年前, 公司手动管理他们的设备,并且经常使用允许设备管理活动功能的解决方案. 虽然这些解决方案允许有限的功能, 它们有助于对包含或访问机密或敏感信息的设备实现基本的安全和控制.
在过去十年中, there has been a significant change in the use cases for device management; they are now more complex, 不解决这些问题可能会对公司产生非常负面的影响. COVID-19在公司如何为员工提供IT服务方面发挥着重要作用,而大多数员工都是远程工作,没有直接连接到办公室资源, 对于许多公司来说,有各种各样的问题悬而未决, 如:
- 如何集中管理公司设备和库存?
- 如何分发和控制软件?
- 如何执行安全策略和监控设备误用?
- 如何保护资产以防止安全漏洞?
- 如何在不暴露公司安全状况的情况下启用BYOD环境?
为了回答这些和其他问题, various companies have created solutions to enable versatile workflows for centrally managing company devices connected to the office network or through the internet; these solutions are known as Mobile Device Management (MDM) or Unified Endpoint Management (UEM). 移动设备管理经过多年的发展,已经可以通过内部部署或SaaS部署来使用, 并且可以用来管理各种各样的操作系统, 包括macOS, iOS, 窗户, Android和其他.
以下是MDM或UEM解决方案支持的一些关键特性:
- 库存管理: MDM使公司能够集中管理设备库存, 允许IT和安全从业人员获得在平台上注册的设备的实时视图. 考虑到资产管理一直是最重大的安全挑战之一, 这是一个强大的功能,可以增强安全状态,并允许更好地了解需要保护的设备.
- 设备安全: MDM允许IT部门创建自定义安全配置文件,以实现对移动设备的远程控制和监视. 从强制全磁盘加密到定制的基于主机的防火墙规则, MDM可以将非常细粒度的特定安全设置推送到任何注册的设备中.
- 软件分发: One of the most significant pain points for device management is the software distribution and control; MDM allows companies to implement customized rules (Allow or Deny Policies) to use specific software. It enables the implementation of self-service libraries that users can utilize to install approved applications on-demand; it also empowers IT and security to control and monitor the installation of unapproved pieces of software.
- 政策执行: 公司可以使用MDM强制遵守安全策略. 组织是否允许个人拥有设备(BYOD)或只允许公司拥有设备, MDM可以推送特定的限制来防止安全事件. 例如, 根据设备类型, 如果设备不符合安全设置,可以执行策略以避免访问特定的公司资源.e.,设备不兼容全盘加密).
- 管理: 当然, 需要灵活的管理选项来增强组织管理更复杂环境中使用的各种设备类型的能力. 如今,组织拥有连接在现场或非现场的操作系统的混合组合. 虽然内部部署可以管理一些设备,但其他设备需要基于云的(SaaS)解决方案. 大多数MDM解决方案都提供这两种部署类型.
- 审计和报告: 从安全的角度来看, 在维护预防安全事件和数据泄露的主动方法时,对设备监控进行详细报告至关重要. 更强大的MDM解决方案结合了多种报告功能,可以向公司提供有关平台中注册的设备使用情况的更详细信息,并可以显示补丁级别等方面的趋势, 加密, 地理位置, 和其他人. 拥有健壮的审计和报告功能有助于监视内部安全策略或外部义务的遵从性.
让我们考虑一下将所有或大多数员工转移到远程工作的影响. 我们需要考虑通过许多家庭互联网连接连接公司资产的端点设备带来的额外风险. 在COVID-19大流行之前, 大多数公司会在现场手动或结合资产管理工具的支持来管理设备. 即使在2020年, it支持人员手动安装操作系统更新或在100多个设备上更新安全设置是很常见的. 当然, 手动管理设备不是很有效, 再加上这些设备现在已经出现在员工家中,这让事情变得更加复杂.
在大流行开始时, 我目睹了成千上万的砖瓦设备向家庭环境的转变,以及这种迁移所带来的复杂性. 大型公司的IT部门必须迅速采取行动,启用基于云的MDM解决方案,以保证公司的安全.
基于云的MDM解决方案支持对通过互联网连接访问公司资产的移动设备进行远程控制. 如果设备丢失或被盗, MDM允许使用远程锁定和擦除功能来减少数据泄露的可能性. 如果我们仔细想想,设备暴露的风险在2020年显著增加. 然而,处理这种风险的可用解决方案的范围也得到了扩展和改进.
以下是目前市场上一些最流行的MDM解决方案:
- Jamf: Jamf 是否有专门为苹果设备创建的MDM解决方案. 它可以管理iOS, macOS, iPadOS,甚至tvOS. Jamf已被证明是苹果生态系统中最可靠的解决方案之一,并提供适合其他用例的不同产品. Jamf最近收购了cmreport 增强了设备级日志记录功能及其与SIEM解决方案的集成.
- 微软: 微软端点管理器 允许公司集成Microsoft Intune和Configuration Manager,以实现更健壮的端点管理工作流.
- ManageEngine: 移动设备管理Plus 可以管理窗户, macOS, iOS, iPadOS, tvOS, Android 澳门赌场官方下载, OEMConfig, Chrome OS和Linux. 它可以作为内部部署、私有云托管和SaaS产品使用.
- 虚拟机: 工作区中一个 将应用管理、访问控制和端点管理集成到一个统一的平台中. 这一解决方案源于VMWare在2014年收购了AirWatch,随后AirWatch演变成了一个能够管理窗户的新平台, macOS, iOS, Android和Linux, 等.
- 思科: Meraki系统经理 is a versatile solution for Cisco Meraki network infrastructure; the management console enables Cisco-specific integrations like automated enrollment upon connection to the network, 以及基于认证的安全性, 其他特性.
Gartner的文章 统一端点管理的魔力象限 包含对其中一些工具的出色见解. MDM技术支持安全的家庭环境和更好的远程管理功能, 支持风险降低和最小化安全事件和数据泄露的可能性.
作者简介: 加里·卡雷拉是Facebook的隐私项目经理. 他有14年支持大型科技公司信息安全和隐私项目的经验, 最近是在Facebook和苹果. 他拥有工商管理和项目管理硕士学位以及CDPSE学位, CISM, 中钢协, CCSP, HITRUST CCSFP, ISO27001等认证. 本网站上的帖子是作者自己的,并不一定反映其雇主对该主题的立场或观点.
