WEBVTT

00:00.000 --> 00:00.960
ผู้สอน: ในบทเรียนนี้

00:00.960 --> 00:08.100
เราจะพูดถึง MDM และ MAM ซึ่งย่อมาจากการจัดการอุปกรณ์เคลื่อนที่และการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

00:08.100 --> 00:11.640
ทั้งสองอย่างนี้เป็นส่วนหนึ่งของแนวคิดที่ใหญ่ขึ้นซึ่งเรียกว่า

00:11.640 --> 00:14.040
EMM หรือการจัดการระบบเคลื่อนที่ขององค์กร

00:14.040 --> 00:20.790
Enterprise Mobility Management เป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อใช้นโยบายความปลอดภัยสำหรับการใช้งานบนอุปกรณ์พกพา

00:20.790 --> 00:22.410
สิ่งต่างๆ เช่น สมาร์ทโฟนและแท็บเล็ต

00:22.410 --> 00:26.430
ตลอดจนควบคุมแอปพลิเคชันที่สามารถติดตั้งบนอุปกรณ์เหล่านั้น

00:26.430 --> 00:28.710
นี่เป็นปัญหาใหญ่สำหรับองค์กร

00:28.710 --> 00:39.660
เมื่อพวกเขาออกสมาร์ทโฟนให้กับพนักงาน พวกเขาต้องการวิธีควบคุมว่าจะใส่ข้อมูลใดบ้างในสมาร์ทโฟนเหล่านั้นและแอปพลิเคชันใดบ้างที่สามารถเรียกใช้บนสมาร์ทโฟนเหล่านั้นเพื่อให้แน่ใจว่าทุกอย่างดำเนินการได้อย่างปลอดภัย

00:39.660 --> 00:42.150
ดังนั้นเมื่อพูดถึงการจัดการอุปกรณ์เคลื่อนที่ในองค์กร

00:42.150 --> 00:46.500
จึงมีซอฟต์แวร์ต่างๆ มากมายที่องค์กรอาจใช้

00:46.500 --> 00:47.850
และขึ้นอยู่กับสถานที่ที่คุณทำงาน

00:47.850 --> 00:50.130
คุณอาจใช้อย่างใดอย่างหนึ่งเหล่านี้ อย่างอื่นทั้งหมด

00:50.130 --> 00:51.720
หรือไม่ใช้เลยก็ได้

00:51.720 --> 00:54.780
ซึ่งรวมถึงสิ่งต่างๆ เช่น VMware Workspace ONE, Endpoint

00:54.780 --> 00:57.660
Manager ของ Microsoft หรือที่เรียกว่า Intune,

00:57.660 --> 01:00.420
Symantec และ Broadcoms's Protection Mobile,

01:00.420 --> 01:02.190
Citrix's Endpoint Management

01:02.190 --> 01:04.740
หรือ Apple's Business Manager

01:04.740 --> 01:06.510
รายการนี้เป็นเพียงตัวอย่างเล็กๆ

01:06.510 --> 01:11.580
น้อยๆ ของซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ระดับองค์กรที่มีอยู่ในภาคสนาม

01:11.580 --> 01:12.600
ตอนนี้สำหรับการสอบ

01:12.600 --> 01:15.270
คุณไม่จำเป็นต้องรู้จักผลิตภัณฑ์ใดๆ เหล่านี้โดยใช้ชื่อหรือวิธีใช้งาน

01:15.270 --> 01:20.070
แต่คุณควรทราบว่าซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ในองค์กรมีอยู่ด้วยกัน 2 ประเภทหลัก ได้แก่

01:20.070 --> 01:25.290
การจัดการอุปกรณ์เคลื่อนที่และการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

01:25.290 --> 01:29.430
การจัดการอุปกรณ์เคลื่อนที่หรือ MDM กำลังจะกำหนดนโยบายระดับอุปกรณ์สำหรับการรับรองความถูกต้อง

