Windows mobile based device management что это

Обновлено: 06.07.2024

Windows 10 and Windows 11 provides an enterprise management solution to help IT pros manage company security policies and business applications, while avoiding compromise of the users' privacy on their personal devices. A built-in management component can communicate with the management server.

There are two parts to the Windows management component:

  • The enrollment client, which enrolls and configures the device to communicate with the enterprise management server.
  • The management client, which periodically synchronizes with the management server to check for updates and apply the latest policies set by IT.

Third-party MDM servers can manage Windows 10 by using the MDM protocol. The built-in management client is able to communicate with a third-party server proxy that supports the protocols outlined in this document to perform enterprise management tasks. The third-party server will have the same consistent first-party user experience for enrollment, which also provides simplicity for Windows 10 users. MDM servers do not need to create or download a client to manage Windows 10. For details about the MDM protocols, see [MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

MDM security baseline

With Windows 10, version 1809, Microsoft is also releasing a Microsoft MDM security baseline that functions like the Microsoft GP-based security baseline. You can easily integrate this baseline into any MDM to support IT pros' operational needs, addressing security concerns for modern cloud-managed devices.

The MDM security baseline includes policies that cover the following areas:

  • Microsoft inbox security technology (not deprecated) such as BitLocker, Windows Defender SmartScreen, and Device Guard (virtual-based security), Exploit Guard, Microsoft Defender Antivirus, and Firewall
  • Restricting remote access to devices
  • Setting credential requirements for passwords and PINs
  • Restricting use of legacy technology
  • Legacy technology policies that offer alternative solutions with modern technology
  • And much more

For more details about the MDM policies defined in the MDM security baseline and what Microsoft's recommended baseline policy values are, see:

For information about the MDM policies defined in the Intune security baseline, see Windows security baseline settings for Intune.

Learn about migrating to MDM

When an organization wants to move to MDM to manage devices, they should prepare by analyzing their current Group Policy settings to see what they need to transition to MDM management. Microsoft created the MDM Migration Analysis Tool (MMAT) to help. MMAT determines which Group Policies have been set for a target user or computer and then generates a report that lists the level of support for each policy settings in MDM equivalents. For more information, see MMAT Instructions.

Mobile Device Management (MDM) – класс решений для управления мобильными устройствами. Эти решения, изначально предназначенные для контроля смартфонов и планшетов, на сегодняшний день можно применять и на ноутбуках с MacOS или Windows 10.

Актуально ли это для вашей организации? Если у вас есть возможность войти в корпоративную почту или работать с корпоративными сервисами с мобильного телефона, то фактически телефон является продолжением рабочего компьютера. Все мы знаем, что сейчас из-за эпидемиологической обстановки многие работают из дома, используя личные смартфоны или планшеты. Количество «мобильных» пользователей неуклонно растет, причём часто такими пользователями являются ключевые сотрудники и топ-менеджеры. Через мобильное устройство можно осуществить вирусную рассылку, раскрыть конфиденциальные данные; устройство с ценной информацией, в конце концов, может быть просто украдено. Для защиты подобного рода угроз и служит MDM.

Как MDM может помочь компании?

  • Защита конфиденциальной информации от утечки через пересылку за пределы корпоративной сети или копирования (функционал DLP).
  • Защита конфиденциальной информации от утечки при утере или краже устройства — шифрование данных и отслеживание геолокации.
  • Защита от вредоносных приложений и прошивок, которые могут как раскрыть или уничтожить ценную информацию компании, так и навредить лично пользователю (например, банковский троян).
  • Защита от перехвата передаваемой информации через недоверенные каналы связи. Достигается путем запрета на подключение к недоверенным WiFi-сетям, Bluetooth-точкам доступа и т. п.
  • Прикладные задачи: централизованная установка приложений на весь парк корпоративных устройств, отключение неиспользуемых функций (например, чтобы информационный киоск на планшете не использовался шутниками как роутер бесплатного интернета).

Часть этих задач может решаться системным или бесплатно распространяемым ПО. Но если нужно защитить несколько смартфонов разных версий Android и iOS, если таких смартфонов не 10, а 100 — тут MDM просто необходим.

Что же выбрать? Для сравнения были выбраны мировые лидеры MDMMobileIron и VMware AirWatch. Так как у многих компаний развернута инфраструктура Check Point, добавлен Сheck Point SandBlast Mobile. Российские MDMпочти не уступают зарубежным, поэтому стоит рассмотреть Kaspersky Security для мобильных устройств, Secret MDM и SafePhone.

Как понять, какой из представленных продуктов выбрать?

Вам нужно полноценное MDM-решение (MobileIron, VMware AirWatch, SafePhone), если в вашей компании:

· Мобильные устройства используются как часть технологических процессов важных бизнес-задач (например, мобильные терминалы для проверки билетов у проводников РЖД);

· Есть большой пул сотрудников, постоянно работающих с важными данными вне локальной сети компании (менеджеры по продажам, выездные аудиторы);

· Были случаи утечки информации с учётных записей мобильных пользователей;

· Используются корпоративные приложения, для которых нужны централизованные средства установки и настройки.

В случае, если речь идет в основном о защите корпоративных или личных устройств, а не о жёстком контроле, лучше выбрать нацеленные на безопасность решения – Сheck Point SandBlast Mobile, Kaspersky Security для мобильных устройств, Secret MDM.

Надеемся, что данный обзор поможет вам!

Материал подготовил Савинов Кирилл, главный системный архитектор ООО «РАССЭ».

Microsoft ActiveSync 4.5
последняя и конечная версия ПО для синхронизации мобильных устройств на базе WindowsMobile с ПК под управлением Windows XP/2000/2003.

Прикрепленное изображение

  • Быстрый перенос файлов и синхронизация фотографий с Outlook доступна только на устройствах WM5 и новее.
  • Удаленная синхронизация (через WiFi или LAN) была удалена из версии 4.5 из-за проблем с безопасностью некоторых корпоративных заказчиков.
  • Клиенты, использующие Microsoft Exchange 2003 Service Pack 2 с устройствами, использующими Messaging and Security Feature Pack for Windows Mobile 5.0 получат преимущества от следующих улучшений, включенных в ActiveSync 4.5: технология Direct Push, локальная очистка устройства и аутентификация по сертификату в Microsoft Exchange.
  • Microsoft® Outlook® 2000 не поддерживается в ActiveSync 4.5. Настоятельно рекомендуется произвести апгрейд до Microsoft® Outlook® 2003.
  • Преобразование файлов баз данных для использования на мобильном устройстве на поддерживается в ActiveSync 4.5. На предыдущих версиях эта возможность была ограничена устройствами, работающими под управлением Windows Mobile for Pocket PC 2003 и более ранними.
  • Преобразование файлов шрифтов не поддерживается в ActiveSync 4.5. На предыдущих версиях эта возможность была ограничена устройствами, работающими под управлением Windows Mobile for Pocket PC 2003 и более ранними.
  • Microsoft® Windows Mobile® 6.0
  • Microsoft® Windows Mobile® 5.0
  • Messaging and Security Feature Pack for Microsoft® Windows Mobile® 5.0
  • Microsoft® Windows Mobile® 2003 Second Edition
  • Microsoft® Windows Mobile® 2003
  • Microsoft® Pocket PC 2002, Microsoft®
  • Microsoft® Smartphone 2002, Microsoft®

Версия 4.5 английская: setup.msi, зеркало
Версия 4.5 русская: setup.msi, зеркало
Версия 4.5 Portable английская: img-88496-ActiveSync_4_5_Portable.zip ( 7.32 МБ )

1.1. Перечень стандартных действий при неполадках с ActiveSync (Предварительно, не забудьте ознакомится со всеми пунктами ниже по тексту, особенно с выделенными)

Microsoft Windows Mobile Device Center
последняя ПО для синхронизации мобильных устройств на базе WindowsMobile с персональным компьютером под управлением Windows Vista/Windows7.

Прикрепленное изображение

Системные требования, дополнительные сведения и описание процесса установки
  • Существует две версии программы - для 32-х и 64-х разрядных версия Windows. Узнать тип установленной у вас версии вы можете в Свойствах системы (правый клик по Мой Компьютер - Свойства) или Пуск-Панель управления-Система и безопасность-Система.
  • Вы можете использовать Mobile Device Center 6.1 только с аппаратами, работающими под управлением Windows Mobile 2003 или более поздними. ActiveSync и Windows Mobile Device Center не работают с устройствами Windows Embedded CE 4.2 или 5.0, Pocket PC 2002, или Smartphone 2002.
  • Вы должны использовать Microsoft Outlook 2002, Outlook 2003, или Office Outlook 2007 для синхронизации e-mail, контактов, задач, и заметок вашего ПК. С 2010 Outlook-ом, если он x64, синхронизация не происходит. Почему? Читаем здесь, Вариант №9
  • Первоначальная синхронизация мобильного устройства с ПК должна быть выполнена посредством USB кабеля.
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Business
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Server 2008
  • Windows 7
  • Windows Mobile 6.1 и выше.
  • Windows Embedded CE 6.0
  • Windows Mobile 6
  • Windows Mobile 5.0 with Messaging and Security Feature Pack
  • Windows Mobile 5.0
  • Windows Mobile 2003 Second Edition
  • Windows Mobile 2003

