Внеполосное дистанционное управление устройствами, MDM и AMT, что нас ждет в будущем
Введение
Появилась внеполосная связь, поскольку полоса пропускания стала товаром. Важное значение имеет управление устройствами. В этой статье будут рассмотрены две новые технологии MDM и AMT, а также перспективы управления устройствами. Обе технологии быстро развиваются: MDM на рынке мобильных устройств и AMT для настольных ПК на базе Intel в локальной сети.
МДМ
Управление мобильными устройствами или MDM теперь является привычным термином, описывающим решения и технологии, которые позволяют удаленно управлять нашим растущим парком мобильных устройств, включая ноутбуки, КПК, смартфоны и планшеты. MDM обеспечивает безопасность и мониторинг, управление и поддержку мобильных устройств, развернутых операторами мобильной связи, поставщиками услуг и предприятиями.
Растущая популярность этих устройств из-за коммерциализации беспроводного доступа в Интернет, их постоянно растущие мощные операционные системы и доступность для большинства делают их важным инструментом для предприятий сегодня. Эти устройства больше не используются исключительно для управления личной информацией, а количество приложений теперь бесконечно. Все больше предприятий, чем когда-либо прежде, сталкиваются с проблемой полной подготовки, управления и защиты мобильных устройств в своей корпоративной среде. Десктопы и все эти мобильные устройства объединяются и требуют единой платформы для управления, как личной, так и корпоративной.
Стоимость владения мобильным устройством высока, учитывая его использование на предприятии, поскольку оно очень мобильно и, следовательно, может быть потеряно, украдено или повреждено. Однако преимущества наличия мобильного устройства с его бесконечными приложениями перевешивают затраты. Таким образом, учитывая потенциал, можно согласиться с тем, что наличие решения для управления мобильными устройствами необходимо для эффективной реализации и реализации стратегии мобильности. Наиболее распространенная проблема связана с соблюдением требований, касающихся корпоративных данных на мобильных устройствах, будь то личные устройства или устройства, выпущенные компанией. Целью MDM является оптимизация функциональности и безопасности при использовании мобильных устройств при минимизации затрат и времени простоя.
Что вы ожидаете получить от решения MDM?
Большинство решений для управления мобильными устройствами предлагают различные варианты следующих функций:
Управление программным обеспечением
- Возможность удаленно назначать программное обеспечение устройству, это полезно, когда требуются обновления или исправления, а также распространение приложений.
Управление активами
- Возможность группировать или классифицировать и создавать инвентаризацию управляемых устройств.
Управление конфигурацией
- Возможность изменения настроек внутри группы устройств, настройки OTA (по воздуху), такие как ключи WPA, развернутые на всех устройствах.
Управление безопасностью
- Для мобильных устройств предлагаются различные формы безопасности, такие как принудительное применение политики паролей, удаленная блокировка устройства, а также возможность удаленного стирания всех данных на устройстве.
Резервное копирование и восстановление
- Возможность хранить резервную копию файлов или папок с устройства на случай, если устройство выйдет из строя или выйдет из строя по тем или иным причинам. Разрешение восстановления в какой-то момент.
Измерение производительности и диагностика
- Отчеты и оповещения о производительности ваших устройств в отношении времени автономной работы, памяти и информации о сети
Шаги, которые помогут внедрить эффективное и бесперебойно работающее решение MDM в бизнесе с самого начала
Прежде чем внедрять решение MDM, учтите следующее:
- Будьте реалистичны в выбранной вами политике и заручитесь поддержкой руководства.
а. Это достигается за счет поддержки нескольких платформ устройств и разрешения личных устройств наряду с корпоративными устройствами, а также согласования с руководством разумной принудительной политики. - С самого начала внедрите многоплатформенный инструмент инвентаризации и отчетности.
а. У вас должен быть инструмент MDM, способный количественно оценивать мобильные устройства в бизнесе, таким образом, вы обеспечиваете контроль над мобильными устройствами. Вы сможете определить, какие устройства должны использоваться, а какие не должны использоваться. - Обеспечьте соблюдение мер безопасности в бизнесе
а. Физическая безопасность по-прежнему важна
б. Пароль/ПИН-код при включении устройства, отражающий корпоративную политику паролей.
в. Включите локальное шифрование.
д. Разрешить удаленную очистку, если в этом возникнет необходимость.
е. Сделайте Bluetooth скрытым в качестве меры безопасности. - Планирование мультиплатформенного решения MDM с одной консолью
а. Ищите платформу MDM, которая может управлять различными устройствами одновременно. В долгосрочной перспективе это будет выгодно, поскольку снизит затраты на настройку, улучшит функциональность и эффективность, а также создаст единую точку зрения на устройства и данные для обслуживания и безопасности.
б. Убедитесь, что инструмент отчетности/инвентаризации сочетает в себе как ваше существующее решение, так и новое многоплатформенное решение MDM. Избегайте ручных процессов для доступа к информации на ваших мобильных устройствах. Положитесь на свой инструмент отчетности и инвентаризации для этого. Это будет более эффективно в долгосрочной перспективе и масштабируемо.
