WEBVTT 00:00.000 --> 00:00.960 Instrutor: Nesta 00:00.960 --> 00:03.840 lição, falaremos sobre MDM e MAM, que significam gerenciamento 00:03.840 --> 00:05.850 de dispositivos móveis e gerenciamento 00:05.850 --> 00:08.100 de aplicativos móveis. 00:08.100 --> 00:11.640 Ambos fazem parte de um conceito mais amplo conhecido como EMM ou gerenciamento 00:11.640 --> 00:14.040 de mobilidade empresarial. 00:14.040 --> 00:16.950 O gerenciamento de mobilidade empresarial é uma classe de software 00:16.950 --> 00:19.080 projetada para aplicar políticas de segurança 00:19.080 --> 00:20.790 para uso em dispositivos móveis, como 00:20.790 --> 00:22.410 smartphones e tablets, além de controlar 00:22.410 --> 00:24.060 os aplicativos que podem ser instalados 00:24.060 --> 00:26.430 nesses dispositivos. 00:26.430 --> 00:28.710 Esse é um grande problema para as empresas. 00:28.710 --> 00:31.050 Quando distribuem smartphones para seus funcionários, 00:31.050 --> 00:32.190 eles precisam de uma maneira 00:32.190 --> 00:34.320 de controlar quais dados estão sendo colocados nesses 00:34.320 --> 00:36.990 smartphones e quais aplicativos podem ser executados nesses smartphones 00:36.990 --> 00:39.660 para garantir que tudo seja feito com segurança. 00:39.660 --> 00:42.150 Portanto, quando se trata de gerenciamento de mobilidade 00:42.150 --> 00:44.700 empresarial, há muitos softwares diferentes que podem 00:44.700 --> 00:46.500 ser usados por uma organização. 00:46.500 --> 00:47.850 E, dependendo de onde você trabalha, 00:47.850 --> 00:50.130 você pode usar qualquer uma dessas opções, outra totalmente 00:50.130 --> 00:51.720 diferente ou nenhuma delas. 00:51.720 --> 00:54.780 Isso inclui itens como o VMware Workspace ONE, o Endpoint 00:54.780 --> 00:57.660 Manager da Microsoft, conhecido como Intune, o 00:57.660 --> 01:00.420 Protection Mobile da Symantec e da Broadcoms, 01:00.420 --> 01:02.190 o Endpoint Management da Citrix 01:02.190 --> 01:04.740 ou o Business Manager da Apple. 01:04.740 --> 01:06.510 Esta lista é apenas uma pequena amostra 01:06.510 --> 01:09.420 da grande variedade de softwares de gerenciamento de mobilidade 01:09.420 --> 01:11.580 empresarial que existem no mercado. 01:11.580 --> 01:12.600 Agora, para o exame, você 01:12.600 --> 01:15.270 não precisa conhecer nenhum desses produtos pelo nome ou saber 01:15.270 --> 01:16.590 como usá-los, mas deve estar ciente 01:16.590 --> 01:17.940 do fato de que o software de gerenciamento 01:17.940 --> 01:20.070 de mobilidade corporativa vem em duas variedades 01:20.070 --> 01:21.960 principais: gerenciamento de dispositivos 01:21.960 --> 01:25.290 móveis e gerenciamento de aplicativos móveis. 01:25.290 --> 01:27.480 O gerenciamento de dispositivos móveis, ou 01:27.480 --> 01:29.430 MDM, definirá políticas em nível de dispositivo 01:29.430 --> 01:32.880 para autenticação, uso de recursos e conectividade. 01:32.880 --> 01:34.980 Quando você estiver lidando com o gerenciamento de 01:34.980 --> 01:35.880 dispositivos móveis, 01:35.880 --> 01:39.390 isso permitirá ativar ou desativar determinados recursos, inclusive o hardware. 01:39.390 --> 01:41.670 Por exemplo, já trabalhei em organizações 01:41.670 --> 01:44.640 em que desativamos a câmera desses smartphones. 01:44.640 --> 01:45.473 Por quê? 01:45.473 --> 01:47.070 Porque não queríamos que as pessoas tirassem 01:47.070 --> 01:48.450 fotos de áreas confidenciais e, 01:48.450 --> 01:49.830 portanto, queríamos garantir que 01:49.830 --> 01:51.810 essas câmeras não funcionassem. 01:51.810 --> 01:53.190 Naquela organização, todos 01:53.190 --> 01:55.560 os dispositivos que eram trazidos para a área do 01:55.560 --> 01:56.790 escritório precisavam ter 01:56.790 --> 01:59.760 suas câmeras e microfones desativados na solução MDM. 01:59.760 --> 02:00.810 Além disso, também 02:00.810 --> 02:03.090 desativamos o recurso WiFi em muitos dispositivos 02:03.090 --> 02:04.560 móveis em outra organização 02:04.560 --> 02:06.660 em que trabalhei. 