ل كيف تبدو السيطرة على مستخدمي الهاتف المحمول؟
بدون برامج خاصة

وتصور الصورة الفوضى التي تسود معظم الشركات التي توفر لموظفيها إمكانية الوصول إلى تطبيقات العمل والبيانات من الأجهزة المحمولة. في الوقت الحاضر لا يمكن لأحد أن يتخيل الحياة بدونها؛ كل شخص لديه هاتف ذكي أو جهاز لوحي. يرغب الموظفون في الوصول إلى بيانات الشركة (البريد والمستندات والبرامج) أثناء تواجدهم بعيدًا عن المكتب أو من المنزل أو أثناء التنقل. والمنظمة بدورها لا تريد أن تفقد السيطرة على المعلومات التي لها قيمة تجارية، ولكن كيفية القيام بذلك عندما يستخدم الموظف، على سبيل المثال، البريد من جهاز iPhone الخاص به ويمكنه حفظ أي ملف من مرفق على بطاقة الذاكرة، قم بإعادة توجيهه ونشره في Dropbox. حتى لو كانت الشركة قد طبقت بالفعل نظام DLP، عندما يتعلق الأمر بالأجهزة المحمولة، فهو لا حول له ولا قوة.

الإستراتيجية العامة للتحكم في مستخدم الهاتف المحمول

هناك طرق مختلفة لإدارة البنية التحتية للهاتف المحمول، ويرجع ذلك إلى حقيقة أن المستخدم يحصل على حق الوصول إلى بيانات العمل من جهازه الشخصي، لكنه لا يريد بشكل قاطع منح الوصول الكامل (التحكم) على الهاتف الذكي أو الجهاز اللوحي إلى مسؤول الشركة (أو أي شخص آخر على الإطلاق)، وهذا أمر مفهوم. الصور من الإجازة، ودفتر ملاحظات به رقم هاتف الحبيب، وحتى الإنجازات في الطيور الغاضبة، كلها معلومات سرية لا ينبغي لفاسيا إيفانوف، مدير الشركة، الوصول إليها.
الأمر المختلف تمامًا هو الأجهزة المحمولة التي تصدرها الشركة لموظفيها للعمل. في هذه الحالة، يكون للمسؤول كل الحق في الحصول على أقصى قدر ممكن من السيطرة عليهم، لأنه وهو مسؤول عن تشغيل هذه البيئة المتنقلة.

في الغرب، هناك ثلاثة خيارات للإدارة:
مدم– متحركجهازإدارة- التحكم الكامل بالجهاز المحمول، وإمكانية الوصول إلى كافة المعلومات المخزنة على الجهاز. يمكن للمسؤول تتبع مكان وجود الهاتف الذكي حاليًا، وما هي التطبيقات المثبتة عليه، وما هي شحنة البطارية الحالية. يمكنك، على سبيل المثال، حظر (السماح) باستخدام الكاميرا عن بعد، وحظر إيقاف تشغيل الجهاز، وإزالة التطبيقات غير الضرورية وتثبيت التطبيقات الخاصة بك، وعرض محتويات بطاقة الذاكرة.
يتم تثبيت وكيل برنامج MDM على الجهاز المحمول، والذي يتلقى حقوق المسؤول من خلال واجهات API الخاصة بنظام التشغيل (Android وiOS وWindows). يتصل الوكيل بالخادم ويتلقى منه الإعدادات والسياسات التي يجب تطبيقها على الهاتف الذكي أو الجهاز اللوحي. تعمل جميع حلول MDM المتوفرة في السوق وفقًا لهذا المخطط.

ماما– متحركطلبإدارة- يمكن للمسؤول تطبيق السياسات عن بعد على تطبيقات معينة فقط ولا يتمتع بالتحكم الكامل في الجهاز. ما كتبته أعلاه هو أن المستخدمين لا يريدون السماح للمسؤول بالدخول إلى أجهزتهم، لكنهم يوافقون على تثبيت تطبيق خاص، على سبيل المثال، للوصول الآمن إلى بريد الشركة. ولتوضيح الأمر أكثر، توصل المسوقون إلى شرح مرئي لطيف، حيث يتم وضع كل تطبيق جوال عامل في حاوية برمجية معزولة ومنفصلة تمامًا عن التطبيقات والبيانات الشخصية للمستخدم.
ما هي التطبيقات التي يمكن للمسؤول إدارتها؟ وأكثرها شيوعًا هو عميل البريد الإلكتروني ومتصفح الويب. إذا قامت إحدى الشركات بتطوير تطبيقاتها الخاصة، فمن الممكن أيضًا تعبئتها بطريقة خاصة والقدرة على إدارتها عن بعد.

ميم– متحركمعلومةإدارة- يمكن للمسؤول التحكم في الوصول إلى بيانات الشركة - الملفات والمجلدات الموجودة على الهواتف الذكية والأجهزة اللوحية. ولهذا الغرض، تم تطوير تطبيقات الهاتف المحمول لنظائرها في SharePoint وDropbox. يمكن تطبيق عدد من السياسات على الملفات، مما يساعد على منع سرقة المعلومات السرية.

منتجات البرمجيات في السوق

مواصلة الموضوع، ونحن ننظر إلى الحلول من الشركات المصنعة الرائدة.

إدارة الأجهزة المحمولة، MDM(كما تفهمها شركة Gartner) - برنامج للعمل مع أنظمة الشركات باستخدام الأجهزة المحمولة.

لقد تم توحيد سوق MDM إلى حد ما في السنوات الأخيرة، ولكنه لا يزال يقدم مجموعة واسعة من الأدوات والخدمات. يتضمن ذلك خوادم البريد المزودة بوظيفة MDM المضمنة والخدمات السحابية والأدوات التي يمكن دمجها مع حزم إدارة الأنظمة واسعة النطاق. مع اعتماد ممارسات BYOD على نطاق واسع، ستتمكن كل من الشركات الصغيرة والشركات الكبيرة من العثور على منتج مناسب لاحتياجاتهم وميزانيتهم.

يقوم بعض موردي EMM بالفعل ببناء الأمان على مستوى الملف وإدارة حقوق المعلومات (IRM) في الوظائف الأساسية لمنتجاتهم، لكن البائعين الآخرين يتجهون نحو دمج أنظمة EMM مع حلول إدارة الهوية والوصول ذات الأغراض العامة، مما يؤدي إلى إنشاء نقاط واحدة لعمليات الإدارة تشفير البيانات وإدارة السياسات الأمنية للشركات.

EMM كـ "غراء"

وفقًا لشركة Gartner، فإن استخدام حلول EMM هو مجرد الخطوة الأولى التي يجب على المؤسسات اتخاذها لتحسين كفاءتها التشغيلية باستخدام الأنظمة الأساسية المحمولة، وتبسيط إدارة أجهزة الموظفين. وينبغي أن تكون الخطوة التالية هي توسيع استخدام التنقل في مجموعة واسعة من العمليات التجارية، وإنشاء بيئة موحدة لتكنولوجيا المعلومات للعميل تشمل البنية التحتية التقليدية للكمبيوتر الشخصي والأجهزة المحمولة.

في وقت واحد، تم ضمان إدخال أجهزة الكمبيوتر على نطاق واسع في الحياة التجارية للمؤسسات إلى حد كبير من خلال طرق التوحيد الصارم إلى حد ما للأجهزة والبرامج المنفذة، والتي بدأ الترويج لها من الأعلى إلى الأسفل. ويمكن تطبيق هذا النهج أيضًا على الأجهزة المحمولة، لكن تجربة الصناعة تظهر أنه ليس فعالاً للغاية من حيث نتائج الأعمال. إن تغلغل أدوات الهاتف المحمول في حياة الشركات يتم إلى حد كبير في الاتجاه "من الأسفل إلى الأعلى"، عندما يرغب الموظفون أنفسهم في استخدام الأدوات والتقنيات المألوفة لهم بالفعل في أنشطتهم الإنتاجية. من الناحية الفنية، يعد دعم بيئة العملاء غير المتجانسة أكثر تعقيدًا بكثير من البنية التحتية التقليدية والمتجانسة لتكنولوجيا المعلومات، ولكنه يمكن أن يؤدي إلى نتائج أفضل للأعمال الأساسية للشركة. في هذه الحالة، تعمل EMM بمثابة "الغراء" الذي يسمح لك بتوصيل مجموعة متنوعة من الأجهزة والتطبيقات المحمولة بعمليات الأعمال الخاصة بالمؤسسة.

