MDM (Mobile Device Management, управление мобильными устройствами) — это набор решений и технологий для централизованного управления смартфонами, планшетами, ноутбуками и другими мобильными устройствами, которые используются в рабочих целях. MDM распространяется как на корпоративные мобильные устройства, так и на личные устройства сотрудников компании, имеющих доступ к корпоративным данным.
История MDM
Необходимость в MDM возникла в связи с ростом использования мобильных устройств для рабочих задач. Первые MDM-решения появились еще в начале 2000-х. Впоследствии в результате широкого распространения смартфонов Blackberry и iPhone появился тренд на политику Bring Your Own Device (BYOD), которая предполагает работу с личных устройств. Благодаря этому вопрос централизованного управления мобильными устройствами встал еще более остро, что ускорило развитие MDM-технологий.
Возможности MDM
Система управления мобильными устройствами обычно состоит из серверной и клиентской части. Клиентская часть устанавливается непосредственно на устройство и взаимодействует с серверной по защищенному каналу.
При помощи MDM-решения администратор может:
- Устанавливать, обновлять и удалять приложения и сертификаты.
- Ограничивать использование сторонних приложений на устройстве.
- Отслеживать местоположение устройства.
- Удаленно настраивать устройство в соответствии с политиками безопасности организации.
- Запрещать выполнение определенных действий на устройстве, например передачу документов в облачные хранилища.
- Шифровать данные на устройстве.
- Удаленно блокировать устройства.
- Удалять конфиденциальные данные в случае утери устройства.
Задачи, которые решает MDM
Централизованное управление мобильными устройствами позволяет организации:
- с одинаковой надежностью защищать все конечные точки в организации, в том числе применять активный поиск угроз на мобильных устройствах;
- обеспечивать сотрудникам безопасный доступ к корпоративным сервисам и ресурсам;
- контролировать использование корпоративных данных и управлять доступом к небезопасным сервисам и ресурсам;
- удаленно обновлять устройства, используя OTA, и оказывать техническую поддержку сотрудникам.
Кроссплатформенность MDM
Большинство MDM-решений позволяют управлять устройствами различных производителей, однако существуют MDM-системы, ориентированные на ограниченный набор устройств. Так, Apple Configurator подходит для управления смартфонами и планшетами на базе iOS и iPadOS, а также умными телевизорами с tvOS.