10 najlepszych narzędzi i oprogramowania do zarządzania urządzeniami mobilnymi (MDM)

Najlepszy przewodnik po zarządzaniu urządzeniami mobilnymi


Zarządzanie urządzeniami mobilnymi (MDM) to problem dla firm korzystających z urządzeń bezprzewodowych. Urządzenia te obejmują smartfony i tablety komunikujące się za pośrednictwem sieci telefonii komórkowej oraz urządzenia biurowe z obsługą Wi-Fi, takie jak drukarki mobilne i skanery. Urządzenia w punktach sprzedaży i czytniki kodów kreskowych należą również do zarządzania urządzeniami mobilnymi.

Wybraliśmy 10 najlepszych narzędzi i omówiliśmy je szczegółowo poniżej, ale w przypadku braku czasu i potrzeby podsumowania, Oto nasza lista najlepszych rozwiązań MDM:

  1. ManageEngine Mobile Device Manager Plus (BEZPŁATNA WERSJA PRÓBNA) Kompletny pakiet mobilnego zarządzania dla przedsiębiorstw, zarówno w wersji lokalnej, jak i chmurowej.
  2. AirWatch Workspace ONE - Menedżer urządzeń mobilnych i menedżer aplikacji mobilnych z VMWare.
  3. BlackBerry Unified Endpoint Management - Część pakietu Enterprise Mobility Suite firmy BlackBerry; zarządza urządzeniami mobilnymi, urządzeniami do noszenia i urządzeniami IoT.
  4. Citrix XenMobile - Zarządzanie urządzeniami mobilnymi, zarządzanie aplikacjami mobilnymi i zarządzanie treścią mobilną.
  5. Cisco Meraki - Zawiera system kontenerowy do dostarczania aplikacji na urządzenia należące do użytkownika, a także posiada procedury ochrony przed utratą.
  6. Microsoft Intune - Zunifikowany system zarządzania punktami końcowymi, który będzie zarządzał sprzętem biurowym oraz urządzeniami mobilnymi.
  7. SOTI MobiControl - Zarządzaj urządzeniami Windows, iOS i Android oraz urządzeniami IoT za pomocą tego systemu.
  8. Miradore Mobile Device Management - Menedżer urządzeń w chmurze, zarówno w wersji bezpłatnej, jak i płatnej.
  9. Jamf Now - Usługa oparta na chmurze, która zarządza tylko urządzeniami z systemem iOS.
  10. SimplySecure - MDM oparty na chmurze, który obejmuje urządzenia mobilne z systemami iOS i Android oraz przenośną pamięć masową.

Problemy z urządzeniami mobilnymi

Niezależnie od tego, czy urządzenia wchodzące w skład sieci firmowej należą do firmy, czy są własnością pracowników, najważniejsze problemy, które należy rozwiązać, są takie same:

  • Bezpieczeństwo
  • Właściwe użycie

Te dwa tematy w pewnym stopniu się pokrywają.

Bezpieczeństwo urządzeń mobilnych

Problemy bezpieczeństwa związane z urządzeniami mobilnymi dzielą się na trzy kategorie:

  • Bezpieczeństwo komunikacji
  • Ryzyko wirusa
  • Kontrola dostępu

Systemy MDM muszą obejmować te trzy podstawowe problemy, aby umożliwić bezpieczną integrację urządzeń mobilnych z siecią.

Bezpieczeństwo komunikacji

Pomimo standardów ochrony szyfrowania dla komunikacji Wi-Fi, komunikacja powietrzna jest z natury mniej bezpieczna niż sieci kablowe. Urządzenia wyjęte z biura mogą połączyć się z siecią za pośrednictwem publicznych hotspotów Wi-Fi, co może nie być w dobrej wierze.

Fałszywy hotspot Wi-Fi to bardzo przydatne narzędzie dla hakerów, aby uzyskać dostęp do przesyłanych danych. Standardowe protokoły szyfrowania Wi-Fi szyfrują tylko dane, gdy są one przesyłane z urządzenia do routera Wi-Fi. Klucze do tego szyfrowania są dystrybuowane przez router / punkt dostępu. Tak więc, jeśli jeden z twoich pracowników łączy się za pośrednictwem fałszywego hotspotu, wszystkie dane uwierzytelniające dostęp do sieci dla tego zastosowania i wszystkie dane, które przechodzą tam i z powrotem podczas sesji, mogą zostać odszyfrowane i skradzione. Skuteczne zabezpieczenia urządzeń mobilnych muszą obejmować szyfrowanie kompleksowe.

Przeglądarki i aplikacje mogą przechowywać nazwy użytkowników i hasła, aby przyspieszyć dostęp do sieci. Może to spowodować naruszenie bezpieczeństwa, jeśli urządzenie mobilne zostanie zgubione lub skradzione, a użytkownik nie skonfigurował unikalnego klucza blokady na urządzeniu. W związku z tym, ważne jest, aby móc zablokować urządzenie mobilne lub usunąć z niego wszystkie dane z centralnej lokalizacji.

Ryzyko wirusa

przynieś własne urządzenie”Przedstawia problemy, nad którymi oprogramowanie może zostać załadowane na urządzenie. Jeśli wszystkie urządzenia mobilne są własnością i są skonfigurowane przez firmę, o wiele łatwiej jest dyktować oprogramowanie, które można załadować na te urządzenia. Oprogramowanie do zarządzania urządzeniami mobilnymi musi mieć możliwość zdalnego kontrolowania całego oprogramowania na urządzeniu zdalnym oraz wyłączania lub usuwania niezatwierdzonych aplikacji. Jest to ważne, ponieważ dodatkowe, niezweryfikowane aplikacje zainstalowane przez użytkownika końcowego mogą zapewnić hakerom dostęp do Twojej sieci.

Kontrola dostępu

Na urządzeniach należących do użytkownika zasady MDM powinny umożliwiać dostęp do sieci tylko za pośrednictwem portalu, na którym można uzyskać dostęp do zatwierdzonych aplikacji z serwera aplikacji. Umożliwi to właścicielowi urządzenia zachowanie go do użytku osobistego poza godzinami pracy.

Kontrola dostępu to problem, który obejmuje również dwa poprzednie tematy w tej sekcji. Nie chcesz, aby nieautoryzowane oprogramowanie uzyskiwało dostęp do Twojej sieci i musisz mieć pewność, że poświadczenia dostępu nie zostaną naruszone przez kradzież lub szpiegowanie Wi-Fi. Automatyczne logowanie i poświadczenia przechowywane na urządzeniu podważą bezpieczeństwo twojej kontroli dostępu, więc niektóre formy ochrony hasłem, takie jak przechowalnia haseł, powinny stanowić część strategii MDM.

Właściwe korzystanie z urządzeń mobilnych

Istnieją dwa problemy, które należy śledzić w związku z korzystaniem z urządzeń mobilnych, które łączą się z siecią:

  • Dostęp do zasobów firmy do użytku osobistego
  • Marnowanie czasu

Jeśli pozwolisz swoim pracownikom wyjść z biura do szerszego świata, aby wykonywać swoje zadania, musisz upewnić się, że nie siedzą tylko w kawiarni, grając w grę lub pobierając muzykę. Zasoby, które udostępniasz swoim pracownikom, służą wyłącznie do celów biznesowych, a nie do celów osobistych.

Jeśli pracownicy są poza zasięgiem wzroku, ale zalogowali się za pomocą urządzenia mobilnego, musisz upewnić się, że faktycznie działają. Musisz także upewnić się, że nie używają nieautoryzowanego oprogramowania w sieci i nie używają sieci firmowej do pobierania obraźliwych materiałów.

Jeśli zapewnisz pracownikom smartfony do pracy, zapłacisz również za czas ich połączenia i limit danych. Czynniki te mogą stać się bardzo drogie, zwłaszcza w przypadku danych mobilnych. Musisz więc upewnić się, że pracownicy nie wykorzystują w pełni tych udogodnień do użytku osobistego, podnosząc rachunki za telefon w firmie.

Wymagania MDM

Mając na uwadze powyższe czynniki, łatwo zauważyć, że właściwe zarządzanie urządzeniami mobilnymi jest niezbędne, zanim zezwolisz urządzeniom mobilnym na połączenie się z siecią. Kluczowe wymagania oprogramowania do zarządzania urządzeniami mobilnymi to:

  • Zdalna konfiguracja - zarówno indywidualne, jak i masowe
  • Śledzenie oprogramowania - rejestrowanie użycia licencji i zapobieganie nieautoryzowanemu dostępowi do oprogramowania
  • Bezpieczeństwo aplikacji - w przypadku poczty e-mail, wiadomości, przeglądarek, aplikacji i dostępu do danych
  • Zdalna blokada lub czyszczenie - w przypadku utraty urządzenia
  • Śledzenie wykorzystania danych - aby zapobiec nadużyciom zasobów
  • Kompleksowe szyfrowanie - aby zapobiec atakom człowieka w środku przez Wi-Fi
  • Zarządzanie hasłami - takie jak przechowalnia haseł dla każdego urządzenia
  • Wyłączanie natywnych aplikacji na urządzeniach - w celu egzekwowania polityki oprogramowania
  • Wykrywanie Jailbreak - aby zapobiec atakowaniu systemu operacyjnego przez wirusy rootkit

Modele implementacji MDM

Systemy MDM dostępne obecnie na rynku dzielą się na dwie szerokie kategorie. Pierwszy to pakiet lokalny. Musisz zainstalować program sterujący na serwerze biurowym, a także program kliencki na każdym urządzeniu mobilnym.

Druga opcja jest zaimplementowana jako rozwiązanie chmurowe. Ta kategoria MDM jest znana jako SaaS lub „oprogramowanie jako usługa”. Może się okazać, że najlepszą opcją dla wymagań Twojej firmy jest zawieranie umów w ramach szeregu usług. Może skończyć się hybrydowym systemem MDM z niektórymi funkcjami objętymi monitorowaniem lokalnym i innymi wymaganiami spełnianymi przez usługi online.

MDM i MAM

Przemysł bezpieczeństwa sieci podzielił funkcje kontroli dostępu mobilnego na dwie kategorie. Zarządzanie urządzeniami mobilnymi, ściśle mówiąc, odnosi się tylko do bezpieczeństwa nałożonego między urządzeniami mobilnymi a siecią centralną. Zarządzanie aplikacjami mobilnymi dotyczy dostarczania oprogramowania na urządzenia mobilne.

Biorąc pod uwagę, że wydajność oprogramowania może mieć wpływ na bezpieczeństwo sieci, trudno jest wyobrazić sobie, jak bezpieczny dostęp można wdrożyć bez kontrolowania aplikacji, które mogą korzystać z zasobów firmy. W związku z tym, niektórzy specjaliści łączą definicję MAM w MDM. Krótko mówiąc, aby w pełni kontrolować działania pracowników korzystających z urządzeń mobilnych i chronić sieć firmową oraz inne zasoby, potrzebujesz zarówno MDM, jak i MAM.

Najlepsze narzędzia MDM

Na rynku istnieje kilka świetnych usług MDM, a większość z nich można zintegrować z innymi funkcjami administrowania siecią. Ta lista dziesięciu najlepszych rozwiązań obejmuje usługi w chmurze i oprogramowanie lokalne.

Czytając listę, zauważysz, że niektóre z tych systemów są odpowiednie dla większych firm i innych małych firm. Widząc te czynniki i zauważając te, które spełniają twoje wymagania monitorowania, możesz zacząć zawężać listę, aby dotrzeć do własnego wyboru kandydatów.

1. ManageEngine Mobile Device Manager Plus (BEZPŁATNA WERSJA PRÓBNA)

Pomimo tego, że jest to najlepszy wybór, ta usługa jest jedną z najtańszych na liście. ManageEngine produkuje doskonałe oprogramowanie do monitorowania obiektów i zarządzania nimi i bez wątpienia nazwa ta pojawia się podczas wyszukiwania narzędzi do monitorowania serwerów i sieci. Jeśli jesteś już klientem ManageEngine, prawdopodobnie bardzo trudno będzie go nie dodać w Mobile Device Manager Plus. Jest tani, wszechstronny i niezawodny.

Menedżer urządzeń mobilnych Plus

The Menedżer urządzeń mobilnych Plus system występuje zarówno w wersji lokalnej, jak i w chmurze. „Plus” w nazwie oznacza, że ​​jest to kompletny pakiet do zarządzania mobilnym przedsiębiorstwem, a nie tylko MDM. Menedżer aplikacji mobilnych, mobilny menedżer poczty e-mail, menedżer aplikacji mobilnych i menedżer treści mobilnych są w pakiecie z pakietem.

Podobnie jak w przypadku wszystkich produktów ManageEngine, masz bardzo dobrze przemyślany pulpit nawigacyjny dzięki Mobile Device Manager Plus. Wszystkie kluczowe funkcje MDM są już dostępne. Należą do nich: menedżer konfiguracji do konfiguracji pojedynczego lub masowego urządzenia i jest też aplikacja do samodzielnej rejestracji, której można używać w programie do rejestracji urządzeń. Możesz także ustawić różne zasady dla urządzeń należących do firmy i użytkowników. Umożliwiają one ustawienie zasad dostępu do Wi-Fi, korzystania z VPN i dostępu do aplikacji zgodnie z własnością urządzenia. Dostosuj dostęp do planów usług mobilnych firmy, w tym do środków na połączenia, transmisję danych i wiadomości.

Zdalny dostęp do urządzeń i sterowanie nimi w celu rozwiązywania problemów i usuwania błędów. Zdalny dostęp pozwala zlokalizować zgubione lub skradzione urządzenia na mapie i wyczyścić je. Możesz wykryć łamanie więzienia i zamiatanie pod kątem złośliwego oprogramowania, blokowania lub kwarantanny urządzeń zagrożonych.

Zarządzanie licencjami aplikacji i dystrybucja aplikacji to główne zadania funkcji MAM tego pakietu. Dostarczanie aplikacji można zmienić w celu uwzględnienia własności urządzenia a urządzenia należące do użytkownika mogą uzyskać dostęp do zasobów firmy za pośrednictwem systemu portalu opartego na kiosku. Przydział aplikacji może być zweryfikowany dla każdego urządzenia i zapewni dostęp do firmowych planów usług mobilnych tylko dla funkcji biznesowych, umożliwiając użytkownikowi dostęp do własnych kredytów na usługi telefonii komórkowej poza godzinami pracy.

Mobilny system zarządzania pocztą elektroniczną chroni wszystkie wiadomości e-mail pracowników za pomocą szyfrowania i ogranicza aplikacje używane do otwierania załączników, zmniejszając ryzyko infekcji wirusowej. Skieruj użytkowników do korporacyjnego serwera poczty e-mail lub skorzystaj z usług w chmurze, takich jak Office 365 dla własnego systemu poczty e-mail. Aplikacje w chmurze można zintegrować z biblioteką aplikacji mobilnych, a dostęp do nich jest również objęty szyfrowaniem.

Mobilne zarządzanie treścią umożliwia udostępnianie i dystrybucję plików. Każdy adresat dokumentu rozproszonego automatycznie otrzymuje nową wersję po zaktualizowaniu oryginalnego pliku. System zarządzania treścią może przetwarzać dokumenty w dziesięciu różnych formatach.

Minimalne wpisowe w pakiecie Mobile Device Management Plus daje prawo do zarządzania pięćdziesięcioma urządzeniami. Więcej urządzeń jest dostępnych po wyższych cenach. Pakiet jest dostępny jako abonament standardowy lub droższy abonament profesjonalny. Uzyskaj 30-dniowy bezpłatny okres próbny dla dowolnego planu i jeśli tylko dasz radę 25 urządzeń lub mniej, z systemu można korzystać bezpłatnie.

ManageEngine Mobile Device Manager Plus Pobierz 30-dniową DARMOWĄ wersję próbną

2. AirWatch Workspace ONE

Pulpit nawigacyjny AirWatch

Pakiet Workspace ONE z działu AirWatch VMWare zawiera funkcje MDM i MAM. Procedury konfiguracji tego MDM są bardzo kompleksowe i obejmują prawie każdy scenariusz inicjalizacji, jaki możesz wymyślić dla programu rejestracji urządzenia. Ustaw konfiguracje smartfonów, tabletów i laptopów indywidualnie lub luzem. Aplikacja pozwala pracownikom rejestrować własne urządzenia w systemie. Urządzenia peryferyjne podłączone do Wi-Fi, takie jak drukarki i technologie noszenia, takie jak okulary, zegarki i zestawy słuchawkowe, można również zintegrować z systemem MDM.

Można ustawić zasady dla różnych typów urządzeń i własności (należących do użytkownika lub firmy), co omija problem decydowania o tym, jak traktować sprzęt BYOD. Te różne zasady mogą określ, gdzie zastosować ochronę hasłem zarządzaną przez centralny MDM. Tak więc urządzenia należące do firmy mogą mieć zarządzanie hasłami na całym urządzeniu, podczas gdy ochronę można zastosować tylko do aplikacji, które uzyskują dostęp do sieci firmowej na urządzeniach należących do pracowników.

Bezpieczeństwo systemu rozciąga się na uwierzytelnianie dwuskładnikowe, a nawet może zintegrować kontrole biometryczne z procesem uwierzytelniania użytkownika. Workspace ONE stosuje szyfrowanie end-to-end do całej komunikacji biznesowej na urządzeniu. Możesz użyć zintegrowanego systemu zarządzania pocztą e-mail, który zapewnia szyfrowanie w celu zabezpieczenia wszystkich wiadomości e-mail. Szyfrowanie jest również stosowane do komunikacji z urządzeniem z pakietami produkcyjnymi w chmurze, takimi jak Google Apps i Microsoft Office 365. System VPN VMWare o nazwie Tunel VMWare, jest dostępny z wyższymi planami.