الإدارة الموحدة لبيئة تكنولوجيا المعلومات الخاصة بالعميل

حتى الآن، يستخدم العملاء أدوات مختلفة لإدارة أجهزة الكمبيوتر الشخصية والأجهزة المحمولة. عادةً ما تتعامل مجموعات التنفيذ والدعم الفني المنفصلة في الشركات مع هذه المهام. والآن هناك عملية للجمع بين هاتين المهمتين، من الناحيتين التكنولوجية والتنظيمية. ونظرًا لهذا، تعتقد شركة Gartner أن الإصدار القادم من Windows 10، والذي يتوسع في إمكانيات MDM API المقدمة في Windows 8.1، يمكن أن يلعب دورًا إيجابيًا. على وجه الخصوص، باستخدام هذه الآلية سيكون من الممكن إدارة أجهزة الكمبيوتر الشخصية من خلال أدوات EMM، بما في ذلك استخدام برامج وكيل العميل. على الرغم من أن الخبراء يؤكدون أنه ليس من السهل جدًا تنفيذ مثل هذه الفكرة، لأنه على الرغم من تضييق نطاق أجهزة الكمبيوتر، إلا أنهم ما زالوا يواصلون دعم الغالبية العظمى من العمليات ذات الأهمية الحاسمة للشركة.

لكن لا يزال محللو جارتنر واثقين من أن عملية إنشاء حلول موحدة لإدارة بيئة العميل ستستمر، ولن تقتصر على أجهزة الكمبيوتر الشخصية والأجهزة اللوحية والهواتف الذكية. وفي المستقبل القريب جدًا، سيتم استكمالها بمجموعة واسعة من الأجهزة "الذكية" من عالم إنترنت الأشياء (IoT). واليوم بالفعل، تقع الطابعات والساعات وأجهزة التلفزيون وغيرها من المعدات في مجال التحكم في EMM. صحيح أن بعض المشكلات مرئية بالفعل على طول هذا المسار، حيث يتم إنشاء العديد من "الأشياء الذكية" حتى الآن وفقًا لمبادئ ملكية بحتة مع الحد الأدنى من إمكانيات التحكم الخارجي من "غير الشركة المصنعة". ومع ذلك، فإن هذه السرية تعتبر نموذجية للمرحلة الأولى من تكوين السوق. ومع توسع مجال إنترنت الأشياء، ستظهر تحديات التكامل إلى الواجهة، مما يجبر الشركات المصنعة على الانتقال إلى المعايير المفتوحة.

2014: AirWatch تتجاوز BlackBerry وتصبح الشركة الرائدة

في بداية يوليو 2015، نشرت شركة IDC التحليلية نتائج دراسة لسوق البرمجيات العالمية في مجال إدارة التنقل للشركات. الشركة المصنعة الوحيدة التي انخفضت مبيعاتها من هذا البرنامج هي BlackBerry.

وفقًا لتقديرات IDC، بلغ حجم سوق EMM في عام 2014 1.4 مليار دولار، بزيادة قدرها 27.2% مقارنة بالعام السابق. وفي السابق، توقع الخبراء ارتفاعا بنسبة 22%. لا يزال السوق مجزأً وتنافسيًا للغاية، حيث يمكن حتى للانخفاض الطفيف في سوق البائع أن يعيقهم عدة مراكز.

توازن القوى في سوق حلول EMM، بيانات IDC لعام 2014

حدث هذا مع BlackBerry، التي انخفضت إيراداتها من مبيعات البرامج في مجال إدارة التنقل للشركات بنسبة 16.7٪ في عام 2014 - إلى 133.8 مليون دولار، ونتيجة لذلك، تراجعت الشركة الكندية من المركز الأول إلى المركز الثالث في تصنيف كبار البائعين AirWatch والتكنولوجيا الجيدة.

أنهت شركة AirWatch الرائدة التي تم إنشاؤها حديثًا عام 2014 بإيرادات سوقية بلغت 161.1 مليون دولار، وهو ما يزيد بنسبة 78% عن عام 2013. وكان هذا الارتفاع هو الأعلى بين جميع الشركات المصنعة. تبلغ حصة AirWatch في السوق 11.4%.

وفي شركة Good Techonolgy، قفزت إيرادات قطاع صناعة البرمجيات المعني بنسبة 55.3% في عام 2014، لتصل إلى 136.8 مليون دولار، أي ما يعادل 9.7% من القيمة العالمية.

وفقًا لبيانات IDC لعام 2014، تضمنت العلامات التجارية الخمس الكبرى الرائدة في سوق EMM أيضًا MobileIron وCitrix، اللتين زادتا مبيعات البرمجيات بنسبة 26.2% و47.2% على التوالي، لتصل إلى 130.1 مليون دولار (9.2% من حجم السوق العالمي) و114.2 مليون دولار. (8.1%). تليها SAP (8%)، IBM (4.9%)، Microsoft (3.1%)، SOTI (3.1%)، Sophos (2.9%) وSymantec (2.7%).

2012

جارتنر: لقد انتهى عصر أجهزة الكمبيوتر المكتبية

وفقًا لدراسة أجرتها شركة Gartner في نهاية أكتوبر 2012، في عام 2017 بالفعل، سيتحول أكثر من ثلثي المؤسسات حول العالم إلى استخدام الأجهزة المحمولة عند العمل مع أنظمة إدارة الشركات.

المحللون واثقون من أن أكثر من 65٪ من المؤسسات ستستخدم مجموعة متنوعة من الحلول للأجهزة المحمولة، خاصة الأجهزة اللوحية والهواتف الذكية، عند العمل مع أنظمة الشركات.

وقال فيل ريدمان، نائب رئيس الأبحاث لدى جارتنر: "لقد انتهى عصر الحوسبة المكتبية، وأصبح الموظفون أكثر قدرة على التنقل ومستعدين للقيام بالعمل من أي مكان، طالما أنهم يتمتعون بإمكانية الوصول إلى نظام الشركة الاستخدام مع الأجهزة المحمولة كلها شركات كبيرة وينجذب موظفوها أكثر. العائق الوحيد في الوقت الحالي هو سلامة العمل على المنصات المحمولة، لكن المطورين بدورهم يحاولون بكل الطرق الممكنة القضاء على هذه المشكلة.

وتتوقع جارتنر أنه بحلول عام 2017، ستدعم 90% من المؤسسات نظامين أو أكثر من أنظمة تشغيل الأجهزة المحمولة لموظفيها.

في عام 2011، تحولت العديد من الشركات إلى نظام التشغيل iOS من شركة Apple باعتباره النظام الأساسي للهواتف المحمولة. ويجري النظر في منصات متنقلة أخرى ويمكن تركيبها خلال الـ 12 إلى 18 شهرًا القادمة. وبالتالي، فإن الحلول التي تدعم MDM، وفقًا للمحللين، سيكون لها طلب متزايد في المستقبل القريب.

كان أحد الأسباب الرئيسية لنمو هذا المجال هو التطور السريع لسوق أجهزة الكمبيوتر اللوحية. إذا كان مستخدمو الأجهزة اللوحية في السابق يقتصرون على تثبيت البريد الإلكتروني للشركة، فإن المزيد والمزيد من الأشخاص يريدون الآن تثبيت تطبيقات الهاتف المحمول لأنظمة الشركة على أجهزتهم للعمل في أي مكان.

وقال ريدمان: "على مدى العامين المقبلين، سنشهد توسعًا كبيرًا في منصات وحلول MDM، وسيقود هذا الاتجاه بشكل أساسي المؤسسات التي تطور تطبيقات الهاتف المحمول بنفسها وتشجع موظفيها على استخدام هذه الحلول".

استراتيجية مايكروسوفت MDM

جوهر استراتيجية MDM الخاصة بشركة Microsoft هو خادم بريد Exchange الخاص بها. إذا كنت تستخدم Exchange Server لتسليم البريد إلى الهواتف وأجهزة الكمبيوتر اللوحية، فأنت تستخدم بالفعل بروتوكول Exchange ActiveSync (EAS)، والذي يمكن استخدامه أيضًا لترحيل السياسات إلى الأجهزة والتحكم في الوصول بواسطة المستخدم والدور والمجموعة. ولا يتعين عليك حتى تثبيت Exchange Server داخل مؤسستك، نظرًا لأن EAS جزء من الخدمة السحابية لـ Microsoft Office 365. يتم دعم EAS حاليًا بواسطة Windows Mobile وWindows Phone وiOS وAndroid وفي Windows 8 وWindows RT يتم دعم البروتوكول من خلال عميل البريد الإلكتروني Windows.

تقع EAS أيضًا في قلب أداة الخدمات السحابية المُدارة من Microsoft InTune. يضيف الإصدار الأخير منه أدوات لإدارة سياسات EAS والتكامل مع خوادم Exchange لنقل السياسات إلى الأجهزة المُدارة. يقدم InTune أيضًا متجرًا محليًا يمكنك من خلاله تقديم التطبيقات إلى الهواتف الذكية والأجهزة اللوحية مع دعم تراخيص المؤسسات والتطبيقات المطورة محليًا. يعد هيكل التسعير الشهري لكل مستخدم من InTune جذابًا للشركات الصغيرة والمتوسطة الحجم، ويتيح إصدار الموزع لموردي البرامج المستقلين والشركات الاستشارية استخدام InTune لإدارة الأجهزة عبر العديد من مؤسسات العملاء.

استراتيجية RIM MDM

تظل منصة BlackBerry الخاصة بـ RIM حلاً مؤسسيًا موثوقًا به لأن منصة إدارة BlackBerry Enterprise Server (BES) توفر نطاقًا واسعًا من سياسات إدارة الأجهزة القابلة للتخصيص. تعمل BES على تسهيل التحكم في أجهزة BlackBerry، كما تعمل ميزة Balance الجديدة على فصل بيانات العمل والبيانات الشخصية بشكل واضح وتضمن عدم فقدان المستخدم لمعلوماته إذا تم حذف حساب الشركة على جهاز شخصي. تقدم RIM ثلاثة إصدارات مختلفة من BES: إصدار سحابي مجاني مع الحد الأدنى من مجموعة السياسات للتكامل مع Office 365، وإصدار مجاني للشركات الصغيرة من BES Express، وإصدار كامل الميزات من BES مع مجموعة كاملة من السياسات، والتي تدفع ليس فقط للخادم، ولكن أيضًا لتراخيص وصول العميل.

بالإضافة إلى ذلك، يدعم BlackBerry Mobile Fusion أجهزة iOS وAndroid، باستخدام نفس البيئة لإدارة كل من أجهزة RIM الخاصة (بما في ذلك جهاز PlayBook اللوحي) وأجهزة الطرف الثالث. سيكون Mobile Fusion أيضًا الأساس للجيل القادم من أدوات إدارة BlackBerry، التي تركز على نظام التشغيل BlackBerry 10 OS القادم.

استراتيجية سيمانتيك MDM

تعد إمكانات MDM عبر الأنظمة الأساسية أمرًا أساسيًا لاستراتيجية BYOD الناجحة لأنها توفر فرصًا متساوية للمستخدمين. إحدى الأدوات التي يمكن أن تساعد في ذلك هي إدارة الأجهزة المحمولة من Symantec لمدير التكوين (الاسم الجديد لمنتج Odyssey's Athena). عند دمجها مع Microsoft System Center Configuration Manage، تتيح لك أدوات Symantec إدارة الأجهزة المحمولة جنبًا إلى جنب مع أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة، مع توفير أيضًا القدرة على تلقي تقارير حالة الجهاز، ومسح بيانات الشركة بشكل انتقائي، وتقديم بريد إلكتروني آمن إلى أجهزة Android.

تزداد أهمية سوق MDM، ومن المرجح أن تصبح منتجاته عنصرًا رئيسيًا في استراتيجية تكنولوجيا المعلومات للعديد من المؤسسات - حيث من الواضح أن BYOD ليس في الأفق. MDM غير مكلف ويجلب فوائد واضحة - خاصة عند العمل في صناعة منظمة.

في العصر الحديث لـ BYOD وتنقل موظفي المؤسسة، أصبحت قضايا MDM ذات أهمية متزايدة. كيف يمكن حل هذه المشكلة باستخدام حلول RMM؟

دعونا نفكر في الحلول الممكنة باستخدام مثال إدارة أنظمة Panda.

المشكلة: كيفية مراقبة وإدارة الأجهزة المحمولة للشركات

لقد أثر الانتشار السريع للأجهزة المحمولة في السنوات الأخيرة بشكل كبير على الحياة اليومية لكثير من الناس. بالإضافة إلى عدد من المزايا التي توفرها لنا الأجهزة المحمولة، يجدر بنا أن نسلط الضوء على التنقل نفسه: فالآن يستطيع الناس قراءة الأخبار، وممارسة الألعاب عبر الإنترنت، والتواصل، والاستماع إلى الموسيقى، ومشاهدة مقاطع الفيديو في أي وقت وفي أي مكان. بالنسبة للعديد من الأشخاص، حل الجهاز المحمول (على سبيل المثال، الجهاز اللوحي) محل الكمبيوتر التقليدي أو الكمبيوتر المحمول بالكامل في فهمنا.

علاوة على ذلك، أصبحت هذه الأجهزة المحمولة، وهو أمر طبيعي تماما، تستخدم بشكل متزايد في العمل لأغراض الشركات: الاتصالات مع العملاء والشركاء، والبريد الإلكتروني، ومؤتمرات الفيديو، والعمل مع المستندات، وما إلى ذلك.

وهنا تبدأ بعض الصعوبات والمشاكل التي يواجهها متخصصو تكنولوجيا المعلومات في المؤسسات: إن تنقل الموظفين المعاصرين ومجموعة واسعة من المنصات المتاحة للأجهزة المحمولة تؤدي إلى تعقيد التحكم والإدارة بشكل كبير.

في الواقع، إذا تم تطبيق سياسات أمان وخصوصية مختلفة على محطات العمل التقليدية في المؤسسة، فماذا عن الأجهزة المحمولة؟ بعد كل شيء، يعمل الموظفون أيضًا لصالحهم باستخدام مستندات الشركة، ويتمتعون بإمكانية الوصول إلى موارد الشركة، وما إلى ذلك. لذلك، من الضروري أيضًا إدارة الأجهزة المحمولة ومراقبتها. ومن المستحسن القيام بذلك مركزياً. ولكن كيف؟

بالإضافة إلى ذلك، أدى وجود منصات متنقلة مختلفة تتنافس على نفس السوق المتخصصة إلى زيادة تعقيد عمليات إدارة الشبكة وأجبر على ظهور حلول إدارية مجزأة بوظائف مختلفة تمامًا.

إذن، ماذا تفعل وماذا تفعل؟

الحل: حل RMM واحد لإدارة جميع الأجهزة المحمولة الخاصة بالمؤسسات

نعم، للإدارة المركزية للأجهزة المحمولة، يجب عليك استخدام حلول RMM الشاملة التي توفر إمكانات MDM (إدارة الأجهزة المحمولة).

تسمح لك هذه الحلول، كقاعدة عامة، بإدارة العديد من الأجهزة المحمولة مركزيًا (على سبيل المثال، استنادًا إلى iOS و/أو Android)، بما في ذلك الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة والهواتف الذكية وما إلى ذلك، بغض النظر عن موقعها الفعلي من وحدة تحكم مركزية واحدة إدارة.

بفضل هذه الحلول، يمكنك مراقبة حالة هذه الأجهزة (الأجهزة والبرامج، وسجلات التغيير، وإصدار نظام التشغيل، ومشغل الهاتف المحمول، والمساحة الإجمالية والمجانية على القرص، وما إلى ذلك)، وتطبيق سياسات الأمان والخصوصية المناسبة عليها، وكذلك اتخاذ إجراءات الإجراءات اللازمة في حالة سرقتها أو فقدانها. اعتمادًا على وظيفة نظام RMM، قد تكون هناك ميزات إضافية: تثبيت البرامج عن بعد، والإدارة والدعم عن بعد، ومجموعة واسعة من التقارير، وما إلى ذلك.

