وبلاگ

قفل مدیریت از راه دور (Remote Management Lock) چیست؟

MDM مخفف عبارت Mobile Device Management است و یکی از سنگ بنای صنعت مدیریت تحرک سازمانی است که مدیریت از راه دور، بر روی هوا دستگاه های تلفن همراه را ارائه می دهد.

MDM را فعال می کند:

  • راه اندازی و پیکربندی دستگاه ها
  • امنیت اجباری برای مطابقت با خط مشی شرکت
  • دسترسی ساده به منابع شرکت (مانند ایمیل)
  • حذف/محدودیت ویژگی ها
  • امکان یافتن دستگاه های گم شده یا دزدیده شده در یک لحظه
  • و ..

بیش از این، به سازمان کمک می کند تا به کاربر نهایی کمک کند. کارهایی مانند تنظیم مجدد پین یا رمز عبور، مسدود کردن استفاده از برنامه های کاربردی خطرناک و پاک کردن دستگاه از راه دور (در صورت لزوم) با فشار یک دکمه در دسترس هستند. نه تنها برای مدیران MDM، بلکه از طریق پورتال‌های کاربر، کاربران می‌توانند برخی از این عملکردها را خودشان انجام دهند، به این معنی که حل مسائل تاریخی پیچیده و زمان‌بر می‌تواند تقریباً فوری و با یا بدون دخالت فناوری اطلاعات باشد.

برخی از تنظیمات موجود برای دستگاه ها (جایی که سیستم عامل از آنها پشتیبانی می کند) عبارتند از:

  • تنظیمات شبکه
  • تنظیمات مدیریت شده
  • محدودیت ها (غیرفعال کردن دوربین، iTunes، NFC، USB، یوتیوب، رومینگ و غیره)
  • ایمیل (از جمله POP، IMAP و Exchange)
  • گواهینامه ها
  • امنیت (مدیریت پین / رمز عبور و غیره)
  • ..و بیشتر

اگر MDM به تنهایی کافی نباشد، سازمان‌ها می‌توانند علاوه بر این، از توانایی مدیریت محتوا، برنامه‌ها و نظارت بر مصرف داده‌ها با استفاده از خدمات مدیریت برنامه‌های کاربردی موبایل (MAM)، مدیریت محتوای موبایل (MCM) و مدیریت هزینه‌های مخابراتی (TEM) بهره ببرند. دامنه EMM گسترده تر همه پلتفرم‌ها از همه ویژگی‌ها پشتیبانی نمی‌کنند، بنابراین هنگام جستجوی یک پلتفرم مناسب برای پیاده‌سازی، دقت لازم لازم است.

داشتن توانایی عرضه یک برنامه کاربردی به تعداد زیادی از دستگاه ها به طور همزمان دارای مزایای بسیار زیادی است، به ویژه در زمانی که باعث صرفه جویی در زمانی که کاربران نهایی خود برنامه ها را مکان یابی و نصب می کنند، صرفه جویی می کند. با وجود داشتن مخفف خاص خود – MAM – این تقریباً به صورت استاندارد در سراسر پلتفرم‌های MDM در دسترس است و مکان امنی را هم برای برنامه‌های عمومی و هم برای برنامه‌های داخلی فراهم می‌کند، به این معنی که دسترسی را می‌توان به سرعت و کارآمد از اطلاعات محرمانه اعطا کرد و از آن حذف کرد و شکی در مورد آن باقی نمی‌ماند. داده های محرمانه در حافظه دستگاه ذخیره می شود. در ترکیب با MDM، برنامه‌ها می‌توانند به عنوان بخشی از فرآیند ثبت‌نام حذف شوند، که زمان استقرار دستگاه‌های جدید را به میزان قابل توجهی بهبود می‌بخشد و زمان لازم برای پیکربندی مجدد دستگاه‌های موجود در طبیعت را به میزان زیادی بهبود می‌بخشد.

