10 eines i programari principals de gestió de dispositius mòbils (MDM)

La guia definitiva de gestió de dispositius mòbils


La gestió de dispositius mòbils (MDM) és un problema per a les empreses que utilitzen dispositius sense fil. Aquests dispositius inclouen telèfons intel·ligents i tauletes que es comuniquen mitjançant una xarxa de telefonia mòbil i equips d’oficina activats per wifi, com ara impressores i escàners mòbils. Els dispositius puntuals de venda i els lectors de codis de barres també formen part de la gestió de dispositius mòbils.

Hem seleccionat les 10 millors eines i les recollim en algun detall a continuació, però en cas que tingueu poca estona i necessiteu un resum, aquí teniu la nostra llista de les millors solucions MDM:

  1. GestionaEngine Manager Device Mobile Plus (PROVA GRATU )TA) Un paquet complet de gestió de mòbils empresarial tant en versions locals com basades en núvol.
  2. AirWatch Workspace UN – Gestor de dispositius mòbils i gestor d’aplicacions mòbils de VMWare.
  3. BlackBerry Unified Endpoint Management – Part de la suite de mobilitat empresarial de BlackBerry; gestiona dispositius mòbils, dispositius portables i equips IoT.
  4. Citrix XenMobile – Gestió de dispositius mòbils, gestió d’aplicacions mòbils i gestió de contingut mòbil.
  5. Cisco Meraki – Inclou un sistema de contenidors per lliurar aplicacions a dispositius propis de l’usuari i també disposa de procediments de protecció contra pèrdues.
  6. Microsoft Intune – Un sistema de gestió unificat d’endpoints que gestionarà equips basats en oficines i dispositius mòbils.
  7. SOTI MobiControl – Gestionar dispositius Windows, iOS i Android i equips IoT amb aquest sistema.
  8. Gestió de dispositius mòbils de Miradore – Gestor de dispositius basat en Cloud tant en versions gratuïtes com de pagament.
  9. Jamf Ara – Un servei basat en núvol que només gestiona dispositius iOS.
  10. SimplySecure – Un MDM basat en núvol que cobreix dispositius mòbils iOS i Android i emmagatzematge portàtil.

Problemes amb els dispositius mòbils

Tant si els dispositius inclosos a la xarxa de l’empresa pertanyen al negoci com si són empleats, els principals problemes que heu de cobrir són els mateixos:

  • Seguretat
  • Ús adequat

Hi ha certa coincidència entre aquests dos temes.

Seguretat del dispositiu mòbil

Els problemes de seguretat derivats dels dispositius mòbils es divideixen en tres categories:

  • Seguretat de la comunicació
  • Risc de virus
  • Control d’accés

Els sistemes MDM necessiten cobrir aquests tres problemes essencials per permetre’s integrar els dispositius mòbils de forma segura a la xarxa.

Seguretat de la comunicació

Malgrat els estàndards de protecció contra el xifratge de les comunicacions wifi, les comunicacions que es transmeten a l’aire són inherentment menys segures que les xarxes basades en cable. Els dispositius extrets de l’oficina poden connectar-se de nou a la xarxa a través d’hotspots wifi públics, que potser no són de bona fe.

El fals hotspot wifi és una eina molt útil per als hackers per accedir a les dades en trànsit. Els protocols estàndard de xifrat wifi només xifren les dades mentre estan en trànsit des del dispositiu al router wifi. Les claus d’aquest xifrat es distribueixen pel router / hotspot. Així, si un dels vostres empleats es connecta a través d’un punt de venda fals, es poden desxifrar i robar totes les credencials d’accés a la xarxa d’aquest ús i totes les dades que es transmeten i retrocedeixen durant la sessió. La seguretat eficaç dels dispositius mòbils ha d’incloure un xifrat de punta a punta.

Els navegadors i les aplicacions poden emmagatzemar noms d’usuari i contrasenyes per accelerar l’accés a la xarxa. Això podria provocar una infracció en la seguretat si un dispositiu mòbil es perd o es roba i l’usuari no ha configurat una clau de bloqueig única al dispositiu. Per tant, és important poder bloquejar un dispositiu mòbil o eliminar totes les dades que hi hagi des d’una ubicació central.

Risc de virus

El “Porta el teu propi aparell”La política presenta problemes sobre els quals es pot carregar programari al dispositiu. Si tots els dispositius mòbils són propietat i configurats per l’empresa, és molt més fàcil dictar el programari que es pot carregar en aquests dispositius. El programari de gestió de dispositius mòbils ha de ser capaç de controlar de forma remota tot el programari d’un dispositiu remot i desactivar o eliminar aplicacions no homologades. Això és important perquè les aplicacions extra no verificades instal·lades per l’usuari final podrien donar accés als pirates informàtics a la vostra xarxa.

Control d’accés

En dispositius propietaris de l’usuari, la política MDM només ha de permetre l’accés a la xarxa mitjançant un portal on es pot accedir a les aplicacions aprovades des d’un servidor d’aplicacions. Això permetrà que el propietari del dispositiu el mantingui per a ús personal fora de l’horari d’oficina.

