10 лучших инструментов и программного обеспечения для управления мобильными устройствами (MDM)

Управление мобильными устройствами (MDM) является проблемой для компаний, которые используют беспроводные устройства. К таким устройствам относятся смартфоны и планшеты, которые обмениваются данными через сотовую сеть, и офисное оборудование с поддержкой Wi-Fi, такое как мобильные принтеры и сканеры. Устройства для точек продаж и устройства считывания штрих-кода также входят в сферу управления мобильными устройствами..

Мы выбрали 10 лучших инструментов и рассмотрим их подробно ниже, но на случай, если у вас мало времени и вам нужна сводка, Вот наш список лучших решений MDM:

1. ManageEngine Mobile Device Manager Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ) Полный пакет корпоративного мобильного управления как в локальной, так и в облачной версиях..
2. AirWatch Workspace ONE – Менеджер мобильных устройств и менеджер мобильных приложений от VMWare.
3. BlackBerry Unified Endpoint Management – часть BlackBerry Enterprise Mobility Suite; управляет мобильными устройствами, носимыми устройствами и оборудованием IoT.
4. Citrix XenMobile – Управление мобильными устройствами, управление мобильными приложениями и управление мобильным контентом.
5. Cisco Meraki – Включает систему контейнеров для доставки приложений на пользовательские устройства, а также имеет процедуры защиты от потерь.
6. Microsoft Intune – Единая система управления конечными точками, которая будет управлять офисным оборудованием, а также мобильными устройствами.
7. СОТИ МобиКонтроль – Управляйте устройствами под управлением Windows, iOS и Android и оборудованием IoT с помощью этой системы..
8. Miradore Управление мобильными устройствами – Облачный менеджер устройств в бесплатной и платной версиях.
9. Jamf Now – Облачный сервис, который управляет только устройствами iOS.
10. SimplySecure – Облачный MDM, охватывающий мобильные устройства iOS и Android и портативное хранилище..

Проблемы с мобильными устройствами

Независимо от того, принадлежат ли устройства, входящие в сеть компании, бизнесу или принадлежат сотрудникам, основные проблемы, которые необходимо решить, одинаковы:

• Безопасность
• Надлежащее использование

Существует некоторое совпадение между этими двумя темами.

Безопасность мобильных устройств

Проблемы безопасности, возникающие на мобильных устройствах, делятся на три категории:

• Безопасность связи
• Вирусный риск
• Контроль доступа

Системы MDM должны покрывать эти три основные проблемы, чтобы позволить вам безопасно интегрировать мобильные устройства в вашу сеть.

Безопасность связи

Несмотря на стандарты защиты шифрования для связи Wi-Fi, бортовая связь по своей природе менее безопасна, чем кабельные сети.. Устройства, снятые вне офиса, могут подключаться к сети через общедоступные точки доступа Wi-Fi, которые могут быть недобросовестными..

Поддельная точка доступа Wi-Fi – очень полезный инструмент для хакеров, чтобы получить доступ к данным в пути. Стандартные протоколы шифрования Wi-Fi шифруют только данные во время их передачи с устройства на маршрутизатор Wi-Fi.. Ключи для этого шифрования распределяются маршрутизатором / точкой доступа. Таким образом, если один из ваших сотрудников подключается через поддельную точку доступа, все учетные данные для доступа к сети этого использования и все данные, которые передаются взад и вперед во время сеанса, могут быть расшифрованы и украдены. Эффективная безопасность мобильных устройств должна включать сквозное шифрование.

Браузеры и приложения могут хранить имена пользователей и пароли для ускорения доступа к сети. Это может привести к нарушению безопасности, если мобильное устройство потеряно или украдено, а пользователь не установил уникальный ключ блокировки на устройстве. Следовательно, важно иметь возможность заблокировать мобильное устройство или удалить все данные на нем из центрального расположения.

Вирусный риск

«принеси свое устройство«Политика представляет проблемы, из-за которых программное обеспечение может быть загружено на устройство. Если все мобильные устройства принадлежат и настроены компанией, гораздо проще определить программное обеспечение, которое можно загрузить на эти устройства. Ваше программное обеспечение для управления мобильными устройствами должно иметь возможность удаленного аудита всего программного обеспечения на удаленном устройстве и отключения или удаления неутвержденных приложений. Это важно, потому что дополнительные непроверенные приложения, установленные конечным пользователем, могут дать хакерам доступ к вашей сети..

Контроль доступа

На пользовательских устройствах политика MDM должна разрешать доступ к сети только через портал, на который можно получить доступ к утвержденным приложениям с сервера приложений. Это позволит владельцу устройства хранить его для личного использования в нерабочее время.