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Версия 6.1 x86 (32-х разрядная): img-91867-drvupdate-x86.exe ( 12.06 МБ )

2.1. Первоочередные действия при невозможности синхронизации КПК с WMDC на Windows 7 / Vista
2.2. С 2010 Outlook-ом, если он x64, синхронизация не происходит. Почему? Читаем здесь, Вариант №9

2.3. Внимание! Нормальная работоспособность AS или WMDC не гарантируется при использовании дистрибутива Windows, отличного от оригинального дистрибутива MS.

3.1. Перед синхонизацией, задумайтесь - нужна ли она Вам вообще? Какого результата Вы хотите достичь? Передавать файлы можно и без синхронизации. Устанавливать программы проще непосредственно на КПК. С сохранением контактов прекрасно справляются программы для бэкапа. Синхронизация нужна для плотной, постоянной работы с Microsoft Outlook. Достаточно, просто, без синхронизации, установить Active Sync или WMDC для зарядки КПК от ББ и возможности работы некоторых программ.

Внимание! Перед тем как задавать вопросы ознакомтесь с Microsoft ActiveSync/Windows Mobile Device Center - FAQ

mobile device center это очень гуд, но вот ведь какая проблема получается:
в наличии имеются:
- Vista ultimate rus 32 (лицензионная)
- Asus A730W
- и собственно mobile device center

так вот задача которую я до сих пор не смог решить это синхронизация через блютус ( в актив синке проблем не было)

:help: если возможно

MDM (Mobile Device Management) — это системы, которые позволяют ИТ-службам компаний управлять мобильными устройствами, находящимися у сотрудников. Речь не только о мобильных телефонах, но также о планшетах, ноутбуках и другой технике, используемой в рабочих целях.

Мобильные устройства сегодня востребованы среди удалённых сотрудников. Для некоторых категорий специалистов альтернативы им вовсе нет — например, для торговых представителей, работников производств с распределёнными локациями или сотрудников логистических компаний.

Корпоративная мобильность с начала 2000-х годов остаётся одним из основных трендов ИТ. Благодаря ей многие компании смогли безболезненно перейти на режим удалённой работы во время пандемии. Многие «мобилизованные» сотрудники, имеющие возможность трудиться на удалёнке, смогли сохранить свои рабочие места.

Существует три концепции корпоративной мобильности. Они отличаются подходами к использованию мобильных устройств.

Первая концепция — COPE (Corporate-Owned, Personally Enabled, «корпорация владеет, сотрудник включает самостоятельно») — подразумевает, что корпоративное устройство выдают сотруднику для решения рабочих задач. COPE была популярна в первые годы «мобилизации» — тогда мобильные устройства и ноутбуки стоили дорого и ещё не получили массового распространения. Вопросам обеспечения безопасности компании уделяли мало внимания. Обслуживание устройства и управление им в этой схеме полностью находится в ведении самого сотрудника.

Вторая концепция — CYOD (Choose Your Own Device, «выбери своё устройство») — предусматривает возможность для работника выбрать одно устройство из нескольких, предложенных компанией. При этом работодатель берёт на себя техническое обслуживание, контролирует содержимое гаджета и порядок его использования.

Третья концепция — BYOD (Bring Your Own Device, «принеси своё собственное устройство») — даёт сотрудникам наибольшую свободу. В рабочих целях можно использовать собственную технику, но и обслуживанием устройств занимается сам сотрудник.

Самое широкое распространение получила концепция BYOD. Её «проводниками» стали топ-менеджеры компаний. Они ставили ИТ-службы своих компаний перед фактом, что используют для работы личные смартфоны, планшеты и ноутбуки. Подходы COPE и CYOD компании тоже сейчас применяют, но не в таком массовом порядке. Дискуссии о плюсах и минусах каждой концепции также идут до сих пор.