El control d’accés és un problema que també inclou els dos temes anteriors d’aquesta secció. No voleu que el programari no autoritzat accedeixi a la vostra xarxa i heu d’assegurar-vos que les credencials d’accés no es poden comprometre a través del robatori o l’atenció wifi.. L’inici de sessió automàtic i les credencials emmagatzemades al dispositiu minen la seguretat del control d’accés, de manera que algun tipus de protecció de contrasenya, com ara una volta de contrasenya, haurien de formar part de la vostra estratègia MDM.

Ús adequat de dispositius mòbils

Hi ha dos problemes per fer un seguiment de l’ús de dispositius mòbils que es connecten a la vostra xarxa:

  • Accés als recursos de l’empresa per a ús personal
  • Pèrdua de temps

Si permeteu que els vostres empleats puguin sortir de l’oficina al món més ampli per fer la seva feina, heu d’assegurar-vos que no s’estan asseguts només a un cafè jugant a un joc o baixant música. Els recursos que poseu a la vostra disposició per als vostres empleats només serveixen per a empreses, no per a usos personals.

Si els empleats estan fora de vista i s’inicien la sessió a través d’un dispositiu mòbil, heu d’assegurar-vos que realment funcionen. També heu d’assegurar-vos que no utilitzen programes no autoritzats a la xarxa i que no utilitzen la xarxa de l’empresa per descarregar material ofensiu.

Si proporcioneu als empleats telèfons intel·ligents per a la feina, també pagareu el temps de trucada i la quantitat de dades. Aquests factors poden arribar a ser molt cars, sobretot dades mòbils. Per tant, heu d’assegurar-vos que els empleats no aprofiten al màxim aquestes instal·lacions per a ús personal, augmentant la factura del telèfon de l’empresa.

Requisits MDM

Tenint en compte els factors anteriors, és fàcil comprovar que és imprescindible una correcta gestió del dispositiu mòbil abans de permetre que els dispositius mòbils es connectin a la vostra xarxa. Els requisits clau del programari de gestió de dispositius mòbils són:

  • Configuració remota – tant a nivell individual com en massa
  • Seguiment de programari – per registrar l’ús de la llicència i evitar l’accés al programari no autoritzat
  • Seguretat de l’aplicació – per a correu electrònic, missatgeria, navegadors, aplicació i accés a dades
  • Bloqueig o eixuga remota – en cas de pèrdua de dispositiu
  • Seguiment de l’ús de dades – per prevenir l’abús de recursos
  • Xifrat de punta a punta – per evitar que l’home enmig dels atacs per wifi
  • Gestió de contrasenyes – com ara una volta de contrasenya per a cada dispositiu
  • Desactivació d’aplicacions natives en dispositius – per aplicar la política de programari
  • Detecció d’empreses de presó – per evitar que els virus rootkit ataquin el sistema operatiu

Models d’implementació MDM

Els sistemes de MDM disponibles actualment al mercat es divideixen en dues grans categories. El primer és un paquet local. Heu d’instal·lar un programa de control al vostre servidor d’oficina i també un programa client a cadascun dels dispositius mòbils.

La segona opció s’implementa com a solució basada en núvol. Aquesta categoria de MDM es coneix com a SaaS, o “programari com a servei”. Podeu trobar que la millor opció per als vostres requisits de la vostra empresa consisteix en contractar diversos serveis. Podeu acabar amb un sistema MDM híbrid amb algunes funcions cobertes per la supervisió local i altres requisits complits pels serveis en línia.

MDM i MAM

La indústria de seguretat de xarxa ha dividit les funcions de control d’accés mòbil en dues categories. La gestió de dispositius mòbils, en rigor, només fa referència a la seguretat imposada entre els dispositius mòbils i la xarxa central. La gestió d’aplicacions mòbils es preocupa del lliurament de programari a dispositius mòbils.

Atès que el rendiment del programari pot afectar la seguretat de la xarxa, és difícil imaginar com es pot implementar un accés segur sense controlar també les aplicacions que permetin utilitzar els recursos de l’empresa. Per tant, alguns especialistes fusionen la definició de MAM a MDM. En definitiva, per controlar plenament les activitats del vostre personal que utilitza dispositius mòbils i protegeixen la vostra empresa i altres recursos, necessiteu tant MDM com MAM.

Les millors eines MDM

Hi ha alguns serveis de MDM excel·lents al mercat i la majoria d’ells es poden integrar amb altres funcions d’administració de xarxa. Aquesta llista de les deu millors solucions inclou serveis basats en núvols i programari local.

A mesura que llegiu la llista, reconeixereu que alguns d’aquests sistemes són adequats per a empreses més grans i altres empreses petites. Veure aquests factors i notar aquells que compleixen els vostres requisits de control us ajudarà a començar a reduir la llista per arribar a la vostra selecció de candidats.

1. ManageEngine Manager Device Mobile Plus (PROVA GRATU )TA)

Tot i ser un dels màxims destacats, aquest servei és un dels més barats de la llista. ManageEngine produeix un excel·lent programari de supervisió i gestió de les instal·lacions i, sens dubte, el nom l’heu trobat a la recerca d’eines de control de servidors i xarxes. Si ja sou client de ManageEngine, probablement és molt difícil no afegir-hi al Mobile Device Manager Plus. És barat, ampli i fiable.

