WEBVTT

00:00.000 --> 00:00.960
المدرب: في هذا

00:00.960 --> 00:03.840
الدرس، سنتحدث عن MDM وMAM، وهما اختصاران لإدارة

00:03.840 --> 00:05.850
الأجهزة المحمولة وإدارة تطبيقات

00:05.850 --> 00:08.100
الأجهزة المحمولة.

00:08.100 --> 00:11.640
كلاهما جزء من مفهوم أكبر يُعرف باسم EMM

00:11.640 --> 00:14.040
أو إدارة التنقل المؤسسي.

00:14.040 --> 00:16.950
إدارة التنقل للمؤسسات هي فئة من البرامج المصممة لتطبيق

00:16.950 --> 00:19.080
سياسات الأمان للاستخدام على الأجهزة

00:19.080 --> 00:20.790
المحمولة، مثل الهواتف الذكية

00:20.790 --> 00:22.410
والأجهزة اللوحية، بالإضافة

00:22.410 --> 00:24.060
إلى التحكم في التطبيقات التي

00:24.060 --> 00:26.430
يمكن تثبيتها على تلك الأجهزة.

00:26.430 --> 00:28.710
هذه مشكلة كبيرة بالنسبة للشركات.

00:28.710 --> 00:31.050
عندما يقومون بإصدار هواتف ذكية لموظفيهم، فإنهم

00:31.050 --> 00:32.190
يحتاجون إلى طريقة للتحكم

00:32.190 --> 00:34.320
في البيانات التي يتم وضعها على تلك الهواتف

00:34.320 --> 00:36.990
الذكية والتطبيقات التي يمكن تشغيلها على تلك الهواتف

00:36.990 --> 00:39.660
الذكية لضمان أن كل شيء يتم بأمان.

00:39.660 --> 00:42.150
لذلك، عندما يتعلق الأمر بإدارة التنقل المؤسسي،

00:42.150 --> 00:44.700
هناك الكثير من البرامج المختلفة التي قد تستخدمها

00:44.700 --> 00:46.500
المؤسسة.

00:46.500 --> 00:47.850
واعتمادًا على مكان عملك،

00:47.850 --> 00:50.130
يمكنك استخدام أي واحد من هذه الأشياء، أو شيء

00:50.130 --> 00:51.720
آخر تمامًا، أو لا شيء من هذه.

00:51.720 --> 00:54.780
يتضمن ذلك أشياء مثل VMware Workspace ONE، أو Endpoint

00:54.780 --> 00:57.660
Manager من Microsoft، والمعروف باسم Intune، أو

00:57.660 --> 01:00.420
Symantec، وBroadcoms's Protection Mobile،

01:00.420 --> 01:02.190
أو Citrix's Endpoint Management،

01:02.190 --> 01:04.740
أو Apple Business Manager.

01:04.740 --> 01:06.510
هذه القائمة هي مجرد عينة صغيرة

01:06.510 --> 01:09.420
من مجموعة واسعة من برامج إدارة التنقل للمؤسسات

01:09.420 --> 01:11.580
الموجودة في هذا المجال.

01:11.580 --> 01:12.600
الآن، بالنسبة للاختبار،

01:12.600 --> 01:15.270
لا تحتاج إلى معرفة أي من هذه المنتجات بالاسم أو

01:15.270 --> 01:16.590
كيفية استخدامها، ولكن

01:16.590 --> 01:17.940
يجب أن تكون على دراية بحقيقة

01:17.940 --> 01:20.070
أن برنامج إدارة التنقل للمؤسسات يأتي

01:20.070 --> 01:21.960
في نوعين رئيسيين: إدارة الأجهزة

01:21.960 --> 01:25.290
المحمولة وإدارة تطبيقات الهاتف المحمول.

01:25.290 --> 01:27.480
ستقوم إدارة الأجهزة المحمولة،

01:27.480 --> 01:29.430
أو MDM، بتعيين سياسات على مستوى

01:29.430 --> 01:32.880
الجهاز للمصادقة واستخدام الميزات والاتصال.

01:32.880 --> 01:34.980
عندما تتعامل مع إدارة الأجهزة المحمولة،

01:34.980 --> 01:35.880
سيمنحك هذا القدرة

01:35.880 --> 01:39.390
على تشغيل أو إيقاف تشغيل ميزات معينة، بما في ذلك الأجهزة.

