Blog

MobileIron Core – őszi újdonságok

A MobileIron EMM rendszer őszi frissítése illetve ennek keretében a Core 9.5-ös verzió sok újdonsággal várja a vállalatok EMM adminisztrátorait. Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm[kukac]snt.hu e-mail címre!

A MobileIron Core 9.5-ös verziója augusztus végén jelent meg és a részletes tesztelések után javasolni fogjuk ügyfeleinknek a frissítést. A Core 9.5-re való áttérés egyik fontos eleme, hogy megvizsgáljuk milyen lépésekben lehetséges a frissítést. Az új verzióra közvetlenül a 9.4 és 9.3.0.1 verziókról lehet frissíteni, míg a régebbi verziók esetén első lépésként a 9.2 vagy a 9.3 verziókat kell telepíteni. A frissítés megkezdése elött figyelni kell arra, hogy a Core-ral összhangban a Connector és a Sentry összetevők frissítése is szükséges lehet.

Az alábbiakban a Core 9.5 sok (40+) jelentős újdonsága közül néhány új vagy bővített funkcionalitását mutatjuk be a teljesség igénye nélkül, az összes újdonság és lehetőség megismerése érdekében keressen bennünket!

Delegált adminisztráció

A korábbi verziók (Core 8-tól kezdve) is támogatták az adminisztrációs feladatok delegálását. Korábbi cikkünkben a Core 9.3 esetén már írtunk róla hogy ezen delegációt finomította a gyártó. Most ismét arról számolhatunk be, hogy a jogkörök delegálásának lehetősége bővült. Az eszköz adminisztrátorok a saját eszköz csoportjukra külön tudják szabályozni többek között az eVPN, a Wi-Fi, az Exchange, Email konfigurációt illetve saját hatáskörben lehetséges a tanúsítványkezelés. Ezen kiegészítések fontosak lehetnek azon telepítéseknél, amikor az egyes vállalati egységeknek részére elkülönítve szükséges az felhasználók kezelése.

macOS támogatás

A MobileIron törekszik arra, hogy kiterjessze a támogatást minél több operációs rendszerre, ennek keretében a MobileIron Core 9.5-től kezdve a macOS támogatás erősödik és így számos új lehetőség nyílik meg ezen eszközök kezelésében.

Az általános eszközbiztonság és adatszivárgás elkerülése érdekében a macOS-eken lehetőség nyílik az eszközszintű titkosítás lekérdezésére valamint annak engedélyezésére a felügyeleti rendszeren keresztül.

Az applikáció menedzsment két új elemet kapott, amik az Apps Gatekeeper és az Application distribution. Ezen két funkció segítségével az adminisztrátorok befolyásolni tudják, hogy milyen alkalmazások telepítése engedélyezett a macOS alapú eszközökre valamint teljes alkalmazásleltárat kaphatnak és alkalmazásokat teríthetnek az eszközökre.

A Core 9.5-től kezdve hasonlóan a többi típusú eszköznél már megszokott módon lehet kezelni a biztonsági beállításokat és vizsgálni azok megfelelőségét, valamint ha nem felel meg az irányelveknek, akkor intézkedéseket lehet előírni.

Android Enterprise – még biztonságosabb

Az új fejlesztéseknek köszönhetően lehetőség nyílik arra hogy a vállalati adminisztrátorok a felhasználók helyett fogadják el egyes alkalmazások rendszerszolgáltatásokhoz kért jogosultságait. Ezzel nem csak hogy meg tudják védeni a felhasználót egy esetleges támadási ponttól, de egyszerűbbé is teszik a felhasználó munkáját azzal, hogy amire mindig szüksége van az alkalmazásnak, azt a jogosultságot mindig megkapja.

További fejlesztés hogy a bevitelhez használt virtuális billentyűzeteket, valamint egyéb tetszőleges gyártó vagy szolgáltató által telepített alkalmazásokat korlátozhatunk, vagyis eldönthetjük azt, hogy a felhasználók melyek közül válogathatnak, ezzel a biztonságot tovább növelve.

A Windows 10 asztali verzió támogatásának növelése

Azon cél elérésének érdekében, hogy ne csak a klasszikusan mobil eszköznek számító berendezéseket kezeljük egységesen, hanem a hagyományos munkavégző eszközöket is a MobileIron erőteljes fejlesztéseket végez a Windows 10 asztali rendszerek támogatásában. Ennek egyik példája a MobileIron Bridge amiről már korábban részletesebben írtunk. A Core 9.5 megjelenésével új lehetőségek nyíltak a még teljesebb felügyelet elvégzésére. Jelenleg több mint 4000 csoportházirend-objektum kezelhető a MobileIron rendszerekből. Fontos biztonsági fejlesztés, hogy a nagyvállalati környezetben a számítógépek titkosítását végző BitLocker rendszer vezérelhetővé vált, illetve a frissítések kezelése is rugalmasabb. További lehetőségek még, hogy az adminisztrátorok korlátozni tudják a felhasználó által végezhető konfigurációkat, ennek keretében korlátozni lehet a vezérlőpult, feladatkezelő, fájl böngésző, registry szerkesztő de akár az USB-s eszközök hozzáférését is.

Az alkalmazások kezelése terén fontos előrelépés, hogy az alkalmazásfüggőségek kezelése is bevezetésre került, így nem csak egyszerűen telepíteni lehet egy alkalmazást, hanem annak előfeltételeit is vizsgálni lehet és biztosítani. A Core 9.5 verziótól kezdve nem csak a beépített egyszerűsített levelező rendszert lehet vezérelni, hanem az Outlook kliens konfigurálása is lehetséges, valamint olyan beállításokra is lehetővé váltak, mint például a háttérkép, képernyőzár, képernyőkímélő vagy parancsikonok elhelyezése az Windows 10 asztalon.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Kerékfy Miklós Kerékfy Miklós csoportvezető rendszermérnök • 2011 óta az S&T Consulting Hungary Kft. csapatában dolgozik. A BME Villamosmérnöki és Informatikai Karán szerzett MSc okleveles mérnök informatikusi végzettséget. Jelenleg az IT Biztonság üzletág Mobilitás csoportját vezeti.

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük