Kompletní průvodce správou přenosných zařízení

Kompletní průvodce správou přenosných zařízení

Ve firmách rapidně vzrostl počet užívaných mobilních zařízení a každým rokem dále narůstá. Mobilní zařízení jako telefony, tablety a notebooky se staly základními nástroji moderních pracovišť.  Mobilní zařízení pomáhají zvyšovat flexibilitu a produktivitu. Pokud ale v jejich užívání není systém, mohou způsobovat různé nepříjemnosti. Nedostatek kontroly a viditelnosti mobilních koncových bodů a nestandardní způsoby správy i užívání těchto zařízení mohou bránit produktivitě způsobovat bezpečnostní rizika.

Mobile device management (MDM), česky správa mobilních zařízení, je skvělý nástroj pro tvorbu bezpečné podnikové mobility. V tomto článku najdete všechna základní fakta, která se o MDM hodí znát: 

  • Co je MDM?

  • Jak funguje?

  • Výhody

  • Nejdůležitější funkce

  • Správa různých zařízení

  • Případové studie

  • Jaký je nejlepší software typu MDM?

 

Co je mobile device management?

MDM je zkratka pro správu mobilních zařízení. Označuje správu mobilních koncových bodů jako jsou smartphony, tablety a notebooky, a to jako součást širšího rozsahu Enterprise Mobility Managementu (EMM). Jedná se o proces správy celého životního cyklu mobilních zařízeních používaných na pracovišti.  

MDM, EMM nebo UEM? 

Dnes se při správě mobilních zařízení používají všechny 3 pojmy. Uchopit terminologii proto bývá obtížné.  

Boom používání mobilních zařízení v rámci firem odstartoval v roce 2000. Trvalo ale asi 10 let, než na trh přišla první řešení pro správu mobilních zařízení a MDM se stalo běžně používaným termínem. V průběhu let se možnosti správy stále zlepšovaly a společnosti postupně mohly celý životní cyklus zařízení spravovat pomocí jediného řešení, které dovedlo pracovat s inventářem zařízení, spravovat konfigurace i vzdálené vymazávání.  

Společnosti ovšem na mobilitu a správu zařízení začaly klást stále složitější požadavky. Novým průmyslovým pojmem se proto stal Enterprise Mobility Management (EMM). Ten zahrnuje celou sadu řešení pro správu mobility včetně správy aplikací, obsahu a identit. V kontrastu k tomu MDM řeší výhradně mobilní zařízení a jejich zabezpečení.  

Protože EMM byl výslovně navržen pro správu aplikací a obsahu na zařízeních, nebyl vhodný pro správu Windows a Mac. Po chvíli se proto zrodil Unified Endpoint Management (UEM) kombinující správu EMM a PC do jednoho řešení.  

Dnes se při správě mobilních zařízení používají všechny tři pojmy. Mezi uživateli je však nejpoužívanější MDM, a proto i my převážně používáme právě tuto zkratku.  

Jak fungují řešení MDM? 

Software pro správu mobilních zařízení obvykle běží buď on-premise nebo v cloudu. Správci IT nebo společnost zajišťující řešení MDM jako službu, pracují s konzolí pro správu MDM a na ní zařízení vzdáleně konfigurují a spravují. Všechna zařízení musí napřed v softwaru zaregistrovat. To provedou prostřednictvím registračních programů specifických pro konkrétního výrobce (Apple, Google, Samsung, Microsoft atd.), nebo zařízení přidají ručně pomocí tokenu, QR kódu, NFC, přes e-mail či SMS.  

Správci s konzolí odesílají konfigurace a aplikace do mobilních zařízení bezdrátově (OTA). Technicky vzato server (software) MDM odesílá řadu příkazů, jež se na zařízení dostanou prostřednictvím programovacích rozhraní (API) zabudovaných v operačním systému.  

Software MDM odesílá sadu příkazů, které se aplikují na zařízení prostřednictvím aplikačních programovacích rozhraní (API) zabudovaných v operačním systému. 

