه های شرکتی یا موارد دیگر باشد. وقتی آن کارمند ترک میکند، سازمان میتواند از دسترسی بیشتر به منابع شرکت جلوگیری کند، اما نمیتواند دادههای موجود در دستگاه را حذف کند. با MDM، ایمیل مدیریت شده، مدیریت محتوا و نمایه دستگاه ایمن یا رمزگذاری در سراسر دستگاه نه تنها می تواند از رمزگذاری داده های دستگاه اطمینان حاصل کند.
d و به صورت اختیاری محفظه شده است، اما در صورت لغو ثبت نام دستگاه، آن داده ها را حذف کنید.
سناریوهای زیادی وجود دارد که MDM می تواند به شما کمک کند. یک لحظه به آنها توجه کنید.
چه کاری می تواند انجام دهد؟
راه حل MDM پلتفرمی است که برای پشتیبانی از دستگاه های تلفن همراه در هر نقطه از جهان با اتصال به اینترنت استفاده می شود و مزایای زیر را ارائه می دهد:
مدیریت از راه دور
به محض اینکه دستگاهی ثبت نام شد، به یک نقطه پایانی مدیریت شده تبدیل می شود و خط مشی ها/پیکربندی ها به طور خودکار پایین می روند. اولین علامت مدیریت دستگاه معمولاً از کاربر می خواهد تا یک پین یا رمز عبور را بسته به خط مشی اعمال شده در دستگاه خود تنظیم کند. برای اعمال برنامهها یا تنظیمات جدید، لازم نیست دستگاهها به پایه بازگردانده شوند و به همین ترتیب، اگر کاربر نهایی به هر دلیلی از تغییرات خارج شده پیروی نکند یا دستگاه گم یا دزدیده شود، راههای مختلفی وجود دارد که از ویژگی های امنیتی داخلی یک راه حل MDM برای اصلاح وضعیت استفاده کنید. در اینجا چند نمونه از ابزارهایی که مدیران MDM در اختیار دارند آورده شده است:
تنظیم مجدد پین: گاهی اوقات ممکن است کاربر پین یا رمز عبور خود را فراموش کند. از طریق MDM، تنظیم مجدد پین و پشتیبان گیری کاربر و اجرای آن در دستگاه خود در کسری از زمان روش های جایگزین بسیار آسان است. در بسیاری از موقعیتها، کاربر ممکن است دستگاه خود را به طور کامل به تنظیمات کارخانه بازنشانی کند یا از طریق ترکیبهای اشتباه پین بسیار زیاد یا عمداً به دستگاه دسترسی پیدا کند، که در حین راهاندازی دستگاه، تأثیر قابلتوجهی بر مسئولیتهای روزانه ایجاد میکند. با MDM، این دیگر جای نگرانی نیست.
هشدارها: اگر کاربر نهایی با خطمشیها و قوانین انطباق موجود مطابقت نداشته باشد، هشدارها میتوانند برای اطلاع رسانی به درخواستشوندگان از اقدامی که باعث ایجاد حالت عدم انطباق شده است، ایجاد شود.
پاک کردن سازمانی: پاک کردن جزئی شامل حذف تمام داده های شرکتی روی دستگاهی است که توسط راه حل MDM در آنجا قرار داده شده است. این شامل اسناد و برنامههایی میشود که از طریق برنامه MDM تلفن همراه بومی و همچنین ایمیل شرکتی قابل دسترسی هستند. این کار حافظه داخلی یا کارتهای SD خارجی را پاک نمیکند و همچنین اطلاعات شخصی مانند حسابهای Google یا برنامههای نصب شده را حذف نمیکند. دستگاه پس از پاک کردن Enterprise مدیریت نمی شود و برای دسترسی مجدد به منابع شرکت باید مجدداً ثبت شود.
