Co to jest zarządzanie urządzeniami mobilnymi (MDM)?

Rozwiązania w zakresie zarządzania urządzeniami mobilnymi ułatwiają zespołom IT zdalną aktualizację i zabezpieczanie urządzeń mobilnych za pomocą narzędzi i zasad opartych na chmurze. Oprogramowanie MDM może być wspierane sprzętowymi funkcjami zarządzania platformy Intel vPro®.

Zarządzanie urządzeniami przenośnymi

  • Rozwiązania z zakresu zarządzania urządzeniami mobilnymi (MDM) umożliwiają zespołom IT bezpieczny, niezawodny zdalny dostęp do aplikacji i danych.

  • Ze względu na upowszechnienie pracy zdalnej i hybrydowej, MDM ma coraz większe znaczenie dla firm bez względu na wielkość.

  • Wbudowane funkcje zarządzania i zabezpieczeń platformy Intel vPro® mogą wspierać programowe rozwiązanie z zakresu MDM.

author-image

Według

Platforma Intel vPro® obsługuje zarządzanie urządzeniami mobilnymi (MDM), ułatwiając zespołom IT zdalną aktualizację i zabezpieczanie urządzeń mobilnych za pośrednictwem zarządzania aplikacjami, wymuszania hasła i ulepszonych zasad.

Rola zarządzania urządzeniami mobilnymi (MDM)

Zespoły ds. informatyki (IT) i dostawcy usług zarządzanych IT (MSP) dotychczas poświęcali znaczną część czasu na konserwację urządzeń użytkowników, aktualizację oprogramowania lub stosowanie poprawek i wymuszanie zasad firmowych w celu zapewnienia bezpieczeństwa danych.

Jednak w przypadku pracy zdalnej zespoły IT lub MSP nie mają fizycznego dostępu wymaganego do przeprowadzenia konserwacji. Zamiast tego wykorzystują rozwiązania z zakresu zarządzania urządzeniami mobilnymi umożliwiające bezpieczny i niezawodny zdalny dostęp za pośrednictwem połączenia internetowego.

Urządzenia mobilne muszą obsługiwać te same zadania i aplikacje, co ich stacjonarne odpowiedniki, jednak działają w różnych środowiskach, które nie są kontrolowane przez dział IT.

Ze względu na upowszechnienie pracy zdalnej i hybrydowej, MDM ma kluczowe znaczenie dla firm bez względu na wielkość. Nawet najmniejsze firmy muszą opracować system zapewnienia bezpieczeństwa i niezawodności urządzeń mobilnych, często bez wewnętrznego wsparcia IT.

Przewiduje się wzrost zapotrzebowania na MDM. Na przykład niedawne badanie przeprowadzone przez Pew Research wykazało, że 78% osób wykonujących pracę z domu ze względu na pandemię COVID-19 w Stanach Zjednoczonych preferuje kontynuowanie takiego systemu pracy w pełnym lub częściowym wymiarze1. Pracownicy zdalni będą korzystać z urządzeń mobilnych obecnie i w przyszłości.

Jak działa zarządzanie urządzeniami mobilnymi?

Zespoły IT mogą korzystać z szeregu produktów MDM w formule oprogramowania jako usługi (SaaS), aby ułatwić zarządzanie i zabezpieczenie różnych urządzeń za pośrednictwem jednego interfejsu. W większości przypadków rozwiązanie MDM działa jako SaaS w chmurze.

Wiele z takich rozwiązań MDM może zostać wsparta przez sprzętowe funkcje zarządzania i zabezpieczeń, takie jak oferowane w ramach platformy Intel vPro®.

Wdrożenie MDM

Poszczególne kroki procesu wdrażania rozwiązań MDM różnią się w zależności od narzędzia, jednak z reguły zaczyna się od rejestracji urządzenia w systemie MDM.

W przypadku nowych urządzeń po ich zarejestrowaniu dostępne są zazwyczaj dwie różne opcje konfiguracji MDM. W ramach obu opcji producent oryginalnego sprzętu (OEM) lub reseler dostarcza urządzenie bezpośrednio do domu użytkownika, aby pominąć krok obsługi urządzenia przez zespół IT.

