mdm app что это за программа на андроид
MDM (Mobile Device Management)
MDM (Mobile Device Management, управление мобильными устройствами) — это набор решений и технологий для централизованного управления смартфонами, планшетами, ноутбуками и другими мобильными устройствами, которые используются в рабочих целях. MDM распространяется как на корпоративные мобильные устройства, так и на личные устройства сотрудников компании, имеющих доступ к корпоративным данным.
История MDM
Необходимость в MDM возникла в связи с ростом использования мобильных устройств для рабочих задач. Первые MDM-решения появились еще в начале 2000-х. Впоследствии в результате широкого распространения смартфонов Blackberry и iPhone появился тренд на политику Bring Your Own Device (BYOD), которая предполагает работу с личных устройств. Благодаря этому вопрос централизованного управления мобильными устройствами встал еще более остро, что ускорило развитие MDM-технологий.
Возможности MDM
Система управления мобильными устройствами обычно состоит из серверной и клиентской части. Клиентская часть устанавливается непосредственно на устройство и взаимодействует с серверной по защищенному каналу.
При помощи MDM-решения администратор может:
Задачи, которые решает MDM
Централизованное управление мобильными устройствами позволяет организации:
Кроссплатформенность MDM
Большинство MDM-решений позволяют управлять устройствами различных производителей, однако существуют MDM-системы, ориентированные на ограниченный набор устройств. Так, Apple Configurator подходит для управления смартфонами и планшетами на базе iOS и iPadOS, а также умными телевизорами с tvOS.
Публикации на схожие темы
Как получить все плюсы удаленной работы без ущерба для безопасности
Работа из дома: техника безопасности
Персональные устройства на работе
Обзор APT-угроз за 2021 год
Киберугрозы для финансовых организаций в 2022 году
Развитие информационных угроз в третьем квартале 2021 года. Мобильная статистика
8 приложений для Android, которые нужно удалить. Они опасны
Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.
Есть как минимум 8 приложений, которые нужно удалить
Google добавила в Google Play функцию разгона загрузки приложений
Исследователи кибербезопасности из антивирусной компании McAfee обнаружили в Google Play 8 вредоносных приложений с многомиллионными загрузками. Попадая на устройства своих жертв, они скачивают получают доступ к сообщениям, а потом совершают от их имени покупки в интернете, подтверждая транзакции кодами верификации, которые приходят в виде SMS.
Вредоносные приложения для Android
Нашли вирус? Удалите его
В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:
Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.
Как найти вирус на Android
Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.
В красном квадрате приведен пример названия пакета
Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.
Как отменить подписку на Андроиде
Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:
Если подписка оформлена через Google Play, отменить её ничего не стоит
В принципе, если подписка была оформлена через Google Play и оплата уже прошла, вы можете потребовать у Google вернуть уплаченные деньги. О том, как это делается, мы описывали в отдельной статье. Но поскольку разработчики таких приложений обычно тщательно продумывают способы воровства денег, как правило, они не используют встроенный в Google Play инструмент проведения платежей, чтобы их в случае чего не могли отозвать.
Ускорить смартфон
Все нижеописанные операции с лёгкостью могут превратить ваш смартфон в кирпич! 100 раз подумайте и изучите нюансы, прежде чем что-то делать. И всё забекапить, да.
По умолчанию андроид хрен даст что заблокировать и удалить кроме какого-нить вконтактика. Поэтому я рутанул телефон. Пришлось часов 5 потратить на изучение нюансов и опыта других людей для минимизации косяков. Во время рутования ладошки немного вспотели, но всё обошлось.
Для начала я досконально посмотрел на оперативу, что до рута было мне недоступно: оказалось, что в ней сидит куча хлама, который я использую раз в год и закрываю сразу после использования. Даже если закрыть принудительно процесс в оперативе, то он всё равно скоро сам запустится. Причём это не какой-нить индийский говнософт. Ща уже забылось, но помню яндекс-карты жрали около 50 МБ оперативы. Для масштаба: после загрузки смарта доступны около 500 МБ. И я могу их понять: каждая прога хочет сидеть в оперативе, чтобы быстро запускаться и всякие свои служебные дела делать. Если прога позаботится о пользователе и будет выгружать себя из оперативы, то высок риск что пользователь сменит её на другую, которая быстро запускается, так как сидит в оперативе. А то, что именно из-за неё тормозит смарт пользователь не узнает, ведь таких прог в оперативе множество. Поэтому разработчики вынуждены жертвовать быстродействием смартфона.