Někteří výrobci nabízejí MDM jak v podobě cloudového softwaru coby služby (SaaS), stejně jako modely on-premise. Implementace řešení SaaS jsou obvykle rychlejší a nákladově efektivnější, protože nevyžadují další hardware. Místní řešení navíc vyžadujíc správu, monitorování, údržbu a aktualizace, které u řešení SaaS bývají součástí.  

Výhody používání softwaru MDM

Zatímco mobilní zařízení pomáhají zvyšovat efektivitu a flexibilitu, velké množství zařízení a jejich použití mimo kancelář může IT týmu způsobovat jisté problémy, hlavně když zaměstnanci používají různé operační systémy a modely zařízení. 

Bez ohledu na velikost vaší společnosti poskytuje MDM nesporné výhody. Snižuje náklady na podporu, zvyšuje produktivitu zaměstnanců a posiluje zabezpečení dat. 

Mnoho organizací se proto spoléhá na nástroje MDM, které přinášejí flexibilitu jak IT oddělení, tak koncovým uživatelům. S MDM mohou správci IT bezpečně spravovat všechna zařízení z jednoho portálu, zatímco zaměstnanci si mohou vybrat zařízení, která používají raději.  

Zde je několik důvodů, proč se investice do MDM vyplatí: 

1. Kontrola nad všemi firemními mobilními zařízeními

Pokud se používá široká škála zařízení a operačních systémů, bývá obtížné je sledovat a zavádět jednotné procesy jejich správy. Díky MDM mají organizace nad svými zařízeními lepší viditelnost, protože software získává ze spravovaných zařízení cenná data. Týmy IT vědí, která zařízení se používají a jaká je jejich úroveň zabezpečení, a poté mohou snáze spravovat i případná bezpečnostní rizika.

MDM také poskytuje plnou kontrolu nad používáním zařízení a celým jeho životním cyklem. Správci IT mohou vzdáleně konfigurovat zařízení a včas zpracovávat aktualizace i výměny zařízení. A když zaměstnanec společnost opustí, lze ze zařízení snadno vymazat všechny informace a zařízení přiřadit novému člověku.

2. Zabezpečení dat a zařízení

Nespravovaná mobilní zařízení představují různá bezpečnostní rizika. Zatímco počítače a notebooky mají obvykle předinstalovanou ochranu před malwarem, tablety a mobilní telefony jsou vůči kybernetickým útokům zranitelnější. MDM nabízí efektivní způsob ochrany zařízení a dat, i dodržování platných ochranných předpisů jako jsou GDPR, HIPAA, ELD nebo CJIS.

Zabezpečení dat a zařízení lze zajistit pomocí několika konfiguračních profilů a možností omezení. Použití určitých funkcí zařízení nebo aplikací může být zakázáno, a na zařízeních lze také vynutit použití silných přístupových kódů. V případě, že se stejné zařízení používá v práci i ve volném čase, jde pomocí zabezpečených kontejnerů oddělit osobní údaje uživatele od pracovních. S těmito šifrovanými kontejnery, společnosti zajistí data před úniky třetím stranám.

3. Zvýšená produktivita a nižší náklady

S MDM organizace efektivně spravují každý bod životních cyklů zařízení. Z jedné platformy je automatizována jejich registrace i konfigurace. To pomáhá šetřit čas a nakonec i peníze.

Automatizace může přinést cenné výhody především pokud spravujete více zařízení. Snižuje se počet lidských chyb a zařízení lze nastavit až o 30 minut rychleji. Pro malé a střední organizace poskytuje MDM skvělý způsob zabezpečení bez velkých investic nebo nutnosti najímat interního IT specialistu. MDM také usnadňuje povolení zásad BYOD / CYOD.

