MOBILE DEVICE MANAGEMENT.

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ

МОБИЛЬНЫХ УСТРОЙСТВ

Щербаков Олег

ТЕХНИЧЕСКИЙ МЕНЕДЖЕРКОМПАНИИ КРОК

ОСНОВНЫЕ ПРОБЛЕМЫ

• Централизованное управление настройками устройств под управлением различных ОС

• Обеспечение безопасности информации при ее передаче и хранении

• Своевременное обновление ПО и установка исправлений для продуктов

• Возможность использования как корпоративных устройств, так и устройств, которые приобретены пользователями

• Поддержка пользователей

КОНЦЕПЦИЯ MOBILE DEVICE

MANAGEMENT

Mobile Device Management, MDM — это управление жизненным циклом

мобильных устройств, на протяжении которого обеспечиваются

контроль и управление, безопасность корпоративных данных и доступ

к бизнес-приложениями

Одна из главных задач MDM — достижение

оптимального состояния между безопасностью

и удобством использования устройств

при минимизации затрат на обслуживание и времени

простоя

ЖИЗНЕННЫЙ ЦИКЛ МОБИЛЬНЫХ

УСТРОЙСТВ• Настройка параметров устройства

• Настройка подключений

• Применение парольной политики

• Включение шифрования

• Установка назначенного ПО

Инициализация

устройства

• Проверка конфигурации на соответствие

• Доступ к бизнес-приложениям

• Установка обновлений

• Резервное копирование данных

• Мониторинг устройств

• Инвентаризация

• Поддержка пользователей

Эксплуатация

• Удаление данных и персональной информации

• Возвращение к заводской конфигурации

Вывод

из

эксплуатации

ОСНОВНЫЕ ВОЗМОЖНОСТИ СИСТЕМ

• Централизованное управление настройками мобильных

устройствами (в т.ч. парольными политиками и параметрами

шифрования)

• Запрет запуска нежелательных приложений

• Отключение камеры и средств коммуникаций

• Распространение приложений и обновлений

• Инвентаризация аппаратных и программных средств на устройствах

• Механизм удаленной очистки мобильных устройствах

ОСНОВНЫЕ ИГРОКИ НА РЫНКЕMagic Quadrant for Mobile Device Management Software, Q2 2011

2009 год – порядка 15 решений

по управлению мобильными

устройствами

2011 год – более 40 решений

по управлению мобильными

устройствами

• Поддержка платформ iOS, Android, Windows Mobile и др.

• Централизованное управление конфигурацией устройств

и политиками безопасности

• Централизованное распространение и обновление ПО

• Централизованная инвентаризация программной и аппаратной

составляющих устройств

• Возможность использования скриптов для выполнения действий

• Удаленная очистка устройств

• Расширенные возможности управления устройствами Samsung

Galaxy S/S2 и Motorola Xoom

• Контроль Jailbreak-устройств

SYBASE AFARIA

SYBASE AFARIA

SYMANTEC MOBILE MANAGEMENT

• Поддержка Windows Mobile, Android и iOS

• Централизованное распространение ПО

• Работа с объектами файловой системы и реестром

• Расширенные возможности по настройке сетевых подключений

• Возможность удаленных подключений к рабочему столу Windows

Mobile

• Упрощенная интеграция в инфраструктуру с имеющимися

средствами управления от Symantec

SYMANTEC MOBILE MANAGEMENT

MCAFEE ENTERPRISE MOBILITY

MANAGEMENT• Поддержка Windows Mobile/Phone, Android, iOS

• Централизованная установка приложений на устройства, включая

возможность создания корпоративного портала приложений

для платформ Android и iOS

• Наличие механизма разделения ролей при работе с системой

• Интеграция со службами каталогов Active Directory и Domino Directory

• Возможность удаления PIM-данных без очистки устройства

• Определение Jailbreak-устройств

MCAFEE ENTERPRISE MOBILITY

MANAGEMENT

SYSTEM CENTER MOBILE DEVICE

MANAGER 2008• Поддерживает работу только с Windows Mobile 6.1 и выше

• Устройства подключаются к службе с использованием IPSec VPN

• Обеспечивает доступ к корпоративным приложениям во внутренней

сети компании

• Более 120 стандартных политик, управляющих параметрами

безопасности, конфигурацией устройств и т.д.

• Централизованное распространение ПО

• Дальнейшее развитие решения в SCCM 2012

СИЛЬНЫЕ СТОРОНЫ РЕШЕНИЙ

Решение Сильные стороны

Управление большим парком устройств на разных

платформах, требующих большой гибкости в управлении

Решение для Help Desk, возможность работать с

удаленным рабочим столом, интеграция с Altiris

Управление устройствами в компаниях, обладающих

гетерогенной инфраструктурой и требующих интеграции

со службами Microsoft Active Directory, IBM Lotus Domino

Решение позволяет удовлетворить повышенные

требования к безопасности информации и организовать

доступ к внутренним ресурсам с устройств через Интернет

для платформы Windows Mobile 6.1 и выше

ПРИМЕРЫ ВНЕДРЕНИЙ

ТРЕБОВАНИЯ ЗАКАЗЧИКА

• Управление устройствами на платформе Windows Mobile 6.1

и выше, принятой в качестве корпоративного стандарта

• Доступ к корпоративным приложениям, опубликованным

во внутренней сети

• Механизм доставки и обновления приложений

• Обеспечение безопасности данных при передаче и хранении

с использованием современных алгоритмов и протоколов

• Аутентификация устройств по сертификату

• Механизм блокировки и удаленной очистки устройств

• Запланированная емкость системы — 2000 устройств

АРХИТЕКТУРА РЕШЕНИЯ

Active Directory

Существующая инфраструктура

Exchange

Server

Внутренняя сеть

Внутренний

межсетевой экран

Enrollment server

Domain ControllerCertification

Authority

Сеть периметра

ISA

Mobile Devices

Внешний

межсетевой экран

Интернет

Gateway Server

Трафик Mobile VPN

Стандартный сетевой трафик

Публикация MDM Enrollment и Self-service portal

`

Management Console

Database Server

Выделенный сегмент

внутренней сети для

мобильных устройств

Device Management server

Self-service portal

ТРЕБОВАНИЯ ЗАКАЗЧИКА

• Управление устройствами на платформе Windows Mobile,

Android, iOS

• Обеспечение безопасности данных при передаче

и хранении

• Централизованная установка приложений на устройства

c возможностью доставки приложений на Android и iOS

• Инвентаризация устройств

• Запланированная емкость системы — 700 устройств

АРХИТЕКТУРА РЕШЕНИЯВнутренняя сеть

Существующая инфраструктура

Интернет

Сеть периметра

СУБД SQL

Контроллердомена

Afaria ServerAfaria AdministratorOTA Deployment Center

Центрсертификации

Внешниймежсетевой

экран

Внутренниймежсетевой

экран

Afaria Relay Server

ExchangeServer

Станцияадминистратора

Мобильноеустройство

Afaria iOSProvisioning Server

Afaria SMS Gateway

СПАСИБО ЗА ВНИМАНИЕ!

Щербаков Олег

ТЕХНИЧЕСКИЙ МЕНЕДЖЕРКОМПАНИИ КРОКТЕЛ: +7-495-974-2274, ДОБ. 6355

EMAIL: oscherbakov@croc.ru