10 найпопулярніших інструментів та програмного забезпечення для управління мобільними пристроями (MDM)

Управління мобільними пристроями (MDM) – проблема для компаній, які використовують бездротові пристрої. Ці пристрої включають смартфони та планшети, які спілкуються через мережу мобільних телефонів та оснащене Wi-Fi офісне обладнання, такі як мобільні принтери та сканери. Пристрої продажу та зчитувачі штрих-кодів також належать до сфери управління мобільними пристроями.

Ми вибрали 10 найкращих інструментів і детально висвітлюємо їх нижче, але у випадку, якщо вам не вистачає часу та потрібен підсумок, Ось наш список найкращих рішень MDM:

1. ManageEngine Mobile Device Manager Plus (БЕЗКОШТОВНА ПРОБЛЕМА) Повний пакет управління мобільним підприємством у локальній та хмарній версіях.
2. Робоча область AirWatch ONE – Менеджер мобільних пристроїв та менеджер мобільних додатків від VMWare.
3. Уніфіковане управління кінцевою точкою BlackBerry – частина пакету мобільних програм для мобільних пристроїв BlackBerry; керує мобільними пристроями, носячими пристроями та обладнанням IoT.
4. Citrix XenMobile – Керування мобільними пристроями, управління мобільними додатками та управління мобільним контентом.
5. Сіско Меракі – Включає контейнерну систему для доставки програм на пристрої, що належать користувачеві, а також процедури захисту від втрат.
6. Microsoft Intune – Єдина система управління кінцевою точкою, яка буде керувати офісним обладнанням, а також мобільними пристроями.
7. SOTI MobiControl – Керуйте пристроями Windows, iOS та Android та обладнанням IoT за допомогою цієї системи.
8. Управління мобільними пристроями Miradore – Хмарний менеджер пристроїв як у безкоштовній, так і у платній версії.
9. Jamf Now – хмарний сервіс, який управляє лише пристроями iOS.
10. Просто безпечно – хмарний MDM, який охоплює мобільні пристрої iOS та Android та портативні сховища.

Проблеми з мобільними пристроями

Незалежно від того, чи належать пристрої, що входять у мережу компанії, бізнесу чи належать працівникам, основні проблеми, які вам потрібно висвітлити, такі самі:

• Безпека
• Відповідне використання

Між цими двома темами є певне збіг.

Захист мобільних пристроїв

Питання безпеки, що виникають із мобільних пристроїв, поділяються на три категорії:

• Безпека зв’язку
• Ризик вірусу
• Управління доступом

Системи MDM повинні охопити ці три основні проблеми, щоб дозволити безпечно інтегрувати мобільні пристрої у вашу мережу.

Безпека зв’язку

Незважаючи на стандарти захисту шифрування для зв’язку через Wi-Fi, повітряно-комунікаційний зв’язок за своєю суттю менш безпечний, ніж кабельні мережі. Пристрої, виведені з офісу, можуть підключатися до мережі через відкриті точки доступу до Wi-Fi, що може не бути сумлінним.

Підроблена точка доступу до wifi – це дуже корисний інструмент для хакерів отримати доступ до даних під час руху. Стандартні протоколи шифрування wifi шифрують дані лише під час переходу з пристрою до маршрутизатора wifi. Ключі для цього шифрування поширюються маршрутизатором / точкою доступу. Отже, якщо хтось із ваших співробітників підключається через підроблену точку доступу, усі облікові дані доступу до мережі та всі дані, які передаються вперед та назад під час сеансу, можуть бути розшифровані та викрадені. Ефективна безпека мобільних пристроїв повинна включати шифрування в кінці.

Веб-переглядачі та програми можуть зберігати імена користувачів та паролі для прискорення доступу до мережі. Це може призвести до порушення безпеки, якщо мобільний пристрій загубиться або вкрадеться, а користувач не встановить на пристрої унікальний ключ блокування. Тому, важливо мати можливість заблокувати мобільний пристрій або видалити всі дані на ньому з центрального місця.

Ризик вірусу

“Візьміть ваш особистий пристрійПолітика представляє проблеми, через які програмне забезпечення можна завантажити на пристрій. Якщо всі мобільні пристрої належать і налаштовані компанією, диктувати програмне забезпечення, яке можна завантажити на ці пристрої, набагато простіше. Програмне забезпечення для управління мобільним пристроєм повинно мати можливість віддалено перевіряти все програмне забезпечення на віддаленому пристрої та вимикати або видаляти незатверджені програми. Це важливо, оскільки додаткові неперевірені програми, встановлені кінцевим користувачем, можуть надати хакерам доступ до вашої мережі.

Управління доступом

На пристроях, що належать користувачеві, політика MDM повинна дозволяти доступ до мережі лише через портал, на якому можна отримати доступ до затверджених програм із сервера додатків. Це дозволить власнику пристрою зберігати його для особистого використання поза робочим часом.