Мобильное устройство в руках сотрудника — угроза безопасности компании

Внимание ИТ-служб к использованию мобильных устройств сотрудниками неслучайно. Их задача — обеспечить информационную безопасность корпоративной инфраструктуры.

Мобильное устройство сотрудника, контролируемое им, — серьёзная угроза информационной безопасности предприятия. Причина в том, что устройство находится за пределами «периметра», и его использование невозможно строго регламентировать. Пользовательский смартфон, подключённый к корпоративной информационной системе, могут использовать злоумышленники для доступа к данным компании.

Даже собственный смартфон сотрудника, при помощи которого он подключается хотя бы к одному корпоративному сервису, нуждается в контроле со стороны ИТ-специалистов компании. Без этого бизнес сразу же сталкивается с серьёзными рисками. Как пример можно вспомнить недавнюю историю компании Garmin. Злоумышленники атаковали её вирусами-шифровальщиками. Компания вынуждена была заплатить выкуп вымогателям, чтобы восстановить работоспособность пользовательских приложений.

Производители мобильных устройств не оставляют корпорации один на один с киберугрозами. Существуют такие решения для защиты данных, как авторизованный доступ при помощи пароля или биометрии, возможность удалённой блокировки потерянного устройства (Apple), «сейф» для данных, хранящихся на смартфоне (Samsung KNOX или защищённое хранилище Huawei).

Все эти средства защиты могут (и то с ограничениями) обеспечить оборону только самого устройства от постороннего доступа. Смартфоны или планшеты при этом остаются «дырой», через которую злоумышленники при помощи вирусов могут получить доступ к данным корпораций.

Решить проблему могут специализированные средства управления мобильными устройствами, находящимися на руках сотрудников компаний, — MDM (Mobile Device Management, «управление мобильными устройствами»).

Термин MDM весьма широк. Общее назначение таких систем — управление мобильными устройствами, которые имеют доступ к инфраструктуре предприятия. Однако ключевая задача, которую они решают, — управление не столько самими устройствами, сколько приложениями, которые на них установлены.

Отсюда происходит важнейшая функция MDM-систем – МАМ (Mobile Application Management). Именно через приложения можно получить доступ к информации внутри «периметра» компании. В них ищут «дыры» злоумышленники. Через приложения происходит непреднамеренная утечка данных из-за неаккуратности пользователей.

Современные MDM-решения решают несколько задач. Организация защищает все «точки доступа» к корпоративной информации и ведёт поиск возможных угроз. Сотрудники компании получают доступ к различным корпоративным сервисам, начиная с электронной почты и мессенджеров и заканчивая корпоративными системами (ERP, CRM, логистика и прочие). Контролирует система и использование данных в удалённом режиме. Также с помощью MDM можно организовать дистанционную поддержку пользователей — помогать им с настройками устройств, установкой или обновлением приложений.

MDM-система даёт корпоративным ИТ-службам весьма широкие возможности, например:

  • разрешает установку на устройства и удаление приложений и сертификатов безопасности;
  • запрещает использовать неблагонадёжные приложения и сервисы;
  • разрешает удалённую настройку устройства в соответствии с принятыми в компании политиками;
  • допускает шифрование данных на устройстве;
  • обеспечивает работу с утерянными устройствами: поиск их местонахождения, блокирование, уничтожение конфиденциальных данных в памяти.

MDM-системы обеспечивают безопасность инфраструктуры и повышают эффективность работы сотрудников. Это — косвенная выгода от их использования. Есть и прямая — сокращение расходов компаний на оборудование.

Господствующий в корпоративной мобильности подход BYOD даёт компаниям ощутимую выгоду. Получая свободу выбора, сотрудники сами обеспечивают себя необходимыми устройствами. Это особенно важно для небольших компаний, которые хотят сокращать расходы на закупку необходимой техники.

В условиях всеобщей «удалёнки» обеспеченность сотрудников устройствами помогла в самые короткие сроки и без потерь перевести специалистов из офисов в квартиры и сохранить непрерывность бизнеса. В таких условиях предприятию тем более важно администрировать пользовательские устройства и вести их удалённую поддержку.

Широкий ассортимент MDM-решений создаёт проблему выбора

MDM-системы не входят в состав ядра информационной платформы предприятия. Это позволяет разворачивать их оперативно, без крупных инвестиций и затрат рабочего времени сотрудников.

На рынке есть много специализированных решений как от мировых «гигантов», так и от небольших фирм-разработчиков. Выбор конкретной системы зависит от множества факторов, в первую очередь — от базовой платформы, на которой работает инфраструктура компании.

