WEBVTT

00:00.000 --> 00:00.960
Instruktor: W tej

00:00.960 --> 00:03.840
lekcji porozmawiamy o MDM i MAM, które oznaczają zarządzanie

00:03.840 --> 00:05.850
urządzeniami mobilnymi i zarządzanie

00:05.850 --> 00:08.100
aplikacjami mobilnymi.

00:08.100 --> 00:11.640
Oba te elementy są częścią większej koncepcji znanej jako EMM lub zarządzanie

00:11.640 --> 00:14.040
mobilnością w przedsiębiorstwie.

00:14.040 --> 00:16.950
Zarządzanie mobilnością w przedsiębiorstwie to klasa oprogramowania

00:16.950 --> 00:19.080
zaprojektowana do stosowania zasad bezpieczeństwa

00:19.080 --> 00:20.790
na urządzeniach mobilnych, takich jak

00:20.790 --> 00:22.410
smartfony i tablety, a także do kontrolowania

00:22.410 --> 00:24.060
aplikacji, które mogą być instalowane

00:24.060 --> 00:26.430
na tych urządzeniach.

00:26.430 --> 00:28.710
Jest to poważny problem dla przedsiębiorstw.

00:28.710 --> 00:31.050
Kiedy wydają swoim pracownikom smartfony, potrzebują

00:31.050 --> 00:32.190
sposobu na kontrolowanie,

00:32.190 --> 00:34.320
jakie dane są na nich umieszczane i jakie aplikacje

00:34.320 --> 00:36.990
mogą być na nich uruchamiane, aby zapewnić, że wszystko

00:36.990 --> 00:39.660
odbywa się bezpiecznie.

00:39.660 --> 00:42.150
Tak więc, jeśli chodzi o zarządzanie mobilnością w przedsiębiorstwie,

00:42.150 --> 00:44.700
istnieje wiele różnych programów, z których może korzystać

00:44.700 --> 00:46.500
organizacja.

00:46.500 --> 00:47.850
W zależności od tego, gdzie pracujesz,

00:47.850 --> 00:50.130
możesz używać dowolnego z nich, czegoś zupełnie innego

00:50.130 --> 00:51.720
lub żadnego z nich.

00:51.720 --> 00:54.780
Obejmuje to takie rozwiązania jak VMware Workspace

00:54.780 --> 00:57.660
ONE, Microsoft Endpoint Manager, znany jako Intune,

00:57.660 --> 01:00.420
Symantec i Broadcoms's Protection Mobile,

01:00.420 --> 01:02.190
Citrix Endpoint Management

01:02.190 --> 01:04.740
lub Apple Business Manager.

01:04.740 --> 01:06.510
Ta lista to tylko niewielka próbka szerokiej

01:06.510 --> 01:09.420
gamy oprogramowania do zarządzania mobilnością w przedsiębiorstwie,

01:09.420 --> 01:11.580
które istnieje w tej dziedzinie.

01:11.580 --> 01:12.600
Przed egzaminem nie musisz

01:12.600 --> 01:15.270
znać nazwy żadnego z tych produktów ani wiedzieć, jak z nich korzystać,

01:15.270 --> 01:16.590
ale powinieneś zdawać sobie sprawę

01:16.590 --> 01:17.940
z faktu, że oprogramowanie do zarządzania

01:17.940 --> 01:20.070
mobilnością w przedsiębiorstwie występuje w dwóch

01:20.070 --> 01:21.960
głównych odmianach: zarządzanie urządzeniami

01:21.960 --> 01:25.290
mobilnymi i zarządzanie aplikacjami mobilnymi.

01:25.290 --> 01:27.480
Zarządzanie urządzeniami mobilnymi (MDM) ma

01:27.480 --> 01:29.430
na celu ustanowienie zasad uwierzytelniania,

01:29.430 --> 01:32.880
korzystania z funkcji i łączności na poziomie urządzenia.

01:32.880 --> 01:34.980
W przypadku zarządzania urządzeniami mobilnymi

01:34.980 --> 01:35.880
daje to możliwość włączania

01:35.880 --> 01:39.390
lub wyłączania niektórych funkcji, w tym sprzętu.

01:39.390 --> 01:41.670
Na przykład pracowałem w organizacjach,

01:41.670 --> 01:44.640
w których wyłączyliśmy kamerę w smartfonach.

01:44.640 --> 01:45.473
Dlaczego?

01:45.473 --> 01:47.070
Ponieważ nie chcieliśmy, aby ludzie

01:47.070 --> 01:48.450
robili zdjęcia tajnych obszarów

01:48.450 --> 01:49.830
i dlatego chcieliśmy się upewnić,

01:49.830 --> 01:51.810
że te kamery nie działają.

01:51.810 --> 01:53.190
W tej organizacji wszelkie

01:53.190 --> 01:55.560
urządzenia, które były przenoszone do naszego

01:55.560 --> 01:56.790
biura, musiały mieć wyłączone

01:56.790 --> 01:59.760
kamery i mikrofony w rozwiązaniu MDM.

01:59.760 --> 02:00.810
Oprócz tego, w innej organizacji,

02:00.810 --> 02:03.090
w której pracowałem, wyłączyliśmy również możliwość

02:03.090 --> 02:04.560
korzystania z WiFi na wielu urządzeniach

02:04.560 --> 02:06.660
mobilnych.

02:06.660 --> 02:08.520
Wynika to z faktu, że gdy łączysz się z Wi-Fi

02:08.520 --> 02:10.170
w czymś takim jak kawiarnia, nie masz

02:10.170 --> 02:13.170
możliwości sprawdzenia, czy to połączenie jest bezpieczne.

02:13.170 --> 02:15.210
Jedną z rzeczy, które zrobiliśmy, korzystając z naszego

02:15.210 --> 02:17.280
oprogramowania do zarządzania urządzeniami mobilnymi,

02:17.280 --> 02:18.330
było wyłączenie możliwości

02:18.330 --> 02:20.400
łączenia się z dowolną siecią bezprzewodową.

02:20.400 --> 02:21.600
Wszystko musiało odbywać się

02:21.600 --> 02:24.240
za pomocą modemu komórkowego wewnątrz tego urządzenia, ponieważ

02:24.240 --> 02:27.300
można było zaufać sieci komórkowej między naszym urządzeniem a wieżami

02:27.300 --> 02:28.920
naszego dostawcy usług, ale nie można

02:28.920 --> 02:30.000
było zaufać, jeśli ktoś łączył

02:30.000 --> 02:32.460
się przez sieć bezprzewodową.

02:32.460 --> 02:34.440
Była to decyzja biznesowa, ale kosztowała

02:34.440 --> 02:36.810
nas sporo pieniędzy, ponieważ teraz wszyscy muszą

02:36.810 --> 02:39.660
wykonywać synchronizację przez połączenie komórkowe,

02:39.660 --> 02:42.570
a nie przez Wi-Fi, co doprowadziło do bardzo wysokich rachunków

02:42.570 --> 02:45.930
za telefon komórkowy dla tej organizacji.

02:45.930 --> 02:48.600
Był to jednak wybór, którego dokonaliśmy w oparciu o

02:48.600 --> 02:50.370
stan bezpieczeństwa danej firmy.

02:50.370 --> 02:52.980
Pamiętaj więc, że jeśli chodzi o zarządzanie urządzeniami

02:52.980 --> 02:54.510
mobilnymi, jest to rodzaj oprogramowania,

02:54.510 --> 02:56.880
które pozwala nam kontrolować samo urządzenie, w

02:56.880 --> 02:59.130
tym jego funkcje, takie jak kamera i mikrofon, a

02:59.130 --> 03:01.230
także opcje łączności.