01:39.390 --> 01:41.670
على سبيل المثال، عملت في مؤسسات حيث قمنا

01:41.670 --> 01:44.640
بتعطيل الكاميرا على تلك الهواتف الذكية.

01:44.640 --> 01:45.473
لماذا؟

01:45.473 --> 01:47.070
لأننا لم نرغب في أن يلتقط الأشخاص

01:47.070 --> 01:48.450
صورًا للمناطق السرية، وبالتالي

01:48.450 --> 01:49.830
أردنا التأكد من أن تلك الكاميرات

01:49.830 --> 01:51.810
لا تعمل.

01:51.810 --> 01:53.190
في تلك المؤسسة، كان يتعين

01:53.190 --> 01:55.560
على أي أجهزة يتم إحضارها إلى منطقة مكتبنا

01:55.560 --> 01:56.790
أن يتم تعطيل الكاميرات

01:56.790 --> 01:59.760
والميكروفونات الخاصة بها في حل MDM.

01:59.760 --> 02:00.810
بالإضافة إلى ذلك،

02:00.810 --> 02:03.090
قمنا أيضًا بإيقاف تشغيل إمكانية WiFi

02:03.090 --> 02:04.560
على الكثير من الأجهزة المحمولة

02:04.560 --> 02:06.660
في مؤسسة أخرى عملت بها.

02:06.660 --> 02:08.520
وذلك لأنه عند الاتصال بشبكة WiFi

02:08.520 --> 02:10.170
في شيء مثل المقهى، ليس لديك طريقة

02:10.170 --> 02:13.170
لتحديد ما إذا كان هذا الاتصال آمنًا أم لا.

02:13.170 --> 02:15.210
لذلك، كان أحد الأشياء التي قمنا بها، باستخدام

02:15.210 --> 02:17.280
برنامج إدارة الأجهزة المحمولة الخاص بنا،

02:17.280 --> 02:18.330
هو إيقاف القدرة على الاتصال

02:18.330 --> 02:20.400
بأي شبكة لاسلكية.

02:20.400 --> 02:21.600
كان يجب القيام بكل شيء

02:21.600 --> 02:24.240
باستخدام المودم الخلوي داخل هذا الجهاز لأنه

02:24.240 --> 02:27.300
يمكن الوثوق بالشبكة الخلوية بين أجهزتنا وأبراج مزود

02:27.300 --> 02:28.920
الخدمة لدينا، ولكن لا يمكن

02:28.920 --> 02:30.000
الوثوق بها إذا كان

02:30.000 --> 02:32.460
شخص ما متصلاً عبر شبكة لاسلكية.

02:32.460 --> 02:34.440
الآن، كان هذا قرارًا تجاريًا، لكنه

02:34.440 --> 02:36.810
كان قرارًا كلفنا الكثير من المال لأنه الآن

02:36.810 --> 02:39.660
يتعين على الجميع إجراء جميع عمليات المزامنة الخاصة

02:39.660 --> 02:42.570
بهم عبر اتصال خلوي وليس عبر شبكة WiFi، وقد أدى هذا إلى

02:42.570 --> 02:44.670
فواتير الهاتف الخليوي الكبيرة جدًا

02:44.670 --> 02:45.930
لتلك المؤسسة.

02:45.930 --> 02:48.600
ولكنه كان خيارًا اتخذناه بناءً على الوضع الأمني

02:48.600 --> 02:50.370
لتلك الشركة المعينة.

02:50.370 --> 02:52.980
لذا، تذكر، عندما يتعلق الأمر بإدارة الأجهزة المحمولة،

02:52.980 --> 02:54.510
فهذا نوع من البرامج التي تسمح

02:54.510 --> 02:56.880
لنا بالتحكم في الجهاز نفسه، بما في ذلك ميزاته

02:56.880 --> 02:59.130
مثل الكاميرا والميكروفون، بالإضافة إلى

02:59.130 --> 03:01.230
خيارات الاتصال الخاصة به.

