Agent mdm что это за приложение
Что такое mobile device management и в какой области он применим?
MDM (Mobile Device Management) в переводе с английского — управление мобильными устройствами. MDM — это решения, предназначенные для контроля смартфонов и планшетов, на сегодняшний день можно применять и на ноутбуках с MacOS или Windows 10. Все мы знаем, что сейчас из-за эпидемиологической обстановки многие работают из дома, используя личные смартфоны или планшеты. Количество «мобильных» пользователей неуклонно растет, причём часто такими пользователями являются ключевые сотрудники и топ-менеджеры. Через мобильное устройство можно осуществить вирусную рассылку, раскрыть конфиденциальные данные; устройство с ценной информацией, в конце концов, может быть просто украдено. Для защиты подобного рода угроз и служит MDM. Поэтому в основном решение применяется в корпоративных отраслях.
MDM защищает конфиденциальную информацию от утечки, от вредоносных приложений и прошивок, которые могут как раскрыть или уничтожить ценную информацию компании, так и навредить лично пользователю. Защищает также от перехвата передаваемой информации через недоверенные каналы связи. Ну и выполняет ряд прикладных задач: централизованная установка приложений на весь парк корпоративных устройств, отключение неиспользуемых функций.
Организации выбирают MDM системы в целях экономии средств. Установить систему на устройства сотрудников будет явно дешевле, чем покупать каждому рабочий девайс. Но есть в MDM системе значительный минус (особенно для сотрудника). С установленной на устройстве MDM вы больше не являетесь единственным владельцем устройства. Защищая корпоративную информацию, MDM-система также получает доступ ко всем личным данным.
Update
Медиа о технологиях в бизнесе
Что такое EMM и почему это не слежка за сотрудниками
Решение рабочих задач со смартфона, пожалуй, одна из самых обыденных вещей, с которой мы сталкиваемся каждый день. Наверное, любой популярный таск-трекер или система аналитики имеет приложение на iOS и Android. Но так было не всегда.
Зачем нужен EMM?
Как только появились первые смартфоны, сотрудники компаний стали их использовать для решения части рабочих задач. Люди, которые находятся в командировке или просто в дороге, могли с телефона открыть рабочие файлы и посмотреть интересующую их информацию. Для компаний это создало сразу несколько проблем:
Так появились системы управления мобильностью предприятия, другими словами — Enterprise Mobility Management. Изначально EMM-решения создавались для удобного доступа к корпоративной информации с мобильных устройств, и только потом появилась потребность эту информацию защищать. EMM представляет собой комплексную платформу для управления мобильным устройством, его приложениями, контентом, коммуникациями и обеспечения безопасности системы компании.
Из чего состоит EMM?
EMM состоит из нескольких модулей, каждый из которых отвечает за строго определенную часть управления мобильным устройством: Mobile Device Management (MDM), Mobile Application Management (MAM) и Mobile Information Management (MIM).
Из каких модулей состоит EMM
Технология MDM — это одна из составляющих компонентов EMM, которая позволяет управлять настройками мобильных устройств с помощью создания многоуровневых политик: отключение камеры, настройка паролей, дистанционное удаление корпоративных данных в случае потери устройства и т.п.
MAM, в свою очередь, позволяет управлять приложениями на устройстве. Сотрудники отдела безопасности могут ограничивать обмен данными между приложениями, а также удалять приложения и их данные, при этом не затрагивая остальную информацию на устройстве. Стоит сразу оговориться, что возможность управления личными приложениями пользователя в MAM отсутствует.
MIM управляет данными на устройствах. С помощью него пользователь получает защищенный доступ к корпоративным данным со своего мобильного устройства. В случае потери телефона злоумышленник не сможет получить к ним доступ, поскольку он будет заблокирован администратором EMM в компании.
Если сотрудник хочет использовать свое личное мобильное устройство для просмотра корпоративных данных, то в EMM системах доступен сценарий Bring Your Own Device (BYOD). В этом случае на личном смартфоне сотрудника данные разделяются на личные и корпоративные, и все политики безопасности действуют исключительно на последние. Разделение происходит за счет создания виртуального пространства под корпоративные данные.
С точки зрения интеграции в системы заказчика существует несколько моделей. Например, МегаФон, который также предоставляет своим заказчикам EMM-решение МегаФон MDM, поставляет услугу в двух вариантах:
Если говорить о конкретных функциях EMM-решений, то их можно разделить на две большие группы: отслеживание и управление. Например, вот что может EMM от МегаФона:
Отслеживать
Управлять
Такие широкие возможности позволяют применять EMM-решения в самых разных отраслях бизнеса практически любого размера.
