WEBVTT 00:00.000 --> 00:00.960 Instructeur: In 00:00.960 --> 00:03.840 deze les gaan we het hebben over MDM en MAM, wat staat 00:03.840 --> 00:05.850 voor mobile device management en mobile 00:05.850 --> 00:08.100 application management. 00:08.100 --> 00:11.640 Beide maken deel uit van een groter concept dat bekend staat als 00:11.640 --> 00:14.040 EMM of enterprise mobility management. 00:14.040 --> 00:16.950 Enterprise mobility management is een softwareklasse die ontworpen 00:16.950 --> 00:19.080 is om een beveiligingsbeleid toe te passen voor 00:19.080 --> 00:20.790 gebruik op mobiele apparaten, zoals 00:20.790 --> 00:22.410 smartphones en tablets, en om de applicaties 00:22.410 --> 00:24.060 te beheren die op deze apparaten geïnstalleerd 00:24.060 --> 00:26.430 kunnen worden. 00:26.430 --> 00:28.710 Dit is een groot probleem voor bedrijven. 00:28.710 --> 00:31.050 Als ze smartphones uitdelen aan hun werknemers, 00:31.050 --> 00:32.190 moeten ze kunnen controleren 00:32.190 --> 00:34.320 welke gegevens op die smartphones worden gezet 00:34.320 --> 00:36.990 en welke applicaties erop kunnen worden uitgevoerd om 00:36.990 --> 00:39.660 ervoor te zorgen dat alles veilig gebeurt. 00:39.660 --> 00:42.150 Dus als het gaat om enterprise mobility management, 00:42.150 --> 00:44.700 zijn er veel verschillende soorten software die een 00:44.700 --> 00:46.500 organisatie kan gebruiken. 00:46.500 --> 00:47.850 En afhankelijk van waar je 00:47.850 --> 00:50.130 werkt, kun je een van deze gebruiken, iets heel 00:50.130 --> 00:51.720 anders, of geen van deze. 00:51.720 --> 00:54.780 Hieronder vallen zaken als VMware Workspace ONE, 00:54.780 --> 00:57.660 Endpoint Manager van Microsoft, bekend als Intune, 00:57.660 --> 01:00.420 Protection Mobile van Symantec en Broadcoms, 01:00.420 --> 01:02.190 Endpoint Management van Citrix 01:02.190 --> 01:04.740 of Business Manager van Apple. 01:04.740 --> 01:06.510 Deze lijst is slechts een kleine 01:06.510 --> 01:09.420 greep uit het brede aanbod van enterprise mobility 01:09.420 --> 01:11.580 management software. 01:11.580 --> 01:12.600 Voor het examen hoef je 01:12.600 --> 01:15.270 geen van deze producten bij naam te kennen of te weten hoe 01:15.270 --> 01:16.590 je ze moet gebruiken, maar je 01:16.590 --> 01:17.940 moet je wel bewust zijn van het 01:17.940 --> 01:20.070 feit dat enterprise mobility management software 01:20.070 --> 01:21.960 er in twee hoofdvariëteiten is: mobile 01:21.960 --> 01:25.290 device management en mobile application management. 01:25.290 --> 01:27.480 Mobile Device Management (MDM) gaat beleidsregels 01:27.480 --> 01:29.430 op apparaatniveau instellen voor verificatie, 01:29.430 --> 01:32.880 gebruik van functies en connectiviteit. 01:32.880 --> 01:34.980 Als je te maken hebt met het beheer van mobiele apparaten, 01:34.980 --> 01:35.880 geeft dit de mogelijkheid 01:35.880 --> 01:39.390 om bepaalde functies in of uit te schakelen, waaronder hardware. 01:39.390 --> 01:41.670 Ik heb bijvoorbeeld in organisaties gewerkt waar 01:41.670 --> 01:44.640 we de camera op die smartphones hebben uitgeschakeld. 01:44.640 --> 01:45.473 Waarom? 01:45.473 --> 01:47.070 Omdat we niet wilden dat mensen foto's 01:47.070 --> 01:48.450 namen van geheime gebieden, 01:48.450 --> 01:49.830 wilden we er zeker van zijn dat 01:49.830 --> 01:51.810 die camera's niet werkten. 01:51.810 --> 01:53.190 In die organisatie moesten 01:53.190 --> 01:55.560 de camera's en microfoons van alle apparaten 01:55.560 --> 01:56.790 die ons kantoor binnenkwamen 01:56.790 --> 01:59.760 worden uitgeschakeld in de MDM-oplossing. 