Zarządzanie urządzeniami mobilnymi
i stacjami roboczymi (MDM, UEM)

Systemy MDM / EMM / UEM, czyli Mobile Device Management / Enterprise Mobile Management / Unified Endpoint Management, to rozwiązania umożliwiające konfigurację i zabezpieczenie niemal wszystkich urządzeń wykorzystywanych przez użytkowników. Dotyczy to zarówno smartfonów opartych o systemy Android, czy iOS, ale także platform desktopowych, jak Windows czy macOS. Systemy klasy UEM pozwalają także na zarządzanie aplikacjami, które instalowane są na urządzeniach w sposób automatyczny lub do instalacji przez użytkownika (Mobile Applicatiom Management). Nowoczesne narzędzia UEM dają również możliwość zaawansowanej konfiguracji zarządzanych urządzeń oraz automatyzacji zadań związanych z ich obsługą i utrzymaniem, co jest szczególnie istotne rozważając nowoczesne metody zarządzania urządzeniami z systemem Windows10 (Windows10 Modern Management). Równie istotną kwestią jest zabezpieczenie danych przechowywanych na urządzeniach mobilnych poprzez zastosowanie konteneryzacji (Mobile Content Management).

Wybierając rozwiązania dla zarządzania urządzeniami końcowymi, należy zwrócić uwagę na:

  • Nowoczesne metody zarządzania systemem Android obejmują zarówno zarządzanie urządzeniami firmowymi w modelu pełnego zarządzania urządzeniem (Device Owner) jak również urządzeniami prywatnymi (BYOD).
  • Pełną integracją z Apple Bussines Manager w których znajdziemy mechanizmy automatycznej rejestracji urządzeń Device Enrollment Program oraz VPP.
  • Integrację z rozwiązaniami Samsung Knox wraz z Knox Mobile Enrollment.
  • Architekturę rozwiązania i możliwość dostosowania jej do wymagań przedsiębiorstwa, w tym możliwość realizacji instalacji we własnej infrastrukturze (on-premise) lub jako usługa chmurowa (Software as a Service).
  • Mechanizmy integracji z systemami przedsiębiorstwa, w tym możliwość bezpiecznego podłączenia się do usług katalogowych, mechanizmy bezpiecznego logowania z wykorzystaniem Single Sign-On i MFA.
  • Wsparciem zdalnym dla urządzeń mobilnych wraz z możliwością przejęcia pulpitu na urządzeniach Android, iOS, macOS i Windows10.
  • Mając na uwadze aspekty bezpieczeństwo, konieczne jest sprawdzenie mechanizmów obsługi cyklu życia aplikacji, zarządzania dostępem do danych, konteneryzacji i szyfrowania BitLocker.
  • Warto także zwrócić uwagę, w jaki sposób rozwiązanie adresuje strategię Zero Trust.
  • Gartner zalicza do grona liderów obszaru UEM m.in. rozwiązania VMware, Microsoft, IBM.
  • Systemem promowanym przez EMS Partner jest VMware Workspace One.

Warto przeczytać

Warto zwrócić uwagę, ze coraz częściej pracownicy wybierają do pracy swoje prywatne urządzenia. W tym kontekście, rozwiązania UEM pozwalają na bezpieczne wprowadzenie urządzeń prywatnych do przedsiębiorstwa z zachowaniem bezpieczeństwa danych firmowych. Zabezpieczenie danych na urządzeniu mobilnym nie ogranicza się jedynie do tzw. konteneryzacji, czyli zaszyfrowania danych znajdujących się już na telefonie czy tablecie. Zabezpieczenie danych firmowych powinno odbywać się na poziomie poszczególnych elementów infrastruktury i mechanizmów dostępowych zgodnie ze strategią Zero Trust Security. Główną koncepcją tego podejścia jest stwierdzenie „nigdy nie ufaj, zawsze weryfikuj”, co oznacza że urządzenia nie powinny być domyślnie zaufane, nawet jeśli pracują w sieci korporacyjnej i nawet jeśli wcześniej już zostały zweryfikowane. Kontroli i zabezpieczeniu powinien podlegać każdy aspekt dostępu do danych jakie rozwiązania UEM mogą weryfikować.

Szczególnie należy zwrócić uwagę na 5 obszarów w których uwzględniamy —

  • Użytkownika – jego mechanizmy logowania takie jak SSO i MFA.
  • Urządzenie – sprawdzając czy jest zarządzane, czy spełnia polityki bezpieczeństwa.
  • Warstwę transportową – czyli mechanizmy dostępu do infrastruktury wewnętrznej, perApp-VPN, szyfrowanie danych.
  • Aplikacje – polityki dostępu warunkowego.
  • Dane – klasyfikacja danych, DLP Control, izolacja danych firmowych od danych prywatnych.

Nowoczesne rozwiązania dla zarządzania urządzeniami mobilnymi przede wszystkim musza posiadać głęboką integrację z producentami systemów operacyjnych, którymi będą zarządzać. Często wprowadzane nowe wersje systemów Android czy iOS, ogromna ilość aktualizacji Windows10 to tematy spędzające sen z powiek administratorów, dlatego też wprowadzane systemy powinny być gotowe na enrollment urządzeń z nowymi wersjami systemów operacyjnych czy obsługiwać mechanizmy automatycznego enrollmentu dostępne w Android Zero Touch i Samsung Knox, Apple Bussines Manager czy Windows Autopilot. W rozproszonym środowisku, gdzie każdy może pracować do dowolnym miejscu, nie można również pominąć mechanizmów wsparcia zdalnego często będących częścią rozwiązań UEM. Rozwiązania te znacznie obniżają koszt i upraszczają obsługę wsparcia użytkownika poprzez możliwość obserwowania ekranu użytkownika oraz przejęcia całego ekranu.