Navíc MDM pomáhá zvyšovat produktivitu zaměstnanců, protože nemusí ztrácet čas samotným nastavením zařízení nebo navštívit IT oddělení. Místo toho od první chvíle získají předem nakonfigurovaná zařízení i přístup k potřebným datům a aplikacím.

Nejdůležitější funkce MDM

Funkce a podporované operační systémy se mezi různými nástroji MDM velmi liší. Obvykle můžete zobrazit inventář zařízení, zařízení a data zabezpečit, spravovat aplikace a konfigurace, vynutit standardizované zásady a vzdáleně aktualizovat software. Některá řešení dokonce poskytují správu identit, přístupu a nákladů.

Při výběru softwaru MDM je dobré porovnat různé možnosti, abyste se ujistili, že najdete pro potřeby vaší organizace ten pravý. Zde je přehled sedmi nejběžnějších funkcí MDM:

Inventář zařízení

Software MDM shromažďuje různé informace o hardwaru a softwaru na zařízeních. To pomáhá sledovat zařízení vlastněná společností a BYOD. Mezi jinými funkcemi můžete například zobrazit informace o vlastnictví, nainstalované konfigurace a aplikace, stav záruky i zabezpečení a aktuální umístění.

Omezení a konfigurace

Jednou z nejvýznamnějších výhod MDM je možnost vzdálené konfigurace zařízení. Díky různým možnostem konfigurace a omezení můžete snadno zajistit zabezpečení a dodržování předpisů i poskytnout zaměstnancům nástroje, které potřebují. MDM umožňuje nainstalovat všechna potřebná nastavení (např. VPN, Wi-Fi) a nastavit omezení pro používání (např. režim Single-App Kiosk).

Správa aplikací a obsahu

Aby byli zaměstnanci produktivní, musí mít snadný přístup ke správným aplikacím a souborům. S MDM mohou společnosti centrálně spravovat veškerý mobilní obsah a udržovat aplikace aktualizované. Aplikace lze také ze zařízení přidat na povolenou/zakázanou listinu nebo je z ní odebrat.

Zabezpečení zařízení a dat

K zabezpečení zařízení i citlivých dat lze provádět různé bezpečnostní akce. MDM umožňuje například prosazovat šifrování disku, používat silné přístupové kódy a vytvářet zabezpečené kontejnery, které oddělují údaje společnosti od těch osobních. Pokud se zařízení ztratí, jde jej vysledovat a vymazat na dálku.

Prosazování zásad

Sjednocené zásady pro všechna zařízení pomáhají standardizovat jejich správu, a v konečném důsledku zvyšují efektivitu a usnadňují dodržovat platné předpisy. S různými zásadami je možné předem určit, které konfigurace, omezení a aplikace mají být nainstalovány, a tak zásady naráz i realizovat.

Automatizace

Pokud spravujete více zařízení, automatizace přijde vhod. Většina řešení MDM podporuje automatizované registrace prostřednictvím Apple Business Manager / Apple School Manager, Android Zero-Touch Enrollment nebo Samsung Knox Mobile Enrollment. Když jsou tyto programy k softwaru pro správu mobilních zařízení připojeny, můžete také automaticky nasadit všechna potřebná nastavení a aplikace.

Vzdálená údržba

Díky MDM je možné zařízení aktualizovat a obsluhovat na dálku. To mimo jiné znamená, že zaměstnanci nemusí osobně navštívit IT oddělení. Takto ušetříte výrazné množství času. Všechny aktualizace a konfigurace, diagnostiku i řešení problémů provádíte bezdrátově.

Správa různých zařízení pomocí MDM

Řešení pro správu mobilních zařízení primárně podporují správu smartphonů a tabletů. Na stejném portálu ale také můžete najít taková, která vám umožní spravovat notebooky, stolní počítače a další, například tiskárny a POS zařízení.

Podporované operační systémy se mezi řešeními MDM liší. Někteří prodejci se specializují na zařízení Apple nebo Android, zatímco jiní podporují rozmanitější kombinaci zařízení a operačních systémů, včetně Windows, Chromebook a Linux.

Řešení nabízející podporu pro více platforem se často označují jako EMM nebo UEM. Jsou skvělou volbou, pokud chcete centrálně spravovat všechna svá zařízení bez práce na více systémech.

Výrobci mobilních zařízení mívají vlastní speciální programy pro registraci a jejich správu. Většinou je můžete k vašemu softwaru MDM připojit.

Tady je přehled programů nabízených Apple, Android a Windows:

Správa zařízení iPhone, iPad a Mac

Ať už spravujete zařízení iOS, iPadOS a macOS, nejspíš narazíte na Apple Business Manager a Apple School Manager. Ty zahrnují Device Enrollment (dříve známý jako DEP) a Volume Purchase Program (VPP). Jde o webové portály společnosti Apple, kde mohou správci IT zaregistrovat svá zařízení Apple a aplikace i licence spravovat prostřednictvím VPP.

Správa zařízení Android

Chcete-li automatizovat registraci smartphonů a tabletů s Androidem, můžete využít Android Zero Touch a Samsung Knox Mobile Enrollment (pro zařízení Samsung), což jsou integrované platformy pro správu zařízení. Pro správu softwarových licencí a instalaci aplikací mohou organizace používat spravovaný obchod Google Play.

Správa zařízení Windows

Azure Active Directory je platforma pro správu identit a přístupu společnosti Microsoft, kterou mohou organizace využít k tomu, aby svým zaměstnancům poskytly bezproblémový přístup ke všem potřebným aplikacím. Hodí se také pro automatizaci enrollments zařízení se systémem Windows pomocí připojení Azure AD k MDM software a přidání Azure AD pracoviště mezi účty spravovaných zařízení.

Případy použití MDM

Používání mobilních zařízení v kancelářském prostředí je pouze jedním příkladem jejich různorodého uplatnění. Mobilní zařízení se dnes často používají jako POS terminály a informační obrazovky. Staly se také neocenitelnými nástroji v telemedicíně, logistice a vzdělávání. Zde je několik příkladů, jaké výhody správa mobilních zařízení přináší různým průmyslovým odvětvím.

Zdravotnictví a telemedicína

Nárůst domácích zdravotních asistentů a vzdálené monitorování pacientů vyvolaly potřebu spolehlivé a bezpečné správy mobilních zařízení. Jelikož se mobilní zařízení často používají k ukládání a manipulaci s vysoce citlivými údaji pacientů, pomáhá MDM zdravotnickým organizacím zabezpečit jejich zařízení a data i dodržovat průmyslové předpisy jako je HIPAA. MDM také usnadňuje uvedení zařízení do provozu a jejich konfiguraci podle zásad společnosti.

Doprava a logistika

Smartphony a tablety pomáhají při různých úkolech dodavatelského řetězce. Konkrétně k přístupu k vlastním aplikacím, skenování čárových kódů, vyhledávání dodávek, odesílání oznámení či provádění kontroly kvality. S MDM mohou dopravní a logistické společnosti zaregistrovat zařízení během několika minut a zajistit, aby vždy fungovaly správně. A když je potřeba omezit funkce, zařízení lze přepnout do režimu Single App Kiosk. MDM také pomáhá dosáhnout souladu s předpisy.

Vzdělání

Školy a další vzdělávací instituce postupně přijímají vyučovací metody založené na tabletech a noteboocích. Usnadňují totiž výuku a učení, a to nejen ve smyslu umožnění výuky na dálku. Před použitím je však třeba vše správně nakonfigurovat a mít nainstalovány všechny základní aplikace. Se správou mobilních zařízení může IT správce na dálku konfigurovat celou flotilu zařízení a nastavit omezení pro jejich používání (například přidat škodlivé aplikace na černou listinu nebo blokovat přístup na konkrétní webové stránky). Někteří prodejci MDM také nabízejí flexibilní licencování, díky čemuž jsou tato řešení vhodná pro každý rozpočet.

