Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Ако имате работен телефон, вероятно имате инсталиран софтуер за управление на мобилни устройства (MDM).

Може да не знаете за него, но го има.

Предназначени за ИТ отдели за управление на инсталиран софтуер, използване, достъп до интернет и проследяване, MDM инструментите може да изглеждат като нарушение на поверителността.

Основната цел обаче е да защити хардуерния актив, заедно с данните, съхранявани и достъпни чрез устройството.

Искате ли да научите повече за MDM? Ето какво трябва да знаете за инструментите, които позволяват на ИТ отдела на вашия работодател да управлява вашия телефон.

Какво означава MDM?

MDM е акроним на управление на мобилни устройства. Това е вид софтуер за дистанционно управление на активи, който работи от централен сървър.

Ако използвате мобилен телефон, таблет или друго преносимо устройство, което е предоставено на вашия работодател, той ще има предварително инсталиран MDM софтуер. Това означава, че вашият работодател може дистанционно да администрира устройството, покривайки неща като актуализации и проследяване на изгубени устройства.

instagram viewer

Междувременно, ако нямате служебен телефон, но се опитате да регистрирате собствения си телефон в мрежа на работното място, може да се наложи да инсталирате MDM клиентски софтуер.

MDM софтуерът се използва от години под различни форми. Например, може да си спомните или да сте чували за телефона BlackBerry, популярен на работното място между 1999 и 2016 г.

Системните администратори на BlackBerry използваха BlackBerry Enterprise Server, който е пионер в различни MDM функции, повечето от които все още се използват днес.

MDM същото ли е като EMM и UEM?

Използват се други акроними, които покриват подобни цели като MDM. Най-известните сред тях са EMM и UEM.

Управлението на корпоративната мобилност (EMM) е по-ранно въплъщение на MDM, популярно преди разпространението на инициативите Донесете собственото си устройство (BYOD) от 2010 г. нататък.

Междувременно Unified Endpoint Management (UEM) е различно, фокусирано върху статични устройства. Помислете за принтери, настолни компютри, IoT хардуер, проектори, рутери, мрежови превключватели, дисплеи и всичко друго, което е завинтено или фиксирано към стена на вашето работно място.

За какво е MDM?

Основната цел на MDM е да гарантира, че мобилните устройства – главно телефоните – са сигурни и жизнеспособни. Това обхваща всичко - от гарантиране, че е инсталиран само одобрен софтуер до управление на уеб достъпа.

Ако сте забелязали ограничения в начина, по който може да се използва служебният ви телефон, тогава е инсталиран MDM софтуер. Обикновено не можете да разберете, но неща като сложни пароли, зададени от вашия ИТ отдел, приложения специално за вашия работодател, началните екрани с логото на организацията и незабавните съобщения от ИТ администратора показват телефон с MDM софтуер инсталиран.

Кой използва софтуера MDM?

През цялото време, когато използвате служебния си телефон, вие използвате MDM софтуер. Но това е клиентски софтуер, върху който имате малък или никакъв контрол.

Пълният софтуер за управление на мобилни устройства се контролира от системен администратор. Обикновено се инсталира на сървър, като се използва протокол, издаден от Open Mobile Alliance (OMA) за комуникация с устройства.

OMA Device Management се поддържа от настоящите операционни системи за смартфони и може да се използва и на PDA устройства (като тези, използвани от куриери), таблети и лаптопи.

Посочен системен администратор ще отговаря конкретно за управлението на устройства, свързани с MDM, и прилагането на политики за сигурност и използване. Освен това колегите с по-нисък клас на заплащане обикновено ще взаимодействат ежедневно със софтуера за администриране на MDM.