01:59.760 --> 02:00.810 Daarnaast hebben we 02:00.810 --> 02:03.090 in een andere organisatie waar ik werkte ook 02:03.090 --> 02:04.560 de WiFi-mogelijkheden uitgeschakeld 02:04.560 --> 02:06.660 op veel mobiele apparaten. 02:06.660 --> 02:08.520 Dit komt omdat wanneer je verbinding maakt 02:08.520 --> 02:10.170 met WiFi in bijvoorbeeld een coffeeshop, 02:10.170 --> 02:13.170 je niet kunt zien of die verbinding veilig is. 02:13.170 --> 02:15.210 Dus een van de dingen die we deden, met behulp van onze software 02:15.210 --> 02:17.280 voor het beheer van mobiele apparaten, was het uitschakelen 02:17.280 --> 02:18.330 van de mogelijkheid om verbinding 02:18.330 --> 02:20.400 te maken met een draadloos netwerk. 02:20.400 --> 02:21.600 Alles moest worden gedaan 02:21.600 --> 02:24.240 met behulp van de mobiele modem in dat apparaat omdat mobiele 02:24.240 --> 02:27.300 communicatie tussen ons apparaat en de torens van onze serviceprovider 02:27.300 --> 02:30.000 te vertrouwen was, maar niet als iemand verbinding maakte 02:30.000 --> 02:32.460 via een draadloos netwerk. 02:32.460 --> 02:34.440 Dit was een zakelijke beslissing, 02:34.440 --> 02:36.810 maar het kostte ons wel veel geld omdat iedereen 02:36.810 --> 02:39.660 nu al zijn synchronisaties moest doen via een mobiele 02:39.660 --> 02:42.570 verbinding en niet via WiFi, wat leidde tot hoge telefoonrekeningen 02:42.570 --> 02:45.930 voor die organisatie. 02:45.930 --> 02:48.600 Maar het was een keuze die we maakten op basis van het beveiligingsbeleid 02:48.600 --> 02:50.370 van dat bedrijf. 02:50.370 --> 02:52.980 Dus onthoud dat als het gaat om het beheer van mobiele apparaten, 02:52.980 --> 02:54.510 dit een soort software is waarmee 02:54.510 --> 02:56.880 we het apparaat zelf kunnen bedienen, inclusief 02:56.880 --> 02:59.130 de functies zoals de camera en microfoon, maar 02:59.130 --> 03:01.230 ook de verbindingsopties. 03:01.230 --> 03:02.340 Daarnaast stelt software voor 03:02.340 --> 03:05.370 het beheer van mobiele apparaten beheerders ook in staat om een apparaat 03:05.370 --> 03:07.950 op afstand te wissen als het zoek is geraakt, een apparaat op afstand 03:07.950 --> 03:10.200 te vergrendelen als iemand het gebruikt en je niet meer 03:10.200 --> 03:11.940 wilt dat hij het gebruikt, en sommige software 03:11.940 --> 03:13.470 geeft je zelfs de mogelijkheid om op afstand 03:13.470 --> 03:15.090 toegang te krijgen tot dat apparaat en te 03:15.090 --> 03:16.560 zien wat de gebruiker ziet als je problemen 03:16.560 --> 03:18.900 aan het oplossen bent. 03:18.900 --> 03:19.980 De tweede klasse van 03:19.980 --> 03:21.750 beheersoftware voor bedrijfsmobiliteit 03:21.750 --> 03:24.630 die je gaat tegenkomen staat bekend als MAM, wat staat 03:24.630 --> 03:27.300 voor beheer van mobiele toepassingen. 03:27.300 --> 03:29.010 Het beheer van mobiele applicaties gaat 03:29.010 --> 03:31.080 nu het beleid bepalen voor apps die bedrijfsgegevens 03:31.080 --> 03:32.910 kunnen verwerken, en het zal de overdracht 03:32.910 --> 03:36.150 van gegevens naar persoonlijke apps voorkomen. 03:36.150 --> 03:39.300 In wezen is dit een soort zandbakoplossing. 03:39.300 --> 03:40.470 Deze oplossing configureert 03:40.470 --> 03:42.990 een door de onderneming beheerde container of werkruimte waar 03:42.990 --> 03:45.270 alle gegevens van het bedrijf worden opgeslagen, en alles 03:45.270 --> 03:47.790 daarbuiten wordt als niet-vertrouwd beschouwd en mag geen 03:47.790 --> 03:48.930 interactie hebben met wat zich 03:48.930 --> 03:50.760 in de container bevindt. 03:50.760 --> 03:53.310 Software voor het beheer van mobiele applicaties is 03:53.310 --> 03:55.290 dus erg populair bij organisaties die hun 03:55.290 --> 03:57.720 eindgebruikers of werknemers toegang willen geven 03:57.720 --> 04:00.930 tot bedrijfsgegevens op hun persoonlijke apparaten. 