Mobility בארגון #2 – שיקולים בבחירת פתרון MDM

26/06/2012

במאמר הקודם של Mobility בארגון – שיקולים בבחירת פתרון MDM הצגתי את השיקולים בבחירת פתרון MDM בארגון. במאמר זה אני ארחיב לגבי אחת הבעיות המרכזיות בבחירה והוא המכשיר/טאבלט.

כיום ישנם כמה סוגי מכשירים עם כמה סוגי מערכות הפעלה:

  • אנרואיד – ישנם גרסאות מ-2.3 עד 4.0 שיצא לא בתקופה האחרונה. אותו אנדרואיד רץ על מכשירי LG, Smasung, HTC ועוד.
  • איפון – קיים בגרסאות 4.0 וגרסאות 5.0, קיים על מכשירים 3GS ומעלה.
  • סימביאן – (כן זה עדיין קיים) קיים על מגוון מכשירים.

למה אני מרחיב  על מכשירים, הרי זה לא חלק מהתמיכה שאנו נותנים ולא חלק שקשור אלינו אנשי הסיסטם וכו’. לא סתם. כמו שהזכרתי בחירת הפתרון בנויה גם מצד המכשיר.

כיום שאנו בוחרים פתרון אנו רוצים לבצע על המכשיר לפחות חלק מהפעולות הבאות:

  • שליטה מרחוק והשתלטות על מכשירים.

  • קביעת מדיניות אבטחה וניהול המכשירים לפי מאות פרמטרים כולל מיקום גיאוגרפי ושעה.
  • פריסה מרחוק של אפליקציות ארגוניות וצד שלישי.
  • קביעת הגדרות אבטחה, הצפנה ומדיניות סיסמאות במכשירים.
  • גיבוי מרחוק של מכשירים.
  • שחזור והעתקה אוטומטיים ממכשיר למכשיר.

  • זיהוי וחסימת מכשירים פרוצים ברשת.
  • מחיקה מרחוק, כולל אופציה ייחודית למחיקת המידע הארגוני בלבד.
  • אבטחה וניטור מלאים ל-ActiveSync.
  • ניטור מקצה לקצה של המכשיר.
  • הצפנת המכשיר.
  • הצפנה של כץזכרון נוספים במכשיר.
  • הצפנה של סוגי קבצים.
  • הצפנה של התעבורה מול המכשיר.

  • העברת התקשורת מהמכשיר לארגון על גבי Low Level VPN.

הכל טוב ויפה שזה רשום ותומך בצד השרת, אך חלק גדול מהמכשירים אינם תומכים בפונקציות הנ”ל. נקח לדוגמא את אנדרואיד 2.3 שרץ על LG, שאינו תומך ביכולות של הצפנה ברמת המכשיר או אינו תומך בשליטה מרחוק. מנגד נקח אנדרואיד שרץ על Samsung, שתומך בהצפנה על מכשיר ובמחיקת מידע ארגוני בלבד.

אם נקח מכשירי איפון, הבעיה קטנה בהרבה בגלל הסיבה שהמכשיר רץ עם מערכת הפעלה לרוב על גרסה 5.0/1 ועל 2 סוגי מכשירים.

הבעיה הגדולה היא באנדרואיד, בגלל שיש כל כך הרבה גרסאות על המון מכשירים, לכן אחד מהחלטות המדיניות הארגונית היא ללכת על 2-3 סוגי מכשירים שכוללים גם מכשירי איפון.

להזכירכם שבוע שעבר Microsoft הכריזה על Windows Phone 8 שמכיל פונקציות אבטחה מתקדמות וכולל תמיכה גם לסביבה הארגונית. אם נקח את הפתרון שיש ל-Microsoft בצד השרתים עם Windows Intune, SCCM Exchange 2010 יש לנו פתרון מקיף שיודע לעבוד גם על גבי מכשירים וגם על גבי תחנות.

לסיכום

כאשר בוחרים פתרון MDM צריך לבצע אינספור בדיקות ברמת המכשיר/טאבלט בגלל שהתאימות מול השרת תקבע את המדיניות הארגונית ואת אופי התמיכה.

ביום חמישי הקרוב, בתאריך ה-28.6 ייערך מפגש ה-User Group, במפגש אני ארצה ואדגים על יכולות ה-Mobility שיש ב-Exchange, Windows Intune ועוד.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים