10 най-добри инструменти и софтуер за управление на мобилни устройства (MDM)

Мобилното управление на устройства (MDM) е проблем за компаниите, които използват безжични устройства. Тези устройства включват смартфони и таблети, които комуникират чрез клетъчна мрежа и с активирана wifi офис техника като мобилни принтери и скенери. Устройствата с точки за продажба и четци на баркодове също попадат в сферата на управлението на мобилни устройства.

Подбрахме 10-те най-добри инструмента и ги обхващаме с някои подробности по-долу, но в случай, че ви липсва време и се нуждаете от обобщение, Ето нашия списък с най-добрите MDM решения:

1. ManageEngine Mobile Device Manager Plus (БЕЗПЛАТНА ПРОБА) Пълен корпоративен пакет за мобилно управление в локални и облачни версии.
2. AirWatch Workspace ONE – Мениджър на мобилни устройства и мениджър на мобилни приложения от VMWare.
3. Унифицирано управление на крайни точки BlackBerry – Част от BlackBerry’s Enterprise Mobility Suite; управлява мобилни устройства, носими устройства и IoT оборудване.
4. Citrix XenMobile – Управление на мобилни устройства, управление на мобилни приложения и управление на мобилно съдържание.
5. Сиско Мераки – Включва контейнерна система за доставяне на приложения към устройства, собственост на потребителя и също така има процедури за защита от загуби.
6. Microsoft Intune – Единна система за управление на крайните точки, която ще управлява офис оборудване, както и мобилни устройства.
7. SOTI MobiControl – Управление на Windows, iOS и Android устройства и оборудване за IoT с тази система.
8. Управление на мобилни устройства на Miradore – Облачен мениджър на устройства в безплатни и платени версии.
9. Jamf Now – облачна услуга, която управлява само iOS устройства.
10. SimplySecure – облачен базиран MDM, който покрива мобилните устройства на iOS и Android и преносимо хранилище.

Проблеми с мобилни устройства

Независимо дали устройствата, които са включени в мрежата на компанията, принадлежат на бизнеса или са собственост на служители, основните проблеми, които трябва да покриете, са същите:

• Сигурност
• Подходящо използване

Има някои припокривания между тези две теми.

Сигурност на мобилните устройства

Проблемите със сигурността, възникващи от мобилните устройства, попадат в три категории:

• Сигурност на комуникацията
• Вирус риск
• Контрол на достъпа

MDM системите трябва да покрият тези три основни проблема, за да ви позволят безопасно да интегрирате мобилни устройства във вашата мрежа.

Сигурност на комуникацията

Въпреки стандартите за защита от криптиране за комуникация чрез wifi, въздушните комуникации по своята същност са по-малко защитени от кабелните мрежи. Устройствата, извадени извън офиса, могат да се свържат обратно към мрежата чрез обществени точки за wifi, което може да не е добросъвестно.

Фалшивата точка за достъп до wifi е много полезен инструмент за хакерите да получат достъп до данни в транзит. Стандартните протоколи за криптиране на wifi само криптират данни, докато са в транзит от устройството до wifi рутера. Ключовете за това криптиране се разпределят от маршрутизатора / горещата точка. Така че, ако някой от вашите служители се свърже чрез фалшива гореща точка, всички идентификационни данни за достъп до мрежата за тази употреба и всички данни, които преминават напред и назад по време на сесията, могат да бъдат дешифрирани и откраднати. Ефективната сигурност на мобилните устройства трябва да включва криптиране от край до край.

Браузърите и приложенията могат да съхраняват потребителски имена и пароли, за да ускорят достъпа до мрежата. Това може да доведе до нарушаване на сигурността, ако мобилно устройство се изгуби или открадне и потребителят не е задал уникален ключ за заключване на устройството. Следователно, важно е да можете да заключите мобилно устройство или да изтриете всички данни на него от централно място.

Вирус риск

The „донесете собствено устройство”Представя проблеми, при които софтуерът може да бъде зареден на устройството. Ако всички мобилни устройства са собственост и конфигурирани от компанията, е много по-лесно да диктувате софтуера, който може да бъде зареден на тези устройства. Вашият софтуер за управление на мобилни устройства трябва да може да извършва дистанционен одит на целия софтуер на отдалечено устройство и да деактивира или премахва неодобрени приложения. Това е важно, тъй като допълнителни, непроверени приложения, инсталирани от крайния потребител, могат да дадат на хакерите достъп до вашата мрежа.

Контрол на достъпа

На устройства, собственост на потребители, MDM правилата трябва да позволяват достъп до мрежата само чрез портал, където могат да бъдат достъпни одобрени приложения от сървър на приложения. Това ще даде възможност на собственика на устройството да го съхранява за лична употреба извън работно време.