в. Рассмотрите облачное решение, оно столь же эффективно и экономично и будет иметь глобальный доступ ко всем вашим устройствам, включая вашу платформу wintel. - Убедитесь, что доступна служба резервного копирования и восстановления, которая либо дополняет платформу, либо включена в нее.
- Вы можете ограничить передачу данных или подготовить счета, особенно для пользователей в роуминге.
- Убедитесь, что безопасность также обеспечена. Многие поставщики MDM забыли об основных принципах безопасности, которые должны быть в центре внимания MDM. Такие элементы, как DLP, AV и все другие элементы управления безопасностью, должны быть стандартными и не должны быть задним числом привязаны к MDM на более позднем этапе. Итак, предостерегающие слова: тщательно выбирайте поставщика и опасайтесь ненужных стартапов.
- Повысьте безопасность мобильных устройств, установив брандмауэр, антивирус и инструменты предотвращения вторжений, которые в идеале должны быть частью одного решения.
Существует большое количество поставщиков, продающих решения MDM, включая локальные и облачные решения. Оба решения имеют свои плюсы и минусы, облачное решение более привлекательно из-за его выгодных капиталовложений/эксплуатационных расходов.
Предприятие должно тщательно изучить свои требования и изучить различных поставщиков и решения, чтобы найти наиболее подходящее для них как для компании. Поскольку каждый поставщик утверждает, что у него есть решение для управления мобильными устройствами, все они предоставляют некоторые разные функции, однако некоторые функции могут быть более заметными в одном решении, чем в другом, и наоборот. Ключ в том, чтобы понять свои собственные требования и работать с ними для достижения наиболее эффективного решения.
Например:
- Если у вашего предприятия ограниченные требования к безопасности и управлению, а сотрудники, использующие персональные устройства, не принимают глубокий контроль. Вероятно, лучше выбрать поставщика с решением, которое поддерживает упрощенный подход к управлению.
- Если вашему предприятию требуются строгие требования к безопасности и соответствию требованиям, выберите поставщика с решением, поддерживающим усиленный подход к безопасности и управлению устройствами.
Эффективное решение для одного предприятия может оказаться не лучшим решением для другого.
Технология активного управления или AMT от Intel
AMT или Active Management Technology — это решение Intel для управления и обеспечения безопасности. Это внеполосная технология удаленного управления. Он использует выделенный канал связи, который является частью набора микросхем с поддержкой Intel AMT, таким образом, используя аппаратную платформу. Он работает независимо от процессора платформы и операционной системы.
Эта технология упрощает удаленную защиту настольных компьютеров и ноутбуков, обслуживание, мониторинг, ремонт и обновление. Это достигается за счет его независимости от процессора и операционной системы, поэтому приложения удаленного управления могут получать доступ к AMT, даже когда устройство выключено.
Возможности, предлагаемые АМТ
- Внешнее управление, включая перезагрузку ПК, удаленное обновление BIOS, доступ к журналам событий и информации об активах, а также отправку предупреждающих сообщений.
- Его основная функция защиты заключается в блокировании внешних угроз, предотвращая распространение вирусов с зараженного ПК на другие компьютеры в сети. Он отправляет предупреждающие сообщения, когда брандмауэр или антивирусное программное обеспечение отключены. Он также автоматически обновляет антивирусное программное обеспечение.
- AMT обеспечивает аутентификацию и шифрование; эти функции могут быть активированы только авторизованными консолями управления. Еще одним преимуществом аппаратного обеспечения AMT является то, что пользователи не могут удалить эту функцию.
- Если рабочий стол в сети был тем или иным образом поврежден, его можно перезагрузить из файлов в другой системе в сети.
Ограничения АМТ
- AMT — это мощный инструмент для удаленного и внеполосного управления ПК с использованием оборудования, однако он ограничен настольными компьютерами, оснащенными только оборудованием Intel.
- AMT — это чисто технология управления настольными компьютерами, которая еще не подходит для серверных технологий. Со временем он может перейти к управлению сервером.
- AMT не обладает функциями замены служебных процессоров для управления сервером. Внеполосный доступ к сети отсутствует, так как AMT работает в основной производственной сети. Таким образом, он не подходит для администрирования серверов в центрах обработки данных с сетями управления.
- Он имеет отличные функции для управления клиентским ПК, но недостаток заключается в том, что он не предлагает никакого виртуального оборудования или функций, таких как поддержка питания, температуры и мониторинга скорости вращения вентилятора, и это лишь некоторые из них.
- AMT — это передовая технология, которая позволяет разрабатывать мощные инструменты управления, однако из-за неограниченных разрешений она может оставлять место для потенциальных сбоев в системе безопасности.
Резюме
Технологии для управления и защиты устройств, как мобильных, так и настольных ПК, быстро появляются и жизненно важны для соответствия требованиям, поскольку рынок адаптируется и быстро развивается. Решение для управления и обеспечения безопасности стало необходимостью для всех предприятий или любого владельца персонального вычислительного устройства любого типа. Возрастающая сложность этих устройств делает их необходимым условием, даже если это делается исключительно с целью простоты управления и соответствия требованиям.