Funkcje zdalnego zarządzania umożliwiają zdalne rozwiązywanie problemów i diagnozowanie urządzeń. Możesz nawet wyświetlić ekran urządzenia i uruchamiać programy na urządzeniu z centrali, aby rozwiązać problemy. Wyższe plany obejmują możliwość śledzenia zużycia danych, czasu połączenia i kredytu na wiadomości oraz blokowania nadmiernego korzystania z planów usług połączeń korporacyjnych.

Funkcje zdalnego sterowania pozwalają również blokować telefony i czyścić je selektywnie lub całkowicie w przypadku zagubienia lub kradzieży. Możesz zlokalizować telefon na mapie, jeśli jest włączony. Dla bezpieczeństwa wykrywaj przypadki jailbreaków i obecność złośliwego oprogramowania, poddając kwarantannie zainfekowane urządzenia.

Zarządzanie aplikacjami mobilnymi odbywa się za pośrednictwem katalogu aplikacji. Jest to dostępne dla użytkowników mobilnych, którzy uzyskują dostęp do systemu zarządzania urządzeniami przez sieć. Katalog aplikacji udostępnia zatwierdzone aplikacje do pobrania na żądanie przez użytkownika urządzenia. Istnieje również moduł zgodności, który sprawdza nieautoryzowane aplikacje na każdym urządzeniu.

Pakiet Workspace ONE jest dostępny na czterech poziomach usług - Standard, Advanced, Enterprise i Enterprise dla VDI. Workspace One to usługa oparta na chmurze i możesz uzyskać 30-dniowy bezpłatny okres próbny.

3. BlackBerry Unified Endpoint Management

BlackBerry UEM

Pakiet Unified Endpoint Management jest częścią pakietu BlackBerry Enterprise Mobility Suite. Ten system jest dostępny jako usługa w chmurze lub oprogramowanie lokalne. Możesz zarządzać urządzeniami mobilnymi z systemem Windows, Windows Phone, iOS, Android, macOS i BlackBerry. System UEM może zarządzać urządzeniami do noszenia i urządzeniami IoT.

Proces zarządzania urządzeniem rozpoczyna się od konfiguracji. Twórz różne zasady dla różnych typów urządzeń i modeli własności, konfiguruj całe urządzenie lub udostępniaj bezpieczne aplikacje dla urządzeń należących do użytkownika.

Funkcje zdalnego zarządzania są zawarte w pakiecie, ale brakuje możliwości czyszczenia urządzenia. Dzięki temu pakietowi procedury bezpieczeństwa są silne. Funkcje MAM i dostarczanie treści są szyfrowane. Dostępność aplikacji można wdrożyć za pomocą natywnych aplikacji iOS, pakietu biurowego Office 365 lub innych aplikacji subskrybowanych przez Twoją firmę.

Masz możliwość dołączenia bezpiecznych wiadomości e-mail, komunikatorów i platform współpracy do pakietów aplikacji dla użytkowników. Możesz także dać swoim urządzeniom mobilnym dostęp do oprogramowania CRM, aby pomóc swoim sprzedawcom poprawić wydajność relacji z klientami.

Zarządzanie treścią można wdrożyć za pomocą rozwiązań chmurowych, takich jak OneDrive, SharePoint i Box. Zintegruj konwersję dokumentów, aby uwzględnić tworzenie plików PDF i zip. Dodatkowy moduł o nazwie BlackBerry Workspace śledzi wersje dokumentów, dostęp do informacji i lokalizacja kopii plików za pomocą technik zarządzania prawami cyfrowymi. Możesz nawet kontrolować uprawnienia, aby uniemożliwić wydrukowanie dokumentu znajdującego się poza siecią.

System Mobility Suite BlackBerry jest dostępny na pięciu poziomach planu. Podstawowe funkcje MDM są dostępne we wszystkich planach. Jednak moduły do ​​zarządzania pocztą e-mail, zarządzania treścią i zarządzania aplikacjami są dostępne tylko w wyższych wersjach. Plan poziomu podstawowego nosi nazwę Management Edition. Obejmuje to MDM i niektóre podstawowe funkcje zarządzania aplikacjami. Aby dodać do pakietu bezpieczną wiadomość e-mail i wiadomości, musisz wykonać krok do Edycja Enterprise. Inne plany, które obejmują bardziej kompleksowe zarządzanie aplikacjami, oprogramowanie do współpracy i zarządzanie treścią, nazywane są Edycja współpracy, Edycja aplikacji, i Edycja treści - z jest najwyższym planem, który oferuje BlackBerry.

Kluczowymi cechami systemu BlackBerry MDM jest kontrola dostępu do infrastruktury korporacyjnej i szyfrowanie komunikacji. Rzeczywiste możliwości kontroli i zarządzania tym pakietem nie są tak kompleksowe, jak inne opcje z tej listy. Na przykład nie ma narzędzia do lokalizacji urządzenia ani śledzenia ruchu na koncie mobilnym.

Wszystkie plany mobilności można ocenić za pomocą bezpłatnego okresu próbnego.

4. Citrix XenMobile

Ekran XenMobile

XenMobile łączy zarządzanie urządzeniami mobilnymi, zarządzanie aplikacjami mobilnymi i zarządzanie treścią mobilną w celu zapewnienia kompletnego rozwiązania mobilnego punktu końcowego dla urządzeń mobilnych. Citrix jest liderem branży w dziedzinie wirtualizacji, wraz z VMWare, dlatego dostarczanie aplikacji i treści na urządzenia mobilne jest szczególnie wydajne dzięki temu pakietowi.

Konfigurację można zastosować jednocześnie do poszczególnych urządzeń, grup polityk lub całej floty urządzeń. Urządzenia należące do użytkownika można pominąć w procedurach zarządzania urządzeniami mobilnymi. W takich przypadkach procedury bezpieczeństwa i dostępu do portalu aplikacji dostarczane przez moduł zarządzania aplikacjami mobilnymi Citrix zastępują system MDM. W scenariuszu dotyczącym tylko MAM profil korporacyjny użytkownika jest ładowany na urządzenie za każdym razem, gdy się loguje, dzięki czemu urządzenie jest tymczasowo częścią infrastruktury firmy.