Контроль доступа – это проблема, которая также затрагивает две предыдущие темы в этом разделе.. Вы не хотите, чтобы неавторизованное программное обеспечение получало доступ к вашей сети, и вы должны быть уверены, что учетные данные для доступа не могут быть скомпрометированы из-за кражи или отслеживания WiFi. Автоматический вход в систему и учетные данные, хранящиеся на устройстве, подорвут безопасность вашего контроля доступа, поэтому некоторая форма защиты паролем, например, хранилище паролей, должна стать частью вашей стратегии MDM..

Правильное использование мобильных устройств

Существует две проблемы, которые необходимо отслеживать при использовании мобильных устройств, подключаемых к вашей сети:

• Доступ к ресурсам компании для личного пользования
• Потеря времени

Если вы позволяете своим сотрудникам выходить из офиса в более широкий мир, чтобы выполнять свою работу, вы должны убедиться, что они не просто сидят в кафе, играют в игры или скачивают музыку. Ресурсы, которые вы предоставляете своим сотрудникам, предназначены только для служебных целей, а не для личных целей..

Если сотрудники находятся вне поля зрения, но вошли в систему через мобильное устройство, необходимо убедиться, что они действительно работают. Вы также должны быть уверены, что они не используют несанкционированное программное обеспечение в сети и что они не используют сеть компании для загрузки оскорбительных материалов..

Если вы предоставляете сотрудникам смартфоны для работы, вы также будете платить за их время звонка и надбавку к данным. Эти факторы могут стать очень дорогими, особенно мобильные данные. Таким образом, вы должны убедиться, что сотрудники не используют все эти возможности для личного пользования, увеличивая телефонный счет компании..

Требования к МДМ

Учитывая вышеперечисленные факторы, легко понять, что правильное управление мобильными устройствами необходимо до того, как вы разрешите мобильным устройствам подключаться к вашей сети. Основные требования к программному обеспечению для управления мобильными устройствами:

• Удаленная настройка – как индивидуально, так и массово
• Отслеживание программного обеспечения – записывать использование лицензии и предотвращать несанкционированный доступ к программному обеспечению
• Безопасность приложений – для электронной почты, обмена сообщениями, браузеров, приложений и доступа к данным
• Удаленная блокировка или стирание – в случае потери устройства
• Отслеживание использования данных – предотвратить злоупотребление ресурсами
• Сквозное шифрование – предотвратить нападение человека в середине по Wi-Fi
• Управление паролями – например, хранилище паролей для каждого устройства
• Отключение собственных приложений на устройствах – для обеспечения программной политики
• Обнаружение джейлбрейка – для предотвращения руткит-вирусов атаковать операционную систему

Модели реализации MDM

Системы MDM, доступные на рынке сегодня, делятся на две широкие категории. Первый – это локальный пакет. Вам необходимо установить управляющую программу на вашем офисном сервере, а также клиентскую программу на каждом из ваших мобильных устройств..

Второй вариант реализован в виде облачного решения. Эта категория MDM известна как SaaS, или «программное обеспечение как услуга». Вы можете обнаружить, что лучший вариант для требований вашей компании заключается в заключении контрактов на ряд услуг. Вы можете получить гибридную систему MDM с некоторыми функциями, охватываемыми локальным мониторингом, и другими требованиями, выполняемыми онлайн-сервисами..

МДМ и МАМ

Индустрия сетевой безопасности разделила функции контроля мобильного доступа на две категории. Управление мобильными устройствами, строго говоря, относится только к безопасности, установленной между мобильными устройствами и центральной сетью. Управление мобильными приложениями связано с доставкой программного обеспечения на мобильные устройства.

Учитывая, что производительность программного обеспечения может влиять на сетевую безопасность, трудно представить, как можно реализовать безопасный доступ без контроля приложений, которым разрешено использовать ресурсы компании. Следовательно, некоторые специалисты объединяют определение MAM в MDM. Короче говоря, чтобы полностью контролировать деятельность вашего персонала, который использует мобильные устройства и защищать сеть вашей компании и другие ресурсы, вам нужны как MDM, так и MAM..

Лучшие инструменты MDM

На рынке есть несколько отличных MDM-сервисов, и большинство из них могут быть интегрированы с другими функциями сетевого администрирования. Это краткое из десяти лучших решений включает облачные сервисы и локальное программное обеспечение.

Прочитав список, вы поймете, что некоторые из этих систем подходят для крупных предприятий, а другие – для небольших компаний. Видя эти факторы и обращая внимание на те, которые соответствуют вашим требованиям к мониторингу, вы сможете начать сужать список, чтобы найти свой собственный выбор кандидатов..

