Системы управления мобильными устройствами (MDM)
Средства управления и защиты мобильных устройств на предприятии (Mobile Device Management, MDM)
Описание и назначение
Cистемы Mobile Device Management (MDM) — это класс систем (как локальных, так и облачных) для обеспечения защиты и централизованного администрирования мобильных устройств, таких как смартфоны, планшетные компьютеры, ноутбуки.
MDM-решения позволяют обеспечить продуктивность сотрудников организации и при этом не нарушать корпоративную политику. Это достигается за счет обеспечения безопасности критичных для компании данных, электронной почты, внедрением корпоративных политик безопасности, управлением мобильными устройствами, включая ноутбуки и карманные компьютеры. К функциям MDM-решений также может относиться распространение приложений, данных и конфигурации для любых типов мобильных устройств. Целью MDM-решений является оптимизация функциональности и безопасности сети мобильной связи и одновременная минимизация затрат и времени простоя.
Как правило, решения MDM включают в себя серверную и агентскую части. Серверный компонент отправляет команды управления мобильным устройствам. А клиентская часть, которая запускается на мобильном устройстве, принимает и выполняет эти команды.
Решения MDM разработаны на основе контейнеров. Контейнер MDM, как правило, защищен с применением криптографических алгоритмов, например AES-256. При этом корпоративные данные, электронная почта, документы и приложения зашифровываются, и их обработка происходит внутри контейнера. Описанный вариант позволяет отделять данные организации от личных данных пользователя. Однако существуют решения, которые позволят шифровать и личную информацию сотрудника (то есть будет выполняться шифрование всего устройства и/или шифрование SD-карты).
MDM-решения предоставляют следующие возможности:
- Защищенная электронная почта, которая поддерживает интеграцию с Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) и другими. Это в свою очередь обеспечивает гибкость настройки электронной почты по воздуху.
- Защищенные документы. Сотрудники часто копируют вложения, загруженные с корпоративной электронной почты, на свои персональные устройства, а затем неправильно используют их. MDM может ограничивать или отключать использование буфера обмена в или из защищенного контейнера, ограничивать перенаправление вложений во внешние домены или предотвращать сохранение вложений на SD-карте. Это обеспечивает безопасность корпоративных данных.
- Защищенный браузер. Использование защищенного браузера поможет избежать многих потенциальных угроз безопасности. Каждое решение MDM поставляется со встроенным пользовательским браузером. Администратор может отключить собственные браузеры, чтобы заставить пользователей применять защищенный браузер внутри контейнера MDM. Также может быть применена фильтрация URL-адресов для добавления дополнительных мер безопасности.
- Защищенный каталог приложений. Организации могут распространять, управлять и обновлять приложения на устройстве сотрудника с помощью каталога приложений. Это позволяет устанавливать приложения на устройство пользователя непосредственно из App Store или устанавливать приложение, разработанное корпорацией. Это дает возможность организации развертывать устройства в режиме киоска или в режиме блокировки.
Список средств защиты
Kaspersky Secure Mobility Management предназначен для защиты и управления личными мобильными устройствами сотрудников.