10 legjobb mobil eszközkezelő (MDM) eszköz és szoftver

A mobil eszközök kezelése (MDM) problémát jelent a vezeték nélküli eszközöket alkalmazó vállalatok számára. Ezen eszközök közé tartoznak az okostelefonok és a táblagépek, amelyek mobiltelefon-hálózaton keresztül kommunikálnak, és a wifi-kompatibilis irodai berendezések, például a mobil nyomtatók és a szkennerek. Az értékesítési pontok és a vonalkód-olvasók szintén a mobil eszközök kezelésének hatáskörébe tartoznak.

Kiválasztottuk a 10 legjobb eszközt, és az alábbiakban részletezzük azokat részletesebben, de ha kevés az ideje és összefoglalásra van szüksége, Itt található a legjobb MDM megoldások listája:

1. ManageEngine Mobile Device Manager Plus (ingyenes próbaverzió) Teljes vállalati mobilkezelési csomag mind a helyszíni, mind a felhőalapú verziókban.
2. Az AirWatch Workspace ONE – A VMWare mobil eszközkezelője és mobilalkalmazás-kezelője.
3. BlackBerry Unified Endpoint Management – A BlackBerry Enterprise Mobility Suite része; kezeli a mobil eszközöket, a hordható eszközöket és az IoT eszközöket.
4. Citrix XenMobile – Mobil eszközök kezelése, mobil alkalmazások kezelése és mobil tartalom kezelése.
5. Cisco Meraki – Tartalmaz egy rendszert, amely alkalmazásokat szállít a felhasználó tulajdonában lévő eszközökre, és rendelkezik veszteségek elleni védelmi eljárásokkal.
6. Microsoft Intune – Egységes végpont-kezelő rendszer, amely kezeli az irodai és mobil eszközöket.
7. SOTI MobiControl – Kezelje a Windows, iOS és Android eszközöket és az IoT berendezéseket ezzel a rendszerrel.
8. Miradore mobil eszközkezelés – Felhő alapú eszközkezelő ingyenes és fizetett verziókban egyaránt.
9. Jamf most – Felhő alapú szolgáltatás, amely csak iOS eszközöket kezeli.
10. SimplySecure – Egy felhőalapú MDM, amely lefedi az iOS és az Android mobil eszközöket és a hordozható tárolóeszközöket.

Problémák a mobil eszközökkel

Függetlenül attól, hogy a vállalati hálózatba beépített eszközök az üzlethez tartoznak, vagy az alkalmazottak tulajdonában vannak, a legfontosabb problémák, amelyeket le kell fedniük, ugyanazok:

• Biztonság
• Megfelelő felhasználás

Van némi átfedés a két téma között.

Mobil eszközök biztonsága

A mobil eszközök által felmerülő biztonsági kérdések három kategóriába sorolhatók:

• Kommunikációs biztonság
• Víruskockázat
• Hozzáférés-szabályozás

Az MDM rendszereknek ki kell foglalniuk ezt a három alapvető problémát, hogy lehetővé tegyék a mobil eszközök biztonságos integrálását a hálózatba.

Kommunikációs biztonság

A wifi kommunikáció titkosítási szabványai ellenére a légi kommunikáció lényegében kevésbé biztonságos, mint a kábel-alapú hálózatok. Az irodából kivett eszközök nyilvános wifi-hotspotokon keresztül kapcsolódhatnak vissza a hálózathoz, ami valószínűleg nem is jóhiszemű..

A hamis wifi hotspot nagyon hasznos eszköz a hackerek számára az adatokhoz való hozzáféréshez tranzit során. A szokásos wifi titkosítási protokollok csak az adatokat titkosítják, miközben az eszközről a wifi útválasztóra továbbítás alatt áll. A titkosítás kulcsait az útválasztó / hotspot terjeszti. Tehát, ha az egyik alkalmazott hamis hotspoton keresztül kapcsolódik, akkor a felhasználás minden hálózati hozzáférési hitelesítő adata és az ülés során oda-vissza átadott összes adat visszafejthető és ellopható. A hatékony mobil eszköz biztonságának teljes körű titkosítást kell tartalmaznia.

A böngészők és az alkalmazások felhasználóneveket és jelszavakat tárolhatnak a hálózati hozzáférés felgyorsítása érdekében. Ez biztonsági rést okozhat, ha egy mobil eszköz elveszik vagy ellopták, és a felhasználó nem állította be az eszköz egyedi zárkulcsát. Ebből adódóan, Fontos, hogy képes legyen lezárni egy mobil eszközt, vagy törölni a rajta található összes adatot egy központi helyről.

Víruskockázat

Az “Hozd a saját eszközödet”Az irányelv olyan problémákat jelent, amelyekkel kapcsolatban a szoftvert az eszközre lehet betölteni. Ha az összes mobil eszköz a vállalat tulajdonában van és konfigurálódik, akkor sokkal könnyebb diktálni azt a szoftvert, amelyet ezekre az eszközökre lehet betölteni. A mobil eszközkezelő szoftverének képesnek kell lennie arra, hogy távolról ellenőrizze a távoli eszközön lévő összes szoftvert, és letiltsa vagy eltávolítsa a nem jóváhagyott alkalmazásokat. Ez azért fontos, mert a végfelhasználó által telepített további, nem ellenőrzött alkalmazások hozzáférést biztosíthatnak a hackerek számára a hálózatához.

Hozzáférés-szabályozás

A felhasználó tulajdonában lévő eszközökön az MDM-házirend csak a portálon keresztül engedheti meg a hálózathoz való hozzáférést, ahol a jóváhagyott alkalmazások elérhetők egy alkalmazáskiszolgálón. Ez lehetővé teszi az eszköz tulajdonosának, hogy személyes használatra tárolja munkaidőn kívül.

