Mobil cihaz Yönetimi - Mobile device management

Mobil cihaz yönetimi ( MDM ), akıllı telefonlar , tablet bilgisayarlar ve dizüstü bilgisayarlar gibi mobil cihazların yönetimidir . MDM, genellikle belirli mobil cihaz satıcıları için yönetim özelliklerine sahip bir üçüncü taraf ürünü kullanılarak uygulanır. Kurumsal Mobilite Yönetimi ve Birleşik Uç Nokta Yönetimi ile yakından ilgili olmasına rağmen , MDM her ikisinden de biraz farklıdır: MDM'den farklı olarak EMM, mobil bilgi yönetimi, BYOD , mobil uygulama yönetimi ve mobil içerik yönetimini içerirken UEM masaüstü bilgisayarlar, yazıcılar, IoT gibi uç noktalar için cihaz yönetimi sağlar. cihazlar ve giyilebilir cihazlar da var.

genel bakış

MDM, tipik olarak, son kullanıcı cihazlarının BT yönetimini basitleştirmek ve geliştirmek amacıyla, cihaz üzerindeki uygulamalar ve konfigürasyonlar, kurumsal politikalar ve sertifikalar ve arka uç altyapısının bir kombinasyonunun dağıtımıdır. Modern kurumsal BT ortamlarında, yönetilen cihazların (ve kullanıcı davranışlarının) çokluğu ve çeşitliliği, cihazların ve kullanıcıların tutarlı ve ölçeklenebilir bir şekilde yönetilmesine olanak tanıyan MDM çözümlerini motive etti. MDM'nin genel rolü, bazı kullanıcı esnekliğini korurken cihaz desteklenebilirliğini, güvenliği ve kurumsal işlevselliği artırmaktır.

Birçok kuruluş, MDM ürünlerini/hizmetlerini kullanarak cihazları ve uygulamaları yönetir. MDM, öncelikle kurumsal veri ayrımı, e-postaların güvenliğini sağlama, cihazlarda kurumsal belgelerin güvenliğini sağlama, kurumsal politikaları uygulama ve çeşitli kategorilerdeki dizüstü bilgisayarlar ve el bilgisayarları dahil olmak üzere mobil cihazları entegre etme ve yönetme ile ilgilenir. MDM uygulamaları, şirket içi veya bulut tabanlı olabilir.

MDM'nin temel işlevlerinden bazıları şunlardır:

  • Çeşitli kullanıcı ekipmanlarının tutarlı bir standart/desteklenen uygulama, işlev veya kurumsal politikalar kümesine göre yapılandırıldığından emin olmak
  • Ekipmanları, uygulamaları, işlevleri veya ilkeleri ölçeklenebilir bir şekilde güncelleme
  • Kullanıcıların uygulamaları tutarlı ve desteklenebilir bir şekilde kullanmasını sağlamak
  • Ekipmanın tutarlı bir şekilde çalışmasını sağlamak
  • İzleme ve izleme ekipmanı (örn. konum, durum, sahiplik, etkinlik)
  • Ekipmanları uzaktan verimli bir şekilde teşhis edip giderebilmek

MDM işlevselliği, cep telefonları , akıllı telefonlar, tablet bilgisayarlar, sağlamlaştırılmış mobil bilgisayarlar, mobil yazıcılar, mobil POS cihazları vb. dahil olmak üzere her tür mobil cihaz için uygulamaların, verilerin ve yapılandırma ayarlarının kablosuz dağıtımını içerebilir . Son zamanlarda dizüstü bilgisayarlar ve Mobil Cihaz Yönetimi daha çok temel cihaz yönetimi ve mobil platformun kendisi hakkında daha az hale geldiğinden, masaüstü bilgisayarlar desteklenen sistemler listesine eklendi. MDM araçları , kurumsal veya tüketicilerin sahip olduğu mobil cihazlarda hem şirkete ait hem de çalışanlara ait ( BYOD ) cihazlar için kullanılır. BYOD için Tüketici Talebi, özellikle işverenlerin ve çalışanların mobil cihazlara uygulanması gereken kısıtlama türleri konusunda farklı beklentileri olduğundan, artık MDM için daha fazla çaba ve hem cihazlar hem de bağlandıkları kuruluş için daha fazla güvenlik gerektiriyor.

MDM, bir ağdaki tüm mobil cihazların verilerini ve yapılandırma ayarlarını kontrol ederek ve koruyarak, destek maliyetlerini ve iş risklerini azaltabilir. MDM'nin amacı, bir mobil iletişim ağının işlevselliğini ve güvenliğini optimize ederken, maliyeti ve kesinti süresini en aza indirmektir.

