Gweinyddiaeth: Rheoli ffonau clyfar a thabledi

Ar dennyn

Moritz Förster

Ym mhob cwmni, mae pob gweithiwr yn defnyddio o leiaf un ffôn clyfar, ac mae mwy a mwy o ffonau symudol preifat yn cael eu hychwanegu at ddyfeisiau’r cwmni. Er mwyn cadw llif o’r fath o gleientiaid dan reolaeth, argymhellir defnyddio system MDM. Mae llawer yn cynnig yr un swyddogaethau sylfaenol, ond yn wahanol o ran manylion.

Er bod y ffôn clyfar modern yn dathlu ei ddegfed pen-blwydd eleni, mae gormod o bobl sy’n gyfrifol yn dal i lynu wrth yr egwyddor laissez-faire o ran rheoli a rheoli’r llifogydd symudol parhaus. Canolbwyntiodd eraill ar yr iPhone gydag iOS a gyflwynwyd yn 2007 ac maent bellach yn gweld bod defnyddwyr yn newid fwyfwy i Android Google. Mae’r farchnad ar gyfer systemau rheoli dyfeisiau symudol (MDM) yn parhau i fod yn fawr ac yn ddryslyd yn yr un modd. Nid oes unrhyw gydgrynhoi eto; yn ogystal â’r cwmnïau gorau, gall cwmnïau bach oroesi o hyd. Mae’r deuddeg gwasanaeth a gyflwynwyd – methodd llawer o ddarparwyr â darparu atebion – eisoes yn dangos sut mae’r feddalwedd yn debyg ac yn wahanol.

Ni all unrhyw gwmni fforddio anwybyddu iOS Apple. Mae’r ffaith y gall pob darparwr reoli iPhones ac iPads o leiaf yn rhannol oherwydd lansio’r system yn gynharach. Yn ogystal, mae llawer o ddyfeisiau’r cwmni’n dod o Cupertino. Er bod BlackBerry mewn bagiau dogfennau arfer bod, newidiodd llawer o gwmnïau’r system yn gynnar. Dim ond ar yr agenda yn VMware y mae’r Canadiaid – yn enwedig gan fod y gwneuthurwr bellach wedi newid i Android ei hun. Ac eithrio SimpleMDM, mae gan bob system MDM yr olaf yn eu hystod. Er bod Google wedi bod yn denu defnyddwyr proffesiynol fwyfwy mewn fersiynau diweddar, am amser hir, ffonau clyfar preifat yn bennaf a ddaeth â’r system weithredu i’r cwmni.

Tabl: Darparwyr system MDM

Mae Windows 10 Mobile Microsoft wedi bod yn dirywio o ran ffigurau gwerthiant ers amser maith, ond nid yw hyn yn cael ei adlewyrchu yn y systemau MDM. Mae hyn yn fwy rhyfeddol fyth gan fod y cwmni o Redmond wedi gallu sgorio pwyntiau yn bennaf gyda ffonau clyfar rhad – sydd anaml yn cael eu bwriadu ar gyfer cwmnïau. Fodd bynnag, yn enwedig gyda Windows, rhaid ystyried yr agosrwydd at y cyfrifiadur personol clasurol. Mae mwy a mwy o ddarparwyr hefyd yn integreiddio byrddau gwaith i’w meddalwedd. Nid yw hyn yn berthnasol i Windows yn unig, gellir dod o hyd i macOS mewn llawer o systemau hefyd. Mae’r cyfeiriad wedi’i osod yn glir: Os yw pob cleient yn cyflawni swyddogaethau tebyg fwyfwy, mae mwyafrif y cymwysiadau a’r data yn dod o’r cwmwl ac maent yn seiliedig ar yr un sail dechnegol, dylai gweinyddwyr allu bwndelu a rheoli popeth mewn un lle.