На моём смарте около 280 процессов. Думаю, около 100 я на тот момент уже заблокировал. Если посмотреть на названия остальных работающих процессов, то можно увидеть, что присутствует куча ненужного (или редкоиспользуемого) многим хлама. Процессы для bluetooth, VPN, сетевых служб, заставок экрана, фона рабочего стола, шрифтов, принтеров, системных настроек. Заблокировав много чего из перечисленного у меня перестал работать инет и звонки. Пришлось что-то возвращать обратно и блокировать внимательнее. Назначение процессов можно было понять из названий, значков и при помощи гугла.
1. Некоторые приложения при запуске ругаются на отсутствие некоторых гугловских сервисов, но работать ни им, ни мне это не мешает.
3. Не работают приложения Google sheets и Google docs (требуется вагон процессов). Для меня это не большая, но заметная проблема. Поэтому когда приспичит (раз в два месяца), я их использую из браузера.
4. Я заблокировал даже те приложения, которые использую раз в неделю. Соответственно, пару раз в неделю я лезу в Titanium Backup и разблокирую их. На это уходит около 5-10 секунд, но выигрыш от свободной оперативы гораздо больше.
Как можно централизованно управлять всеми мобильными устройствами в компании
В современную эпоху BYOD и мобильности сотрудников предприятий вопросы MDM становятся все актуальнее. Каким образом можно решить данный вопрос с помощью RMM-решений?
Рассмотрим возможные варианты решения на примере Panda Systems Management.
Проблема: как контролировать и управлять корпоративными мобильными устройствами
Стремительное распространение мобильных устройств за последние годы серьезно повлияло на повседневную жизнь многих людей. Помимо целого ряда преимуществ, которые дарят нам мобильные устройства, стоит выделить именно саму мобильность: теперь люди могут читать новости, играть в онлайн-игры, общаться, слушать музыку и просматривать видео в любое время в любом месте. У многих людей мобильное устройство (например, планшет) вообще заменило традиционный в нашем понимании компьютер или ноутбук.
Более того, такие мобильные устройства, что вполне естественно, стали все чаще использоваться на работе в корпоративных целях: контакты с клиентами и партнерами, электронная почта, видеоконференции, работа с документами и т.д.
И вот тут-то начинаются определенные сложности и проблемы для «айтишников» предприятия: мобильность современных сотрудников и широкий круг доступных платформ для мобильных устройств значительно усложняют контроль и управление.
Действительно, если на предприятии к традиционным рабочим станциям применяются различные политики безопасности и конфиденциальности, то как быть с мобильными устройствами? Ведь сотрудники также на них работают с корпоративными документами, имеют доступ к корпоративным ресурсами и т.д. Следовательно, необходимо также управлять мобильными устройствами и контролировать их. И желательно это делать централизованно. Но как?
Кроме того, наличие различных мобильных платформ, конкурирующих между за собой за одну и ту же нишу рынка, еще более усложнило процессы управления сетью и форсировало появление фрагментированных решений управления с очень разными функциональными возможностями.
Итак, что делать и как быть?
Решение: единое RMM-решение для управления всеми корпоративными мобильными устройствами
Да, для централизованного управления мобильными устройствами следует использовать комплексные RMM-решения, которые предоставляют возможности MDM (Mobile Devices Management – управление мобильными устройствами).
Такие решения, как правило, позволяют централизованно управлять различными мобильными устройствами (например, на базе iOS и/или Android), включая сюда также планшеты, нетбуки, ноутбуки, смартфоны и т.д., вне зависимости от их физического местоположения из единой консоли централизованного управления.
Благодаря таким решениям можно контролировать статус этих устройств (аппаратное и программное обеспечение, журналы изменений, версия операционной системы, мобильный оператор, суммарное и свободное дисковое пространство и пр.), применять к ним соответствующие политики безопасности и конфиденциальности, а также применять необходимые действия в случае их кражи или потери. В зависимости от функционала RMM-системы могут быть и дополнительные возможности: удаленная установка ПО, удаленное управление и поддержка, широкий спектр отчетов и пр.
Одним из таких подходящих решений является облачный RMM-сервис Panda Systems Management, который помимо широкого функционала, свойственного комплексным RMM-системам, предлагает также и те преимущества, которые характерны облачным сервисам: простое и легкое внедрение и сопровождение без локальной инфраструктуры на предприятии, доступность консоли управления в любое время в любом месте с любого устройства, более простое администрирование мобильных устройств.