Właściciele mogą odzyskać kontrolę nad swoimi urządzeniami po wylogowaniu pod koniec godzin pracy. Dostęp do tego profilu konta użytkownika można uzyskać z dowolnego urządzenia, co ułatwia pracownikom kontynuowanie pracy podczas przełączania między komputerem stacjonarnym, laptopem, tabletem i smartfonem.

Funkcje zdalnego dostępu tego pakietu są bardzo wszechstronne i pozwalają administratorowi przejąć pełną kontrolę nad urządzeniem, w tym dostęp do jego ekranu. Lokalizacja urządzenia, blokowanie i czyszczenie są wbudowane w pulpit administratora. Skonfiguruj białe listy i czarne listy aplikacji, aby umożliwić właścicielom urządzeń zarządzanie własnymi aplikacjami zamiast blokowania w ustawionym pakiecie aplikacji. Możesz także monitorować telefony pod kątem jailbreaku i nieautoryzowanej instalacji aplikacji, a także zamiatania złośliwego oprogramowania.

Podstawowym elementem systemu XenMobile jest bezpieczne połączenie między siecią centralną a urządzeniami zdalnymi. System bezpieczeństwa obejmuje wykrywanie zagrożeń, które obejmuje także bezpieczne funkcje przeglądarki które oceniają stan stron internetowych przed załadowaniem ich do przeglądarki urządzenia mobilnego. Detektor zagrożeń powiadomi centralnego administratora o zagrożeniach bezpieczeństwa napotkanych na urządzeniu i poddaje go kwarantannie z ogólnej sieci, dopóki analityk sieci nie wyczyści urządzenia i nie zatwierdzi go ponownie.

Citrix zapewnia własne bezpieczne aplikacje dla użytkowników XenMobile. Obejmują one bezpieczne e-maile, techniki udostępniania plików i techniki współpracy. Jeśli masz własne niestandardowe aplikacje korporacyjne, XenMobile może dostarczyć je na urządzenia mobilne, nawet jeśli nie zostały napisane do użytku na smartfonach i tabletach. Można to osiągnąć poprzez „zawijanie” aplikacji metodami konteneryzacji dostarczanymi przez aplikacje XenMobile, lub możesz zintegrować własne aplikacje natywne po prostu dodając jeden wiersz kodu.

System MAM obejmuje Bezpieczne formularze Citrix, który umożliwia Twojej firmie digitalizację funkcji wypełniania formularzy, takich jak generowanie ofert i faktur lub inna dokumentacja biznesowa. Informacje wprowadzone do Bezpiecznych formularzy mogą być łatwo dystrybuowane do zainteresowanych stron poprzez przepływy pracy, pomagając zautomatyzować procesy biznesowe.

XenMobile zawiera wszystkie funkcje wymagane od systemu zarządzania urządzeniami mobilnymi, z wyjątkiem tego, że nie ma funkcji śledzenia kont mobilnych. Sprawdź sam system dzięki bezpłatnej wersji próbnej.

5. Cisco Meraki

10 najlepszych narzędzi i oprogramowania do zarządzania urządzeniami mobilnymi (MDM)
Cisco Meraki obejmuje zarządzanie laptopami i komputerami stacjonarnymi oraz smartfonami i tabletami. Ta konsola zarządzania tego systemu jest bardzo atrakcyjna i zawiera mapę pokazującą lokalizacje wszystkich zarządzanych urządzeń Twojej firmy. Nie może jednak zarządzać IoT ani urządzeniami biurowymi z obsługą Wi-Fi, takimi jak drukarki. Będzie komunikował się z urządzeniami z systemem Windows, macOS, Windows Phone, iOS, Android, Chrome OS i Samsung Knox.

Podstawą MDM jest bezpieczny kanał komunikacyjny, który jest szyfrowany przez AES za pomocą 256-bitowego klucza. Komunikacja między aplikacjami jest chroniona przez sieć VPN, która jest stosowana dla poszczególnych aplikacji.

Konfiguracja może się różnić w zależności od typu urządzenia, profilu użytkownika lub modelu własności. Te grupy urządzeń można konfigurować zbiorczo, ale zawsze istnieje możliwość indywidualnej konfiguracji. Użytkownicy posiadający własne urządzenia mogą się zarejestrować, aby dołączyć do sieci. Metoda dostarczania aplikacji i plików danych nosi nazwę Plecak. Centralny administrator tworzy pakiet plików, a następnie wysyła uprawnienia dostępu do grup, osób lub całej sieci. Pakiety te zostaną przekazane na urządzenia należące do użytkowników po ich zarejestrowaniu i dołączeniu do grupy użytkowników.

Zagubione lub skradzione telefony mogą zostać pozbawione wszystkich praw i mogą zostać zablokowane lub usunięte zdalnie. Meraki automatycznie śledzi wykorzystanie abonamentu mobilnego, dzięki czemu można wykryć nadmierną aktywność na podstawie raportów na żywo, a skradzione urządzenia można natychmiast odciąć od telefonu i usług transmisji danych.

6. Microsoft Intune

Microsoft Intune

Oferta MDM firmy Microsoft to tak naprawdę tak zwany system „ujednoliconego zarządzania punktami końcowymi”, ponieważ obejmuje zarządzanie komputerami stacjonarnymi i urządzeniami mobilnymi. Płacisz za licencję za użytkownika zamiast za urządzenie, a każdy użytkownik może uzyskać dostęp do twoich usług z wielu urządzeń. Jest to usługa w chmurze i może zarządzać komputerami i urządzeniami mobilnymi z systemem Windows, macOS, iOS, Android i Windows Phone.