Pierwszą opcją konfiguracji jest wdrożenie bezobsługowe, w którym cały pakiet oprogramowania może być zainstalowany za pośrednictwem sieci wraz z MDM. Konfiguracja MDM zostaje automatycznie powiązana z urządzeniem i zdefiniowana na tym urządzeniu. Po otrzymaniu urządzenia przez pracownika wystarczy przeprowadzić rozruch, a oprogramowanie MDM zostanie skonfigurowane automatycznie.

W przypadku drugiej opcji konfiguracji urządzenie jest dostarczane bezpośrednio do pracownika, ale po jego otrzymaniu użytkownik musi przeprowadzić wstępne przygotowanie do pracy OEM i systemu Windows przed ręczną konfiguracją MDM.

Po zainstalowaniu oprogramowania MDM zespół IT może zarządzać danym urządzeniem i pozostałymi zarejestrowanymi oraz skonfigurowanymi urządzeniami za pośrednictwem pojedynczego interfejsu, zarówno zdalnie, jak i na miejscu.

Wydajna platforma na potrzeby MDM

Programowe rozwiązania MDM są skuteczne, ale tylko w przypadku włączenia urządzeń i uruchomienia systemu operacyjnego. Wykorzystanie urządzeń klasy biznesowej opartych na stabilnej i niezawodnej podstawie, takiej jak platforma Intel vPro®, ułatwia płynne zarządzanie flotą już od początkowego zakupu i wdrożenia. Ponadto urządzenia mobilne oparte na platformie Intel vPro® są wyposażone w sprzętową technologię Intel® Active Management Technology (Intel® AMT) i obsługują oprogramowanie Intel® Endpoint Management Assistant (Intel® EMA), co ułatwia zdalne zarządzanie urządzeniami – zarówno na miejscu, jak i zdalnie – pozostającymi w trybie uśpienia lub wstrzymania ze względu na awarię systemu operacyjnego lub aplikacji.

Zalety MDM

Dzięki wykorzystaniu MDM personel IT może skrócić czas wymagany do przeprowadzenia szeregu rutynowych zadań. Zarządzanie urządzeniami mobilnymi oraz ich konserwacja oparte na chmurze mogą wyeliminować konieczność utrzymywania lokalnego serwera aplikacji lub instalacji, aktualizacji i stosowania poprawek oprogramowania na poszczególnych urządzeniach. Ograniczenie czasu wykonywania tych zadań umożliwia personelowi IT skoncentrowanie się na innych działaniach przynoszących korzyści firmie.

MDM może również pomóc w zwiększeniu komfortu pracowników2 za pomocą technologii i zwiększyć ogólne zadowolenie z pracy, co może poprawić wyniki w zakresie rekrutacji i utrzymania pracowników. Według jednego z badań przeprowadzonych przez firmę McKinsey „w przypadku osób wyrażających pozytywną opinię na temat środowiska pracy [...] prawdopodobieństwo pozostania w firmie jest osiem razy większe”3.

Zabezpieczenia

W przypadku pracy zdalnej niektórzy użytkownicy mogą łączyć się z firmową siecią za pośrednictwem niezabezpieczonej, współdzielonej sieci Wi-Fi. Ponadto pracownicy lub członkowie ich gospodarstw domowych mogą podejmować próby wykorzystania dostarczonych przez pracodawcę urządzeń w sposób zagrażający bezpieczeństwu IT.

Ponieważ dział IT nie może kontrolować zdalnych sieci użytkowników, konieczne jest zarządzanie samymi urządzeniami w celu zabezpieczenia danych, aplikacji, sieci i serwerów organizacji przed nieautoryzowanym użyciem i potencjalnymi cyberatakami. Zespół IT może wdrażać za pośrednictwem sieci zasady zabezpieczeń na urządzeniu z obsługą MDM.

W przypadku bezpośredniego zagrożenia dział IT może bezpośrednio sterować urządzeniem mobilnym w celu zablokowania dostępu atakujących, wyczyszczenia danych wrażliwych lub zresetowania ujawnionego kodu dostępu.