Ранее мы уже писали обзорную статью про Panda Systems Management, где помимо всех его преимуществ рассказывали о том, как можно легко и просто внедрить его на предприятии, а также отдельно писали про мониторы системы мониторинга. Сегодня же мы остановимся на том, как можно легко и просто управлять мобильными устройствами с помощью данного решения.
Итак, сегодня рассмотрим следующие вопросы:
Вы можете бесплатно зарегистрировать триал-версию Panda Systems Management на сайте и протестировать сервис в своем IT-окружении.
Поддерживаемые платформы
Panda Systems Management, не говоря о возможности управления ноутбуками и нетбуками/ультрабуками под управлением Windows и Mac, также поддерживает планшеты и смартфоны с iOS и Android.
Устройства с iOS
• iPhone 4, 4S
• iPhone 5, 5c, 5s
• iPhone 6, 6 Plus
• iPhone 6s, 6s Plus
• Ipod Touch 5 и 6 поколения
• iPad 2, 3, 4, Air, Air 2, Mini, Mini 2, Pro
Устройства с Android
• Версия Android 2.3.3 (Gingerbread) и выше.
Установка агента на мобильные устройства Android и iOS
Чтобы можно было управлять мобильными устройствами с Adnroid и iOS через централизованную веб-консоль Panda Systems Management, на них необходимо установить агента, как это описано ниже.
Включение функции MDM в консоли управления
Чтобы Вы могли взаимодействовать с Вашими мобильными устройствами из централизованной консоли управления, Вам необходимо включить функцию MDM. Для этого Вам необходимо импортировать бесплатный компонент Mobile Device Management из раздела Comstore.
Если данный компонент корректно загрузился в Вашу консоль управления, то Вы сможете его увидеть в списке Ваших компонентов в разделе Components.
Импорт сертификата Apple в консоль
Если Вы хотите управлять мобильными устройствами с iOS, то Вам потребуется интегрировать в консоль управления сертификат, сгенерированный Apple для устройств с iOS, чтобы у Вас была возможность связываться с сервером.
Импорт сертификата – это обязательный единоразовый процесс. Установка сертификата – это требование компании Apple для обеспечения целостности данных, достоверности и конфиденциальности всех коммуникаций между сервером и устройством пользователя.
Для этого выполните следующие действия:
Скачайте запрос на подпись сертификата (CSR), подписанный Panda Security (*_Apple_CSR.csr)
Чтобы получить доступ к Apple Push Certificate Portal, вы должны иметь аккаунт в Apple. Для этого будет достаточно любого аккаунта iTunes. Однако если Вы хотите сгенерировать новые регистрационные данные Apple, перейдите на сайт https://appleid.apple.com/, нажмите Create an Apple ID и выполните представленные на экране инструкции.
Перейдите на страницу https://identity.apple.com/pushcert и авторизуйтесь с Вашими регистрационными данными Apple. Нажмите Create Certificate и выполните представленные на экране инструкции. Загрузите CSR-файл, который Вы скачали в консоли управления Panda Systems Management.
Скачайте новый подписанный сертификат Apple (.PEM) на Ваш компьютер.
Вернитесь в консоль управления Panda Systems Management. Выберите сохраненный на Вашем компьютере подписанный сертификат Apple (.PEM) и загрузите его в консоль управления.
После этого в консоли управления Вы получите следующее сообщение:
Добавление мобильных устройств в консоль управления
Отправка ссылки для скачивания по электронной почте
По соображениям безопасности, чтобы установить агента Panda Systems Management на мобильных устройствах с Android и iOS, можно только отправить пользователям этих устройств письмо с прямой ссылкой для скачивания агента в Google Play или Apple Store соответственно, а также MDM-файлом, содержащим информацию о сайте (проекте), с которым связано данное устройство.
Наличие отдельного MDM-файла обусловлено тем, что агент скачивается для каждого мобильного устройства из официального магазина (Google Play или Apple Store), поэтому чтобы разместить в установочном пакете привязку к сайту, пришлось бы динамически изменять сам пакет в магазине.
Чтобы в консоли управления добавить устройства с Android и iOS, необходимо перейти в раздел Sites, выбрать требуемый сайт (проект) и в нем нажать на кнопку New Device.
При нажатии на соответствующую иконку с названием операционной системы открывается окно, в котором Вам необходимо указать адрес электронной почты пользователя мобильного устройства, куда следует отправить письмо для установки агента. Можно указать несколько адресов почты, разделив их точкой с запятой.
Кстати, для массовой установки агента на устройства с iOS есть и альтернативный способ с помощью Apple Configurator. Но это уже повод для отдельной статьи, здесь же мы не будем рассматривать данный способ.
Привязка устройства к сайту
После того как агент Panda Systems Management установлен на устройстве пользователя, ему необходимо выполнить определенные действия для привязки к сайту (проекту). И тут есть два варианта, как это можно сделать.
Вариант 1. Сканирование QR-кода
На ПК, на котором открыта консоль управления Panda Systems Management с открытым сайтом, к которому должно быть привязано мобильное устройство, нажмите на QR-код для его увеличения.
Этот код можно распечатать или сохранить в виде файла и отправить по почте требуемым пользователям.
В свою очередь, пользователь должен на своем устройстве запустить установленный агент, нажать на иконку с колесиком, чтобы инициализировать камеру и просканировать QR-код.
После чтения кода агент покажет на устройстве пользователя сообщение Connected, а устройство появится в консоли управления Panda Systems Management.
Вариант 2. Импорт вложенного в письмо MDM-файла в установленный агент
Удаленные пользователи или те, у кого на сотовых телефонах нет встроенной камеры, могут открыть MDM-файл из письма со ссылкой на установку агента. После его загрузки агент покажет на устройстве пользователя сообщение Connected, а само устройство появится в централизованной консоли управления Panda Systems Management.
Кстати, учтите, что импорт MDM-файла возможен только через почтового клиента, встроенного на устройстве.
После выполнения вышеперечисленных действий в Вашей консоли управления Panda Systems Management появятся требуемые мобильные устройства. Теперь можно к ним применять соответствующую MDM-политику использования мобильных устройств.
Политики управления мобильными устройствами
Чтобы управлять и контролировать использование мобильных устройств, Panda Systems Management предлагает набор политик, которые позволяют Вам настроить планшеты и смартфоны таким образом, чтобы быть уверенным в том, что пользователи имеют мобильные устройства, готовые для использования в корпоративной среде и которые могут быть интегрированы в корпоративную инфраструктуру.
Во время создания MDM-политики, администратору необходимо определиться, является ли эта политика обязательной или нет. В последнем случае можно разрешить пользователю вручную отключать политику со своего мобильного устройства. Но если политика является обязательной, то без знания специального пароля пользователь не сможет ее отключить.
Типы MDM-политик
В Panda systems Management существует четыре типа доступных MDM-политик, каждая из которых влияет на определенные функции и настройки мобильного устройства:
• Passcode: характеристики паролей, вводимых пользователем на мобильном устройстве для блокировки/разблокировки устройства и т.д.
• Restriction: управление доступом к ресурсам мобильного устройства. Применяются только для устройств с iOS, т.к. они не внедрены в устройствах с Android
• Wi-Fi: настройки Wi-Fi соединения.