Контроль доступу – це питання, яке також стосується попередніх двох тем у цьому розділі. Ви не хочете, щоб несанкціоноване програмне забезпечення отримувало доступ до вашої мережі, і ви повинні бути впевнені, що облікові дані доступу не можуть бути порушені через крадіжку чи перегляд Wi-Fi. Автоматичне вхід та облікові дані, що зберігаються на пристрої, будуть порушувати безпеку контролю доступу, тому певна форма захисту паролів, наприклад, сховище паролів, має складати частину вашої стратегії MDM.

Доцільне використання мобільних пристроїв

Існує дві проблеми, які потрібно відстежувати щодо використання мобільних пристроїв, які підключаються до вашої мережі:

• Доступ до ресурсів компанії для особистого користування
• Втрата часу

Якщо ви дозволяєте своїм співробітникам виходити з офісу в широкий світ, щоб виконувати свою роботу, вам потрібно переконатися, що вони не просто сидять у кафе, грають у гру чи завантажують музику. Ресурси, які ви робите доступними для своїх співробітників, використовуються лише для використання в бізнесі, а не для особистих занять.

Якщо співробітники відсутні з поля зору, але увійшли через мобільний пристрій, вам потрібно переконатися, що вони справді працюють. Ви також повинні бути впевнені, що вони не використовують несанкціоноване програмне забезпечення в мережі та що вони не використовують мережу компанії для завантаження образливих матеріалів.

Якщо ви забезпечите працівникам смартфони для роботи, то ви також будете платити за час їх дзвінків та надбавку до даних. Ці фактори можуть стати дуже дорогими, особливо мобільні дані. Отже, вам потрібно переконатися, що працівники не користуються більшою частиною цих засобів для особистого користування, збільшуючи телефонний рахунок компанії..

Вимоги до MDM

Маючи на увазі вищезазначені фактори, легко зрозуміти, що правильне управління мобільним пристроєм є важливим, перш ніж ви зможете мобільні пристрої підключатися до вашої мережі. Основними вимогами програмного забезпечення для управління мобільними пристроями є:

• Віддалена конфігурація – як індивідуально, так і масово
• Відстеження програмного забезпечення – записувати використання ліцензій і запобігати несанкціонованому доступу до програмного забезпечення
• Захист програм – для електронної пошти, повідомлень, браузерів, програм та доступу до даних
• Віддалений замок або стерти – у разі втрати пристрою
• Відстеження використання даних – запобігти зловживанню ресурсами
• Шифрування в кінці – не допустити, щоб людина посередині напала на wifi
• Керування паролем – наприклад, сховище паролів для кожного пристрою
• Вимкнення нативної програми на пристроях – застосовувати програмну політику
• Виявлення в’язниці – щоб запобігти атаці вірусних руткітів на операційну систему

Моделі впровадження MDM

Системи MDM, доступні сьогодні на ринку, поділяються на дві широкі категорії. Перший – це локальний пакет. Вам потрібно встановити контрольну програму на офісному сервері, а також клієнтську програму на кожному з ваших мобільних пристроїв.

Другий варіант реалізований як хмарне рішення. Ця категорія MDM відома як SaaS, або «програмне забезпечення як послуга». Ви можете виявити, що найкращим варіантом для потреб вашої компанії є укладання контрактів на різноманітні послуги. Ви можете отримати гібридну систему MDM з деякими функціями, які охоплюються локальним моніторингом та іншими вимогами, що виконуються онлайн-службами.

МДМ та МАМ

Індустрія мережевої безпеки поділила функції управління мобільним доступом на дві категорії. Керування мобільними пристроями, строго кажучи, стосується безпеки, що встановлюється між мобільними пристроями та центральною мережею. Управління мобільними додатками стосується доставки програмного забезпечення на мобільні пристрої.

Зважаючи на те, що продуктивність програмного забезпечення може впливати на безпеку мережі, важко уявити, як можна реалізувати захищений доступ, не контролюючи додатки, дозволені використовувати ресурси компанії. Тому, деякі фахівці об’єднують визначення MAM в MDM. Коротше кажучи, для повного контролю діяльності Вашого персоналу, який використовує мобільні пристрої та захищає мережу Вашої компанії та інші ресурси, Вам потрібні як MDM, так і MAM.

Кращі інструменти MDM

На ринку є кілька чудових послуг MDM, і більшість з них може бути інтегрована з іншими функціями адміністрації мережі. Цей прохід із десяти найкращих рішень включає хмарні сервіси та локальне програмне забезпечення.

Читаючи список, ви визнаєте, що деякі з цих систем підходять для великих підприємств, а інші підходять для малих компаній. Якщо побачити ці фактори та помітити ті, що відповідають вашим вимогам моніторингу, допоможе вам почати звужувати список, щоб дістатись до власного відбору кандидатів.

