Управление мобильными устройствами, которые находятся у сотрудников компании и подключены к корпоративной сети, — весьма трудоемкая задача. Облегчить ее способен специализированный сервис, который уже завоевал популярность во многих странах, а сейчас впервые появился в России.
1 ноября 2013 года компании «ВымпелКом», «Ланит» и SAP СНГ объявили о запуске в опытно-коммерческую эксплуатацию первого в России облачного сервиса по управлению мобильными устройствами (Mobile Device Management — MDM). Сервис адресован корпоративным заказчикам, в первую очередь — средним и малым предприятиям, которые заинтересованы в системе MDM, но для которых ее поддержка на базе собственной инфраструктуры (on-premise) нецелесообразна с экономической точки зрения. Решение SAP Afaria, развернутое в ЦОД-е «ВымпелКома», было приобретено SAP вместе с компанией Sybase в 2010 году. К его достоинствам эксперты относят широкую масштабируемость, универсальность (Afaria позволяет и традиционную, и облачную установку), а также богатые возможности аналитики и подготовки отчетов, обеспеченные благодаря интеграции с SAP BusinessObjects BI. Это уже не первое внедрение Afaria в нашей стране (хотя и первое ее внедрение в качестве сервиса) — например, весной этого года система была установлена в Центре информационных технологий республики Коми; она успешно используется и в самом подразделении SAP СНГ.
В настоящее время в регионе EMEA действует около десятка поставщиков MDM, причем примерно половина из них предлагает облачные решения и при этом представлена в России. Как рассказал президент группы компаний «Ланит» Георгий Генс, «Ланит» и SAP получили возможность войти в проект «ВымпелКома» по результатам продолжительного тендера с участием всех лидирующих поставщиков; список требований, которым должно было удовлетворять предложение, включал более 300 пунктов.
Роль «Ланита» заключается в поддержке MDM-сервиса как на стороне оператора, так и на стороне заказчика. Сам процесс подключения к услуге достаточно прост, но корпоративные клиенты далеко не всегда полностью осведомлены о возможностях решения. Системный интегратор в состоянии помочь им с проработкой политик безопасности для мобильных устройств, определением пользовательских ролей и прав доступа для разных ролевых групп, с настройкой определенных инструментов.
Чтобы получить доступ к платформе MDM, клиент «ВымпелКома» заключает с оператором дополнительное соглашение, после оформления которого ему предоставляется доступ к функционалу услуги через веб-интерфейс по адресу mdm. beeline. ru. В этом интерфейсе ИТ-менеджер заказчика может управлять мобильными устройствами сотрудников, в том числе:
- включать пароль на устройстве;
- инсталлировать мобильные приложения;
- отправлять на устройства служебные сообщения и файлы;
- настраивать корпоративную почту, WiFi и VPN;
- включать/отключать работу устройства в роуминге;
- включать/отключать камеру на устройстве;
- стирать информацию или блокировать устройство в случае потери или кражи;
- запрещать использование магазинов приложений (AppStore, Google Play и др.).
ИТ-менеджер видит в веб-интерфейсе статус каждого из подключенных устройств — включено, выключено, потеряло связь, jailbreak — и может осуществлять административные функции (подключение, отключение, изменение прав доступа, блокировка). Стандартно устройства каждые 6 часов заходят на сервер и проверяют наличие обновлений; кроме того, администратор может устанавливать график проверки статуса и синхронизации политик со стороны сервера, а также запускать эту операцию вручную.
Конечный пользователь подключается к сервису и устанавливает пароль самостоятельно, с помощью специального приложения. В дальнейшем присутствие этого приложения на устройстве не обязательно (хотя и полезно), контроль безопасности действует на уровне операционной системы. Поддерживаются все основные мобильные ОС, включая iOS, Android, Windows Mobile, BkackBerry и Symbian, так что заказчик вполне может реализовать у себя подход BYOD (Bring Your Own Device — «приноси свое собственное устройство»), при котором сотрудники пользуются на работе личными планшетами и смартфонами. Устройство взаимодействует с MDM-платформой через сеть Интернет, к которой может быть подключено как по Wi-Fi, так и через сотовую сеть любого оператора. Состав приложений, как и права доступа пользователей к контенту, целиком определяется корпоративными политиками безопасности — естественно, заказчик должен их проработать для себя так, чтобы найти разумный компромисс между требованиями эффективности, защиты конфиденциальных данных и пожеланиями сотрудников (которыми невозможно пренебречь в случае использования BYOD). Система предоставляет здесь очень гибкие возможности настройки.
Поддерживается собственный «магазин» компании (enterprise store), где доступны для скачивания дистрибутивы приложений, рекомендуемых к использованию администрацией, — это позволяет при необходимости установить запрет на посещение общедоступных магазинов, таких как AppStore или Google Play. Защищенные документы в зависимости от того, как определит заказчик, могут допускать только онлайновую работу, а могут скачиваться на устройства пользователей и храниться там в зашифрованном виде — даже если злоумышленник украдет и взломает устройство, он ничего не сможет прочесть.
Сервис, как сообщил исполнительный вице-президент по развитию корпоративного бизнеса «ВымпелКома» Андрей Патока, запущен в тестовом режиме и до 31 января 2014 года будет бесплатным; многие клиенты уже проявили к нему интерес и готовы участвовать в тестировании. По предварительной оценке Андрея Патоки, услуга MDM уже в ближайшее время может охватить 10-25% крупных клиентов оператора и не менее трети клиентов — предприятий среднего и малого бизнеса.
Стоимость услуги после окончания тестового периода составит ориентировочно 200 рублей в месяц за одного пользователя. Подключиться к ней можно на сайте «Билайн бизнес» в разделе «Комплексные решения».