A hozzáférés-ellenőrzés olyan kérdés, amely a szakasz előző két témájával is foglalkozik. Nem akarja, hogy jogosulatlan szoftverek férjenek hozzá a hálózatához, és biztosnak kell lennie abban, hogy a hozzáférési hitelesítő adatok nem veszélyeztethetők lopás vagy wifi szippantás révén. Az eszközön tárolt automatikus bejelentkezés és hitelesítő adatok aláássa a hozzáférés-vezérlés biztonságát, így a jelszóvédelem valamilyen formájának, például a jelszó-tárolónak az MDM stratégiájának részét kell képeznie..

A mobil eszközök megfelelő használata

Két probléma van, amelyet figyelemmel kell kísérnie a hálózathoz csatlakozó mobil eszközök használata szempontjából:

• Hozzáférés a vállalati erőforrásokhoz személyes használatra
• Idő pazarlás

Ha megengedi munkavállalóinak, hogy munkájuk elvégzéséhez menjenek az irodából a tágabb világba, akkor győződjön meg arról, hogy nem csak egy kávézóban ülnek, játékot játszani, vagy zenét letölteni. Az alkalmazottak rendelkezésére bocsátott erőforrások csak üzleti célokra szolgálnak, nem pedig személyes tevékenységekre.

Ha a munkavállalók nem látótávolságon belül vannak, de egy mobil eszközön jelentkeznek be, akkor ellenőrizniük kell, hogy ténylegesen működnek-e. Biztosítania kell azt is, hogy nem használnak jogosulatlan szoftvert a hálózaton, és hogy nem a vállalati hálózatot használják sértő anyagok letöltésére..

Ha az alkalmazottakat okostelefonokkal látja el munkavégzés céljából, akkor a hívási időt és az adatátvitelt is fizetniük kell. Ezek a tényezők nagyon drágává válhatnak, különösen a mobil adat. Tehát, ügyelnie kell arra, hogy az alkalmazottak nem használják ki a legtöbbet ezekből a lehetőségekből személyes használatra, és felszámolják a vállalati telefonszámlát.

MDM követelmények

A fenti tényezőket szem előtt tartva könnyű belátni, hogy a mobil eszközök megfelelő kezelése elengedhetetlen, mielőtt engedélyeznék a mobil eszközök csatlakozását a hálózathoz. A mobil eszközkezelő szoftver fő követelményei a következők:

• Távoli konfiguráció – egyéni és tömegesen egyaránt
• Szoftverkövetés – a licenchasználat rögzítése és a szoftver jogosulatlan hozzáférésének megakadályozása
• Az alkalmazás biztonsága – e-mail, üzenetküldés, böngészők, alkalmazások és adatok eléréséhez
• Távoli zár vagy törlés – eszköz elvesztése esetén
• Adathasználat követése – az erőforrásokkal való visszaélések megelőzése
• Teljes körű titkosítás – Hogy megakadályozzuk az embert a középtámadásokon a wifi felett
• Jelszókezelés – például egy jelszómegőrzőt minden eszközhöz
• A natív alkalmazások letiltása az eszközökön – a szoftverpolitikának érvényesítése
• Jailbreak észlelése – a rootkit vírusok támadásának megakadályozása az operációs rendszer ellen

MDM megvalósítási modellek

A piacon elérhető MDM rendszerek két nagy kategóriába sorolhatók. Az első egy helyszíni csomag. Telepítenie kell egy vezérlőprogramot az irodai szerverre, valamint az ügyfélprogramot minden egyes mobil eszközére.

A második lehetőséget felhőalapú megoldásként valósítják meg. Az MDM e kategóriáját SaaS-nak vagy „szoftver mint szolgáltatásnak” hívják. Előfordulhat, hogy a vállalat igényeinek legjobb választása a szolgáltatások széles skálájával kapcsolatos szerződéskötés. Lehet, hogy hibrid MDM rendszerrel működik, amelynek egyes funkcióit a helyszíni megfigyelés és az online szolgáltatások által teljesített egyéb követelmények fedezik.

MDM és MAM

A hálózati biztonsági ipar két kategóriára osztotta a mobil hozzáférés vezérlésének funkcióit. A mobileszköz-kezelés, szigorúan véve, csak a mobil eszközök és a központi hálózat közötti biztonsági követelményekre utal. A mobil alkalmazáskezelés a szoftverek mobil eszközökre történő szállításával foglalkozik.

Mivel a szoftver teljesítménye befolyásolhatja a hálózat biztonságát, nehéz elképzelni, hogy a biztonságos hozzáférés hogyan valósítható meg anélkül, hogy a vállalat erőforrásainak felhasználására engedélyezett alkalmazásokat is ellenőriznénk. Ebből adódóan, egyes szakemberek egyesítik a MAM meghatározását az MDM-be. Röviden: a mobil eszközöket használó alkalmazottainak teljes körű irányításához, valamint a vállalati hálózat és egyéb erőforrások védelméhez mind MDM, mind MAM szükséges.

A legjobb MDM eszközök

Vannak olyan kiváló MDM-szolgáltatások a piacon, amelyek többsége integrálható más hálózati adminisztrációs funkciókkal. A tíz legjobb megoldás e romlott része felhőalapú szolgáltatásokat és helyszíni szoftvereket tartalmaz.

A lista átolvasásakor felismeri, hogy ezeknek a rendszereknek a része nagyobb vállalatoknak és más kisvállalkozásoknak megfelelő. Ezeknek a tényezőknek a megfigyelése és az Ön felügyeleti követelményeinek megfelelő tényezők észlelése elősegíti a lista szűkítését, hogy elérje a saját jelöltek kiválasztását..

1. ManageEngine Mobile Device Manager Plus (ingyenes próbaverzió)

Annak ellenére, hogy kiemelkedő, ez a szolgáltatás a legolcsóbb a listán. A ManageEngine kiváló létesítményfigyelő és -kezelő szoftvert állít elő, és Ön kétségkívül a névvel találkozott kiszolgáló- és hálózati megfigyelő eszközök keresésekor. Ha Ön már ManageEngine ügyfél, akkor valószínűleg nagyon nehéz lesz, ha nem adja hozzá a Mobile Device Manager Plus-hoz.. Olcsó, átfogó és megbízható.