Gestor de dispositius mòbils Plus

El Gestor de dispositius mòbils Plus el sistema inclou versions locals i basades en núvol. El “Plus” del nom hi ha per dir-vos que es tracta d’un paquet complet de gestió de telefonia mòbil empresarial, no només un MDM. El gestor d’aplicacions mòbils, el gestor de correu electrònic mòbil, el gestor d’aplicacions mòbils i el gestor de continguts mòbils s’inclouen amb la suite.

Com en tots els productes ManageEngine, obteniu un tauler molt ben pensat amb Mobile Device Manager Plus. Les funcions clau d’un MDM hi són totes. Aquests inclouen un configuració del gestor de configuració per a dispositiu de massa o únic i també hi ha un aplicació d’autoinscripció que podeu utilitzar per al programa d’inscripció del vostre dispositiu. També podeu definir polítiques diferents per a dispositius de propietat empresarial i d’usuari. Aquests us permeten establir regles per a l’accés wifi, l’ús de VPN i l’accés a l’aplicació segons la propietat del dispositiu. Personalitzeu l’accés als plans de serveis mòbils de l’empresa, inclosos crèdits de trucades, dades i missatgeria.

Accediu a dispositius de forma remota i controleu-los per solucionar problemes i solucionar errors. L’accés remot permet localitzar dispositius perduts o robats en un mapa i esborrar-los. Podeu detectar detalls i escombrar per programari maliciós, bloqueig o dispositius de risc en quarantena.

Les tasques principals de les funcions MAM d’aquest paquet són la gestió de llicències d’aplicacions i la distribució d’aplicacions. El lliurament d’aplicacions es pot modificar per tenir en compte la propietat del dispositiu i els dispositius propietaris dels usuaris podran accedir als recursos de l’empresa mitjançant un sistema de portal basat en quiosc. Es pot verificar l’assignació d’aplicacions per dispositiu i mantindrà l’accés als plans de serveis mòbils de l’empresa disponibles només per a funcions comercials, permetent a l’usuari accedir als seus propis crèdits de serveis de telefonia mòbil fora de l’horari d’oficina..

El sistema de gestió de correu electrònic mòbil protegeix amb xifrat tots els correus electrònics dels empleats i restringeix les aplicacions que s’utilitzen per obrir fitxers adjunts, reduint el risc d’infecció per virus. Dirigiu els usuaris al servidor de correu electrònic corporatiu o trieu utilitzar serveis basats en núvol, com ara Office 365 per al vostre propi sistema de correu electrònic. Les aplicacions al núvol es poden integrar a la biblioteca d’aplicacions mòbils i l’accés a aquestes també està cobert per encriptació.

La gestió de contingut mòbil permet compartir i distribuir fitxers. Cada destinatari d’un document distribuït rep automàticament una nova versió un cop actualitzat aquest fitxer original. El sistema de gestió de continguts pot tractar documents en deu formats diferents.

El mínim de compra del paquet de dispositius mòbils Plus Plus us dóna el dret de gestionar una cinquantena de dispositius. Es poden obtenir més dispositius a preus més alts. La suite està disponible com a pla estàndard o un pla professional més car. Obteniu una prova gratuïta de 30 dies per qualsevol dels dos plans i, si només en gestiona Per a 25 dispositius o menys, el sistema és lliure d’utilitzar.

GestionaEngine Manager Device Mobile PlusDescarrega la prova gratuïta de 30 dies

2. AirWatch Workspace UN

Tauler de comandament AirWatch

El paquet Workpace ONE de la divisió AirWatch de VMWare inclou funcions MDM i MAM. Els procediments de configuració d’aquest MDM són molt complets i cobreixen gairebé tots els escenaris d’inicialització que pugueu pensar per al programa d’inscripció del vostre dispositiu. Configura la configuració dels telèfons intel·ligents, tauletes i ordinadors portàtils de forma individual o a granel. Una aplicació permet als empleats inscriure els seus propis dispositius al sistema. Els dispositius perifèrics connectats a Wifi, com ara impressores i tecnologia que es pot portar, com ara ulleres, rellotges i auriculars, també es poden integrar al sistema MDM.

Es poden establir polítiques per a diferents tipus de dispositiu i propietat (propietat de l’usuari o empresa), cosa que genera el problema de decidir com tractar l’equipament BYOD. Aquestes polítiques diferents poden dicteu on aplicar la protecció de contrasenya gestionada per l’MDM central. Així doncs, els dispositius propietat de l’empresa poden aplicar la seva gestió de contrasenya a tot el dispositiu, mentre que la protecció només es pot aplicar a les aplicacions que accedeixen a la xarxa de l’empresa en dispositius propietaris dels empleats..

La seguretat del sistema s’estén a l’autenticació de dos factors i fins i tot és capaç d’integrar comprovacions biomètriques en el procés d’autenticació d’usuaris. Espai de treball ONE aplica de xifrat de punta a punta a totes les comunicacions comercials del dispositiu. Podeu optar per utilitzar el sistema de gestió de correu electrònic integrat que proporciona xifratge per protegir tots els missatges de correu electrònic. El xifrat també s’aplica a les comunicacions del dispositiu amb suites de productivitat en núvol, com Google Apps i Microsoft Office 365. Un sistema VPN VMWare, anomenat Túnel VMWare, està disponible amb els plans més alts.