1. ManageEngine Mobile Device Manager Plus (БЕЗКОШТОВНА ПРОБЛЕМА)

Незважаючи на те, що є найкращим вибором, ця послуга є однією з найдешевших у цьому списку. ManageEngine виробляє чудове програмне забезпечення для моніторингу та управління, і ви, без сумніву, стикалися з назвою під час пошуку серверних та мережевих інструментів моніторингу. Якщо ви вже є клієнтом ManageEngine, вам, ймовірно, буде дуже важко не додавати в Менеджер мобільних пристроїв Plus. Це дешево, всеосяжно та надійно.

The Менеджер мобільних пристроїв Plus Система поставляється як у локальній, так і у хмарній версіях. “Плюс” у назві є, щоб сказати вам, що це повний пакет управління мобільним підприємством, а не лише MDM. Менеджер мобільних додатків, менеджер мобільних електронних повідомлень, менеджер мобільних додатків та менеджер мобільного вмісту в комплекті з набором.

Як і у всіх продуктах ManageEngine, ви отримуєте дуже продуману інформаційну панель із програмою Mobile Device Manager Plus. Ключові особливості MDM є всі. До них належать: конфігураційний менеджер для налаштування одного чи масового пристрою і є також додаток для самостійної реєстрації, який можна використовувати для програми реєстрації на пристрої. Ви також можете встановити різні політики для пристроїв, що належать бізнесу та користувачам. Вони дозволяють встановлювати правила доступу до Wi-Fi, використання VPN та доступу до додатків відповідно до права власності на пристрій. Налаштуйте доступ до планів мобільних послуг компанії, включаючи дзвінки, дані та кредити для обміну повідомленнями.

Доступ до пристроїв віддалено та керуйте ними для усунення несправностей та усунення помилок. Віддалений доступ дозволяє знаходити втрачені чи викрадені пристрої на карті та витирати їх. Ви можете виявити порушення в’язниці та зачитувати зловмисне програмне забезпечення, заблокувати його чи встановити карантин на пристрої з ризиком.

Управління ліцензіями на додаток та розповсюдження програм – основні завдання функцій MAM цього пакета. Подання додатків можна змінити, щоб врахувати право власності на пристрій а пристрої, що належать користувачеві, можуть отримати доступ до ресурсів компанії через систему порталів на базі кіоску. Розподіл додатків можна перевірити на кожному пристрої та забезпечить доступ до планів мобільних послуг компанії, доступних лише для ділових функцій, дозволяючи користувачеві отримувати власні кредити на послуги мобільного телефону поза робочим часом.

Система управління мобільною електронною поштою захищає всі електронні листи співробітників за допомогою шифрування та обмежує програми, які використовуються для відкриття вкладених файлів, знижуючи ризик зараження вірусом. Направляйте користувачів на корпоративний сервер електронної пошти або вибирайте хмарні сервіси, такі як Office 365 для вашої власної системи електронної пошти. Хмарні програми можна інтегрувати у вашу бібліотеку мобільних додатків, а доступ до них також охоплюється шифруванням.

Мобільне керування вмістом дозволяє обмінюватися та розповсюджувати файли. Кожен одержувач розповсюдженого документа автоматично отримує нову версію, як тільки оригінальний файл оновлюється. Система управління вмістом може обробляти документи в десяти різних форматах.

Мінімальний внесок на пакет мобільних пристроїв управління Plus дає право на управління п’ятдесят пристроїв. Більше пристроїв можливе за більш високими ціновими точками. Набір доступний як стандартний план, або більш дорогий Професійний план. Отримайте 30-денну безкоштовну пробну версію для будь-якого плану і, якщо ви лише керуєте 25 пристроїв або менше, система безкоштовна у використанні.

ManageEngine Mobile Device Manager PlusDownload 30-денна безкоштовна пробна версія

2. Робоча область AirWatch ONE

Пакет Workspace ONE з підрозділу AirWatch VMWare включає функції MDM та MAM. Процедури налаштування цього MDM дуже вичерпні та охоплюють практично кожен сценарій ініціалізації, який ви можете придумати для програми реєстрації вашого пристрою.. Встановлюйте конфігурації смартфонів, планшетів та ноутбуків окремо або оптом. Додаток дозволяє співробітникам зареєструвати власні пристрої в системі. Підключені до Wi-Fi периферійні пристрої, такі як принтери та технологія носіння, такі як окуляри, годинник та навушники, також можуть бути інтегровані в систему MDM.

Можна встановити політику для різних типів пристроїв та форм власності (належить користувачеві чи бізнесу), що вирішить проблему вирішення питання щодо поводження з обладнанням BYOD. Ці різні політики можуть диктувати, де застосувати захист паролем, яким керує центральний MDM. Таким чином, пристрої, що належать компанії, можуть керувати паролем до всього пристрою, тоді як захист може застосовуватися лише до програм, які отримують доступ до мережі компанії на пристроях, що належать співробітникам.

Безпека системи поширюється на двофакторну автентифікацію і навіть здатна інтегрувати біометричні перевірки в процес аутентифікації користувача. Робоча область ONE застосовує шифрування в кінці для всіх ділових комунікацій на пристрої. Ви можете використовувати інтегровану систему управління електронною поштою, яка забезпечує шифрування для захисту всієї електронної пошти. Шифрування також застосовується до зв’язку з пристрою з наборами хмарної продуктивності, такими як Google Apps і Microsoft Office 365. Система VPN VMWare, звана Тунель VMWare, доступний з більш високими планами.

Функції віддаленого управління дозволяють віддалено вирішувати проблеми та діагностувати пристрої. Ви можете навіть переглядати екран пристрою та виконувати програми на пристрої зі свого штабу, щоб усунути проблеми. Більш високі плани включають можливість відстеження даних, часу виклику та використання кредитних повідомлень та блокування надмірного використання планів обслуговування корпоративних зв’язків.

Функції дистанційного керування також дозволяють заблокувати телефони та витерти їх вибірково або повністю у разі втрати чи крадіжки. Ви можете знайти телефон на карті, якщо він увімкнено. В цілях безпеки виявляйте наявність ушкоджень та зловмисного програмного забезпечення, проводячи карантин до компрометованих пристроїв.

Управління мобільними додатками реалізується через каталог додатків. Це доступно мобільним користувачам, коли вони отримують доступ до системи управління пристроєм через мережу. Каталог додатків робить затверджені програми доступними для завантаження на вимогу користувачем пристрою. Також є модуль відповідності, який перевіряє наявність несанкціонованих програм на кожному пристрої.

Пакет Workspace ONE доступний у чотирьох рівнях обслуговування – Standard, Advanced, Enterprise та Enterprise для VDI. Workpace One – це хмарна послуга, і ви можете отримати 30-денну безкоштовну пробну версію.

3. Уніфіковане управління кінцевою точкою BlackBerry

Уніфікований пакет управління кінцевою точкою є частиною BlackBerry’s Enterprise Mobility Suite. Ця система доступна або як хмарний сервіс, або як локальне програмне забезпечення. Ви можете керувати мобільними пристроями, які працюють на Windows, Windows Phone, iOS, Android, macOS та BlackBerry. Система UEM може керувати носячими пристроями та IoT-обладнанням.

Процес управління пристроєм починається з конфігурації. Створіть різні політики для різних типів пристроїв та моделей власності, налаштуйте весь пристрій або зробіть доступними захищені програми для обладнання, що належить користувачеві.

Функції віддаленого управління включені в пакет, але у них відсутня можливість витирання пристрою. Процедури безпеки є сильними щодо цього пакету. Функції MAM та доставка вмісту зашифровані. Доступність програм може бути реалізована за допомогою iOS-програм, наборів продуктивності Office 365 або інших програм, підписаних вашою компанією.

У вас є можливість включити захищену електронну пошту, миттєві повідомлення та платформи для спільної роботи у ваші пакети програм для користувачів. Ви також можете надати мобільним пристроям доступ до програмного забезпечення CRM, щоб допомогти вашим збутовим особам покращити ефективність відносин із клієнтами.

Управління вмістом може бути реалізовано за допомогою хмарних рішень, таких як OneDrive, SharePoint та Box. Інтегруйте перетворення документів, щоб включити створення PDF та zip-файлів. Додатковий модуль, який називається BlackBerry Workspace, відстежує версії документів, доступ до інформації та розташування копій файлів за допомогою методів управління цифровими правами. Ви навіть можете контролювати дозволи, щоб унеможливити друк документа, коли він знаходиться поза вашої мережі.

Система мобільності Suite BlackBerry доступна на п’яти планах. Основні функції MDM доступні у всіх планах. Однак модулі управління мобільною електронною поштою, управління вмістом та управління додатками включені лише у версії вищих версій. План початкового рівня називається Management Edition. Сюди входить MDM та деякі основні функції управління додатками. Щоб отримати захищену електронну пошту та повідомлення, додані до вашого пакету, вам потрібно перейти до Enterprise Edition. Інші плани, які включають більш всебічне управління додатками, програмне забезпечення для співпраці та управління вмістом, називаються Видання для співпраці, то Видання програми, і Зміст – з – це головний план, який пропонує BlackBerry.

Основні особливості системи BlackBerry MDM – це контроль доступу до корпоративної інфраструктури та шифрування комунікацій. Фактичні можливості контролю пристрою та управління цим пакетом не такі вичерпні, як інші параметри цього списку. Наприклад, немає можливості утиліти розташування пристрою та можливості відстеження використання мобільного облікового запису.

Усі плани мобільності можна оцінити за допомогою безкоштовної пробної версії.

4. Citrix XenMobile

XenMobile поєднує в собі управління мобільними пристроями, управління мобільними додатками та управління мобільним контентом, щоб забезпечити повне рішення для мобільних кінцевих точок для мобільних пристроїв. Citrix – лідер галузі у віртуалізації, разом з VMWare, і тому доставка програм та вмісту на мобільні пристрої особливо потужна в цьому пакеті.

Конфігурацію можна застосовувати одночасно до окремих пристроїв, груп політик або до цілого парку пристроїв. Пристрої, що належать користувачеві, можуть залишатися поза процедурами управління мобільними пристроями. У цих випадках процедури безпеки та доступу на порталі додатків, що надаються модулем управління мобільними додатками Citrix, замінюють систему MDM. У сценарії, призначеному лише для MAM, корпоративний профіль користувача завантажується на пристрій кожного разу, коли він входить, тим самим пристрій тимчасово стає частиною інфраструктури компанії..

Власники можуть повернути контроль над власними пристроями, як тільки вийдуть із системи в кінці робочого часу. Доступ до цього профілю облікового запису користувача можна отримати з будь-якого пристрою, що полегшує продовження роботи працівникам під час переходу між робочим столом, ноутбуком, планшетом та смартфоном.

Функції віддаленого доступу цього пакету дуже всебічні і дозволяють адміністратору повністю контролювати пристрій, включаючи доступ до його екрану. Місце розташування пристрою, можливості блокування та витирання вбудовані в панель управління адміністратора. Налаштуйте білі списки та чорні списки програм, щоб власники пристроїв могли керувати власними програмами, а не блокуватись у встановленому пакеті програм. Ви також можете відслідковувати телефони на наявність вторгнення та несанкціонованого встановлення додатків, а також зачистку зловмисних програм.

Важливим елементом системи XenMobile є безпечне з’єднання між центральною мережею та віддаленими пристроями. Система безпеки включає виявлення загрози, яка поширюється на захищені функції браузера які оцінюють стан веб-сторінок перед завантаженням їх у браузер мобільного пристрою. Детектор загрози повідомляє центрального адміністратора про ризики безпеки, які виникають на пристрої, і здійснює карантин із загальної мережі, поки мережевий аналітик не очистить і не затвердить пристрій.

Citrix надає власні захищені програми для користувачів XenMobile. До них відносяться захищена електронна пошта, обмін файлами та методи співпраці. Якщо у вас є власні корпоративні додатки, XenMobile може доставляти їх на мобільні пристрої, навіть якщо вони не були написані для використання на смартфонах і планшетах. Цього можна досягти шляхом “обгортання” додатків методами контейнерізації, що надаються додатками XenMobile, або ви можете інтегрувати внутрішні власні програми, просто додавши в один рядок коду.

Система MAM включає Захищені форми Citrix, що дозволяє вашому бізнесу оцифровувати функції заповнення форм, такі як створення котирувань та рахунків-фактур чи інша бізнес-документація. Інформація, введена в безпечні форми, може легко поширюватися серед зацікавлених сторін за допомогою робочих процесів, допомагаючи автоматизувати бізнес-процеси.

XenMobile включає всі функції, які вам знадобляться від системи управління мобільним пристроєм, за винятком того, що у неї немає функцій відстеження мобільних облікових записів. Ознайомтесь із системою самостійно за допомогою безкоштовної пробної версії.

5. Сіско Меракі

Cisco Meraki охоплює управління ноутбуками та настільними комп’ютерами, а також смартфонами та планшетами. Ця консоль управління цієї системи дуже приваблива і включає в себе карту, де відображаються місця розташування всіх керованих пристроїв вашої компанії. Однак він не може керувати офісним обладнанням, що підтримує IoT або Wi-Fi, наприклад принтерами. Він спілкуватиметься з пристроями під керуванням Windows, macOS, Windows Phone, iOS, Android, Chrome OS та Samsung Knox.

MDM – це захищений канал зв’язку, який шифрується AES за допомогою 256-бітного ключа. Комунікація програми захищена VPN, яка застосовується на основі програми.

Конфігурацію можна змінювати залежно від типу пристрою, профілю користувача або моделі власності. Ці групи пристроїв можна налаштувати оптом, але завжди є можливість індивідуальної конфігурації. Користувачі, які мають власні пристрої, можуть зареєструватися для включення до мережі. Спосіб доставки програм та файлів даних називається Backpack. Центральний адміністратор створює пакет файлів, а потім надсилає дозволи на доступ групам, особам або всій мережі. Ці пакети вийдуть на пристрої, що належать користувачеві, після їх реєстрації та включення до групи користувачів.

Втрачені або викрадені телефони можуть скасувати всі свої права, а їх можна заблокувати або видалити віддалено. Меракі автоматично відстежує використання мобільного плану, тому надмірна активність може бути виявлена ​​з реальних звітів, а викрадені пристрої можна негайно відключити від телефону та служб передачі даних.

6. Microsoft Intune

Пропозиція MDM від Microsoft насправді називається системою “єдиної системи управління кінцевими точками”, оскільки вона включає управління настільними комп’ютерами, а також мобільними пристроями. Ви платите за ліцензію на кожного користувача, а не на пристрій, і кожен користувач має доступ до ваших послуг з декількох пристроїв. Це хмарний сервіс і він може керувати комп’ютерами та мобільними пристроями під керуванням Windows, macOS, iOS, Android та Windows Phone.