Sprawność

Możliwości MDM zastępują pracochłonne zarządzanie urządzeniem szybkim przesyłaniem i instalacją za pośrednictwem sieci aplikacji, aktualizacji i poprawek. MDM eliminuje konieczność gromadzenia i obsługi urządzeń fizycznych w jednej lokalizacji, co może stanowić wyzwanie dla działu IT oraz pracowników w przypadku rozproszonej siły roboczej.

Zgodność z przepisami

Zespoły IT mogą wykorzystywać MDM do zarządzania zgodnością urządzeń poprzez monitorowanie i aktualizację certyfikatów oraz ograniczeń. MDM umożliwia również centralne ustanawianie i wymuszanie zasad użycia, co zapobiega ich naruszaniu przez poszczególnych użytkowników. W przypadku zmiany zasad można szybko i sprawnie przeprowadzić dystrybucję oraz instalację nowych środków i implementacji za pośrednictwem rozwiązania MDM.

Funkcje MDM

Rozwiązania MDM umożliwiają zdalne zarządzanie, konserwację i ochronę aplikacji oraz danych, a także autoryzację użytkownika oraz dostęp do urządzeń oraz sieci.

Śledzenie urządzeń

Rozwiązania MDM są w stanie śledzić i monitorować kondycję oraz wykorzystanie sprzętu, oprogramowania układowego, systemu operacyjnego i oprogramowania oraz danych dostarczonych przez pracodawcę.

Wiele rozwiązań MDM ma również możliwość śledzenia fizycznej lokalizacji urządzenia, co może pomóc w odzyskaniu zagubionego lub skradzionego sprzętu. Ciągłe śledzenie lokalizacji nie jest zwykle włączone na urządzeniach mobilnych, a w niektórych przypadkach może być nielegalne ze względu na zagadnienia związane z prywatnością pracowników. Korzystanie ze śledzenia lokalizacji powinno być rozważane z uwzględnieniem zasad korporacyjnych i przepisów obowiązujących w danym kraju.

Wymuszanie hasła

Rozwiązania MDM mogą obejmować funkcje wymuszania hasła umożliwiające działom IT konfigurację i obsługę zasad oraz ograniczeń dotyczących haseł. Na przykład w przypadku zmiany haseł przez użytkowników MDM może nie akceptować hasła wykorzystywanego ponownie albo wymagać, aby nowe hasło zawierało określone kombinacje liter, cyfr lub znaków.

Zarządzanie aplikacjami

Rozwiązania MDM obejmują funkcje zarządzania aplikacjami ułatwiające działowi IT kontrolowanie oprogramowania firmy. Zarządzanie aplikacjami może być wdrożone na każdym urządzeniu mobilnym niezależnie od tego, czy zostało dostarczone przez pracodawcę, czy jest własnością pracownika.

Zdalne zarządzanie

Dział IT może zdalnie monitorować urządzenia mobilne za pośrednictwem rozwiązania MDM. Bez względu na to, czy współpracuje z programowym rozwiązaniem MDM, czy została wdrożona oddzielnie, platforma Intel vPro® ułatwia usprawnienie zdalnego monitorowania i zarządzania urządzeniami mobilnymi za pomocą sprzętowych narzędzi Intel® AMT oraz Intel® EMA.

Zarządzanie poza pasmem

Najlepsze rozwiązania MDM obejmują również funkcję sprzętowego zarządzania poza pasmem na potrzeby połączenia z urządzeniami, które zostały wyłączone lub w przypadku braku odpowiedzi systemu operacyjnego. Niezależnie od ewentualnej bezpośredniej obsługi zarządzania poza pasmem przez wybranego dostawcę MDM, ta możliwość może być dostępna na poziomie urządzenia. W przypadku floty opartej na platformie Intel vPro® administratorzy IT mogą wykorzystać sprzętowe technologie Intel® AMT lub Intel® EMA na potrzeby opartego na chmurze podglądu urządzeń podłączonych do znanej sieci Wi-Fi lub hotspotu i zarządzania nimi.

Zarządzanie poza pasmem jest szczególnie istotne w przypadku konserwacji urządzeń z utrudnionym dostępem, takich jak kontrolery przemysłowe, inteligentne wyświetlacze lub kioski działające bez ingerencji człowieka.

BYOD i zarządzanie urządzeniami mobilnymi

Podczas gdy komputery firmowe są zwykle dostarczane przez pracodawcę, często zdarza się, że pracownicy korzystają z własnych smartfonów lub tabletów zarówno w celach służbowych, jak i do użytku prywatnego.

W zakładającym wykorzystanie własnych urządzeń scenariuszu „bring your own device” (BYOD) dział IT może dostarczać oprogramowanie MDM do załadowania na prywatne urządzenia użytkowników. Po połączeniu osobistych komputerów stacjonarnych, telefonów lub tabletów do firmowej sieci można bezpiecznie używać MDM z uwzględnieniem zasad korporacyjnych i przepisów obowiązujących w danym kraju.

Podstawa sukcesu firmy

Kompleksowe rozwiązanie MDM obejmujące narzędzia programowe i sprzętowe mogą pomóc zespołom IT w zapewnieniu bezpiecznego i niezawodnego zdalnego dostępu do aplikacji i danych oraz uproszczeniu całościowego zarządzania flotą, co jest niezbędne w przypadku obecnego modelu pracy zdalnej i hybrydowej. Dzięki wykorzystaniu urządzeń mobilnych opartych na platformie Intel vPro® dział IT uzyskuje dostęp do sprzętowych funkcji zabezpieczeń, niezawodnego zarządzania i stabilnej platformy, a pracownicy otrzymują odpowiednie narzędzia z możliwością dostosowania wydajności na potrzeby zwiększenia produktywności.

Dowiedz się więcej o tematyce technologii biznesowej

Zarządzanie technologią na potrzeby rozproszonej siły roboczej

Współczesna popularność pracy z dowolnej lokalizacji wymusza na zespołach IT działania na rzecz poprawy komfortu korzystania z technologii pracowników zdalnych.

Pobierz e-book

Komfort pracowników przyczynia się do rozwoju

Technologia może mieć ogromny wpływ na doświadczenia pracowników — w zakresie satysfakcji, zatrzymania w firmie oraz rekrutacji. Niniejszy raport Forrester wyjaśnia, jak pozytywne doświadczenia pracowników mogą wpłynąć na poprawę wyników.

Zdobądź raport

Bezpieczeństwo punktów końcowych chroni urządzenia w celu zapewnienia produktywności

Zabezpieczenie punktów końcowych ma na celu pomoc w ochronie urządzeń przed zagrożeniami cyfrowymi i nieuprawnionym dostępem oraz ochronie danych, produktywności i reputacji firmy.

Przeczytaj artykuł

Pokaż więcej Pokaż mniej

Często zadawane pytania

Często zadawane pytania

Zarządzanie urządzeniami mobilnymi (MDM) ułatwia zespołom IT zarządzanie zdalnymi punktami końcowymi i zwiększanie bezpieczeństwa urządzeń wykorzystywanych służbowo oraz ich użytkowników, a także sieci, aplikacji i danych firmy.

Wzrost popularności pracy zdalnej spowodował, że zarządzanie urządzeniami mobilnymi stało się koniecznością dla większości organizacji. MDM może pomóc działom IT w konserwacji urządzeń zdalnych i rozwiązywaniu związanych z nimi problemów przy jednoczesnym ułatwieniu zabezpieczania urządzeń, ich użytkowników i sieci firmy przed zagrożeniami cyfrowymi i nieuprawnionym dostępem.

Zarządzanie urządzeniami mobilnymi jest niezbędne na potrzeby śledzenia i monitorowania kondycji urządzeń, statusu systemu operacyjnego i wykorzystania licencjonowanego oprogramowania. W określonych przypadkach rozwiązanie MDM może również śledzić fizyczną lokalizację urządzenia, jeśli włączono tę funkcję, z uwzględnieniem zasad korporacyjnych i przepisów obowiązujących w danym kraju.

Informacje o produktach i wydajności

1COVID-19 Pandemic Continues to Reshape Work in America, Pew Research Center, luty 2022 r.
2Optimizing User Experience in the Hybrid Workplace with Intel® Evo™ vPro® Platform”, Intel, w CIO Magazine, dostęp 18 maja 2022 r.
3This time it’s personal: Shaping the ‘new possible’ through employee experience”, McKinsey and Company, wrzesień 2021 r.