01:29.430 --> 01:32.880
การใช้ฟีเจอร์ และการเชื่อมต่อ

01:32.880 --> 01:34.980
เมื่อคุณจัดการกับการจัดการอุปกรณ์เคลื่อนที่

01:34.980 --> 01:35.880
สิ่งนี้จะทำให้สามารถเปิดหรือปิดคุณสมบัติบางอย่าง

01:35.880 --> 01:39.390
รวมถึงฮาร์ดแวร์

01:39.390 --> 01:44.640
ตัวอย่างเช่น ฉันเคยทำงานในองค์กรที่เราปิดการใช้งานกล้องบนสมาร์ทโฟนเหล่านั้น

01:44.640 --> 01:45.473
ทำไม

01:45.473 --> 01:47.070
เนื่องจากเราไม่ต้องการให้ผู้คนถ่ายภาพในพื้นที่ลับ

01:47.070 --> 01:51.810
ดังนั้น เราจึงต้องการให้แน่ใจว่ากล้องเหล่านั้นใช้งานไม่ได้

01:51.810 --> 01:53.190
ในองค์กรนั้น อุปกรณ์ใดๆ

01:53.190 --> 01:56.790
ก็ตามที่นำเข้ามาในบริเวณสำนักงานของเราจะต้องปิดใช้งานกล้องและไมโครโฟนในโซลูชัน

01:56.790 --> 01:59.760
MDM

01:59.760 --> 02:00.810
นอกจากนั้น เรายังปิดความสามารถ

02:00.810 --> 02:06.660
WiFi บนอุปกรณ์พกพาจำนวนมากในองค์กรอื่นที่ฉันทำงานด้วย

02:06.660 --> 02:08.520
นี่เป็นเพราะเมื่อคุณเชื่อมต่อกับ

02:08.520 --> 02:13.170
WiFi ในร้านกาแฟ คุณจะไม่มีทางระบุได้ว่าการเชื่อมต่อนั้นปลอดภัยหรือไม่

02:13.170 --> 02:15.210
สิ่งหนึ่งที่เราทำโดยใช้ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ของเรา

02:15.210 --> 02:20.400
ก็คือปิดความสามารถในการเชื่อมต่อกับเครือข่ายไร้สายใดๆ

02:20.400 --> 02:21.600
ทุกอย่างต้องทำโดยใช้โมเด็มเซลลูลาร์ภายในอุปกรณ์นั้น

02:21.600 --> 02:32.460
เนื่องจากเซลลูลาร์สามารถเชื่อถือได้ระหว่างอุปกรณ์ของเรากับเสาสัญญาณของผู้ให้บริการ แต่จะเชื่อถือไม่ได้หากมีคนเชื่อมต่อผ่านเครือข่ายไร้สาย

02:32.460 --> 02:36.810
ตอนนี้เป็นการตัดสินใจทางธุรกิจ แต่ก็เป็นการตัดสินใจที่ทำให้เราเสียเงินจำนวนมาก

02:36.810 --> 02:39.660
เพราะตอนนี้ทุกคนต้องซิงโครไนซ์ทั้งหมดผ่านการเชื่อมต่อเซลลูลาร์

02:39.660 --> 02:45.930
ไม่ใช่ผ่าน Wi-Fi และสิ่งนี้ทำให้ค่าโทรศัพท์เคลื่อนที่สูงมากสำหรับองค์กรนั้น

02:45.930 --> 02:50.370
แต่เราเลือกโดยพิจารณาจากท่าทางการรักษาความปลอดภัยของบริษัทนั้นๆ

02:50.370 --> 02:52.980
ดังนั้น อย่าลืมว่าเมื่อพูดถึงการจัดการอุปกรณ์เคลื่อนที่

02:52.980 --> 02:56.880
นี่เป็นซอฟต์แวร์ประเภทหนึ่งที่ช่วยให้เราสามารถควบคุมอุปกรณ์ได้เอง รวมถึงคุณสมบัติต่างๆ

02:56.880 --> 03:01.230
เช่น กล้องและไมโครโฟน ตลอดจนตัวเลือกการเชื่อมต่อ

03:01.230 --> 03:05.370
นอกจากนี้ ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ยังช่วยให้ผู้ดูแลระบบสามารถล้างข้อมูลอุปกรณ์จากระยะไกลได้หากอุปกรณ์สูญหาย

03:05.370 --> 03:18.900
ล็อกอุปกรณ์จากระยะไกลหากมีคนใช้อุปกรณ์นั้นอยู่ และคุณไม่ต้องการให้พวกเขาใช้งานอีกต่อไป และบางตัวยังให้คุณ ความสามารถในการเข้าถึงอุปกรณ์นั้นจากระยะไกลและดูว่าผู้ใช้เห็นอะไรขณะที่คุณกำลังแก้ไขปัญหาอย่างใดอย่างหนึ่ง

03:18.900 --> 03:21.750
ตอนนี้ ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ระดับองค์กรระดับที่สองที่คุณจะพบเรียกว่า

03:21.750 --> 03:27.300
MAM ซึ่งย่อมาจากการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

03:27.300 --> 03:32.910
ขณะนี้ การจัดการแอปพลิเคชันบนมือถือกำลังจะกำหนดนโยบายสำหรับแอปที่สามารถประมวลผลข้อมูลองค์กรของคุณ

03:32.910 --> 03:36.150
และจะป้องกันไม่ให้มีการถ่ายโอนข้อมูลไปยังแอปส่วนบุคคล

03:36.150 --> 03:39.300
โดยพื้นฐานแล้วนี่เป็นโซลูชันประเภทแซนด์บ็อกซ์

03:39.300 --> 03:42.990
โซลูชันนี้จะกำหนดค่าคอนเทนเนอร์หรือพื้นที่ทำงานที่ได้รับการจัดการโดยองค์กร

03:42.990 --> 03:50.760
ซึ่งข้อมูลทั้งหมดของบริษัทจะถูกเก็บไว้ และทุกอย่างที่อยู่นอกนั้นถือว่าไม่น่าเชื่อถือและไม่ได้รับอนุญาตให้โต้ตอบกับสิ่งที่อยู่ภายในคอนเทนเนอร์

03:50.760 --> 03:55.290
ดังนั้นซอฟต์แวร์การจัดการแอปพลิเคชันบนมือถือจึงเป็นที่นิยมอย่างมากกับองค์กรต่างๆ

03:55.290 --> 04:00.930
ที่อนุญาตให้ผู้ใช้ปลายทางหรือพนักงานของพวกเขาสามารถเข้าถึงข้อมูลขององค์กรบนอุปกรณ์ส่วนตัวของตนได้

04:00.930 --> 04:05.040
สิ่งนี้เรียกว่า BYOD หรือนำอุปกรณ์มาเอง

04:05.040 --> 04:08.340
ตัวอย่างเช่น สมมติว่าฉันจ้างคุณมาทำงานที่ Dion Training

04:08.340 --> 04:10.020
คุณต้องการใช้ iPhone หรือโทรศัพท์

04:10.020 --> 04:14.040
Android กับเครือข่ายบริษัทของเราและเข้าถึงข้อมูลของเราได้

04:14.040 --> 04:20.580
เราสามารถใช้การจัดการแอปพลิเคชันมือถือเพื่อให้เราสามารถสร้างคอนเทนเนอร์ภายในอุปกรณ์ของคุณที่จะเก็บข้อมูลทั้งหมดของเรา

04:20.580 --> 04:22.080
คอนเทนเนอร์นั้นจะถูกเข้ารหัส

04:22.080 --> 04:26.970
และข้อมูลทั้งหมดของเราจะยังคงปลอดภัยไม่ว่าคุณจะทำอะไรกับโทรศัพท์ที่เหลือของคุณ

04:26.970 --> 04:29.250
นี่เป็นวิธีที่ยอดเยี่ยมในการปกป้องทรัพย์สินของบริษัท

04:29.250 --> 04:32.070
หากคุณจะอนุญาตให้นำอุปกรณ์มาเอง

04:32.070 --> 04:33.030
ในทางกลับกัน

04:33.030 --> 04:35.700
หากเราจะออกสมาร์ทโฟนให้กับทุกคน เราอาจใช้นโยบาย

04:35.700 --> 04:43.140
MDM ที่มีนโยบายการจัดการอุปกรณ์เคลื่อนที่ซึ่งเราจะสามารถควบคุมอุปกรณ์จริงได้

04:43.140 --> 04:45.780
หากคุณมีสมาร์ทโฟนของตัวเองและใช้งานในบริษัทของฉัน

04:45.780 --> 04:50.880
คุณจะไม่อนุญาตให้ฉันปิดกล้องหรือไมโครโฟนหรือการเชื่อมต่อไร้สายหรืออะไรทำนองนั้น

04:50.880 --> 04:52.500
แต่ถ้าฉันให้คุณเข้าถึงข้อมูลของฉันบนสมาร์ทโฟนได้

04:52.500 --> 05:01.410
คุณก็น่าจะโอเคกับการติดตั้งแอปพลิเคชันเดียวบนอุปกรณ์ของคุณซึ่งจะมีข้อมูลทั้งหมดของฉันที่คุณจะเข้าถึงได้

05:01.410 --> 05:09.390
และนี่คือความแตกต่างระหว่างการใช้การจัดการอุปกรณ์เคลื่อนที่ในระดับอุปกรณ์และการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ในระดับแอปพลิเคชันหรือระดับคอนเทนเนอร์

05:09.390 --> 05:12.060
ตอนนี้หันมาใช้การจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

05:12.060 --> 05:15.720
บริษัทส่วนใหญ่จะให้คุณติดตั้งแอปพลิเคชันที่แตกต่างกัน 2-3 รายการ

05:15.720 --> 05:17.370
ซึ่งรวมถึงแอปพลิเคชันสำหรับอีเมล

05:17.370 --> 05:20.760
ปฏิทิน รายชื่อติดต่อ และที่เก็บข้อมูล

05:20.760 --> 05:24.810
คอนเทนเนอร์ที่แตกต่างกันเหล่านี้จะโฮสต์ข้อมูลทั้งหมดแยกจากกันภายในคอนเทนเนอร์นี้

05:24.810 --> 05:29.730
และจะถูกเข้ารหัสเพื่อให้แอปพลิเคชันอื่นที่มีอยู่ในอุปกรณ์ของคุณไม่สามารถอ่านได้

05:29.730 --> 05:33.450
นอกจากนี้ ไม่ว่าคุณจะใช้ MDM หรือ MAM คุณอาจใช้การควบคุม

05:33.450 --> 05:38.160
DLP ซึ่งย่อมาจากการป้องกันข้อมูลสูญหาย

05:38.160 --> 05:40.350
การควบคุมการป้องกันการสูญหายของข้อมูลจะตรวจจับเมื่อมีการนำข้อมูลออกจากอุปกรณ์

05:40.350 --> 05:45.330
เพื่อให้มั่นใจว่าข้อมูลนั้นถูกนำไปใช้ในทางที่เหมาะสมเท่านั้น

05:45.330 --> 05:47.040
ตัวอย่างเช่น ในอีเมลบริษัท เราใช้

05:47.040 --> 05:49.140
Google Workspace เพื่อให้บริการดังกล่าว

05:49.140 --> 05:53.940
และเรามีโซลูชัน DLP หรือการป้องกันข้อมูลรั่วไหลซึ่งเป็นส่วนหนึ่งของระบบดังกล่าว

05:53.940 --> 05:55.440
หากสมาชิกในทีมของเราพยายามส่งไฟล์ขนาดใหญ่โดยใช้อีเมลของเรา

05:55.440 --> 06:05.790
สมาชิกในทีมของเราจะตรวจพบสิ่งนั้น บล็อกไฟล์นั้น และแจ้งให้ผู้ดูแลระบบของเราทราบว่าพวกเขากำลังพยายามขโมยข้อมูลออกจากระบบของเรา

06:05.790 --> 06:11.040
ในกรณีนั้น เราจะตรวจสอบและดูว่าเหตุใดระบบจึงตั้งค่าสถานะในอีเมลนั้น

06:11.040 --> 06:19.110
และอาจเป็นไปได้ว่าสมาชิกในทีมพยายามส่งอีเมลไปยังบัญชีส่วนตัวที่มีชื่อและที่อยู่ของพนักงานทุกคนที่เรามี

06:19.110 --> 06:26.850
นั่นจะเป็นสิ่งที่ตั้งค่าไว้ในระบบป้องกันการสูญหายของข้อมูลของเราเพื่อระบุสิ่งที่ดูเหมือนข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้และปิดกั้นไม่ให้ส่ง

06:26.850 --> 06:29.790
ในทำนองเดียวกัน หากพวกเขาพยายามส่งบางอย่างที่ดูเหมือนหมายเลขบัตรเครดิต

06:29.790 --> 06:34.980
ระบบจะตรวจจับและบล็อกมันเพื่อให้แน่ใจว่าหมายเลขบัตรเครดิตเหล่านั้นไม่ได้ออกจากระบบของเรา

06:34.980 --> 06:38.700
ตอนนี้ คุณอาจจำได้ว่าฉันกล่าวว่าแอปพลิเคชันทั้งหมดจะถูกติดตั้งผ่าน

06:38.700 --> 06:40.950
App Store หากคุณใช้ iPhone หรือใช้ร้านค้าเช่น

06:40.950 --> 06:42.660
Google Play หากคุณใช้อุปกรณ์

06:42.660 --> 06:44.640
Android

06:44.640 --> 06:47.460
นี่เป็นปัญหาสำหรับองค์กรขนาดใหญ่หลายแห่ง

06:47.460 --> 06:51.600
เนื่องจากพวกเขาอาจต้องการพัฒนาแอปพลิเคชันสำหรับแท็บเล็ตหรือสมาร์ทโฟน

06:51.600 --> 06:56.250
และกำหนดให้เข้าถึงได้เฉพาะผู้ใช้ภายในบริษัทของตนเท่านั้น

06:56.250 --> 07:03.360
เพื่อแก้ปัญหานี้ Apple ได้สร้างโปรแกรมการแจกจ่ายสำหรับนักพัฒนาองค์กรที่อนุญาตให้มีการเผยแพร่แอปพลิเคชันส่วนตัวผ่านโปรแกรมที่เรียกว่า

07:03.360 --> 07:06.090
Apple Business Manager

07:06.090 --> 07:10.530
Apple Business Manager เป็นชุดการจัดการแอปพลิเคชันบนอุปกรณ์เคลื่อนที่โดยพื้นฐานแล้ว

07:10.530 --> 07:17.490
ซึ่งทำให้คุณสามารถพุชแอปพลิเคชันจากพื้นที่เก็บข้อมูลส่วนตัวไปยังอุปกรณ์ที่เป็นส่วนหนึ่งของเครือข่ายองค์กรของคุณได้

07:17.490 --> 07:18.930
Google มีสิ่งที่คล้ายคลึงกัน

07:18.930 --> 07:20.250
และตัวเลือกช่องส่วนตัวเรียกว่า

07:20.250 --> 07:22.320
Managed Google Play ซึ่งเป็น Google Play

07:22.320 --> 07:28.680
Store เวอร์ชันที่มีการจัดการซึ่งมีเฉพาะแอปที่คุณต้องการเผยแพร่ไปยังอุปกรณ์ของพนักงาน

07:28.680 --> 07:33.030
ดังนั้นโปรดคำนึงถึงสิ่งนี้เมื่อพูดถึงอุปกรณ์พกพาในสภาพแวดล้อมแบบองค์กร

07:33.030 --> 07:34.560
คุณมักจะทำงานกับ MDM

07:34.560 --> 07:42.120
หรือ MAM และคุณกำลังทำงานกับระบบการจัดการอุปกรณ์พกพาหรือระบบการจัดการแอปพลิเคชันมือถือ

07:42.120 --> 07:45.240
ทั้งสองอย่างนี้เป็นรูปแบบหนึ่งของ Enterprise Mobility Management

07:45.240 --> 07:47.550
และโซลูชัน Enterprise Mobility Management บางตัวสามารถทำทั้งสองคุณสมบัตินี้ได้

07:47.550 --> 07:52.203
ขึ้นอยู่กับกรณีการใช้งานและความต้องการเฉพาะของคุณ