MDM призначений для використання спільно з хмарним Office 365 та іншими програмами Microsoft. Ви можете доставляти інші програми користувачам через систему. У вас є можливість налаштувати різні політики для пристроїв, що належать компанії та користувачів, з можливістю ” дозволяти користувачам зареєструвати пристрій, повністю контролювати цей пристрій або впроваджувати корпоративну безпеку для кожного додатка, використовуючи пристрій, доступний для приватного використання власника.

Метод включення для мобільних пристроїв налаштовується як сценарій на основі реєстрації. Тобто, немає функції масової конфігурації, щоб налаштувати всі мобільні пристрої вашої компанії з центральної консолі. Натомість, ви створюєте вбудований процес, у якому кожен користувач пристрою запрошується завершити. Крім того, зробіть програми доступними для користувачів, які отримують доступ до вашої системи через власні пристрої.

У програму Intune включено ряд функцій безпеки, які зазвичай доступні для сервісів MDM, а саме: місцезнаходження втрачених чи вкрадених пристроїв (лише для iOS), віддалене блокування та витирання телефону. Можна сканувати включені мобільні пристрої на несанкціоновані програми, а також можна застосувати доступ до мережі компанії через певні програми. Однак Intune не дає можливості дистанційно отримувати доступ до пристроїв.

Microsoft пропонує ще два пакети безпеки для мобільного управління, які включають Intune разом із більш досконалими службами безпеки. Ці вищі плани називаються E3 і E5. Більш жорсткі заходи безпеки, такі як багатофакторна автентифікація, зарезервовані для планів E3 та E5. Intune не включає шифрування або елемент VPN. Немає захищеної системи електронної пошти з будь-яким із планів, що включають Intune.

Хоча управління мобільними додатками включено до складу Intune, для отримання захищених функцій керування мобільним вмістом потрібно вийняти план E3 або E5..

Ви можете безкоштовно отримати доступ до інтернет-сервісу Intune безкоштовно протягом 90-денної пробної версії, що дасть вам змогу ознайомитися з методологією Intune та оцінити придатність системи для вашого підприємства.

7. SOTI MobiControl

SOTI має дуже привабливу систему MDM, яку називають MobiControl. Інформаційна панель включає графіки з живими даними, і ви отримуєте карту із зазначенням розташування всіх пристроїв, якими ви керуєте. The Система MobiControl – це локальний пакет, який працює в операційній системі Windows.

Керуйте пристроями Windows, iOS та Android, а також спеціалізованими галузевими пристроями та IoT-обладнанням за допомогою цієї системи, тому вона не просто здатна керувати телефонами та планшетами, а й нестандартними пристроями в операційних системах Linux.

Налаштуйте свої пристрої оптом за допомогою MobiControl та виконайте інші функції управління пристроєм масово. Отримайте віддалений доступ до окремих пристроїв, отримуйте перегляд екрана та запускайте програми віддалено, щоб вирішити проблеми. Ви отримуєте можливість віддаленого блокування та віддаленого стирання для роботи зі втраченими або викраденими телефонами.

Ви можете вирішити зареєструвати весь мобільний пристрій в MDM або обмежити доступ до мережі певних додатків, залишаючи пристрої, що належать користувачеві, доступними для приватного користування поза годинником. Програмне забезпечення SOTI включає в себе спеціалізований браузер для клієнтських пристроїв що дає доступ до додатків і включає системне шифрування. Створіть групи пристроїв і застосуйте різні правила до кожного, зробивши різні пакети програм доступними для кожної групи.

Управління контентом для мобільних пристроїв реалізується модулем під назвою Хаб SOTI що вибірково надає доступ до централізовано збережених файлів і записує весь доступ до файлів.

SOTI MobiControl – це дуже всебічний MDM. Єдина ключова особливість MDM, якої не вистачає в цьому пакеті, – це можливість відстежувати та контролювати мобільні дані та використання плану дзвінків.

Ви можете отримати доступ до програмного забезпечення MobiControl безпосередньо з веб-сайту SOTI та почніть використовувати його на 30-денній безкоштовній пробній версії перевірити систему перед покупкою.

8. Управління мобільними пристроями Miradore

Пакет управління мобільними пристроями Miradore – це онлайн-сервіс та це безкоштовно. Мірадоре насправді має три рівні обслуговування, причому два вищі плани доступні за окрему плату. Ці платні плани складаються з Бізнес-видання, який коштує 1 долар за пристрій, і Enterprise Edition, що коштує 2 долари за пристрій. Усі плани можуть керувати комп’ютерами Windows 10 та macOS та мобільними пристроями під управлінням iOS та Android.

Завдяки безкоштовному MDM ви отримуєте майже всі функції безпеки, доступні для всіх планів Miradore. До них відносяться функції шифрування в кінці та віддалені функції керування. Ці функції віддаленого доступу дозволяють заблокувати або видалити загублений пристрій, скинути його пароль або навіть обійти будь-який апаратний пароль, встановлений користувачем. Ви можете змусити пристрій звучати тривожно, що корисно, щоб допомогти користувачеві знайти непристосований пристрій або стримувати злодія.

Карта на інформаційній панелі показує, де саме знаходиться ваш пристрій. Пристрій може надсилати сповіщення про будь-які зміни стану на консоль управління.

Процес налаштування з Miradore заснований на зарахуванні. Тобто ви налаштовуєте не всі пристрої, але ви запрошуєте кожного користувача налаштувати пристрій разом із клієнтом Miradore для доступу до вашої мережі. Ці конфігурації можуть включати захищені програми електронної пошти, захист Wi-Fi та сервіс VPN. VPN доступний лише для пристроїв iOS.

Якщо ви хочете включити управління мобільними додатками, підпишіться на план підприємства. Контейнеризація, яка розділяє пристрої, що належать користувачам, дозволяють лише затвердженим компаніям додаткам отримати доступ до бізнес-ресурсів, зарезервована для плану підприємства. Створення бізнес-політики для застосування різних процедур використання відповідно до типу / власності пристрою доступне лише в пакеті Enterprise.

Обмеження щодо використання даних та планів комірок та фільтрації веб-вмісту доступні як у планах Бізнес, так і в корпораціях.

Багато функціональних можливостей, включених до стандартних планів інших MDM в цьому списку, зарезервовано для найдорожчого пакету Mirador. Однак, навіть найдорожчий план Мірадори з усіма MAM та додатковою безпекою інших планів все ще є одним з найдешевших варіантів у цьому списку.

Пару інших функції, що не входять до вільного плану доступні з платними планами:

• Індивідуальна звітність. Стандартні звіти доступні з безкоштовним планом MDM.
• Моніторинг використання мережевих даних. Хоча ви можете перевірити відповідність конфігурації всім планам, можливість моніторингу мережевих даних доступна лише з планом підприємства.
• Немає обмеження на кількість адміністративних облікових записів з обома платними планами. Безкоштовний план включає один обліковий запис адміністратора.
• Обидва платні видання пропонують чат та підтримка телефону клієнтам. Підтримка доступна через базу знань, форуми громад та електронну пошту з усіма планами.

Загалом, безкоштовна версія MDM Miradore є досить хорошою і включає майже всі функції управління мобільними пристроями, крім MAM та масового налаштування. Навіть найдорожчий пакет Miradore представляє дуже хороше співвідношення ціни та якості.

9. Jamf Now

Jamf Now – це система управління мобільними пристроями, яка управляє лише пристроями iOS. Це хмарна система, яка цінується за кожен пристрій. Послуга безкоштовна для перших трьох пристроїв.

Процес налаштування пристроїв обертається навколо “креслення.Кожен план представляє стандартну конфігурацію. Ви можете створити групи пристроїв і виділити кожному креслення для кожного. Потім можна командувати конфігурацією цих груп пристроїв, встановлюючи їх усі оптом.

Альтернативним методом включення пристрою є процес зарахування. Для цього потрібен власник пристрою створити обліковий запис для мережі, перейшовши на користувальницьку сторінку реєстрації. Після того як реєстрація завершена, конфігурація пристрою ініціюється, надаючи пристроям, що належать користувачеві, той самий рівень безпеки, який надається пристроям, що належать бізнесу..

Моніторинг пристроїв може бути автоматизований, надсилаючи вам сповіщення про виникнення ризикових ситуацій, таких як порушення джейлбрейку або встановлення стороннего програмного забезпечення. На панелі приладів можна відобразити повний опис пристроїв у вашій мережі. Деталі містять запасну ємність, перелік встановлених додатків та серійний номер пристрою.

Кожному пристрою можна отримати центральний код централізовано, і можна використовувати двофакторну автентифікацію з Jamf Now. Ви можете активувати втрачений режим, який заблокує пристрій і призведе до того, що він буде повідомляти вам про його місцезнаходження. Ви також можете видаляти пристрої віддалено.

Пакет Jamf Now не включає захищену систему електронної пошти. Натомість план дозволяє користувачам підключатися до Microsoft Exchange, Google Mail, Yahoo! Пошта та будь-яка система IMAP або POP. Якщо ви використовуєте локальний сервер електронної пошти, зв’язок між ним та мобільними пристроями буде захищений шифруванням Jamf Now.

У Jamf Now немає жодної системи MAM. Натомість вона покладається на Програма придбання обсягів Apple, що дає змогу купувати масові ліцензії для додатків та розповсюджувати їх серед користувачів. Перевірте оновлення операційної системи та розгорніть їх на окремі пристрої або оновлюйте всі керовані пристрої масово.

Обмежте пристрої однією програмою або пакетом з обмеженим доступом. Ця стратегія бажана в місцях роздрібної торгівлі, де смартфони та планшети потрібні для функцій каталогу, CRM та виставлення рахунків, але не для інших загальних додатків, таких як браузери або електронна пошта.

Jamf Now – цікава система безкоштовний сервіс для трьох пристроїв є дуже спокусливою для приватних підприємців, партнерств та стартапів за жорсткого бюджету. Обмеження послуги лише пристроями iOS може зробити цю опцію занадто обмеженою для вашого бізнесу.

