Ha munkahelyi telefonja van, valószínűleg telepítve van a mobileszköz-kezelő (MDM) szoftver.
Lehet, hogy nem tudsz róla, de ott van.
A telepített szoftverek, a használat, az internet-hozzáférés és a nyomon követés IT-részlegei számára készült MDM-eszközök adatvédelmi jogsértésnek tűnhetnek.
A fő cél azonban a hardvereszköz, valamint az eszközön keresztül tárolt és elért adatok védelme.
Szeretne többet megtudni az MDM-ről? Íme, mit kell tudni azokról az eszközökről, amelyek segítségével munkáltatója informatikai osztálya kezelheti telefonját.
Mit jelent a MDM?
Az MDM a mobileszköz-kezelés rövidítése. Ez egy távoli eszközkezelő szoftver, amely központi szerverről fut.
Ha olyan mobiltelefont, táblagépet vagy más hordozható eszközt használ, amelyet a munkáltatója megvásárlásához rendeltek hozzá, az MDM szoftver előre telepítve lesz. Ez azt jelenti, hogy munkáltatója távolról felügyelheti az eszközt, beleértve a frissítéseket és az elveszett eszközök nyomon követését.
Eközben, ha nincs munkahelyi telefonja, de megpróbálja regisztrálni saját telefonját egy munkahelyi hálózatra, akkor előfordulhat, hogy telepítenie kell az MDM-kliens szoftvert.
Az MDM szoftvereket évek óta használják, különféle formákban. Például előfordulhat, hogy emlékszik vagy hallott a BlackBerry telefonról, amely 1999 és 2016 között népszerű volt a munkahelyeken.
A BlackBerry rendszergazdák a BlackBerry Enterprise Server kiszolgálót használták, amely úttörő szerepet töltött be a különféle MDM-szolgáltatásokban, amelyek többsége még ma is használatban van.
Az MDM ugyanaz, mint az EMM és az UEM?
Más mozaikszavak is használatosak, amelyek az MDM-hez hasonló célokat takarnak. Ezek közül a legkiemelkedőbbek az EMM és az UEM.
Az Enterprise Mobility Management (EMM) az MDM egy korábbi inkarnációja, amely a Bring Your Own Device (BYOD) kezdeményezések 2010-től kezdődő elterjedése előtt népszerű volt.
Eközben az Unified Endpoint Management (UEM) más, a statikus eszközökre összpontosít. Gondoljon a nyomtatókra, az asztali számítógépekre, az IoT-hardverekre, a kivetítőkre, az útválasztókra, a hálózati kapcsolókra, a kijelzőkre és bármi másra, ami a munkahelyén falhoz van csavarozva vagy rögzítve.
Mire jó az MDM?
Az MDM fő célja a mobileszközök – elsősorban a telefonok – biztonságos és működőképes biztosítása. Ez mindenre kiterjed, a csak jóváhagyott szoftverek telepítésétől a webes hozzáférés kezeléséig.
Ha korlátozásokat észlel munkahelyi telefonja használatában, akkor az MDM szoftver telepítve van. Általában nem tudja megmondani, de például az informatikai részleg által hozzárendelt bonyolult jelszavak, kifejezetten a munkáltatója számára készült alkalmazások, a szervezet logójával ellátott indítóképernyők és az informatikai rendszergazda azonnali üzenetei mind MDM szoftverrel ellátott telefont jeleznek telepítve.
Ki használ MDM szoftvert?
Minden alkalommal, amikor a munkahelyi telefonját használja, MDM szoftvert használ. De ez kliensszoftver, amely felett alig vagy egyáltalán nincs befolyása.
A teljes mobileszköz-kezelő szoftvert egy rendszergazda felügyeli. Általában szerverre telepítik, az Open Mobile Alliance (OMA) által kiadott protokollt használva az eszközökkel való kommunikációhoz.
Az OMA Device Management a jelenlegi okostelefon operációs rendszereken támogatott, és PDA-kon (például a futárok által használtakon), táblagépeken és laptopokon is használható.
Egy megnevezett rendszergazda kifejezetten felelős az MDM-hez csatlakoztatott eszközök kezeléséért, valamint a biztonsági és használati szabályzatok alkalmazásáért. Ezen túlmenően az alacsonyabb fizetési fokozatú kollégák általában napi szinten kommunikálnak az MDM adminisztrációs szoftverrel.