Mobil cihazların her yerde yaygınlaşması ve pazarın sular altında kalmasıyla birlikte , mobil izlemenin önemi artıyor. Her yerde mobil cihaz yönetimi kullanımı istikrarlı bir hızla büyümeye devam ediyor ve 2028'e kadar yaklaşık %23'lük bir bileşik yıllık büyüme oranı (CAGR) kaydetmesi bekleniyor. ABD, küresel olarak mobil cihaz yönetimi için en büyük pazar olmaya devam edecek. Çok sayıda satıcı, mobil cihaz üreticilerinin, içerik portallarının ve geliştiricilerin mobil içeriklerinin, uygulamalarının ve hizmetlerinin teslimini test etmelerine ve izlemelerine yardımcı olur. Bu içerik testi, binlerce müşterinin hareketlerini simüle ederek ve uygulamalardaki hataları tespit edip düzelterek gerçek zamanlı olarak yapılır.

uygulama

Tipik olarak çözümler, yönetim komutlarını mobil cihazlara gönderen bir sunucu bileşenini ve yönetilen cihazda çalışan ve yönetim komutlarını alıp uygulayan bir istemci bileşenini içerir. Bazı durumlarda, tek bir satıcı hem istemciyi hem de sunucuyu sağlarken, diğer durumlarda istemci ve sunucu farklı kaynaklardan gelir.

Mobil cihazların yönetimi zaman içinde gelişmiştir. İlk başta, değişiklik ve güncelleme yapmak için ahizeye bağlanmak veya bir SIM takmak gerekiyordu; ölçeklenebilirlik bir sorundu.

Sonraki adımlardan biri, bir kullanıcının Windows Güncellemesi istediğinde olduğu gibi, istemci tarafından başlatılan bir güncellemeye izin vermekti .

Bir sonraki adım, kablosuz olarak gönderilen komutları kullanan merkezi uzaktan yönetimdir. Mobil operatördeki, kurumsal BT veri merkezindeki veya ahize OEM'indeki bir yönetici, herhangi bir ahizeyi, grubu veya ahize grubunu güncellemek veya yapılandırmak için bir yönetim konsolu kullanabilir. Bu, özellikle yönetilen cihaz filosunun boyutu büyük olduğunda yararlı olan ölçeklenebilirlik avantajları sağlar.

Cihaz yönetimi yazılım platformları, son kullanıcıların kullandıkları cihaz ne olursa olsun tak ve çalıştır veri hizmetlerinden faydalanmasını sağlar. Böyle bir platform, ağdaki cihazları otomatik olarak algılayabilir ve onlara anında ve sürekli kullanılabilirlik için ayarlar gönderebilir. İşlem tamamen otomatiktir, kullanılan cihazların geçmişini tutar ve ayarları yalnızca önceden ayarlanmamış abone cihazlarına gönderir, bazen saniyede 50 kablosuz ayar güncelleme dosyasına ulaşan hızlarda. Cihaz yönetim sistemleri bu işlevi IMEI / IMSI çiftlerini filtreleyerek sunabilir .

Cihaz yönetimi özellikleri

  • Open Mobile Alliance (OMA) Belirtilen platformdan bağımsız olarak adlandırılır cihaz yönetim protokolü OMA Aygıt Yönetimi . Spesifikasyon, açık standardın ortak tanımlarını karşılar , yani spesifikasyon serbestçe kullanılabilir ve uygulanabilir. PDA'lar ve cep telefonları gibi çeşitli mobil cihazlar tarafından desteklenir.
  • Akıllı mesaj , metin SMS tabanlı bir provizyon protokolüdür (zil sesleri, takvim girişleri ancak ftp, telnet, SMSC numarası, e-posta ayarları vb. gibi hizmet ayarları da desteklenir...)
  • OMA İstemci Sağlama , ikili SMS tabanlı bir hizmet ayarları sağlama protokolüdür.
  • Nokia-Ericsson OTA, esas olarak eski Nokia ve Ericsson cep telefonları için tasarlanmış ikili SMS tabanlı servis ayarları sağlama protokolüdür.

Havadan programlama (OTA) yetenekleri, mobil ağ operatörünün ve kurumsal düzeyde mobil cihaz yönetim yazılımının ana bileşeni olarak kabul edilir. Bunlar, tek bir mobil cihazı, bir mobil cihaz filosunun tamamını veya herhangi bir BT tanımlı mobil cihaz grubunu uzaktan yapılandırma yeteneğini; yazılım ve işletim sistemi güncellemeleri gönderin; kaybolduğunda veya çalındığında cihazda depolanan verileri koruyan bir cihazı uzaktan kilitleme ve silme; ve uzaktan sorun giderme. OTA komutları ikili SMS mesajı olarak gönderilir . İkili SMS, ikili verileri içeren bir mesajdır.

Mobil cihaz yönetimi yazılımı, kurumsal BT departmanlarının kuruluş genelinde kullanılan birçok mobil cihazı yönetmesini sağlar; sonuç olarak, kablosuz yetenekler yüksek talep görmektedir. OTA SMS'i MDM altyapılarının bir parçası olarak kullanan kuruluşlar, OTA mesajlarının gönderilmesinde yüksek kalite talep eder ve bu da SMS ağ geçidi sağlayıcılarına yüksek düzeyde kalite ve güvenilirlik sunma zorunluluğu getirir.

Kurumsal kullanım

As getirmek kendi cihaz (KCG) yaklaşımı mobil servis sağlayıcıları arasında giderek daha popüler hale gelir MDM bu cihazlar çalışanların programları aksatmadan uzaktan yönetilen iken şirketler, kendi seçtikleri bir cihaz kullanarak iç ağlara erişim çalışanlara sağlamak sağlar.

Mobil güvenlik için

Tüm MDM ürünleri, bir Konteynerleştirme fikriyle oluşturulmuştur. MDM Kapsayıcı, en son şifreleme teknikleri (AES-256 veya daha fazla tercih edilen) kullanılarak güvence altına alınmıştır. E-posta, belgeler ve kurumsal uygulamalar gibi kurumsal veriler, kapsayıcı içinde şifrelenir ve işlenir. Bu, kurumsal verilerin, kullanıcının cihazdaki kişisel verilerinden ayrılmasını sağlar. Ayrıca, MDM ürün kapasitesine bağlı olarak tüm cihaz ve/veya SD Kart için şifreleme uygulanabilir.

Güvenli e-posta : MDM ürünleri, kuruluşların mevcut e-posta kurulumlarını MDM ortamıyla kolayca entegre olacak şekilde entegre etmelerine olanak tanır. Hemen hemen tüm MDM ürünleri, Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) ve diğerleri ile kolay entegrasyonu destekler . Bu, e-postayı kablosuz olarak yapılandırma esnekliği sağlar.

Güvenli belgeler : Çalışanlar, kurumsal e-postadan indirilen ekleri sıklıkla kişisel cihazlarına kopyalar ve ardından kötüye kullanır. MDM, güvenli kapsayıcının içine veya dışına pano kullanımını kısıtlayabilir veya devre dışı bırakabilir, eklerin harici etki alanlarına iletilmesini kısıtlayabilir veya eklerin SD karta kaydedilmesini engelleyebilir. Bu, kurumsal verilerin güvenliğini sağlar.

Güvenli tarayıcı : Güvenli bir tarayıcı kullanmak, birçok potansiyel güvenlik riskini önleyebilir. Her MDM çözümü, yerleşik bir özel tarayıcıyla birlikte gelir. Bir yönetici, kullanıcıları MDM kapsayıcısı içindeki güvenli tarayıcıyı kullanmaya zorlamak için yerel tarayıcıları devre dışı bırakabilir. Ek güvenlik önlemleri eklemek için URL filtrelemesi uygulanabilir.

Güvenli uygulama kataloğu : Kuruluşlar, bir Uygulama Kataloğu kullanarak bir çalışanın cihazındaki uygulamaları dağıtabilir, yönetebilir ve yükseltebilir. Bu, uygulamaların doğrudan App Store'dan kullanıcının cihazına iletilmesine veya Uygulama Kataloğu aracılığıyla kurumsal olarak geliştirilmiş özel bir uygulamanın gönderilmesine olanak tanır. Bu, kuruluşun Kiosk Modunda veya Kilitleme Modunda cihazları dağıtması için bir seçenek sağlar.

Ek MDM özellikleri

Hangi MDM ürününün seçildiğine bağlı olarak birçok başka özellik vardır:

  • İlke Zorlama: MDM kullanıcılarına uygulanabilecek birden çok ilke türü vardır.
    1. Kişisel Politika: Kurumsal ortama göre, son derece özelleştirilebilir
    2. Cihaz Platformuna özel: Android, iOS, Windows ve Blackberry cihazlarının gelişmiş yönetimine yönelik politikalar.
    3. Uyum Politikaları/Kuralları
  • VPN yapılandırması
  • Uygulama Kataloğu
  • Önceden tanımlanmış Wi-Fi ve Hotspot ayarları
  • Jailbreak / Kök algılama
  • Kurumsal verilerin Uzaktan Silinmesi
  • Tüm cihazın Uzaktan Silinmesi
  • Cihaz uzaktan kilitleme
  • Uzaktan mesajlaşma/buzz
  • Cihazda yerel uygulamaları devre dışı bırakma
  • Bazı Kiosk yazılım özellikleri

SaaS ve şirket içi çözümler

Günümüzün MDM çözümleri, hem hizmet olarak yazılım (SaaS) hem de şirket içi modeller sunar. Mobil gibi hızla gelişen endüstride, SaaS (bulut tabanlı) sistemlerin kurulumu bazen daha hızlıdır, donanım veya sanal makineler gerektiren, düzenli yazılım bakımına ihtiyaç duyan şirket içi çözümlere kıyasla daha düşük sermaye maliyetleriyle daha kolay güncellemeler sunar. daha yüksek sermaye maliyetlerine neden olur.

Bulut bilişimde güvenlik için , ABD Hükümeti, bulut sağlayıcılarının güvenlik standartlarını karşılamak için geçebilecekleri 2002 Federal Bilgi Güvenliği Yönetim Yasası (FISMA) gibi uyumluluk denetimlerine sahiptir .

Federal kurumların bulut hizmeti sağlayıcılarıyla ilişkiler kurmak için benimsediği temel politika yaklaşımı , kısmen FISMA Düşük, Orta, Yüksek ve Li-SaaS sistemlerini korumak için tasarlanmış Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP) akreditasyonu ve sertifikasyonudur.

MDM'nin Evrimi

MDM aynı zamanda cihaz özelliklerini yönetmekle de ilgilidir, ancak mobil içerik yönetimi (MCM) ve Mobil Kimlik Yönetimi (MIM) ile birleştiğinde, Uygulama yönetimi (MAM), Kurumsal Mobilite Yönetimi (EMM) olarak adlandırılır. EMM, özellikle mobil cihazlardaki uygulamaları ve içeriği yönetmekle ilgili olduğundan, Windows dizüstü bilgisayarlar/masaüstü bilgisayarlar ve yeni Mac'ler gibi eski cihazları yönetemiyordu , bu nedenle EMM, hem mobil hem de geleneksel yönetmek için ek işlevlerle UEM'ye ( Birleşik Uç Nokta Yönetimi ) dönüştü. masaüstü ve dizüstü bilgisayarlar gibi cihazlar.

Ayrıca bakınız

Referanslar

  1. ^ Mearian, Lucas (10 Temmuz 2017). "MDM, MAM, EMM ve UEM arasındaki fark nedir?" . Bilgisayar Dünyası . Bilgisayar Dünyası . 29 Eylül 2020'de alındı .
  2. ^ Mobil cihaz yönetimi nedir? - Whatis.com'dan bir tanım
  3. ^ "Mobil cihaz yönetimi hakkında kapsamlı bir makale" . Arşivlenmiş orijinal 2012-08-01 tarihinde . 2008-02-04 alındı .
  4. ^ Glenn Ford. "Siber güvenlik Genel Merkezi" . Erişim tarihi: 19 Aralık 2014 .
  5. ^ Ellis, Lisa, Jeffrey Saret ve Peter Weed (2012). "BYOD: Şirket tarafından verilen cihazlardan çalışanların sahip olduğu cihazlara" (PDF) . Telekom, Medya ve Yüksek Teknoloji Extranet: No. 20 Geri Çağırma . Erişim tarihi: 15 Mayıs 2014 .CS1 bakımı: birden çok ad: yazar listesi ( bağlantı )
  6. ^ "BYOD, Mobil Cihaz Yönetimi Gerektirir" . Bilgi Haftası.
  7. ^ "Apple ve Google ile Mücadele İçin Bir Başucu Kitabı" . Reuters. 15 Mart 2011.
  8. ^ "Japonya, Mobil Cihaz Yönetimi Ortamında Önemli Pazar Potansiyelini Elde Tutacak" . Abhishek Budholiya. 5 Aralık 2018.
  9. ^ "OMA DM Nedir?" (PDF) .
  10. ^ "İkili SMS" . Arşivlenmiş orijinal 2016-08-01 tarihinde . Erişim tarihi: 19 Aralık 2014 .
  11. ^ Kiosk Marketplace'te "Mobil Cihaz Yönetimi ve Kiosk Yazılımı"
  12. ^ "FedRAMP - CIO Konseyi" . CIO Konseyi . Erişim tarihi: 19 Aralık 2014 .

Utelize - Yönetilen Mobil Hizmetler