ماژول‌های گزارش‌دهی قوی که در پلت‌فرم‌های MDM امروزی تعبیه شده‌اند به این معناست که سازمان‌ها می‌توانند گزارش‌های موقت مختلفی را برای نرم‌افزار نصب‌شده، استفاده از فضای ذخیره‌سازی، سخت‌افزار، اطلاعات سیستم‌عامل و موارد دیگر تولید کنند، با قابلیت صادرات این معیارها یا ارسال آن‌ها به راه‌حل‌های گزارش‌دهی پیشرو در صنعت. این بدان معناست که سازمان‌ها دقیقاً می‌دانند که در هنگام بروز مشکلات چگونه از یک دستگاه استفاده می‌شود و می‌توانند از این اطلاعات هنگام کار برای حل مشکل استفاده کنند.

چه مشکلاتی را حل می کند؟
قبل از سرمایه گذاری و پلتفرم MDM، یک سازمان به طور طبیعی باید مشکلاتی را که حل می کند و مزایای معرفی شده را درک کند. MDM می تواند مشکلات بسیار واقعی را به صورت روزانه حل کند و انجام می دهد:

قفل فعال‌سازی اپل (iPhone من را پیدا کنید): وقتی تلفنی بدون مدیریت به کارمندی تحویل داده می‌شود و آن کارمند بدون خروج کامل از دستگاه خارج می‌شود، پس از بازنشانی کارخانه‌ای بدون رمز اصلی Apple ID کارمند، دستگاه کاملاً غیرقابل دسترسی است. سازمان‌ها در سراسر جهان صدها، احتمالاً هزاران ساعت در سال را صرف کار با اپل می‌کنند تا ثابت کنند که مالک دستگاه‌های مورد نظر هستند تا کد دور زدن قفل فعال‌سازی را به دست آورند. با MDM و Supervision، قفل فعال‌سازی را می‌توان غیرفعال کرد و این موضوع را کاملاً غیرفعال می‌کند.

گم شده و دزدیده شده: وقتی یک دستگاه مدیریت نشده ناپدید می شود، سازمان ها نمی دانند کجاست، آیا به طور مناسب در برابر دسترسی غیرمجاز محافظت می شود و نمی تواند از راه دور اطلاعات حساس بالقوه را از حافظه دستگاه پاک کند. بسته به دسترسی اعطا شده به کارمند یا وضعیت آنها در شرکت (فکر کنید مدیر عامل)، یک دستگاه ممکن است داده های بسیار حساس را در خود نگه دارد. با MDM، نه تنها داده‌های شرکتی روی دستگاه امن هستند، بلکه می‌توان آن‌ها را به‌طور کامل حذف کرد یا به محض اینکه آنلاین شد، دستگاه را کاملاً پاک کرد. در بهترین حالت، اگر گزارش موقعیت مکانی فعال باشد، دستگاه را می توان مکان یابی و جمع آوری کرد.

حفاظت از داده ها: هنگامی که یک دستگاه مدیریت نشده برای مقاصد تجاری استفاده می شود، کارمند ممکن است گیگابایت داده های شرکتی را که آشکارا در دستگاه ذخیره شده است جمع آوری کند. ممکن است دستگاه رمزگذاری نشده باشد، ممکن است برنامه های در معرض خطر را اجرا کند یا در برابر هر تعداد آسیب پذیری شناخته شده آسیب پذیر باشد. این داده ها می تواند ایمیل، دانلود، کپی داده از طریق USB از دستگاه های شرکتی یا موارد دیگر باشد. وقتی آن کارمند ترک می‌کند، سازمان می‌تواند از دسترسی بیشتر به منابع شرکت جلوگیری کند، اما نمی‌تواند داده‌های موجود در دستگاه را حذف کند. با MDM، ایمیل مدیریت شده، مدیریت محتوا و نمایه دستگاه ایمن یا رمزگذاری در سراسر دستگاه نه تنها می تواند از رمزگذاری داده های دستگاه اطمینان حاصل کند.

d و به صورت اختیاری محفظه شده است، اما در صورت لغو ثبت نام دستگاه، آن داده ها را حذف کنید.

