Mobile Device Management

Mobile Device Management (MDM) je technologie navržená pro správu zařízení, jako jsou chytré telefony, tablety, počítače, hodinky a další zařízení Apple. MDM se skládá ze serveru a klienta. MDM server poskytovaný třetí stranou umožňuje centralizovaně spravovat a monitorovat tato zařízení ve firemním prostředí. MDM klient, tedy koncové zařízení, pak vykonává příkazy správy, které zahrnují nastavení, sledování bezpečnostních politik, instalaci a aktualizaci aplikací a další úlohy. MDM framework je nativní součástí operačních systémů Apple.

Co je Mobile Device Management?

MDM (Mobile Device Management) je softwarové řešení umožňující hromadnou vzdálenou správu a monitoring všech koncových zařízení organizace z jednoho ovládacího rozhraní. Původně bylo určeno pro mobilní zařízení, ale v současnosti poskytuje správu nejen telefonů, tabletů, ale také přenosných i stolních počítačů.

MDM řešení umí automatizovat onboarding nového zaměstnance, hromadně a vzdáleně instalovat aplikace, konfigurovat nastavení, aplikovat restrikce, bezpečnostní politiky, integrovat zařízení do sítě organizace, propojit uživatele s poskytovatelem identity nebo monitorovat a reportovat stav zařízení v aktuálním čase.

Správu pomocí MDM frameworku od Apple podporují zařízení Mac, iPhone, iPad, Apple TV, Apple Watch a Apple Vision.

Mobile Device Management

Jak funguje MDM?

V případě Apple zařízení je MDM framework přímo vestavěnou součástí operačního systému. Apple tak definuje rozsah možných konfigurací a poskytovaných informací ze zařízení. S koncovým zařízením pak komunikuje prostřednictvím MDM protokolu MDM server třetí strany. Poskytovatelů řešení pro MDM server spravující Apple zařízení je celá řada a nabízejí jak on-premise, tak častější cloudovou variantu.

Jak začít používat MDM?

Nejprve je potřeba vybrat vhodného poskytovatele MDM řešení a pořídit potřebný počet licencí pro zařízení organizace. Následně propojit řešení se stávající síťovou infrastrukturou, poskytovatelem identity a prvky zabezpečení. Po otestování funkčnosti řešení nakonec všechna zařízení organizace do MDM správy zaregistrovat, například automaticky pomocí Automated Device Enrollment .

Pro koho je MDM vhodné?

Pro velké firmy je MDM klíčovým nástrojem pro centralizovanou správu velkého množství koncových zařízení a jejich zabezpečení a integrace do podnikové infrastruktury. MDM řešení je vhodné i pro malé firmy, které chtějí zvýšit bezpečnost a efektivitu správy koncových zařízení svých zaměstnanců.

MDM řešení umožňuje jednoduše a efektivně spravovat a zabezpečit Apple zařízení pro také pro studenty, učitele i jiné zaměstnance.

Kdo poskytuje MDM pro Apple zařízení?

Poskytovatelů MDM řešení je celá řada. Předními, kteří se specializují výhradně na správu Apple zařízení jsou Jamf , Kandji Mosyle .

Apple zařízení lze však spravovat i multiplatformním řešením, tzv. Unified Endpoint Management (UEM) systémem, jakým je například Microsoft Intune , VMware Workspace ONE a další.

Cena MDM řešení závisí na konkrétním poskytovateli a rozsahu využívaných služeb. V malém počtu zařízení se základními funkcionalitami může být i bezplatné. Špičkové řešení s plným rozsahem funkcionalit může stát až 8$ za zařízení měsíčně. S příplatkovými službami pro pokročilé zabezpečení ještě více.

Jamf

V čem se jednotlivá MDM liší?

Kromě ceny se mohou MDM řešení lišit rozsahem podporovaných funkcionalit, rychlostí podpory nových verzí operačních systémů, možnostmi integrace se stávající infrastrukturou a poskytovatelem identity, úrovní poskytovaného doplňkového zabezpečení, možnostmi definování skupin zařízení a uživatelů, ovládacím rozhraním, rychlosti komunikace se zařízením a v neposlední řadě také kvalitou uživatelské podpory a dokumentace.

Existuje MDM přímo od Apple?

V minulosti existovalo řešení Apple Profile Manager, které ke svému běhu vyžadovalo vlastní macOS server. V současné době se již v praxi nepoužívá.

V USA je k dispozici služba Apple Business Essentials pro firmy do 500 zaměstnanců, která obsahuje i správu koncových zařízení. V jiných zemích není dostupná.

Jaké jsou výhody a nevýhody Apple-centric MDM řešení?

- Řešení navržená přímo na míru operačních systémů Apple a zaměřující se pouze na správu Apple zařízení poskytují nejširší možnosti jejich správy a především závazek same-day podpory nových verzí operačních systémů. Můžete si tak být jisti, že bude řešení s Vašimi zařízení vždy kompatibilní. Jejich doplňkové řešení ochrany před škodlivým softwarem a internetovými hrozbami díky návrhu přímo na Apple platformu nijak neomezuje výkon zařízení ani práci uživatele.

- Hlavní nevýhodou se může zdát nemožnost spravovat všechny platformy (iOS, macOS, Windows a Android) na jednom místě. Apple-centric MDM vám však poskytne to nejlepší řešení pro správu Apple zařízení a zároveň umožní reportovat potřebné informace o aktuálním stavu zařízení do nástrojů pro řízení přístupu a zabezpečení, které jsou společné pro všechny platformy v organizaci, jako jsou například Microsoft Intune, Defender a Sentinel či jiné obdobné nástroje jiných poskytovatelů.

Jak registrovat/přidat zařízení do MDM?

  1. Automaticky pomocí funkce Automated Device Enrollment
  2. Přihlášením uživatele pomocí Spravovaného Apple ID
  3. Manuálně vzdáleně stažením a instalací konfiguračního profilu přes webový prohlížeč
  4. Manuálně kabelem pomocí aplikace Apple Configurator
BYOD

Lze pomocí MDM spravovat i BYOD zařízení?

I zařízení vlastněné zaměstnanci či kontraktory lze spravovat pomocí MDM řešení dané organizace. Správa BYOD zařízení je však omezena, aby i při plné ochraně informací organizace zachovala soukromí a oprávnění vlastníka zařízení.

Je potřeba k běhu MDM na zařízení dodatečný software?

MDM framework je již součástí systému a tak není potřeba do zařízení předem instalovat software, který vzdálenou správu umožňoval. Nicméně v případě macOS bývá některými poskytovateli instalován na pozadí běžící agent, který poskytuje dodatečné funkcionality. Většina MDM řešení také nabízí koncovým uživatelům samoobslužnou aplikaci pro dodatečné instalace či komunikaci mezi IT podporou a uživatelem.

Musím pro správu zařízení pořizovat Apple server?

Nikoliv. Všechna MDM řešení poskytují cloudovou verzi, ke které nepotřebujete žádný hardware. Ani případné on-premise řešení se neprovozuje na Apple hardwaru.

Kde koupit MDM řešení?

Licence pro MDM řešení dodává jejich autorizovaný prodejce, jako je Logicworks, který vám pomůže s výběrem a poskytne nezávaznou konzultaci.

Kde získám pomoc s nastavením MDM?

Můžete si sami vybrat konkrétní MDM řešení, naučit se jej používat a využít uživatelské podpory poskytovatele nebo můžete poptat zkušeného implementátora MDM řešení, jako je Logicworks . Ten vám pomůže vybrat vhodné řešení, následně jej integruje do vaší infrastruktury, otestuje na pilotní skupině, provede školení IT týmu, předá dokumentaci a poskytne následnou podporu při používání.

Jaké jsou nejčastější problémy s MDM?

Nejběžnějšími problémy jsou chyby v konfiguraci, neregistrovaná zařízení, výběr nevhodného MDM a nikým neudržovaný systém. Tyto chyby vznikají nedostatkem znalostí a času, kterému se může IT správce věnovat specifikům Apple platformy.