Контролът на достъпа е проблем, който включва и предишните две теми в този раздел. Не искате неоторизиран софтуер за достъп до вашата мрежа и трябва да сте сигурни, че идентификационните данни за достъп не могат да бъдат компрометирани чрез кражба или прескачане на wifi. Автоматичното влизане и идентификационни данни, съхранявани на устройството, ще подкопаят сигурността на контрола ви за достъп, така че някаква форма на защита на паролата, като например трезор с парола, трябва да представлява част от вашата MDM стратегия.

Подходящо използване на мобилни устройства

Има два проблема, които трябва да следите относно използването на мобилни устройства, които се свързват с вашата мрежа:

• Достъп до ресурсите на компанията за лична употреба
• Губене на време

Ако позволите на служителите си да излязат от офиса в широкия свят, за да вършат работата си, трябва да сте сигурни, че те не просто седят в кафене, играят игра или изтеглят музика. Ресурсите, които предоставяте на разположение на служителите си, са само за бизнес използване, а не за лични занимания.

Ако служителите са извън полезрението, но сте влезли през мобилно устройство, трябва да се уверите, че те действително работят. Също така трябва да сте сигурни, че те не използват неоторизиран софтуер в мрежата и че не използват мрежата на компанията за изтегляне на обидни материали.

Ако осигурите на служителите смартфони за работа, тогава ще плащате и за времето им на разговор и надбавката за данни. Тези фактори могат да станат много скъпи, особено мобилните данни. Така че, трябва да сте сигурни, че служителите не използват максимално от тези съоръжения за лична употреба, увеличавайки сметката на телефона на компанията..

Изисквания за MDM

Имайки предвид горните фактори, е лесно да се види, че правилното управление на мобилните устройства е от основно значение, преди да разрешите на мобилните устройства да се свързват с вашата мрежа. Основните изисквания на софтуера за управление на мобилни устройства са:

• Дистанционна конфигурация – както индивидуални, така и масови
• Проследяване на софтуер – за записване на използването на лицензи и предотвратяване на неоторизиран достъп до софтуер
• Сигурност на приложението – за имейл, съобщения, браузъри, приложения и достъп до данни
• Дистанционно заключване или изтриване – в случай на загуба на устройство
• Проследяване на използването на данни – за предотвратяване на злоупотребата с ресурси
• Шифроване от край до край – за да се предотврати атаката на човек в средата над wifi
• Управление на паролата – като свод за парола за всяко устройство
• Деактивиране на родните приложения на устройства – за прилагане на софтуерна политика
• Откриване на затвора – за да се предотврати атаките на rootkit вирусите на операционната система

Модели за внедряване на MDM

Системите MDM, предлагани на пазара днес, попадат в две широки категории. Първият е локален пакет. Трябва да инсталирате контролна програма на вашия офис сървър, а също и клиентска програма на всяко от вашите мобилни устройства.

Втората опция се реализира като облачно решение. Тази категория MDM е известна като SaaS или „софтуер като услуга“. Може да откриете, че най-добрият вариант за изискванията на вашата компания се състои в договаряне на редица услуги. Може да завършите с хибридна MDM система с някои функции, обхванати от локалния мониторинг и други изисквания, изпълнени от онлайн услугите.

MDM и MAM

Индустрията за мрежова сигурност раздели функциите за контрол на мобилния достъп на две категории. Мобилното управление на устройства, строго погледнато, се отнася само за сигурността, наложена между мобилните устройства и централната мрежа. Управление на мобилни приложения се занимава с доставката на софтуер на мобилни устройства.

Като се има предвид, че производителността на софтуера може да повлияе на мрежовата сигурност, е трудно да си представим как може да бъде реализиран защитен достъп, без да се контролира и приложенията, които имат право да използват ресурсите на компанията. Следователно, някои специалисти сливат определението на MAM в MDM. Накратко, за да контролирате изцяло дейностите на вашия персонал, който използва мобилни устройства и защитава мрежата на вашата компания и други ресурси, се нуждаете както от MDM, така и от MAM.

Най-добрите MDM инструменти

На пазара има няколко страхотни MDM услуги и повечето от тях могат да бъдат интегрирани с други функции на мрежовата администрация. Този период от десетте най-добри решения включва облачни услуги и локален софтуер.

Докато четете списъка, ще разберете, че някои от тези системи са подходящи за по-голям бизнес, а други подхождат на малки компании. Виждането на тези фактори и забелязването на тези, които отговарят на вашите изисквания за мониторинг, ще ви помогне да започнете да стеснявате списъка, за да достигнете до собствения си избор на кандидати.

1. ManageEngine Mobile Device Manager Plus (БЕЗПЛАТНА ПРОБА)

Въпреки че е топ избор, тази услуга е една от най-евтините в списъка. ManageEngine произвежда отличен софтуер за наблюдение и управление на съоръженията и несъмнено сте се сблъсквали с името, когато търсите инструменти за мониторинг на сървър и мрежа. Ако вече сте ManageEngine клиент, тогава вероятно ще ви е много трудно да не добавите към Mobile Device Manager Plus. Той е евтин, изчерпателен и надежден.