سناریوهای زیادی وجود دارد که MDM می تواند به شما کمک کند. یک لحظه به آنها توجه کنید.

چه کاری می تواند انجام دهد؟
راه حل MDM پلتفرمی است که برای پشتیبانی از دستگاه های تلفن همراه در هر نقطه از جهان با اتصال به اینترنت استفاده می شود و مزایای زیر را ارائه می دهد:

مدیریت از راه دور
به محض اینکه دستگاهی ثبت نام شد، به یک نقطه پایانی مدیریت شده تبدیل می شود و خط مشی ها/پیکربندی ها به طور خودکار پایین می روند. اولین علامت مدیریت دستگاه معمولاً از کاربر می خواهد تا یک پین یا رمز عبور را بسته به خط مشی اعمال شده در دستگاه خود تنظیم کند. برای اعمال برنامه‌ها یا تنظیمات جدید، لازم نیست دستگاه‌ها به پایه بازگردانده شوند و به همین ترتیب، اگر کاربر نهایی به هر دلیلی از تغییرات خارج شده پیروی نکند یا دستگاه گم یا دزدیده شود، راه‌های مختلفی وجود دارد که از ویژگی های امنیتی داخلی یک راه حل MDM برای اصلاح وضعیت استفاده کنید. در اینجا چند نمونه از ابزارهایی که مدیران MDM در اختیار دارند آورده شده است:

تنظیم مجدد پین: گاهی اوقات ممکن است کاربر پین یا رمز عبور خود را فراموش کند. از طریق MDM، تنظیم مجدد پین و پشتیبان گیری کاربر و اجرای آن در دستگاه خود در کسری از زمان روش های جایگزین بسیار آسان است. در بسیاری از موقعیت‌ها، کاربر ممکن است دستگاه خود را به طور کامل به تنظیمات کارخانه بازنشانی کند یا از طریق ترکیب‌های اشتباه پین ​​بسیار زیاد یا عمداً به دستگاه دسترسی پیدا کند، که در حین راه‌اندازی دستگاه، تأثیر قابل‌توجهی بر مسئولیت‌های روزانه ایجاد می‌کند. با MDM، این دیگر جای نگرانی نیست.

هشدارها: اگر کاربر نهایی با خط‌مشی‌ها و قوانین انطباق موجود مطابقت نداشته باشد، هشدارها می‌توانند برای اطلاع رسانی به درخواست‌شوندگان از اقدامی که باعث ایجاد حالت عدم انطباق شده است، ایجاد شود.

پاک کردن سازمانی: پاک کردن جزئی شامل حذف تمام داده های شرکتی روی دستگاهی است که توسط راه حل MDM در آنجا قرار داده شده است. این شامل اسناد و برنامه‌هایی می‌شود که از طریق برنامه MDM تلفن همراه بومی و همچنین ایمیل شرکتی قابل دسترسی هستند. این کار حافظه داخلی یا کارت‌های SD خارجی را پاک نمی‌کند و همچنین اطلاعات شخصی مانند حساب‌های Google یا برنامه‌های نصب شده را حذف نمی‌کند. دستگاه پس از پاک کردن Enterprise مدیریت نمی شود و برای دسترسی مجدد به منابع شرکت باید مجدداً ثبت شود.

پاک کردن کامل: پاک کردن کامل دستگاه را به تنظیمات کارخانه برمی گرداند. تمام اطلاعات حذف خواهد شد. این شامل کنترل MDM می شود که دستگاه را کاملاً بدون مدیریت می گذارد.

