I když stále existuje řada firem i dalších organizací, kde jsou mobilní zařízení spravována ručně ad-hoc, mnohé další si již nedovedou představit život bez odpovídajících nástrojů z kategorie MDM, případně EMM. A právě tyto dvě zkratky do značné míry definují, jak se situace v oblasti těchto nástrojů vyvíjí – od správy mobilních zařízení ke správě podnikové mobility.
Správu mobilních zařízení usnadňují nástroje typu MDM a EMM. Foto: LGVe zkratce se dá říci, že posun od prosté správy mobilních zařízení (MDM, mobile device management) ke správě podnikové mobility (EMM, enterprise mobility management) znamená zahrnutí další funkcionality, především pak správu zabezpečení aplikací a mobilních dat obecně. Přitom lze konstatovat, že právě v těchto dříve nadstavbových, nyní již stále častěji za standard považovaných funkcích bývají mezi výrobci největší rozdíly. Správa samotných mobilních zařízení je totiž u všech běžných produktů velmi podobná pojetím i rozsahem. Typické správní produkty zvládnou běžně zajistit odpovídající nastavení jakéhokoli podstatného prvku konfigurace, a to zpravidla na všech hlavních mobilních platformách.
K běžným funkcím řešení typu MDM/EMM patří inventarizace mobilních hardwarových zařízení, správa aplikací včetně instalace těch žádoucích a případné odinstalace těch nežádoucích, správa firemních kontaktů nebo zálohování vybraných složek zařízení. Běžně přitom jsou příslušná pravidla aplikována na všechna nově přidávaná zařízení, a to typicky podle skupin, do kterých jsou zařazena.
U zařízení jsou sledovány potenciálně nebezpečné situace, jako třeba stav, kdy zařízení dlouho nekomunikuje, případně u něho došlo k nežádoucímu přenastavení správy. Systémy jsou schopny sledovat, kde se zařízení právě nachází, a to mimo jiné prostřednictvím GPS nebo adresy sítě, ze které komunikuje. K dispozici jsou statistiky hovorů realizovaných na spravovaných zařízeních, seznamy vybraných akcí, informace o použitých SIM kartách, o připojení do Wi-Fi sítí apod. Pokud zaměstnanec používá stejné zařízení i pro soukromé potřeby, lze mnohdy zajistit striktní oddělení aplikací i dat – a také vypnout sledování pro dobu, kdy je zařízení používáno soukromě.
V případě takzvané nouze, např. ztrátě nebo podezření na krádež zařízení, lze spustit vyzvánění, zapnout sledování polohy, není-li do tohoto okamžiku sledována, prostřednictvím integrovaného fotoaparátu pořídit snímek situace, ve které se zařízení právě nachází, a odeslat ho správci, případně samozřejmě provést vymazání všech dat v zařízení.
Vzhledem ke stále rostoucí popularitě mobilních zařízení dochází mnohdy také k propojení nebo začlenění MDM/EMM do stávajících systémů pro správu koncových zařízení v organizaci. Správci tak mohou z jednoho místa spravovat jak například, PC, tak chytré mobilní telefony a tablety. Vzhledem k jednotné databázi uživatelů a skupin se tak tato činnost výrazně zjednodušuje.
Mezi funkce, které nejsou samozřejmé – nepochybně i proto, že je řada zákazníků nevyžaduje, protože pro ně nejsou potřebné – patří například podpora používání jednoho zařízení více uživateli, monitoring používání sítě nebo vzdálené plné ovládání zařízení.
Stále častější jsou pak funkce týkající se správy aplikací, mimo jiné podpora vlastního app store se samoobslužným stahováním aplikací, kontejnerizace (sandboxing) mobilních aplikací, restrikce, jaká aplikace smí otevřít jaký soubor, monitorování využívání jednotlivých aplikací nebo vzdálený přístup z mobilního zařízení k desktopovým aplikacím.
Pokud jde o bezpečnostní prvky, samozřejmostí se stává integrace zabezpečeného webového prohlížeče, ochrana souborů přicházejících formou emailových příloh, detekce rootingu/jailbreakingu zařízení, šifrování na úrovni zařízení nebo složek nebo mobilní VPN. Spíše výjimečné jsou naopak funkce jako omezení přístupu k datům podle času nebo lokace zařízení, integrované řešení pro detekci malwaru nebo integrace firewallu.
K dalším doplňkovým funkcím, které lze očekávat, patří správa dokumentů včetně šifrovaných kontejnerů pro dokumenty nebo integrace s klasickými EDM řešeními.
Některá řešení pro správu mobilních zařízení/podnikové mobility jsou k dispozici klasicky on-premise, tedy k instalaci u zákazníka, stále více výrobců ovšem nabízí také alternativní produkty pro nasazení v cloudu. Zákazník tak nemusí řešení MDM/EMM instalovat ani spravovat, ale rovnou jej používá ke správě svých zařízení.
Zbývá připomenout, že různé organizace budou klást na řešení pro správu podnikové mobility různé nároky – podle způsobu práce s těmito zařízeními, používaných dat apod. Nelze tedy jednoznačně určit množinu funkcí, které jsou pro každého uživatele nezbytné, ale pečlivě vybírat podle vlastních preferencí.
Diskutujte o profesionálních mobilních řešeních s odborníky na diskusním fóru Bizio - Mobilní technologie.
Mobilní řešení patří k nejvýrazněji se rozvíjejícím oblastem informačních a komunikačních technologií. Chytré telefony a tablety ve firmách i u...