Общие сведения об управлении корпоративной мобильной средой
 

Управление корпоративной мобильной средой (EMM) — это процесс защиты данных организации на личных или корпоративных мобильных устройствах сотрудников. Решения EMM обычно включают в себя обширный пакет сервисов, предназначенных для обеспечения безопасности и защиты интеллектуальной собственности организации и персональных данных заказчиков. Их можно интегрировать с другими корпоративными ИТ-системами и приложениями для предоставления широкого спектра бизнес-возможностей.

 

Возможности решений EMM сильно различаются в зависимости от конкретной организации. Некоторые решения предназначены для защиты определенных приложений. Другие разработаны, чтобы полностью защитить или заблокировать устройства сотрудников, ограничивая список приложений, которые можно установить, а также стирая данные и приложения в случае потери или кражи устройств. За последние несколько лет решения EMM прошли путь от ориентации исключительно на мобильные устройства к обеспечению мобильности в широком смысле. Теперь они поддерживают ноутбуки и планшеты с ОС Windows и MacOS, а также обеспечивают управление доступом и улучшение условий работы пользователей для мобильных приложений и устройств.

Управление корпоративной мобильной средой (EMM)

Скачайте отчет, чтобы узнать, почему мы считаем, что VMware обладает уникальными возможностями по поддержке распределенного персонала с помощью Workspace ONE.

Скачать бесплатно 

Каковы преимущества управления корпоративной мобильной средой?

Решение EMM предоставляет единую платформу для управления корпоративной мобильной средой, оснащенную централизованной консолью для управления мобильными устройствами, электронной почтой, приложениями, контентом, просмотром веб-страниц и т. д. Это обеспечивает гибкий подход к управлению устройствами или защищенной рабочей областью на устройствах для поддержки различных сценариев использования и удовлетворения потребностей в масштабах всей организации.

 

Некоторые преимущества являются общими для всех решений EMM, например упрощенное и централизованное управление и безопасность, которые обеспечиваются за счет следующих возможностей:

  • Поддержка широкого спектра мобильных и стационарных устройств, позволяющая с помощью общей платформы управлять максимальным количеством устройств.
  • Возможность защитить все данные (как корпоративные, так и личные) на устройствах благодаря защите всей информации с помощью паролей и многофакторной аутентификации, а также возможность выборочного удаления корпоративных данных без влияния на личные данные сотрудников.
  • Гарантия актуальности ПО для обеспечения безопасности за счет рассылки доступных обновлений, помогающих предотвратить атаки нулевого дня.
  • Использование магазинов приложений для ускоренного развертывания бизнес-приложений безопасным способом и ограничение списка приложений, которые можно установить на корпоративные устройства.
  • Обеспечение соответствия нормативным требованиям путем контроля безопасности инфраструктуры на устройствах удаленных сотрудников для последующего предоставления доступа к защищенной информации или интеллектуальной собственности.
  • Возможности анализа информации, формирования отчетов и предоставления данных об использовании, помогающие выявлять закономерности, которые могут повысить эффективность использования либо указать на возможные нарушения безопасности или кражу данных.
  • Применение модуля политик для их установки, внедрения, изменения по мере необходимости и адаптации в зависимости от отдела, географического расположения, профессиональных обязанностей сотрудников и прочих факторов.

 

 

Какие технологии используются в системах EMM?

В системах EMM используется множество компонентов и технологий, которые постоянно развиваются. Ниже приведены наиболее распространенные элементы системы EMM.

 

Управление мобильными устройствами (MDM). MDM используется для управления мобильными устройствами с помощью профилей, установленных на каждом устройстве. Это обеспечивает удаленное управление, шифрование, применение политик и возможность стирания выбранных данных и приложений с устройства в случае его утери или кражи либо при увольнении сотрудника из организации.

 

Управление мобильным контентом (MCM). MCM обеспечивает управление контентом на мобильных устройствах, включая доступ к контенту, его безопасность и защиту на уровне файлов при отправке на устройства. Многие средства MCM работают непосредственно с популярными продуктами для облачных хранилищ, обеспечивая авторизацию для доступа и предоставление данных каждому пользователю.

 

Управление учетными данными мобильной среды (MIM). MIM обеспечивает аутентификацию и вход в систему, включая проверку сертификатов и подписей кода, аутентификацию и единый вход. Это гарантирует, что только авторизованные пользователи и проверенные устройства могут получать доступ к корпоративным ресурсам.

 

Управление мобильными приложениями (MAM). Средства MAM ориентированы на обеспечение развертывания, администрирования и обновления приложений, которые работают на мобильных устройствах организации. Эти средства обеспечивают рассылку обновлений, управление лицензиями и безопасность приложений, предоставляя возможности защиты, администрирования и удаления определенных приложений в случае их вывода из эксплуатации. MAM приобретает все большую популярность, поскольку позволяет применять политики и протоколы безопасности к конкретным приложениям и их данным без необходимости стирать все данные, хранящиеся на телефоне.

 

Управление информацией в мобильной среде (MIM). Средство MIM, которое обычно входит в состав сервисов MDM или MAM, отвечает за удаленный доступ к базам данных с мобильных устройств и часто интегрируется со многими сервисами публичных облаков, предназначенными для хранения данных и совместной работы, такими как Dropbox.

 

Управление расходами в мобильной среде (MEM). MEM отслеживает расходы на мобильную связь, предоставляя организации аналитическую информацию об использовании устройств, потребленных сервисах и таких политиках, как возмещение расходов, связанных с BYOD. Данные, собранные средством MEM, могут также применяться для внутренних расчетов или аудита использования мобильных устройств.

 

 

В чем заключаются различия между MDM и EMM?

EMM обеспечивает управление всем мобильным устройством, в то время как средство MDM ориентировано на использование конкретных возможностей устройства. EMM гарантирует безопасность и соответствие политикам, адаптацию приложений и интеграцию со службами каталогов корпоративной сети. При этом MDM используется для управления мобильными устройствами с помощью профилей, установленных на каждом устройстве. Это обеспечивает удаленное управление, шифрование, применение политик и возможность стирания выбранных данных и приложений с устройства в случае его утери или кражи либо при увольнении сотрудника из организации.

 

Кроме того, ориентация MDM на управление устройствами позволяет получать аналитическую информацию о таких параметрах, как используемая ОС и состояние инициализации, а также о том, кто, где и в каком отделе или бизнес-подразделении использует определенные типы устройств.

 

Поскольку организациям требуются более целостный подход и визуализация мобильной среды, многие из них переходят от простого подхода на основе MDM к подходу на основе решений EMM, которые обеспечивают единое представление всех конечных устройств пользователей и включают в себя встроенные средства безопасности. В результате многие организации в настоящее время используют облачную платформу управления корпоративной мобильной средой, предпочитая хранить данные устройств в облаке, а не на конкретном устройстве, чтобы упростить доступ к ним и обеспечить более широкие возможности анализа.

Продукты, решения и ресурсы VMware, связанные с управлением корпоративной мобильной средой

Workspace ONE UEM

Это современная беспроводная система управления любыми конечными устройствами, такими как настольные компьютеры, устройства Интернета вещей, мобильные и защищенные устройства. Она помогает сократить расходы и повысить уровень корпоративной безопасности, обеспечивая защиту на всех уровнях.

Использование личных устройств (BYOD)

Повышайте продуктивность, позволяя сотрудникам выполнять рабочие задачи на личных устройствах, которые они всегда носят с собой.

VMware Workspace ONE

VMware Workspace ONE — это аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на любом устройстве.

Управление macOS

Используйте компьютеры Mac в средах компаний наряду с iPhone и iPad с помощью возможностей управления macOS из AirWatch. Используйте его бесплатно в течение 30 дней.

Модернизация управления конечными устройствами

AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы. При обнаружении угрозы AppDefense реагирует автоматически.

Управление iOS

Обеспечьте быструю подготовку устройств Apple к работе и полную визуализацию устройств, подключенных к корпоративным ресурсам.