بلوک دستگاه: پاک کردن جزئی یا کامل دستگاه ناکارآمد است. این نیاز به تهیه مجدد دستگاهی دارد که منجر به اتلاف وقت می شود. در حالت ایده آل باید آخرین راه حل باشد. برای دستگاه هایی که به هر دلیلی نیاز به قفل شدن دارند، یک گزینه جایگزین مسدود کردن دستگاه است. این امر از دسترسی به منابع شرکت (ایمیل، اسناد و برنامه‌های کاربردی) که نیاز به تماس برای رفع انسداد دارند، جلوگیری می‌کند. در این مرحله، موضوع عدم انطباق را می توان از طریق تلفن مورد بحث و حل و فصل قرار داد.

قفل دستگاه: با بازنشانی پین/رمز عبور به چیزی که فقط توسط مدیران MDM شناخته شده است، از دسترسی به دستگاه جلوگیری کنید.

مطابقت: علاوه بر تنظیم قوانین در مورد برنامه های کاربردی مجاز، نوع رمز عبور در حال استفاده و غیره، می توان دستگاه ها را برای اطمینان از اینکه آیا کاربران نهایی به قوانین موجود پایبند هستند یا خیر نظارت کرد. اگر به هر دلیلی اینطور نیست، می‌توان یک تایمر را روی وضعیت ناسازگار آنها تنظیم کرد که می‌تواند هر یک از اقدامات فوق را پس از 60 ثانیه یا چند روز فعال کند. کاربر نهایی از لحظه ای که برنامه بومی MDM به آنها هشدار می دهد کاملاً آگاه خواهد بود که با آنها سازگار نیستند و به او گفته می شود که چه مدت باید وضعیت را اصلاح کند. سپس به نفع آنهاست که برای جلوگیری از انجام اقدامات فوق مطابقت کنند.

اطلاعات مکان: اگر دستگاهی گم یا دزدیده شود، MDM می تواند به بازیابی اطلاعات موقعیت مکانی دستگاه کمک کند، مشروط بر اینکه دستگاه روشن و متصل به اینترنت باشد.

استقرار پیکربندی
همانطور که در ابتدای این مبحث ذکر شد، دامنه تنظیمات یا خط مشی هایی که می توان به دستگاه ها منتقل کرد، گسترده و جزئی است. برخی از دستگاه‌ها ممکن است دارای GPS برای الزامات داده موقعیت مکانی باشند، برخی دیگر ممکن است تمام نوارهای رادیویی خارجی WIFI را هنگامی که به عنوان یک دستگاه نمایشگر در فروشگاه استفاده می‌شوند یا به یک مکان اداری متصل می‌شوند، غیرفعال کنند. پیکربندی‌های ایمیل، VPN، تنظیمات برنامه‌های مدیریت‌شده، الزامات گذرواژه (از جمله مدت زمان قبل از خوابیدن دستگاه، تعداد تلاش‌های ناموفق قبل از پاک کردن و غیره) همگی می‌توانند از راه دور و با سهولت نسبی انجام شوند.

همراه با حصار جغرافیایی، زمان‌بندی و موارد دیگر، یک دستگاه را می‌توان در طول روز به طور کامل قفل کرد و برای مثال اگر کارمندی در یک مرکز امن قرار داشته باشد، در هنگام عصر کاملاً باز شود. برای کسانی که در محیط‌های کم‌تر تقاضا هستند، سرپرست MDM ممکن است تصمیم بگیرد YouTube را در ساعات کاری مسدود کند.

هم اپل و هم گوگل راه هایی برای قفل کردن بیشتر دستگاه های شرکتی ارائه می دهند. نظارت اپل را می توان از طریق IT یا با ثبت نام در برنامه ثبت نام دستگاه (DEP) فعال کرد و اجازه داد

سازمان‌ها مواردی مانند قفل فعال‌سازی، Facetime/iMessage، قابلیت بازنشانی کارخانه و غیره را غیرفعال کنند. در حالی که Google Android Enterprise را معرفی کرده است تا به سازمان‌ها اجازه دهد بسیاری از OEM‌های مختلف اندروید را به طور مداوم مدیریت کنند، چیزی که اغلب برای سازمان‌ها دردسرساز بوده است. اطلاعات بیشتر در مورد این گزینه های مدیریت را می توان در پیوندهای این پاراگراف یافت.