Най- Mobile Device Manager Plus системата се предлага както в локални, така и в облачни версии. „Плюсът“ в името е там, за да ви каже, че това е пълен корпоративен пакет за управление на мобилни устройства, а не само MDM. Мениджър на мобилни приложения, мениджър на мобилни имейли, мениджър на мобилни приложения и мениджър на мобилно съдържание са в комплект с пакета.

Както при всички продукти на ManageEngine, вие получавате много добре обмислено табло с Mobile Device Manager Plus. Ключовите характеристики на MDM са всички. Те включват a конфигурационен мениджър за единично или масово устройство и има и а приложение за самозаписване, което можете да използвате за програмата за записване на вашето устройство. Можете също да зададете различни правила за устройства, собственост на бизнес и собственост на потребители. Те ви позволяват да задавате правила за достъп до wifi, използване на VPN и достъп до приложения според собствеността на устройството. Персонализирайте достъпа до плановете за мобилни услуги на компанията, включително кредити за разговори, данни и съобщения.

Достъп до устройства отдалечено и ги контролирайте за отстраняване на проблеми и отстраняване на грешки. Отдалеченият достъп ви позволява да намерите изгубени или откраднати устройства на картата и да ги изтриете. Можете да откриете разбиване от затвора и да помитате за злонамерен софтуер, заключване или карантиране на устройства с риск.

Управлението на лицензи за приложения и разпространението на приложения са основните задачи на функциите на MAM на този пакет. Доставката на приложения може да бъде променена, за да се отчете собствеността на устройството и устройства, собственост на потребители, могат да получат достъп до ресурсите на компанията чрез портална система, базирана на киоск. Разпределението на приложенията може да бъде потвърдено на всяко устройство и ще поддържа достъп до планове за мобилни услуги на компанията, достъпни само за бизнес функции, като позволява на потребителя да получава достъп до собствените си кредити за услуги за мобилен телефон извън работно време.

Системата за управление на мобилни имейли защитава всички имейли на служители с криптиране и ограничава приложенията, използвани за отваряне на прикачени файлове, намалявайки риска от заразяване с вируси. Насочете потребителите към корпоративния имейл сървър или изберете да използвате облачни услуги, като Office 365 за вашата собствена електронна система. Облачните приложения могат да бъдат интегрирани в библиотеката ви за мобилни приложения и достъпът до тях също е обхванат от криптиране.

Мобилното управление на съдържанието позволява споделяне и разпространение на файлове. Всеки получател на разпределен документ автоматично получава нова версия, след като оригиналният файл се актуализира. Системата за управление на съдържанието може да работи с документи в десет различни формата.

Минималната такса за пакета Mobile Device Management Plus ви дава право да управлявате петдесет устройства. Възможни са повече устройства на по-високи ценови точки. Пакетът се предлага като стандартен план или по-скъп Професионален план. Вземете 30-дневна безплатна пробна версия за всеки от двата плана и, ако само управлявате 25 устройства или по-малко, системата е безплатна за използване.

ManageEngine Mobile Device Manager PlusDownload 30-дневна БЕЗПЛАТНА пробна версия

2. AirWatch Workspace ONE

Пакетът Workspace ONE от подразделението AirWatch на VMWare включва MDM и MAM функции. Процедурите за конфигуриране на този MDM са много изчерпателни и обхващат почти всеки сценарий за инициализация, който можете да мислите за програмата за записване на вашето устройство. Задайте конфигурации на смартфони, таблети и лаптопи поотделно или в насипно състояние. Приложение позволява на служителите да регистрират свои собствени устройства в системата. Wi-свързаните периферни устройства като принтери и носещи технологии като очила, часовници и слушалки могат също да бъдат интегрирани в MDM системата.

Могат да бъдат зададени политики за различни типове устройства и собственост (собственост на потребител или бизнес), което заобикаля проблема с решението как да се отнасяме към оборудването на BYOD. Тези различни политики могат диктувайте къде да прилагате защита на паролата, управлявана от централния MDM. Така че, притежаваните от фирмите устройства могат да имат управление на паролата си към цялото устройство, докато защитата може да се прилага само за приложенията, които имат достъп до мрежата на компанията на устройства, притежавани от служители.

Системната сигурност се простира до двуфакторна автентификация и дори е в състояние да интегрира биометрични проверки в процеса на удостоверяване на потребителя. Работното пространство ЕДНО прилага шифроване до край за всички бизнес комуникации на устройството. Можете да изберете да използвате интегрираната система за управление на електронната поща, която осигурява криптиране, за да защитите цялата електронна поща. Шифроването се прилага и при комуникации от устройството с пакети за облачна производителност, като Google Apps и Microsoft Office 365. Система за VPN за VMWare, наречена VMWare тунел, се предлага с по-високи планове.

Функциите за дистанционно управление ви позволяват да отстранявате и диагностицирате устройства от разстояние. Можете дори да преглеждате екрана на устройството и да изпълнявате програми на устройството от централата си, за да отстраните проблеми. По-високите планове включват възможност за проследяване на данни, използване на времето за разговори и използване на съобщения и блокиране на прекомерното използване на планове за услуга за корпоративна връзка.

Функциите за дистанционно управление също ви позволяват да заключвате телефони и да ги изтривате избирателно или напълно в случай на загуба или кражба. Можете да намерите телефона на карта, ако е включен. От съображения за безопасност открийте наличието на злоупотреби и злонамерен софтуер, подлагащи на карантина компрометирани устройства.

Управлението на мобилните приложения се осъществява чрез каталог на приложения. Това е достъпно за мобилните потребители, когато имат достъп до системата за управление на устройството чрез мрежата. Каталогът на приложенията предоставя одобрени приложения за изтегляне при поискване от потребителя на устройството. Има и модул за съответствие, който проверява за неоторизирани приложения на всяко устройство.

Пакетът Workspace ONE се предлага в четири нива на обслужване – Стандартно, Разширено, Предприятие и Предприятие за VDI. Workspace One е облачна услуга и можете да получите 30-дневна безплатна пробна версия.

3. Унифицирано управление на крайната точка на BlackBerry

Пакетът Unified Endpoint Management е част от Enterprise Mobility Suite на BlackBerry. Тази система е налична или като облачна услуга, или като локален софтуер. Можете да управлявате мобилни устройства, работещи на Windows, Windows Phone, iOS, Android, macOS и BlackBerry. Системата UEM може да управлява носими устройства и IoT оборудване.

Процесът на управление на устройството започва с конфигуриране. Създайте различни правила за различни типове устройства и модели на собственост, конфигурирайте цялото устройство или направете достъпни защитени приложения за собственост на потребителя.

Функциите за дистанционно управление са включени в пакета, но липсва възможност за избърсване на устройството. Процедурите за сигурност са силни при този пакет. MAM функциите и доставката на съдържание са криптирани. Наличието на приложения може да се реализира с родните приложения на iOS, пакета за продуктивност на Office 365 или други приложения, абонирани от вашата компания.

Имате възможност да включите сигурни имейл, мигновени съобщения и съвместни платформи в своите пакети за приложения за потребители. Можете също така да предоставите на мобилните си устройства достъп до CRM софтуер, за да помогнете на продажбите да подобрят ефективността на отношенията с клиентите.

Управлението на съдържанието може да се реализира чрез облачни решения като OneDrive, SharePoint и Box. Интегрирайте преобразуването на документи, за да включите PDF и създаване на zip файлове. Допълнителен модул, наречен BlackBerry Workspace, проследява версии на документи, достъп до информация и местоположение на копия на файлове чрез техники за управление на цифрови права. Можете дори да контролирате разрешенията, за да направите невъзможно отпечатването на документ, когато е извън вашата мрежа.

Системата на BlackBerry за мобилност е достъпна на пет нива на плана. Основните функции на MDM са достъпни при всички планове. Въпреки това модулите за управление на мобилни имейли, управление на съдържанието и приложения за управление на приложения са включени само с по-високи издания. Планът за начално ниво се нарича издание за управление. Това включва MDM и някои основни функции за управление на приложения. За да получите сигурен имейл и съобщения, добавени към вашия пакет, трябва да пристъпите към Enterprise Edition. Другите планове, които включват по-цялостно управление на приложения, софтуер за сътрудничество и управление на съдържанието, се наричат Издание за сътрудничество, на Приложение издание, и на Съдържание издание – с е основният план, който BlackBerry предлага.

Основните характеристики на системата на BlackBerry MDM е контролът на достъпа до корпоративната инфраструктура и криптирането за комуникации. Действителните възможности за контрол и управление на устройството на този пакет не са толкова изчерпателни, колкото другите опции в този списък. Например, няма помощна програма за местоположение на устройството, нито възможност за проследяване на използването на мобилни акаунти.

Всички планове за мобилност могат да бъдат оценени с безплатна пробна версия.

4. Citrix XenMobile

XenMobile съчетава управление на мобилни устройства, управление на мобилни приложения и управление на мобилно съдържание, за да предостави цялостно решение за мобилна крайна точка за мобилни устройства. Citrix е лидер в областта на виртуализацията, заедно с VMWare и по този начин доставката на приложения и съдържание до мобилни устройства е особено мощна с този пакет.

Конфигурацията може да бъде приложена едновременно към отделни устройства, групи политики или към цял флот от устройства. Устройствата, собственост на потребителите, могат да бъдат оставени извън процедурите за управление на мобилни устройства. В тези случаи процедурите за сигурност и достъп на портал за приложения, предоставени от модула за управление на мобилни приложения Citrix заместват MDM системата. При сценария само за MAM корпоративният потребителски профил на потребителя се зарежда на устройството всеки път, когато влезе, превръщайки устройството временно в част от инфраструктурата на компанията.

Собствениците могат да възстановят контрола върху собствените си устройства, след като излязат от работа в края на работното време. Този профил на потребителския акаунт може да бъде достъпен от всяко устройство, което улеснява служителите да продължат работата си, когато преминават между десктоп, лаптоп, таблет и смартфон.

Функциите за отдалечен достъп на този пакет са много изчерпателни и позволяват на администратора да поеме пълен контрол върху устройство, включително достъп до неговия екран. Местоположението на устройството, възможностите за заключване и избърсване са вградени в таблото за администриране. Настройте бели списъци с приложения и черни списъци, за да позволите на собствениците на устройства да управляват собствените си приложения, вместо да се заключват в определен пакет от приложения. Можете също да наблюдавате телефоните за джейлбрейк и неразрешено инсталиране на приложения, както и пречистване на зловреден софтуер.

Основният елемент на системата XenMobile е сигурна връзка между централната мрежа и отдалечените устройства. Системата за сигурност включва откриване на заплаха, която се разширява до защитни функции на браузъра които оценяват състоянието на уеб страниците, преди да ги заредят в браузъра на мобилното устройство. Детекторът на заплахи ще уведомява централния администратор за рисковете, свързани с сигурността на дадено устройство, и го карантира от общата мрежа, докато мрежовият анализатор не почисти и не одобри повторно устройството.

Citrix предоставя свои собствени сигурни приложения за потребители на XenMobile. Те включват сигурна електронна поща, споделяне на файлове и техники за сътрудничество. Ако имате свои собствени корпоративни приложения по поръчка, XenMobile може да ги доставя на мобилни устройства, дори ако те не са написани за използване на смартфони и таблети. Това може да се постигне чрез „опаковане“ на приложения в методи за контейнериране, доставени от приложенията XenMobile, или можете да интегрирате вътрешни собствени приложения, просто като добавите в един ред код.

Системата MAM включва Защитени форми на Citrix, което позволява на вашия бизнес да дигитализира функциите за попълване на формуляри като генериране на котировки и фактури или друга бизнес документация. Информацията, въведена в Secure Forms, може лесно да се разпространява на заинтересованите страни чрез работни процеси, като ви помага да автоматизирате вашите бизнес процеси.

XenMobile включва всички функции, които бихте изисквали от система за управление на мобилни устройства, с изключение на това, че няма функции за проследяване на мобилни акаунти. Вижте сами системата с безплатна пробна версия.

5. Сиско Мераки

Cisco Meraki покрива управлението на лаптопи и настолни компютри, както и смартфони и таблети. Тази конзола за управление на тази система е много привлекателна и включва карта, показваща местоположенията на всички управлявани от вашата компания устройства. Въпреки това, той не може да управлява офис оборудване с активиран IoT или wifi, като принтери. Той ще комуникира с устройства, работещи под Windows, macOS, Windows Phone, iOS, Android, Chrome OS и Samsung Knox.

В основата на MDM е защитен канал за комуникация, който е кодиран от AES с 256-битов ключ. Комуникацията на приложението е защитена от VPN, която се прилага на база приложение.

Конфигурацията може да бъде различна в зависимост от типа устройство, потребителския профил или модела на собственост. Тези групи устройства могат да бъдат конфигурирани групово, но винаги има възможност за индивидуална конфигурация. Потребителите със собствени устройства могат да се регистрират, за да се включат в мрежата. Методът за доставка на приложения и файлове с данни се нарича Backpack. Централният администратор създава пакет от файлове и след това изпраща разрешения за достъп на групи, индивиди или цялата мрежа. Тези пакети ще излязат на устройства, собственост на потребители, след като се регистрират и бъдат включени в потребителска група.

Изгубените или откраднати телефони могат да им бъдат отменени всички права и могат да се заключват или изтриват дистанционно. Meraki автоматично проследява използването на мобилен план, така че прекомерната активност може да бъде идентифицирана от отчетите на живо, а откраднатите устройства могат да бъдат отрязани от телефона и услугите за данни незабавно.

6. Microsoft Intune

Предлагането на MDM на Microsoft всъщност е това, което е известно като система за „унифицирано управление на крайни точки“, тъй като включва управлението на настолни компютри, както и мобилни устройства. Вие плащате за лиценз на потребител, а не на устройство и на всеки потребител е разрешен достъп до услугите ви от множество устройства. Това е облачна услуга и може да управлява компютри и мобилни устройства, работещи под Windows, macOS, iOS, Android и Windows Phone.