Где применяется EMM?
Спектр распространения решений EMM достаточно широк: от государственных структур и огромных организаций до компаний средних и небольших размеров. В сфере B2G такие решения могут использовать силовые структуры, муниципалитеты, промышленность, органы здравоохранения и образования. Государственным структурам EMM нужен для того, чтобы в руках посторонних не оказались данные, которые содержат гостайну или другую компрометирующую информацию.
Наоборот, нужно разрешить военнослужащим приносить на службу мобильные телефоны с ограничением некоторых функций. МегаФон MDM позволяет централизованно настраивать устройства и приложения на них, а также ограничивать функции устройства: например, фото- и видеосъемку, подключение к запрещенным сетям. К тому же решение от МегаФона — это российская разработка, что не только делает его дешевле, но и в принципе позволяет использовать его в государственных структурах.
Промышленным компаниям EMM нужен для сохранения целостности и непрерывности технологического процесса, чтобы избежать лишних затрат. EMM дает технологам возможность централизованно контролировать процессы производства с одного мобильного устройства. Для обычного бизнеса безопасность инфраструктуры, сохранность данных, и коммерческая тайна не менее важна, но при этом нужно обеспечить сотрудников вне офиса доступом к внутренним ресурсам. Ритейл-компаниям важно обеспечить менеджеров по продажам доступом к корпоративным сервисам для контроля складов, подписания договоров и сверки прайс-листов.
Например, «МегаФон MDM» позволяет централизованно настраивать устройства и приложения на них. Он обеспечивает сотрудников предприятия доступом ко всем необходимым сервисам для администрирования работы предприятия. А разъездные сотрудники получают защищенный доступ ко всем необходимым сервисам для работы «в полях».
Конфиденциальность данных
В наше время достаточно остро стоит вопрос о конфиденциальности личных данных. Некоторые люди отождествляют EMM со слежкой за сотрудниками, но в действительности это не совсем так. В решениях некоторых вендоров и правда есть возможность просмотра данных корпоративного (не личного) устройства сотрудника, но это не означает, что сотрудники находятся под пристальным контролем администраторов. Они подключаются только тогда, когда получают уведомление о подозрительных действиях, происходящих на устройстве. И в этом случае администратору будет доступна любая информация из него.
Сценарий Bring Your Own Device, когда на личное устройство сотрудника накатывается виртуальное пространство под EMM, также достаточно распространен. В этом случае администраторы не имеют доступа к личной информации сотрудника, их контроль касается только корпоративных данных. Это означает, что содержимое SMS-сообщений и звонков для IT-специалиста недоступно, он может увидеть только сам факт отправки сообщения или совершения звонка в рабочее время. Также администратор не может читать сообщения мессенджеров и просматривать медиа-файлы из них. Напомним, что все это работает только в том случае, если работник использует свое личное устройство. К корпоративным устройствам с установленным EMM администраторы имеют полный доступ.
Кратко
Первые EMM решения были разработаны с целью упростить «полевым» сотрудникам компаний доступ к нужной им корпоративной информации с мобильных устройств вне офиса, но впоследствии появилась еще одна цель – защитить корпоративную информацию, чтобы избежать ее утечки в общественное пространство, которая может послужить причиной финансовых и репутационных рисков.
Структуру EMM решений составляют 3 основных компонента MDM, MAM и MIM, которые отвечают за управления настройками мобильных устройств, приложений и данных соответственно.
EMM — это универсальные решения, которые подойдут государственным и коммерческим заказчикам независимо от размеров организации. Особенно такие решения пригодятся клиентам, которые хотят ограничивать некоторые функции устройств, настраивать приложения на устройствах для удобной работы «в полях», и централизованно контролировать процессы производства с мобильных устройств.
Наконец, в некоторых EMM системах присутствует возможность полного администрирования корпоративного мобильного устройства, которой пользуются в случае обнаружения подозрительной активности на устройстве для предотвращения «слива» чувствительной информации.
MobiConnect MDM Agent 4+
Inventit Inc.
Для iPad
Снимки экрана
Описание
MobiConnect MDM Agent is an agent application for Inventit’s mobile device management (MDM) service, “Inventit® MobiConnect”.
MobiConnect MDM Agent does not work as a stand-alone software, but it is configured to work with Inventit® MobiConnect service.
With the subscription to MobiConnect service, it enables to remotely wipe the data, to enforce passcode policy, to remotely set various settings such as WiFi, as well as to restrict certain features on iPad and iPhone.
Что нового
This app has been updated by Apple to display the Apple Watch app icon.
— Optimized for iOS8.
Конфиденциальность приложения
Разработчик Inventit Inc. не сообщил Apple о своей политике конфиденциальности и используемых им способах обработки данных.
Нет сведений
Разработчик будет обязан предоставить сведения о конфиденциальности при отправке следующего обновления приложения.
Зачем компании MDM: следить за сотрудниками или блюсти безопасность?
Концепция корпоративной мобильности захватывает мир. Миллионы сотрудников крупных компаний работают из дома или «в полях» на собственных мобильных устройствах, ездят в командировки и «держат руку на пульсе» рабочих дел со смартфонов.
Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. По данным Crowd Research, 84% сотрудников проверяют на них электронную почту, встречи и контакты. 45% сотрудников используют мобильное устройство для доступа к документам, а 43% — для доступа к внутренней сети.
Сотрудник, работающий на мобильном устройстве, — удобно для компании. Это снижает затраты на оборудование рабочего места и покупку техники. А еще повышает оперативность работы — гаджет всегда под рукой, а значит, можно быстро проверить почту, заполнить отчет, ответить на вопрос. По данным Apperian, 53% компаний считают, что возможность работать с мобильных устройств улучшает бизнес-процессы и производительность.
Но в этой технологичной идиллии перед любой компанией встают 2 вопроса:
Как обеспечить безопасность данных компании и защититься от внешних угроз?
Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.
Surf разрабатывает мобильные приложения для крупных компаний. Мы понимаем их потребности и уровень требований к безопасности. Поэтому сегодня хотим поговорить об этой важной концепции.
MDM — логичное дополнение концепции корпоративной мобильности, которая появилась в 2000-х и с тех пор только набирает обороты.
Корпоративная мобильность охватывает:
все мобильные устройства пользователей, которые используются для работы;
технологии для передачи информации внутри компании и за её пределы;
технологии информационной безопасности;
Другими словами, корпоративная мобильность — это не только мобильные устройства, которые применяют для работы. Это и все технологии и приложения, которые участвуют в рабочем процессе на этих устройствах.
Есть три варианта реализации корпоративной мобильности — в зависимости от устройств, на которых работают сотрудники.
Сотруднику выдают для работы корпоративное устройство — COPE (Corporate-Owned, Personally Enabled). COPE была популярна, когда мобильные устройства и ноутбуки были дороги и мало распространены. Техническим обслуживанием в этом случае сотрудник занимается сам. Сейчас такая схема работы вызывает скорее дискомфорт, потому что сотруднику приходится ломать привычки, например в случае ультимативного перехода с личного iOS на корпоративный Android.
Сотрудник выбирает, компания покупает — CYOD (Choose Your Own Device). Сотрудник может выбрать одно устройство из нескольких, компания покупает его и занимается его обслуживанием.
Чем активней развивалась концепция корпоративной мобильности, тем выше становилась потребность в централизованном управлении этими мобильными устройствами. Для компании важно защитить свои конфиденциальные данные и избежать кибератак. Для сотрудников — настроить процесс работы на их устройствах. Топ-менеджер не будет сам ставить корпоративные приложения и обновлять их на своем мобильном устройстве, у него нет на это времени. Многие сотрудники и вовсе предпочтут «не заметить» нужное для работы обновление.
Важно понимать, что MDM — это не самоцель для компании, а важное дополнение корпоративной мобильности. Если компания создает мобильное приложение для внутреннего использования и планирует применять его на собственных и корпоративных мобильных девайсах сотрудников, рано или поздно перед ней встанет вопрос обслуживания этих устройств и обеспечения безопасности данных компании, которые таким образом уходят за пределы ее ИТ-инфраструктуры. И MDM — это то, что может помочь с этими проблемами.
Например, мы в Surf разработали для KFC мобильное приложение, которое позволяет упростить и автоматизировать рутинную работу территориальных управляющих, директоров и менеджеров ресторанов. Теперь они могут заполнять отчеты и чек-листы, смотреть показатели работы ресторанов со своих или корпоративных мобильных устройств. Но это повышает требования к информационной безопасности. Поэтому KFC провели перед запуском приложения проверку его безопасности и реализовали систему MDM. Она контролирует, что данные не уйдут за пределы ресторанов.
Другой важной составляющей информационной защиты стал механизм разграничения прав. Например, территориальный управляющий может смотреть данные по нескольким ресторанам и региону в целом. А менеджеру доступен совсем другой пулл задач — операционные показатели по конкретному ресторану, список чек-листов, задания сотрудникам. Такой комплекс мер защищает компанию от утечки информации.
Подробней об этом проекте для KFC можно почитать у нас на сайте.
С его помощью сотрудники получают доступ со своих мобильных устройств ко всем корпоративным сервисам, от корпоративного мессенджера до ERP-систем.
Угроза 1. Утечка конфиденциальной информации при пересылке за пределы корпоративной сети или копировании
Как защищает. Используются технологии Data Leak Prevention (DLP). DLP-система анализирует данные, которые уходят вовне. Если она выявляет среди них конфиденциальную информацию, срабатывает активная компонента системы, которая блокирует передачу информации.
Кроме того, можно на этапе настройки устройства запретить определенные действия, например передавать документы в облачные хранилища.
Угроза 2. Утечка информации при утере или краже устройства
Как защищает. MDM-система позволяет настроить системную работу с устройствами. Она отслеживает их геолокацию, в случае необходимости может удаленно заблокировать устройство или удалить конфиденциальные данные из его памяти. Также для защиты информации используют шифрование данных.
Угроза 3. Вредоносные приложения, которые могут украсть или уничтожить конфиденциальную информацию компании или повредить нужные пользователю программы
Как защищает. Многие MDM-решения сосредоточены прежде всего на безопасности и устранении таких угроз, например Kaspersky Security для мобильных устройств. Кроме того, при настройке устройства можно ограничить использование сторонних приложений на нем.
Угроза 4. Перехват передаваемой информации через внешние каналы связи
Как защищает. MDM-система может запретить подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. д.
Удаленное управление. Позволяет администраторам контролировать все операции пользователей и их устройств на расстоянии:
удаленно настраивать устройство в соответствии с политиками безопасности организации;
Контроль безопасности. MDM-системы контролируют все точки входа внешних устройств в инфраструктуру компании. Кроме того, с ним можно отслеживать, какие приложения установлены на устройстве. MDM может блокировать или ограничивать запуск приложений без авторизации. Также он проверяет приложения на соответствие принципам безопасности компании.
Экономия. MDM системы, конечно, не бесплатны. Но сумма на управление одним мобильным устройством в этом случае все равно меньше, чем затраты на покупку нового устройства сотруднику (этот пункт работает, если сотрудник пользуется для работы своим смартфоном).
Поддерживает BYOD. Сотрудникам комфортно работать на знакомых им устройствах. Это упрощает их адаптацию на новом месте работы и повышает лояльность по отношению к компании.
Резервное копирование и автоматическое удаление данных. MDM копирует или архивирует файлы и папки и может восстановить их в случае потери данных. На регулярной основе освобождает хранилище от ненужных данных, поэтому реже возникает проблема «не хватает места».
Безопасность. Система защищает с двух сторон — и компанию, и самого пользователя, чтобы он не установил на телефон вредоносное ПО или не скачал файл, зараженный вирусом.
Помощь при потере девайса. В случае потери телефона можно его найти по геолокации или хотя бы удаленно заблокировать, чтобы никто не смог воспользоваться телефоном или информацией в нем.
Удобные обновления. Так как все обновления устанавливаются централизованно на все контролируемые устройства, пользователю не нужно самому скачивать и устанавливать обновления.
Удаленная техподдержка. ИТ-специалисты могут помочь с настройкой устройства, установкой на него нужных программ удаленно.
MDM-система состоит из серверной и клиентской частей. Серверная часть находится на стороне компании, клиентская — непосредственно на мобильном устройстве сотрудника. Они взаимодействуют между собой по защищенному каналу.
Серверная часть отправляет команды для управления на мобильные устройства пользователей. Эти команды запускаются и реализуют нужную задачу на устройстве.
MDM-решение применяет принцип контейнеризации. Это значит, что все корпоративные данные «упаковываются» внутри надежно защищенного и изолированного пространства — контейнера. Это повышает безопасность их передачи.
На ИТ-рынке представлено множество специализированных решений для управления мобильными устройствами. Это могут быть интегрированные решения, с большим перечнем функций, или узконаправленные продукты (например, по обеспечению безопасности или по управлению только мобильными приложениями).
С точки зрения модели использования, все MDM решения можно разделить на облачные, инхаус и предоставляемые «в аренду» по принципу SaaS (Software as a Service).
Как компании понять, какое MDM-решение выбрать и что оно ей подходит? Делимся советами от IBM.
Совет 1. Проанализируйте, какие устройства используются в компании. Задайте себе вопросы:
Так вы сможете объективно оценить требования компании к MDM-системе.
Совет 2. Выбирайте решение MDM с сильной партнерской сетью, инфраструктурой и возможностями техподдержки. Это упростит процесс внедрения.
Совет 3. Попробуйте возможности решения, прежде чем покупать его. Выбирайте систему, работе с которой можно быстро научиться.
Убедитесь, что в системе просто:
Совет 4. Выбирайте решения с гибким управлением и удобной визуализацией. Независимо от числа устройств у MDM-решения должна быть единая панель администрирования, где вы можете видеть устройства, пользователей и процессы. Удобно, когда в ней можно строить отчеты, искать информацию, получать доступ к устройствам, приложениям и защищенным документам за пару кликов.
Совет 5. Выбирайте решение MDM с надежными средствами безопасности и автоматическим уведомлением о ее нарушениях. Если используемое устройство не соответствует корпоративным политикам, отчет об этом должен немедленно отправляться ИТ-отделу. Устранение нарушений должно быть быстрым и автоматическим, включая блокировку и выборочную очистку устройства.
Совет 6. Убедитесь, что решение защищает корпоративные данные. Например, в нем можно отделить рабочие приложения от развлекательных и установить правила для доступа к защищенным данным.
Что мне делать, если устройство потеряно или украдено? Как я могу защитить данные моей организации? Ваше решение MDM должно удаленно обнаруживать, блокировать и стирать конфиденциальные данные с устройства.
Совет 7. Выбирайте систему, которая может ограничить список приложений, доступных к использованию на корпоративных устройствах.
Совет 8. Убедитесь, что в системе можно работать с политиками, устанавливающими правила работы с мобильными устройствами в компании. Решение MDM должно предлагать гибко настраиваемую политику и поддерживать неограниченное количество политик. Политики могут применяться к отдельному пользователю / устройству, определенной группе или ко всем в компании.
Совет 9. Убедитесь, что система может контролировать расход трафика. Пользователи часто тратят большую часть корпоративного трафика на потоковое видео и музыкальные сервисы. Система MDM должна уметь устанавливать лимиты расхода трафика. Также решение может быть интегрировано с оператором связи. В этом случае вы сможете получать через систему отчеты об использовании трафика.
Совет 10. Выбирайте систему MDM, которую легко интегрировать с решениями производителей мобильных устройств.
MDM — неотъемлемая часть корпоративной мобильности. Чем больше людей пользуются данными компании за ее пределами, со своих мобильных устройств, тем острей необходимость контролировать их работу и заботиться о том, чтобы данные не ушли «на сторону».
Системы MDM позволяют контролировать безопасность данных организации и то, какие программы используют ее сотрудники. Плюсы MDM для компании очевидны — безопасность, удаленное управление, своевременные обновления всех гаджетов, экономия. Но как ни странно, свои преимущества есть и для сотрудников — удаленная техподдержка, больше не надо думать об актуальности рабочих программ, можно найти или заблокировать устройство в случае потери.
Повсеместное распространение MDM связано и с развитием корпоративных мобильных приложений. Крупные компании все чаще приходят к выводу, что мобильное приложение — это удобный инструмент для решения внутренних задач. Через него можно организовать электронный документооборот, быстро выдавать сотруднику справки, принимать заявления на отпуск, делиться новостями о компании, проводить обучение и многое другое. И чтобы обеспечить безопасность использования и актуальность таких приложений, компании не обойтись без MDM.
Поэтому, что бы мы, как пользователи, не думали об MDM, для компаний — это жесткая необходимость и вопрос выживания. Чем больше мы будем использовать для работы мобильные устройства, тем больше компаний будут задумываться о внедрении единой системы контроля этих устройств.
Другие статьи про мобильную разработку и близкие к ней темы:
В этой статье рассказали про BYOD.
Здесь разобрали тренды в мобильной банковской разработке.
А тут рассказываем про цифровую трансформацию аптек.
Подписывайтесь на наш блог на VC и читайте про актуальные тренды и технологии мобильной разработки.