Systemau symudol, cyfrifiaduron pen desg ac yn fuan y Rhyngrwyd Pethau

Gyda Sophos Mobile Control gallwch reoli nid yn unig ffonau clyfar, ond hefyd, er enghraifft, Raspberry Pi gydag Android Things (Ffig. 1).
Ffynhonnell: Sophos

Cam pellach fyddai Rhyngrwyd Pethau (IoT). Mae Google yn benodol eisiau canolbwyntio Android yn fwy ar hyn. Hyd yn hyn, dim ond ychydig o ddatblygwyr sydd wedi ymwneud â rheolaeth fewnosodedig, er bod ymosodwyr eisoes yn caethiwo bylbiau golau rhwydweithiol ar gyfer ymosodiadau DDoS heb ddiweddariadau diogelwch. Dim ond ychydig o ddefnyddwyr sy’n debygol o fod â diddordeb yn y ffaith bod gan VMware Symbian ac S60 yn ei ystod o hyd. Fodd bynnag, nid oes gan unrhyw ddarparwr gyfrifiaduron Linux a BSD ar eu radar.

Un o nodweddion sylfaenol unrhyw system MDM yw y gall gweinyddwyr ddiweddaru cymwysiadau fel systemau gweithredu o bell. Gall bron pob darparwr ymdrin â’r ddau swyddogaeth – dim ond Citrix, MicroNova a Sophos sy’n gorfod ildio yma. Er bod yr olaf yn canolbwyntio ar ddyfeisiau Samsung ar gyfer Android, mae’n rhaid i’r ddau ffôn clyfar arall wneud heb ddiweddariadau o Android na iOS. Ar y bwrdd gwaith hirach – mae Windows 7 ychydig yn iau na’r iPhone cyntaf – efallai na fydd uwchraddiadau system weithredu ar gael mor aml, ond yn aml dim ond i’w fersiynau diweddaraf y mae Apple a Google yn rhoi nodweddion pwysig, yn enwedig ym maes diogelwch. O leiaf gellir cadw apiau’n gyfredol bob amser.

Cloi ffonau clyfar a dileu data

I’r blwch Google yn lle trydydd partïon

Wedi’r cyfan, mae pob darparwr heb eithriad yn cynnig cloi a dileu’r dyfeisiau. Mae’r rhain hefyd yn dasgau elfennol system MDM sy’n arbennig o effeithiol rhag ofn ymosodiadau ar ffonau clyfar, dwyn y ddyfais neu ei cholli. Yn ystod cloi, mae’r gweinyddwr yn atal yr holl gyfathrebu o bell gan y cleient – ni all defnyddwyr drosglwyddo na derbyn data ar y Rhyngrwyd mwyach. Nid yn unig y mae hyn yn atal gwybodaeth bwysig rhag gollwng allan, ond gall hefyd sicrhau nad yw firws yn lledaenu o fewn y rhwydwaith mewnol. Mae dileu yn fwy llym: Gyda chlic ar y llygoden, mae’r gweinyddwr yn dileu’r holl ddata ar y ffôn clyfar. Mae hyn yn golygu na ellir colli unrhyw wybodaeth i drydydd partïon. Nid yw hyn yn berthnasol i ymosodwyr o’r tu allan yn unig – wedi’r cyfan, ni ddylai cyn-weithwyr gael mynediad at wybodaeth fewnol chwaith. Gall rhai systemau hefyd wahaniaethu rhwng cymwysiadau preifat a gwaith ac, os dymunir, dim ond dileu’r olaf.

Mae AppTec yn rhoi gwybodaeth bwysig i weinyddwyr am ddyfeisiau, systemau a chymwysiadau sy’n cael eu defnyddio ar unwaith (Ffig. 2).
Ffynhonnell: AppTec

Gellir creu logiau ac adroddiadau gyda phob system hefyd. Fel gyda systemau eraill, fel byrddau gwaith, gall gweinyddwyr naill ai ganfod gweithgaredd anarferol â llaw gan ddefnyddwyr neu ddyfeisiau neu wneud y data ar gael i offeryn trydydd parti. Dylai gwasanaeth o’r fath allu defnyddio dysgu peirianyddol i greu llinell sylfaen o ymddygiad arferol ac yna ymateb yn awtomatig i wyriadau i fygythiadau gwirioneddol a photensial. Fel rheol, fodd bynnag, mae’r rhain yn wasanaethau o’r cwmwl cyhoeddus, sy’n golygu bod y rhai sy’n gyfrifol yn derbyn y pŵer cyfrifiadurol angenrheidiol gan gawr fel Amazon neu Microsoft, ond ar yr un pryd yn ei fwydo â gwybodaeth helaeth am eu cwmni eu hunain. …

Ffynhonnell: https://www.heise.de/ix/heft/Angeleint-3780427.html