MDM е предназначен да се използва във връзка с облачно базиран Office 365 и други приложения на Microsoft. Можете да доставяте други приложения на потребителите чрез системата. Имате възможност да зададете различни политики за устройства, собственост на компанията и собственост на потребителите, с опция да дават възможност на потребителите да регистрират устройство, да контролирате това устройство изцяло или да внедрите корпоративна сигурност за всяко приложение, като използвате устройството, достъпно за лична употреба на собственика.

Методът за включване за мобилни устройства е настроен като сценарий за записване. Тоест, няма функция за масово конфигуриране, която да настрои всички мобилни устройства на вашата компания от централна конзола. Вместо, създавате процес на вграждане, в който всеки потребител на устройство е поканен да завърши. Като алтернатива, направете приложенията достъпни за потребителите, които имат достъп до вашата система чрез собствените си устройства.

В Intune са включени редица функции за защита, които обикновено се предлагат с MDM услуги, а именно: местоположение на изгубени или откраднати устройства (само за iOS), дистанционно заключване и изтриване на телефона. Възможно е да сканирате включените мобилни устройства за неоторизирани приложения и да наложите достъп до мрежата на компанията чрез конкретни приложения. Въпреки това, Intune не ви дава възможност за достъп до устройства от разстояние.

Microsoft предлага още два пакета за сигурност за мобилно управление, които включват Intune, заедно с по-модерни услуги за сигурност. Тези по-високи планове се наричат E3 и E5. По-силните мерки за сигурност като многофакторна автентификация са запазени за плановете E3 и E5. Intune не включва криптиране или VPN елемент. Няма защитена имейл система с който и да е от плановете, които включват Intune.

Въпреки че управлението на мобилни приложения е включено в Intune, трябва да извадите плана E3 или E5, за да получите защитени функции за управление на мобилно съдържание.

Можете да получите достъп до онлайн услугата Intune безплатно в 90-дневна пробна версия, което ще ви позволи да се запознаете с методологията на Intune и да оцените дали системата е подходяща за вашето предприятие.

7. SOTI MobiControl

SOTI има много атрактивна MDM система, която се нарича MobiControl. Таблото за управление включва графики с живи данни и получавате карта, показваща местоположението на всички устройства, които управлявате. Най- MobiControl система е локален пакет, който работи на операционната система Windows.

Управлявайте устройства с Windows, iOS и Android, както и специализирани индустриални устройства и IoT оборудване с тази система, така че тя не е способна да контролира само телефони и таблети, но и нестандартни устройства в операционни системи Linux.

Конфигурирайте групово устройствата си с MobiControl и изпълнявайте масово други функции за управление на устройства. Получете отдалечен достъп до отделни устройства, получете изгледи на екрана и стартирайте програми от разстояние, за да отстраните проблеми. Получавате възможности за дистанционно заключване и дистанционно изтриване, за да се справите със загубени или откраднати телефони.

Можете да изберете да запишете цялото мобилно устройство в MDM или да ограничите достъпа до мрежата до конкретни приложения, оставяйки устройствата, собственост на потребителя, на разположение за частна употреба извън часове. Софтуерът SOTI включва специализиран браузър за клиентски устройства което дава достъп до приложения и включва системно криптиране. Създавайте групи устройства и прилагайте различни правила към всяко, като предоставяте различни пакети приложения за всяка група.

Управлението на мобилното съдържание се осъществява от модул, наречен Хъб SOTI който избирателно предоставя достъп до централно съхранени файлове и регистрира достъпа до всички файлове.

SOTI MobiControl е много изчерпателна MDM. Единствената ключова характеристика на MDM, която липсва на този пакет, е възможността за проследяване и контрол на мобилните данни и използването на план за разговори.

Можете да получите достъп до софтуера на MobiControl директно от уебсайта на SOTI и започнете да го използвате в 30-дневна безплатна пробна версия за да проверите системата преди да купите.

8. Управление на мобилни устройства на Miradore

Пакетът за управление на мобилни устройства Miradore е онлайн услуга и тя е безплатна. Miradore всъщност има три нива на обслужване, като двете по-високи планове се предлагат срещу заплащане. Тези платени планове се състоят от Бизнес издание, която струва $ 1 на устройство и Enterprise Edition, която струва $ 2 на устройство. Всички планове могат да управляват Windows 10 и macOS компютри и мобилни устройства, работещи под iOS и Android.

С безплатния MDM получавате почти всички функции за сигурност, налични във всички планове на Miradore. Те включват функции за криптиране от край до край и дистанционно управление. Тези функции за отдалечен достъп ви позволяват да заключите или изтриете загубено устройство, да нулирате паролата му или дори да заобиколите всяка хардуерна парола, зададена от потребителя. Можете да накарате устройството да звучи аларма, което е полезно, за да помогнете на потребителя да намери неправилно поставено устройство или да възпре крадец.

Карта в таблото за управление показва къде точно се намират всички устройства. Устройството може да изпраща известия за всякакви промени в състоянието на контролната конзола.

Процесът на конфигуриране с Miradore се основава на записване. Тоест, не конфигурирате всички устройства, но каните всеки потребител да настрои устройството с клиента Miradore, за да получи достъп до вашата мрежа. Тези конфигурации могат да включват сигурни имейл приложения, защита на wifi и VPN услуга. VPN е наличен само за iOS устройства.

Ако искате да включите управление на мобилни приложения, регистрирайте се за корпоративния план. Контейнеризацията, която разделя устройства, собственост на потребители, за да позволяват само на одобрени от компанията приложения до бизнес ресурси, е запазена за Enterprise план. Създаването на бизнес политики за налагане на различни процедури за използване според типа / собствеността на устройството е достъпно само с пакета Enterprise.

Ограниченията за използване на данни и план за клетки и филтриране на уеб съдържание са налични както в бизнес, така и в Enterprise.

Много функционалност, включена в стандартните планове на другите MDMs в този списък, е запазена за най-скъпия пакет на Mirador. въпреки това, дори най-скъпият план на Miradore с всички MAM и екстри за сигурност на останалите планове все още е една от най-евтините опции в този списък.

Няколко други функции, които не са включени в безплатния план се предлагат с платените планове:

• Персонализирано отчитане. Стандартните отчети са достъпни с безплатния MDM план.
• Мониторинг на използването на мрежови данни. Въпреки че можете да проверите за конфигурационното съответствие с всички планове, възможността за наблюдение на мрежовите данни е достъпна само с Enterprise план.
• Няма ограничение за броя на администраторските акаунти и с двата платени плана. Безплатният план включва един акаунт на администратор.
• И двете платени издания предлагат чат на живо и поддръжка по телефона на клиентите. Поддръжката е налична чрез база знания, форуми на общността и имейл с всички планове.

Като цяло, безплатната версия на MDM на Miradore е доста добра и включва почти всички функции за управление на мобилни устройства, освен MAM и масово настройка. Дори и най-скъпият пакет Miradore представлява много добра стойност на парите.

9. Jamf Now

Jamf Now е система за управление на мобилни устройства, която контролира само iOS устройства. Това е облачна система, която се цени на устройство. Услугата е безплатна за първите три устройства.

Процесът на настройка за устройства се върти около „чертежи.“Всеки план представя стандартна конфигурация. Можете да създадете групи устройства и да разпределите различен план за всяко. След това може да се командва конфигурация на тези групи устройства, като се настройват всички те в насипно състояние.

Алтернативен метод за включване на устройството е процес на записване. Това изисква собственик на устройство да създаде акаунт за мрежата чрез достъп до персонализирана страница за записване. След като регистрацията приключи, конфигурацията на устройството се инициира, като предоставя на притежаваните от потребителите устройства същото ниво на сигурност, предоставено на устройства, притежавани от бизнеса.

Мониторингът на устройствата може да бъде автоматизиран, като ви известява при възникване на рискови състояния, като джейлбрейк или инсталиране на неоторизиран софтуер. Възможно е да се покаже пълен опис на устройства във вашата мрежа в таблото за управление. Подробностите включват резервен капацитет за съхранение, списък с инсталирани приложения и сериен номер на устройството.

Всяко устройство може да получи централен код за достъп и е възможно да се използва двуфакторна автентификация с Jamf Now. Можете да активирате загубен режим, който ще заключи устройството и ще го накара да ви сигнализира за местоположението му. Можете също да изтриете устройствата от разстояние.

Пакетът Jamf Now не включва защитена система за електронна поща. Вместо това планът позволява на потребителите да се свързват с Microsoft Exchange, Google Mail, Yahoo! Поща и всяка IMAP или POP система. Ако използвате локален имейл сървър, комуникациите между него и мобилните устройства ще бъдат защитени от криптирането на Jamf Now.

Няма включена MAM система с Jamf Now. Вместо това тя разчита на Програма за закупуване на обем на Apple, което ви позволява да купувате групови лицензи за приложения и да ги разпространявате до вашата потребителска общност. Проверете за актуализациите на операционната система и ги разгърнете към отделни устройства или актуализирайте масово всички управлявани устройства.

Ограничете устройствата до едно приложение или ограничен набор от приложения. Тази стратегия е желателна в места за търговия на дребно, където са необходими смартфони и таблети за функции на каталог, CRM и фактуриране, но не и за други общи приложения, като браузъри или имейл.

Jamf Now е интересна система и безплатна услуга за три устройства е много примамливо за едноличните търговци, партньорствата и стартиращите фирми при малък бюджет. Ограничаването на услугата само за устройства с iOS може да направи тази опция твърде ограничена за вашия бизнес.

