Mobile Device Management (MDM) – это система для администрирования и управления мобильными устройствами, такими как смартфоны, планшеты, ноутбуки, настольные компьютеры. В данной статье я попытаюсь ответить на ряд вопросов связанных с выбором MDM-системы и предложить лучшее решение по использованию этой технологии на устройствах семейства Apple на базе MacOS/iOS/tvOS.
Что такое MDM: как это работает и кем используется?
Программное обеспечение Mobile Device Management используется в основном различными компаниями или корпорациями для удаленного управления desktop и mobile устройствами своих сотрудников. MDM позволяет быстро настраивать, устанавливать, удалять приложения, блокировать EFI, удаленно выполнять скрипты и команды, производить установку пакетов, менять конфигурацию и многое другое. Кроме этого, MDM очень важная технология с точки зрения IT-безопасности, которая в последнее время набирает обороты. К примеру, если устройство кто-то украдет – его мгновенно заблокируют, а мошенника вычислят. Причем отвязать MDM-профиль не так-то просто: весь функционал связанный с безопасностью отлично защищен от постороннего вмешательства. Устройство привязано к системе управления через серийный номер.
MDM в качестве канала передачи данных использует TLS-подключение (Transport Layer Security), которое работает по защищенному SSL-сертификату и исключает утечку/перехват информации или атаки с подменой сервера. В качестве отправки команд на управляемые устройства используются push-уведомления с помощью сервиса Apple Push Notification Service (APNS).
Обзор лучших MDM решений на рынке (на взгляд автора)
С учетом заметного роста популярности мобильных устройств по всему миру, в частности семейства Apple, MDM системы стают все более популярными. С каждым годом появляются новые решения, новые возможности и преимущества. Кроме того, разные MDM ориентированы на разные устройства, хотя уже существуют и мультиплатформенные комплексные решения, например VMware Workspace ONE. Но в данной статье меня интересует поиск лучшего решения конкретно для Apple-устройств.

Что ж, настало время определить тройку лучших, на мой взгляд, решения для развертывания MDM для Apple-устройств.
JAMF
Jamf MDM – программное решение для управления IT-инфраструктурой для крупных компаний с парком Apple-устройств: iPad, iPhone, Mac, Apple TV и т.д. Существует в 2-х версиях: Jamf (macOS) и Jamf PRO (все Apple-устройства). Ценовая политика: от 3,33 доллара/месяц за 1 девайс.
Функциональные возможности:
- инвентаризация всех подключенных к системе устройств;
- комплексный аудит, настройка, обновление устройств;
- развертывание и конфигурация ПО, выполнение скриптов;
- управление безопасностью инфраструктуры, поиск и анализ уязвимостей;
- сбор и анализ метрик, обработка массива данных;
- оценка эффективности инфраструктуры.
Преимущества:
- простой и понятный веб-интерфейс;
- многофункциональность и расширенные настройки;
- управление патчами;
- обширная база знаний;
- премиум поддержка 24/7;
- поддержка Apple TV;
- конфигурация VPN;
- интеграция с единой регистрацией SAML;
- интеграция программы массовых закупок (VPP);
- интеграция программы регистрации устройств (DEP);
- каталог приложений самообслуживания.
ESET
Eset Mobile Device Management – мощная система контроля и конфигурации Apple iOS устройств, ориентированная в первую очередь на IT-безопасность. Цена рассчитывается индивидуально по запросу, но судя по отзывам в сети, у ESET ценовая политика варьируется в пределах высокого и среднего диапазонов.
Функциональные возможности и преимущества:
- простота установки и настройки, отсутствие навязчивых окон и диалогов;
- защита устройств (Macintosh, iPhone, iPad) от кражи (Антиугон), блокировка устройства;
- управления политикой конфиденциальности, поддержка 2FA Авторизации;
- фильтрация веб-контента, защита от спама, фишинга, эксплойтов, “программ-вымогателей”;
- эвристический анализ файлов, программ и приложений, расширений – проверка на наличие “вирусов”;
- управление доступом к сетям (Ethernet, Wi-Fi);
- поддержка Apple Device Enrollment;
- возможность формировать белые и черные списки для приложений/расширений;
- система безопасности устройства: генерация надежных паролей, таймер блокировки экрана, шифрование данных;
- управление Passcode, iCloud, блокировка видеокамер;
- централизированная консоль управления ESET Security Management Center;
- мониторинг в режиме реального времени;
- быстрый перенос данных из одной учетной записи в другую;
- упрощенный процесс лицензирования;
- высокая скорость работы и минимальное влияние на производительность устройств.
Скачать презентацию по ESET MDM>>
MOSYLE
Mosyle MDM – популярное решение для развертывания, обновления и управления мобильными устройствами Apple для относительно небольших компаний, частных предприятий и даже домашнего использования. Существует в виде 2-х версий: Mosyle Education (отлично подойдет для учебных заведений) и Mosyle Business. Цена: от 12-15 долларов за 1 устройство.
Функциональные возможности и преимущества:
- уникальные инструменты для защиты, инвентаризации, развертывания, управления и обеспечения безопасности Apple-устройств;
- удаленное применение корпоративных политик приватности;
- удаленное выполнение кастомных скриптов;
- используются свойства родного протокола Apple MDM с проприетарными функциями и командами необходимыми для интуитивного, но мощного и стабильного управления парком техники Apple;
- Mosyle MDM хорошо работает в связке с Apple Business Manager, позволяет устанавливать приложения с App Store;
- Mosyle Business позволяет конфигурировать порты Firewall, настраивать FileVault и Gatekeeper, удаленно блокировать и удалять информацию из похищенных или утерянных пользователями устройств для защиты данных вашей компании;
- настройки профилей, чтобы применять специфические команды к определенным устройств или групп Mac’а во время развертывания;
- возможность настраивать устройства в режиме zero-touch configuration через DEP;
- применение system-level задач, таких как получение информации об устройстве, выполнение кастомных скриптов, удаленное инсталлирование пакетов .pkg;
- безлимитный доступ к поддержке.
Вывод
Итак, для специалистов по кибербезопасности и системных администраторов однозначно рекомендую ставить MDM от ESET. Безопасность и ничего лишнего. Бескомпромиссное решение, на мой взгляд. Все-таки ESET уже достаточно давно зарекомендовала себя как разработчик качественного антивирусного обеспечения, имея более 2 миллионов пользователей по всему миру. У ЕSET прекрасная документация и база знаний, что свидетельствует о штате профессионалов. Но с точки зрения простоты и удобства, компактности и функциональности, легкости в обучении при работе с системой, я все же предпочел – JAMF. А для всех тех, кто хочет сэкономить или не планирует использовать MDM в корпоративных целях, в том числе для новичков – рекомендую обратить внимание на MOSURE.