03:01.230 --> 03:02.340
بالإضافة إلى ذلك، يتيح

03:02.340 --> 03:05.370
برنامج إدارة الأجهزة المحمولة أيضًا للمسؤولين القدرة

03:05.370 --> 03:07.950
على مسح الجهاز عن بُعد في حالة فقده، وقفل الجهاز

03:07.950 --> 03:10.200
عن بُعد إذا كان شخص ما يستخدمه ولم تعد ترغب

03:10.200 --> 03:11.940
في استخدامه، بل إن البعض سيعطيك

03:11.940 --> 03:13.470
القدرة على الوصول إلى هذا الجهاز

03:13.470 --> 03:15.090
عن بعد ومعرفة ما يراه المستخدم

03:15.090 --> 03:16.560
أثناء قيامك باستكشاف أخطاء

03:16.560 --> 03:18.900
إحدى مشكلاته وإصلاحها.

03:18.900 --> 03:19.980
الآن، الفئة الثانية

03:19.980 --> 03:21.750
من برامج إدارة التنقل المؤسسي

03:21.750 --> 03:24.630
التي ستصادفها تُعرف باسم MAM، والتي تعني إدارة

03:24.630 --> 03:27.300
تطبيقات الهاتف المحمول.

03:27.300 --> 03:29.010
الآن، ستقوم إدارة تطبيقات الهاتف

03:29.010 --> 03:31.080
المحمول بوضع سياسات التطبيقات التي

03:31.080 --> 03:32.910
يمكنها معالجة بيانات شركتك، وستمنع

03:32.910 --> 03:36.150
نقل البيانات إلى التطبيقات الشخصية.

03:36.150 --> 03:39.300
في الأساس، هذا هو نوع من الحلول الرملية.

03:39.300 --> 03:40.470
سيقوم هذا الحل بتكوين

03:40.470 --> 03:42.990
حاوية أو مساحة عمل تديرها المؤسسة حيث سيتم

03:42.990 --> 03:45.270
تخزين جميع بيانات الشركة، ويعتبر كل

03:45.270 --> 03:48.930
شيء خارج ذلك غير موثوق به وغير مسموح له بالتفاعل مع ما هو موجود

03:48.930 --> 03:50.760
داخل الحاوية.

03:50.760 --> 03:53.310
لذا تحظى برامج إدارة تطبيقات الهاتف المحمول

03:53.310 --> 03:55.290
بشعبية كبيرة لدى المؤسسات التي تسمح

03:55.290 --> 03:57.720
لمستخدميها النهائيين أو موظفيها بالوصول

03:57.720 --> 04:00.930
إلى بيانات الشركة على أجهزتهم الشخصية.

04:00.930 --> 04:05.040
يُعرف هذا باسم BYOD أو أحضر جهازك الخاص.

04:05.040 --> 04:08.340
على سبيل المثال، لنفترض أنني قمت بتعيينك للعمل في Dion Training.

04:08.340 --> 04:10.020
لقد أردت أن تكون قادرًا على استخدام هاتف

04:10.020 --> 04:12.300
iPhone أو هاتف Android الخاص بك مع شبكات شركتنا وأن تكون

04:12.300 --> 04:14.040
قادرًا على الوصول إلى بياناتنا.

04:14.040 --> 04:16.470
يمكننا تنفيذ إدارة تطبيقات الهاتف المحمول

04:16.470 --> 04:18.930
حتى نتمكن من إنشاء حاوية داخل جهازك تحتوي

04:18.930 --> 04:20.580
على جميع بياناتنا.

04:20.580 --> 04:22.080
سيتم تشفير هذه الحاوية،

04:22.080 --> 04:24.360
وستظل جميع بياناتنا آمنة بغض النظر

04:24.360 --> 04:26.970
عما تفعله ببقية هاتفك.

04:26.970 --> 04:29.250
تعد هذه طريقة رائعة لحماية أصول شركتك

04:29.250 --> 04:32.070
إذا كنت ستسمح بسياسة إحضار جهازك الخاص.

04:32.070 --> 04:33.030
من ناحية أخرى،

04:33.030 --> 04:35.700
إذا كنا سنصدر هواتف ذكية للجميع، فقد نستخدم

04:35.700 --> 04:37.800
سياسة MDM حيث توجد سياسة إدارة

04:37.800 --> 04:40.050
الأجهزة المحمولة حيث سنكون قادرين

04:40.050 --> 04:41.070
على التحكم في الجهاز

04:41.070 --> 04:43.140
الفعلي نفسه.