Maloobchod a průmysl služeb

Mobilní zařízení jsou široce používána i v maloobchodě a odvětví služeb. Slouží jako terminály POS, informační obrazovky a samoobslužné pokladny. Tablety jde v restauracích použít k objednávání jídla nebo prohlížení tabulek sezení. Pokud mají zařízení více uživatelů, lze zajistit jejich bezpečné použití přepnutím do režimu Single-App Kiosk nebo nastavením dalších omezení. Zařízení je možné také přizpůsobit tapetami, a tak je zároveň dosažen konzistentní zážitek ze značky.

Vláda

Vlády musí dodržovat ještě přísnější bezpečnostní standardy než velké korporace. Zabezpečení zařízení a citlivých dat je u nich prvořadé. MDM pomáhá organizacím veřejného sektoru dodržovat předpisy a zvyšovat provozní efektivitu pomocí automatizačních nástrojů.

MDM pro malé firmy

Cloudové MDM nástroje jsou vynikající volbou pro malé a střední podniky (SMB). Pomáhají jim sledovat flotilu zařízení a spravovat je na dálku, a to bez nutnosti najmout interního IT specialistu. Možnost spravovat zařízení prostřednictvím jediného portálu zvyšuje efektivitu a usnadňuje správu bezpečnostních rizik.

Nejrůznější poskytovatelé IT služeb

Správa mobilních zařízení pomáhá poskytovatelům služeb vytvářet automatizované, zabezpečené a legislativně vyhovující procesy, které umožňují bezproblémové služby IT. Na jednom centralizovaném portálu MDM mohou poskytovatelé IT služeb zobrazit všechna zařízení svých zákazníků a proaktivně je spravovat. Pro zákazníky to mimo jiné znamená rychlejší nastavení zařízení a méně času stráveného telefonováním s IT.

Jaký je pro vás nejlepší software MDM?

Počet zařízení a způsob jejich použití stanoví požadavky na software pro správu zařízení. Přestože si některé nástroje MDM získaly popularitu, neexistuje žádné řešení, které by dokonale vyhovovalo každé organizaci. Abychom vám pomohli vybrat ten správný software pro vaši společnost, zhotovili jsme níže uvedený kontrolní seznam, dovolující porovnat různé platformy:

1. Podporované operační systémy

Nejdůležitější věcí při výběru softwaru MDM je zajistit, aby podporoval zařízení a operační systémy používané ve vaší organizaci. Některá řešení podporují pouze konkrétní operační systém, zatímco jiná umožňují správu více operačních systémů. Díky zapojení více platforem mohou podniky spravovat všechna svá zařízení pomocí stejného softwaru a zaměstnanci si mohou svobodněji vybrat zařízení, které chtějí používat.

2. Požadavky na funkce

Společnosti, které hledají svůj první software MDM, obvykle chtějí jednoduchý inventář zařízení pro jejich sledování. Kromě toho považují za nezbytné základní možnosti konfigurace a omezení typu e-mailový účet a nastavení Wi-Fi / VPN, vynucení hesla a šifrování disku. Automatizace registrace zařízení a vzdálené aktualizace softwaru jsou obvykle taktéž nutné, protože počet spravovatelných zařízení roste. Porovnejte proto různé dodavatele a podporované funkce pro každý operační systém. Jenom tak najdete pro vaše potřeby ten pravý.

3. On-premise nebo cloud

Většina řešení MDM je založená na cloudu. Můžete tak začít hladce a bez investice do dalšího hardwaru. Cloudová řešení také poskytují škálovatelnost, což znamená, že s růstem svého podnikání zaregistrujete více zařízení a upgradujete svůj plán s dalšími funkcemi. Pokud však vaše společnost upřednostňuje provozovat systém MDM ve svém vlastním datovém centru, což se někdy ve vysoce regulovaných odvětvích stává, jsou k dispozici on-premise a hybridní řešení.