10. Просто безпечно

SimplySecure – це хмарний MDM, який може працювати з мобільними пристроями iOS та Android та портативними сховищами. Загальна послуга називається Система управління SimplySecure, і вона може охоплювати настільні комп’ютери, ноутбуки, мобільні пристрої та USB-накопичувач у різних категоріях ціноутворення. Просто платіть за кожен пристрій, яким ви хочете керувати. Однак послуга стягується щорічно, а не щомісяця. Якщо ви хочете щомісячну ціну, вам доведеться віднайти торговельного посередника Simply Secure і придбати послугу звідти.

Доступ до інформаційної панелі для сервісу можна отримати через веб-браузер. Налаштуйте свої мобільні пристрої віддалено та масово, застосовуючи різні політики до груп пристроїв. Втрачені пристрої можна видаляти віддалено, а пристрої, що проявляють підозрілу активність, можуть бути піддані карантину.

Послуга включає відстеження пристроїв, і ви можете застосувати захист паролем, щоб додати додатковий рівень захисту у випадку, якщо вони будуть неправильно введені. Ви можете змінити ці паролі віддалено, щоб створити миттєве блокування у разі виникнення проблем.

Усі комунікації в межах вашої компанії захищені шифруванням. Хоча цей захист не охоплюється прямим доступом до додатків через хмару, ви можете прокласти маршрут через сервер своєї компанії, щоб застосувати рівень захисту до додатків та доступу до даних. Шифрування також можна застосувати до збережених даних на пристрої.

Це легкий варіант для малого бізнесу та доставка хмарними засобами вам не потрібно запускати велику мережу або використовувати системного адміністратора, щоб користуватися цією послугою. Можливість включення USB-пам’яті до покриття є унікальною і застосовує шифрування, яке можуть розшифрувати лише ви та ваші працівники. Це чудове рішення проблеми втрати конфіденційних даних разом із втраченим пристроєм пам’яті USB.

Вибір системи управління мобільним пристроєм

Багато систем MDM переповнюють ринок і пошук потрібного може зайняти багато часу. У цьому списку ви знайдете різноманітні варіанти, що забезпечують різноманітні типи та розміри бізнесу.

Ваше перше завдання – звузити пошук, перевіривши основні потреби щодо описів постачальників у цьому списку. Наприклад, продавці вгорі цього списку краще підходять великим або середнім компаніям які працюють штатним адміністратором систем або командою з персоналу ІТ-підтримки. Jamf Now та Simply Secure були створені для задоволення малого бізнесу.

Ознайомтеся з безкоштовними пропозиціями у цьому списку. Навіть якщо ви малий бізнес, ви зможете безкоштовно отримати одну з корпоративних систем MDM. Прикладом цього є безкоштовна версія ManageEngine для малого бізнесу. Іншим варіантом, який малий бізнес повинен вивчити, є безкоштовна онлайн-мережа MDM Miradore.

Ознайомтеся з іншими інструментами управління інфраструктурою, які пропонує кожен із цих постачальників. Якщо ви маєте на ринку повний набір програмного забезпечення для управління, ви можете виявити, що сумісність та сумісність MDM з іншими корисними системними інструментами може хитати вас у своєму напрямку.

Якщо ви готові платити за систему управління мобільними пристроями, то переконайтеся, що ви скористаєтеся безкоштовними випробуваннями, пропонованими багатьма послугами в цьому списку. Спробуйте пару послуг, щоб ви могли вирішити, яким саме вам подобається користуватися. Можливо, ваш остаточний вибір програмного забезпечення для управління мобільними пристроями просто зводиться до того, який вам подобається. Це не поганий критерій вибору, оскільки не має значення, наскільки вичерпні функції MDM, якщо ви не розумієте, як ним користуватися. Якщо ви знайдете всі його інструменти занадто багато часу, ви не скористаєтесь цією системою повноцінно, і витратили б ви свої гроші.

Подальше читання

Посібники для мережевих порівнянь

• Топ-10 управління сервером & інструменти моніторингу на 2023 рік
• Топ-10 засобів моніторингу локальної мережі на 2023 рік
• Остаточне керівництво DHCP
• Остаточне керівництво SNMP
• Як створити власний хмарний сервер зберігання даних за частку витрат
• Кращі безкоштовні аналізатори та колектори NetFlow для Windows
• 6 кращих безкоштовних сканерів на вразливість мережі та способи їх використання
• 8 найкращих снайперів пакетів та мережевих аналізаторів за 2023 рік
• Найкраще програмне забезпечення та інструменти для моніторингу пропускної здатності для аналізу використання мережевого трафіку

Інша інформація про управління мобільними пристроями

• Вебопедія: що таке управління мобільними пристроями?
• Техопедія: управління мобільними пристроями (MDM)
• Вікіпедія: Управління мобільними пристроями

Зображення: Паля сімейства iOS від Блейка Паттерсона через Flickr. Ліцензовано під CC BY-SA 2.0