7 общи характеристики на софтуера MDM

Надяваме се, че сте разпознали, че има MDM софтуер на вашия телефон. Но какво всъщност прави? Ето седем неща, които можете да очаквате да улесни софтуерът MDM:

  1. Лесно записване: това обикновено използва портал за включване, автоматизирайки регистрацията и намалявайки участието на ИТ техници
  2. Предварително дефинирани профили за по-бързо включване: това рационализира създаването на имейл акаунт, достъп до интернет, достъп до файлов сървър и т.н.
  3. Поддръжка на рамка за мобилна сигурност: Samsung Knox и Android Enterprise ZTE за Android хардуер, Apple DEP за iOS
  4. Управление на приложението: администраторите ще могат да контролират достъпа до приложения въз основа на политиката за сигурност на организацията
  5. Контрол на функциите на устройството: хардуерът може да бъде ограничен, като камери на устройството или дори връзки към незащитени Wi-Fi мрежи
  6. Павилионен режим: възможност за ограничаване на устройството, така че да могат да работят само едно или две предварително дефинирани приложения
  7. Управление на местоположението на устройството (GPS) и дистанционно изтриване: изгубен или откраднат хардуер може да бъде изтрит дистанционно

Администрирането обикновено се извършва с помощта на потребителския интерфейс на административния софтуер на платформата MDM. Въпреки това, администрирането, базирано на браузър, е все по-разпространено, което позволява дистанционно управление за работещи от дома ИТ агенти.

5 системи за управление на мобилни устройства, които може да сте срещали

Използват се различни MDM системи, въпреки че повечето фирми ще използват само една (освен ако нямат наследени причини, като например наскоро придобит отдел).

Ето пет MDM системи, които вашият работодател може да използва на служебния ви телефон.

Подходящо за управление на устройства с Android, Apple и Windows, предназначено е основно за защита на устройства и данни. Поверителните данни могат да бъдат криптирани, личната и служебната употреба разделени, а нежеланите приложения блокирани. Могат да се видят и статистики и отчети за използването на устройството.

Унифицирана система за управление на крайни точки, Microsoft Intune (по-рано част от Microsoft Endpoint Manager), може да се използва за управление на хардуер, свързан към корпоративна мрежа.

Това е подходящо за всякакви мобилни, настолни, облачни и виртуализирани устройства, работещи с всяка операционна система, за която се сетите.

Способен да управлява Android, iOS, Windows, Chrome OS, Raspberry Pi и дори Alexa за бизнес устройства, Citrix Endpoint Manager предоставя на системните администратори преглед на всяко свързано устройство.

Предпочитайки описанието на EMM, а не на MDM, SOTI Mobicontrol покрива всичко от лесно записване и осигуряване до управление на приложения и съдържание и функции за геолокация. SOTI Mobicontrol също поддържа инсталиране на BYOD хардуер.

Подходящ за мобилни, лаптопи и настолни крайни точки, Cisco Meraki MDM поддържа Android, iOS и Windows. Този софтуер е оптимизиран, за да позволи динамично съответствие на мрежовата сигурност, опростено управление на устройства и интелигентен контрол на достъпа до приложения.

Управлението на мобилното устройство поддържа работния ви телефон защитен

Тъй като корпоративните ИТ бюджети за телефони и компютри се увеличават, важно е да знаете къде са устройствата и да можете дистанционно да ги изтриете, ако се считат за изгубени или откраднати.

Всяка от изброените MDM платформи предлага същото общо ниво на контрол и надзор на фирмените активи. Те могат също да бъдат инсталирани на лични устройства толкова дълго, колкото е необходимо, но имайте предвид, че повечето MDM системи таксуват за лиценз за устройство.

Софтуерът MDM може да изглежда като лично проникване, но той се изисква на устройства, притежавани от работодател, за да се гарантира сигурността на данните, организационната цялост и да се избегне злоупотреба с мрежата. Неудобна истина е, че вашият работодател няма да гледа с добро око на някои от личните ви дейности, свързани с мобилния телефон.

Въпреки че инсталирането на MDM софтуер на лични устройства е далеч по-малко привлекателно, то може поне да бъде надеждно обърнато, когато е необходимо.