Az Mobile Device Manager Plus A rendszer mind a helyszíni, mind a felhőalapú verziókban kapható. A névben található „Plusz” jelzi, hogy ez egy teljes vállalati mobilkezelési csomag, nem csak az MDM. A mobil alkalmazáskezelő, a mobil e-mail kezelő, a mobil alkalmazáskezelő és a mobil tartalomkezelő mind csomagban van.

Mint minden ManageEngine termékhez, nagyon jól átgondolt műszerfalat kap a Mobile Device Manager Plus termékkel. Az MDM legfontosabb jellemzői ott vannak. Ide tartoznak a konfigurációs menedzser egyetlen vagy tömeges eszköz beállításához és van egy a önregisztrációs alkalmazás, amelyet felhasználhat az eszköz beiratkozási programjára. Különböző irányelveket állíthat be az üzleti és a felhasználó tulajdonában lévő eszközökre is. Ezek lehetővé teszik a wifi-hozzáférés, a VPN-használat és az alkalmazás-hozzáférés szabályainak az eszköz tulajdonjoga szerint történő meghatározását. Testreszabhatja a hozzáférést a vállalat mobilszolgáltatási terveihez, beleértve a hívás-, adat- és üzenetküldési jóváírásokat.

Távolról férjen hozzá az eszközökhöz, és vezérelje azokat a hibaelhárítás és a hibajavítás érdekében. A távoli hozzáférés lehetővé teszi az elveszett vagy ellopott eszközök térképen való megtalálását és törlését. Felismeri a börtönben való törést és a rosszindulatú programok megsemmisítését, a veszélyeztetett eszközök zárolását vagy karanténba helyezését.

Az alkalmazáslicencek kezelése és az alkalmazásterjesztés a csomag MAM-funkcióinak fő feladatai. Az alkalmazás kézbesítése megváltoztatható az eszköz tulajdonjogának figyelembevétele érdekében és a felhasználó tulajdonában lévő eszközök kioszk-alapú portálrendszeren keresztül hozzáférhetnek a vállalat erőforrásaihoz. Az alkalmazásallokáció eszközönként ellenőrizhető, és lehetővé teszi a hozzáférést a vállalati mobilszolgáltatási tervekhez, amelyek csak üzleti funkciókhoz érhetők el, lehetővé téve a felhasználó számára, hogy saját mobiltelefon-szolgáltatási jóváírásait munkaidőn kívül is elérje..

A mobil e-mail kezelő rendszer titkosítással védi az összes alkalmazott e-mailt és korlátozza a mellékletek megnyitásához használt alkalmazásokat, csökkentve ezzel a vírusfertőzés kockázatát. Irányítsa a felhasználókat a vállalati e-mail szerverre, vagy úgy dönt, hogy felhőalapú szolgáltatásokat, például az Office 365 szolgáltatást használ a saját e-mail rendszeréhez. A felhőalapú alkalmazásokat be lehet építeni a mobilalkalmazások könyvtárába, és az azokhoz való hozzáférést a titkosítás is fedezi.

A mobil tartalomkezelés lehetővé teszi a fájlok megosztását és terjesztését. Az elosztott dokumentum minden címzettje automatikusan megkapja az új verziót, miután az eredeti fájl frissül. A tartalomkezelő rendszer tíz különböző formátumban képes kezelni a dokumentumokat.

A Mobile Device Management Plus csomag minimális befizetése ötven eszköz kezelésének jogát biztosítja. Több eszköz lehetséges magasabb áron. A lakosztály Standard csomagként vagy drágább Professional csomagként kapható. Szerezzen be egy 30 napos ingyenes próbaverziót mindkét terv számára és ha csak sikerül 25 vagy annál kevesebb eszköz esetén a rendszer szabadon használható.

ManageEngine Mobile Device Manager PlusDownload 30 napos ingyenes próbaverzió

2. Az AirWatch Workspace ONE

A VMWare AirWatch részlegének Workpace ONE csomag MDM és MAM funkciókat tartalmaz. Az MDM konfigurációs eljárásai nagyon átfogóak, és csaknem minden inicializálási forgatókönyvet lefednek, amelyre az eszköz regisztrációs programjára gondolhat.. Állítsa be az okostelefonok, táblagépek és laptopok konfigurációját külön-külön vagy ömlesztve. Az alkalmazás lehetővé teszi az alkalmazottak számára, hogy saját eszközüket regisztrálják a rendszerbe. Az MDM rendszerbe be lehet építeni a WiFi-vel csatlakoztatott perifériákat, például a nyomtatókat, és a hordható technológiákat, például szemüveget, órákat és fülhallgatókat..

Beállíthatók házirendek a különféle eszköztípusokhoz és tulajdonjogokhoz (felhasználói vagy üzleti tulajdonú), amely megkerüli a BYOD berendezések kezelésének eldöntésére vonatkozó problémát. Ezek a különböző politikák képesek diktálja, hol kell alkalmazni a központi MDM által kezelt jelszóvédelmet. Tehát a vállalati tulajdonban lévő eszközöknél a jelszókezelés az egész eszközre alkalmazható, míg a védelem csak azon alkalmazásokra alkalmazható, amelyek hozzáférnek a vállalati hálózathoz az alkalmazottak tulajdonában lévő eszközökön..

A rendszerbiztonság két tényezőjű hitelesítésre terjed ki, és még a biometrikus ellenőrzéseket is képes integrálni a felhasználói hitelesítési folyamatba. Az ONE munkaterület titkosítást végről végére alkalmaz az eszköz összes üzleti kommunikációjára. Választhat az integrált e-mailkezelő rendszer használatára, amely titkosítást biztosít az összes e-mail biztonságához. A titkosítást a felhő hatékonyságú csomagokkal rendelkező eszközről – például a Google Apps és a Microsoft Office 365 – származó kommunikációra is alkalmazzák. A VMWare VPN rendszer, az úgynevezett VMWare alagút, magasabb tervekkel érhető el.