Ve většině případů je cloudový MDM vynikající volbou, protože on-premise řešení vyžadují vyhrazenou osobu, která se stará o jeho implementaci, monitorování, údržbu a aktualizace. Řešení také ani nemusí být tak škálovatelné jako SaaS.

4. Použitelnost

Pokud jste ve správě zařízení nováčky, výběr řešení s uživatelsky přívětivým rozhraním vám usnadní jeho zavedení. Možná existuje více funkcí, které nepotřebujete, a tak může být komplikované řešení matoucí a negativně ovlivnit jeho použitelnost. Neváhejte si vzít na pomoc internet a najít recenze. Jednotlivé nástroje MDM bývají hodnoceny různě.

5. Rozpočet

Finance jsou obvykle jedním z největších faktorů při výběru softwaru MDM. Naštěstí můžete najít dodavatele, kteří nabízejí skvělé funkce za dostupnou cenu. Mívají také různé možnosti plánu, umožňující v případě potřeby škálovat nahoru nebo dolů. Nejdražší volba nemusí být pro potřeby vaší organizace ta nejlepší. S vysoce specifickými požadavky na funkčnost ovšem bývá sázka na velké hráče žádoucí.

Některá ze známějších řešení MDM

  • Miradore
  • Addigy (pouze Apple)
  • Správa koncových bodů Citrix
  • Cisco Meraki
  • Hexnode
  • IBM MaaS360
  • Jamf Pro (pouze Apple)
  • Microsoft Intune
  • MobileIron
  • Quest KACE
  • Scalefusion (dříve známý jako MobiLock)
  • SimpleMDM (pouze Apple)
  • Sophos Mobile
  • SOTI MobiControl
  • VMware Workspace ONE (dříve AirWatch)

Jak může DATASYS a Miradore pomoci?

Miradore je cloudový software typu MDM / UEM, který usnadňuje správu rozmanité kombinace zařízení Android, Windows, iOS a macOS. Jeho funkčnost ocení i ti, kteří se správou mobilních zařízení začínají. Během jednoho dne vám vytvoříme webové ovládací rozhraní a svá zařízení začnete spravovat během krátké chvilky, nebo Vám celé řešení nabídneme formou jednoduché služby. Odpadá zdlouhavý proces nákupu nebo nutnost instalace softwaru na servery.

Protože je Miradore náš favorit, zde je několik příkladů, k čemu se hodí:

Zabezpečení zařízení a dat

Funkce Miradore umožňují snadno zajistit zabezpečení zařízení a dat. Můžete vynutit použití přístupových kódů, zašifrovat zařízení i pro pracovní data vytvořit zabezpečený kontejner. V případě, že se zařízení ztratí, můžete jej na dálku zamknout a vymazat.

Nastavení a omezení zařízení

Správa nastavení a omezení zařízení je snadná díky konfiguračním profilům, které můžete uložit a nasadit. Dovoluje nastavit třeba Wi-Fi, datový roaming nebo e-mail či omezit použití konkrétních aplikací, obsahu, služeb a funkcí.

Správa aplikací

Správa aplikací umožní dostat ten správný software do rukou uživatelů. Můžete nasazovat, odebírat a přidávat na černou listinu či seznam povolených aplikací a spravovat softwarové licence.

Řídicí panel a zprávy

Data související se zařízením můžete snadno zobrazit prostřednictvím řídicího panelu a sestav Miradore. Řídicí panel poskytuje rychlý přehled o všech spravovaných zařízeních, ale dovoluje také vytvoření vlastních sestav, které umožní hlubší vhled do konkrétních dat.

Automatizace manuálních úkolů

Automatizací různých manuálních úkolů jako jsou registrace zařízení a konfigurace, ušetříte čas.

Rádi vám předvedeme všechny podporované funkce. Nabízíme též zkušební verzi zdarma. Případně si nechte celou správu mobilních zařízení nabídnou formou služby a soustřeďte se jen na váš business.