電話とタブレットを管理するためのシンプルなソリューション+テストへの招待

今朝、私たちは、トライアルおよび商用利用のためにクラウドからモバイルデバイスを管理するための最初のロシアプラットフォームを立ち上げました。

そこで従業員のデバイスをピックアップして、次の機能を取得できます。

• 企業のメール、Wi-Fi、VPN、その他の設定のデータを含むセキュリティ証明書を送信します。
• 企業データ用のコンテナを作成し、必要に応じてクリーニングします。
• カメラのオフ、デバイスの追跡などのセキュリティポリシーを割り当てます。
• さまざまなイベントにトリガーを割り当てます。たとえば、ジェイルブレイクを試みるときに企業データを消去します。

^{スマートフォン制限設定画面}

以下では、これらすべてと、2日間で会社に通常のセキュリティを実装する方法について詳しく説明します。 また、興味がある場合は、2014年1月1日までの商用試運転の一環として、プラットフォームに無料でアクセスできます 。

なぜこれがすべて必要なのですか？

過去3年間、おそらく、従業員のモバイルデバイス（異なるオペレーティングシステムを搭載したスマートフォンとタブレット）の管理に関するトピックは、セキュリティ会議やシステム管理者の間で最も頻繁に議論されているトピックの1つです。 そのような会議では毎回「ユーザーの安全性と利便性」について言われますが、正直なところ-利便性は会社の入り口で電話を取らず、それなしでメールとVPNをセットアップできるという事実にあります。 主な利益は、IT部門とセキュリティ担当者から多くの負荷が取り除かれることです。

これはクラウドソリューションの前にどのように行われましたか？

MDMシステムは、会社のサーバーまたはインテグレーターサーバーに展開されました。 通常、従業員が1000人を超える企業の1つの実装には、数百万ルーブルの費用がかかり、1か月かかりました。 1年半の実施プロジェクトの例があります。 当社のMDMソリューションを使用すると、1日で接続して展開し（最も長い部分は契約に署名する）、今すぐ作業できます。


^{ログインページ}

ユーザーは何を取得しますか？

（OSに応じて）彼のデバイスにはいくつかのエージェントがインストールされており、それぞれに独自の機能があります。 その後、たとえば電子文書管理システムなどの企業アプリケーションをデバイスに展開できます。これは利便性に優れています。 MDMプラットフォーム（モバイルデバイス管理）自体は単なる管理ツールですが、重要なデータをユーザーのデバイスに保存できるように適切なセキュリティを提供するツールです。 また、各デバイスに対して手動でこれを行うのは便利ではありません。


^{設定のスクリーンショット、タブでいくつかの機能を見ることができます。}

IT部門は何を得ますか？

設定後に実行されるフローは減少します。 ダイアグラムは次のようになります。

1. 従業員は自分の電話番号（およびSMSを読み取れないiPadについて話している場合はメール）を送信します。
2. MDMプラットフォームでこの番号を選択し、グループを割り当てます（たとえば、コールセンターのすべての従業員のように設定をロールします）。
3. システム自体が、注文アプリケーションエージェントへのリンクを含むSMSをユーザーに送信します
4. ユーザーはそれをダウンロードし、権利で規定されていることを数回[OK]をクリックし、すべての設定を受け取ります。

もう一度：番号を受け取って登録し、グループを示しました。 すべて、システムはさらに機能します。 デバイスや従業員自身を見る必要さえありません。

情報セキュリティにとって何が重要ですか？

頭痛の種は、データとメールのリークを実行する可能性で止まります。 運び去られる必要のある人はどうにかして道を探ることは明らかですが、人間の愚かさによる漏れは確実に止まります。 さらに、デバイスの紛失や盗難について心配する必要はありません。単にリモートでワイプできます。

通常は最初に何が設定されますか？

• 一般的なWi-Fi設定、企業VPN設定などのブロック。
• 企業メールへのアクセス。
• 会社がエンタープライズアプリケーションを使用している場合は、それらにアクセスします。
• デバイスを紛失した場合にプラットフォームにバックアップして、数分でプロファイルを新しいデバイスに戻すことができます。
• 解雇、脱獄の試みなどで企業データを消去します。

システムのセットアップはどのように見えますか？

管理者としてmdm.beeline.ruページでプラットフォームに接続します。 次に、たとえば、異なる部門のグループを開始します（個々のデバイスのレベルで作業できますが、グループの方が便利です）。 グループごとに、設定とイベントトリガーを規定します。 次に、電話番号でデバイスを入力し、グループを割り当てます。 さらに、1つのデバイスを異なるグループに含めることができます。

従業員が部門間を移動した場合はどうなりますか？

単にグループを再割り当てするだけで、プラットフォームが残りを行います。

どのデバイスを接続できますか？

SIMを使用または使用しないデバイス。 つまり、個人および企業の電話とタブレットです。

どのOSがサポートされていますか？

すべての主要なモバイルオペレーティングシステムがサポートされています。Android2.3以上、iOS 5以上、Windows Phone（7以降）、さらにはBlackBerryとの統合も可能ですが、BESサーバーを介して可能です。 さらに、Symbian上のデバイスをサポートするシステムの別の部分があります（古いNokiaデバイスとの互換性のためにここに導入されていますが、米国ではまだほとんど使用されていませんが、そのシェアは依然として非常に高くなっています）。 Android上のデバイスの制御および設定機能は、OS自体のバージョンだけでなく、特定のデバイスのベンダーにも依存することを理解することが重要です。 たとえば、最新世代のサムスンには、Androidデバイスの最大数の機能があります。 機能の通常の配布：2.3-パスワード、Exchange、通信、ワイプ、ジオロケーション。 追加された3つ以上のカメラコントロール、VPN、デバイス暗号化。 4+では、マップコントロール、その暗号化、USBコントロール、GPSモジュールコントロール、設定管理（変更の禁止など）があります。

さらに、MDMプラットフォームの機能を常に更新します。 この移行はエンドユーザーには影響しません。

いくらですか？

それは簡単です-毎日の請求で、デバイスあたり月にたった200ルーブルです。 支払いはアクティブ化されたデバイスに対してのみ行われます。つまり、モバイルデバイスをウラルに送信し、わずか6か月後にシステムでアクティブ化した場合、支払いはアクティブ化された時点から行われます。

テストの一環として、2014年1月までMDMプラットフォームに無料でアクセスできるようになりました-トピックの最後に、このための記述場所が記載されています。

企業データはどこに保存されますか？

構成のバックアップは、クラウド内のプラットフォームサーバーに保存されます。 「企業秘密」の概念に関連する可能性のあるメールおよびその他のデータは、中間サーバーに保存されません。 大まかに言えば、管理のための輸送手段を提供しますが、お客様のデータは保存しません。

データの暗号化はありますか？

メールのSSLなどの基本的なツールに加えて-いいえ。 すべてのデータは送信時に送信されます。 追加の暗号化サービスはありません。これは、監督当局から適切な許可を取得する必要がないように行われます。 同時に、実際の質問の95％は、正しいVPNセットアップによって閉じられます。

管理者はスマートフォンで個人のメールにアクセスできますか？

いや 最大-彼はメールトラフィックの数を見ることができますが、メッセージ自体はエージェントアプリケーションにもシステムにも入りません。 ソリューションは、デバイス上の個人データには影響しません。

すべてのサーバールームを自宅に配置することは可能ですか？

理論的には、はい、データセンターに配置するためのそのようなソリューションがあり、それらはさまざまなインテグレーターによって提供されます。 上記で書いたように、実際には、実装段階で長い間非常に費用がかかります。 これは明らかに中小企業には適していません。 当社のソリューションは、従業員が35人、スマートフォンが30台、タブレットが20台ある企業にとっても非常に便利です。

新しいデバイスはどれくらいの速度で接続しますか？

約2分。

従業員はMDMアプリケーションについて知っていますか、彼の活動の痕跡を見ますか？

アプリケーションは、デバイス上では通常のモバイルアプリケーションとして見ることができます。 インストール中、数回すべての条件に同意する必要があります。 彼は、制御コマンドを受信するためにインターネットチャネルを必要とします。 実際には、ユーザーは、平均して、月に1回、発生した変更に対して[OK]をクリックします。

