Blog

MobileIron Bridge

A hordozható készülékek fejlődésével és az okoseszközök megjelenésével megváltoztak szokásaink, egyre inkább előtérbe került a magántulajdonú készülékek vállalati használata. Egy modern EMM (Enterprise Mobility Management) rendszer használatával az iOS, Android és Windows Phone eszközök menedzselése már nem jelent problémát, megoldatlan maradt viszont a felhasználó tulajdonában lévő Windows laptopok felügyelete. A MobileIron Bridge ezt a hiányosságot hivatott orvosolni. Segítségével lehetőség nyílik a felhasználók saját (nem vállalati) Windows 10 eszközeire vállalati tartalmak biztonságos kiajánlására. Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm@snt.hu e-mail címre!

Ahogy az összes modern EMM megoldás, a MobileIron Core és MobileIron Cloud is alapból támogatja a Windows 10 eszközök menedzselését MDM (Mobil Eszköz Menedzsment) protokollon keresztül, viszont így a Microsoft csak a rendszer úgynevezett „Modern” részének menedzselését tette lehetővé. Néhány beállítás távoli végrehajtására, Modern alkalmazások menedzselésére illetve bizonyos szabályzatok (policy-k) érvényesítésére van csak lehetőség. A MobileIron Bridge segítségével a már említett funkciókon túl a hagyományos, jól bevált Desktop menedzsment eszközök (PowerShell, Registry, GPO) használatával már a teljes Windows 10 készülék menedzselése elérhető.

MobileIron Bridge használatakor lehetőség van:

  • Powershell script-ek (.ps1), rendszerleíró adatbázist módosító script-ek (.reg) futtatására,
  • BitLocker konfigurálására,
  • Felhasználói jogosultságok menedzselésére,
  • Windows szolgáltatásokhoz való hozzáférés szerkesztésére,
  • GPO beállítására regisztrációs kulcsokon keresztül,
  •  Fájlrendszer menedzselésére,
  • Eszköz illesztőprogramjainak telepítésére
  • Hagyományos Win32 alkalmazások menedzselésére,
  • VB script-ek futtatására,
  • Szoftvercsomagok telepítésére,
  • Hálózati/megosztott nyomtatók felvételére/kezelésére.

Fontos, hogy az említett szolgáltatások egy része csak MobileIron Core 9.4-es változatától elérhető, így ha ki szeretnénk használni a MobileIron Bridge jelenleg elérhető összes szolgáltatását, frissíteni kell ezen verzióra. Mivel a Core 9.4 május 30-án jelent meg, már meglévő MobileIron ügyfeleknek szokás szerint 60-90 napot javaslunk várni a frissítéssel.

Két dolgot emelnék ki, az egyik a PowerShell scriptek futtatása, a másik a GPO (Group Policy Object) beállítások meghatározása:

  • Aki használt már PowerShell scriptet az tudja, milyen sokrétű eszközről is van szó. Segítségével nem csak komplex rendszerműveleteket hajthatunk végre egyszerűen, hanem bizonyos feladatokat is automatizálhatunk. Hasznos lehet például riportálási feladatok ellátásában, különböző eszköz illesztőprogramok telepítésében/eltávolításában, különböző folyamatok azonosításában/leállításában, admin feladatok automatizálásában. A MobileIron elérhetővé tett számos előre megírt PS scriptet, amelyek nagy segítséget nyújthatnak a Windows 10 eszközök menedzselésekor. Ezek a scriptek ingyen elérhetők és szabadon felhasználhatók.
  • A GPO egy már jól ismert és bevált funkció, melynek segítségével a felhasználók, a számítógépek és a felhasználói munkakörnyezet működése és jogosultságai szabályozhatók. A Microsoft jelenleg több mint 4000 GPO-t határoz meg mellyel a Windows 10 eszközöket kontrollálhatjuk. MobileIron-ban a GPO beállítások egyszerűen létrehozhatók és a megszokott módon címkék segítségével a készülékekhez rendelhetők.

A MobileIron a teljes védelem biztosítása érdekében a MobileIron Bridge mellett elérhetővé teszi a Windows Information Protection (WIP) nyújtotta lehetőségek kihasználását is, mely segítségével megakadályozhatjuk a Windows 10 eszközökön az adatszivárgást. Általa el tudjuk teljesen különíteni a vállalati és a személyes tartalmakat, a vállalati tartalmakat akár fájl szinten titkosíthatjuk, engedélyezhetjük vagy letilthatjuk az alkalmazások ezen tartalmakhoz történő hozzáférését. Ezzel részletesebben egy későbbi posztunkban fogunk foglalkozni.

MobileIron Bridge és WIP segítségével már teljes mértékben biztosítható a vállalati tartalmak védelme olyan Windows 10 eszközökön, amelyek nem csatlakoznak a vállalati tartományhoz.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Erdős Péter Erdős Péter • Rendszermérnök

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük