10 Instrumente și software de gestionare a dispozitivelor mobile (MDM) de top

Ghidul suprem de gestionare a dispozitivelor mobile

Gestionarea dispozitivelor mobile (MDM) este o problemă pentru companiile care utilizează dispozitive wireless. Aceste dispozitive includ smartphone-uri și tablete care comunică printr-o rețea de telefoane mobile și echipamente de birou activate wifi, precum imprimante și scanere mobile. Dispozitivele punctuale de vânzare și cititorii de coduri de bare se încadrează, de asemenea, în sfera gestionării dispozitivelor mobile.

Am selectat cele mai bune 10 instrumente și le-am acoperit în câteva detalii mai jos, dar în caz că aveți un timp scurt și aveți nevoie de un rezumat, iată lista noastră cu cele mai bune soluții MDM:

  1. ManageEngine Manager dispozitive mobile Plus (PROBA GRATUITĂ) Un pachet complet de management mobil pentru întreprinderi, atât în ​​versiuni locale, cât și pe bază de cloud.
  2. AirWatch Workspace ONE - Un manager de dispozitive mobile și un manager de aplicații mobile de la VMWare.
  3. BlackBerry Unified Endpoint Management - O parte din BlackBerry Mobility Enterprise Enterprise; gestionează dispozitivele mobile, dispozitivele purtabile și echipamentele IoT.
  4. Citrix XenMobile - Gestionarea dispozitivelor mobile, gestionarea aplicațiilor mobile și gestionarea conținutului mobil.
  5. Cisco Meraki - Include un sistem de containere pentru a livra aplicații pe dispozitive deținute de utilizator și are, de asemenea, proceduri de protecție împotriva pierderilor.
  6. Microsoft Intune - Un sistem unificat de gestionare a punctelor finale care va gestiona echipamentele de birou, precum și dispozitivele mobile.
  7. SOTI MobiControl - Gestionează dispozitivele Windows, iOS și Android și echipamentele IoT cu acest sistem.
  8. Managementul dispozitivelor mobile Miradore - Un manager de dispozitive bazat pe Cloud atât în ​​versiuni gratuite, cât și în mod plătit.
  9. Jamf Acum - Un serviciu bazat pe cloud care gestionează numai dispozitivele iOS.
  10. SimplySecure - Un MDM bazat pe cloud care acoperă dispozitive mobile iOS și Android și stocare portabilă.

Probleme cu dispozitivele mobile

Indiferent dacă dispozitivele incluse în rețeaua companiei aparțin companiei sau sunt deținute de angajați, problemele majore pe care trebuie să le acoperi sunt aceleași:

  • Securitate
  • Utilizare adecvată

Există o oarecare suprapunere între aceste două subiecte.

Securitatea dispozitivelor mobile

Problemele de securitate care apar din dispozitivele mobile se încadrează în trei categorii:

  • Securitatea comunicării
  • Risc de virus
  • Controlul accesului

Sistemele MDM trebuie să acopere aceste trei probleme esențiale pentru a vă permite să integrați în siguranță dispozitivele mobile în rețeaua dvs..

Securitatea comunicării

În ciuda standardelor de protecție criptată pentru comunicațiile wifi, comunicațiile transmise în aer sunt, în mod în mod, mai puțin sigure decât rețelele bazate pe cablu. Dispozitivele scoase din birou se pot conecta din nou la rețea prin intermediul hotspot-urilor wifi publice, care poate nu sunt de bună credință.

Hotspot-ul Wi-Fi fals este un instrument foarte util pentru hackeri pentru a avea acces la date în tranzit. Protocoalele standard de criptare wifi criptează doar datele în timp ce acestea sunt în tranzit de la dispozitiv la routerul wifi. Tastele pentru criptarea sunt distribuite de router / hotspot. Așadar, dacă unul dintre angajații dvs. se conectează printr-un hotspot fals, toate acreditările de acces la rețea ale respectivei utilizări și toate datele care trec înainte și înapoi în timpul sesiunii pot fi decriptate și furate. Securitatea eficientă a dispozitivelor mobile trebuie să includă criptarea end-to-end.

Navigatoarele și aplicațiile pot stoca nume de utilizator și parole pentru a accelera accesul la rețea. Acest lucru ar putea provoca o încălcare a securității dacă un dispozitiv mobil se pierde sau este furat și dacă utilizatorul nu a configurat o cheie de blocare unică pe dispozitiv. Prin urmare, este important să puteți bloca un dispozitiv mobil sau să ștergeți toate datele de pe acesta dintr-o locație centrală.

Risc de virus

aduce propriul dispozitiv”Politica prezintă probleme cu privire la care software-ul poate fi încărcat pe dispozitiv. Dacă toate dispozitivele mobile sunt deținute și configurate de companie, este mult mai ușor să dicteze software-ul care poate fi încărcat pe aceste dispozitive. Software-ul dvs. de gestionare a dispozitivelor mobile trebuie să fie capabil să auditeze de la distanță tot software-ul de pe un dispozitiv de la distanță și să dezactiveze sau să elimine aplicațiile neaprobate. Acest lucru este important deoarece aplicațiile suplimentare, neverificate instalate de utilizatorul final ar putea oferi hackerilor acces la rețeaua ta.

Controlul accesului

Pe dispozitivele deținute de utilizatori, politica MDM ar trebui să permită accesul la rețea doar printr-un portal unde aplicațiile aprobate pot fi accesate de pe un server de aplicație. Acest lucru va permite proprietarului dispozitivului să îl păstreze pentru uz personal în afara programului de lucru.