أحد هذه الحلول المناسبة هو السحابة خدمة آر إم إم Panda Systems Management، والتي، بالإضافة إلى الوظائف الواسعة المميزة لأنظمة RMM المعقدة، تقدم أيضًا المزايا التي تتميز بها الخدمات السحابية: التنفيذ والصيانة البسيطة والسهلة بدون بنية تحتية محلية في المؤسسة، وتوافر وحدة التحكم الإدارية في أي وقت في أي مكان ومن أي جهاز، وإدارة أبسط للأجهزة المحمولة.

لقد كتبنا بالفعل سابقًا، حيث تحدثنا، بالإضافة إلى جميع مزاياه، عن كيفية تنفيذه بسهولة وبساطة في المؤسسة، وكتبنا أيضًا بشكل منفصل عن مراقبة مراقبي النظام. سنركز اليوم على كيفية إدارة الأجهزة المحمولة بسهولة وبساطة باستخدام هذا الحل.

لذلك سننظر اليوم في الأسئلة التالية:

1. ما هي المنصات المدعومة؟
2. تثبيت الوكيل على الأجهزة المحمولة التي تعمل بنظامي Android وiOS
3. سياسات MDM وأنواعها
4. أدوات لإدارة الأجهزة المحمولة عن بعد

يمكنك تسجيل الإصدار التجريبي من Panda Systems Management على الموقع الإلكتروني مجانًا واختبار الخدمة في بيئة تكنولوجيا المعلومات الخاصة بك.

المنصات المدعومة

إدارة أنظمة Panda، بالإضافة إلى القدرة على إدارة أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة/أجهزة الكمبيوتر المحمولة فائقة السرعة التي تعمل بنظامي التشغيل Windows وMac، تدعم أيضًا الأجهزة اللوحية والهواتف الذكية التي تعمل بنظامي iOS وAndroid.

أجهزة iOS
آيفون 4، 4S
آيفون 5، 5 سي، 5 إس
ايفون 6، 6 بلس
ايفون 6s، 6s بلس
آي بود تاتش الجيل الخامس والسادس
آيباد 2، 3، 4، إير، إير 2، ميني، ميني 2، برو

أجهزة أندرويد
إصدار أندرويد 2.3.3 (جينجربريد) والإصدارات الأحدث.

تثبيت الوكيل على الأجهزة المحمولة التي تعمل بنظام Android وiOS

لتتمكن من إدارة الأجهزة المحمولة Adnroid وiOS من خلال وحدة تحكم الويب المركزية لإدارة أنظمة Panda، تحتاج إلى تثبيت وكيل عليها، كما هو موضح أدناه.

تمكين MDM في وحدة التحكم بالإدارة

لتتمكن من التفاعل مع أجهزتك المحمولة من وحدة تحكم إدارية مركزية، تحتاج إلى تمكين ميزة MDM. للقيام بذلك، تحتاج إلى استيراد مكون إدارة الأجهزة المحمولة المجاني من قسم Comstore.

إذا تم تحميل هذا المكون بشكل صحيح في وحدة التحكم الإدارية الخاصة بك، فيمكنك رؤيته في قائمة المكونات الخاصة بك في القسم عناصر.

استيراد شهادة Apple إلى وحدة التحكم

إذا كنت تريد إدارة الأجهزة المحمولة التي تعمل بنظام iOS، فستحتاج إلى دمج الشهادة التي أنشأتها Apple لأجهزة iOS في وحدة التحكم الإدارية حتى تتمكن من الاتصال بالخادم.

يعد استيراد الشهادة عملية إلزامية تتم لمرة واحدة. تطلب شركة Apple تثبيت شهادة لضمان سلامة البيانات وصحتها وسرية جميع الاتصالات بين الخادم وجهاز المستخدم.
لكي تفعل هذا، اتبع هذه الخطوات:

1. اذهب إلى القسم الإعداد → إعدادات الحسابللوصول إلى إعدادات شهادة Apple (قسم شهادة Apple Push)

قم بتنزيل طلب توقيع الشهادة (CSR) الموقع من Panda Security (*_Apple_CSR.csr)

1. قم بتحميل ملف CSR إلى .

للوصول بوابة شهادة Apple Push، يجب أن يكون لديك حساب أبل. سيكون أي حساب iTunes كافيًا لهذا الغرض. ومع ذلك، إذا كنت تريد إنشاء معلومات تسجيل Apple جديدة، فانتقل إلى https://appleid.apple.com/، وانقر فوق انشاء معرف ابلواتبع التعليمات التي تظهر على الشاشة.

انتقل إلى https://identity.apple.com/pushcert وقم بتسجيل الدخول باستخدام معلومات تسجيل الدخول إلى Apple الخاصة بك. انقر إنشاء شهادةواتبع التعليمات التي تظهر على الشاشة. قم بتحميل ملف CSR الذي قمت بتنزيله من وحدة تحكم إدارة أنظمة Panda.

قم بتنزيل شهادة Apple (.PEM) موقعة جديدة على جهاز الكمبيوتر الخاص بك.

ارجع إلى وحدة تحكم إدارة أنظمة Panda. حدد شهادة Apple الموقعة (.PEM) المحفوظة على جهاز الكمبيوتر الخاص بك وقم بتحميلها إلى وحدة التحكم الإدارية.

بعد ذلك، ستتلقى الرسالة التالية في وحدة التحكم الإدارية:

إضافة الأجهزة المحمولة إلى وحدة التحكم الإدارية

لأسباب أمنية، لتثبيت وكيل Panda Systems Management على الأجهزة المحمولة التي تعمل بنظامي Android وiOS، يمكنك فقط إرسال بريد إلكتروني لمستخدمي هذه الأجهزة يحتوي على رابط مباشر لتنزيل الوكيل في تطبيقات جوجلأو متجر آبلعلى التوالي، بالإضافة إلى ملف MDM الذي يحتوي على معلومات حول الموقع (المشروع) الذي يرتبط به هذا الجهاز.

يرجع وجود ملف MDM منفصل إلى أنه يتم تنزيل الوكيل لكل جهاز محمول من المتجر الرسمي (Google Play أو Apple Store)، لذلك من أجل وضع رابط الموقع في حزمة التثبيت، يجب تثبيت الحزمة في حد ذاته يجب أن يتم تغييره ديناميكيًا في المتجر.

لإضافة أجهزة Android وiOS إلى وحدة التحكم الإدارية، يتعين عليك الانتقال إلى القسم مواقع، حدد الموقع (المشروع) المطلوب وانقر على الزر جهاز جديد.

عند النقر على الأيقونة المقابلة التي تحمل اسم نظام التشغيل، تفتح نافذة تحتاج فيها إلى تحديد عنوان البريد الإلكتروني لمستخدم الجهاز المحمول، حيث يجب عليك إرسال خطاب لتثبيت الوكيل. يمكنك تحديد عناوين بريد إلكتروني متعددة عن طريق الفصل بينها بفاصلة منقوطة.

بالمناسبة، هناك طريقة بديلة لتثبيت الوكيل على أجهزة iOS باستخدام Apple Configurator. ولكن هذا سبب لمقال منفصل هنا لن نتناول هذه الطريقة.

ربط جهاز بموقع ما

بعد تثبيت وكيل Panda Systems Management على جهاز المستخدم، فإنه يحتاج إلى تنفيذ إجراءات معينة للربط بالموقع (المشروع). وهناك خياران لكيفية القيام بذلك.

الخيار 1: مسح رمز الاستجابة السريعة

على جهاز كمبيوتر مع وحدة تحكم إدارة أنظمة Panda مفتوحة مع فتح الموقع الذي يجب ربط الجهاز المحمول به، انقر فوق رمز الاستجابة السريعة لتكبيره.

وفي المقابل، يجب على المستخدم تشغيل الوكيل المثبت على جهازه، والنقر على أيقونة العجلة لتهيئة الكاميرا ومسح رمز الاستجابة السريعة ضوئيًا.

بعد قراءة الرمز، سيعرض الوكيل رسالة "متصل" على جهاز المستخدم، وسيظهر الجهاز في وحدة تحكم إدارة أنظمة Panda.

الخيار 2. قم باستيراد ملف MDM المرفق بالرسالة إلى الوكيل المثبت

يمكن للمستخدمين البعيدين أو أولئك الذين ليس لديهم كاميرا مدمجة في هواتفهم المحمولة فتح ملف MDM من رسالة بريد إلكتروني تحتوي على رابط لتثبيت الوكيل. بعد تنزيله، سيعرض الوكيل رسالة على جهاز المستخدم متصلوسيظهر الجهاز نفسه في وحدة التحكم الإدارية المركزية Panda Systems Management.

بالمناسبة، يرجى ملاحظة أن استيراد ملف MDM لا يمكن تحقيقه إلا من خلال عميل البريد الإلكتروني المدمج في الجهاز.

بعد إكمال الخطوات المذكورة أعلاه، ستظهر الأجهزة المحمولة المطلوبة في وحدة تحكم إدارة أنظمة Panda الخاصة بك. يمكنك الآن تطبيق سياسة MDM المناسبة لاستخدام الأجهزة المحمولة عليهم.

سياسات إدارة الأجهزة المحمولة

لإدارة استخدام الأجهزة المحمولة والتحكم فيها، تقدم Panda Systems Management مجموعة من السياسات التي تسمح لك بتكوين الأجهزة اللوحية والهواتف الذكية للتأكد من أن المستخدمين لديهم أجهزة محمولة جاهزة للاستخدام في بيئة المؤسسة ويمكن دمجها في المؤسسة البيئة.

عند إنشاء سياسة MDM، يحتاج المسؤول إلى تحديد ما إذا كانت هذه السياسة إلزامية أم لا. وفي الحالة الأخيرة، يمكنك السماح للمستخدم بتعطيل السياسة يدويًا من جهازه المحمول. ولكن إذا كانت السياسة إلزامية، فلن يتمكن المستخدم من تعطيلها دون معرفة كلمة المرور الخاصة.

أنواع سياسات MDM

في إدارة أنظمة Panda، هناك أربعة أنواع من سياسات MDM المتاحة، يؤثر كل منها على ميزات وإعدادات محددة للجهاز المحمول:

رمز عبور:خصائص كلمات المرور التي أدخلها المستخدم على جهاز محمول لقفل/فتح قفل الجهاز، وما إلى ذلك.

تقييد:التحكم في الوصول إلى موارد الجهاز المحمول. ينطبق فقط على أجهزة iOS، لأن... ولا يتم تنفيذها في أجهزة Android

VPN:إعدادات VPN

واي فاي:إعدادات الاتصال بالواي فاي.

رمز عبور

مجال	وصف
قوة رمز المرور	يسمح لك بتعيين مستوى تعقيد كلمة المرور
الحد الأدنى لطول رمز المرور	يسمح لك بتعيين الحد الأدنى لطول كلمات مرور المستخدم
الحد الأدنى لعدد الأحرف المعقدة	يسمح لك بتعيين الحد الأدنى لعدد الأحرف غير الأبجدية التي يجب استخدامها في كلمات المرور
الحد الأقصى لعمر رمز المرور	يسمح لك بتعيين الحد الأقصى لتاريخ انتهاء صلاحية كلمة المرور
قفل تلقائي	يتيح لك تكوين الفاصل الزمني الذي يتم بعده قفل الجهاز المحمول تلقائيًا
تاريخ رمز المرور	يقوم الجهاز بتخزين سجل لكلمات المرور التي يستخدمها المستخدم لمنع المستخدم من إعادة استخدام كلمة المرور القديمة عند إنشاء كلمة مرور جديدة

تقييد

مجال	وصف
القيود المفروضة على استخدام أجهزة iOS
السماح باستخدام الكاميرا	يسمح باستخدام الكاميرا. إذا قمت بتعطيل هذا الخيار، فسيتم تعطيل الكاميرات بالكامل وستتم إزالة الرموز من الصفحة الرئيسية. لن يتمكن المستخدمون من التقاط الصور أو مقاطع الفيديو أو استخدام FaceTime.
السماح بتثبيت التطبيقات	يسمح بتثبيت التطبيقات. إذا قمت بتعطيل هذا الخيار، فسيتم تعطيل متجر التطبيقات وستتم إزالة الرمز الخاص به من الصفحة الرئيسية. لن يتمكن المستخدمون من تثبيت أو تحديث أي تطبيقات باستخدام متجر تطبيقات Apple.
السماح بالتقاط الشاشة	يسمح للمستخدمين بالتقاط لقطات شاشة للشاشة.
السماح بالاتصال الصوتي	يسمح للمستخدمين باستخدام الاتصال الصوتي.
السماح بفيس تايم	يسمح للمستخدمين بتلقي أو إجراء مكالمات فيديو FaceTime.
السماح بالمزامنة التلقائية أثناء التجوال	لن تتم مزامنة الأجهزة قيد التجوال إلا إذا كان الحساب متاحًا للمستخدم.
السماح لسيري	يسمح باستخدام سيري.
السماح لسيري أثناء القفل	يسمح لك باستخدام Siri عندما يكون جهازك مقفلاً.
السماح بإشعارات دفتر الحسابات الجاري أثناء القفل	يسمح لك باستخدام Passbook عندما يكون جهازك مقفلاً.
السماح بعمليات الشراء داخل التطبيق	يتضمن عمليات الشراء داخل التطبيق
إجبار المستخدمين على إدخال كلمة مرور iTunes Store لجميع عمليات الشراء	يطلب كلمة مرور iTunes لكل عملية تنزيل.
السماح بالألعاب متعددة اللاعبين	يسمح لك باللعب في وضع اللعب المتعدد.
السماح بإضافة أصدقاء Game Center	يسمح للمستخدمين بإضافة أصدقاء Game Center.
إظهار مركز التحكم في شاشة القفل	يسمح للمستخدمين بالاتصال بمركز التحكم عندما يكون الجهاز مقفلاً.
إظهار مركز الإشعارات في شاشة القفل	يظهر مركز الإشعارات عندما يكون الجهاز مقفلاً.
عرض عرض اليوم في شاشة القفل	يعرض أداة عرض اليوم من مركز الإشعارات عندما يكون الجهاز مقفلاً.
السماح بالمستندات من التطبيقات المُدارة في التطبيقات غير المُدارة	يسمح للمستخدمين بمشاركة (واستخدام) البيانات من تطبيق الشركة إلى تطبيق شخصي لم توفره الشركة.
السماح بالمستندات من التطبيقات غير المُدارة في التطبيقات المُدارة	يسمح للمستخدمين بمشاركة (واستخدام) البيانات من تطبيق شخصي إلى تطبيق مؤسسي توفره الشركة.
الوصول إلى التطبيقات
السماح باستخدام متجر iTunes	يسمح للمستخدمين باستخدام متجر iTunes
السماح باستخدام سفاري	يسمح للمستخدمين باستخدام سفاري
تمكين الملء التلقائي في Safari	يتضمن خيار الملء التلقائي
فرض التحذير من الاحتيال في Safari	إذا تم تمكين هذا الخيار، فإن Safari يحذر المستخدمين من زيارة مواقع الويب الاحتيالية أو الخطيرة.
تمكين جافا سكريبت سفاري	يسمح جافا سكريبت
منع النوافذ المنبثقة في متصفح سفاري	يتضمن النوافذ المنبثقة
خدمات آي كلاود
السماح بالنسخ الاحتياطي على iCloud	يتضمن النسخ الاحتياطي للبيانات
السماح بمزامنة مستندات iCloud	يسمح بمزامنة المستندات
السماح بمزامنة iCloud Keychain	يسمح بالمزامنة التلقائية لتسجيلات الدخول وكلمات المرور وأرقام البطاقات المصرفية وما إلى ذلك مع iCloud.
السماح بدفق الصور	يتضمن تيارات الصور
السماح بالبث المشترك	تمكين مشاركة الدفق
الأمن والخصوصية
السماح بإرسال البيانات التشخيصية إلى Apple	يتضمن خيار إرسال البيانات التشخيصية إلى Apple
السماح للمستخدم بقبول شهادات TLS غير الموثوق بها	يسمح باستخدام شهادات TLS غير الموثوق بها
فرض النسخ الاحتياطي المشفرة	يقوم بتشفير بيانات النسخ الاحتياطي
السماح بالتحديثات التلقائية للمصادقة على إعدادات الثقة (iOS 7)	يسمح بالتجديد التلقائي لشهادات الثقة
فرض تتبع محدود للإعلانات (iOS 7)	يسمح للمستخدمين بالحد من تتبع الإعلانات على الجهاز
السماح ببصمة الإصبع لفتح القفل (iOS 7)	يسمح للمستخدمين بفتح أجهزتهم باستخدام بصمات الأصابع
تقييمات المحتوى
السماح بالموسيقى والبودكاست الصريحة	يسمح بالموسيقى والبودكاست الصريحة
تطبيقات التقييم	يسمح بالتطبيقات أو يحظرها وفقًا للتصنيف المحدد
تصنيف الأفلام	يسمح بالأفلام أو يحظرها وفقًا للتصنيف المحدد
تصنيف البرامج التلفزيونية	السماح بالبرامج التلفزيونية أو حظرها وفقًا للتصنيف المحدد
القيود المفروضة على أجهزة iOS التي يتم التحكم فيها من خلال Apple Configurator
إظهار آي مسج	يسمح للمستخدمين باستخدام iMessage
السماح بإزالة التطبيق	يسمح بإلغاء تثبيت التطبيقات
السماح لمركز الألعاب	يسمح لك باستخدام Game Center
السماح للمكتبة	يسمح لك باستخدام iBooks
السماح للشهوانية للمكتبات	يسمح للمستخدمين بتنزيل الوسائط المصنفة على أنها الشبقية
السماح بتثبيت ملف تعريف تكوين واجهة المستخدم	يسمح بتثبيت ملف تعريف تكوين الواجهة
السماح بتعديل إعدادات الحساب (iOS 7)	يسمح للمستخدمين بتغيير إعدادات حساباتهم: إضافة أو حذف حسابات البريد الإلكتروني، وتغيير إعدادات iCloud، ووظائف iMessage، وما إلى ذلك.
السماح بـ AirDrop (iOS 7)	يسمح للمستخدمين بمشاركة المستندات باستخدام AirDrop
السماح بإجراء تغييرات على استخدام البيانات الخلوية للتطبيقات (iOS 7)	يسمح للمستخدمين بإيقاف تشغيل البيانات الخلوية لتطبيقات معينة
السماح بالمحتوى الذي ينشئه المستخدم في Siri	يسمح لـ Siri بطلب المحتوى من الإنترنت (Wikipedia وBing وTwitter)
السماح بتعديل إعدادات "العثور على أصدقائي".	يسمح للمستخدمين بتغيير إعدادات البحث عن أصدقائي
السماح بإقران المضيف	يسمح للأجهزة بالاتصال بأجهزة أخرى. إذا تم تعطيل هذا الخيار، فيمكنك فقط توصيل الجهاز بالمضيف باستخدام Apple Configurator