پاک کردن کامل: پاک کردن کامل دستگاه را به تنظیمات کارخانه برمی گرداند. تمام اطلاعات حذف خواهد شد. این شامل کنترل MDM می شود که دستگاه را کاملاً بدون مدیریت می گذارد.
بلوک دستگاه: پاک کردن جزئی یا کامل دستگاه ناکارآمد است. این نیاز به تهیه مجدد دستگاهی دارد که منجر به اتلاف وقت می شود. در حالت ایده آل باید آخرین راه حل باشد. برای دستگاه هایی که به هر دلیلی نیاز به قفل شدن دارند، یک گزینه جایگزین مسدود کردن دستگاه است. این امر از دسترسی به منابع شرکت (ایمیل، اسناد و برنامههای کاربردی) که نیاز به تماس برای رفع انسداد دارند، جلوگیری میکند. در این مرحله، موضوع عدم انطباق را می توان از طریق تلفن مورد بحث و حل و فصل قرار داد.
قفل دستگاه: با بازنشانی پین/رمز عبور به چیزی که فقط توسط مدیران MDM شناخته شده است، از دسترسی به دستگاه جلوگیری کنید.
مطابقت: علاوه بر تنظیم قوانین در مورد برنامه های کاربردی مجاز، نوع رمز عبور در حال استفاده و غیره، می توان دستگاه ها را برای اطمینان از اینکه آیا کاربران نهایی به قوانین موجود پایبند هستند یا خیر نظارت کرد. اگر به هر دلیلی اینطور نیست، میتوان یک تایمر را روی وضعیت ناسازگار آنها تنظیم کرد که میتواند هر یک از اقدامات فوق را پس از 60 ثانیه یا چند روز فعال کند. کاربر نهایی از لحظه ای که برنامه بومی MDM به آنها هشدار می دهد کاملاً آگاه خواهد بود که با آنها سازگار نیستند و به او گفته می شود که چه مدت باید وضعیت را اصلاح کند. سپس به نفع آنهاست که برای جلوگیری از انجام اقدامات فوق مطابقت کنند.
اطلاعات مکان: اگر دستگاهی گم یا دزدیده شود، MDM می تواند به بازیابی اطلاعات موقعیت مکانی دستگاه کمک کند، مشروط بر اینکه دستگاه روشن و متصل به اینترنت باشد.
استقرار پیکربندی
همانطور که در ابتدای این مبحث ذکر شد، دامنه تنظیمات یا خط مشی هایی که می توان به دستگاه ها منتقل کرد، گسترده و جزئی است. برخی از دستگاهها ممکن است دارای GPS برای الزامات داده موقعیت مکانی باشند، برخی دیگر ممکن است تمام نوارهای رادیویی خارجی WIFI را هنگامی که به عنوان یک دستگاه نمایشگر در فروشگاه استفاده میشوند یا به یک مکان اداری متصل میشوند، غیرفعال کنند. پیکربندیهای ایمیل، VPN، تنظیمات برنامههای مدیریتشده، الزامات گذرواژه (از جمله مدت زمان قبل از خوابیدن دستگاه، تعداد تلاشهای ناموفق قبل از پاک کردن و غیره) همگی میتوانند از راه دور و با سهولت نسبی انجام شوند.
همراه با حصار جغرافیایی، زمانبندی و موارد دیگر، یک دستگاه را میتوان در طول روز به طور کامل قفل کرد و برای مثال اگر کارمندی در یک مرکز امن قرار داشته باشد، در هنگام عصر کاملاً باز شود. برای کسانی که در محیطهای کمتر تقاضا هستند، سرپرست MDM ممکن است تصمیم بگیرد YouTube را در ساعات کاری مسدود کند.
هم اپل و هم گوگل راه هایی برای قفل کردن بیشتر دستگاه های شرکتی ارائه می دهند. نظارت اپل را می توان از طریق IT یا با ثبت نام در برنامه ثبت نام دستگاه (DEP) فعال کرد و اجازه داد
سازمانها مواردی مانند قفل فعالسازی، Facetime/iMessage، قابلیت بازنشانی کارخانه و غیره را غیرفعال کنند. در حالی که Google Android Enterprise را معرفی کرده است تا به سازمانها اجازه دهد بسیاری از OEMهای مختلف اندروید را به طور مداوم مدیریت کنند، چیزی که اغلب برای سازمانها دردسرساز بوده است. اطلاعات بیشتر در مورد این گزینه های مدیریت را می توان در پیوندهای این پاراگراف یافت.
مدیریت برنامه نرم افزاری
مدیریت برنامه امکان توزیع سریع و آسان برنامه ها را به اندازه یک و به تعداد تمام دستگاه ها در یک گروه می دهد. همه برنامه ها به طور ایمن مستقر و مدیریت می شوند و به راحتی از داخل برنامه(های) MDM بومی یا صفحه اصلی/کشوی برنامه دستگاه قابل دسترسی هستند.
اکثر راهکارهای MDM از توزیع برنامههای Play Store/App Store/Microsoft Store و برنامههای Enterprise که به صورت بومی در کاتالوگهای Play Store/App Store قرار ندارند، پشتیبانی میکنند. اخیراً، معرفی برنامه خرید حجمی اپل (VPP) و پشتیبانی Android Enterprise به این معنی است که برنامهها میتوانند در دستگاههای بدون حسابهای فروشگاه App خصوصی توزیع شوند تا بار پشتیبانی مرتبط با مدیریت حسابهای iTunes و Google کاهش یابد.
به طور معمول تعدادی از برنامه ها وجود دارد که نباید در محل کار استفاده شوند. با استفاده از لیست سیاه برنامه ها، می توان با حداقل تلاش، استفاده از برنامه ها را مسدود کرد.
این دو فایده دارد:
مسدود کردن برنامههایی که مجاز نیستند به این معنی است که تمرکز کامل روی برنامهها و وظایف مجاز باقی میماند.
لازم نیست از نصب برنامه جلوگیری شود، این اجازه را می دهد تا برنامه هایی را که آزادانه مسدود نشده اند نصب کنند و به نوبه خود از ارسال درخواست های ثبت نام در زمان تلف شده برای برنامه ها به دستگاه جلوگیری می کند.
از سوی دیگر، استفاده از لیست سفید برنامه ها رویکرد مخالف قطبی را دارد. فقط برنامه هایی که توسط مدیریت مجاز هستند، مجاز به نصب بر روی دستگاه هستند. هیچ برنامه دیگری را نمی توان استفاده کرد مگر اینکه ابتدا در لیست سفید قرار گرفته باشند. این اجازه می دهد تا یک دستگاه فقط برای هدف و بدون اتاق تکان استفاده شود.
پورتال کاربر نهایی
پورتال کاربر نهایی به کاربران امکان دسترسی سریع و ساده را می دهد تا دستگاه هایی را که در راه حل MDM ثبت نام کرده اند مشاهده کنند و وظایف اساسی را به شرح زیر انجام دهند.
قفل دستگاه
پین را بازنشانی کنید
دستگاه را پاک کنید
دستگاه را پیدا کنید
در دسترس بودن این گزینهها برای همه کاربران نهایی میتواند به کاهش درخواستهای کمکی که ممکن است از پینهای فراموش شده یا دستگاههای گمشده ناشی شود، کمک کند، با این حال این که کاربران میتوانند و نمیتوانند بدون مداخله سرپرست MDM انجام دهند تا حد زیادی در کنترل سازمان است. کاربران همچنین می توانند به صورت اختیاری در پلتفرم MDM شرکتی ثبت نام کنند تا در صورت اجازه به ایمیل و سایر منابع شرکت دسترسی پیدا کنند. در بسیاری از سازمانها، مدیر MDM هرگز نیازی به ثبت نام دستگاهی برای کاربر ندارد و هزینههای اضافی را تقریباً به صفر کاهش میدهد.
