НОВОСТИ

ТОП-3 лучших Mobile Device Management систем для Apple устройств

top-3-mdm-systems-for-apple

Mobile Device Manangement (MDM) – это система для администрирования и управления мобильными устройствами, такими как смартфоны, планшеты, ноутбуки, настольные компьютеры. В данной статье я попытаюсь ответить на ряд вопросов связанных с выбором MDM-системы и предложить лучшее решение по использованию этой технологии на устройствах семейства Apple на базе MacOS/iOS/tvOS.

Что такое MDM: как это работает и кем используется?

Программное обеспечение Mobile Device Management используется в основном различными компаниями или корпорациями для удаленного управления desktop и mobile устройствами своих сотрудников. MDM позволяет быстро настраивать, устанавливать, удалять приложения, блокировать EFI, удаленно выполнять скрипты и команды, производить установку пакетов, менять конфигурацию и многое другое. Кроме этого, MDM очень важная технология с точки зрения IT-безопасности, которая в последнее время набирает обороты. К примеру, если устройство кто-то украдет – его мгновенно заблокируют, а мошенника вычислят. Причем отвязать MDM-профиль не так-то просто: весь функционал связанный с безопасностью отлично защищен от постороннего вмешательства. Устройство привязано к системе управления через серийный номер.

Как работает MDM

MDM в качестве канала передачи данных использует TLS-подключение (Transport Layer Security), которое работает по защищенному SSL-сертификату и исключает утечку/перехват информации или атаки с подменой сервера. В качестве отправки команд на управляемые устройства используются push-уведомления с помощью сервиса Apple Push Notification Service (APNS).

Обзор лучших MDM решений на рынке (на взгляд автора)

С учетом заметного роста популярности мобильных устройств по всему миру, в частности семейства Apple, MDM системы стают все более популярными. С каждым годом появляются новые решения, новые возможности и преимущества. Кроме того, разные MDM ориентированы на разные устройства, хотя уже существуют и мультиплатформенные комплексные решения, например VMware Workspace ONE. Но в данной статье меня интересует поиск лучшего решения конкретно для Apple-устройств.

Динамика роста рынка MDM-систем за последние годы.

Что ж, настало время определить тройку лучших, на мой взгляд, решения для развертывания MDM для Apple-устройств.

JAMF

Jamf MDM – программное решение для управления IT-инфраструктурой для крупных компаний с парком Apple-устройств: iPad, iPhone, Mac, Apple TV и т.д. Существует в 2-х версиях: Jamf (macOS) и Jamf PRO (все Apple-устройства). Ценовая политика: от 3,33 доллара/месяц за 1 девайс.

Функциональные возможности:

  • инвентаризация всех подключенных к системе устройств;
  • комплексный аудит, настройка, обновление устройств;
  • развертывание и конфигурация ПО, выполнение скриптов;
  • управление безопасностью инфраструктуры, поиск и анализ уязвимостей;
  • сбор и анализ метрик, обработка массива данных;
  • оценка эффективности инфраструктуры.

Преимущества:

  • простой и понятный веб-интерфейс;
  • многофункциональность и расширенные настройки;
  • управление патчами;
  • обширная база знаний;
  • премиум поддержка 24/7;
  • поддержка Apple TV;
  • конфигурация VPN;
  • интеграция с единой регистрацией SAML;
  • интеграция программы массовых закупок (VPP);
  • интеграция программы регистрации устройств (DEP);
  • каталог приложений самообслуживания.

ESET

Eset Mobile Device Management – мощная система контроля и конфигурации Apple iOS устройств, ориентированная в первую очередь на IT-безопасность. Цена рассчитывается индивидуально по запросу, но судя по отзывам в сети, у ESET ценовая политика варьируется в пределах высокого и среднего диапазонов.

Eset Mobile Device Manangement for Apple OS

Функциональные возможности и преимущества:

  • простота установки и настройки, отсутствие навязчивых окон и диалогов;
  • защита устройств (Macintosh, iPhone, iPad) от кражи (Антиугон), блокировка устройства;
  • управления политикой конфиденциальности, поддержка 2FA Авторизации;
  • фильтрация веб-контента, защита от спама, фишинга, эксплойтов, “программ-вымогателей”;
  • эвристический анализ файлов, программ и приложений, расширений – проверка на наличие “вирусов”;
  • управление доступом к сетям (Ethernet, Wi-Fi);
  • поддержка Apple Device Enrollment;
  • возможность формировать белые и черные списки для приложений/расширений;
  • система безопасности устройства: генерация надежных паролей, таймер блокировки экрана, шифрование данных;
  • управление Passcode, iCloud, блокировка видеокамер;
  • централизированная консоль управления ESET Security Management Center;
  • мониторинг в режиме реального времени;
  • быстрый перенос данных из одной учетной записи в другую;
  • упрощенный процесс лицензирования;
  • высокая скорость работы и минимальное влияние на производительность устройств.

Скачать презентацию по ESET MDM>>

MOSYLE

Mosyle MDM – популярное решение для развертывания, обновления и управления мобильными устройствами Apple для относительно небольших компаний, частных предприятий и даже домашнего использования. Существует в виде 2-х версий: Mosyle Education (отлично подойдет для учебных заведений) и Mosyle Business. Цена: от 12-15 долларов за 1 устройство.

Mosyle

Функциональные возможности и преимущества:

  • уникальные инструменты для защиты, инвентаризации, развертывания, управления и обеспечения безопасности Apple-устройств;
  • удаленное применение корпоративных политик приватности;
  • удаленное выполнение кастомных скриптов;
  • используются свойства родного протокола Apple MDM с проприетарными функциями и командами необходимыми для интуитивного, но мощного и стабильного управления парком техники Apple;
  • Mosyle MDM хорошо работает в связке с Apple Business Manager, позволяет устанавливать приложения с App Store;
  • Mosyle Business позволяет конфигурировать порты Firewall, настраивать FileVault и Gatekeeper, удаленно блокировать и удалять информацию из похищенных или утерянных пользователями устройств для защиты данных вашей компании;
  • настройки профилей, чтобы применять специфические команды к определенным устройств или групп Mac’а во время развертывания;
  • возможность настраивать устройства в режиме zero-touch configuration через DEP;
  • применение system-level задач, таких как получение информации об устройстве, выполнение кастомных скриптов, удаленное инсталлирование пакетов .pkg;
  • безлимитный доступ к поддержке.

Вывод

Итак, для специалистов по кибербезопасности и системных администраторов однозначно рекомендую ставить MDM от ESET. Безопасность и ничего лишнего. Бескомпромиссное решение, на мой  взгляд. Все-таки ESET уже достаточно давно зарекомендовала себя как разработчик качественного антивирусного обеспечения, имея более 2 миллионов пользователей по всему миру. У ЕSET прекрасная документация и база знаний, что свидетельствует о штате профессионалов. Но с точки зрения простоты и удобства, компактности и функциональности, легкости в обучении при работе с системой, я все же предпочел – JAMF. А для всех тех, кто хочет сэкономить или не планирует использовать MDM в корпоративных целях, в том числе для новичков – рекомендую обратить внимание на MOSURE.

Оценка:
( 1 оценка, среднее 5 из 5 )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!


Виталий Крашенинин/ автор статьи
Основатель блога, публицист, IT-специалист. Предоставляю услуги по администрированию, техническому обслуживанию, поисковой оптимизации и продвижению веб-сайтов.
Не забудьте поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x
Читайте ранее:
Разворачиваем статический сайт на платформе Heroku

Heroku - облачная PaaS-платформа для веб-приложений c поддержкой распространенных языков программирования: Ruby, Node.js, Java, Scala, Clojure, Python, PHP etc. Cерверы...

Закрыть