Внеполосное дистанционное управление устройствами, MDM и AMT, что нас ждет в будущем

Опубликовано: 9 Марта, 2023
Внеполосное дистанционное управление устройствами, MDM и AMT, что нас ждет в будущем

Введение

Появилась внеполосная связь, поскольку полоса пропускания стала товаром. Важное значение имеет управление устройствами. В этой статье будут рассмотрены две новые технологии MDM и AMT, а также перспективы управления устройствами. Обе технологии быстро развиваются: MDM на рынке мобильных устройств и AMT для настольных ПК на базе Intel в локальной сети.

МДМ

Управление мобильными устройствами или MDM теперь является привычным термином, описывающим решения и технологии, которые позволяют удаленно управлять нашим растущим парком мобильных устройств, включая ноутбуки, КПК, смартфоны и планшеты. MDM обеспечивает безопасность и мониторинг, управление и поддержку мобильных устройств, развернутых операторами мобильной связи, поставщиками услуг и предприятиями.

Растущая популярность этих устройств из-за коммерциализации беспроводного доступа в Интернет, их постоянно растущие мощные операционные системы и доступность для большинства делают их важным инструментом для предприятий сегодня. Эти устройства больше не используются исключительно для управления личной информацией, а количество приложений теперь бесконечно. Все больше предприятий, чем когда-либо прежде, сталкиваются с проблемой полной подготовки, управления и защиты мобильных устройств в своей корпоративной среде. Десктопы и все эти мобильные устройства объединяются и требуют единой платформы для управления, как личной, так и корпоративной.

Стоимость владения мобильным устройством высока, учитывая его использование на предприятии, поскольку оно очень мобильно и, следовательно, может быть потеряно, украдено или повреждено. Однако преимущества наличия мобильного устройства с его бесконечными приложениями перевешивают затраты. Таким образом, учитывая потенциал, можно согласиться с тем, что наличие решения для управления мобильными устройствами необходимо для эффективной реализации и реализации стратегии мобильности. Наиболее распространенная проблема связана с соблюдением требований, касающихся корпоративных данных на мобильных устройствах, будь то личные устройства или устройства, выпущенные компанией. Целью MDM является оптимизация функциональности и безопасности при использовании мобильных устройств при минимизации затрат и времени простоя.

Что вы ожидаете получить от решения MDM?

Большинство решений для управления мобильными устройствами предлагают различные варианты следующих функций:

Управление программным обеспечением

  • Возможность удаленно назначать программное обеспечение устройству, это полезно, когда требуются обновления или исправления, а также распространение приложений.

Управление активами

  • Возможность группировать или классифицировать и создавать инвентаризацию управляемых устройств.

Управление конфигурацией

  • Возможность изменения настроек внутри группы устройств, настройки OTA (по воздуху), такие как ключи WPA, развернутые на всех устройствах.

Управление безопасностью

  • Для мобильных устройств предлагаются различные формы безопасности, такие как принудительное применение политики паролей, удаленная блокировка устройства, а также возможность удаленного стирания всех данных на устройстве.

Резервное копирование и восстановление

  • Возможность хранить резервную копию файлов или папок с устройства на случай, если устройство выйдет из строя или выйдет из строя по тем или иным причинам. Разрешение восстановления в какой-то момент.

Измерение производительности и диагностика

  • Отчеты и оповещения о производительности ваших устройств в отношении времени автономной работы, памяти и информации о сети

Шаги, которые помогут внедрить эффективное и бесперебойно работающее решение MDM в бизнесе с самого начала

Прежде чем внедрять решение MDM, учтите следующее:

  1. Будьте реалистичны в выбранной вами политике и заручитесь поддержкой руководства.
    а. Это достигается за счет поддержки нескольких платформ устройств и разрешения личных устройств наряду с корпоративными устройствами, а также согласования с руководством разумной принудительной политики.
  2. С самого начала внедрите многоплатформенный инструмент инвентаризации и отчетности.
    а. У вас должен быть инструмент MDM, способный количественно оценивать мобильные устройства в бизнесе, таким образом, вы обеспечиваете контроль над мобильными устройствами. Вы сможете определить, какие устройства должны использоваться, а какие не должны использоваться.
  3. Обеспечьте соблюдение мер безопасности в бизнесе
    а. Физическая безопасность по-прежнему важна
    б. Пароль/ПИН-код при включении устройства, отражающий корпоративную политику паролей.
    в. Включите локальное шифрование.
    д. Разрешить удаленную очистку, если в этом возникнет необходимость.
    е. Сделайте Bluetooth скрытым в качестве меры безопасности.
  4. Планирование мультиплатформенного решения MDM с одной консолью
    а. Ищите платформу MDM, которая может управлять различными устройствами одновременно. В долгосрочной перспективе это будет выгодно, поскольку снизит затраты на настройку, улучшит функциональность и эффективность, а также создаст единую точку зрения на устройства и данные для обслуживания и безопасности.
    б. Убедитесь, что инструмент отчетности/инвентаризации сочетает в себе как ваше существующее решение, так и новое многоплатформенное решение MDM. Избегайте ручных процессов для доступа к информации на ваших мобильных устройствах. Положитесь на свой инструмент отчетности и инвентаризации для этого. Это будет более эффективно в долгосрочной перспективе и масштабируемо.
    в. Рассмотрите облачное решение, оно столь же эффективно и экономично и будет иметь глобальный доступ ко всем вашим устройствам, включая вашу платформу wintel.
  5. Убедитесь, что доступна служба резервного копирования и восстановления, которая либо дополняет платформу, либо включена в нее.
  6. Вы можете ограничить передачу данных или подготовить счета, особенно для пользователей в роуминге.
  7. Убедитесь, что безопасность также обеспечена. Многие поставщики MDM забыли об основных принципах безопасности, которые должны быть в центре внимания MDM. Такие элементы, как DLP, AV и все другие элементы управления безопасностью, должны быть стандартными и не должны быть задним числом привязаны к MDM на более позднем этапе. Итак, предостерегающие слова: тщательно выбирайте поставщика и опасайтесь ненужных стартапов.
  8. Повысьте безопасность мобильных устройств, установив брандмауэр, антивирус и инструменты предотвращения вторжений, которые в идеале должны быть частью одного решения.

Существует большое количество поставщиков, продающих решения MDM, включая локальные и облачные решения. Оба решения имеют свои плюсы и минусы, облачное решение более привлекательно из-за его выгодных капиталовложений/эксплуатационных расходов.

Предприятие должно тщательно изучить свои требования и изучить различных поставщиков и решения, чтобы найти наиболее подходящее для них как для компании. Поскольку каждый поставщик утверждает, что у него есть решение для управления мобильными устройствами, все они предоставляют некоторые разные функции, однако некоторые функции могут быть более заметными в одном решении, чем в другом, и наоборот. Ключ в том, чтобы понять свои собственные требования и работать с ними для достижения наиболее эффективного решения.

Например:

  • Если у вашего предприятия ограниченные требования к безопасности и управлению, а сотрудники, использующие персональные устройства, не принимают глубокий контроль. Вероятно, лучше выбрать поставщика с решением, которое поддерживает упрощенный подход к управлению.
  • Если вашему предприятию требуются строгие требования к безопасности и соответствию требованиям, выберите поставщика с решением, поддерживающим усиленный подход к безопасности и управлению устройствами.

Эффективное решение для одного предприятия может оказаться не лучшим решением для другого.

Технология активного управления или AMT от Intel

AMT или Active Management Technology — это решение Intel для управления и обеспечения безопасности. Это внеполосная технология удаленного управления. Он использует выделенный канал связи, который является частью набора микросхем с поддержкой Intel AMT, таким образом, используя аппаратную платформу. Он работает независимо от процессора платформы и операционной системы.

Эта технология упрощает удаленную защиту настольных компьютеров и ноутбуков, обслуживание, мониторинг, ремонт и обновление. Это достигается за счет его независимости от процессора и операционной системы, поэтому приложения удаленного управления могут получать доступ к AMT, даже когда устройство выключено.

Возможности, предлагаемые АМТ

  1. Внешнее управление, включая перезагрузку ПК, удаленное обновление BIOS, доступ к журналам событий и информации об активах, а также отправку предупреждающих сообщений.
  2. Его основная функция защиты заключается в блокировании внешних угроз, предотвращая распространение вирусов с зараженного ПК на другие компьютеры в сети. Он отправляет предупреждающие сообщения, когда брандмауэр или антивирусное программное обеспечение отключены. Он также автоматически обновляет антивирусное программное обеспечение.
  3. AMT обеспечивает аутентификацию и шифрование; эти функции могут быть активированы только авторизованными консолями управления. Еще одним преимуществом аппаратного обеспечения AMT является то, что пользователи не могут удалить эту функцию.
  4. Если рабочий стол в сети был тем или иным образом поврежден, его можно перезагрузить из файлов в другой системе в сети.

Ограничения АМТ

  1. AMT — это мощный инструмент для удаленного и внеполосного управления ПК с использованием оборудования, однако он ограничен настольными компьютерами, оснащенными только оборудованием Intel.
  2. AMT — это чисто технология управления настольными компьютерами, которая еще не подходит для серверных технологий. Со временем он может перейти к управлению сервером.
  3. AMT не обладает функциями замены служебных процессоров для управления сервером. Внеполосный доступ к сети отсутствует, так как AMT работает в основной производственной сети. Таким образом, он не подходит для администрирования серверов в центрах обработки данных с сетями управления.
  4. Он имеет отличные функции для управления клиентским ПК, но недостаток заключается в том, что он не предлагает никакого виртуального оборудования или функций, таких как поддержка питания, температуры и мониторинга скорости вращения вентилятора, и это лишь некоторые из них.
  5. AMT — это передовая технология, которая позволяет разрабатывать мощные инструменты управления, однако из-за неограниченных разрешений она может оставлять место для потенциальных сбоев в системе безопасности.

Резюме

Технологии для управления и защиты устройств, как мобильных, так и настольных ПК, быстро появляются и жизненно важны для соответствия требованиям, поскольку рынок адаптируется и быстро развивается. Решение для управления и обеспечения безопасности стало необходимостью для всех предприятий или любого владельца персонального вычислительного устройства любого типа. Возрастающая сложность этих устройств делает их необходимым условием, даже если это делается исключительно с целью простоты управления и соответствия требованиям.