10. Просто сигурно

SimplySecure е облачен базиран MDM, способен да се справи с iOS и Android мобилни устройства и преносимо съхранение. Цялостната услуга се нарича Системата за управление на SimplySecure и тя може да покрива настолни компютри, лаптопи, мобилни устройства и USB съхранение в тези различни категории цени. Просто плащайте за всяко устройство, което искате да управлявате. Услугата обаче се таксува ежегодно, а не на месец. Ако искате месечна цена, трябва да откриете дистрибутор на Simply Secure и да закупите услугата от там.

Достъпът до таблото за услугата се осъществява чрез уеб браузър. Конфигурирайте мобилните си устройства дистанционно и групово, като прилагате различни правила към групи устройства. Изгубените устройства могат да бъдат изтривани дистанционно, а устройства, показващи подозрителна активност, могат да бъдат поставени под карантина.

Услугата включва проследяване на устройства и можете да наложите защита на паролата, за да добавите допълнителен слой сигурност, в случай че те се заблудят. Можете да промените тези пароли от разстояние, за да създадете незабавно заключване в случай на проблеми.

Всички комуникации в рамките на мрежата на вашата компания са защитени чрез криптиране. Въпреки че директният достъп до приложения през облака няма да бъде обхванат от тази защита, можете да насочите достъпа през фирмения си сървър, за да получите слоя за сигурност, приложен към достъп до приложения и данни. Шифроването може да се приложи и за съхранени данни на устройството.

Това е лек вариант за малки фирми и доставката чрез облачни средства не е нужно да стартирате голяма мрежа или да наемете системен администратор, за да използвате тази услуга. Възможността за включване на USB памет в покритието е уникална и прилага криптиране, което само вие и вашите служители можете да декриптирате. Това е чудесно решение на проблема с загубата на поверителни данни заедно със загубено USB устройство.

Избор на система за управление на мобилни устройства

Много MDM системи претъпкват пазара и търсенето на правилната може да отнеме много време. Този списък ви предоставя набор от опции, които обслужват различни видове бизнес и размери.

Първата ви задача е да стесните търсенето си, като проверите основните си нужди спрямо описанията на доставчици в този списък. Например, доставчиците в горната част на този списък са по-подходящи за големи или средни компании които работят с системен администратор на пълен работен ден или екип от IT персонал. Jamf Now и Simply Secure бяха създадени за обслужване на малкия бизнес.

Внимавайте за безплатните оферти в този списък. Дори и да сте малък бизнес, може да получите безплатно една от фирмените MDM системи. Пример за това е безплатната версия на ManageEngine за малки фирми. Друг вариант, който малките предприятия трябва да проучат, е безплатната онлайн система за управление на MDM на Miradore.

Вижте и другите инструменти за управление на инфраструктурата, които предлага всеки от тези доставчици. Ако сте на пазара за пълен набор от софтуер за управление, може да откриете, че съвместимостта и оперативната съвместимост на MDM с други полезни системни инструменти може да ви насочи в неговата посока.

Ако сте доволни да платите за система за управление на мобилни устройства, тогава не забравяйте да се възползвате от безплатните изпитания, предлагани от много от услугите в този списък. Изпробвайте няколко услуги, за да можете да решите коя от тях ще харесате. Може да се окаже, че вашият окончателен избор на софтуер за управление на мобилни устройства просто се свежда до този, който ви харесва. Това не е лош критерий за подбор, тъй като няма значение колко изчерпателни са характеристиките на MDM, ако не разбирате как да го използвате. Ако откриете, че всичките му инструменти отнемат много време, няма да използвате пълноценно тази система и ще пропилете парите си.

Допълнителна информация

Comparitech Мрежови ръководства

• Топ 10 управление на сървъра & инструменти за мониторинг за [year] г.
• Топ 10 инструменти за мониторинг на LAN за [year] г.
• Окончателното ръководство за DHCP
• Окончателното ръководство за SNMP
• Как да изградите свой собствен сървър за съхранение в облак с малка част от цената
• Най-добрите безплатни анализатори и колектори NetFlow за Windows
• 6 от най-добрите безплатни скенери за уязвимост на мрежата и как да ги използвате
• 8 най-добри снайпериращи пакети и мрежови анализатори за [year] г.
• Най-добрият безплатен софтуер и инструменти за мониторинг на честотната лента за анализ на използването на мрежовия трафик

Друга информация за управлението на мобилни устройства

• Webopedia: Какво е управление на мобилни устройства?
• Техопедия: Управление на мобилни устройства (MDM)
• Уикипедия: Управление на мобилни устройства

Изображение: купчина семейство на iOS от Blake Patterson чрез Flickr. Лицензиран под CC BY-SA 2.0