7 Az MDM szoftver általános jellemzői
Remélhetőleg felismerte, hogy van MDM szoftver a telefonján. De mit is csinál valójában? Íme hét dolog, amitől elvárható, hogy az MDM szoftver megkönnyítse:
- Könnyű beiratkozás: ez általában egy bevezető portált használ, ami automatizálja a regisztrációt és csökkenti az informatikusok bevonását
- Előre meghatározott profilok a gyorsabb belépés érdekében: ez leegyszerűsíti az e-mail fiók létrehozását, az internet-hozzáférést, a fájlszerver-hozzáférést stb.
- Mobil biztonsági keretrendszer támogatása: Samsung Knox és Android Enterprise ZTE Android hardverhez, Apple DEP iOS-hez
- Alkalmazáskezelés: a rendszergazdák a szervezet biztonsági szabályzata alapján szabályozhatják majd az alkalmazásokhoz való hozzáférést
- Az eszköz jellemzőinek vezérlése: a hardver korlátozható, például az eszközök kamerái, vagy akár a nem biztonságos Wi-Fi hálózatokhoz való csatlakozások
- Kioszk mód: korlátozhatja az eszközt, így csak egy vagy két előre meghatározott alkalmazás futhat
- Eszközhelykezelés (GPS) és távoli törlés: az elveszett vagy ellopott hardver távolról törölhető
Az adminisztráció általában az MDM platform adminisztrátori szoftver felhasználói felületén történik. Mindazonáltal egyre elterjedtebb a böngészőalapú adminisztráció, amely lehetővé teszi a távoli felügyeletet az otthoni IT-ügynökök számára.
5 mobileszköz-kezelő rendszer, amellyel találkozhatott
Különféle MDM-rendszereket használnak, bár a legtöbb vállalkozás csak egyet használ (kivéve, ha örökölt okokból, például egy részleget nemrég vásároltak meg).
Íme öt MDM-rendszer, amelyet munkáltatója használhat a munkahelyi telefonján.
Alkalmas Android, Apple és Windows eszközkezeléshez, elsősorban eszközök és adatok védelmére szolgál. A bizalmas adatok titkosíthatók, a személyes és üzleti felhasználás elkülöníthető, a nem kívánt alkalmazások blokkolhatók. Az eszközhasználattal kapcsolatos statisztikák és jelentések is megtekinthetők.
Egy egységes végpont-kezelő rendszer, a Microsoft Intune (korábban a Microsoft Endpoint Manager része) használható a vállalati hálózathoz kapcsolódó hardverek kezelésére.
Ez minden olyan mobil-, asztali-, felhő- és virtualizált eszközhöz alkalmas, amelyen bármilyen operációs rendszer fut, amelyre gondolhat.
Az Android, iOS, Windows, Chrome OS, Raspberry Pi és még az Alexa for Business eszközök kezelésére is képes Citrix Endpoint Manager áttekintést nyújt a rendszergazdáknak minden csatlakoztatott eszközről.
Az MDM helyett az EMM leírását preferáló SOTI Mobicontrol mindent lefed, az egyszerű regisztrációtól és kiépítéstől az alkalmazás- és tartalomkezelésig, valamint a földrajzi helymeghatározásig. A SOTI Mobicontrol a BYOD hardverre történő telepítést is támogatja.
A mobil, laptop és asztali végpontokhoz megfelelő Cisco Meraki MDM támogatja az Android, iOS és Windows rendszereket. Ez a szoftver úgy lett optimalizálva, hogy lehetővé tegye a dinamikus hálózati biztonsági megfelelést, az egyszerűsített eszközkezelést és az intelligens alkalmazások hozzáférés-vezérlését.
A mobileszköz-kezelés biztonságban tartja munkahelyi telefonját
A telefonok és számítógépek vállalati informatikai költségvetésének növekedésével fontos tudni, hogy hol vannak az eszközök, és távolról törölni kell őket, ha elveszettnek vagy ellopottnak minősülnek.
A felsorolt MDM-platformok mindegyike ugyanolyan általános szintű ellenőrzést és felügyeletet kínál a vállalati eszközök felett. Személyi eszközökre is telepíthetők, ameddig szükséges, bár vegye figyelembe, hogy a legtöbb MDM-rendszer eszközlicencenként fizet.
Az MDM szoftver személyes behatolásnak tűnhet, de a munkáltató tulajdonában lévő eszközökön szükséges az adatbiztonság, a szervezeti integritás és a hálózati visszaélések elkerülése érdekében. Kényelmetlen igazság, hogy munkáltatója nem nézne jó szemmel az Ön személyes mobiltelefonos tevékenységei közül.
Míg a személyes eszközökre telepített MDM szoftver sokkal kevésbé vonzó, szükség esetén legalább megbízhatóan visszafordítható.