| Поле | Описание |
|---|---|
| Passcode strength | Позволяет Вам установить уровень сложности пароля |
| Minimum passcode length | Позволяет Вам установить минимальную длину пользовательских паролей |
| Minimum Number Of Complex Characters | Позволяет Вам установить минимальное количество не цифро-буквенных символов, которые должны использоваться в паролях |
| Maximum Passcode Age | Позволяет Вам установить максимальный срок действия пароля |
| Auto Lock | Позволяет Вам настроить временной интервал, после которого включается автоблокировка мобильного устройства |
| Passcode History | Устройство хранит историю паролей, использованных пользователем, чтобы не разрешать пользователю повторно использовать старый пароль при создании нового |
| Поле | Описание |
|---|---|
| Ограничения по использованию устройств с iOS | |
| Allow use of camera | Разрешает использование камеры. Если выключить данную опцию, то камеры будут полностью отключены, а иконки удалены с главной страницы. Пользователи не смогут делать фотографии, видео или использовать FaceTime. |
| Allow installing apps | Разрешает установку приложений. Если выключить данную опцию, то магазин приложений будет отключен, а его иконка будет удалена с главной страницы. Пользователи не смогут устанавливать или обновлять любые приложения, используя магазин приложений Apple. |
| Allow screen capture | Разрешает пользователям делать скриншоты дисплея. |
| Allow voice dialing | Разрешает пользователям использовать голосовой набор. |
| Allow FaceTime | Разрешает пользователям принимать или осуществлять видео-звонки FaceTime. |
| Allow automatic sync when roaming | Устройства в роуминге будут синхронизироваться только в том случае, когда аккаунт доступен пользователю. |
| Allow Siri | Разрешает использовать Siri. |
| Allow Siri while locked | Позволяет использовать Siri, когда устройство заблокировано. |
| Allow Passbook notifications while locked | Позволяет использовать Passbook, когда устройство заблокировано. |
| Allow in-app purchases | Включает возможность покупок из приложений |
| Force users to enter iTunes Store password for all purchases | Запрашивает пароль iTunes для каждой загрузки. |
| Allow multiplayer gaming | Разрешает играть в многопользовательском режиме. |
| Allow adding Game Center friends | Разрешает пользователям добавлять друзей Game Center. |
| Show Control Center in lock screen | Разрешает пользователям подключаться к Центру управления (Control Center), когда устройство заблокировано. |
| Show Notification Center in lock screen | Показывает Центр уведомлений (Notifications Center), когда устройство заблокировано. |
| Show Today view in lock screen | Показывает виджет Today view из Центра уведомлений (Notification Center), когда устройство заблокировано. |
| Allow documents from managed apps in unmanaged apps | Позволяет пользователям обмениваться (и использовать их) данными из корпоративного приложения в персональное приложение, которое не было предоставлено компанией. |
| Allow documents from unmanaged apps in managed apps | Позволяет пользователям обмениваться (и использовать их) данными из персонального приложения в корпоративное приложение, которое было предоставлено компанией. |
| Доступ к приложениям | |
| Allow use of iTunes Store | Разрешает пользователям использовать iTunes Store |
| Allow use of Safari | Разрешает пользователям использовать Safari |
| Enable Safari autofill | Включает опцию автозаполнения |
| Force Safari fraud warning | Если данная опция включена, то Safari предупреждает пользователей о посещении мошеннических или опасных веб-сайтов |
| Enable Safari javascript | Разрешает Javascript |
| Block Safari popups | Включает всплывающие окна |
| Сервисы iCloud | |
| Allow iCloud backup | Включает резервное копирование данных |
| Allow iCloud document sync | Разрешает синхронизацию документов |
| Allow iCloud Keychain sync | Разрешает автоматическую синхронизацию с iCloud логинов, паролей, номеров банковских карт и пр. |
| Allow photo stream | Включает фотопотоки |
| Allow shared stream | Включает обмен потоками (stream sharing) |
| Безопасность и конфиденциальность | |
| Allow diagnostic data to be sent to Apple | Включает опцию отправки диагностических данных в Apple |
| Allow user to accept untrusted TLS certificates | Разрешает использовать недоверительные TLS-сертификаты |
| Force encrypted backup | Осуществляет шифрование данных бекапа |
| Allow automatic updates to certify trust settings (iOS 7) | Разрешает автоматически обновлять доверительные сертификаты |
| Force limited ad tracking (iOS 7) | Разрешает пользователям ограничить рекламный трэкинг на устройстве |
| Allow fingerprint for unlock (iOS 7) | Разрешает пользователям разблокировать их устройства с помощью своих отпечатков пальцев |
| Рейтинги контента | |
| Allow explicit music and podcasts | Разрешает нецензурные (explicit) музыку и подкасты |
| Rating Apps | Разрешает или блокирует приложения в соответствии с выбранным рейтингом |
| Rating Movies | Разрешает или блокирует фильмы в соответствии с выбранным рейтингом |
| Rating TV Shows | Разрешает или блокирует ТВ-шоу в соответствии с выбранным рейтингом |