1. ManageEngine Mobile Device Manager Plus (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Несмотря на то, что это лучший выбор, этот сервис является одним из самых дешевых в списке. ManageEngine производит отличное программное обеспечение для мониторинга и управления объектами, и вы, несомненно, встречали название при поиске инструментов для мониторинга серверов и сетей. Если вы уже являетесь клиентом ManageEngine, то вам, вероятно, будет очень трудно не добавить в Mobile Device Manager Plus. Это дешево, полно и надежно.

Диспетчер мобильных устройств Plus Система поставляется как в локальной, так и в облачной версиях. «Плюс» в названии означает, что это полный корпоративный пакет управления мобильностью, а не просто MDM. Менеджер мобильных приложений, менеджер мобильной электронной почты, менеджер мобильных приложений и менеджер мобильного контента – все в комплекте с пакетом.

Как и во всех продуктах ManageEngine, вы получаете очень продуманную панель инструментов с Mobile Device Manager Plus. Ключевые особенности MDM все там. Они включают в себя менеджер конфигурации для настройки одного или массового устройства и есть также приложение для самостоятельной регистрации, которое вы можете использовать для программы регистрации устройств. Вы также можете установить различные политики для принадлежащих бизнесу и пользовательских устройств. Они позволяют вам устанавливать правила для доступа к Wi-Fi, использования VPN и доступа к приложениям в зависимости от владельца устройства. Настройте доступ к планам мобильных услуг компании, включая звонки, данные и кредиты для обмена сообщениями..

Удаленный доступ к устройствам и управление ими для устранения неполадок и устранения ошибок. Удаленный доступ позволяет найти потерянные или украденные устройства на карте и стереть их. Вы можете обнаружить джейлбрейк и очистку от вредоносных программ, блокировку или карантин устройств, подверженных риску.

Управление лицензиями приложений и распространение приложений являются основными задачами функций MAM этого пакета.. Доставка приложения может быть изменена для учета владельца устройства пользовательские устройства могут получить доступ к ресурсам компании через систему порталов на основе киосков. Распределение приложений может быть проверено для каждого устройства, и доступ к планам мобильных услуг компании будет доступен только для бизнес-функций, что позволяет пользователю получать доступ к собственным кредитам на услуги сотовой связи в нерабочее время..

Система управления мобильной электронной почтой защищает все электронные письма сотрудников с помощью шифрования и ограничивает приложения, используемые для открытия вложений, снижая риск заражения вирусом. Направьте пользователей на корпоративный почтовый сервер или выберите использование облачных сервисов, таких как Office 365, для собственной почтовой системы. Облачные приложения могут быть интегрированы в библиотеку мобильных приложений, и доступ к ним также обеспечивается шифрованием.

Управление мобильным контентом позволяет делиться файлами и распространять их. Каждый получатель распространяемого документа автоматически получает новую версию после обновления исходного файла. Система управления контентом может работать с документами в десяти различных форматах..

Минимальный взнос для пакета Mobile Device Management Plus дает вам право управлять 50 устройствами. Больше устройств возможно по более высоким ценам. Пакет доступен в виде стандартного плана или более дорогого профессионального плана.. Получите 30-дневную бесплатную пробную версию для любого плана и, если вам удастся 25 устройств или меньше, система может свободно использовать.

ManageEngine Mobile Device Manager PlusЗагрузить 30-дневную бесплатную пробную версию

2. AirWatch Workspace ONE

Пакет Workspace ONE от подразделения AirWatch VMWare включает функции MDM и MAM. Процедуры настройки этого MDM очень всеобъемлющие и охватывают практически каждый сценарий инициализации, который вы можете придумать для своей программы регистрации устройств.. Настройка конфигурации смартфонов, планшетов и ноутбуков по отдельности или оптом. Приложение позволяет сотрудникам регистрировать свои собственные устройства в системе. Периферийные устройства, подключенные к Wi-Fi, такие как принтеры и носимые технологии, такие как очки, часы и гарнитуры, также могут быть интегрированы в систему MDM..

Могут быть установлены политики для разных типов устройств и владельцев (принадлежащих пользователю или бизнесу), что позволяет решить проблему обработки оборудования BYOD. Эти разные политики могут диктовать, где применять защиту паролем, управляемую центральным MDM. Таким образом, устройства, принадлежащие компании, могут применять управление паролями ко всему устройству, тогда как защиту можно применять только к приложениям, которые обращаются к сети компании на устройствах, принадлежащих сотрудникам..

Безопасность системы распространяется на двухфакторную аутентификацию и даже способна интегрировать биометрические проверки в процесс аутентификации пользователя.. Workspace ONE применяет сквозное шифрование ко всем деловым коммуникациям на устройстве. Вы можете использовать интегрированную систему управления электронной почтой, которая обеспечивает шифрование для защиты всей электронной почты. Шифрование также применяется к обмену данными с устройства с помощью комплектов облачной производительности, таких как Google Apps и Microsoft Office 365. Система VMWare VPN, называемая VMWare Tunnel, доступно с более высокими планами.

Функции удаленного управления позволяют вам устранять неполадки и диагностировать устройства удаленно. Вы даже можете просматривать экран устройства и запускать программы на устройстве из своей штаб-квартиры, чтобы решить проблемы. Более высокие планы включают возможность отслеживать данные, время звонка и использование кредита сообщения и блокировать чрезмерное использование корпоративных планов обслуживания соединения.

Функции дистанционного управления также позволяют блокировать телефоны и стирать их выборочно или полностью в случае потери или кражи. Вы можете найти телефон на карте, если он включен. В целях безопасности, обнаружение джейлбрейка и наличия вредоносных программ, изолирование скомпрометированных устройств.

Управление мобильными приложениями осуществляется через каталог приложений. Это доступно для мобильных пользователей, когда они получают доступ к системе управления устройством через сеть. Каталог приложений делает утвержденные приложения доступными для загрузки пользователем устройства. Существует также модуль соответствия, который проверяет наличие неавторизованных приложений на каждом устройстве..

Пакет Workspace ONE доступен в четырех уровнях обслуживания – Стандартный, Расширенный, Корпоративный и Корпоративный для VDI.. Workspace One – облачный сервис, и вы можете получить 30-дневную бесплатную пробную версию.

3. BlackBerry Unified Endpoint Management

Пакет Unified Endpoint Management является частью BlackBerry Enterprise Mobility Suite. Эта система доступна либо как облачный сервис, либо как локальное программное обеспечение. Вы можете управлять мобильными устройствами, которые работают на Windows, Windows Phone, iOS, Android, macOS и BlackBerry. Система UEM может управлять носимыми устройствами и оборудованием IoT.

Процесс управления устройством начинается с настройки. Создавайте разные политики для разных типов устройств и моделей владения, настраивайте все устройство или делайте безопасные приложения доступными для оборудования, принадлежащего пользователю..

Функции удаленного управления включены в пакет, но не имеют возможности очистки устройства. Процедуры безопасности сильны с этим пакетом. Функции MAM и доставка контента зашифрованы. Доступность приложений может быть реализована с помощью собственных приложений iOS, пакета приложений Office 365 или других приложений, на которые подписана ваша компания..

У вас есть возможность включить безопасную электронную почту, обмен мгновенными сообщениями и платформы совместной работы в свои пакеты приложений для пользователей. Вы также можете предоставить своим мобильным устройствам доступ к программному обеспечению CRM, чтобы помочь продавцам повысить эффективность работы с клиентами..

Управление контентом может быть реализовано с помощью облачных решений, таких как OneDrive, SharePoint и Box. Интеграция преобразования документов для создания PDF и ZIP-файлов. Дополнительный модуль BlackBerry Workspace отслеживает версии документов., доступ к информации и местонахождение копий файлов с помощью методов управления цифровыми правами. Вы даже можете контролировать разрешения, чтобы сделать невозможным печать документа, когда он находится за пределами вашей сети.

Система BlackBerry Mobility Suite доступна на пяти уровнях плана. Основные функции MDM доступны со всеми планами. Однако модули управления мобильной электронной почтой, управления контентом и приложениями включены только в более поздние выпуски. План начального уровня называется Management Edition. Это включает MDM и некоторые основные функции управления приложениями. Чтобы получить безопасную электронную почту и сообщения, добавленные в ваш пакет, необходимо перейти к Enterprise Edition. Другие планы, которые включают более полное управление приложениями, программное обеспечение для совместной работы и управление контентом, называются Совместное издание, Приложение Edition, и Content Edition – это лучший план, который предлагает BlackBerry.

Основными особенностями системы BlackBerry MDM являются контроль доступа к корпоративной инфраструктуре и шифрование для связи. Фактические возможности контроля и управления устройством в этом пакете не так полны, как другие опции в этом списке. Например, нет ни утилиты определения местоположения устройства, ни возможности отслеживания использования мобильного аккаунта..

Все планы мобильности могут быть оценены с помощью бесплатной пробной версии.

4. Citrix XenMobile

XenMobile сочетает в себе управление мобильными устройствами, управление мобильными приложениями и управление мобильным контентом, чтобы предоставить законченное решение для мобильных конечных точек для мобильных устройств. Citrix является лидером в области виртуализации, наряду с VMWare, и поэтому доставка приложений и контента на мобильные устройства особенно мощна с этим пакетом.