MDM jest przeznaczony do użycia w połączeniu z opartą na chmurze usługą Office 365 i innymi aplikacjami Microsoft. Możesz dostarczać użytkownikom inne aplikacje za pośrednictwem systemu. Masz możliwość skonfigurowania różnych zasad dla urządzeń należących do firmy i użytkowników, z opcją umożliwić użytkownikom zarejestrowanie urządzenia, aby całkowicie kontrolować to urządzenie lub wdrożyć zabezpieczenia korporacyjne dla każdej aplikacji, korzystając z urządzenia dostępnego do prywatnego użytku właściciela.

Metoda włączenia dla urządzeń mobilnych jest skonfigurowana jako scenariusz oparty na rejestracji. Oznacza to, że nie ma funkcji masowej konfiguracji, aby skonfigurować wszystkie urządzenia mobilne w Twojej firmie z centralnej konsoli. Zamiast, tworzysz proces wdrażania, w którym każdy użytkownik urządzenia jest zapraszany do ukończenia. Możesz też udostępnić aplikacje użytkownikom, którzy uzyskują dostęp do Twojego systemu za pośrednictwem własnych urządzeń.

W usłudze Intune znajduje się szereg funkcji bezpieczeństwa zwykle dostępnych w usługach MDM, a mianowicie: lokalizacja zgubionych lub skradzionych urządzeń (tylko w systemie iOS), zdalne blokowanie i czyszczenie telefonu. Możliwe jest skanowanie dołączonych urządzeń mobilnych w poszukiwaniu nieautoryzowanych aplikacji i można wymusić dostęp do sieci firmowej za pomocą określonych aplikacji. Jednak usługa Intune nie umożliwia zdalnego dostępu do urządzeń.

Microsoft oferuje dwa dodatkowe pakiety zabezpieczeń sterowania mobilnego, które obejmują usługę Intune wraz z bardziej zaawansowanymi usługami bezpieczeństwa. Te wyższe plany są nazywane E3 i E5. Silniejsze środki bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe, są zarezerwowane dla planów E3 i E5. Usługa Intune nie obejmuje szyfrowania ani elementu VPN. Nie ma bezpiecznego systemu poczty e-mail z żadnym z planów obejmujących usługę Intune.

Chociaż zarządzanie aplikacjami mobilnymi jest zawarte w usłudze Intune, musisz wykupić plan E3 lub E5, aby uzyskać bezpieczne funkcje zarządzania treścią mobilną.

Możesz uzyskać dostęp do usługi online Intune za darmo w 90-dniowym okresie próbnym, które pozwolą Ci zapoznać się z metodologią usługi Intune i ocenić przydatność systemu dla Twojego przedsiębiorstwa.

7. SOTI MobiControl

SOTI MobiControl

SOTI ma bardzo atrakcyjny system MDM, który nazywa się MobiControl. Pulpit nawigacyjny zawiera wykresy z danymi na żywo, a otrzymasz mapę pokazującą lokalizację wszystkich zarządzanych urządzeń. The System MobiControl to pakiet lokalny działający w systemie operacyjnym Windows.

Za pomocą tego systemu możesz zarządzać urządzeniami z systemami Windows, iOS i Android, a także specjalistycznymi urządzeniami branżowymi i sprzętem IoT, dzięki czemu nie tylko kontroluje telefony i tablety, ale także niestandardowe urządzenia w systemach operacyjnych Linux.

Skonfiguruj swoje urządzenia masowo za pomocą MobiControl i masowo wykonuj inne funkcje zarządzania urządzeniami. Uzyskaj zdalny dostęp do poszczególnych urządzeń, uzyskaj widoki ekranu i uruchamiaj programy zdalnie, aby rozwiązać problemy. Zdalne blokowanie i zdalne czyszczenie umożliwia obsługę zgubionych lub skradzionych telefonów.

Możesz zdecydować się zarejestrować całe urządzenie mobilne w MDM lub ograniczyć dostęp sieciowy do określonych aplikacji, pozostawiając urządzenia należące do użytkownika do użytku prywatnego poza godzinami pracy. Oprogramowanie SOTI zawiera specjalistyczną przeglądarkę dla urządzeń klienckich który daje dostęp do aplikacji i obejmuje szyfrowanie systemu. Twórz grupy urządzeń i stosuj do nich różne reguły, udostępniając różne pakiety aplikacji dla każdej grupy.

Zarządzanie treścią mobilną jest realizowane przez moduł o nazwie Hub SOTI która selektywnie zapewnia dostęp do plików przechowywanych centralnie i rejestruje dostęp do wszystkich plików.

SOTI MobiControl to bardzo wszechstronny MDM. Jedyną kluczową funkcją MDM, której brakuje w tym pakiecie, jest możliwość śledzenia i kontrolowania wykorzystania danych mobilnych i abonamentu.

Dostęp do oprogramowania MobiControl można uzyskać bezpośrednio ze strony internetowej SOTI i zacznij go używać w 30-dniowym bezpłatnym okresie próbnym aby sprawdzić system przed zakupem.

8. Miradore Mobile Device Management

Miradore

Pakiet Miradore Mobile Device Management to usługa online i To jest bezpłatne. Miradore ma trzy poziomy usług, z dwoma wyższymi planami dostępnymi za opłatą. Te płatne plany obejmują: Edycja biznesowa, co kosztuje 1 USD za urządzenie, a Edycja Enterprise, co kosztuje 2 USD za urządzenie. Wszystkie plany mogą zarządzać komputerami z systemem Windows 10 i macOS oraz urządzeniami mobilnymi z systemem iOS i Android.

Dzięki bezpłatnemu MDM zyskujesz prawie wszystkie funkcje bezpieczeństwa dostępne we wszystkich planach Miradore. Obejmują one kompleksowe funkcje szyfrowania i zdalnego sterowania. Te funkcje zdalnego dostępu umożliwiają blokowanie lub czyszczenie zgubionego urządzenia, resetowanie hasła, a nawet omijanie hasła sprzętowego ustawionego przez użytkownika. Możesz włączyć alarm dźwiękowy urządzenia, co jest przydatne, aby pomóc użytkownikowi zlokalizować zgubione urządzenie lub odstraszyć złodzieja.

Mapa na desce rozdzielczej pokazuje dokładnie, gdzie znajdują się wszystkie urządzenia. Urządzenie może wysyłać powiadomienia o wszelkich zmianach stanu do konsoli sterowania.

Proces konfiguracji za pomocą Miradore opiera się na rejestracji. Oznacza to, że nie konfigurujesz wszystkich urządzeń, ale zapraszasz każdego użytkownika do skonfigurowania urządzenia za pomocą klienta Miradore w celu uzyskania dostępu do sieci. Te konfiguracje mogą obejmować bezpieczne aplikacje e-mail, ochrona Wi-Fi i usługa VPN. Sieć VPN jest dostępna tylko dla urządzeń z systemem iOS.

Jeśli chcesz uwzględnić zarządzanie aplikacjami mobilnymi, zarejestruj się w abonamencie korporacyjnym. Konteneryzacja, która partycjonuje urządzenia należące do użytkownika, aby umożliwić tylko aplikacjom zatwierdzonym przez firmę dostęp do zasobów biznesowych, jest zarezerwowana dla planu Enterprise. Tworzenie zasad biznesowych w celu wymuszenia różnych procedur użytkowania w zależności od typu urządzenia / własności jest dostępne tylko w pakiecie Enterprise.

Ograniczenia dotyczące korzystania z danych i planu komórkowego oraz filtrowania treści internetowych są dostępne zarówno w przypadku planów biznesowych, jak i biznesowych.

Wiele funkcji zawartych w standardowych planach innych MDM z tej listy jest zarezerwowanych dla najdroższego pakietu Mirador. jednak, nawet najdroższy plan Miradore ze wszystkimi dodatkami MAM i dodatkami bezpieczeństwa innych planów jest nadal jedną z najtańszych opcji na tej liście.

Kilka innych funkcje nieuwzględnione w bezpłatnym abonamencie są dostępne w płatnych planach:

  • Dostosowane raportowanie. Standardowe raporty są dostępne z bezpłatnym planem MDM.
  • Monitorowanie wykorzystania danych w sieci. Chociaż można sprawdzić zgodność konfiguracji ze wszystkimi planami, możliwość monitorowania danych sieciowych jest dostępna tylko w planie Enterprise.
  • Brak limitu liczby kont administratora z obydwoma płatnymi planami. Bezpłatny abonament obejmuje jedno konto administratora.
  • Obie płatne wersje oferują czat na żywo i wsparcie telefoniczne do klientów. Wsparcie jest dostępne za pośrednictwem bazy wiedzy, forów społeczności i poczty e-mail ze wszystkimi planami.

Ogólnie rzecz biorąc, bezpłatna wersja MDM Miradore jest całkiem dobra i obejmuje prawie wszystkie funkcje zarządzania mobilnego oprócz MAM i konfiguracji zbiorczej. Nawet najdroższy pakiet Miradore ma bardzo dobry stosunek jakości do ceny.

9. Jamf Now

10 najlepszych narzędzi i oprogramowania do zarządzania urządzeniami mobilnymi (MDM)

Jamf Now to system zarządzania urządzeniami mobilnymi, który kontroluje tylko urządzenia z systemem iOS. Jest to system oparty na chmurze, którego cena zależy od urządzenia. Usługa jest bezpłatna dla pierwszych trzech urządzeń.

Proces konfiguracji urządzeń obraca się wokół „plany.„Każdy plan reprezentuje standardową konfigurację. Możesz tworzyć grupy urządzeń i przypisywać każdemu z nich inny plan. Następnie można zarządzać konfiguracją tych grup urządzeń, konfigurując je wszystkie zbiorczo.

Alternatywną metodą włączenia urządzenia jest proces rejestracji. Wymaga to od właściciela urządzenia utworzenia konta dla sieci poprzez dostęp do niestandardowej strony rejestracji. Po zakończeniu rejestracji konfiguracja urządzenia inicjuje się, zapewniając urządzeniom użytkowników taki sam poziom bezpieczeństwa, jaki zapewnia urządzeniom biznesowym.

Monitorowanie urządzeń można zautomatyzować, powiadamiając o wystąpieniu warunków ryzyka, takich jak złamanie więzienia lub instalacja nieautoryzowanego oprogramowania. Na desce rozdzielczej można wyświetlić pełny spis urządzeń w sieci. Szczegółowe informacje obejmują wolną pojemność, listę zainstalowanych aplikacji oraz numer seryjny urządzenia.

Każde urządzenie może otrzymać kod centralnie, a Jamf Now może korzystać z uwierzytelniania dwuskładnikowego. Możesz aktywować tryb utracony, który zablokuje urządzenie i sprawi, że zasygnalizuje ono swoją lokalizację. Możesz także zdalnie czyścić urządzenia.

Pakiet Jamf Now nie zawiera bezpiecznego systemu poczty elektronicznej. Zamiast tego plan pozwala użytkownikom łączyć się z Microsoft Exchange, Google Mail, Yahoo! Poczta i dowolny system IMAP lub POP. Jeśli prowadzisz lokalny serwer e-mail, komunikacja między nim a urządzeniami mobilnymi będzie chroniona przez szyfrowanie Jamf Now.

Jamf Now nie zawiera systemu MAM. Zamiast tego opiera się na Program zakupów grupowych Apple, co pozwala kupować licencje zbiorcze na aplikacje i rozpowszechniać je wśród społeczności użytkowników. Sprawdzaj aktualizacje systemu operacyjnego i wdrażaj je na poszczególnych urządzeniach lub masowo aktualizuj wszystkie zarządzane urządzenia.

Ogranicz urządzenia do jednej aplikacji lub ograniczonego pakietu aplikacji. Ta strategia jest pożądana w lokalizacjach detalicznych, w których smartfony i tablety są potrzebne do funkcji katalogu, CRM i fakturowania, ale nie do innych ogólnych aplikacji, takich jak przeglądarki lub poczta e-mail.