04:43.140 --> 04:44.280
إذا كان لديك هاتف ذكي

04:44.280 --> 04:45.780
خاص بك وتستخدمه في شركتي، فلن

04:45.780 --> 04:46.613
تسمح لي بإيقاف تشغيل

04:46.613 --> 04:48.420
الكاميرا أو الميكروفون أو الاتصال

04:48.420 --> 04:50.880
اللاسلكي أو أشياء من هذا القبيل.

04:50.880 --> 04:52.500
ولكن إذا كنت سأمنحك القدرة على

04:52.500 --> 04:54.720
الوصول إلى بياناتي على هاتفك الذكي، فمن

04:54.720 --> 04:55.560
المحتمل أن يكون

04:55.560 --> 04:58.290
من المناسب لك تثبيت تطبيق واحد على جهازك والذي سيحتوي

04:58.290 --> 04:59.820
على جميع بياناتي التي ستتمكن

04:59.820 --> 05:01.410
من الوصول إليها.

05:01.410 --> 05:02.250
وهذا هو الفرق بين

05:02.250 --> 05:05.100
استخدام إدارة الأجهزة المحمولة على مستوى الجهاز

05:05.100 --> 05:06.630
وإدارة تطبيقات الأجهزة المحمولة

05:06.630 --> 05:09.390
على مستوى التطبيق أو مستوى الحاوية.

05:09.390 --> 05:12.060
الآن، باستخدام إدارة تطبيقات الهاتف المحمول،

05:12.060 --> 05:13.890
ستطلب منك معظم الشركات تثبيت

05:13.890 --> 05:15.720
تطبيقين مختلفين، بما في ذلك

05:15.720 --> 05:17.370
تطبيق للبريد الإلكتروني

05:17.370 --> 05:20.760
والتقويم وجهات الاتصال وتخزين البيانات.

05:20.760 --> 05:21.840
ستستضيف جميع هذه الحاويات

05:21.840 --> 05:23.460
المختلفة بياناتها بشكل منفصل

05:23.460 --> 05:24.810
داخل هذه الحاوية، وسيتم

05:24.810 --> 05:25.830
تشفيرها بحيث لا يمكن

05:25.830 --> 05:27.660
قراءتها بواسطة التطبيقات الأخرى

05:27.660 --> 05:29.730
الموجودة على جهازك.

05:29.730 --> 05:33.450
بالإضافة إلى ذلك، سواء كنت تستخدم MDM أو MAM، يمكنك

05:33.450 --> 05:35.910
أيضًا تنفيذ عناصر تحكم DLP، والتي

05:35.910 --> 05:38.160
تعني منع فقدان البيانات.

05:38.160 --> 05:40.350
ستكتشف عناصر التحكم في منع فقدان البيانات

05:40.350 --> 05:42.600
وقت أخذ البيانات من الجهاز، مما يضمن

05:42.600 --> 05:45.330
استخدامها فقط بالطرق المناسبة.

05:45.330 --> 05:47.040
على سبيل المثال، في البريد الإلكتروني

05:47.040 --> 05:49.140
لشركتنا، نستخدم Google Workspace

05:49.140 --> 05:52.290
لتوفير ذلك، ولدينا حل DLP أو منع فقدان البيانات كجزء

05:52.290 --> 05:53.940
من هذا النظام.

05:53.940 --> 05:55.440
إذا حاول أحد أعضاء فريقنا

05:55.440 --> 05:58.260
إرسال ملف كبير باستخدام بريدنا الإلكتروني،

05:58.260 --> 06:00.330
فسوف يكتشف ذلك بالفعل ويحظره ويخطر

06:00.330 --> 06:02.250
مسؤولي النظام لدينا بأنهم يحاولون

06:02.250 --> 06:05.790
استخراج البيانات من أنظمتنا.

06:05.790 --> 06:07.410
في هذه الحالة، سننظر إلى الأمر

06:07.410 --> 06:09.540
ونرى سبب وضع علامة على هذا النظام على هذا

06:09.540 --> 06:11.040
البريد الإلكتروني المحدد.

06:11.040 --> 06:12.630
وربما كان ذلك العضو في الفريق

06:12.630 --> 06:15.180
يحاول إرسال بريد إلكتروني إلى حسابه الشخصي

06:15.180 --> 06:16.560
يحتوي على جميع أسماء

06:16.560 --> 06:19.110
وعناوين كل موظف لدينا.