اجزای اضافی EMM
هنگامی که MDM و ویژگی های امنیتی اول آن کاملاً کافی نیستند، مجموعه EMM گسترده تری را برای استفاده از برخی یا همه موارد زیر در نظر بگیرید:
مدیریت هزینه
مدیریت هزینه امکان نظارت بر استفاده از داده ها را برای دستگاه های ثبت شده در راه حل MDM فراهم می کند. با استفاده از یک درپوش داده از پیش پیکربندی شده برای یک دستگاه، میتوان مصرف داده را در برابر محدودیت نظارت کرد و زمانی که مصرف داده از محدودیتهای تعیینشده فراتر رفت، اعلان دریافت کرد.
به عنوان مثال: اگر اعضای یک تیم محدودیت تعیین شده 1 گیگابایت داده در ماه داشته باشند، امکان نظارت بر مصرف داده به صورت روزانه و هنگام رسیدن به محدودیت های تعیین شده مانند 50٪، 75٪ و/یا 90٪ وجود خواهد داشت. می توان یک ایمیل برنامه ریزی کرد تا افراد مربوطه را در مورد محدودیت داده های قریب الوقوع هشدار دهد تا برای استفاده بیش از حد پرهزینه آماده شوند یا از آن جلوگیری کنند.
با این دادهها، سازمانها شفافیت بیشتری در مورد استفاده از داده در تیمهای خود به دست میآورند که میتواند به جلوگیری از صورتحسابهای غافلگیرکننده کمک کند.
با برداشتن یک قدم جلوتر، راهحلهای TEM شخص ثالث در دسترس هستند که مستقیماً در پلتفرم EMM ادغام میشوند و میتوانند مقادیر باورنکردنی از دادهها را در مورد استفاده از مخابرات گزارش دهند، مانند هر برنامه، زمان از روز، سایتهای بازدید شده و موارد دیگر. یکی از این راه حل ها بررسی شده است، برای اطلاعات بیشتر اینجا را کلیک کنید.
مدیریت محتوا
اغلب ایمیل به تنهایی کافی نیست. هنگامی که سازمان ها دارای مخازن داده های بزرگ در داخل هستند، ممکن است بخواهند دستگاه های ثبت نام شده از طریق پلت فرم EMM به آنها دسترسی ایمن داشته باشند. این مخازن ممکن است اشتراک فایل، سایت های Sharepoint، هر ترکیبی از پروتکل های اشتراک گذاری فایل رایج مانند SMB/CIF، NFS، (s)FTP و غیره باشند. پس از راهاندازی و پیکربندی، دستگاههای مدیریتشده با EMM میتوانند به این منابع دسترسی ایمن داشته باشند در حالی که نمیتوانند دادههای حساس را خارج از ناحیه امن EMM دستگاههای خود کپی یا به اشتراک بگذارند.
طبیعتاً برای محیطهای کوچکتر، اسناد را میتوان در پلتفرم EMM آپلود کرد، به صورت اختیاری با رمز محافظت شده و در صورت درخواست توزیع یا حذف کرد. بدون زیرساخت باطن مورد نیاز است.
نتیجه
MDM به سرعت برای سازمانی حیاتی و برای مدیریت کافی دستگاه بسیار مهم است. با استفاده از تمام خدمات و ویژگی های ذکر شده در بالا، توانایی ما، به عنوان یک صنعت، برای مدیریت دستگاه ها در هر دو مکان
lly و در سراسر جهان به طور قابل توجهی آسان تر شده است. با EMM، سازمان ها می توانند مدیریت را به برنامه های کاربردی، محتوا و مدیریت مخابراتی با تلاش بسیار کمی گسترش دهند.
مطمئناً برای هر سازمانی که امروزه از دستگاه های تلفن همراه استفاده می کند ضروری است.