A távoli kezelési szolgáltatások lehetővé teszik az eszközök távoli hibakeresését és diagnosztizálását. A problémák megoldása érdekében megnézheti még az eszköz képernyőjét és végrehajthatja a készüléken található programokat a székhelyről. A magasabb szintű tervek között szerepel az adatok, a hívási idő és az üzenet jóváírás felhasználásának nyomon követése, valamint a vállalati kapcsolati szolgáltatási tervek túlzott felhasználásának megakadályozása.

A távvezérlő funkciók lehetővé teszik a telefonok lezárását és szelektív vagy teljes törlését is elvesztés vagy lopás esetén. A telefon megtalálható a térképen, ha be van kapcsolva. A biztonság érdekében észlelje a jailbreaking és a rosszindulatú programok jelenlétét, a karanténba helyezve a sérült eszközöket.

A mobil alkalmazáskezelés alkalmazáskatalóguson keresztül valósul meg. Ez a mobil felhasználók számára elérhető, amikor a hálózaton keresztül hozzáférnek az eszközkezelő rendszerhez. Az alkalmazáskatalógus lehetővé teszi a jóváhagyott alkalmazások igény szerinti letöltését az eszköz felhasználója számára. Van egy megfelelőségi modul, amely minden eszközön ellenőrzi a jogosulatlan alkalmazásokat.

A Workspace ONE csomag négy szolgáltatási szinten érhető el – Standard, Advanced, Enterprise és Enterprise for VDI. A Workspace One felhőalapú szolgáltatás, és kap egy 30 napos ingyenes próbaverziót.

3. A BlackBerry Unified Endpoint Management

A Unified Endpoint Management csomag a BlackBerry Enterprise Mobility Suite része. Ez a rendszer elérhető akár felhőszolgáltatásként, akár helyszíni szoftverként. Kezelheti a Windows, a Windows Phone, az iOS, az Android, a MacOS és a BlackBerry rendszereken futó mobil eszközöket. Az UEM rendszer hordható eszközöket és tárgyak internete berendezéseket képes kezelni.

Az eszközkezelési folyamat a konfigurációval kezdődik. Készítsen különféle irányelveket a különféle eszköztípusokhoz és tulajdonosi modellekhez, konfigurálja a teljes eszközt, vagy tegye elérhetővé a biztonságos alkalmazásokat a felhasználó tulajdonában lévő eszközök számára.

A távoli kezelési funkciók a csomagban vannak, de nincs eszközmosási képességük. A biztonsági eljárások erõsek ebben a csomagban. A MAM funkciók és a tartalom kézbesítése mind titkosítva vannak. Az alkalmazások elérhetősége iOS natív alkalmazásokkal, az Office 365 termelékenységcsomaggal vagy más, a vállalat által feliratkozott alkalmazásokkal valósítható meg.

Lehetősége van arra, hogy biztonságos e-maileket, azonnali üzenetküldést és együttműködési platformokat vonjon be a felhasználói alkalmazáscsomagokba. Ezenkívül hozzáférést is biztosíthat mobilkészülékeihez a CRM-szoftverekhez annak érdekében, hogy az értékesítők javítsák az ügyfélkapcsolatok teljesítményét.

A tartalomkezelés felhőalapú megoldásokkal, például OneDrive, SharePoint és Box segítségével valósítható meg. Integrálja a dokumentumok átalakítását a PDF és a ZIP fájlok létrehozásával. A BlackBerry Workspace nevű kiegészítő modul nyomon követi a dokumentumok verzióit, az információkhoz való hozzáférés és a fájlmásolatok helye a digitális jogkezelési technikák révén. Még az engedélyeket is vezérelheti, hogy lehetetlenné tegye a dokumentum nyomtatását, amikor a hálózatán kívül található.

A BlackBerry Mobility Suite rendszere öt tervszinten érhető el. Az MDM alapvető funkciói minden tervvel elérhetők. A mobil e-mailkezelés, a tartalomkezelés és az alkalmazáskezelő modulok azonban csak a magasabb kiadásokhoz tartoznak. A belépési szintű terv neve Management Management. Ide tartozik az MDM és néhány alapvető alkalmazáskezelő funkció. Ahhoz, hogy biztonságos e-maileket és üzeneteket adjon a csomaghoz, lépnie kell a Enterprise Edition. A többi terv, amely átfogóbb alkalmazáskezelést, együttműködési szoftvert és tartalomkezelést tartalmaz, a Együttműködési kiadás, az Application Edition, és a Tartalmi kiadás – a legfontosabb terv, amelyet a BlackBerry kínál.

A BlackBerry MDM rendszer legfontosabb jellemzői a vállalati infrastruktúrához való hozzáférés ellenőrzése és a kommunikáció titkosítása. A csomag tényleges eszközvezérlési és kezelési képességei nem olyan átfogóak, mint a lista többi opciója. Például nincs eszközmeghatározási segédprogram, sem mobilszámla-felhasználáskövetési lehetőség.

Az összes mobilitási terv ingyenes próbaverzióval értékelhető.

4. Citrix XenMobile

A XenMobile egyesíti a mobil eszközkezelést, a mobil alkalmazáskezelést és a mobil tartalomkezelést, hogy teljes mobil végpont megoldást biztosítson a mobil eszközökhöz. A Citrix piacvezető a virtualizációban, együtt a VMWare-rel, így az alkalmazások és a tartalom mobil eszközökre történő továbbítása különösen erős ez a csomag.

A konfiguráció egyszerre alkalmazható egyes eszközökre, házirendek csoportjaira vagy egy teljes eszközparkra. A felhasználó tulajdonában lévő eszközöket ki lehet hagyni a mobil eszközök kezelési rutinjaiból. Ezekben az esetekben a Citrix mobil alkalmazáskezelő modul által biztosított alkalmazásportál biztonsági és hozzáférési eljárásai helyettesítik az MDM rendszert. A csak MAM-forgatókönyvben a felhasználó vállalati profilja betölti az eszközt, amikor bejelentkezik, így az eszközt ideiglenesen a vállalat infrastruktúrájának részévé kell tenni..

A tulajdonosok visszakaphatják saját eszközük irányítását, miután kijelentkeztek az munkaidő végén. Ez a felhasználói fiókprofil bármilyen eszközről elérhető, így az alkalmazottak megkönnyítik a munkájuk folytatását, miközben váltanak az asztali, a laptop, a táblagép és az okostelefon között..

A csomag távoli elérési funkciói nagyon átfogóak, és lehetővé teszik az adminisztrátorok számára, hogy az eszköz teljes irányítását átvegyék, beleértve annak képernyőjére való hozzáférést is. Az eszköz helyét, a reteszelését és a törlését a beépített adminisztrátor irányítópultja képezi. Állítson be alkalmazás-engedélyezési listákat és feketelistákat annak érdekében, hogy az eszköztulajdonosok kezelhessék saját alkalmazásukat, ahelyett, hogy rögzített alkalmazáscsomagba zárolnák. Ellenőrizheti a telefonok feltörését és az illetéktelen alkalmazások telepítését, valamint a rosszindulatú programok megsemmisítését is.

A XenMobile rendszer alapvető eleme a biztonságos kapcsolat a központi hálózat és a távoli eszközök között. A biztonsági rendszer magában foglalja a fenyegetések észlelését, amely kiterjed a biztonságos böngésző funkciókra is amelyek felmérik a weboldalak állapotát, mielőtt betöltenék azokat a mobil eszköz böngészőjébe. A fenyegetésdetektor értesíti a központi adminisztrátort az eszközön felmerült biztonsági kockázatokról, és karanténba helyezi az általános hálózatról, amíg a hálózati elemző meg nem tisztítja és újra jóváhagyja az eszközt.

A Citrix saját biztonságos alkalmazásokat biztosít a XenMobile felhasználók számára. Ezek tartalmazzák biztonságos e-mail, fájlmegosztási és együttműködési technikák. Ha saját vállalati egyéni alkalmazásai vannak, a XenMobile ezeket a mobil eszközökre is továbbíthatja, még akkor is, ha nem okostelefonokon és táblagépeken való használatra írták őket. Ez úgy érhető el, hogy az alkalmazásokat „becsomagolják” a XenMobile alkalmazások által szállított tároló módszerekbe, vagy integrálhat házon belüli natív alkalmazásokat, egyszerűen egyetlen kódsor hozzáadásával..

A MAM rendszer tartalmazza Citrix Secure Forms, amely lehetővé teszi az üzleti vállalkozás számára, hogy digitalizálja az űrlap-kitöltő funkciókat, például az árajánlatok és a számlák előállítását vagy más üzleti dokumentációt. A Biztonságos Űrlapokba bevitt információkat munkafolyamatok révén könnyedén meg lehet osztani az érdekelt felek között, segítve az üzleti folyamatok automatizálását.

A XenMobile tartalmazza az összes olyan funkciót, amelyre szüksége lehet egy mobil eszköz kezelő rendszerétől, kivéve, hogy nem rendelkezik mobil fiókkövetési funkciókkal.. Nézze meg magad a rendszert egy ingyenes próbaverzióval.

5. Cisco Meraki

A Cisco Meraki laptopok és asztali számítógépek, valamint okostelefonok és táblagépek kezelését foglalja magában. A rendszer ez a felügyeleti konzol nagyon vonzó, és tartalmaz egy térképet, amelyen a vállalat összes kezelt eszközének helyét feltüntetik. Azonban nem tudja kezelni az internet vagy a wifi-alapú irodai berendezéseket, például a nyomtatókat. Kommunikálni fog a Windows, a MacOS, a Windows Phone, az iOS, az Android, a Chrome OS és a Samsung Knox operációs rendszert futtató eszközökkel.

Az MDM alátámasztása egy biztonságos kommunikációs csatorna, amelyet az AES egy 256 bites kulccsal titkosított. Az alkalmazás kommunikációját egy VPN védi, amelyet alkalmazásokonként alkalmaznak.

A konfiguráció az eszköz típusától, felhasználói profiljától vagy tulajdonjogától függően változhat. Az eszközcsoportok tömegesen konfigurálhatók, de mindig van lehetőség az egyedi konfigurálásra. Saját eszközökkel rendelkező felhasználók jelentkezhetnek, hogy bekerüljenek a hálózatba. Az alkalmazások és az adatfájlok kézbesítési módját Backpacknak ​​hívják. A központi rendszergazda létrehoz egy fájlcsomagot, majd hozzáférési engedélyeket küld ki csoportoknak, egyéneknek vagy a teljes hálózatnak. Ezek a csomagok a felhasználó tulajdonában lévő eszközökre kerülnek, miután regisztráltak és bekerültek egy felhasználói csoportba.

Az elveszett vagy ellopott telefonok minden jogát visszavonhatják, és távolról zárolhatók vagy törölhetők. A Meraki automatikusan nyomon követi a mobil csomag használatát, így a túlzott aktivitás az élő jelentésekből azonosítható, és az ellopott eszközök azonnal levághatók a telefonról és az adatszolgáltatásoktól.

6. Microsoft Intune

A Microsoft MDM-ajánlata valójában az úgynevezett „egységes végpontkezelő” rendszer, mivel magában foglalja az asztali számítógépek és a mobil eszközök kezelését is. A licencért fizetsz, nem felhasználóként, hanem eszközönként, és minden felhasználó hozzáférhet szolgáltatásaihoz több eszközről. Ez egy felhőalapú szolgáltatás és képes kezelni a Windows, a macOS, az iOS, az Android és a Windows Phone rendszert futtató számítógépeket és mobil eszközöket.

Az MDM-t felhőalapú Office 365-szel és más Microsoft-alkalmazásokkal együttesen kívánják használni. A rendszeren keresztül más alkalmazásokat is eljuttathat a felhasználókhoz. Lehetősége van arra, hogy különböző irányelveket állítson fel a vállalati és a felhasználó tulajdonában lévő eszközökre, azzal a lehetőséggel lehetővé teszi a felhasználók számára az eszköz regisztrálását, az eszköz teljes ellenőrzése, vagy minden alkalmazás vállalati biztonságának végrehajtása, a tulajdonos magánfelhasználására rendelkezésre álló eszközzel.

A mobil eszközök beillesztési módszerét beiratkozási alapon állítják be. Vagyis nincs olyan tömeges konfigurációs funkció, amely a vállalat összes mobilkészülékét központi konzolról beállíthatja. Helyette, létrehoz egy beépítési folyamatot, amelynek során minden eszköz felhasználót felkérnek a befejezésre. Alternatív megoldásként tegye elérhetővé az alkalmazásokat azoknak a felhasználóknak, akik hozzáférnek a rendszeréhez saját eszközükön keresztül.

Az Intune számos olyan biztonsági funkciót tartalmaz, amelyek általában elérhetők az MDM szolgáltatásokkal: az elveszett vagy ellopott eszközök helyzete (csak iOS esetén), távoli zár és telefon törlés. Lehetőség van arra, hogy a mellékelt mobil eszközöket illetéktelen alkalmazásokat vizsgálja meg, és a vállalati hálózathoz való hozzáférést bizonyos alkalmazásokon keresztül érvényesítheti. Az Intune azonban nem teszi lehetővé az eszközök távoli elérését.

A Microsoft két további mobil vezérlő biztonsági csomagot kínál, amelyek tartalmazzák az Intune-t és a fejlettebb biztonsági szolgáltatásokat. Ezeket a magasabb terveket hívják E3 és E5. Az E3 és az E5 tervekhez szigorúbb biztonsági intézkedéseket, például több tényezős hitelesítést kell fenntartani. Az Intune nem tartalmaz titkosítást vagy VPN elemet. Az Intune-t tartalmazó tervekkel egyetlen biztonságos e-mail rendszer sem létezik.

Noha a mobil alkalmazáskezelés az Intune részét képezi, ki kell vennie az E3 vagy E5 tervet a biztonságos mobil tartalomkezelő funkciók elérése érdekében..

90 napos próbaverzióval ingyenesen elérheti az Intune online szolgáltatást, amely lehetővé teszi, hogy megismerje az Intune módszertant, és felmérje a rendszer alkalmazhatóságát vállalkozásának.

7. SOTI MobiControl

A SOTI nagyon vonzó MDM rendszerrel rendelkezik, amelyet MobiControl-nak hívnak. Az irányítópult grafikonokat tartalmaz élő adatokkal, és egy térképet kap, amelyen bemutatja az összes kezelt eszköz helyét. Az A MobiControl rendszer egy helyszíni csomag, amely a Windows operációs rendszeren fut.

Kezelje a Windows, iOS és Android eszközöket, valamint a speciális ipari eszközöket és az IoT berendezéseket ezzel a rendszerrel, így nemcsak a telefonok és táblagépek vezérlésére képes, hanem a nem szabványos eszközök Linux operációs rendszereken is.

Konfigurálja készülékeit ömlesztett módon a MobiControl segítségével, és tömegesen végezzen más eszközkezelési funkciókat. Távoli hozzáférés az egyes eszközökhöz, képernyőképernyők elérése és a programok távoli futtatása a problémák megoldásához. Távoli lezárási és távoli törlési képességeket kap az elveszett vagy ellopott telefonok kezelésére.

Választhat úgy, hogy a teljes mobilkészüléket felveszi az MDM-be, vagy korlátozhatja a hálózathoz való hozzáférést bizonyos alkalmazásokhoz, miközben a felhasználó tulajdonában lévő eszközöket munkaidőn kívül magánfelhasználás céljából is elérhetővé teszi.. A SOTI szoftver tartalmaz egy speciális böngészőt az ügyfél eszközökhöz amely hozzáférést biztosít az alkalmazásokhoz, és magában foglalja a rendszer titkosítását. Készítsen eszközcsoportokat, és különféle szabályokat alkalmazzon mindegyikre, minden csoport számára elérhetővé téve különböző alkalmazáscsomagokat.

A mobil tartalomkezelést egy úgynevezett modul valósítja meg SOTI hub amely szelektíven hozzáférést biztosít a központilag tárolt fájlokhoz és naplózza az összes fájlhoz való hozzáférést.

A SOTI MobiControl egy nagyon átfogó MDM. Az egyetlen kulcsfontosságú MDM-szolgáltatás, amelytől ez a csomag hiányzik, a mobil adatok és a hívásterv felhasználásának nyomon követése és vezérlése.

A MobiControl szoftverhez közvetlenül a SOTI webhelyről és a kezdje el használni egy 30 napos ingyenes próbaverzión vásárlás előtt ellenőrizze a rendszert.

8. Miradore mobil eszközkezelés

A Miradore mobil eszközkezelő csomag egy online szolgáltatás és ingyenes. A Miradore-nak valójában három szintű szolgáltatása van, a két magasabb terv díj ellenében elérhető. Ezek a fizetett tervek a következőkből állnak: Üzleti kiadás, amely eszközönként 1 dollárt fizet, és a Enterprise Edition, ami eszközönként 2 dollárt fizet. Minden terv képes kezelni a Windows 10 és a MacOS számítógépeket, valamint az iOS és az Android rendszert futtató mobileszközöket.

Az ingyenes MDM-mel szinte minden a Miradore-csomaghoz rendelkezésre álló biztonsági funkcióval rendelkezik. Ezek tartalmazzák végpontok közötti titkosítás és távirányító funkciók. Ezek a távoli elérési funkciók lehetővé teszik az elveszített eszköz zárolását vagy törlését, a jelszó visszaállítását, vagy akár a felhasználó által beállított hardverjelszó megkerülését is. Riasztást adhat az eszközről, ami hasznos segítséget nyújt a felhasználónak az elhelyezett eszköz megkeresésében vagy a tolvaj visszatartásában..

Az irányítópulton lévő térkép pontosan megmutatja, hol található az összes eszköz. Az eszköz értesítést küldhet az állapotváltozásokról a vezérlőpulton.

A Miradore-val történő konfigurációs folyamat beiratkozási alapú. Vagyis nem konfigurálja az összes eszközt, de felkéri minden felhasználót, hogy állítsák be az eszközt a Miradore klienssel, hogy hozzáférjenek a hálózatához. Ezek a konfigurációk tartalmazhatnak biztonságos e-mail alkalmazások, wifi védelem és VPN szolgáltatás. A VPN csak iOS-eszközökön érhető el.

Ha fel szeretné venni a mobil alkalmazások kezelését, iratkozzon fel a vállalati tervre. A tárolót, amely a felhasználó tulajdonában lévő eszközöket felosztja annak érdekében, hogy csak a vállalkozás által jóváhagyott alkalmazások férjenek hozzá az üzleti erőforrásokhoz, az Enterprise tervre van fenntartva. Az eszközpolitikák létrehozása az eszköz típusa / tulajdonjogától függő különféle használati eljárások végrehajtására csak az Enterprise csomagban érhető el.

Az adat- és cellás tervhasználat korlátozásai, valamint a webtartalom szűrése mind az üzleti, mind az üzleti tervvel elérhetők.

A listában szereplő MDM-k szokásos terveihez sok funkcionalitást a Mirador legdrágább csomagjára fenntartanak. azonban, még a legdrágább Miradore terv az összes MAM-mal és a többi terv biztonsági extrával továbbra is az egyik legolcsóbb lehetőség ebben a listában.

Egy pár más olyan szolgáltatások, amelyek nem tartoznak az ingyenes csomagba elérhetők a fizetett csomagokkal:

• Testreszabott jelentések. A standard jelentések az ingyenes MDM tervvel érhetők el.
• A hálózati adatok felhasználásának figyelése. Bár ellenőrizheti, hogy az összes terv megfelel-e a konfigurációnak, a hálózati adatok figyelésének lehetősége csak az Enterprise tervvel érhető el.
• Nincs korlátozva az admin fiókok száma mindkét fizetett tervvel. Az ingyenes csomag egy rendszergazdai fiókot tartalmaz.
• Mindkét fizetett kiadás kínál élő csevegés és telefonos támogatás az ügyfeleknek. A támogatás a tudásbázison, közösségi fórumokon és e-mailen keresztül érhető el, minden tervvel együtt.

Összességében a Miradore MDM ingyenes verziója nagyon jó, és csaknem az összes mobilkezelő funkciót tartalmazza, kivéve a MAM-ot és a tömeges beállítást. Még a legdrágább Miradore csomag is nagyon jó ár-érték arányt képvisel.

9. Jamf most

A Jamf Now egy mobil eszközkezelő rendszer, amely csak az iOS-eszközöket vezérli. Ez egy felhőalapú rendszer, amelynek ára készülékenként történik. Az első három eszköz számára a szolgáltatás ingyenes.

Az eszközök telepítési folyamata „tervrajzok.Minden terv egy standard konfigurációt képvisel. Készíthet eszközcsoportokat, és mindegyikhez külön tervet rendelhet. Ezután parancsolható az eszközcsoportok konfigurálása, mindegyik ömlesztett beállításával.

Az eszköz bevonásának alternatív módszere a beiratkozási folyamat. Ehhez az eszköztulajdonosnak fiókot kell létrehoznia a hálózat számára az egyéni regisztrációs oldal elérésével. A regisztráció befejezése után megkezdődik az eszköz konfigurálása, és a felhasználói tulajdonban lévő eszközök számára ugyanolyan biztonságot nyújt, mint az üzleti tulajdonban lévő eszközök..

Az eszközök figyelése automatizálható, és figyelmeztetést adhat a kockázati körülmények bekövetkezésekor, mint például a börtön feltörése vagy az illetéktelen szoftverek telepítése. Az irányítópulton megjelenítheti a hálózaton lévő eszközök teljes készletét. A részletek a tartalék tárolókapacitást, a telepített alkalmazások listáját és az eszköz sorozatszámát tartalmazzák.

Minden eszköz központilag megkaphatja a jelszót, és a Jamf Now segítségével kétfaktoros hitelesítés is használható. Aktiválhatja az elveszett módot, amely lezárja az eszközt, és jelezheti a helyét. Az eszközöket távolról is törölheti.

A Jamf Now csomag nem tartalmaz biztonságos e-mail rendszert. Ehelyett a terv lehetővé teszi a felhasználók számára a Microsoft Exchange, a Google Mail, a Yahoo! Mail és bármilyen IMAP vagy POP rendszer. Helyi e-mail szervert üzemeltetve a kommunikációt a mobil eszközökkel a Jamf Now titkosítás védi.

A Jamf Now nem tartalmaz MAM rendszert. Ehelyett a Apple mennyiségi beszerzési program, amely lehetővé teszi az alkalmazások tömeges licenceinek vásárlását és a felhasználói közösségbe történő terjesztését. Ellenőrizze az operációs rendszer frissítéseit, és gördítse le őket egyes eszközökre, vagy tömegesen frissítse az összes kezelt eszközt.

Az eszközök korlátozása egyetlen alkalmazásra vagy korlátozott alkalmazáskészletre. Ez a stratégia kívánatos azokon a kiskereskedelmi helyszíneken, ahol okostelefonokra és táblagépekre van szükség a katalógus, CRM és számlázási funkciókhoz, de más általános alkalmazások, például a böngészők vagy az e-mail esetében nem..

