Управление мобильными устройствами (MDM)

После публикации нескольких статей по Citrix Device Manager я получил с десяток откликов с благодарностью за проделанную работу, что для меня было неожиданно, так как тема, без сомнения, горячая но не в России, а на Западе. В переписке с менеджером компании AirWatch он мне сказал, что наша страна пока не рассматривается, как потенциальный рынок. В пример был приведен опыт MobileIron, который, проработав год, так и не вышел на окупаемость, не вернул своих инвестиций. Давайте же опровергнем эту туфту по поводу нашей общей отсталости от передовых технологий, буду посильно повышать общую грамотность ИТ населения.

Для начала ознакомимся со свежим квадратом Gartner по MDM теме:

Gartner MDM 2013

В лидеры выбились три продукта от компаний AirWatch, MobileIron и Citrix. Про них и пойдет речь в этой статье. Расскажу про функциональные возможности и разницу между ними. Но для начала термины, в которых легко заплутать.

Airwatch_logo MobileIron logo CITRIX logo

MDM — MAM — MIM — MCM — MEM

Эти понятия родились не просто так, оказалось что на мобильных устройствах можно много чем управлять и чтобы все возможности не перепутались между собой их разделили на логические группы.

MDM — mobile device management — администратор получает инструменты для управления большим количеством мобильных устройств из единой консоли. Есть отлаженный механизм привязки устройства к системе, через процедуру установки агента и авторизации. А также возможность удаленно (через интернет) загружать на планшеты и смартфоны настройки и политики. Если связь с устройством не прерывается, то в любой момент можно заблокировать устройство, удалить данные, запретить доступ к корпоративным ресурсам. Если связь с устройством надолго прервалась, то могут сработать политики, которые уничтожат данные.

MAM — mobile application management — управление отдельными корпоративными приложениями на устройстве пользователя. Обычно существует портал, где сотрудник может выбрать необходимые для работы программы, которые установятся на мобильные устройства. Этими приложениями может управлять администратор, не имея доступа к остальным данным, как это происходит в случае MDM. Описанная система популярна во многих западных компаниях, которые применяют в работе схему BYOD.

BYOD — bring you own device — мы привыкли, что при приеме на работу нам выдают компьютер, иногда ноутбук, иногда телефон, флешку. Очень часто бывает так, что сотрудники не довольны тем оборудованием, которое получают. Как решение, в некоторых компаниях (например, Citrix) сотрудникам выдают деньги. А дальше они сами решают, на каком оборудовании им бы было приятно каждый день выполнять свои трудовые обязанности. А может быть, удобно на своем ноутбуке работать, тогда деньги просто перемещаются в кошелек сотрудника. Компания работодатель довольна тем, что не нужно заниматься администрированием устройств, а пользователи довольны, т.к. сами сделали выбор.

MIM (mobile information management) или MCM (mobile content management) — работа с мобильного устройства предполагает постоянный доступ к корпоративным документам, совместную работу с документами разных сотрудников, работу с одними и теми же документами с разных мобильных устройств и компьютеров. Сотрудники уже давно сами используют файловые сервисы, например, Dropbox, Яндекс диск, Google диск. Это настолько удобно, что лишить их подобных благ прогресса не получится, они все равно будут пользоваться ими. В качестве замены производители MDM решений предлагают свои продукты (аналоги Dropbox), которыми можно управлять, которые устанавливаются на серверах компании, которые используют доменные службы для аутентификации пользователей.

MEM — mobail email management — корпоративная электронная почта, самый востребованный сервис, без которого уже не мыслит работу современный человек. Для решения проблемы безопасности использования электронной почты производители решений используют разные инструменты, самый популярный их которых, специальный почтовый клиент для MS Exchange — NitroDesk TouchDown (подробнее тут)