Jamf Now to interesujący system i bezpłatna usługa dla trzech urządzeń jest bardzo kuszące dla pojedynczych handlowców, partnerów i startupów o ograniczonym budżecie. Ograniczenie usługi tylko do urządzeń iOS może sprawić, że ta opcja będzie zbyt ograniczona dla Twojej firmy.

10. SimplySecure

SimplySecure

SimplySecure to oparty na chmurze system MDM, który może obsługiwać urządzenia mobilne z systemami iOS i Android oraz przenośne urządzenia pamięci masowej. Ogólna usługa nazywa się SimplySecure Management System i może obejmować komputery stacjonarne, laptopy, urządzenia mobilne i pamięć USB w tych różnych kategoriach cenowych. Po prostu zapłać za każde urządzenie, którym chcesz zarządzać. Usługa jest jednak pobierana co roku, a nie miesięcznie. Jeśli chcesz uzyskać cenę miesięczną, musisz wyśledzić sprzedawcę Simply Secure i kupić stamtąd usługę.

Pulpit nawigacyjny usługi jest dostępny za pośrednictwem przeglądarki internetowej. Skonfiguruj urządzenia mobilne zdalnie i zbiorczo, stosując różne zasady do grup urządzeń. Utracone urządzenia można wyczyścić zdalnie, a urządzenia wyświetlające podejrzane działania można poddać kwarantannie.

Usługa obejmuje śledzenie urządzeń i możesz wymusić ochronę hasłem, aby dodać dodatkową warstwę bezpieczeństwa na wypadek ich zagubienia. Możesz zmienić te hasła zdalnie, aby utworzyć natychmiastową blokadę w przypadku problemów.

Cała komunikacja w sieci firmowej jest chroniona przez szyfrowanie. Chociaż bezpośredni dostęp do aplikacji w chmurze nie byłby objęty tą ochroną, możesz przekierować dostęp przez serwer firmy, aby zastosować warstwę zabezpieczeń do dostępu do aplikacji i danych. Szyfrowanie można również zastosować do danych przechowywanych w urządzeniu.

Jest to lekka opcja dla małych firm i dostawa w chmurze nie musisz prowadzić dużej sieci ani zatrudniać administratora systemu, aby korzystać z tej usługi. Możliwość włączenia pamięci USB do zasięgu jest wyjątkowa i stosuje szyfrowanie, które tylko Ty i Twoi pracownicy możecie odszyfrować. Jest to świetne rozwiązanie problemu utraty poufnych danych wraz z zagubionym urządzeniem pamięci USB.

Wybór systemu zarządzania urządzeniami mobilnymi

Wiele systemów MDM tłoczy się na rynku, a znalezienie odpowiedniego może być czasochłonne. Ta lista zawiera szereg opcji dostosowanych do różnych rodzajów i rozmiarów firm.

Twoim pierwszym zadaniem jest zawężenie wyszukiwania poprzez porównanie podstawowych potrzeb z opisami dostawców na tej liście. Na przykład, dostawcy na początku tej listy lepiej nadają się dla dużych i średnich firm które zatrudniają pełnoetatowego administratora systemów lub zespół personelu wsparcia IT. Jamf Now i Simply Secure zostały stworzone z myślą o małych firmach.

Sprawdź bezpłatne oferty z tej listy. Nawet jeśli jesteś małą firmą, możesz uzyskać jeden z korporacyjnych systemów MDM za darmo. Przykładem tego jest bezpłatna wersja ManageEngine dla małych firm. Inną opcją, którą małe firmy powinny zbadać, jest bezpłatny system MDM online Miradore.

Sprawdź inne narzędzia do zarządzania infrastrukturą oferowane przez każdego z tych dostawców. Jeśli szukasz pełnego pakietu oprogramowania do zarządzania, może się okazać, że zgodność i współdziałanie systemu MDM z innymi przydatnymi narzędziami systemowymi może wpłynąć na jego kierunek.

Jeśli z przyjemnością zapłacisz za system zarządzania urządzeniami mobilnymi, skorzystaj z bezpłatnych wersji próbnych oferowanych przez wiele usług z tej listy. Wypróbuj kilka usług, aby zdecydować, z której lubisz korzystać. Być może twój ostateczny wybór oprogramowania do zarządzania urządzeniami mobilnymi sprowadza się do tego, który ci się podoba. To nie są złe kryteria wyboru, ponieważ nie ma znaczenia, jak wszechstronne są funkcje MDM, jeśli nie rozumiesz, jak z niego korzystać. Jeśli uznasz, że wszystkie jego narzędzia są zbyt czasochłonne, nie będziesz w pełni korzystać z tego systemu i zmarnowałbyś swoje pieniądze.

Dalsza lektura

Poradniki dotyczące sieci porównawczej

  • Top 10 zarządzania serwerami & narzędzia monitorowania na rok 2018
  • 10 najlepszych narzędzi do monitorowania sieci LAN na rok 2018
  • Ostateczny przewodnik po DHCP
  • Ostateczny przewodnik po SNMP
  • Jak zbudować własny serwer pamięci w chmurze za ułamek kosztów
  • Najlepsze bezpłatne analizatory i kolektory NetFlow dla systemu Windows
  • 6 najlepszych darmowych skanerów podatności na zagrożenia sieciowe i sposób ich użycia
  • 8 najlepszych snifferów pakietów i analizatorów sieci na rok 2018
  • Najlepsze bezpłatne oprogramowanie do monitorowania przepustowości i narzędzia do analizy wykorzystania ruchu sieciowego

Inne informacje na temat zarządzania urządzeniami mobilnymi

  • Webopedia: Co to jest zarządzanie urządzeniami mobilnymi?
  • Techopedia: Zarządzanie urządzeniami mobilnymi (MDM)
  • Wikipedia: Zarządzanie urządzeniami mobilnymi

Zdjęcie: stos rodziny iOS autorstwa Blake Patterson za pośrednictwem Flickr. Licencja na licencji CC BY-SA 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 18 = 28