A Jamf Now egy érdekes rendszer és a ingyenes szolgáltatás három eszköz számára nagyon vonzó az egyéni kereskedők, a partnerségek és az induló vállalkozások számára, szűk költségvetéssel. A szolgáltatásnak csak az iOS-eszközökre történő korlátozása miatt ez a lehetőség túlságosan korlátozott lehet vállalkozása számára.

10. SimplySecure

A SimplySecure egy felhőalapú MDM, amely képes iOS és Android mobil eszközökkel és hordozható tárolókkal foglalkozni. Az általános szolgáltatás neve A SimplySecure Management System és lefedi az asztali számítógépeket, laptopokat, mobil eszközöket és az USB tárolást ezekben a különböző árkategóriákban. Egyszerűen fizessen minden kezelni kívánt eszközért. A szolgáltatást azonban évente, nem havonta számítják fel. Havi árat akar, keresse meg a Simply Secure viszonteladót, és innen vásárolja meg a szolgáltatást.

A szolgáltatás műszerfalához webböngészőn keresztül lehet hozzáférni. Konfigurálja a mobil eszközöket távolról és tömegesen, különböző irányelveket alkalmazva az eszközök csoportjaira. Az elveszett eszközöket távolról törölni lehet, és a gyanús tevékenységeket mutató eszközöket karanténba lehet helyezni.

A szolgáltatás magában foglalja az eszközkövetést, és érvényesítheti a jelszóvédelmet, hogy extra biztonsági szintet hozzon létre, ha tévesen fordulnak elő. Ezeket a jelszavakat távolról megváltoztathatja, hogy baj esetén azonnali zárolást hozzon létre.

A vállalati hálózaton belüli összes kommunikációt titkosítás védi. Noha a felhőn keresztül az alkalmazásokhoz való közvetlen hozzáférésre ez a védelem nem vonatkozik, a hozzáférést a vállalati kiszolgálón keresztül átirányíthatja, hogy a biztonsági réteg alkalmazható legyen az alkalmazásokhoz és az adatokhoz való hozzáféréshez. A titkosítás alkalmazható az eszközön tárolt adatokra is.

Ez egy könnyű lehetőség kisvállalkozások számára, és felhő útján történő kézbesítés ennek a szolgáltatásnak a használatához nem kell nagy hálózatot üzemeltetnie vagy rendszergazdát alkalmaznia. Az a képesség, hogy az USB memóriát beilleszteni a lefedettségbe, egyedülálló, és olyan titkosítást alkalmaz, amelyet csak Ön és alkalmazottai dekódolhatnak. Ez egy nagyszerű megoldás a bizalmas adatok elvesztésének problémájára az elveszett USB-memóriaeszköz mellett.

Mobil eszközkezelő rendszer kiválasztása

Sok MDM-rendszer zsúfolja a piacot, és a megfelelő keresése időigényes lehet. Ez a lista olyan választási lehetőségeket kínál, amelyek különféle üzleti típusokhoz és méretekhez felelnek meg.

Első feladata a keresés szűkítése azáltal, hogy összehasonlítja az alapvető igényeit a listán szereplő szállítók leírásaival. Például, a lista tetején található szállítók jobban megfelelnek a nagy- vagy középvállalkozásoknak akik teljes munkaidős rendszergazdát vagy informatikai támogató személyzet csapatát alkalmazzák. A Jamf Now és az Simply Secure a kisvállalkozások számára készült.

Vigyázzon az ingyenes ajánlatokra ebben a listában. Még akkor is, ha kisvállalkozás vagy, ingyenesen beszerezheti az egyik vállalati MDM-rendszert. Erre példa a ManageEngine ingyenes verziója a kisvállalkozások számára. Egy másik lehetőség, amelyet a kisvállalkozásoknak meg kell vizsgálniuk, a Miradore ingyenes online MDM rendszere.

Nézze meg azokat a többi infrastruktúra-kezelési eszközöket is, amelyeket ezek a szolgáltatók is kínálnak. Ha a menedzsment szoftver teljes készletét kereste, akkor előfordulhat, hogy az MDM kompatibilitása és interoperabilitása más hasznos rendszereszközökkel irányába mutathat.

Ha szívesen fizet egy mobilkészülék-kezelő rendszerért, akkor feltétlenül élvezze az ebben a listában szereplő számos szolgáltatás ingyenes próbaverzióját. Próbáljon ki néhány szolgáltatást, így eldöntheti, melyiket élvezte. Lehet, hogy a végső választás a mobileszköz-kezelő szoftverekről csak arra vágyik, amelyre tetszik. Ez nem rossz kiválasztási kritérium, mert nem számít, mennyire átfogóak az MDM szolgáltatásai, ha nem érti, hogyan kell használni. Ha az összes eszköze túl időigényes, akkor nem fogja teljes mértékben kihasználni ezt a rendszert, és elpazarolta a pénzt..

További irodalom

Összehasonlító hálózati útmutatók

• A 10 legfontosabb szerverkezelés & monitoring eszközök [year]-ra
• A 10 legjobb LAN-figyelő eszköz [year]-ra
• A DHCP végleges útmutatója
• Az SNMP végleges útmutatója
• Hogyan készítsen saját felhő-tároló kiszolgálót a költségek töredékével
• A legjobb ingyenes NetFlow analizátorok és gyűjtők Windows rendszerhez
• 6 a legjobb ingyenes hálózati sebezhetőségi szkennerek és hogyan kell őket használni
• 8 legjobb csomagszippantó és hálózati elemző eszköz [year]-ra
• A legjobb ingyenes sávszélességet figyelő szoftver és eszközök a hálózati forgalom felhasználásának elemzésére

Egyéb információk a mobil eszközök kezeléséről

• Webopedia: Mi az a mobil eszközkezelés??
• Techopedia: Mobil eszközkezelés (MDM)
• Wikipedia: Mobil eszközök kezelése

Kép: Blake Patterson iOS család-halmaza a Flickr-en keresztül. A CC BY-SA 2.0 alatt engedélyezett