Controlul accesului este o problemă care implică și cele două subiecte anterioare din această secțiune. Nu doriți ca software-ul neautorizat să vă acceseze rețeaua și trebuie să vă asigurați că acreditările de acces nu pot fi compromise prin furt sau prin furtul wifi. Logarea automată și datele de acreditare stocate pe dispozitiv vor submina securitatea controlului dvs. de acces, astfel încât o anumită formă de protecție a parolei, cum ar fi o parolă cu parolă, ar trebui să facă parte din strategia dvs. MDM.

Utilizarea adecvată a dispozitivelor mobile

Există două probleme de care trebuie să urmăriți utilizarea dispozitivelor mobile care se conectează la rețeaua dvs.:

  • Acces la resursele companiei pentru uz personal
  • Pierdere de timp

Dacă permiteți angajaților dvs. să iasă din birou în lumea largă pentru a-și face treaba, trebuie să vă asigurați că nu stau doar într-o cafenea care joacă un joc sau descarcă muzică. Resursele pe care le puneți la dispoziția angajaților dvs. sunt destinate numai utilizării afacerilor, nu activităților personale.

Dacă angajații nu sunt văzuți, dar se conectează printr-un dispozitiv mobil, trebuie să vă asigurați că lucrează efectiv. De asemenea, trebuie să fiți sigur că nu utilizează software neautorizat în rețea și că nu utilizează rețeaua companiei pentru a descărca materiale ofensive.

Dacă oferiți angajaților smartphone-uri pentru muncă, atunci veți plăti, de asemenea, timpul pentru apel și alocația de date. Acești factori pot deveni foarte scumpi, în special datele mobile. Așadar, trebuie să vă asigurați că angajații nu profită la maxim de aceste facilități pentru uz personal, crescând factura de telefon a companiei.

Cerințe MDM

Reținând factorii de mai sus, este ușor de observat că este esențială gestionarea corectă a dispozitivelor mobile înainte de a permite conectarea dispozitivelor mobile la rețeaua dvs. Cerințele cheie ale software-ului de gestionare a dispozitivelor mobile sunt:

  • Configurare de la distanță - atât individual, cât și în masă
  • Urmărirea software-ului - să înregistreze utilizarea licenței și să prevină accesul la software neautorizat
  • Securitatea aplicației - pentru e-mail, mesagerie, browsere, aplicații și acces la date
  • Blocare sau ștergere de la distanță - în cazul pierderii dispozitivului
  • Urmărirea utilizării datelor - pentru a preveni abuzul de resurse
  • Criptare end-to-end - pentru a preveni omul în atacurile de mijloc prin wifi
  • Gestionarea parolelor - cum ar fi o parolă cu parolă pentru fiecare dispozitiv
  • Dezactivarea aplicațiilor native pe dispozitive - să aplice politica software
  • Detectarea prăpastiei - pentru a preveni atacarea virușilor rootkit în sistemul de operare

Modele de implementare MDM

Sistemele MDM disponibile pe piață astăzi se încadrează în două mari categorii. Primul este un pachet local. Trebuie să instalați un program de control pe serverul de birou și, de asemenea, un program client pe fiecare dispozitiv mobil.

A doua opțiune este implementată ca o soluție bazată pe cloud. Această categorie de MDM este cunoscută sub numele de SaaS sau „software ca serviciu”. S-ar putea să constatați că cea mai bună opțiune pentru cerințele companiei dvs. constă în contractarea unei serii de servicii. S-ar putea să terminați cu un sistem MDM hibrid cu anumite funcții acoperite de monitorizarea locală și alte cerințe îndeplinite de serviciile online.

MDM și MAM

Industria securității rețelei a împărțit funcțiile de control al accesului mobil în două categorii. Gestionarea dispozitivelor mobile, strict vorbind, se referă doar la securitatea impusă între dispozitivele mobile și rețeaua centrală. Managementul aplicațiilor mobile este preocupat de livrarea de software pe dispozitivele mobile.

Având în vedere că performanța software-ului poate avea impact asupra securității rețelei, este dificil de imaginat modul în care accesul securizat poate fi implementat fără a controla, de asemenea, aplicațiile care permit utilizarea resurselor companiei. Prin urmare, unii specialiști îmbină definiția MAM în MDM. Pe scurt, pentru a controla complet activitățile personalului dvs. care utilizează dispozitive mobile și vă protejează rețeaua companiei și alte resurse, aveți nevoie atât de MDM cât și de MAM.

Cele mai bune instrumente MDM

Există câteva servicii MDM minunate pe piață, iar cele mai multe dintre ele pot fi integrate cu alte funcții de administrare a rețelei. Această clasă dintre cele mai bune zece soluții include servicii bazate pe cloud și software local.

Pe măsură ce citiți lista, veți recunoaște că unele dintre aceste sisteme sunt potrivite pentru întreprinderile mai mari și pentru alte companii mici. Dacă vedeți acești factori și observați cei care îndeplinesc cerințele dvs. de monitorizare, vă vor ajuta să începeți să restrângeți lista pentru a ajunge la propria dvs. selecție de candidați.

1. ManageEngine Manager dispozitive mobile Plus (PROBA GRATUITĂ)

În ciuda faptului că este o alegere de top, acest serviciu este unul dintre cele mai ieftine de pe listă. ManageEngine produce software excelent de monitorizare și gestionare a facilităților și nu ai nicio îndoială că ai întâlnit numele când căutai unelte de monitorizare a serverului și a rețelei. Dacă sunteți deja un client ManageEngine, atunci probabil că veți fi foarte dificil să nu adăugați pe Mobile Device Manager Plus. Este ieftin, cuprinzător și de încredere.

Manager dispozitive mobile Plus

Manager dispozitive mobile Plus sistemul vine atât în ​​versiuni locale, cât și pe bază de cloud. „Plus” din nume este acolo pentru a vă spune că acesta este un pachet complet de management mobil pentru întreprinderi, nu doar un MDM. Un manager de aplicații mobile, un manager de e-mail mobil, un manager de aplicații mobile și un manager de conținut mobil sunt toate incluse în suită.

Ca și în cazul tuturor produselor ManageEngine, obțineți un tablou de bord foarte bine gândit cu Mobile Device Manager Plus. Caracteristicile cheie ale unui MDM sunt toate acolo. Acestea includ un manager de configurare pentru dispozitivul de masă unic sau configurat și există și un aplicație de auto-înscriere pe care o puteți utiliza pentru programul de înscriere pe dispozitiv. Puteți seta, de asemenea, politici diferite pentru dispozitive deținute de companii și deținute de utilizatori. Acestea vă permit să setați reguli pentru accesul wifi, utilizarea VPN și accesul la aplicații în funcție de proprietatea dispozitivului. Personalizați accesul la planurile de servicii mobile ale companiei, inclusiv credite de apel, date și mesagerie.

Accesați dispozitivele de la distanță și controlați-le pentru rezolvarea problemelor și remedierea erorilor. Accesul de la distanță vă permite să localizați dispozitive pierdute sau furate pe o hartă și să le ștergeți. Puteți detecta apariția închisorilor și a măturării pentru malware, blocarea sau punerea în carantină a dispozitivelor cu risc.

Principalele sarcini ale funcțiilor MAM ale acestui pachet sunt gestionarea licențelor pentru aplicații și distribuția aplicațiilor. Livrarea aplicațiilor poate fi modificată pentru a avea în vedere proprietatea dispozitivului iar dispozitivele deținute de utilizator pot primi acces la resursele companiei printr-un sistem de portaluri bazat pe chioșcuri. Alocarea aplicației poate fi verificată pe dispozitiv și va păstra accesul la planurile de servicii mobile ale companiei disponibile doar pentru funcțiile de afaceri, permițând utilizatorului să acceseze propriile sale credite de servicii de telefonie mobilă în afara programului de lucru.

Sistemul de gestionare a email-urilor mobile protejează cu criptare toate e-mailurile angajaților și restricționează aplicațiile utilizate pentru a deschide fișierele atașate, reducând riscul de infectare cu virus. Îndreptați utilizatorii către serverul de e-mail corporativ sau alegeți să utilizați servicii bazate pe cloud, cum ar fi Office 365 pentru propriul sistem de e-mail. Aplicațiile cloud pot fi integrate în biblioteca de aplicații mobile și accesul la acestea este acoperit și de criptare.

Gestionarea conținutului mobil permite distribuirea și distribuirea fișierelor. Fiecare destinatar al unui document distribuit primește automat o nouă versiune odată ce fișierul original este actualizat. Sistemul de gestionare a conținutului poate trata documente în zece formate diferite.

Achiziția minimă pentru pachetul Mobile Device Management Plus vă oferă dreptul de a gestiona cincizeci de dispozitive. Sunt posibile mai multe dispozitive la puncte de preț mai mari. Suita este disponibilă ca un plan Standard sau un plan profesional mai scump. Obțineți o probă gratuită de 30 de zile pentru fiecare plan și, dacă reușești doar Cu 25 de dispozitive sau mai puține, sistemul este liber de utilizat.

ManageEngine Manager dispozitive mobile Plus Descărcați încercare GRATUITĂ pentru 30 de zile

2. AirWatch Workspace ONE

Tabloul de bord AirWatch

Pachetul Workpace ONE din divizia AirWatch a VMWare include funcții MDM și MAM. Procedurile de configurare ale acestui MDM sunt foarte cuprinzătoare și acoperă aproape fiecare scenariu de inițializare la care vă puteți gândi pentru programul de înscriere pe dispozitiv. Setați configurațiile smartphone-urilor, tabletelor și laptopurilor individual sau în vrac. O aplicație permite angajaților să își înscrie propriile dispozitive în sistem. Dispozitivele periferice conectate la Wifi, cum ar fi imprimantele și tehnologia de purtat, cum ar fi ochelarii, ceasurile și căștile pot fi, de asemenea, integrate în sistemul MDM.

Pot fi stabilite politici pentru diferite tipuri de dispozitive și proprietate (deținută de utilizator sau de afaceri), ceea ce pune problema problemei de a decide modul de tratare a echipamentelor BYOD. Aceste politici diferite pot dictați unde să aplicați protecția prin parolă gestionată de MDM central. Deci, dispozitivele deținute de companie își pot aplica administrarea parolelor pe întregul dispozitiv, în timp ce protecția poate fi aplicată doar aplicațiilor care accesează rețeaua companiei pe dispozitive deținute de angajați.

Securitatea sistemului se extinde la autentificarea cu doi factori și este chiar capabilă să integreze verificările biometrice în procesul de autentificare a utilizatorului. Spațiul de lucru ONE aplică criptare de la capăt la capăt la toate comunicațiile de afaceri de pe dispozitiv. Puteți alege să utilizați sistemul integrat de gestionare a e-mailului care furnizează criptare pentru a securiza toate e-mailurile. Criptarea este de asemenea aplicată comunicațiilor de pe dispozitiv cu apartamente de productivitate cloud, cum ar fi Google Apps și Microsoft Office 365. Un sistem VPM VMWare, denumit Tunel VMWare, este disponibil cu planuri superioare.

Funcțiile de gestionare de la distanță vă permit să depanați și să diagnosticați dispozitivele de la distanță. Puteți vedea chiar și ecranul dispozitivului și puteți executa programe de pe dispozitiv de la sediul central pentru a remedia problemele. Planurile superioare includ capacitatea de a urmări datele, timpul de apel și utilizarea creditului mesajelor și de a bloca utilizarea excesivă a planurilor de servicii de conectare corporativă.

Funcțiile de control de la distanță vă permit, de asemenea, să blocați telefoanele și să le ștergeți selectiv sau complet în caz de pierderi sau furt. Puteți localiza telefonul pe o hartă dacă este pornit. Pentru siguranță, detectați apariția jailbreak și malware, dispozitivele compromise în carantină.

Gestionarea aplicațiilor mobile este implementată printr-un catalog de aplicații. Acest lucru este disponibil pentru utilizatorii de telefonie mobilă atunci când accesează sistemul de gestionare a dispozitivului prin rețea. Catalogul de aplicații face ca aplicațiile aprobate să fie disponibile pentru descărcare la cerere de către utilizatorul dispozitivului. Există, de asemenea, un modul de conformitate care verifică dacă există aplicații neautorizate pe fiecare dispozitiv.

Pachetul Workpace ONE este disponibil în patru niveluri de servicii - Standard, Advanced, Enterprise și Enterprise pentru VDI. Workspace One este un serviciu bazat pe cloud și puteți obține o probă gratuită de 30 de zile.

3. BlackBerry Unified Endpoint Management

BlackBerry UEM

Pachetul Unified Endpoint Management face parte din BlackBerry Mobility Enterprise Enterprise. Acest sistem este disponibil fie ca un serviciu cloud, fie ca software local. Puteți gestiona dispozitive mobile care rulează pe Windows, Windows Phone, iOS, Android, macOS și BlackBerry. Sistemul UEM poate gestiona dispozitive portabile și echipamente IoT.

Procesul de gestionare a dispozitivului începe cu configurarea. Creați diferite politici pentru diferite tipuri de dispozitive și modele de proprietate, configurați întregul dispozitiv sau faceți aplicații sigure disponibile pentru echipamentele deținute de utilizator.

Funcțiile de gestionare de la distanță sunt incluse în pachet, dar nu au o capacitate de ștergere a dispozitivului. Procedurile de securitate sunt puternice cu acest pachet. Funcțiile MAM și livrarea de conținut sunt toate criptate. Disponibilitatea aplicației poate fi implementată cu aplicații native iOS, suita de productivitate Office 365 sau alte aplicații abonate de compania dvs..

Aveți opțiunea de a include e-mailuri sigure, mesagerie instantanee și platforme de colaborare în pachetele de aplicații pentru utilizatori. De asemenea, puteți oferi dispozitivelor dvs. mobile acces la software-ul CRM pentru a vă ajuta forța de vânzare să îmbunătățească performanțele relațiilor cu clienții.

Gestionarea conținutului poate fi implementată prin soluții cloud precum OneDrive, SharePoint și Box. Integrați conversia documentelor pentru a include crearea de fișiere PDF și zip. Un modul suplimentar, numit BlackBerry Workspace, urmărește versiunile de documente, acces la informații și localizarea copiilor fișierelor prin tehnici digitale de gestionare a drepturilor. Puteți chiar controla permisiunile pentru a face imposibilă imprimarea unui document atunci când acesta se află în afara rețelei dvs..

Sistemul Mobility Suite al BlackBerry este disponibil la cinci niveluri ale planului. Funcțiile MDM de bază sunt disponibile cu toate planurile. Cu toate acestea, modulele de gestionare a e-mailurilor mobile, de gestionare a conținutului și de gestionare a aplicațiilor sunt incluse numai cu ediții superioare. Planul de nivel de intrare se numește Management Edition. Aceasta include MDM și unele funcții de bază ale managementului aplicațiilor. Pentru a primi un e-mail și mesagerie sigure la pachetul dvs., trebuie să accesați Ediția Enterprise. Celelalte planuri, care includ gestionarea mai completă a aplicațiilor, software-ul de colaborare și gestionarea conținutului sunt denumite Ediție de colaborare, Edition Edition, si Ediția conținutului - cu este planul de top pe care îl oferă BlackBerry.

Caracteristicile cheie ale sistemului BlackBerry MDM este controlul accesului la infrastructura corporativă și criptarea comunicațiilor. Capacitățile reale de control și gestionare a dispozitivului acestui pachet nu sunt la fel de cuprinzătoare ca celelalte opțiuni din această listă. De exemplu, nu există utilitatea locației dispozitivului și nici capacitatea de urmărire a utilizării contului mobil.

Toate planurile de mobilitate pot fi evaluate cu un proces gratuit.

4. Citrix XenMobile

Ecran XenMobile

XenMobile combină managementul dispozitivelor mobile, gestionarea aplicațiilor mobile și gestionarea conținutului mobil pentru a oferi o soluție completă de mobil pentru dispozitivele mobile. Citrix este lider de industrie în virtualizare, împreună cu VMWare, și astfel livrarea de aplicații și conținut pe dispozitivele mobile este deosebit de puternică cu acest pachet.

Configurarea poate fi aplicată simultan pe dispozitive individuale, grupuri de politici sau pe o întreagă flotă de dispozitive. Dispozitivele deținute de utilizator pot fi lăsate în afara rutinelor de gestionare a dispozitivelor mobile. În aceste cazuri, procedurile de securitate și acces ale unui portal de aplicații furnizate de modulul de gestionare a aplicațiilor mobile Citrix înlocuiesc sistemul MDM. În scenariul exclusiv MAM, profilul corporativ al utilizatorului este încărcat pe dispozitiv ori de câte ori se conectează, ceea ce face ca dispozitivul să devină temporar o parte a infrastructurii companiei..

Proprietarii pot revendica controlul propriilor dispozitive odată ce deconectează la sfârșitul programului de lucru. Profilul contului de utilizator poate fi accesat de pe orice dispozitiv, ceea ce facilitează angajaților să își continue munca în timp ce se schimbă între desktop, laptop, tabletă și smartphone.

Funcțiile de acces la distanță ale acestui pachet sunt foarte cuprinzătoare și permit unui administrator să preia controlul complet asupra unui dispozitiv, inclusiv accesul la ecranul său. Locația dispozitivului, capacitățile de blocare și ștergere sunt încorporate în tabloul de bord de administrare. Configurați listele albe și listele negre pentru aplicații pentru a permite proprietarilor de dispozitive să își gestioneze propriile aplicații în loc să blocheze într-un pachet setat de aplicații. Puteți monitoriza, de asemenea, telefoanele pentru instalarea aplicațiilor în caz de prăbușire și neautorizare, precum și periere de malware.

Elementul esențial al sistemului XenMobile este o conexiune sigură între rețeaua centrală și dispozitivele la distanță. Sistemul de securitate include detectarea amenințărilor, care se extinde până la funcțiile securizate ale browserului care evaluează starea paginilor web înainte de a le încărca în browserul dispozitivului mobil. Detectorul de amenințări va anunța administratorul central despre riscurile de securitate întâlnite pe un dispozitiv și îl va pune în carantină de la rețeaua generală până când un analist de rețea a curățat și re-aprobat dispozitivul.

Citrix oferă aplicații proprii sigure pentru utilizatorii XenMobile. Acestea includ securizare prin e-mail, partajarea fișierelor și tehnici de colaborare. Dacă aveți propriile aplicații personalizate corporative, XenMobile le poate livra pe dispozitive mobile, chiar dacă nu au fost scrise pentru utilizare pe smartphone-uri și tablete. Acest lucru poate fi obținut prin „înfășurarea” aplicațiilor în metodele de containerizare furnizate de aplicațiile XenMobile, sau puteți integra aplicații native interne, doar prin adăugarea într-o linie de cod.

Sistemul MAM include Formulare securizate Citrix, care permite companiei dvs. să digitalizeze funcții de completare a formularului, cum ar fi generarea de facturi și facturi sau alte documentații de afaceri. Informațiile introduse în Formulare sigure pot fi distribuite cu ușurință părților interesate prin fluxuri de lucru, ajutându-vă să vă automatizați procesele de afaceri.

XenMobile include toate funcțiile pe care le-ați solicita de la un sistem de gestionare a dispozitivelor mobile, cu excepția faptului că nu are funcții de urmărire a contului mobil. Aruncați o privire la sistemul dvs. cu o încercare gratuită.

5. Cisco Meraki

10 Instrumente și software de gestionare a dispozitivelor mobile (MDM) de top
Cisco Meraki acoperă gestionarea laptopurilor și a desktop-urilor, precum și smartphone-uri și tablete. Această consolă de management a acestui sistem este foarte atractivă și include o hartă care arată locațiile tuturor dispozitivelor gestionate ale companiei tale. Cu toate acestea, nu poate gestiona echipamentele de birou IoT sau wifi, cum ar fi imprimantele. Acesta va comunica cu dispozitivele care rulează Windows, macOS, Windows Phone, iOS, Android, Chrome OS și Samsung Knox.

La baza MDM este un canal de comunicare sigur, care este criptat de AES cu o cheie de 256 biți. Comunicarea aplicației este protejată de un VPN, care se aplică pe aplicație.

Configurația poate fi variată în funcție de tipul dispozitivului, profilul utilizatorului sau modelul de proprietate. Aceste grupuri de dispozitive pot fi configurate în vrac, dar există întotdeauna posibilitatea de configurare individuală. Utilizatorii cu dispozitive proprii se pot înscrie pentru a fi incluși în rețea. Metoda de livrare pentru aplicații și fișiere de date se numește Rucsac. Administratorul central creează un pachet de fișiere și apoi trimite permisiuni de acces grupurilor, persoanelor fizice sau întregii rețele. Aceste pachete vor merge pe dispozitivele deținute de utilizator după ce s-au înscris și au fost incluse într-un grup de utilizatori.

Telefoanele pierdute sau furate pot revoca toate drepturile lor și pot fi blocate sau șterse de la distanță. Meraki urmărește automat utilizarea planului mobil, astfel încât activitatea excesivă poate fi identificată din rapoartele live și dispozitivele furate pot fi tăiate imediat de pe telefon și serviciile de date.

6. Microsoft Intune

Microsoft Intune

Oferta MDM a Microsoft este de fapt ceea ce este cunoscut ca un sistem de „gestionare a punctului de vedere final”, deoarece include gestionarea computerelor desktop, precum și a dispozitivelor mobile. Plătești pentru o licență per utilizator, mai degrabă decât pentru fiecare dispozitiv și fiecare utilizator este permis să-ți acceseze serviciile de pe mai multe dispozitive. Acesta este un serviciu bazat pe cloud și acesta poate gestiona calculatoare și dispozitive mobile care rulează Windows, macOS, iOS, Android și Windows Phone.