إنشاء سياسة MDM

لإنشاء سياسة MDM، يجب عليك إكمال الخطوات التالية:

عند إنشاء سياسة على مستوى الحساب، اختر من القائمة الرئيسية حساب، ثم الإشارة المرجعية سياسات، واضغط على الزر سياسة الحساب الجديدة

عند إنشاء سياسة على مستوى الموقع (المشروع) المطلوب: داخل موقع محدد، انقر فوق سياسة الموقع الجديدةعلى الإشارة المرجعية سياسات

ثم أدخل اسم السياسة ونوع السياسة. لأن إذا تمت إضافة سياسة MDM، فيجب أن يكون نوع السياسة كذلك إدارة الأجهزة النقالة

أنت الآن بحاجة إلى تحديد ما إذا كانت هذه السياسة إلزامية للمستخدمين أم لا. للقيام بذلك، الخيار سياسة الإزالةتحتاج إلى تحديد قيمة السماح للمستخدمين بإزالة هذه السياسة، إذا كانت السياسة ليست إلزامية، أو تتطلب كلمة المرور لإزالة هذه السياسةلجعل هذه السياسة إلزامية للمستخدمين (على الأقل لأولئك الذين لا يعرفون كلمة المرور، والتي يمكن تهيئتها على الفور).

بعد ذلك، سوف تحتاج إلى إضافة إعدادات السياسة من خلال النقر على الزر أضف إعدادًا.

عند إضافة إعدادات السياسة، يجب عليك تحديد نوع سياسة MDM وتكوين الخيارات المناسبة

أدوات لإدارة الأجهزة المحمولة عن بعد

ميزات إدارة الأجهزة المحمولة في وحدة تحكم إدارة أنظمة Panda متاحة فقط على مستوى الجهاز، أي. للجهاز المحدد. للقيام بذلك، في القسم مواقعافتح الموقع المطلوب، ثم انتقل إلى الإشارة المرجعية الأجهزة.

في قائمة الأجهزة، حدد الجهاز المحمول المطلوب، وبعد ذلك ستتغير قائمة الإشارات المرجعية ومجموعة الرموز الموجودة في شريط أدوات الإجراءات تلقائيًا، مما يوفر إجراءات متنوعة يمكن تطبيقها على الجهاز المحدد.

بالنسبة للأجهزة المحمولة، تتوفر أدوات الإدارة المحددة التالية في شريط أدوات الإجراءات:

مسح الجهاز

تقوم هذه الميزة بإعادة ضبط جهازك عن بعد على إعدادات المصنع، مما يمنع سرقة البيانات في حالة فقدان جهازك أو سرقته أو حدوث خلل فيه. ولكن يرجى ملاحظة أنه في هذه الحالة، سيتم حذف جميع بيانات المستخدم (البرامج، تكوينات معينة، التعديلات) المخزنة على هذا الجهاز. وبذلك يعود الجهاز إلى الحالة التي جاء بها من مصنع الشركة المصنعة.

تحديد الموقع الجغرافي

تظهر هذه الميزة الموقع الجغرافي للجهاز على الخريطة. يتم جمع إحداثيات الجهاز بطرق مختلفة حسب الموارد المتوفرة على الجهاز. تعتمد دقة تحديد الإحداثيات بشكل كبير على النظام. فيما يلي التقنيات المستخدمة للحصول على الإحداثيات (بترتيب تنازلي للدقة):

نظام تحديد المواقع العالمي (GPS)
WPS (نظام تحديد المواقع عبر شبكة Wi-Fi)
GeoIP

بالمناسبة، يمكن لـ GeoIP الإبلاغ عن موقع الجهاز، والذي سيكون مختلفًا تمامًا عن الموقع الفعلي للجهاز.

قفل الجهاز

تعمل هذه الميزة على قفل جهازك وإيقاف تشغيل شاشته حتى يتم إدخال رقم التعريف الشخصي الصحيح (إذا تم تكوينه). هذه الميزة مفيدة جدًا في حالة فقدان الجهاز أو سرقته.

فتح الجهاز

تعمل هذه الميزة على فتح قفل جهاز مقفل (تقوم بإعادة تعيين رمز PIN للأمان إذا نسيه المستخدم).

سياسة كلمة المرور

تعمل هذه الوظيفة جنبًا إلى جنب مع وظيفة قفل الجهاز، لأنها يفرض على مالك الجهاز تعيين كلمة مرور (PIN). إذا تم تمكين هذا الخيار، فسيتمكن المسؤول من قفل الجهاز في حالة سرقته عن طريق مطالبة اللص بإدخال رمز PIN إذا تم تمكين الجهاز.

ترسل هذه الميزة طلبًا عن بعد إلى المستخدم لتعيين رمز PIN، ولكنها لا تسمح للمسؤول بتعيين هذا الرمز في وحدة تحكم إدارة أنظمة Panda نفسها.

مراجعة

تعمل هذه الميزة بنفس الطريقة التي تعمل بها أجهزة Windows على سبيل المثال، وهي مدمجة بالكامل في وحدة التحكم الإدارية.

يقوم الوكيل بجمع كافة المعلومات حول الأجهزة والبرامج من الجهاز المثبت عليه، كما يقوم أيضًا بالإبلاغ عن أي تغييرات على الخادم، والتي يتم عرضها في علامة التبويب مراجعة.

قسم المعداتيعرض المعلومات التالية حول الأجهزة المحمولة:

نظام التشغيل وإصداره
طراز الجهاز
ICCID (رقم فريد يحدد بطاقة SIM)
مشغل بطاقة SIM
رقم هاتف بطاقة SIM
سعة تخزين البيانات (الذاكرة الداخلية وبطاقة الذاكرة SD)
محولات الشبكة المثبتة على الجهاز (عادةً Wi-Fi)

الفصل برمجةيظهر كافة الحزم المثبتة على الجهاز.