Les funcions de gestió remota permeten resoldre problemes i diagnosticar els dispositius de forma remota. Fins i tot podeu veure la pantalla del dispositiu i executar programes del dispositiu des de la vostra seu per tal de solucionar problemes. Els plans més alts inclouen la possibilitat de fer un seguiment de dades, temps de trucada i ús de crèdit de missatges i bloquejar l’ús excessiu dels plans de serveis de connexió corporativa.

Les funcions de control remot també permeten bloquejar telèfons i esborrar-los de manera selectiva o completa en cas de pèrdua o robatori. Podeu localitzar el telèfon en un mapa si està activat. Per seguretat, detecteu la presència de programari i el programari maliciós que posa en quarantena els dispositius compromesos.

La gestió d’aplicacions mòbils s’implementa mitjançant un catàleg d’aplicacions. Aquesta està disponible per als usuaris mòbils quan accedeixen al sistema de gestió del dispositiu a través de la xarxa. El catàleg d’aplicacions fa que les aplicacions aprovades siguin disponibles per a la descàrrega a demanda de l’usuari del dispositiu. També hi ha un mòdul de compliment que comprova si hi ha aplicacions no autoritzades a cada dispositiu.

El paquet Workpace ONE està disponible en quatre nivells de servei: Standard, Advanced, Enterprise i Enterprise per a VDI. Workspace One és un servei basat en núvol i podeu obtenir una prova gratuïta de 30 dies.

3. BlackBerry Unified Endpoint Management

BlackBerry UEM

El paquet Unified Endpoint Management forma part de l’empresa Enterprise Mobility Suite de BlackBerry. Aquest sistema està disponible ja sigui com a servei en núvol o com a programari local. Podeu gestionar dispositius mòbils que s’executen en Windows, Windows Phone, iOS, Android, macOS i BlackBerry. El sistema UEM pot gestionar dispositius portables i equips IoT.

El procés de gestió del dispositiu s’inicia amb la configuració. Creeu polítiques diferents per a diferents tipus de dispositiu i models de propietat, configureu tot el dispositiu o creeu disponibles aplicacions segures per a equips propietat de l’usuari.

Les funcions de gestió remota s’inclouen al paquet, però no tenen una capacitat d’esborrat del dispositiu. Els procediments de seguretat són forts amb aquest paquet. Les funcions MAM i el lliurament de contingut estan xifrades. La disponibilitat d’aplicacions es pot implementar amb aplicacions natives d’iOS, la suite de productivitat d’Office 365 o altres aplicacions subscrites per la vostra empresa.

Teniu l’opció d’incloure correu electrònic, missatgeria instantània i plataformes col·laboratives segures als paquets d’aplicacions per als usuaris. També podeu donar accés als vostres dispositius mòbils al programari CRM per ajudar a la vostra força de vendes a millorar el rendiment de les relacions amb els clients.

La gestió de contingut es pot implementar mitjançant solucions en núvol com OneDrive, SharePoint i Box. Integra la conversió de documents per incloure la creació de fitxers PDF i zip. Un mòdul de complements, anomenat BlackBerry Workspace, fa el seguiment de versions de documents, accés a la informació i ubicació de còpies d’arxius mitjançant tècniques de gestió de drets digitals. Fins i tot podeu controlar els permisos per impossibilitar la impressió d’un document quan es trobi fora de la vostra xarxa.

El sistema de mobilitat de BlackBerry està disponible a cinc nivells. Les funcions bàsiques MDM estan disponibles amb tots els plans. Tanmateix, els mòduls de gestió de correu electrònic mòbil, gestió de contingut i gestió d’aplicacions només s’inclouen en edicions superiors. El pla d’entrada s’anomena Edició de gestió. Inclou MDM i algunes funcions bàsiques de gestió d’aplicacions. Per obtenir missatges de correu electrònic i missatgeria segurs al vostre paquet, heu de passar a la secció Edició Enterprise. Els altres plans, que inclouen una gestió d’aplicacions més completa, programari de col·laboració i gestió de contingut, s’anomenen el Edició de col·laboració, el Edition Edition, i la Edició de contingut – és el pla superior que ofereix BlackBerry.

Les característiques clau del sistema BlackBerry MDM són el control d’accés a la infraestructura corporativa i el xifratge de les comunicacions. Les capacitats reals de control i gestió del dispositiu d’aquest paquet no són tan àmplies com les altres opcions d’aquesta llista. Per exemple, no hi ha cap utilitat d’ubicació del dispositiu ni la capacitat de seguiment de l’ús del compte mòbil.

Tots els plans de mobilitat es poden avaluar amb una prova gratuïta.

4. Citrix XenMobile

Pantalla XenMobile

XenMobile combina la gestió de dispositius mòbils, la gestió d’aplicacions mòbils i la gestió de contingut mòbil per proporcionar una solució completa d’endpoints mòbils per a dispositius mòbils. Citrix és líder mundial en la virtualització, juntament amb VMWare, per la qual cosa el lliurament d’aplicacions i contingut a dispositius mòbils és especialment potent amb aquest paquet.