Конфигурация может применяться одновременно к отдельным устройствам, группам политик или ко всему парку устройств.. Пользовательские устройства могут быть исключены из процедур управления мобильными устройствами. В этих случаях процедуры безопасности и доступа к порталу приложений, предоставляемому модулем управления мобильными приложениями Citrix, заменяют систему MDM. В сценарии только MAM корпоративный профиль пользователя загружается на устройство при каждом входе в систему, что делает устройство временно частью инфраструктуры компании..

Владельцы могут восстановить контроль над своими устройствами после выхода из системы в конце рабочего дня. Доступ к этому профилю учетной записи пользователя возможен с любого устройства, что облегчает сотрудникам возможность продолжать работу при переключении между настольным компьютером, ноутбуком, планшетом и смартфоном..

Функции удаленного доступа этого пакета очень обширны и позволяют администратору получить полный контроль над устройством, включая доступ к его экрану.. Расположение устройства, возможности блокировки и очистки встроены в панель администратора. Настройте белые и черные списки приложений, чтобы владельцы устройств могли управлять своими приложениями, а не блокировать пакет приложений. Вы также можете отслеживать телефоны на предмет джейлбрейка и несанкционированной установки приложений, а также поиска вредоносных программ..

Важным элементом системы XenMobile является безопасное соединение между центральной сетью и удаленными устройствами. Система безопасности включает обнаружение угроз, которое распространяется на функции безопасного браузера которые оценивают состояние веб-страниц перед их загрузкой в ​​браузер мобильного устройства. Детектор угроз будет уведомлять центрального администратора о рисках безопасности, возникающих на устройстве, и помещать его в карантин из общей сети, пока сетевой аналитик не очистит и не утвердит устройство повторно..

Citrix предоставляет собственные безопасные приложения для пользователей XenMobile. Это включает безопасная электронная почта, обмен файлами и методы совместной работы. Если у вас есть собственные корпоративные пользовательские приложения, XenMobile может доставить их на мобильные устройства, даже если они не были написаны для использования на смартфонах и планшетах. Это может быть достигнуто путем «обертывания» приложений в методы контейнеризации, предоставляемые приложениями XenMobile, или вы можете интегрировать собственные нативные приложения, просто добавив в одну строку кода.

Система MAM включает в себя Citrix Secure Forms, которая позволяет вашему бизнесу оцифровывать функции заполнения форм, такие как генерация квот и счетов-фактур или другая деловая документация. Информация, введенная в Secure Forms, может быть легко распространена среди заинтересованных сторон через рабочие процессы, помогая вам автоматизировать бизнес-процессы..

XenMobile включает в себя все функции, которые требуются от системы управления мобильными устройствами, за исключением того, что он не имеет функций отслеживания мобильных учетных записей.. Взгляните на систему самостоятельно с бесплатной пробной версией.

5. Cisco Meraki

Cisco Meraki охватывает управление ноутбуками и настольными компьютерами, а также смартфонами и планшетами. Эта консоль управления этой системы очень привлекательна и включает карту, показывающую расположение всех управляемых устройств вашей компании. Однако он не может управлять IoT или офисным оборудованием с поддержкой Wi-Fi, таким как принтеры. Он будет общаться с устройствами под управлением Windows, MacOS, Windows Phone, iOS, Android, Chrome OS и Samsung Knox.

В основе MDM лежит защищенный канал связи, зашифрованный AES с помощью 256-битного ключа. Связь между приложениями защищена VPN, которая применяется отдельно для каждого приложения..

Конфигурация может варьироваться в зависимости от типа устройства, профиля пользователя или модели владения. Эти группы устройств можно настраивать навалом, но всегда есть возможность индивидуальной настройки. Пользователи со своими собственными устройствами могут зарегистрироваться, чтобы быть включенными в сеть. Метод доставки приложений и файлов данных называется Backpack. Центральный администратор создает пакет файлов, а затем рассылает разрешения на доступ группам, отдельным лицам или всей сети. Эти пакеты будут отправлены на принадлежащие пользователю устройства после их регистрации и включения в группу пользователей..

У потерянных или украденных телефонов могут быть отозваны все их права, и они могут быть заблокированы или удалены удаленно.. Meraki автоматически отслеживает использование мобильного плана, Таким образом, из отчетов в режиме реального времени можно определить чрезмерную активность, а украденные устройства могут быть немедленно отключены от телефона и служб передачи данных..

6. Microsoft Intune

Предложение Microsoft MDM на самом деле представляет собой так называемую систему «унифицированного управления конечными точками», поскольку она включает в себя управление как настольными компьютерами, так и мобильными устройствами. Вы платите за лицензию за пользователя, а не за устройство, и каждому пользователю разрешен доступ к вашим услугам с нескольких устройств. Это облачный сервис и он может управлять компьютерами и мобильными устройствами под управлением Windows, MacOS, iOS, Android и Windows Phone.

MDM предназначен для использования в сочетании с облачным Office 365 и другими приложениями Microsoft. Вы можете доставлять другие приложения пользователям через систему. У вас есть возможность настроить различные политики для принадлежащих компании и пользовательских устройств, с возможностью разрешить пользователям регистрировать устройство, полностью контролировать это устройство или внедрить корпоративную безопасность для каждого приложения, используя устройство, доступное для личного пользования владельца.

Метод включения для мобильных устройств настроен как сценарий на основе регистрации. То есть, нет функции массовой настройки для настройки всех мобильных устройств вашей компании с центральной консоли. Вместо, вы создаете процесс регистрации, в котором каждому пользователю устройства предлагается пройти. Либо сделайте приложения доступными для пользователей, которые получают доступ к вашей системе через свои собственные устройства..

В Intune включены некоторые функции безопасности, обычно доступные в службах MDM, а именно: обнаружение утерянных или украденных устройств (только для iOS), удаленная блокировка и очистка телефона. Можно сканировать включенные мобильные устройства на наличие неавторизованных приложений, и вы можете принудительно осуществлять доступ к сети компании через определенные приложения. Однако Intune не дает вам возможности удаленного доступа к устройствам..

Microsoft предлагает еще два пакета безопасности для мобильного управления, которые включают Intune вместе с более продвинутыми службами безопасности. Эти высшие планы называются E3 и E5. Более строгие меры безопасности, такие как многофакторная аутентификация, зарезервированы для планов E3 и E5. Intune не включает шифрование или элемент VPN. Не существует защищенной системы электронной почты с любыми планами, включающими Intune.

Хотя управление мобильными приложениями входит в состав Intune, необходимо получить план E3 или E5, чтобы получить защищенные функции управления мобильным контентом..

Вы можете получить бесплатный доступ к онлайн-сервису Intune в течение 90-дневной пробной версии., что позволит вам ознакомиться с методологией Intune и оценить пригодность системы для вашего предприятия.

7. СОТИ МобиКонтроль

У SOTI есть очень привлекательная система MDM, которая называется MobiControl. Панель инструментов содержит графики с данными в реальном времени, и вы получаете карту, показывающую расположение всех управляемых вами устройств. Система MobiControl – это локальный пакет, работающий в операционной системе Windows..

Управляйте устройствами Windows, iOS и Android, а также специализированными отраслевыми устройствами и оборудованием IoT с помощью этой системы, чтобы она не только могла управлять телефонами и планшетами, но и нестандартными устройствами в операционных системах Linux.

Массовая настройка устройств с помощью MobiControl и массовое выполнение других функций управления устройствами. Получите удаленный доступ к отдельным устройствам, откройте экран и запустите программы для устранения проблем.. Вы получаете возможность удаленной блокировки и удаленной очистки, чтобы справиться с потерянными или украденными телефонами.

Вы можете зарегистрировать все мобильное устройство в MDM или ограничить сетевой доступ к определенным приложениям, оставляя пользовательские устройства доступными для личного использования в нерабочее время.. Программное обеспечение SOTI включает специальный браузер для клиентских устройств это дает доступ к приложениям и включает системное шифрование. Создавайте группы устройств и применяйте разные правила к каждому, делая разные пакеты приложений доступными для каждой группы..

Управление мобильным контентом осуществляется модулем под названием СОТИ хаб который выборочно предоставляет доступ к централизованно хранящимся файлам и регистрирует весь доступ к файлам.

SOTI MobiControl – это комплексный MDM. Единственная ключевая функция MDM, которой не хватает в этом пакете, – это возможность отслеживать и контролировать использование мобильных данных и тарифных планов..

Вы можете получить доступ к программному обеспечению MobiControl непосредственно с веб-сайта SOTI и начать использовать его на 30-дневную бесплатную пробную версию проверить систему перед покупкой.

8. Управление мобильными устройствами Miradore

Пакет Miradore Mobile Device Management представляет собой онлайн-сервис и Это бесплатно. Мирадор на самом деле имеет три уровня обслуживания, причем два более высоких плана доступны за отдельную плату. Эти платные планы состоят из Business Edition, который стоит 1 доллар за устройство, а Enterprise Edition, который стоит 2 доллара за устройство. Все планы могут управлять компьютерами Windows 10 и macOS и мобильными устройствами под управлением iOS и Android.

С бесплатным MDM вы получаете практически все функции безопасности, доступные на всех планах Miradore. Это включает сквозное шифрование и функции удаленного управления. Эти функции удаленного доступа позволяют заблокировать или стереть утерянное устройство, сбросить его пароль или даже обойти любой аппаратный пароль, установленный пользователем. Вы можете заставить устройство подать сигнал тревоги, что поможет пользователю найти неуместное устройство или удержать вора..

Карта в приборной панели показывает точно, где все ваше устройство находится. Устройство может отправлять уведомления о любых изменениях состояния на консоль управления..

Процесс конфигурации с Miradore основан на регистрации. То есть вы не настраиваете все устройства, но вы предлагаете каждому пользователю настроить устройство с клиентом Miradore для доступа к вашей сети. Эти конфигурации могут включать безопасные почтовые приложения, защита Wi-Fi и VPN-сервис. VPN доступен только для устройств iOS.

Если вы хотите включить управление мобильными приложениями, подпишитесь на корпоративный план. Контейнерство, которое разделяет пользовательские устройства, чтобы разрешить только утвержденным компанией приложениям доступ к бизнес-ресурсам, зарезервировано для корпоративного плана. Создание бизнес-политик для реализации различных процедур использования в зависимости от типа устройства / владельца доступно только в пакете Enterprise..

Ограничения на использование данных и тарифного плана, а также фильтрацию веб-контента доступны как для бизнес-планов, так и для корпоративных..

Многие функции, включенные в стандартные планы других MDM в этом списке, зарезервированы для самого дорогого пакета Mirador. тем не мение, Даже самый дорогой план Miradore со всеми MAM и дополнительными функциями безопасности других планов по-прежнему остается одним из самых дешевых вариантов в этом списке..

Пара других функции, не включенные в бесплатный план доступны с платными планами:

• Индивидуальная отчетность. Стандартные отчеты доступны с бесплатным планом MDM.
• Мониторинг использования сетевых данных. Несмотря на то, что вы можете проверить соответствие конфигурации всем планам, возможность мониторинга сетевых данных доступна только с планом Enterprise..
• Нет ограничений на количество учетных записей администратора с обоими платными планами. Бесплатный план включает в себя одну учетную запись администратора.
• Оба платных издания предлагают чат и поддержка по телефону для клиентов. Поддержка доступна через базу знаний, форумы сообщества и электронную почту со всеми планами.

В целом, бесплатная версия MDM от Miradore довольно хороша и включает в себя практически все функции управления мобильными устройствами, кроме MAM и массовой настройки. Даже самый дорогой пакет Miradore представляет собой очень хорошее соотношение цены и качества.

9. Джемф сейчас

Jamf Now – это система управления мобильными устройствами, которая контролирует только устройства iOS. Это облачная система, которая оценивается на устройство. Услуга бесплатна для первых трех устройств.

Процесс настройки устройств вращается вокруг «чертежи.«Каждый проект представляет стандартную конфигурацию. Вы можете создавать группы устройств и назначать разные схемы для каждого. Затем можно настроить конфигурацию этих групп устройств, настроив их все навалом.

Альтернативным методом включения устройства является процесс регистрации. Для этого владельцу устройства необходимо создать учетную запись для сети, открыв пользовательскую страницу регистрации. После завершения регистрации конфигурация устройства инициируется, предоставляя принадлежащим пользователю устройствам тот же уровень безопасности, что и для принадлежащих бизнесу устройств..

Мониторинг устройств может быть автоматизирован, давая вам предупреждения, когда возникают условия риска, такие как джейлбрейк или установка несанкционированного программного обеспечения. На панели инструментов можно отобразить полный перечень устройств вашей сети.. Подробная информация включает в себя запасную емкость, список установленных приложений и серийный номер устройства..

Каждому устройству централизованно может быть присвоен код доступа, и с помощью Jamf Now можно использовать двухфакторную аутентификацию.. Вы можете активировать потерянный режим, который заблокирует устройство и заставит его сигнализировать о его местонахождении.. Вы также можете удаленно стереть устройства.

Пакет Jamf Now не включает защищенную систему электронной почты. Вместо этого план позволяет пользователям подключаться к Microsoft Exchange, Google Mail, Yahoo! Почта и любая система IMAP или POP. Если вы используете локальный почтовый сервер, связь между ним и мобильными устройствами будет защищена шифрованием Jamf Now.

В Jamf Now нет системы MAM. Вместо этого он опирается на Программа массовых закупок Apple, которая позволяет вам покупать оптовые лицензии на приложения и распространять их среди пользователей. Проверьте обновления операционной системы и разверните их на отдельных устройствах или массово обновите все управляемые устройства..

Ограничьте устройства одним приложением или ограниченным набором приложений. Эта стратегия желательна в местах розничной торговли, где смартфоны и планшеты необходимы для работы с каталогами, CRM и выставления счетов, но не для других общих приложений, таких как браузеры или электронная почта..

Jamf Now – интересная система и бесплатный сервис для трех устройств очень заманчиво для индивидуальных предпринимателей, партнерств и стартапов с ограниченным бюджетом. Ограничение сервиса только iOS-устройствами может сделать эту опцию слишком ограниченной для вашего бизнеса..