| Ограничения на устройства iOS, контролируемые через Apple Configurator | |
| Show iMessage | Разрешает пользователям использовать iMessage |
| Allow app removal | Разрешает деинсталляцию приложений |
| Allow Game Center | Позволяет использовать Game Center |
| Allow Bookstore | Позволяет использовать iBooks |
| Allow Bookstore erotica | Позволяет пользователям скачивать медиа, помеченное как эротика |
| Allow UI configuration profile installation | Разрешает установку профиля настройки интерфейса |
| Allow modifying account settings (iOS 7) | Разрешает пользователям изменять настройки их аккаунта: добавлять или удалять почтовые аккаунты, изменять настройки функций iCloud, iMessage и др. |
| Allow AirDrop (iOS 7) | Разрешает пользователям обмениваться документами с помощью AirDrop |
| Allow changes to cellular data usage for apps (iOS 7) | Разрешает пользователям отключать сотовые данные для определенных приложений |
| Allow user-generated content in Siri | Разрешает Siri запрашивать контент из Интернета (Wikipedia, Bing и Twitter) |
| Allow modifying Find My Friends settings | Разрешает пользователям изменять настройки «Find my Friends» |
| Allow host pairing | Разрешает устройствам соединяться с другими устройствами. Если эта опция отключена, то соединить устройство с хостом можно будет только с помощью Apple Configurator |
| Поле | Описание |
|---|---|
| Connection Name | Название VPN-соединения |
| Connection Type | Тип VPN (L2TP, PPTP, IPSec) |
| Server | IP-адрес VPN-сервера |
| Shared Secret | Ключ разделяется между сервером и клиентом |
| User Authentication | Метод авторизации: пароль или открытый/закрытый ключ |
| Account | Аккаунт пользователя для проверки подлинности соединения |
| Proxy Type | Прокси, который должен использоваться с VPN-соединением |
WiFi
| Поле | Описание |
|---|---|
| SSID | Устанавливает Service Set IDentifier |
| Security | Тип безопасности Wi-Fi |
| Password | Пароль Wi-Fi |
| Proxy Type | Прокси, который должен использоваться с Wi-Fi соединением |
Создание MDM-политики
Для создания MDM-политики необходимо выполнить следующие действия:
• при создании политики на уровне всего аккаунта, выберите в основном меню Account, далее закладку Policies, и нажмите кнопку New account policy
• при создании политики на уровне требуемого сайта (проекта): внутри конкретного сайта нажмите New site policy на закладке Policies
Затем укажите название политики и ее тип. Т.к. добавляется MDM-политика, то тип политики должен быть Mobile Device Management
Теперь необходимо определить, является ли эта политика обязательной для пользователей или нет. Для этого у опции Removal policy необходимо выбрать значение Allow users to remove this policy, если политика будет не обязательна, либо Require password to remove this policy, чтобы сделать эту политику обязательной для пользователей (по крайней мере, для тех, кто не знает пароля, который можно тут же настроить).
После этого необходимо будет добавить настройки политики, нажав на кнопку Add a setting.
При добавлении настроек политики необходимо выбрать тип MDM-политики и настроить соответствующие опции
После этого необходимо сохранить MDM-политику. Чтобы ее начать применять, необходимо ее активировать и применить, нажав на кнопку Push changes…
Инструменты для удаленного управления мобильными устройствами
Функции управления мобильными устройствами в консоли управления Panda Systems Management доступны только на уровне устройства, т.е. для выбранного устройства. Для этого в разделе Sites откройте требуемый сайт, а после этого перейдите на закладку Devices.
В списке устройств выберите требуемое мобильное устройство, после чего автоматически изменится список закладок и набор пиктограмм в панели инструментов Actions, предлагающей различные действия, которые можно применить к выбранному устройству.
Для мобильных устройств в панели инструментов Actions доступны следующие специфические инструменты управления:
Device Wipe (Очистка устройства)
Эта функция выполняет удаленный сброс параметров устройства до заводских настроек, предотвращая кражу данных в случае потери или кражи устройства, а также его неисправности. Но учтите, что в этом случае на устройстве будут удалены все пользовательские данные (программы, определенные конфигурации, модификации), хранящиеся на данном устройстве. Таким образом, устройство вернется к тому состоянию, в котором оно пришло с завода производителя.
Geolocation (Определение местоположения)
Эта функция показывает на карте географическое местоположение устройства. Координаты устройства собираются различными способами в зависимости от доступных на устройстве ресурсов. Точность определения координат сильно зависит от системы. Ниже приведены используемые технологии получения координат (в порядке убывания по точности):
• GPS (Global Positioning System)
• WPS (Wi-Fi Positioning System)
• GeoIP
Кстати, GeoIP может сообщить о местоположении устройства, которое будет полностью отличаться от реального местоположения устройства.
Device Lock (Блокировка устройства)
Данная функция блокирует устройство и отключает его экран до тех пор, пока не будет введен правильный PIN-код (если он настроен). Данная функция очень полезна в том случае, если устройство потеряно или украдено.
Device Unlock (Разблокировка устройства)
Эта функция разблокирует заблокированное устройство (она сбрасывает защитный PIN-код в том случае, если пользователь его забыл).
Password Policy (Политика паролей)
Данная функция работает совместно с функцией блокировки устройства Device Lock, т.к. заставляет владельца устройства установить пароль (PIN-код). Если эта опция включена, администратор сможет заблокировать устройство в случае его кражи, запрашивая у вора PIN-код, если устройство включено.
Данная функция отправляет пользователю удаленный запрос на установку PIN-кода, но при этом она не позволяет администратору установить этот код в самой консоли управления Panda Systems Management.
Audit (Аудит)
Данная функция работает таким же образом, как, например, и для устройств с Windows, и она полностью интегрирована в консоли управления.
Агент собирает с устройства, на котором он установлен, всю информацию об аппаратном и программном обеспечении, а также сообщает о любых изменениях на сервер, что отображается на закладке Audit.
Секция Hardware показывает следующую информацию о мобильных устройствах:
• Операционная система и ее версия
• Модель устройства
• ICCID (уникальный номер, который идентифицирует SIM-карту)
• Оператора SIM-карты
• Номер телефона SIM-карты
• Объем памяти для хранения данных (внутренняя память и SD-карта памяти)
• Сетевые адаптеры, установленные на устройстве (обычно Wi-Fi)
Раздел Software показывает все пакеты, установленные на устройстве.
Раздел Changelog показывает все изменения в аппаратном и программном обеспечении, которые произошли на устройстве
Report (Отчет)
Отчеты отображаются на закладке Report и их состав зависит от типа устройства. Например, Вы можете получить отчет об активности устройства за последние 7 или 30 дней, об истории срабатывания системы мониторинга на данном устройстве, изменениях на устройстве, общие сведения по устройству и т.д.
Отчеты доступны в PDF и XLS.
Кроме этого, можно запланировать выполнение требуемых отчетов для данного устройства. Для этого надо выделить галочками требуемые отчеты и в панели инструментов Actions нажать на соответствующую пиктограмму.
В результате этого откроется окно с настройкой задачи по автоматической отправке отчетов. В этом окне Вы сможете настроить следующие параметры:
• Название задачи и ее описание
• График отправки отчетов (прямо сейчас или в конкретный день/время, ежедневно, ежемесячно, в определенные месяцы и определенные дни месяца, ежегодно)
• Список отправляемых отчетов и их формат
• Тема и содержимое письма, в котором эти отчеты будут отправлены
• Получатели данного письма с отчетами (можно одним кликом выбрать стандартных получателей отчетов по аккаунту и/или данному сайту, а также добавить других получателей)
Удаленная установка ПО на устройства iOS
Еще одна полезная вещь, которую можно сделать с помощью RMM-сервиса Panda Systems Management на мобильных устройствах – это централизованная удаленная установка требуемого ПО на смартфонах и планшетах с iOS, которое загружается с Apple Store. Здесь есть свои особенности, поэтому о том, как это можно сделать, мы расскажем в отдельной статье.
Удаленная установка ПО на устройствах с Android пока не поддерживается.
Вот и все. В данной статье мы показали основные функции RMM-решения по управлению мобильными устройствами на примере Panda Systems Management. Некоторые полезные вещи остались за рамками данной статьи по той лишь причине, что возможности RMM в плане MDM достаточно широки, а потому сложно рассказать обо всем в одной статье. Так что не рассмотренные сегодня вопросы оставим для следующих наших статей.
Заключение
Мобильные устройства имеют массу преимуществ, которые в первую очередь связаны именно с их мобильностью. Грех не использовать такие возможности для решения служебных задач. Но еще больший грех делать это небезопасно и без должного контроля. И если с управлением и безопасностью традиционных рабочих станций и ноутбуков практически все понятно, то многие аспекты централизованного управления и контроля смартфонов и планшетов под управлением Android и iOS остаются пока еще за рамками полного понимания без соответствующего накопленного опыта.
Зачастую опыт показывает, что на многих предприятиях официально запрещено использовать такие устройства только потому, что нет четкой политики и, что особенно немаловажно, соответствующих инструментов для централизованного управления мобильными устройствами и контроля над ними. А зря.
Современные RMM-решения с функциями MDM как раз и являются такими инструментами. А уж придумать, как их использовать…не сложно.