Innovatív újdonságok

2013

Egy egész sorozatot szenteltünk a mobileszközök megfelelő védelmének témakörére, mivel egyre több vállalat engedélyezi dolgozói számára hogy notebookjaikat, tabletjeiket, okostelefonjaikat munkavégzésre használják. Az a vállalat jár jól, amelyik ezt a tevékenységet nem tiltja, hanem hatékony, elérhető, felhasználóbarát megoldással védelmet nyújt a céges és privát eszközök számára egyaránt. Cikksorozatunk harmadik részében a MobileIron mobil device management alkalmazását mutatjuk be.

Biztonságos mobileszköz használat a felhasználói élmény megtartásával

Kezdetben PC-t használtunk, majd megjelentek a notebookok, ma pedig már a mobil eszközök irányába tolódik el a hangsúly. Szeretnénk mindig az információk közelében lenni, szeretnénk azokat elérni okostelefonunkon vagy tableteinken, és ez a céges információkra is vonatkozik. Ezzel azonban érzékeny adatok kerülnek ki a vállalati IT kontrollja alól, és az eszköz ellopása vagy elvesztése miatt az adatok illetéktelenek kezébe juthatnak. A másik probléma a mobil eszközökkel, hogy a vpn eléréseket, céges levelezés beállítását a mobilon, gyakran nem szakemberek végzik. Hogyan lehet megoldani e két problémát anélkül, hogy sérülne a felhasználói élmény? Erre a MobileIron mobil device alkalmazása a válasz.

Oldott hangulatban zajlott 15 partnerünk jelenlétével Innovatív újdonságok című bemutatónk tavaly decemberben, amelyen a MobileIron megoldása kapta a főszerepet. Először VÁRAY JÓZSEF minden részletre kiterjedően szemléltette az alkalmazást, bemutatta a telepítés és beállítások menetét, majd elmagyarázta a mobileszköz menedzselésére szolgáló szoftver használatát. A következő lépés a VSP-re vagyis a Virtual Smartphone Platformra való belépés volt – fizikai szerverre telepíthető, vagy VMware appliance-ként elérhető alkalmazás. A második téma, szintén Jocó tolmácsolásában a desktop virtualizációs megoldás volt, mégpedig a VMware View VDI alkalmazása. Végül a Microsoft System Center VEEAM management pack megoldásá-val ismertetett meg bennünket HOLMAN GERGŐ. Előadásában részletezte, hogyan felügyeljük a virtuális infrastruktúrákat.

Ahhoz hogy menedzselni tudjuk az eszközöket, és hogy bekerüljenek védelmet nyújtó rendszerbe, egy MobileIron agentre programra van szükség, amely az app store-ból letölthető. A MobileIron mobil device managementje minden jelenleg használt platformra elérhető a Symbiantól a Windows Phone 8-ig. Számtalan funkció van beépítve a rendszerbe, ám hogy melyik platformon mit lehet elérni ezekből a beállításokból, az attól függ, mit enged a maga platform (zártabb az iOS, nyitottabb az Android.)

A MobileIron agent letöltése után megadjuk a szervernevet, illetve az aktív directorys usernevet és password-öt, vagy egy címtárban használt usernevet, password-öt. Nemcsak lokálisan képes felhasználókat nyilvántartani, hanem át lehet emelni az aktív directory-ból is. Ezek után kérhetjük arra a felhasználót, hogy regisztrálja be az eszközt, így kerül a céges levelezés az okostelefonra. A rendszerben jelölhető, hogy cég által biztosított, vagy saját tulajdonú eszközről van-e szó.

A rendszerben úgynevezett házirendeket lehet beállítani, amely például vonatkozhat a security beállításokra is. Mindegyik típusú házirendből létrejön egy default verzió, és ezek az alapbeállítások vonatkoznak majd minden újonnan beregisztrált eszközre, mindaddig, amíg az adott típusú házirendből egy másikat nem definiálunk és rendelünk az eszközhöz. Felhasználóktól függően állíthatjuk be a házirendet, más vonatkozhat például a pénzügyre, mint a többi osztályra. Az alapbeállításoknál olyanokra kell gondolni, hogy beállítható jelszó használata a mobileszközön, és, hogy mennyi időnként kell változtani, vagy, hogy pl. a titkosítás be legyen-e kapcsolva az eszközön, és ha igen, az milyen típusú fájlokra vonatkozzon, stb.

Beállíthatjuk azt is, hogy ha a készülék bizonyos időn belül nem jelentkezik be a központi rendszerbe, akkor blokkolja az aktív sinc-et és üzenetet küldjön a a felhasználónak vagy az adminnak, esetleg mindkettőnek.. Megadhatjuk azoknak az alkalmazások-nak a nevét – ilyen lehet a Dropbox, vagy az Angry Birds, amelyek nemkívánatosak az eszközön. Ha ezeket a rendszer megtalál-ja, beállítható, hogyan kerüljön karanténba az eszköz – mondjuk le legyen tiltva a levelezés, vagy a wifi használat. Arra is lehető-ség van, hogy ha bizonyos idő eltelte után nem jelentkezik be az eszköz, annak tartalmát vagy egyes alkalmazásait töröljük. Letilt- ható a kamera vagy a mikrofon használata is.

Ki tudunk ajánlani a felhasználók részére a sharepoint foldereket, illetve meg tudjuk mondani, hogy az onnan letöltött dokumentumokat milyen alkalmazásból érheti el a felhasználó. A MobileIron agent a leggyakrabban használt file típusokat támogatja, például a pdf-et, excelt, prezentációkat. Megakadályozhatjuk, hogy ezek megoszthatók legyenek Dropboxban, így védekezhetünk az adatszivárgás ellen. A policyt úgy is megadhatjuk, hogy mit lehet megosztani és letölteni a tabletre vagy okostelefonra. Az így megosztott sharepoint folderek tartalma titkosítva kerül a telefonra.

A levélcsatolmányok esetében is megadhatjuk, hogy azok nélkül szinkronizálhatók-e a levelek, vagy azokkal együtt lehetséges a művelet. Sőt, azt is megadhatjuk, hogy lementhető a tabletre, telefonra a csatolt file, de csak titkosítva, és csak a MobileIron agentből lehessen megnyitni őket. A cég számára külön fejlesztett alkalmazásokat is kezelni képes a rendszer. Elvesztés esetén beállítható, hogy a tartalom törlésre vagy blokkolásra kerüljön, illetve követni lehet az eszköz mozgását, hogy hol jelentkezett be utoljára.

Az eszközhasználat ennél a mobil device management eszköznél teljesen testre szabható. Az már a hazai vállalatokon múlik, milyen gyorsan harapnak rá a MobileIron alkalmazására annak érdekében, hogy hatékony fegyverük legyen az adatszivárgás megelőzésére.

Vissza