10. SimplySecure

SimplySecure – это облачный MDM, способный работать с мобильными устройствами на iOS и Android, а также с портативным хранилищем. Общий сервис называется Система управления SimplySecure может охватывать настольные компьютеры, ноутбуки, мобильные устройства и USB-накопители. в этих разных ценовых категориях. Просто заплатите за каждое устройство, которым вы хотите управлять. Однако плата за услугу взимается ежегодно, а не за месяц. Если вы хотите ежемесячную цену, вы должны отследить реселлера Simply Secure и купить там услугу..

Доступ к панели инструментов для сервиса осуществляется через веб-браузер. Настраивайте свои мобильные устройства удаленно и массово, применяя различные политики к группам устройств.. Утерянные устройства могут быть удалены удаленно, а устройства с подозрительной активностью могут быть помещены в карантин.

Услуга включает в себя отслеживание устройства, и вы можете применить защиту паролем, чтобы добавить дополнительный уровень безопасности в случае их потери. Вы можете изменить эти пароли удаленно, чтобы создать мгновенную блокировку в случае проблем.

Все коммуникации в сети вашей компании защищены шифрованием. Хотя прямой доступ к приложениям через облако не будет покрываться этой защитой, вы можете направить доступ через сервер вашей компании, чтобы применить уровень безопасности для доступа к приложениям и данным. Шифрование также может быть применено к сохраненным данным на устройстве.

Это облегченный вариант для малого бизнеса, а доставка осуществляется облачными средствами. Вам не нужно управлять большой сетью или нанимать системного администратора, чтобы использовать эту услугу. Возможность включения памяти USB в покрытие является уникальной и использует шифрование, которое может расшифровать только вы и ваши сотрудники. Это отличное решение проблемы потери конфиденциальных данных вместе с потерянным запоминающим устройством USB.

Выбор системы управления мобильным устройством

Многие MDM-системы переполняют рынок, и поиск подходящей может занять много времени. В этом списке представлен ряд вариантов, которые подходят для различных типов бизнеса и размеров..

Ваша первая задача – сузить область поиска, сопоставив основные потребности с описаниями поставщиков в этом списке. Например, продавцы в верхней части этого списка лучше подходят для крупных или средних компаний которые нанимают системного администратора на полный рабочий день или команду ИТ-поддержки. Jamf Now и Simply Secure были созданы для обслуживания малого бизнеса.

Ищите бесплатные предложения в этом списке. Даже если вы малый бизнес, вы можете получить одну из корпоративных систем MDM бесплатно. Примером этого является бесплатная версия ManageEngine для малого бизнеса. Другим вариантом, который должен изучить малый бизнес, является бесплатная онлайн система MDM от Miradore..

Ознакомьтесь с другими инструментами управления инфраструктурой, которые также предлагает каждый из этих провайдеров. Если вы ищете полный набор программного обеспечения для управления, вы можете обнаружить, что совместимость и совместимость MDM с другими полезными системными инструментами может повлиять на вас в этом направлении..

Если вы готовы платить за систему управления мобильными устройствами, обязательно воспользуйтесь бесплатными пробными версиями, предлагаемыми многими службами из этого списка. Попробуйте несколько услуг, чтобы вы могли решить, какой из них вам нравится использовать. Возможно, ваш окончательный выбор программного обеспечения для управления мобильными устройствами сводится к тому, который вам нравится. Это не плохой критерий выбора, потому что не важно, насколько полны функции MDM, если вы не понимаете, как его использовать. Если вы обнаружите, что все его инструменты слишком трудоемки, вы не сможете в полной мере использовать эту систему и потратили бы впустую свои деньги..

дальнейшее чтение

Comparitech Сетевые руководства

• Топ 10 управления сервером & инструменты мониторинга на [year] год
• Топ 10 инструментов мониторинга локальной сети на [year] год
• Полное руководство по DHCP
• Полное руководство по SNMP
• Как создать свой собственный сервер облачного хранилища за небольшую плату
• Лучшие бесплатные анализаторы и сборщики NetFlow для Windows
• 6 лучших бесплатных сканеров сетевых уязвимостей и способы их использования
• 8 лучших анализаторов пакетов и сетевых анализаторов на [year] год
• Лучшее бесплатное программное обеспечение для мониторинга полосы пропускания и инструменты для анализа использования сетевого трафика

Другая информация по управлению мобильными устройствами

• Webopedia: что такое управление мобильными устройствами?
• Techopedia: Управление мобильными устройствами (MDM)
• Википедия: Управление мобильными устройствами

Изображение: куча семейства iOS от Блейка Паттерсона через Flickr. Лицензировано в соответствии с CC BY-SA 2.0