Защита мобильных устройств (Enterprise Mobility Management Suites)

Средства защиты мобильных устройств (Enterprise Mobility Management Suites, EMM) — это программный комплекс, позволяющий внедрять в инфраструктуру организации мобильные устройства и управлять ими. С помощью средств защиты мобильных устройств компании могут решать следующие задачи:

• Настройка мобильных устройств и подготовка приложений для дальнейшего развертывания и использования, управление обновлениями.
• Аудит, инвентаризация и отчетность. При этом EMM-приложения позволяют производить проверку устройств на соответствие политикам предприятия.
• Защита корпоративных данных. Средства EMM позволяют обеспечить защиту от потери данных на устройствах и последствий кражи используя шифрование информации, настройку прав доступа к данным, а также возможность удаленного блокирования устройства.
• Поддержка пользователей, которая осуществляется путем удаленной настройки мобильного устройства.

Разработчики приложений для управления жизненным циклом мобильных устройств уделяют особое внимание функциям идентификации, контроля доступа и защиты содержимого. Чтобы программное обеспечение относилось к категории EMM, необходимо, чтобы оно осуществляло функции MDM (Mobile Device Management), MAM (Mobile Application Management) и по крайней мере одну из следующих — MI (Mobile Identity), MCM (Mobile Content Management) или средства локализации.

К функциям MDM относятся инвентаризация, управление конфигурацией операционной системы, возможности предварительной подготовки устройств и их удаления, удаленный просмотр или управление в случае обнаружения неполадок.

К функциям MAM относятся управление и контроль политик для отдельных приложений, которые могут устанавливаться через магазин приложений, а затем управляться локально или через консоль. Причем магазин приложений может входить в состав программного обеспечения и использоваться для развертывания собственных или коммерческих приложений. Также к функциям MAM относится возможность управления и распространения приложений с использованием собственных API-интерфейсов.

К функциям MI относятся обеспечение доступа к корпоративным приложениям только доверенных устройств и пользователей, т. н. IAM (функции идентификации и управления доступом). При этом могут использоваться такие способы подтверждения возможности доступа, как сертификаты пользователей и устройств, подписывание кода приложений, стандартные способы аутентификации и аутентификация с использованием систем единого входа (SSO). При этом может использоваться дополнительная контекстная информация (такая как местоположение, время) для оценки возможности предоставления доступа.

К функциям MCM относятся управление правами доступа для распространения контента на мобильных устройствах. К данной функции относится: применение политик, обеспечение соблюдения правил распространения, замены и удаления файлов, обеспечение интеграции со сторонними системами управления правами доступа, а также средств защиты от утечки конфиденциальной информации (DLP) и др. К расширенным возможностям MCM относятся совместная работа с файлами и расширенное управление политиками.

К функциям средств локализации могут относиться возможности по предварительному конфигурированию приложений, которое позволяет использовать проприетарные мобильные приложения и интегрировать их со сторонними приложениями, а также использование расширений приложений.