Что такое централизованное управление конечными устройствами?

Различия между управлением мобильными устройствами, управлением корпоративной мобильной средой и централизованным управлением конечными устройствами

Путь к централизованному управлению конечными устройствами начался с управления мобильными устройствами, которое затем превратилось в управление корпоративной мобильной средой.

Средства управления мобильными устройствами (MDM) удаленно управляют служебными программами мобильных устройств и выделяют устройства для определенного класса функций или только для одной цели. К функциям MDM относятся следующие:

• регистрация, инициализация, защита и блокировка устройств;
• удаленное управление;
• отслеживание расположения устройств и их учет;
• формирование отчетов и мониторинг в режиме реального времени.

Однако модель MDM не поддерживает гибкую стратегию использования личных устройств, когда сотрудники могут переходить от использования устройств в личных целях к выполнению на них рабочих задач в любое время и в любом месте.

Распространение смартфонов и их требования к безопасности данных привели к развитию модели управления мобильными приложениями. Она отличается от MDM тем, что направлена только на приложения конкретных устройств, а не на устройства в целом. Однако пользователи обнаружили, что решение для управления мобильными приложениями не поддерживает большинство программ, доступных в магазинах приложений.

Это привело к разработке модели управления корпоративной мобильной средой, которая фактически объединяет парадигмы MDM и управления мобильными устройствами с помощью контейнеров, которые надежно инкапсулируют приложения и данные. Помимо MDM, модель управления корпоративной мобильной средой включает в себя следующее:

• управление мобильным контентом;
• управление мобильными приложениями;
• создание контейнеров;
• изоляция приложений.

Функция управления корпоративной мобильной средой интегрируется со службой имен, обеспечивая настройку приложений, безопасность документов и данных, а также соответствие политикам, в то время как MDM управляет функциями устройств.

Централизованное управление конечными устройствами (UEM) является естественным продолжением этого развития, охватывая все варианты использования и конечные устройства — от мобильных и стационарных до носимых и IoT-устройств — с помощью единого комплексного решения для управления корпоративной мобильной средой.

Каковы функции и возможности UEM?

UEM дает организациям множество преимуществ, включая следующие:

• Комплексная интеграция управления конечными устройствами: средства UEM работают на нескольких платформах (Windows 10, macOS, Android, iOS, Chrome OS, Linux и других), обеспечивая настройку, контроль и мониторинг любых устройств из единой консоли управления. Кроме того, это упрощает переход от устаревших платформ (например, Windows 7) к новейшим версиям.
• Защита корпоративных данных и приложений в любой сети: UEM обеспечивает защиту конфиденциальных данных и приложений компании с помощью условного доступа пользователей, автоматизированного применения правил, указаний по соответствию нормативным требованиям и мер защиты от потери данных. При этом обеспечивается автоматическое устранение киберугроз сразу после их возникновения. Кроме того, UEM позволяет администраторам выявлять взлом устройств и определять маршрутизацию ОС.
• Модернизация управления виртуальными рабочими местами: UEM трансформирует операционные системы виртуальных рабочих мест с помощью усовершенствованных технологий для упрощения развертывания. Это обеспечивает безопасное полное управление облачными политиками с оптимизированным предоставлением приложений и автоматизированной установкой исправлений. Кроме того, UEM позволяет администраторам выполнять отслеживание конечных устройств, проводить их аудит и формировать отчеты о них в отношении содержимого и приложений.
• Сокращение расходов: благодаря комплексной автоматизации процессов и задач UEM помогает снизить накладные расходы на ИТ и расходы на оборудование.

Важность обеспечения безопасности конечных устройств

Организации давно осознали необходимость в надежной и комплексной методологии обеспечения безопасности конечных устройств для защиты доступа к корпоративным сетям.

Поскольку устройства конечных пользователей являются точками входа в сети, а злоумышленники постоянно ищут уязвимые точки входа в сеть, эффективный протокол безопасности конечных устройств помогает защитить сети от несанкционированного вторжения и рискованных действий пользователей.

Требования к современной цифровой рабочей области стали источником проблем для ИТ-администраторов, которым поручено обеспечивать безопасность корпоративных сетей, но при этом облегчить доступ и функциональность для конечных пользователей. Рост популярности использования личных устройств привел к возникновению «теневых ИТ-решений» в некоторых организациях, которые не разрешают использовать оборудование или программное обеспечение, не поддерживаемое ИТ-отделом компании.

Кроме того, сотрудники часто работают, используя незащищенные домашние или публичные точки доступа Wi-Fi. Если соединения не защищены с помощью надежной сети VPN, конфиденциальные корпоративные данные и данные заказчиков могут подвергаться риску перехвата анализаторами трафика, атак типа ARP-spoofing, перехвата DNS или атак MITM.

Ранее нарушения безопасности обычно происходили внутри сети. Однако в настоящее время несанкционированные вторжения в сеть все чаще исходят из конечных устройств. Это показывает, что недостаточно фокусироваться лишь на безопасности сети. Таким образом, периметрам сети требуются уровни безопасности для защиты от уязвимостей, создаваемых конечными устройствами.

Модель безопасности нулевого доверия, основанная на принципе постоянной проверки, — это модель архитектуры сети, использующая «микропериметры» для защиты каждого сегмента сети. Благодаря этим дополнительным уровням безопасности системные администраторы защищают наиболее конфиденциальные данные, приложения, ресурсы и сервисы организации с помощью строгих мер проверки личности и устройств.

Модель сетевой безопасности на основе нулевого доверия гарантирует, что в случае несанкционированного вторжения злоумышленник не будет иметь доступа ко всем участкам сети. Благодаря блокировке пользователей всякий раз, когда они пытаются получить доступ к другому участку сети, достигается более высокий уровень безопасности веб-приложений за счет дополнительных уровней защиты.

Более того, пользователям и устройствам автоматически не предоставляется доступ только на основе полученного ранее доступа — они должны выполнять авторизацию при каждом запросе. Кроме того, мониторинг прав доступа устраняет уязвимости системы безопасности, которые могут быть использованы злоумышленниками.

Что представляют собой стратегии централизованного управления конечными устройствами?

С помощью Workspace ONE компания VMware предоставляет организациям интегрированную платформу цифровой рабочей области для централизованного управления всеми приложениями, сценариями использования, связанными с мобильной работой, личными устройствами, используемыми для работы (BYOD), а также корпоративными устройствами, используемыми в личных целях (COPE).

Централизуйте управление всеми конечными устройствами на нескольких платформах и с различными моделями владения. Workspace ONE предоставляет специализированные возможности управления для следующих платформ:

• Android;
• macOS;
• Windows 10;
• iOS;
• Chrome;
• Linux.

Централизованное управление конечными устройствами с помощью Workspace ONE — это масштабируемый и ориентированный на облако подход к управлению виртуальными рабочими местами в режиме реального времени. Этот подход обеспечивает безопасность корпоративного уровня, которая соответствует требованиям организаций, работающих в регулируемых отраслях, и государственных учреждений. Устойчивая среда API-интерфейсов поддерживает корпоративные сервисы, личные данные, системы и содержимое приложений, предоставляя единый каталог приложений для одноэтапного безопасного доступа к любому приложению на любом конечном устройстве.

Расширьте возможности цифровой рабочей области организации за счет привлечения сотрудников благодаря гибким и качественным условиям работы, соответствующими требованиям к безопасности бизнес-данных. Чтобы испытать Workspace ONE, перейдите по этой ссылке.