03:01.230 --> 03:02.340
Oprócz tego, oprogramowanie

03:02.340 --> 03:05.370
do zarządzania urządzeniami mobilnymi pozwala administratorom na zdalne

03:05.370 --> 03:07.950
wymazanie urządzenia, jeśli zostało zgubione, zdalne zablokowanie

03:07.950 --> 03:10.200
urządzenia, jeśli ktoś go używa i nie chcesz, aby dłużej

03:10.200 --> 03:11.940
z niego korzystał, a niektóre z nich dają

03:11.940 --> 03:13.470
nawet możliwość zdalnego dostępu do

03:13.470 --> 03:15.090
tego urządzenia i zobaczenia, co widzi

03:15.090 --> 03:16.560
użytkownik podczas rozwiązywania

03:16.560 --> 03:18.900
jednego z jego problemów.

03:18.900 --> 03:19.980
Druga klasa oprogramowania

03:19.980 --> 03:21.750
do zarządzania mobilnością w przedsiębiorstwie

03:21.750 --> 03:24.630
jest znana jako MAM, co oznacza zarządzanie aplikacjami

03:24.630 --> 03:27.300
mobilnymi.

03:27.300 --> 03:29.010
Teraz zarządzanie aplikacjami mobilnymi

03:29.010 --> 03:31.080
określi zasady dotyczące aplikacji, które

03:31.080 --> 03:32.910
mogą przetwarzać dane firmowe, i zapobiegnie

03:32.910 --> 03:36.150
przesyłaniu danych do aplikacji osobistych.

03:36.150 --> 03:39.300
Zasadniczo jest to rozwiązanie typu sandbox.

03:39.300 --> 03:40.470
Rozwiązanie to konfiguruje

03:40.470 --> 03:42.990
zarządzany przez przedsiębiorstwo kontener lub obszar roboczy,

03:42.990 --> 03:45.270
w którym przechowywane będą wszystkie dane firmy, a

03:45.270 --> 03:47.790
wszystko poza nim jest uważane za niezaufane i nie może wchodzić

03:47.790 --> 03:48.930
w interakcje z tym, co znajduje

03:48.930 --> 03:50.760
się w kontenerze.

03:50.760 --> 03:53.310
Oprogramowanie do zarządzania aplikacjami mobilnymi jest

03:53.310 --> 03:55.290
więc bardzo popularne wśród organizacji, które

03:55.290 --> 03:57.720
umożliwiają swoim użytkownikom końcowym lub pracownikom

03:57.720 --> 04:00.930
dostęp do danych firmowych na ich urządzeniach osobistych.

04:00.930 --> 04:05.040
Jest to znane jako BYOD lub przynieś własne urządzenie.

04:05.040 --> 04:08.340
Załóżmy na przykład, że zatrudniłem cię do pracy w Dion Training.

04:08.340 --> 04:10.020
Chciałeś mieć możliwość korzystania z iPhone'a

04:10.020 --> 04:12.300
lub telefonu z Androidem w naszych sieciach korporacyjnych

04:12.300 --> 04:14.040
i mieć dostęp do naszych danych.

04:14.040 --> 04:16.470
Możemy wdrożyć zarządzanie aplikacjami mobilnymi, aby

04:16.470 --> 04:18.930
utworzyć kontener wewnątrz urządzenia, który będzie przechowywał

04:18.930 --> 04:20.580
wszystkie nasze dane.

04:20.580 --> 04:22.080
Kontener ten zostanie zaszyfrowany,

04:22.080 --> 04:24.360
a wszystkie nasze dane pozostaną bezpieczne, niezależnie

04:24.360 --> 04:26.970
od tego, co zrobisz z resztą telefonu.

04:26.970 --> 04:29.250
Jest to świetny sposób na ochronę zasobów firmowych, jeśli

04:29.250 --> 04:32.070
zamierzasz zezwolić na politykę przynoszenia własnych urządzeń.

04:32.070 --> 04:33.030
Z drugiej strony, jeśli

04:33.030 --> 04:35.700
zamierzamy wydawać wszystkim smartfony, możemy użyć

04:35.700 --> 04:37.800
polityki MDM, w której istnieje polityka

04:37.800 --> 04:40.050
zarządzania urządzeniami mobilnymi, w której

04:40.050 --> 04:41.070
będziemy mogli kontrolować

04:41.070 --> 04:43.140
samo urządzenie.

04:43.140 --> 04:44.280
Jeśli masz własny smartfon

04:44.280 --> 04:45.780
i używasz go w mojej firmie, nie

04:45.780 --> 04:46.613
pozwolisz mi wyłączyć

04:46.613 --> 04:48.420
kamery, mikrofonu, łączności bezprzewodowej

04:48.420 --> 04:50.880
i tym podobnych rzeczy.

04:50.880 --> 04:52.500
Ale jeśli daję ci możliwość dostępu do moich

04:52.500 --> 04:54.720
danych na twoim smartfonie, prawdopodobnie nie będziesz

04:54.720 --> 04:55.560
miał nic przeciwko zainstalowaniu

04:55.560 --> 04:58.290
na swoim urządzeniu jednej aplikacji, która będzie zawierać wszystkie

04:58.290 --> 05:01.410
moje dane, do których będziesz mieć dostęp.

05:01.410 --> 05:02.250
Jest to różnica między

05:02.250 --> 05:05.100
zarządzaniem urządzeniami mobilnymi na poziomie urządzenia

05:05.100 --> 05:06.630
a zarządzaniem aplikacjami mobilnymi

05:06.630 --> 05:09.390
na poziomie aplikacji lub kontenera.

05:09.390 --> 05:12.060
Teraz, korzystając z zarządzania aplikacjami mobilnymi,

05:12.060 --> 05:13.890
większość firm będzie wymagać zainstalowania

05:13.890 --> 05:15.720
kilku różnych aplikacji, w tym jednej

05:15.720 --> 05:17.370
do obsługi poczty e-mail, kalendarza,

05:17.370 --> 05:20.760
kontaktów i przechowywania danych.

05:20.760 --> 05:21.840
Te różne kontenery będą

05:21.840 --> 05:23.460
przechowywać swoje dane oddzielnie

05:23.460 --> 05:24.810
w tym kontenerze i będą zaszyfrowane,

05:24.810 --> 05:25.830
aby nie mogły zostać odczytane

05:25.830 --> 05:29.730
przez inne aplikacje istniejące na urządzeniu.

05:29.730 --> 05:33.450
Oprócz tego, niezależnie od tego, czy korzystasz z MDM czy MAM, możesz

05:33.450 --> 05:35.910
również wdrożyć kontrolę DLP, która oznacza

05:35.910 --> 05:38.160
zapobieganie utracie danych.

05:38.160 --> 05:40.350
Mechanizmy zapobiegania utracie danych wykryją,

05:40.350 --> 05:42.600
kiedy dane są pobierane z urządzenia, zapewniając,

05:42.600 --> 05:45.330
że są one wykorzystywane wyłącznie we właściwy sposób.

05:45.330 --> 05:47.040
Na przykład w naszej firmowej poczcie

05:47.040 --> 05:49.140
e-mail używamy Google Workspace, aby to zapewnić,

05:49.140 --> 05:52.290
i mamy rozwiązanie DLP lub zapobieganie utracie danych jako część

05:52.290 --> 05:53.940
tego systemu.

05:53.940 --> 05:55.440
Jeśli jeden z członków naszego

05:55.440 --> 05:58.260
zespołu spróbuje wysłać duży plik za pomocą naszej poczty

05:58.260 --> 06:00.330
e-mail, wykryje to, zablokuje i powiadomi

06:00.330 --> 06:02.250
naszych administratorów systemu,

06:02.250 --> 06:05.790
że próbują oni wyprowadzić dane z naszych systemów.

06:05.790 --> 06:07.410
W takim przypadku przyjrzymy się temu

06:07.410 --> 06:09.540
i sprawdzimy, dlaczego system oflagował tę konkretną

06:09.540 --> 06:11.040
wiadomość e-mail.

06:11.040 --> 06:12.630
Być może ten członek zespołu próbował

06:12.630 --> 06:15.180
wysłać wiadomość e-mail na swoje osobiste konto, które

06:15.180 --> 06:16.560
zawierało wszystkie nazwiska

06:16.560 --> 06:19.110
i adresy wszystkich naszych pracowników.

06:19.110 --> 06:19.943
Byłoby to coś, co jest skonfigurowane

06:19.943 --> 06:23.040
w naszym systemie zapobiegania utracie danych, aby zidentyfikować wszystko, co wygląda

06:23.040 --> 06:25.110
jak informacje umożliwiające identyfikację osoby i zablokować

06:25.110 --> 06:26.850
ich wysyłanie.

06:26.850 --> 06:28.530
Podobnie, gdyby próbowali wysłać coś, co wyglądałoby

06:28.530 --> 06:29.790
jak numery kart kredytowych, system

06:29.790 --> 06:31.740
wychwyciłby to i zablokował, aby upewnić się, że

06:31.740 --> 06:33.000
te numery kart kredytowych nie opuszczają

06:33.000 --> 06:34.980
naszych systemów.

06:34.980 --> 06:36.690
Być może pamiętasz, że powiedziałem,

06:36.690 --> 06:38.700
że wszystkie aplikacje będą instalowane za

06:38.700 --> 06:40.950
pośrednictwem App Store, jeśli używasz iPhone'a

06:40.950 --> 06:42.660
lub sklepu takiego jak Google Play, jeśli

06:42.660 --> 06:44.640
używasz urządzenia z Androidem.

06:44.640 --> 06:47.460
Jest to w rzeczywistości problem dla wielu dużych organizacji,

06:47.460 --> 06:49.710
ponieważ mogły one chcieć opracować aplikację

06:49.710 --> 06:51.600
na tablet lub smartfon i mieć do niej dostęp

06:51.600 --> 06:54.300
tylko dla własnych użytkowników, którzy są wewnętrzni

06:54.300 --> 06:56.250
w ich firmie.

06:56.250 --> 06:57.840
Aby rozwiązać ten problem, Apple stworzyło

06:57.840 --> 07:00.960
program dystrybucji dla deweloperów korporacyjnych, który umożliwia

07:00.960 --> 07:03.360
prywatną dystrybucję aplikacji za pośrednictwem programu

07:03.360 --> 07:06.090
o nazwie Apple Business Manager.

07:06.090 --> 07:07.500
Apple Business Manager to

07:07.500 --> 07:10.530
zasadniczo pakiet do zarządzania aplikacjami mobilnymi,

07:10.530 --> 07:12.840
który umożliwia przesyłanie aplikacji z

07:12.840 --> 07:15.570
prywatnego repozytorium na urządzenia będące częścią

07:15.570 --> 07:17.490
sieci firmowej.

07:17.490 --> 07:18.930
Google ma coś podobnego, a ich

07:18.930 --> 07:20.250
opcja kanału prywatnego nazywa

07:20.250 --> 07:22.320
się Zarządzany Google Play, który jest zarządzaną

07:22.320 --> 07:24.660
wersją Sklepu Google Play, zawierającą tylko aplikacje,

07:24.660 --> 07:28.680
które mają być dystrybuowane na urządzenia pracowników.

07:28.680 --> 07:31.380
Należy więc o tym pamiętać, jeśli chodzi o urządzenia mobilne

07:31.380 --> 07:33.030
w środowisku korporacyjnym.

07:33.030 --> 07:34.560
Najprawdopodobniej będziesz

07:34.560 --> 07:37.080
pracować z MDM lub MAM i będziesz pracować z systemem

07:37.080 --> 07:37.913
zarządzania urządzeniami

07:37.913 --> 07:39.780
mobilnymi lub systemem zarządzania

07:39.780 --> 07:42.120
aplikacjami mobilnymi.

07:42.120 --> 07:45.240
Oba te elementy są formą zarządzania mobilnością w przedsiębiorstwie, a niektóre

07:45.240 --> 07:47.550
rozwiązania do zarządzania mobilnością w przedsiębiorstwie

07:47.550 --> 07:49.560
mogą w rzeczywistości realizować obie te funkcje w

07:49.560 --> 07:52.203
zależności od przypadku użycia i konkretnych potrzeb.