Основная аудитория MDM-систем — представители малого и среднего бизнеса. Крупный бизнес чаще использует собственные цифровые платформы либо пользуется решениями, входящими в состав «крупных» систем (например, SAP Mobile Secure, Microsoft Intune или IBM MaaS60).

В продуктовом портфеле профильных интеграторов есть сразу несколько решений для заказчиков разного уровня. Например, компания Macaroon может предложить услуги по развёртыванию MDM любого класса — Jamf Pro, Jamf School, Mosyle, MobileIron, Workspace ONE Intelligent Hub.

Рассмотрим несколько инструментов для управления парком мобильных устройств.

Jamf Pro — одно из самых популярных MDM-решений. Оно предлагает широкий набор инструментов для системных администраторов. С Jamf Pro можно в удалённом режиме устранять неполадки в работе устройств, управлять безопасностью, устанавливать необходимые приложения и предоставлять пользователям доступ к информационным системам в соответствии с внутренней политикой компании.

Достоинства Jamf Pro — простой и понятный даже непрофессионалам интерфейс, возможность выбора между облачной и серверной версиями. Есть и недостатки — поддержка только платформы Apple делает невозможным администрирование устройств на Android и Windows. Второй недостаток — довольно высокая цена этого решения.

Jamf School

«Младший брат» Jamf Pro, специализированная версия решения, адресованная учебным заведениям. С помощью Jamf School управлять устройствами учащихся могут и системные администраторы учебных заведений, и преподаватели, и родители.

У Jamf School функциональность как у основной версии, но также есть дополнительная возможность контролировать отдельные действия пользователей. Например, родители могут следить за тем, что дети делают в интернете. Цена более демократична, чем у Jamf Pro, поскольку решение ориентировано на учреждения образования.

Решение Mosyle также работает только на платформе Apple.

Помимо контроля устройств, применения корпоративных политик безопасности и управления ими, Mosyle умеет запускать удалённо кастомные скрипты, устанавливать приложения из AppStore и с корпоративного сервера. Кроме того, Mosyle отлично масштабируется и позволяет быстро подключать к инфраструктуре компании большое количество новых устройств.

Комплексное решение для управления мобильным парком. Оно работает не только с устройствами и приложениями, но и с контентом. Управление устройствами происходит на основе сертификатов, а всю информацию в телефонах и планшетах MobileIron разделяет на корпоративную и личную.

Для приложений, необходимых пользователям для работы, система имеет собственный магазин. Контроль за контентом она ведёт при помощи встроенного решения класса DLP (защита от утечек информации).

Решение работает на всех платформах. Его недостаток — относительная сложность, необходимость тщательной предварительной настройки и высокая стоимость. Основная аудитория продукта — средний бизнес.

VMware Workspace ONE (AirWatch)

AirWatch — самая функциональная в нашем перечне MDM-система. Она входит в состав Workspace ONE, платформы «цифровой рабочей области» от мирового лидера в области виртуализации VNWare.

Это кроссплатформенное решение, которое позволяет контролировать, администрировать, обеспечивать безопасность и давать доступ к корпоративным приложениям устройствам на любой платформе — Windows, Apple, Android или даже на хромбуках.

Пандемия сделала невозможным прежний режим работы для многих компаний. В скором будущем значительная доля работодателей будет использовать удалённый режим. Это значит, что большинство операций сотрудников с использованием корпоративных информационных систем будет происходить с мобильных устройств (смартфонов или ноутбуков), преимущественно личных.

В апреле 2020 года компания ESET выяснила, что 29% российских компаний оказались готовы к тому, чтобы перейти на «удалёнку» — это высокий показатель, учитывая стремительное развитие событий весной. 71% предприятий отметил, что у них нет ресурсов для полноценного перехода на удалённый режим, при этом наиболее проблемной задачей стало обеспечение безопасности информационных систем.

Мы намеренно не даём конкретных рекомендаций по выбору MDM-решения. Компания Macaroon ведёт десятки проектов, связанных с внедрением таких систем. На основе этого опыта мы можем утверждать, что универсальных решений не существует. Конкретный выбор зависит от множества факторов — как технологических, так и экономических.

Сотрудники Macaroon готовы провести анализ потребностей компании, учесть все особенности её инфраструктуры, потребности бизнеса, как существующие, так и перспективные, и предложить заказчику наиболее подходящее решение на основе этих данных.

Читайте также: