如今,许多公司在工作中不仅积极使用计算机,而且还积极使用移动设备和笔记本电脑。 在这方面,存在使用统一解决方案管理这些设备的问题。
Sophos Mobile成功地完成了这项任务,并为管理员带来了巨大的机会:
- 管理公司拥有的移动设备;
- BYOD,企业数据访问容器。
我会详细介绍任务的细节...
一点历史
在进入保护移动设备安全的技术方面之前,您需要了解Sophos MDM(移动设备管理)的解决方案如何成为UEM(统一端点管理)解决方案,并简要说明这两种技术的本质。
2010年,发布了Sophos Mobile MDM解决方案。 它允许您控制移动设备,并且不支持其他平台-PC和笔记本电脑。 这些功能包括:安装和卸载应用程序,锁定手机,重置为出厂设置等。
2015年,MDM添加了更多技术:MAM(移动应用管理)和MCM(移动内容管理)。 MAM技术使您可以管理企业移动应用程序。 MCM技术使您可以控制对公司邮件和公司内容的访问。
在2018年,Sophos Mobile开始支持MacOS和Windows操作系统,作为这些操作系统提供的API的一部分。 计算机管理已变得像移动设备一样容易和统一,因此该解决方案已成为统一的管理平台-UEM。
BYOD和Sophos Container的概念
Sophos Mobile还支持著名的BYOD(自带设备)概念。 它的功能是不提供整个设备在公司管理下,而仅提供所谓的Sophos Container,该设备由以下组件组成:
安全的工作区Sophos Secure Email是联系人和日历电子邮件客户端。
管理员如何管理它?
控制系统本身既可以安装在本地,也可以在云中运行。
管理员控制面板信息非常丰富。 它反映了有关受管设备的摘要信息。 如果愿意,可以对其进行自定义-添加或删除各种小部件。
该系统还支持大量报告。 所有管理员操作及其执行状态都显示在任务栏上。 所有通知都可用,并且按重要性排序,并可能将其卸载。
这是由Sophos Mobile控制的设备之一。
下面显示用于控制终端PC设备的菜单。 值得注意的是,手机和PC的控制界面非常相似。
管理员可以使用许多功能,包括:
- 显示管理设备的配置文件和策略
- 远程发送消息到设备;
- 设备位置请求;
- 移动设备的远程屏幕锁定;
- 远程密码重置Sophos Container;
- 从受管设备列表中删除设备
- 远程将手机重置为出厂设置。
值得注意的是,最后一个操作导致手机上所有信息的删除并重置为出厂设置。
Sophos Mobile功能列表中提供了Sophos Mobile支持的受支持平台功能的完整列表。
合规政策
遵从策略允许管理员设置策略,以检查设备是否符合公司或行业要求。
在这里,您可以设置对手机的根访问权限,对最低版本操作系统的要求,对恶意软件的禁止等方面的检查。 如果不遵守该规则,则可以阻止对容器(邮件,文件)的访问,限制对网络的访问并创建通知。 每个配置都有其自己的重要性级别(低严重性,中等严重性,高严重性)。 该策略中还有两个模板:针对金融机构的PCI DSS标准和针对医疗机构的HIPAA。
因此,在本文中,我们介绍了Sophos Mobile的概念,它是一种全面的UEM解决方案,它使您不仅可以保护iOS和Android上的移动设备,还可以保护基于Windows和Mac OS平台的笔记本电脑。 您可以通过
请求 30天的
测试请求来轻松尝试此解决方案。
如果您对该解决方案感兴趣,可以联系我们
-Factor Group公司,Sophos分销商。 以自由格式写信到
sophos@fgts.ru就足够了。