02:06.660 --> 02:08.520 Isso ocorre porque, quando você se conecta 02:08.520 --> 02:10.170 ao WiFi em algo como uma cafeteria, 02:10.170 --> 02:13.170 não tem como identificar se essa conexão é segura. 02:13.170 --> 02:15.210 Portanto, uma das medidas que tomamos, usando nosso 02:15.210 --> 02:17.280 software de gerenciamento de dispositivos móveis, 02:17.280 --> 02:18.330 foi desativar a capacidade 02:18.330 --> 02:20.400 de conexão a qualquer rede sem fio. 02:20.400 --> 02:21.600 Tudo tinha que ser feito usando 02:21.600 --> 02:24.240 o modem celular dentro desse dispositivo, porque o celular 02:24.240 --> 02:27.300 era confiável entre o nosso dispositivo e as torres do nosso provedor 02:27.300 --> 02:28.920 de serviços, mas não era confiável 02:28.920 --> 02:30.000 se alguém estivesse se 02:30.000 --> 02:32.460 conectando por uma rede sem fio. 02:32.460 --> 02:34.440 Essa foi uma decisão comercial, mas que 02:34.440 --> 02:36.810 nos custou muito dinheiro, porque agora todos 02:36.810 --> 02:39.660 precisam fazer toda a sincronização por meio de uma conexão 02:39.660 --> 02:42.570 celular e não por WiFi, o que resultou em contas de telefone 02:42.570 --> 02:45.930 celular muito altas para essa organização. 02:45.930 --> 02:48.600 Mas foi uma escolha que fizemos com base na postura de 02:48.600 --> 02:50.370 segurança da empresa em questão. 02:50.370 --> 02:52.980 Portanto, lembre-se de que, quando se trata de gerenciamento 02:52.980 --> 02:54.510 de dispositivos móveis, esse é um tipo 02:54.510 --> 02:56.880 de software que nos permite controlar o próprio dispositivo, 02:56.880 --> 02:59.130 inclusive seus recursos, como câmera e microfone, bem 02:59.130 --> 03:01.230 como suas opções de conectividade. 03:01.230 --> 03:02.340 Além disso, o software de gerenciamento 03:02.340 --> 03:05.370 de dispositivos móveis também permite que os administradores apaguem remotamente 03:05.370 --> 03:07.950 um dispositivo caso ele tenha sido perdido, bloqueiem remotamente 03:07.950 --> 03:10.200 um dispositivo caso alguém o esteja usando e você não queira 03:10.200 --> 03:16.560 mais que ele o use, e alguns até permitem que você acesse remotamente esse dispositivo e veja o que o usuário está vendo enquanto você soluciona um dos problemas 03:16.560 --> 03:18.900 dele. 03:18.900 --> 03:19.980 Agora, a segunda classe 03:19.980 --> 03:21.750 de software de gerenciamento de mobilidade 03:21.750 --> 03:24.630 empresarial que você encontrará é conhecida como MAM, que significa 03:24.630 --> 03:27.300 gerenciamento de aplicativos móveis. 03:27.300 --> 03:29.010 Agora, o gerenciamento de aplicativos 03:29.010 --> 03:31.080 móveis estabelecerá as políticas para aplicativos 03:31.080 --> 03:32.910 que podem processar seus dados corporativos 03:32.910 --> 03:36.150 e impedirá a transferência de dados para aplicativos pessoais. 03:36.150 --> 03:39.300 Essencialmente, essa é uma solução do tipo sandbox. 03:39.300 --> 03:40.470 Essa solução configurará um 03:40.470 --> 03:42.990 contêiner ou espaço de trabalho gerenciado pela empresa no 03:42.990 --> 03:45.270 qual todos os dados da empresa serão armazenados, e tudo 03:45.270 --> 03:47.790 o que estiver fora dele será considerado não confiável e não 03:47.790 --> 03:48.930 terá permissão para interagir 03:48.930 --> 03:50.760 com o que está dentro do contêiner. 03:50.760 --> 03:53.310 Portanto, o software de gerenciamento de aplicativos móveis 03:53.310 --> 03:55.290 é muito popular entre as organizações que permitem 03:55.290 --> 03:57.720 que seus usuários finais ou seus funcionários acessem 03:57.720 --> 04:00.930 dados corporativos em seus dispositivos pessoais. 04:00.930 --> 04:05.040 Isso é conhecido como BYOD ou traga seu próprio dispositivo. 04:05.040 --> 04:08.340 Por exemplo, digamos que eu o contratei para trabalhar na Dion Training. 04:08.340 --> 04:10.020 Você queria poder usar seu iPhone ou 04:10.020 --> 04:12.300 seu telefone Android com nossas redes corporativas 04:12.300 --> 04:14.040 e poder acessar nossos dados. 04:14.040 --> 04:16.470 Podemos implementar o gerenciamento de aplicativos móveis 04:16.470 --> 04:18.930 para que possamos criar um contêiner dentro do seu dispositivo 04:18.930 --> 04:20.580 que conterá todos os nossos dados. 04:20.580 --> 04:22.080 Esse contêiner será criptografado, e todos 04:22.080 --> 04:24.360 os nossos dados permanecerão seguros e protegidos, independentemente 04:24.360 --> 04:26.970 do que você fizer com o restante do seu telefone. 04:26.970 --> 04:29.250 Essa é uma ótima maneira de proteger seus ativos corporativos 04:29.250 --> 04:32.070 se você for permitir uma política de trazer seu próprio dispositivo. 04:32.070 --> 04:33.030 Por outro lado, se formos 04:33.030 --> 04:35.700 distribuir smartphones para todos, poderemos usar 04:35.700 --> 04:37.800 uma política de MDM, na qual há uma política 04:37.800 --> 04:40.050 de gerenciamento de dispositivos móveis que 04:40.050 --> 04:41.070 nos permitirá controlar 04:41.070 --> 04:43.140 o próprio dispositivo. 04:43.140 --> 04:44.280 Se você tem seu próprio smartphone 04:44.280 --> 04:45.780 e o está usando na minha empresa, não 04:45.780 --> 04:46.613 vai permitir que eu 04:46.613 --> 04:48.420 desligue sua câmera, seu microfone, sua 04:48.420 --> 04:50.880 conectividade sem fio ou coisas do gênero. 04:50.880 --> 04:52.500 Mas se eu lhe der a possibilidade de 04:52.500 --> 04:54.720 acessar meus dados em seu smartphone, você provavelmente 04:54.720 --> 04:55.560 não se importará em 04:55.560 --> 04:58.290 instalar um único aplicativo em seu dispositivo que conterá 04:58.290 --> 04:59.820 todos os meus dados aos quais você 04:59.820 --> 05:01.410 terá acesso. 05:01.410 --> 05:02.250 E essa é a diferença 05:02.250 --> 05:05.100 entre usar o gerenciamento de dispositivos móveis no nível do dispositivo 05:05.100 --> 05:06.630 e o gerenciamento de aplicativos 05:06.630 --> 05:09.390 móveis no nível do aplicativo ou do contêiner. 05:09.390 --> 05:12.060 Agora, com o uso do gerenciamento de aplicativos móveis, 05:12.060 --> 05:13.890 a maioria das empresas fará com que 05:13.890 --> 05:15.720 você instale alguns aplicativos diferentes, 05:15.720 --> 05:17.370 incluindo um para e-mail, calendário, 05:17.370 --> 05:20.760 contatos e armazenamento de dados. 05:20.760 --> 05:21.840 Todos esses contêineres diferentes 05:21.840 --> 05:23.460 hospedarão seus dados separadamente dentro 05:23.460 --> 05:25.830 desse contêiner, e eles serão criptografados para que não 05:25.830 --> 05:27.660 possam ser lidos por outros aplicativos existentes 05:27.660 --> 05:29.730 no seu dispositivo. 05:29.730 --> 05:33.450 Além disso, quer esteja usando MDM ou MAM, você também pode implementar 05:33.450 --> 05:35.910 controles de DLP, que significa prevenção 05:35.910 --> 05:38.160 contra perda de dados. 05:38.160 --> 05:40.350 Os controles de prevenção de perda de dados detectam 05:40.350 --> 05:42.600 quando os dados estão sendo retirados de um dispositivo, 05:42.600 --> 05:45.330 garantindo que sejam usados apenas de maneira adequada. 05:45.330 --> 05:47.040 Por exemplo, em nosso e-mail corporativo, 05:47.040 --> 05:49.140 usamos o Google Workspace para fornecer isso, 05:49.140 --> 05:52.290 e temos uma solução de DLP ou prevenção de perda de dados como parte 05:52.290 --> 05:53.940 desse sistema. 05:53.940 --> 05:55.440 Se um dos membros da nossa equipe 05:55.440 --> 05:58.260 tentar enviar um arquivo grande usando nosso e-mail, 05:58.260 --> 06:00.330 ele detectará, bloqueará e notificará 06:00.330 --> 06:02.250 nossos administradores de sistema 06:02.250 --> 06:05.790 de que estão tentando extrair dados de nossos sistemas. 06:05.790 --> 06:07.410 Nesse caso, nós o analisaríamos e 06:07.410 --> 06:09.540 veríamos por que o sistema estava sinalizando 06:09.540 --> 06:11.040 aquele e-mail específico. 06:11.040 --> 06:12.630 E pode ser que esse membro da equipe 06:12.630 --> 06:15.180 estivesse tentando enviar um e-mail para sua conta pessoal 06:15.180 --> 06:16.560 que contivesse todos os nomes 06:16.560 --> 06:19.110 e endereços de todos os funcionários que temos. 06:19.110 --> 06:19.943 Isso seria algo que está 06:19.943 --> 06:21.960 configurado em nosso sistema de prevenção de perda de 06:21.960 --> 06:23.040 dados para identificar qualquer 06:23.040 --> 06:25.110 coisa que se pareça com informações pessoais identificáveis 06:25.110 --> 06:26.850 e impedir que sejam enviadas. 06:26.850 --> 06:28.530 Da mesma forma, se eles tentassem enviar algo que 06:28.530 --> 06:29.790 se parecesse com números de cartão 06:29.790 --> 06:31.740 de crédito, o sistema detectaria e bloquearia o envio 06:31.740 --> 06:33.000 para garantir que esses números de 06:33.000 --> 06:34.980 cartão de crédito não saíssem de nossos sistemas. 06:34.980 --> 06:36.690 Agora, você deve se lembrar que eu disse 06:36.690 --> 06:38.700 que todos os aplicativos serão instalados por 06:38.700 --> 06:40.950 meio da App Store, se você estiver usando um iPhone, ou 06:40.950 --> 06:42.660 por meio de uma loja como o Google Play, se 06:42.660 --> 06:44.640 estiver usando um dispositivo Android. 06:44.640 --> 06:47.460 Na verdade, isso é um problema para muitas organizações 06:47.460 --> 06:49.710 de grande porte, pois elas podem querer desenvolver 06:49.710 --> 06:51.600 um aplicativo para um tablet ou smartphone 06:51.600 --> 06:54.300 e torná-lo acessível apenas para seus próprios usuários 06:54.300 --> 06:56.250 internos da empresa. 06:56.250 --> 06:57.840 Bem, para resolver esse problema, a 06:57.840 --> 07:00.960 Apple criou um programa de distribuição para desenvolvedores empresariais 07:00.960 --> 07:03.360 que permite a distribuição privada de aplicativos por 07:03.360 --> 07:06.090 meio de um programa chamado Apple Business Manager. 07:06.090 --> 07:07.500 O Apple Business Manager é essencialmente 07:07.500 --> 07:10.530 um pacote de gerenciamento de aplicativos móveis que permite 07:10.530 --> 07:12.840 enviar aplicativos de um repositório privado 07:12.840 --> 07:17.490 para os dispositivos que fazem parte da sua rede corporativa. 07:17.490 --> 07:18.930 O Google tem algo semelhante, e sua 07:18.930 --> 07:20.250 opção de canal privado é chamada 07:20.250 --> 07:22.320 de Managed Google Play, que é uma versão gerenciada 07:22.320 --> 07:24.660 da Google Play Store que contém apenas os aplicativos 07:24.660 --> 07:27.030 que você deseja distribuir para os dispositivos de seus 07:27.030 --> 07:28.680 funcionários. 07:28.680 --> 07:31.380 Portanto, tenha isso em mente quando se trata de dispositivos 07:31.380 --> 07:33.030 móveis em um ambiente corporativo. 07:33.030 --> 07:34.560 Provavelmente, você trabalhará 07:34.560 --> 07:37.080 com um MDM ou um MAM e com um sistema de gerenciamento 07:37.080 --> 07:37.913 de dispositivos 07:37.913 --> 07:39.780 móveis ou um sistema de gerenciamento 07:39.780 --> 07:42.120 de aplicativos móveis. 07:42.120 --> 07:45.240 Ambos são uma forma de gerenciamento de mobilidade empresarial, e algumas soluções 07:45.240 --> 07:47.550 de gerenciamento de mobilidade empresarial podem, na verdade, 07:47.550 --> 07:49.560 oferecer esses dois recursos, dependendo do seu caso 07:49.560 --> 07:52.203 de uso e das suas necessidades específicas.