06:19.110 --> 06:19.943
سيكون هذا شيئًا

06:19.943 --> 06:21.960
تم إعداده في نظام منع فقدان البيانات

06:21.960 --> 06:23.040
لدينا لتحديد أي شيء

06:23.040 --> 06:25.110
يشبه معلومات التعريف الشخصية ومنع

06:25.110 --> 06:26.850
إرسالها.

06:26.850 --> 06:28.530
وبالمثل، إذا حاولوا إرسال شيء

06:28.530 --> 06:29.790
يشبه أرقام بطاقات الائتمان،

06:29.790 --> 06:31.740
فسيلتقط النظام ذلك ويحظره لضمان عدم

06:31.740 --> 06:33.000
مغادرة أرقام بطاقات الائتمان

06:33.000 --> 06:34.980
هذه أنظمتنا.

06:34.980 --> 06:36.690
الآن، ربما تتذكر أنني قلت أنه

06:36.690 --> 06:38.700
سيتم تثبيت جميع التطبيقات من خلال

06:38.700 --> 06:40.950
App Store إذا كنت تستخدم iPhone أو تستخدم

06:40.950 --> 06:42.660
متجرًا مثل Google Play، إذا كنت

06:42.660 --> 06:44.640
تستخدم جهاز Android.

06:44.640 --> 06:47.460
هذه في الواقع مشكلة بالنسبة للعديد من المؤسسات

06:47.460 --> 06:49.710
الكبيرة لأنها ربما أرادت تطوير تطبيق

06:49.710 --> 06:51.600
لجهاز لوحي أو هاتف ذكي ولا يمكن

06:51.600 --> 06:54.300
الوصول إليه إلا لمستخدميها الداخليين

06:54.300 --> 06:56.250
في شركتهم.

06:56.250 --> 06:57.840
حسنًا، لحل هذه المشكلة، أنشأت

06:57.840 --> 07:00.960
شركة Apple برنامج توزيع للمطورين المؤسسيين يسمح

07:00.960 --> 07:03.360
بتوزيع التطبيقات الخاصة من خلال برنامج

07:03.360 --> 07:06.090
يسمى Apple Business Manager.

07:06.090 --> 07:07.500
يعد Apple Business Manager

07:07.500 --> 07:10.530
في الأساس مجموعة إدارة تطبيقات الهاتف المحمول

07:10.530 --> 07:12.840
التي تتيح لك القدرة على دفع التطبيقات

07:12.840 --> 07:15.570
من مستودع خاص إلى أجهزتك التي تعد جزءًا من

07:15.570 --> 07:17.490
شبكة شركتك.

07:17.490 --> 07:18.930
لدى Google شيء مشابه، ويطلق

07:18.930 --> 07:20.250
على خيار القناة الخاصة

07:20.250 --> 07:22.320
اسم Managed Google Play، وهو إصدار

07:22.320 --> 07:24.660
مُدار من متجر Google Play يحتوي فقط على

07:24.660 --> 07:27.030
التطبيقات التي تريد توزيعها على أجهزة

07:27.030 --> 07:28.680
موظفيك.

07:28.680 --> 07:31.380
لذا ضع ذلك في الاعتبار عندما يتعلق الأمر بالأجهزة

07:31.380 --> 07:33.030
المحمولة في بيئة المؤسسة.

07:33.030 --> 07:34.560
من المرجح أن تعمل إما

07:34.560 --> 07:37.080
مع MDM أو MAM، وستعمل إما مع نظام إدارة

07:37.080 --> 07:37.913
الأجهزة المحمولة

07:37.913 --> 07:39.780
أو نظام إدارة تطبيقات الأجهزة

07:39.780 --> 07:42.120
المحمولة.

07:42.120 --> 07:45.240
يعد كل من هاتين الميزتين شكلاً من أشكال إدارة التنقل المؤسسي،

07:45.240 --> 07:47.550
ويمكن لبعض حلول إدارة التنقل المؤسسي القيام

07:47.550 --> 07:49.560
بكلتا الميزتين اعتمادًا على حالة الاستخدام

07:49.560 --> 07:52.203
الخاصة بك واحتياجاتك المحددة.