الفصل سجل التغييريعرض كافة التغييرات في الأجهزة والبرامج التي حدثت على الجهاز

تقرير

يتم عرض التقارير على علامة التبويب تقريرويعتمد تكوينها على نوع الجهاز. على سبيل المثال، يمكنك الحصول على تقرير عن نشاط الجهاز لآخر 7 أو 30 يومًا، وتاريخ نظام المراقبة على هذا الجهاز، والتغييرات التي طرأت على الجهاز، ومعلومات عامة عن الجهاز، وما إلى ذلك.

التقارير متاحة بصيغة PDF و XLS.

بالإضافة إلى ذلك، يمكنك جدولة التقارير المطلوبة لتشغيلها على جهاز معين. للقيام بذلك، حدد التقارير المطلوبة حسب مربعات الاختيار وانقر على الأيقونة المقابلة في شريط أدوات الإجراءات.

 
ونتيجة لذلك، سيتم فتح نافذة بإعدادات مهمة إرسال التقارير تلقائيًا. في هذه النافذة يمكنك تكوين المعلمات التالية:

اسم المهمة ووصفها
جدول إرسال التقارير (الآن أو في يوم/وقت محدد، يوميًا، شهريًا، في أشهر معينة وأيام معينة من الشهر، سنويًا)
قائمة التقارير المرسلة وشكلها
موضوع ومحتوى البريد الإلكتروني الذي سيتم إرسال هذه التقارير فيه
مستلمو هذه الرسالة مع التقارير (يمكنك تحديد المستلمين القياسيين للتقارير لحسابك و/أو هذا الموقع بنقرة واحدة، بالإضافة إلى إضافة مستلمين آخرين)

تثبيت البرنامج عن بعد على أجهزة iOS

شيء آخر مفيد يمكن القيام به باستخدام خدمة Panda Systems Management RMM على الأجهزة المحمولة هو التثبيت المركزي عن بعد للبرامج المطلوبة على الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام iOS، والتي يتم تنزيلها من متجر Apple. وهذا له خصائصه الخاصة، لذلك سنتحدث عن كيفية القيام بذلك في مقال منفصل.

التثبيت عن بعد للبرامج على أجهزة Android غير مدعوم حتى الآن.

هذا كل شئ. في هذه المقالة، أظهرنا الوظائف الرئيسية لحل RMM لإدارة الأجهزة المحمولة باستخدام Panda Systems Management كمثال. تم ترك بعض الأشياء المفيدة خارج نطاق هذه المقالة لسبب وحيد وهو أن إمكانيات RMM فيما يتعلق بـ MDM واسعة جدًا، وبالتالي يصعب التحدث عن كل شيء في مقال واحد. لذلك سنترك القضايا التي لم نتناولها اليوم لمقالاتنا القادمة.

خاتمة

تتمتع الأجهزة المحمولة بالكثير من المزايا، والتي تتعلق في المقام الأول بقدرتها على الحركة. سيكون من الخطيئة عدم استغلال مثل هذه الفرص لحل مشاكل العمل. لكن الخطيئة الأكبر هي القيام بذلك بشكل غير آمن وبدون سيطرة مناسبة. وإذا كان كل شيء تقريبًا واضحًا فيما يتعلق بإدارة وأمن محطات العمل وأجهزة الكمبيوتر المحمولة التقليدية، فإن العديد من جوانب الإدارة المركزية والتحكم في الهواتف الذكية والأجهزة اللوحية التي تعمل بنظامي التشغيل Android وiOS لا تزال بعيدة عن الفهم الكامل بدون الخبرة المتراكمة المقابلة.

غالبًا ما تظهر التجربة أن العديد من المؤسسات تحظر رسميًا استخدام مثل هذه الأجهزة لمجرد عدم وجود سياسة واضحة، والأهم من ذلك، الأدوات المناسبة للإدارة المركزية والتحكم في الأجهزة المحمولة. ولكن عبثا.

إن حلول RMM الحديثة مع وظائف MDM هي مجرد أدوات من هذا القبيل. وليس من الصعب معرفة كيفية استخدامها.

ملاحظة.سنواصل نشر المقالات العملية حول موضوع "كيفية القيام...". يرجى استخدام الاستبيان القصير أدناه للإشارة إلى المواضيع التي قد تهمك. سنكون ممتنين لإجاباتك.

إذا كنت تريد السماح لموظفيك باستخدام أجهزة الكمبيوتر المحمول أو الأجهزة اللوحية أو الهواتف الشخصية الخاصة بهم كجهاز عمل - فالأمر سهل! ولكن كيف يمكن حماية المعلومات الشخصية وفصلها عن معلومات العمل؟ ولكن ماذا عن التطبيقات؟ هل تحتاج إلى تهيئة جميع الأجهزة وفقًا لسياسات الشركة؟ ماذا لو فقد شخص ما جهازه الذي يحتوي على معلومات عمل مهمة؟

دعونا معرفة الإجابات على هذه الأسئلة وغيرها.

يجوز للموظفين استخدام أجهزتهم الشخصية في العمل لأغراض شخصية إذا كانت سياسات الشركة تسمح بذلك. فلماذا لا تسمح لهم باستخدام أجهزتهم الشخصية لمهام العمل أيضًا؟

"إحضار جهازك الخاص للعمل" هو بالضبط ما يبدو عليه مفهوم BYOD (إحضار جهازك الخاص). يعمل اتجاه BYOD على إزالة الحدود بين الحياة الخاصة والعمل. ومن الأفضل لمتخصصي تكنولوجيا المعلومات التحكم في الموقف بدلاً من التعامل معه من خلال الوسائل الإدارية، كما أن السماح لهم باستخدام أجهزتهم الخاصة يعد أيضًا أداة لزيادة ولاء الموظفين، وهو أمر مهم لأي شركة.

رغبة الموظفين في العمل عن بعد واضحة. هناك الكثير من المتخصصين الذين لا يريدون ذلك فحسب، بل يمكنهم أيضًا العمل عن بعد. وهذا يتطلب مستوى معينًا من ضبط النفس، لكنه ممكن تمامًا.

ومع ذلك، على الرغم من المزايا التي لا يمكن إنكارها، فإن تطبيق BYOD يرتبط بمشاكل تتعلق بالأمان والإدارة. هناك احتمالية فقدان الجهاز أو سرقته أو إصابته ببرامج ضارة. ولكن إذا نظرت إليها، فستجد أن فوائد BYOD للأعمال تفوق عيوبها بشكل كبير.

يوجد اليوم الكثير من الشركات الكبيرة والصغيرة في السوق التي تقدم خدمات MDM (إدارة الأجهزة المحمولة).

قائمة الحلول الموجودة

مايكروسوفت اينتوني
AirWatch من برنامج VMWare
سيتريكس زين موبايل
خدمة بلاك بيري إنتربرايز
ساب أفاريا
إدارة سيمانتيك موبايل
تكنولوجيا جيدة
MaaS360 من فايبر لينك
إدارة المحمول من Dell
MobileIron
سنترفي
FileWave
لانديسك
MobiControl
سوفوس التحكم المحمول
المثير MobiControl
امتيل
تانجو ماتريكس التنقل
كاسيا BYOD
الإدارة المطلقة
BoxTone
SOTI
فاموك

لقد حاول العديد من الأشخاص ابتكار حلولهم والترويج لها، ولكن لم ينج الجميع.

دعنا ننتقل إلى Intune. يتوفر الكثير من المعلومات النظرية والمراجعات حول Intune من Microsoft. باختصار، هذه خدمة سحابية لإدارة الأجهزة المحمولة التي تعمل بنظام التشغيل Windows وiOS وAndroid، بالإضافة إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows OS.
هناك العديد من التكوينات لاستخدام Intune. لقد حددت اثنين رئيسيين:

1. غير متصل - إينتوني
2. مختلط - Intune + SCCM 2012 أو Intune + SCCM 2012 + Azure

سنلقي نظرة في هذه المقالة على إدارة الأجهزة المحمولة للشركات الصغيرة ذات التكوين غير المتصل بالإنترنت.
تشمل مزايا هذا الحل ما يلي: اختفاء الحاجة إلى النشر والصيانة وقابلية التوسع، لأن الحل قائم على السحابة، وتقوم Microsoft بتحديثه وتحسينه بانتظام.
تم أيضًا تبسيط نظام الاشتراك بناءً على عدد المستخدمين وليس على الأجهزة. لمستخدم واحد سيكون عليك دفع 6.00 دولارًا أمريكيًا شهريًا. يتضمن الاشتراك 20 جيجابايت من المساحة السحابية للتطبيقات.
لكن لا تتسرع في شراء الاشتراك. هناك فترة تجريبية مدتها 30 يومًا لـ 100 مستخدم، وبعد ذلك يمكنك تمديد الفترة التجريبية لمدة 30 يومًا أخرى عن طريق الإشارة إلى رقم بطاقة الدفع الخاصة بك. إجمالي 60 يومًا لمحاولة فهم ما إذا كنت بحاجة إلى Intune أم لا.

لذلك، قررت أن تجرب ذلك. بعد التسجيل، ستكون لوحة تحكم Intune بالإضافة إلى مركز الإدارة متاحة. بعد ذلك، يقوم المسؤول بإنشاء المستخدمين يدويًا في لوحة التحكم أو استيرادهم من ملف CSV في مركز الإدارة. مثال لملف CSV. سيكون لكل مستخدم تم إنشاؤه تسجيل دخول في النموذج اسم المستخدم@اسم الشركة.onmicrosoft.com أو اسم المجال الخاص بك.

يمكن تقسيم عملية الإدارة بأكملها إلى 5 خطوات رئيسية:

تسجيل

للتسجيل يجب عليك تثبيت تطبيق "بوابة الشركة" على جهاز المستخدم.

لتسهيل تواصل المسؤولين مع المستخدمين، توفر Microsoft قائمة من الارتباطات لمساعدتهم على تسجيل الأجهزة في Intune وتنفيذ مهام متنوعة على الأجهزة بعد التسجيل.

بعد قيام المستخدم بتثبيت التطبيق وتسجيل الدخول، سيتم تسجيل جهازه.

لقطات من خطوات التسجيل

يحتوي تطبيق بوابة الشركة على ثلاث علامات تبويب رئيسية:

• التطبيقات - قائمة بجميع التطبيقات المتاحة للمستخدم
• أجهزتي - قائمة أجهزة المستخدم (الحد الأقصى 5)
• اتصل بقسم تكنولوجيا المعلومات - معلومات الاتصال للاتصال بقسم تكنولوجيا المعلومات

بمجرد تسجيل الجهاز، يمكن التحكم فيه.
تتم إضافة كافة الأجهزة والمستخدمين المسجلين إلى الفروع المقابلة لها في لوحة التحكم الخاصة بعلامة التبويب "المجموعات".
يمكن للمسؤول تجميع الأجهزة (مجموعة الأجهزة) والمستخدمين (مجموعة المستخدمين) وفقًا للمعايير المتاحة أو تعيين عضوية المجموعة مباشرة لتوزيع إدارتها بشكل أكبر، على غرار المجموعات في SCCM 2012.

نشر التطبيق

يدعم Intune تثبيت العديد من التطبيقات المختلفة، بما في ذلك تطبيقات متجر التطبيقات وتطبيقات الويب والتطبيقات المطورة داخليًا.
هناك نوعان من تثبيت التطبيق:

• المثبت - حدد ملف التثبيت للتطبيق الذي يجب نشره. على سبيل المثال، APK لنظام Android
• رابط خارجي - حدد رابطًا لصفحة التطبيق في متجر التطبيقات. على سبيل المثال، متجر Microsoft لنظام Windows Mobile

إضافة تطبيق - المثبت

حدد ملف التثبيت:

املأ الوصف:

قمنا بتعيين متطلبات إصدار نظام التشغيل:

تم إضافة التطبيق إلى قائمة التطبيقات في لوحة التحكم:

املأ الوصف:

بمجرد إضافة التطبيق وإتاحته في قائمة التطبيقات، كل ما تبقى هو نشره على أجهزة المستخدمين. من خلال تحديد "إدارة النشر..." في قائمة السياق، قم بتعيين التطبيق لمجموعة مستخدمين أو مجموعة أجهزة.

الخيارات التالية متاحة:

• التثبيت القسري
• التثبيت المتاح
• إزالة

سيظهر التطبيق المخصص للمجموعة المقابلة على جهاز المستخدم.

مثال للعرض على أجهزة مختلفة

ذكري المظهر:

ويندوز موبايل:

ويندوز 10

دائرة الرقابة الداخلية:

إعدادات

يستخدم Intune سياسات لمساعدتك في تكوين العديد من الإعدادات والسلوكيات للأجهزة:

• إعدادات الأجهزة مثل إذن استخدام Bluetooth وNFC و...
• خيارات كلمة المرور، بما في ذلك طول كلمة المرور وجودتها
• خيارات التشفير
• إعدادات المتصفح، مثل تعطيل ملفات تعريف الارتباط، وحظر jscript
• التطبيقات المسموح بها والمحظورة
• سياسات الامتثال، مثل إصدار نظام التشغيل

وبطبيعة الحال، تختلف قائمة المعلمات المتاحة في أنظمة تشغيل مختلفة؛ حتى على مستوى نظام تشغيل واحد، تتوفر معلمات مختلفة في إصدارات مختلفة، وسيواجه المسؤول صعوبة إذا كان لدى المستخدمين مجموعة واسعة جدًا من إصدارات نظام التشغيل. ولكن عند إنشاء تكوين، تتوفر تلميحات، مع الحد الأدنى من المتطلبات لإصدار نظام التشغيل.

على سبيل المثال، سياسة تحظر استخدام الكاميرا

عندما تبدأ الكاميرا، سيتم إعلام المستخدم:

على الرغم من أن Intune يوفر نطاقًا واسعًا من الخيارات لتكوين الأجهزة، فقد تكون هناك أوقات لا يتوفر فيها الخيار الذي تريده. في كثير من الحالات، يمكن حل هذه المشكلة باستخدام سياسة مخصصة تسمح لك بتكوين إعدادات OMA-URI، وهو معيار شائع لتكوين الأجهزة المحمولة، لتعيين القيم المطلوبة.

يحدث نشر الإعدادات بنفس طريقة نشر التطبيقات.

يراقب

بعد نشر التطبيقات والسياسات، يقوم المسؤول بمراقبة الحالة من خلال علامات التبويب المناسبة.

تعرض علامة التبويب لوحة المعلومات الحالة العامة لجميع المكونات

يتم عرض معلومات أكثر تفصيلاً حول حالة التطبيقات في علامة التبويب "التطبيقات".

بالضغط على التطبيق سنرى التفاصيل:

سيتم إخطار المسؤول بوجود مشكلات في Intune من خلال تنبيه.
تتيح لك التنبيهات متابعة ما يحدث في Microsoft Intune. على سبيل المثال، تم اكتشاف برامج ضارة على جهاز الكمبيوتر الخاص بك، أو تم اكتشاف تعارض بين سياستي Intune.

تحتوي علامة التبويب "الأجهزة" على قائمة مفيدة جدًا من المرشحات التي يمكن أن تساعدك في العثور على الأجهزة ذات الحالات المختلفة.

قائمة المرشحات

حماية

في حالة فقدان أو سرقة الجهاز المحمول الخاص بالموظف، يمكن إزالة بيانات الشركة وتطبيقاتها من الجهاز، أو يمكن إجراء مسح كامل. إذا لزم الأمر، فمن الممكن إعادة تعيين الرمز السري أو قفل الجهاز عن بعد.

كل شيء بسيط للغاية: نجد اسم المستخدم، ونختار الاسم المطلوب من أجهزته، ونحدد الإجراء المطلوب في قائمة السياق:

في الختام، أود أن أشير إلى نضج المنتج، لأنه قبل بضع سنوات فقط، كان Intune خامًا جدًا لاستخدام الشركات. يعد هذا اليوم أحد الحلول المستقرة القليلة التي تتمتع بالدعم الكامل والتحديثات. بالإضافة إلى ذلك، فهو يتكامل مع SCCM، وهو أمر مهم للشركات الكبيرة.

قائمة الموارد المفيدة