04:00.930 --> 04:05.040 Dit staat bekend als BYOD of bring your own device. 04:05.040 --> 04:08.340 Laten we bijvoorbeeld zeggen dat ik je heb aangenomen om bij Dion Training te werken. 04:08.340 --> 04:10.020 Je wilde je iPhone of Android-telefoon 04:10.020 --> 04:12.300 kunnen gebruiken met onze bedrijfsnetwerken en toegang 04:12.300 --> 04:14.040 hebben tot onze gegevens. 04:14.040 --> 04:16.470 We kunnen mobiel applicatiebeheer implementeren, 04:16.470 --> 04:18.930 zodat we een container in je apparaat kunnen maken 04:18.930 --> 04:20.580 die al onze gegevens bevat. 04:20.580 --> 04:22.080 Die container wordt versleuteld 04:22.080 --> 04:24.360 en al onze gegevens blijven veilig, ongeacht 04:24.360 --> 04:26.970 wat je met de rest van je telefoon doet. 04:26.970 --> 04:29.250 Dit is een geweldige manier om je bedrijfsmiddelen te beschermen 04:29.250 --> 04:32.070 als je een 'bring your own device'-beleid gaat toestaan. 04:32.070 --> 04:33.030 Aan de andere kant, 04:33.030 --> 04:35.700 als we smartphones gaan uitgeven aan iedereen, kunnen 04:35.700 --> 04:37.800 we een MDM beleid gebruiken met een beleid 04:37.800 --> 04:41.070 voor het beheer van mobiele apparaten waarmee we het apparaat 04:41.070 --> 04:43.140 zelf kunnen beheren. 04:43.140 --> 04:44.280 Als je je eigen smartphone hebt 04:44.280 --> 04:45.780 en je gebruikt hem in mijn bedrijf, ga 04:45.780 --> 04:46.613 je me niet toestaan om 04:46.613 --> 04:48.420 je camera of je microfoon of je draadloze connectiviteit 04:48.420 --> 04:50.880 of dat soort dingen uit te schakelen. 04:50.880 --> 04:52.500 Maar als ik jou toegang geef tot 04:52.500 --> 04:54.720 mijn gegevens op je smartphone, dan vind je 04:54.720 --> 04:55.560 het waarschijnlijk 04:55.560 --> 04:58.290 prima om één applicatie op je apparaat te installeren 04:58.290 --> 04:59.820 die al mijn gegevens bevat waar 04:59.820 --> 05:01.410 jij toegang tot hebt. 05:01.410 --> 05:02.250 En dit is het verschil 05:02.250 --> 05:05.100 tussen het gebruik van mobiel apparaatbeheer op apparaatniveau 05:05.100 --> 05:06.630 en mobiel applicatiebeheer op 05:06.630 --> 05:09.390 applicatieniveau of containerniveau. 05:09.390 --> 05:12.060 De meeste bedrijven laten je een paar 05:12.060 --> 05:13.890 verschillende applicaties 05:13.890 --> 05:15.720 installeren, waaronder 05:15.720 --> 05:17.370 één voor e-mail, agenda, 05:17.370 --> 05:20.760 contactpersonen en gegevensopslag. 05:20.760 --> 05:21.840 Deze verschillende containers 05:21.840 --> 05:23.460 hosten hun gegevens allemaal apart 05:23.460 --> 05:24.810 in deze container en ze worden 05:24.810 --> 05:25.830 versleuteld zodat ze 05:25.830 --> 05:27.660 niet kunnen worden gelezen door andere 05:27.660 --> 05:29.730 applicaties op je apparaat. 05:29.730 --> 05:33.450 Daarnaast kun je, of je nu MDM of MAM gebruikt, ook DLP-controles 05:33.450 --> 05:35.910 implementeren, wat staat voor Data 05:35.910 --> 05:38.160 Loss Prevention. 05:38.160 --> 05:40.350 Controles ter voorkoming van gegevensverlies detecteren 05:40.350 --> 05:42.600 wanneer gegevens van een apparaat worden gehaald en zorgen 05:42.600 --> 05:45.330 ervoor dat ze alleen op de juiste manier worden gebruikt. 05:45.330 --> 05:47.040 Voor onze zakelijke e-mail gebruiken 05:47.040 --> 05:49.140 we bijvoorbeeld Google Workspace en we 05:49.140 --> 05:52.290 hebben een DLP- of Data Loss Prevention-oplossing als onderdeel 05:52.290 --> 05:53.940 van dat systeem. 05:53.940 --> 05:55.440 Als een van onze teamleden een 05:55.440 --> 05:58.260 groot bestand probeert te versturen via onze e-mail, wordt 05:58.260 --> 06:00.330 dat gedetecteerd, geblokkeerd en worden 06:00.330 --> 06:02.250 onze systeembeheerders gewaarschuwd 06:02.250 --> 06:05.790 dat ze proberen gegevens uit onze systemen te exfiltreren. 06:05.790 --> 06:07.410 In dat geval bekijken we het en zien 06:07.410 --> 06:09.540 we waarom het systeem een markering aanbracht 06:09.540 --> 06:11.040 in die specifieke e-mail. 06:11.040 --> 06:12.630 En het kan zijn dat dat teamlid probeerde 06:12.630 --> 06:15.180 een e-mail naar zijn persoonlijke account te sturen 06:15.180 --> 06:16.560 die alle namen en adressen bevatte 06:16.560 --> 06:19.110 van alle medewerkers die we hebben. 06:19.110 --> 06:19.943 Dat zou iets zijn dat is 06:19.943 --> 06:21.960 ingesteld in ons systeem voor gegevensverliespreventie 06:21.960 --> 06:23.040 om alles wat lijkt op persoonlijk 06:23.040 --> 06:25.110 identificeerbare informatie te identificeren en het 06:25.110 --> 06:26.850 verzenden ervan te blokkeren. 06:26.850 --> 06:28.530 Ook als ze iets probeerden te versturen 06:28.530 --> 06:29.790 dat leek op creditcardnummers, 06:29.790 --> 06:31.740 zou het systeem dat opvangen en blokkeren om ervoor 06:31.740 --> 06:33.000 te zorgen dat die creditcardnummers 06:33.000 --> 06:34.980 onze systemen niet verlaten. 06:34.980 --> 06:36.690 Nu herinner je je misschien dat ik zei 06:36.690 --> 06:38.700 dat alle applicaties worden geïnstalleerd 06:38.700 --> 06:40.950 via de App Store als je een iPhone gebruikt of via 06:40.950 --> 06:42.660 een winkel zoals Google Play als je een 06:42.660 --> 06:44.640 Android-toestel gebruikt. 06:44.640 --> 06:47.460 Dit is eigenlijk een probleem voor veel grote organisaties omdat 06:47.460 --> 06:49.710 ze misschien een applicatie wilden ontwikkelen 06:49.710 --> 06:51.600 voor een tablet of een smartphone en deze alleen 06:51.600 --> 06:54.300 toegankelijk wilden maken voor hun eigen gebruikers die intern 06:54.300 --> 06:56.250 zijn binnen hun bedrijf. 06:56.250 --> 06:57.840 Om dit probleem op te lossen, heeft Apple 06:57.840 --> 07:00.960 een distributieprogramma voor ontwikkelaars voor bedrijven gemaakt, 07:00.960 --> 07:03.360 waarmee privétoepassingen kunnen worden gedistribueerd 07:03.360 --> 07:06.090 via een programma met de naam Apple Business Manager. 07:06.090 --> 07:07.500 De Apple Business Manager is 07:07.500 --> 07:10.530 in wezen een suite voor het beheer van mobiele applicaties 07:10.530 --> 07:12.840 waarmee je applicaties vanuit een privéopslagplaats 07:12.840 --> 07:15.570 naar je apparaten kunt pushen die deel uitmaken van je 07:15.570 --> 07:17.490 bedrijfsnetwerk. 07:17.490 --> 07:18.930 Google heeft iets soortgelijks 07:18.930 --> 07:20.250 en hun optie voor privékanalen 07:20.250 --> 07:22.320 heet Managed Google Play, wat een beheerde versie 07:22.320 --> 07:24.660 van de Google Play Store is die alleen de apps bevat 07:24.660 --> 07:27.030 die je gedistribueerd wilt hebben op de apparaten 07:27.030 --> 07:28.680 van je werknemers. 07:28.680 --> 07:31.380 Houd hier dus rekening mee als het gaat om mobiele apparaten 07:31.380 --> 07:33.030 in een bedrijfsomgeving. 07:33.030 --> 07:34.560 Je gaat waarschijnlijk werken 07:34.560 --> 07:37.913 met een MDM of een MAM, en je gaat werken met een beheersysteem voor 07:37.913 --> 07:39.780 mobiele apparaten of een beheersysteem 07:39.780 --> 07:42.120 voor mobiele toepassingen. 07:42.120 --> 07:45.240 Beide zijn een vorm van enterprise mobility management, en sommige 07:45.240 --> 07:47.550 oplossingen voor enterprise mobility management 07:47.550 --> 07:49.560 kunnen beide functies aan, afhankelijk 07:49.560 --> 07:52.203 van je use case en je specifieke behoeften.