MDM este destinat să fie utilizat împreună cu Office 365 bazat pe cloud și alte aplicații Microsoft. Puteți livra alte aplicații utilizatorilor prin intermediul sistemului. Aveți opțiunea de a configura diferite politici pentru dispozitivele deținute de companie și deținute de utilizator, cu opțiunea de a permiteți utilizatorilor să înregistreze un dispozitiv, pentru a controla dispozitivul complet sau pentru a implementa securitatea corporativă pentru fiecare aplicație, utilizând dispozitivul disponibil pentru uz privat al proprietarului.

Metoda de incluziune pentru dispozitivele mobile este configurată ca un scenariu bazat pe înscriere. Adică, nu există nicio funcție de configurare în masă pentru a configura toate dispozitivele mobile ale companiei dvs. de la o consolă centrală. In schimb, creați un proces de bord în care fiecare utilizator de dispozitiv este invitat să finalizeze. Alternativ, faceți aplicațiile disponibile pentru utilizatorii care accesează sistemul dvs. prin intermediul propriilor dispozitive.

O serie de caracteristici de securitate disponibile de obicei cu serviciile MDM sunt incluse cu Intune, și anume: locația dispozitivelor pierdute sau furate (numai pentru iOS), blocarea la distanță și ștergerea telefonului. Este posibilă scanarea dispozitivelor mobile incluse pentru aplicații neautorizate și puteți impune accesul la rețeaua companiei prin intermediul aplicațiilor specifice. Cu toate acestea, Intune nu vă oferă posibilitatea de a accesa dispozitivele de la distanță.

Microsoft oferă încă două pachete de securitate pentru controlul mobil care includ Intune împreună cu servicii de securitate mai avansate. Aceste planuri superioare sunt numite E3 și E5. Măsuri de securitate mai stricte, cum ar fi autentificarea cu mai mulți factori, sunt rezervate planurilor E3 și E5. Intune nu include criptarea sau elementul VPN. Nu există un sistem de e-mail sigur cu niciunul dintre planurile care includ Intune.

Deși gestionarea aplicațiilor mobile este inclusă cu Intune, trebuie să eliminați planul E3 sau E5 pentru a obține funcții securizate de gestionare a conținutului mobil.

Puteți accesa gratuit serviciul online Intune într-un proces de 90 de zile, ceea ce vă va permite să vă familiarizați cu metodologia Intune și să evaluați potrivirea sistemului pentru întreprinderea dvs..

7. SOTI MobiControl

SOTI MobiControl

SOTI are un sistem MDM foarte atractiv, care se numește MobiControl. Tabloul de bord include grafice cu date în direct și veți obține o hartă care arată locația tuturor dispozitivelor pe care le gestionați. Sistemul MobiControl este un pachet local care rulează pe sistemul de operare Windows.

Gestionează dispozitivele Windows, iOS și Android, precum și dispozitivele de specialitate din industrie și echipamentele IoT cu acest sistem, deci nu este capabil doar să controleze telefoanele și tabletele, ci și dispozitivele non-standard pe sistemele de operare Linux.

Configurați-vă dispozitivele în vrac cu MobiControl și efectuați alte funcții de gestionare a dispozitivului. Obțineți acces la distanță la dispozitive individuale, obțineți vizualizări pe ecran și rulați programe de la distanță pentru a remedia problemele. Obțineți funcții de blocare de la distanță și ștergere de la distanță pentru a face față telefoanelor pierdute sau furate.

Puteți opta pentru înscrierea întregului dispozitiv mobil în MDM sau restricționarea accesului la rețea la anumite aplicații, lăsând dispozitivele deținute de utilizator la dispoziție pentru o oră de utilizare privată. Software-ul SOTI include un browser de specialitate pentru dispozitivele client care oferă acces la aplicații și încorporează criptarea sistemului. Creați grupuri de dispozitive și aplicați reguli diferite pentru fiecare, punând pachete diferite de aplicații disponibile pentru fiecare grup.

Gestionarea conținutului mobil este implementată de un modul numit Hub SOTI care acordă în mod selectiv accesul la fișierele stocate central și la toate jurnalele de acces.

SOTI MobiControl este un MDM foarte cuprinzător. Singura caracteristică MDM cheie de care lipsește acest pachet este abilitatea de a urmări și controla datele mobile și utilizarea planului de apeluri.

Puteți accesa software-ul MobiControl direct de pe site-ul SOTI și începe să-l folosești la o probă gratuită de 30 de zile pentru a verifica sistemul înainte de a cumpăra.

8. Managementul dispozitivelor mobile Miradore

Miradore

Pachetul Miradore Mobile Device Management este un serviciu online și este gratuit. Miradore are de fapt trei niveluri de servicii, cu cele două planuri mai mari disponibile contra cost. Aceste planuri plătite constau în Ediția de afaceri, care costă 1 dolar pe dispozitiv și Ediția Enterprise, care costă 2 USD pe dispozitiv. Toate planurile pot gestiona calculatoarele Windows 10 și macOS și dispozitivele mobile care rulează iOS și Android.

Cu MDM gratuit veți obține aproape toate funcțiile de securitate disponibile în toate planurile Miradore. Acestea includ funcții de criptare end-to-end și telecomandă. Aceste funcții de acces la distanță vă permit să blocați sau să ștergeți un dispozitiv pierdut, să resetați parola sau chiar să ocoliți orice parolă hardware setată de utilizator. Puteți face ca dispozitivul să sune o alarmă, care este util pentru a ajuta un utilizator să localizeze un dispozitiv greșit sau să descurajeze un hoț.

O hartă din tabloul de bord arată exact unde se află toate dispozitivele. Dispozitivul poate trimite notificări privind orice modificări de stare către consola de control.

Procesul de configurare cu Miradore se bazează pe înscriere. Adică nu configurați toate dispozitivele, dar invitați fiecare utilizator să configurați dispozitivul cu clientul Miradore pentru a vă accesa rețeaua. Aceste configurații pot include aplicații de e-mail sigure, protecție wifi și un serviciu VPN. VPN-ul este disponibil numai pentru dispozitivele iOS.

Dacă doriți să includeți gestionarea aplicațiilor mobile, înscrieți-vă la planul de întreprindere. Containerization, care partiționează dispozitive deținute de utilizator pentru a permite accesul aplicațiilor aprobate de companie la resursele de afaceri, este rezervat planului Enterprise. Crearea de politici de afaceri pentru aplicarea diferitelor proceduri de utilizare în funcție de tipul / proprietatea dispozitivului este disponibilă doar cu pachetul Enterprise.

Restricțiile privind utilizarea planului de date și celulare și filtrarea conținutului web sunt disponibile atât în ​​planurile Business cât și în cadrul întreprinderilor.

O mulțime de funcționalități incluse în planurile standard ale celorlalte MDM din această listă sunt rezervate celui mai scump pachet de Mirador. in orice caz, chiar și cel mai scump plan Miradore cu toate MAM și suplimentele de securitate ale celorlalte planuri este încă una dintre cele mai ieftine opțiuni din această listă.

Alte două caracteristici neincluse în planul gratuit sunt disponibile cu planurile plătite:

  • Raportare personalizată. Rapoartele standard sunt disponibile cu planul MDM gratuit.
  • Monitorizarea utilizării datelor de rețea. Deși puteți verifica respectarea configurației cu toate planurile, posibilitatea de a monitoriza datele din rețea este disponibilă numai cu planul Enterprise.
  • Nicio limită la numărul de conturi de administrator cu ambele planuri plătite. Planul gratuit include un cont de administrator.
  • Ambele ediții plătite oferă chat live și asistență telefonică către clienți. Asistența este disponibilă prin baza de cunoștințe, forumurile comunității și e-mail cu toate planurile.

În general, versiunea gratuită a MDM-ului Miradore este destul de bună și include aproape toate funcțiile de gestionare a dispozitivelor mobile, în afară de MAM și setarea în vrac. Chiar și cel mai scump pachet Miradore reprezintă o valoare foarte bună pentru bani.

9. Jamf Acum

10 Instrumente și software de gestionare a dispozitivelor mobile (MDM) de top

Jamf Now este un sistem de gestionare a dispozitivelor mobile care controlează numai dispozitivele iOS. Acesta este un sistem bazat pe cloud care are un preț pe dispozitiv. Serviciul este gratuit pentru primele trei dispozitive.

Procesul de configurare pentru dispozitive se învârte în jurul „planuri.”Fiecare model reprezintă o configurație standard. Puteți crea grupuri de dispozitive și puteți aloca un model diferit fiecăruia. Configurarea acelor grupuri de dispozitive poate fi apoi comandată, setându-le pe toate în vrac.

O metodă alternativă pentru includerea dispozitivului este procesul de înscriere. Aceasta necesită un proprietar de dispozitiv pentru a crea un cont pentru rețea accesând o pagină de înscriere personalizată. După finalizarea înregistrării, se începe configurația dispozitivului, oferind dispozitivelor deținute de utilizator aceleași niveluri de securitate acordate dispozitivelor deținute de afaceri.

Monitorizarea dispozitivelor poate fi automatizată, oferindu-vă alerte atunci când apar condiții de risc, cum ar fi cazurile de închisoare sau instalarea de software neautorizat. Este posibil să afișați un inventar complet al dispozitivelor din rețeaua dvs. în tabloul de bord. Detaliile includ capacitatea de stocare suplimentară, o listă de aplicații instalate și numărul de serie al dispozitivului.

Fiecărui dispozitiv i se poate oferi o parolă în mod centralizat și este posibilă utilizarea autentificării cu doi factori cu Jamf Now. Puteți activa un mod pierdut, care va bloca dispozitivul și va face ca acesta să vă semnalizeze locația. De asemenea, puteți șterge dispozitivele de la distanță.

Pachetul Jamf Now nu include un sistem de e-mail sigur. În schimb, planul permite utilizatorilor să se conecteze la Microsoft Exchange, Google Mail, Yahoo! Mail, și orice sistem IMAP sau POP. Dacă acționați un server de e-mail local, comunicațiile dintre acesta și dispozitivele mobile vor fi protejate de criptarea Jamf Now.

Nu există niciun sistem MAM inclus în Jamf Now. În schimb, se bazează pe Program de achiziții de volum Apple, care vă permite să cumpărați licențe în vrac pentru aplicații și să le distribuiți comunității de utilizatori. Verificați actualizările sistemului de operare și le derulați pe dispozitive individuale sau actualizați în masă toate dispozitivele gestionate.

Restricționează dispozitivele la o singură aplicație sau o suită de aplicații restrânsă. Această strategie este de dorit în locațiile de vânzare cu amănuntul, unde smartphone-urile și tabletele sunt necesare pentru funcții de catalog, CRM și facturare, dar nu și pentru alte aplicații generale, cum ar fi browsere sau e-mail.

Jamf Now este un sistem interesant și serviciu gratuit pentru trei dispozitive este foarte tentant pentru comercianții unici, parteneriate și startup-uri cu un buget restrâns. Limitarea serviciului la doar dispozitivele iOS poate face această opțiune prea limitată pentru afacerea dvs..

10. SimplySecure

SimplySecure

SimplySecure este un MDM bazat pe cloud, capabil să se ocupe de dispozitive mobile iOS și Android și de stocare portabilă. Serviciul general se numește Sistemul de gestionare SimplySecure și poate acoperi desktop-uri, laptopuri, dispozitive mobile și stocare USB în aceste diferite categorii de prețuri. Pur și simplu plătiți pentru fiecare dispozitiv pe care doriți să îl gestionați. Cu toate acestea, serviciul este taxat anual, nu pe lună. Dacă doriți un preț lunar, trebuie să urmăriți un reseller Simply Secure și să cumpărați serviciul de acolo.

Tabloul de bord pentru acest serviciu este accesat prin intermediul browserului web. Configurați dispozitivele dvs. mobile de la distanță și în vrac, aplicând politici diferite pentru grupuri de dispozitive. Dispozitivele pierdute pot fi șterse de la distanță și dispozitivele care afișează activitate suspectă pot fi în carantină.

Serviciul include urmărirea dispozitivului și puteți impune protecția prin parolă pentru a adăuga un strat suplimentar de securitate în cazul în care acestea sunt greșite. Puteți schimba aceste parole de la distanță pentru a crea o blocare instantanee în caz de probleme.

Toate comunicațiile din rețeaua companiei dvs. sunt protejate de criptare. Deși accesul direct la aplicații de pe cloud nu ar fi acoperit de această protecție, puteți ruta accesul prin serverul companiei dvs. pentru a obține stratul de securitate aplicat accesului la aplicații și date. Criptarea poate fi de asemenea aplicată datelor stocate pe dispozitiv.

Aceasta este o opțiune ușoară pentru întreprinderile mici și livrarea prin mijloace cloud nu trebuie să rulați o rețea mare sau să angajați un administrator de sisteme pentru a utiliza acest serviciu. Posibilitatea de a include memoria USB în acoperire este unică și aplică criptare pe care numai tu și angajații dvs. o puteți decripta. Aceasta este o soluție excelentă la pierderea datelor confidențiale împreună cu un dispozitiv de memorie USB pierdut.

Selectarea unui sistem de gestionare a dispozitivelor mobile

Multe sisteme MDM aglomerează piața și căutarea celei potrivite poate dura mult timp. Această listă vă oferă o serie de opțiuni care se potrivesc unei varietăți de tipuri și dimensiuni de afaceri.

Prima ta sarcină este de a restrânge căutarea verificând nevoile de bază în raport cu descrierile furnizorilor din această listă. De exemplu, vânzătorii din partea de sus a acestei liste sunt mai potriviți companiilor mari sau mijlocii care angajează un administrator de sisteme full time sau o echipă de personal IT. Jamf Now și Simply Secure au fost create pentru a satisface întreprinderile mici.

Atenție la ofertele gratuite din această listă. Chiar dacă sunteți o companie mică, este posibil să puteți obține unul dintre sistemele MDM de întreprindere gratuit. Un exemplu în acest sens este versiunea gratuită a ManageEngine pentru întreprinderile mici. O altă opțiune pe care întreprinderile mici ar trebui să o exploreze este sistemul gratuit de MDM online Miradore.

Consultați și alte instrumente de gestionare a infrastructurii pe care le oferă fiecare dintre acești furnizori. Dacă sunteți pe piață pentru o suită completă de software de gestionare, este posibil să constatați că compatibilitatea unui MDM și interoperabilitatea cu alte instrumente de sistem utile vă pot influența în direcția sa.

Dacă sunteți încântat să plătiți pentru un sistem de gestionare a dispozitivelor mobile, atunci asigurați-vă că profitați de încercările gratuite oferite de multe dintre serviciile din această listă. Încercați câteva servicii, astfel încât să puteți decide care vă place să utilizați. S-ar putea ca alegerea dvs. finală de software de gestionare a dispozitivelor mobile să se reducă doar la cea care vă place. Acesta nu este un criteriu de selecție necorespunzător, deoarece nu contează cât de complexe sunt caracteristicile unui MDM dacă nu înțelegeți cum să îl utilizați. Dacă găsiți prea multe instrumente care consumă prea mult timp, nu veți folosi pe deplin acest sistem și v-ați irosi banii.

Citirea ulterioară

Ghiduri de rețea Comparitech

  • Top 10 de administrare a serverului & instrumente de monitorizare pentru 2018
  • Top 10 instrumente de monitorizare LAN pentru 2018
  • Ghidul definitiv al DHCP
  • Ghidul definitiv al SNMP
  • Cum să vă construiți propriul server de stocare cloud la o fracțiune din cost
  • Cele mai bune analizoare și colectoare NetFlow gratuite pentru Windows
  • 6 dintre cele mai bune scanere gratuite pentru vulnerabilitatea rețelei și modul de utilizare a acestora
  • 8 cele mai bune sniffere de pachete și analizoare de rețea pentru 2018
  • Cel mai bun software gratuit de monitorizare a lățimii de bandă și instrumente pentru a analiza utilizarea traficului de rețea

Alte informații despre gestionarea dispozitivelor mobile

  • Webopedia: Ce este Managementul dispozitivelor mobile?
  • Techopedia: Managementul dispozitivelor mobile (MDM)
  • Wikipedia: Gestionarea dispozitivelor mobile

Imagine: grămada familiei iOS de Blake Patterson prin Flickr. Licențiat conform CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 52 = 53

Adblock
detector