مدیریت برنامه نرم افزاری
مدیریت برنامه امکان توزیع سریع و آسان برنامه ها را به اندازه یک و به تعداد تمام دستگاه ها در یک گروه می دهد. همه برنامه ها به طور ایمن مستقر و مدیریت می شوند و به راحتی از داخل برنامه(های) MDM بومی یا صفحه اصلی/کشوی برنامه دستگاه قابل دسترسی هستند.

اکثر راهکارهای MDM از توزیع برنامه‌های Play Store/App Store/Microsoft Store و برنامه‌های Enterprise که به صورت بومی در کاتالوگ‌های Play Store/App Store قرار ندارند، پشتیبانی می‌کنند. اخیراً، معرفی برنامه خرید حجمی اپل (VPP) و پشتیبانی Android Enterprise به این معنی است که برنامه‌ها می‌توانند در دستگاه‌های بدون حساب‌های فروشگاه App خصوصی توزیع شوند تا بار پشتیبانی مرتبط با مدیریت حساب‌های iTunes و Google کاهش یابد.

به طور معمول تعدادی از برنامه ها وجود دارد که نباید در محل کار استفاده شوند. با استفاده از لیست سیاه برنامه ها، می توان با حداقل تلاش، استفاده از برنامه ها را مسدود کرد.

این دو فایده دارد:

مسدود کردن برنامه‌هایی که مجاز نیستند به این معنی است که تمرکز کامل روی برنامه‌ها و وظایف مجاز باقی می‌ماند.
لازم نیست از نصب برنامه جلوگیری شود، این اجازه را می دهد تا برنامه هایی را که آزادانه مسدود نشده اند نصب کنند و به نوبه خود از ارسال درخواست های ثبت نام در زمان تلف شده برای برنامه ها به دستگاه جلوگیری می کند.
از سوی دیگر، استفاده از لیست سفید برنامه ها رویکرد مخالف قطبی را دارد. فقط برنامه هایی که توسط مدیریت مجاز هستند، مجاز به نصب بر روی دستگاه هستند. هیچ برنامه دیگری را نمی توان استفاده کرد مگر اینکه ابتدا در لیست سفید قرار گرفته باشند. این اجازه می دهد تا یک دستگاه فقط برای هدف و بدون اتاق تکان استفاده شود.

پورتال کاربر نهایی
پورتال کاربر نهایی به کاربران امکان دسترسی سریع و ساده را می دهد تا دستگاه هایی را که در راه حل MDM ثبت نام کرده اند مشاهده کنند و وظایف اساسی را به شرح زیر انجام دهند.

قفل دستگاه
پین را بازنشانی کنید
دستگاه را پاک کنید
دستگاه را پیدا کنید
در دسترس بودن این گزینه‌ها برای همه کاربران نهایی می‌تواند به کاهش درخواست‌های کمکی که ممکن است از پین‌های فراموش شده یا دستگاه‌های گم‌شده ناشی شود، کمک کند، با این حال این که کاربران می‌توانند و نمی‌توانند بدون مداخله سرپرست MDM انجام دهند تا حد زیادی در کنترل سازمان است. کاربران همچنین می توانند به صورت اختیاری در پلتفرم MDM شرکتی ثبت نام کنند تا در صورت اجازه به ایمیل و سایر منابع شرکت دسترسی پیدا کنند. در بسیاری از سازمان‌ها، مدیر MDM هرگز نیازی به ثبت نام دستگاهی برای کاربر ندارد و هزینه‌های اضافی را تقریباً به صفر کاهش می‌دهد.

اجزای اضافی EMM
هنگامی که MDM و ویژگی های امنیتی اول آن کاملاً کافی نیستند، مجموعه EMM گسترده تری را برای استفاده از برخی یا همه موارد زیر در نظر بگیرید:

مدیریت هزینه
مدیریت هزینه امکان نظارت بر استفاده از داده ها را برای دستگاه های ثبت شده در راه حل MDM فراهم می کند. با استفاده از یک درپوش داده از پیش پیکربندی شده برای یک دستگاه، می‌توان مصرف داده را در برابر محدودیت نظارت کرد و زمانی که مصرف داده از محدودیت‌های تعیین‌شده فراتر رفت، اعلان دریافت کرد.

به عنوان مثال: اگر اعضای یک تیم محدودیت تعیین شده 1 گیگابایت داده در ماه داشته باشند، امکان نظارت بر مصرف داده به صورت روزانه و هنگام رسیدن به محدودیت های تعیین شده مانند 50٪، 75٪ و/یا 90٪ وجود خواهد داشت. می توان یک ایمیل برنامه ریزی کرد تا افراد مربوطه را در مورد محدودیت داده های قریب الوقوع هشدار دهد تا برای استفاده بیش از حد پرهزینه آماده شوند یا از آن جلوگیری کنند.

با این داده‌ها، سازمان‌ها شفافیت بیشتری در مورد استفاده از داده در تیم‌های خود به دست می‌آورند که می‌تواند به جلوگیری از صورت‌حساب‌های غافلگیرکننده کمک کند.

با برداشتن یک قدم جلوتر، راه‌حل‌های TEM شخص ثالث در دسترس هستند که مستقیماً در پلتفرم EMM ادغام می‌شوند و می‌توانند مقادیر باورنکردنی از داده‌ها را در مورد استفاده از مخابرات گزارش دهند، مانند هر برنامه، زمان از روز، سایت‌های بازدید شده و موارد دیگر. یکی از این راه حل ها بررسی شده است، برای اطلاعات بیشتر اینجا را کلیک کنید.

مدیریت محتوا
اغلب ایمیل به تنهایی کافی نیست. هنگامی که سازمان ها دارای مخازن داده های بزرگ در داخل هستند، ممکن است بخواهند دستگاه های ثبت نام شده از طریق پلت فرم EMM به آنها دسترسی ایمن داشته باشند. این مخازن ممکن است اشتراک فایل، سایت های Sharepoint، هر ترکیبی از پروتکل های اشتراک گذاری فایل رایج مانند SMB/CIF، NFS، (s)FTP و غیره باشند. پس از راه‌اندازی و پیکربندی، دستگاه‌های مدیریت‌شده با EMM می‌توانند به این منابع دسترسی ایمن داشته باشند در حالی که نمی‌توانند داده‌های حساس را خارج از ناحیه امن EMM دستگاه‌های خود کپی یا به اشتراک بگذارند.

طبیعتاً برای محیط‌های کوچک‌تر، اسناد را می‌توان در پلتفرم EMM آپلود کرد، به صورت اختیاری با رمز محافظت شده و در صورت درخواست توزیع یا حذف کرد. بدون زیرساخت باطن مورد نیاز است.

نتیجه
MDM به سرعت برای سازمانی حیاتی و برای مدیریت کافی دستگاه بسیار مهم است. با استفاده از تمام خدمات و ویژگی های ذکر شده در بالا، توانایی ما، به عنوان یک صنعت، برای مدیریت دستگاه ها در هر دو مکان

lly و در سراسر جهان به طور قابل توجهی آسان تر شده است. با EMM، سازمان ها می توانند مدیریت را به برنامه های کاربردی، محتوا و مدیریت مخابراتی با تلاش بسیار کمی گسترش دهند.

مطمئناً برای هر سازمانی که امروزه از دستگاه های تلفن همراه استفاده می کند ضروری است.


 

دیدگاهتان را بنویسید