La configuració es pot aplicar simultàniament a dispositius individuals, grups de polítiques o a tota una flota de dispositius. Els dispositius propietaris dels usuaris poden quedar fora de les rutines de gestió de dispositius mòbils. En aquests casos, els procediments de seguretat i accés d’un portal d’aplicacions proporcionat pel mòdul de gestió d’aplicacions mòbils Citrix substitueixen el sistema MDM. A l’escenari només per a MAM, el perfil corporatiu de l’usuari es carrega al dispositiu cada vegada que inicien la sessió, de manera que el dispositiu és part temporal de la infraestructura de l’empresa..

Els propietaris poden reclamar el control dels seus propis dispositius un cop que s’inicien la sessió al final de l’horari comercial. Es pot accedir al perfil de compte d’usuari des de qualsevol dispositiu, cosa que facilita que els empleats puguin continuar treballant a mesura que canvien entre escriptori, ordinador portàtil, tauleta i telèfon intel·ligent..

Les funcions d’accés remot d’aquest paquet són molt completes i permeten a un administrador controlar completament un dispositiu, inclòs l’accés a la seva pantalla. La ubicació, el dispositiu de bloqueig i esborrat del dispositiu s’incorporen al tauler de control. Configura llistes llistes i llistes negres d’aplicacions per permetre als propietaris de dispositius gestionar les seves pròpies aplicacions en lloc de bloquejar-les en un paquet d’aplicacions conjunt. També podeu supervisar els telèfons per instal·lar aplicacions jailbreak i no autoritzades, així com arrasar programari maliciós.

L’element essencial del sistema XenMobile és una connexió segura entre la xarxa central i els dispositius remots. El sistema de seguretat inclou la detecció d’amenaça, que s’estén a les funcions segures del navegador que avaluen l’estat de les pàgines web abans de carregar-les al navegador del dispositiu mòbil. El detector d’amenaçes notificarà l’administrador central dels riscos de seguretat que hi ha en un dispositiu i el posarà en quarantena de la xarxa general fins que un analista de la xarxa hagi netejat i re-aprovat el dispositiu..

Citrix ofereix les seves pròpies aplicacions segures per als usuaris de XenMobile. Això inclou correu electrònic segur, intercanvi de fitxers i tècniques de col·laboració. Si teniu les vostres aplicacions personalitzades corporatives, XenMobile pot enviar-les a dispositius mòbils encara que no estiguessin escrits per utilitzar-los en telèfons intel·ligents i tauletes. Això es pot aconseguir “embolicant” les aplicacions en mètodes de contenció subministrats per les aplicacions XenMobile, o bé podeu integrar aplicacions natives internes simplement afegint una línia de codi..

El sistema MAM inclou Citrix Formes segures, que permet a la vostra empresa digitalitzar funcions d’ompliment de formularis com ara generació de pressupostos i factures o altra documentació empresarial. La informació introduïda en formularis segurs es pot distribuir fàcilment a les persones interessades mitjançant fluxos de treball, ajudant-vos a automatitzar els vostres processos empresarials.

XenMobile inclou totes les funcions que necessiteu d’un sistema de gestió de dispositius mòbils, tret que no tingui funcions de seguiment de comptes mòbils. Feu una ullada al sistema per si mateix amb una prova gratuïta.

5. Cisco Meraki


Cisco Meraki cobreix la gestió d’ordinadors portàtils i ordinadors d’escriptori, així com telèfons intel·ligents i tauletes. Aquesta consola de gestió d’aquest sistema és molt atractiva i inclou un mapa que mostra les ubicacions de tots els dispositius gestionats de la vostra empresa. Tanmateix, no pot gestionar IoT ni equips d’oficina activats per wifi, com ara impressores. Es comunicarà amb dispositius amb Windows, macOS, Windows Phone, iOS, Android, Chrome OS i Samsung Knox.

El suport de MDM és un canal de comunicació segur que xifra AES amb una clau de 256 bits. La comunicació de l’aplicació està protegida per una VPN, que s’aplica de forma per aplicació.

La configuració es pot variar segons el tipus de dispositiu, el perfil d’usuari o el model de propietat. Aquests grups de dispositius es poden configurar a granel, però sempre hi ha la possibilitat de configurar individualment. Els usuaris amb dispositius propis es poden inscriure per incloure’s a la xarxa. El mètode de lliurament d’aplicacions i fitxers de dades s’anomena Motxilla. L’administrador central crea un conjunt de fitxers i després envia permisos d’accés a grups, particulars o a tota la xarxa. Aquests paquets es destinaran als dispositius que pertanyen als usuaris un cop s’hagin inscrit i inclòs en un grup d’usuaris.

Els telèfons perduts o robats poden revocar tots els seus drets i es poden bloquejar o esborrar de forma remota. Meraki fa un seguiment automàtic de l’ús del pla per a mòbils, de manera que es pot identificar una activitat excessiva a partir d’informes en directe i dispositius robats es poden tallar immediatament del telèfon i serveis de dades.

6. Microsoft Intune

Microsoft Intune

L’oferta MDM de Microsoft és en realitat el que es coneix com a sistema de “gestió d’unificada d’endpoints” perquè inclou la gestió d’ordinadors d’escriptori i dispositius mòbils. Pagueu per una llicència per usuari més que per dispositiu i a cada usuari se li permet accedir als vostres serveis des de diversos dispositius. Aquest és un servei basat en núvols i pot gestionar ordinadors i dispositius mòbils amb Windows, macOS, iOS, Android i Windows Phone.

El MDM està pensat per utilitzar-se conjuntament amb Office 365 basat en núvol i altres aplicacions Microsoft. Podeu lliurar altres aplicacions als usuaris mitjançant el sistema. Teniu l’opció de configurar polítiques diferents per a dispositius d’empresa i propietat d’usuaris, amb l’opció de permetre als usuaris inscriure’s en un dispositiu, per controlar completament aquest dispositiu o implementar seguretat corporativa per a cada aplicació mitjançant el dispositiu disponible per a ús privat del propietari.

El mètode d’inclusió per a dispositius mòbils es configura com a escenari basat en inscripcions. És a dir, no hi ha cap funció de configuració massiva per configurar tots els dispositius mòbils de la vostra empresa des d’una consola central. En canvi,, creeu un procés de bord on es convida a cada usuari del dispositiu a completar-se. També podeu fer que les aplicacions estiguin disponibles per als usuaris que accedeixen al vostre sistema mitjançant els seus propis dispositius.

Algunes funcions de seguretat disponibles normalment amb serveis MDM s’inclouen amb Intune, a saber: ubicació de dispositius perduts o robats (només per a iOS), bloqueig remot i esborrat del telèfon. És possible escanejar dispositius mòbils inclosos per a aplicacions no autoritzades i podeu aplicar l’accés a la xarxa de l’empresa mitjançant aplicacions específiques. Tot i això, Intune no us permet accedir a dispositius de forma remota.

Microsoft ofereix dos paquets de seguretat de control mòbil més que inclouen Intune juntament amb serveis de seguretat més avançats. Aquests plans superiors s’anomenen E3 i E5. Per als plans E3 i E5 es reserven mesures de seguretat més estrictes, com ara l’autenticació de diversos factors. Intune no inclou xifrat ni cap element VPN. No hi ha cap sistema de correu electrònic segur amb cap dels plans que incloguin Intune.

Tot i que la gestió d’aplicacions mòbils s’inclou amb Intune, heu d’executar el pla E3 o E5 per obtenir funcions segures de gestió de contingut mòbil.

Podeu accedir gratuïtament al servei d’Intune en línia en una prova de 90 dies, que us permetrà familiaritzar-vos amb la metodologia d’Intune i avaluar la idoneïtat del sistema per a la vostra empresa.

7. SOTI MobiControl

SOTI MobiControl

SOTI té un sistema MDM molt atractiu, que s’anomena MobiControl. El tauler de control inclou gràfics amb dades en viu i obté un mapa que mostra la ubicació de tots els dispositius que gestiona. El El sistema MobiControl és un paquet local que s’executa en el sistema operatiu Windows.

Gestioneu dispositius Windows, iOS i Android, així com dispositius especialitzats de la indústria i equips IoT amb aquest sistema, de manera que no només és capaç de controlar telèfons i tauletes, sinó també dispositius no estàndard en sistemes operatius Linux.

Configura els teus dispositius a granel amb MobiControl i realitza massivament altres funcions de gestió de dispositius. Obteniu accés remot a dispositius individuals, obteniu visualitzacions de pantalla i executeu programes de forma remota per solucionar problemes. Obteniu funcions de bloqueig remot i esborrament remot per fer front a telèfons perduts o robats.

Podeu optar per inscriure tot el dispositiu mòbil a l’MDM o restringir l’accés a la xarxa a aplicacions específiques, deixant els dispositius propietaris de l’usuari disponibles per a hores privades d’ús privat. El programari SOTI inclou un navegador especialitzat per a dispositius client que dóna accés a les aplicacions i incorpora el xifrat del sistema. Creeu grups de dispositius i apliqueu-ne diferents regles, posant a la vostra disposició diferents paquets d’aplicacions per a cada grup.

La gestió de contingut mòbil està implementada per un mòdul anomenat Nucli SOTI que concedeix de forma selectiva l’accés als fitxers emmagatzemats de forma central i registra tot l’accés als fitxers.

SOTI MobiControl és un MDM molt complet. L’única característica MDM clau que manca d’aquest paquet és la capacitat de rastrejar i controlar les dades mòbils i l’ús del pla de trucades.

Podeu accedir al programari MobiControl directament des del lloc web de SOTI i Comenceu a utilitzar-lo en una prova gratuïta de 30 dies per comprovar el sistema abans de comprar.

8. Gestió de dispositius mòbils Miradore

Miradore

El paquet de Gestió de dispositius mòbils Miradore és un servei en línia i és gratuït. En realitat, Miradore té tres nivells de servei, amb els dos plans superiors disponibles per pagar. Aquests plans de pagament consisteixen en Edició empresarial, que costa 1 dòlars per dispositiu i Edició Enterprise, que costa 2 dòlars per dispositiu. Tots els plans poden gestionar ordinadors Windows 10 i macOS i dispositius mòbils amb iOS i Android.

Amb el MDM gratuït, obteniu gairebé totes les funcions de seguretat disponibles a tots els plans de Miradore. Això inclou Funcions de xifratge de extrem a extrem i control remot. Aquestes funcions d’accés remot permeten bloquejar o esborrar un dispositiu perdut, restablir la seva contrasenya o, fins i tot, obviar qualsevol contrasenya de maquinari establerta per l’usuari. Podeu fer sonar el dispositiu com una alarma, que és útil per ajudar a un usuari a localitzar un dispositiu fora de lloc o a dissuadir un lladre.

Un mapa del tauler mostra exactament on es troba tot el dispositiu. El dispositiu pot enviar notificacions de qualsevol canvi d’estat a la consola de control.

El procés de configuració amb Miradore es basa en la inscripció. És a dir, no configureu tots els dispositius, però convideu a cada usuari a configurar el dispositiu amb el client Miradore per accedir a la vostra xarxa. Aquestes configuracions poden incloure aplicacions de correu electrònic segures, protecció wifi i servei VPN. La VPN només està disponible per a dispositius iOS.

Si voleu incloure la gestió d’aplicacions mòbils, inscriviu-vos al pla d’empresa. La contenció, que particiona dispositius propietaris dels usuaris que només permeten que les aplicacions aprovades per l’empresa accedeixin als recursos empresarials, està reservada al pla Enterprise. La creació de polítiques empresarials per aplicar els procediments d’ús diferents segons el tipus de propietat / propietat només està disponible amb el paquet Enterprise.

Les restriccions a l’ús de dades i pla de cel·les i al filtratge de contingut web estan disponibles tant en els plans empresarials com empresarials.

Moltes funcionalitats incloses amb els plans estàndard dels altres MDM d’aquesta llista estan reservades al paquet més car de Mirador. malgrat això, fins i tot el pla Miradore més car amb tots els MAM i extrems de seguretat dels altres plans segueix sent una de les opcions més barates d’aquesta llista.

Un parell d’altres funcions no incloses amb el pla gratuït estan disponibles amb els plans de pagament:

  • Informes personalitzats. Els informes estàndard estan disponibles amb el pla de MDM gratuït.
  • Supervisar l’ús de dades de xarxa. Tot i que es pot comprovar el compliment de la configuració de tots els plans, la capacitat de controlar les dades de la xarxa només està disponible amb el pla Enterprise.
  • No hi ha límit en el nombre de comptes d’administració amb els dos plans retribuïts. El pla gratuït inclou un compte d’administrador.
  • Les dues edicions de pagament ofereixen xat en directe i suport telefònic als clients. L’assistència està disponible a través de base de coneixement, fòrums de comunitat i correu electrònic amb tots els plans.

En general, la versió gratuïta del MDM de Miradore és força bona i inclou gairebé totes les funcions de gestió de mòbils, a part del MAM i la configuració massiva. Fins i tot el paquet Miradore més car representa una molt bona relació qualitat-preu.

9. Jamf Ara

Jamf Now és un sistema de gestió de dispositius mòbils que només controla els dispositius iOS. Es tracta d’un sistema basat en núvol que té un preu per dispositiu. El servei és gratuït per als primers tres dispositius.

El procés de configuració dels dispositius gira al voltant de “models.”Cada model representa una configuració estàndard. Podeu crear grups de dispositius i assignar un model diferent a cada un. A continuació, es pot comandar la configuració d’aquests grups de dispositius configurant-los tots a granel.

Un mètode alternatiu per a la inclusió de dispositius és el procés d’inscripció. Per a això, cal que el propietari del dispositiu creï un compte per a la xarxa accedint a una pàgina d’inscripció personalitzada. Un cop finalitzeu el registre, s’inicia la configuració del dispositiu, donant als dispositius propietaris de l’usuari el mateix nivell de seguretat que s’ofereix als dispositius d’empresa.

La supervisió dels dispositius es pot automatitzar, donant-vos alertes quan es produeixen condicions de risc, com ara el jailbreaking o la instal·lació de programes no autoritzats.. És possible visualitzar un inventari complet de dispositius de la vostra xarxa al tauler de control. Els detalls inclouen la capacitat d’emmagatzematge de sobres, una llista d’aplicacions instal·lades i el número de sèrie del dispositiu.

A cada dispositiu se li pot donar una contrasenya de forma centralitzada i és possible utilitzar l’autenticació de dos factors amb Jamf Now. Podeu activar un mode perdut, que bloquejarà el dispositiu i farà que us assenyali la seva ubicació. També podeu esborrar dispositius de forma remota.

El paquet Jamf Now no inclou un sistema de correu electrònic segur. En canvi, el pla permet als usuaris connectar-se a Microsoft Exchange, Google Mail, Yahoo! Correu electrònic i qualsevol sistema IMAP o POP. Si teniu un servidor de correu electrònic local, les comunicacions entre ell i dispositius mòbils estaran protegides pel xifratge de Jamf Now.

No hi ha cap sistema MAM inclòs amb Jamf Now. En canvi, es basa en el programa Programa de compra de volum d’Apple, que us permet comprar llicències massives per a aplicacions i distribuir-les a la comunitat d’usuaris. Comproveu les actualitzacions del sistema operatiu i feu-les anar a dispositius individuals o bé actualitzeu-ne els dispositius gestionats en massa.

Restringiu els dispositius a una sola aplicació o a un conjunt d’aplicacions restringit. Aquesta estratègia és desitjable en ubicacions al detall on es necessiten telèfons intel·ligents i tauletes per a funcions de catàleg, CRM i facturació, però no per a altres aplicacions generals, com ara navegadors o correu electrònic.

Jamf Now és un sistema interessant i el servei gratuït per a tres dispositius és molt temptador per als operadors exclusius, les associacions i startups amb un pressupost reduït. La limitació del servei a només dispositius iOS pot fer que aquesta opció sigui massa limitada per al vostre negoci.

10. SimplySecure

SimplySecure

SimplySecure és un MDM basat en núvol capaç de tractar amb dispositius mòbils iOS i Android i emmagatzematge portàtil. El servei global s’anomena el Sistema de gestió SimplySecure i pot cobrir ordinadors de sobretaula, ordinadors portàtils, dispositius mòbils i emmagatzematge USB en aquestes diferents categories de preus. Simplement pagueu per cada dispositiu que vulgueu gestionar. Tot i això, el servei es cobra anualment i no per mes. Si voleu un preu mensual, heu de fer un seguiment d’un revendedor simplement segur i comprar el servei des d’allà.

S’accedeix al tauler del servei mitjançant un navegador web. Configura els teus dispositius mòbils de forma remota i a granel, aplicant polítiques diferents a grups de dispositius. Es poden esborrar de forma remota els dispositius perduts i els dispositius que mostren activitat sospitosa es poden posar en quarantena.

El servei inclou el seguiment de dispositius i podeu aplicar la protecció de contrasenya per afegir una capa addicional de seguretat en cas que es rebin erròniament. Podeu canviar aquestes contrasenyes de forma remota per crear un bloqueig instantani en cas de problemes.

Totes les comunicacions de la xarxa de la vostra empresa estan protegides per encriptació. Tot i que l’accés directe a les aplicacions del núvol no estaria cobert per aquesta protecció, podeu accedir a través del servidor de la vostra empresa per obtenir la capa de seguretat aplicada a l’accés a les aplicacions i a les dades. El xifrat també es pot aplicar a les dades emmagatzemades al dispositiu.

Aquesta és una opció lleugera per a petites empreses i el lliurament per mitjans en núvol per utilitzar aquest servei no heu d’executar cap xarxa gran ni empregueu un administrador de sistemes. La capacitat d’incloure la memòria USB a la cobertura és única i aplica un xifratge que només vosaltres i els vostres empleats podeu xifrar. Aquesta és una gran solució al problema de perdre dades confidencials juntament amb un dispositiu de memòria USB perdut.

Selecció d’un sistema de gestió de dispositius mòbils

Una gran quantitat de sistemes MDM atrapen el mercat i la cerca del adequat pot consumir temps. Aquesta llista us ofereix una varietat d’opcions que s’adrecen a diversos tipus i mides de negoci.

La vostra primera tasca és reduir la cerca comprovant les vostres necessitats bàsiques en funció de les descripcions de proveïdors d’aquesta llista. Per exemple, els venedors de la part superior d’aquesta llista s’adapten millor a les empreses grans o mitjanes que utilitzen un administrador de sistemes a temps complet o un equip de personal informàtic. Jamf Now i Simply Secure es van crear per atendre les petites empreses.

Mireu les ofertes gratuïtes d’aquesta llista. Fins i tot si sou una empresa petita, podeu obtenir un dels sistemes MDM empresarials de forma gratuïta. Un exemple d’això és la versió gratuïta de ManageEngine per a petites empreses. Una altra opció que les petites empreses han d’explorar és el sistema de MDM en línia gratuït de Miradore.

Consulteu les altres eines de gestió d’infraestructures que ofereixen cadascun d’aquests proveïdors. Si esteu al mercat per a un conjunt complet de programari de gestió, podeu trobar que la compatibilitat i la interoperabilitat d’un MDM amb altres eines del sistema útils us poden influir en la seva direcció.

Si voleu pagar un sistema de gestió de dispositius mòbils, assegureu-vos d’aprofitar les proves gratuïtes que ofereixen molts dels serveis d’aquesta llista. Proveu un parell de serveis perquè pugueu decidir quin us agrada utilitzar. Pot ser que la vostra elecció final del programari de gestió de dispositius mòbils es redueixi a la que més t’agradi. No es tracta d’un criteri de selecció dolent perquè no importa la comprensió de les funcions d’un MDM si no enteneu com utilitzar-lo. Si trobeu totes les seves eines massa temps, no fareu un ús complet d’aquest sistema i haureu malgastat els vostres diners.

Per llegir més

Comparitech Guies de xarxa

  • 10 millors servidors de gestió & eines de seguiment per al 2018
  • 10 millors eines de control de LAN per al 2018
  • La guia definitiva de DHCP
  • La guia definitiva de SNMP
  • Com crear el vostre propi servidor d’emmagatzematge en núvol a una fracció del cost
  • Els millors analitzadors i col·leccionistes NetFlow gratuïts per a Windows
  • 6 dels millors escàners de vulnerabilitat de la xarxa gratuïta i com utilitzar-los
  • 8 millors sniffers de paquets i analitzadors de xarxa per al 2018
  • El millor programari i eines gratuïtes de control de l’amplada de banda per analitzar l’ús del trànsit de xarxa

Altres dades sobre la gestió de dispositius mòbils

  • Webopedia: què és la gestió de dispositius mòbils?
  • Techopedia: Gestió de dispositius mòbils (MDM)
  • Viquipèdia: Gestió de dispositius mòbils

Imatge: pila de la família iOS de Blake Patterson a través de Flickr. Llicenciat sota CC BY-SA 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map