デバイスを管理する方法は？

単一のインターフェイス（Symbian専用）から、デバイス設定、制限、企業アプリケーション市場、イベントトリガーなどを構成できます。 ところで、Webインターフェースは、タブレットの一般的なモバイルブラウザーで機能します。

IBには何が見えますか？

それはすべてタスクに依存します。 たとえば、情報セキュリティの専門家は、通話の時間と継続時間のログ（ただし、自分で聞くことはできません）、SMSを送信した時間のログ（メッセージ自体は確認できません）、システムイベント、トリガー、ジオロケーションデータ（有効な場合）、企業コンテンツの検索を表示できます。

「彼らは私の個人的な会話を聞いていますか？」

音声データはMDMアプリケーションの影響を受けず、個人のメールにも影響しません。 ただし、時間と番号、SMS / MMSの送信時間ごとに通話の詳細を確認できることを忘れないでください。ジオロケーションを保存する機能が有効になっている場合（会社のセキュリティ部門の要件に従って）、このデータを比較できます。

従業員の資格とは何ですか？

実装-「クラウド」またはSaaSが何であるかを知るため。 サポートについては、説明書を1〜2回読んでください。 携帯電話にインストールするには-[OK]をクリックします。

コストはどの程度正確に計画されていますか？

プラットフォームでアクティブ化されたデバイスには月ごとに料金が請求されます。 つまり、管理しているハンドセットとタブレットの数がわかっている場合、1ルーブルの精度でコストを計画できます。

デバイスでジェイルブレイクを検出することは可能ですか？

はい 特定のコマンドシーケンスを作成するトリガーを設定できます。 特に、企業データに対するさまざまな脅威がトリガーで収集されます。 イベントを設定する例を次に示します。



そして、それはそれに対する反応を設定する例です：

個別に取得したデバイスを管理することは可能ですか？

はい、各デバイスはグループに属し、制御できます。 たとえば、ここに、デバイスの1つのデータクリーニング画面があります。

アムステルダムのカフェに座っている間、デスクトップデスクトップ上のドキュメントにどのくらい早くアクセスできますか？

これはジャーナリストのよくある質問の1つです。 このプラットフォームでは、リモートワークステーションのRDPまたは類似物を受信できないことを説明します。 このプラットフォームでは、デバイスを管理したり、セキュリティポリシーやその他の多くの機能を提供したりできます。 MDMを使用すると、ワークステーションまたは仮想マシンへのRDPアクセスのためのソリューションを含む、任意のアプリケーションをインストールできます。 これらのアプリケーションは企業としてプラットフォームに登録することができ、ユーザーは設定パッケージとともにそれらを受け取ります。

会社にMDMを実装する方法は？

1）まず、MDMが必要な理由を理解する必要があります。 これを評価するには、次のものが必要です。

• モバイルデバイスで誰が何をするかを評価します。 ほとんどの場合、これは主にメールに関するものです。 「排水」に重大な何かがある場合は、保護する必要があります。
• エンタープライズアプリケーションがある場合は、MDMを使用するとはるかに簡単になります。
• 社内の何人が個人用デバイスを使用しているか、またWi-FiとVPNの設定に関するヘルプを要求する頻度を理解します。
• 独自のタブレットや電話を配布している場合（たとえば、マーチャンダイザーにとって重要な場合が多い）、MDMはIT部門がそれらを管理するのに非常に役立ちます。
• タスクが従業員の就業日に関する一般的または商業的な統計を収集することであるか、生産性を高めることであるかを調べます。 その場合、このMDMはこれを行うのに役立ちます。

2）以下のベータテストに登録し、3つまたは4つのデバイスを見つけて、何ができて何ができないかを見つけます。 そして、タスクが実際にどの程度正確に解決されるか。

3）次に、指の例を用意する必要があります。残りの部門に説明するには何を提供しますか。 必要に応じて、警備員が自分で投げます。 通常、彼らは重要なデータの損失を伴う最新の事件の例を説得力をもって与えます。

4）次に、最も重要なことは、財務部門を通過することです。 彼らは、コストが資本ではなく（一度に多くのお金がかかる-そしてそれだけで機能する）が、運用（使用時）であることを喜んで知るでしょう。

5）その後、IT部門、情報セキュリティ、財務部門、およびモバイル従業員 （おそらくスタッフ）に関与している人 （もしあれば） の長を集め、可能な実装について話し合う必要があります。 ほとんどの場合、誰もが自分の願いを持っています。 ところで、AHOも興味があります-MDMを使用すると、ソフトウェアとハ​​ードウェアの両方のインベントリを取得するのは非常に簡単です。

6）その結果、自宅で収集する必要があります：

• ユーザーとその連絡先のリスト。
• デバイスのリスト。
• セキュリティポリシー（どの部門に許可されているか、従業員を雇用するときに何をするか、解雇するときに何をするか）。
• メールサーバーでの承認のための証明書。

7）追加の契約書に署名します（すでに当社のクライアントである場合、当社と協力していない場合は新しい文書、または通信に関する企業契約の簡単な追加契約書が必要です）。 新しい契約は、営業所で取得するか、電話+ 7-499-277-77-77で注文できます。

8）その後、プラットフォームでユーザーを開始できます。それは人事担当者と一緒に可能です。 一度にすべて接続するのではなく、部門ごとに接続することをお勧めします。 ある部門では（より良い-それ自体で）広範囲に実装する手順を実行する価値があります。

9）最初の設定は伝統的に行われます：

• ナーリング企業アプリケーションとジェイルブレイク検出。
• 企業システムとの通信用のVPN。
• メール（例：Exchange）。
• コーポレートWi-Fi。
• 企業データのワイプを構成します。
• 従業員が「電話を盗んだ」というインシデントでテクニカルサポートに電話したときにフルワイプを設定する。
• 鉄片に対する強力なパスワードポリシー（デバイス盗難の場合の95％を解決します）。
• デバイス設定のバックアップ。
• 「現場」の従業員（宅配便など）のジオロケーションの決定。

「生産エリアの入り口でカメラの電源を切る」などのローカル機能は、すでに機能しています。

企業がソリューションを必要としていることを直感的に理解する方法は？

通常、タスクは、管理者から、または情報セキュリティを通じてIT部門に送られます。 そのようなリクエストはないが、非常に多くのモバイルデバイスを手動で操作するのにうんざりしている場合は、当社のプラットフォームも利用できます。 このような状況では、すべての人（上記を参照）の実装からの可能な利益を計算して開始する必要があります。

何を覚えておく必要がありますか？

• お支払い-1か月あたりデバイスあたり200ルーブルですが、今では数か月間無料で作業できます。
• このサービスは法人および個人の起業家が利用できます（個人は利用できません）。
• サービスを有効にするには、既に企業クライアントである場合は追加の契約を締結するだけで十分です。 または、まだクライアントでない場合は、1つのSIMとのBeelineモバイル契約。
• 毎月末に、すべての通信サービスに対して単一の請求書が発行されます。MDMのサブスクリプション料金もあり、25日以内に支払う必要があります。 請求書が支払われない場合、プラットフォームはフリーズモードになります（すべての設定とデータをしばらく保存します）。 アカウントのステータスに関する管理者への自動通知を設定できます。
• 補足契約では、プラットフォームへのアクセスに関する管理者の詳細（メール、電話、氏名）が規定されています。 最初のログイン後すぐに変更できます。

切断するとどうなりますか？

プラットフォームからすべてのデータを「きれいに」削除できます。 さらに、各ユーザーは自分で証明書を削除し、デバイスからMDMアプリケーションをアンインストールできます。 追加のアクションなしでプラットフォームが無効になると、証明書は取り消されます。

システムに無料でアクセスするには？

「HabrからのMDMテストの申請」という見出しを付けて、 services @ beeline.ruにリクエストを送信します 。 このサービスは個々の起業家または法人のみが利用できることに注意してください。したがって、手紙では、会社のフルネーム、会社のTIN、パスワードを受信するためのフルネームおよび管理者のメール、および通信用の管理者の携帯電話を示す必要があります。

それに応じて、必要なすべての機能について説明し、何かおかしなことが気になったらバグレポートを送信することをお勧めします。