Видео: Управление корпоративными Android-приложениями в оболочке Headwind MDM (Ноябрь 2024)
Microsoft представила ключевую обновленную цифру среди своих многочисленных объявлений на Microsoft Ignite в конце прошлого месяца: 400 миллионов устройств по всему миру сейчас работают под управлением Windows 10. Юсуф Мехди, корпоративный вице-президент Microsoft по Windows и Devices Group, сказал, что корпоративное принятие очень сильно влияет на это число. Тем не менее, когда речь идет о миллионах и миллионах предприятий по всему миру, использующих фрагментированные версии устойчивой операционной системы (ОС), Windows 10 еще предстоит пройти долгий путь.
Поставщик Enterprise Mobility Management (EMM) и Mobile Device Management (MDM) MobileIron хочет ускорить эту миграцию с помощью MobileIron Bridge, нового продукта в стеке управления устройствами компании, который предоставляет предприятиям единую консоль для наблюдения за настольными и мобильными системами Windows 10. устройства. Для предприятий, которые все еще используют Windows 7 или Windows 8.1, MobileIron Bridge использует расширенные ресурсы Microsoft EMM в Windows 10, чтобы ИТ-менеджеры могли применять политики и сценарии, не требуя образа системы.
«Причина, по которой Bridge важен для наших клиентов, заключается в том, что это первое решение, которое по-настоящему объединяет настольные и мобильные устройства», - сказал Ojas Rege, директор по стратегии MobileIron. «Это позволит людям модернизировать управление безопасностью специально для Windows 10, не жертвуя при этом какими-либо гранулярными действиями в области политики, которые они создавали годами с помощью Microsoft System Center».
Rege рассказал о четырех основных случаях использования ИТ для MobileIron Bridge: настройка детальных политик, просмотр и управление файловой системой предприятия, редактирование и управление реестрами, такими как Active Directory (AD) или облачная служба Azure Active Directory (AAD), и распределение обоих Универсальные приложения для Windows 10 и устаревшие приложения MSI (установщик Windows) в одном магазине корпоративных приложений. Он назвал Bridge расширением основного механизма политики MobileIron, переориентировав его с традиционного управления системами на модель развертывания EMM на основе сценариев в Windows 10.
«Что делает Windows 10 действительно очевидной, так это то, что мобильная модель поглощает десктоп. Архитектура Windows 10 является катализатором для модернизации десктопов, и Microsoft вложила значительные средства, чтобы, наконец, осуществить этот переход», - сказал Реге. «Мы хотим, чтобы у организаций было ощутимое место для начала, чтобы определить, какое значение будет иметь для них переход к модели EMM».
Единый Windows 10 EMM, если вы уже являетесь клиентом MobileIron
Существующий пакет MobileIron EMM предлагает некоторые хорошие функциональные возможности по умолчанию для управления системой, охватывающие широкий набор покупок сторонних производителей. В сочетании с Bridge компания предоставляет простой способ перехода от устаревшей ОС и создает унифицированную стратегию EMM, работающую на Windows 10. Подсказка: MobileIron пояснил, что Bridge в первую очередь ориентирован на существующих клиентов MobileIron как часть более крупной технологии компании. стек.
По словам Редже, клиентская база MobileIron насчитывает более 12 000 организаций и 10 миллионов рабочих мест, хотя в это число входят устройства Android, iOS и Windows. Таким образом, значение ИТ в Bridge для предприятий может иметь срок годности. Большинство организаций в конечном итоге (вероятно) перейдут на Windows 10, но также нет никаких гарантий, что собственный пакет продуктов EMM от Microsoft не превзойдет MobileIron, когда речь заходит об общей предлагаемой функциональности.
MobileIron Bridge построен поверх стека Windows EMM и использует этот протокол и интерфейс прикладного программирования (API) для взаимодействия с клиентскими системами. Основное предложение Bridge заключается в расширении этих функций с помощью сценариев Windows PowerShell, что позволяет ИТ-специалистам применять «политики», аналогичные объектам групповой политики (GPO), на настольном компьютере. Мост, кажется, является временной мерой, чтобы заставить администраторов перейти к EMM, пока некоторые функции Windows не догонят.
Тем не менее, справедливо сказать, что возможность применять политики к устройствам, не относящимся к AD, или к присоединенным к домену устройствам, которые не находятся в корпоративной виртуальной частной сети (VPN), является отличным способом преодолеть хотя бы часть пробела, существующего в Bring- Политики Your-Own-Device (BYOD). По крайней мере, применение определенной степени корпоративных политик на ранее неприкасаемых пользовательских устройствах уменьшает площадь потенциальных угроз. Он также предлагает некоторые возможности для управления воинами-изгоями, которые редко синхронизируются с контроллером домена.
Еще одна интригующая особенность MobileIron Bridge - это то, как он работает с магазином корпоративных приложений. Bridge предлагает некоторые интригующие возможности в сценариях, которые требуют развертывания устаревших приложений Win32. Несмотря на то, что это новая технология, и следует ожидать некоторых ошибок, это может значительно сэкономить время группам, регулярно применяющим трудно настраиваемые приложения. Возможность заранее определить сценарии установки и сделать установку приложения самообслуживанием (но одобренным ИТ-отделом) является привлекательной с точки зрения ИТ-среды.
«То, что хотят наши клиенты, - это единый корпоративный магазин приложений с современными приложениями, приложениями MSI, устаревшими приложениями - всеми приложениями, которые они хотят предоставить пользователю. MobileIron Bridge восполняет этот пробел», - сказал Реге. «Это позволяет интегрировать эти приложения не от MSI в магазин приложений на устройстве».
Изучение ценности ИТ
MobileIron заявляет, что с помощью MobileIron Bridge ИТ-директора могут сэкономить до 80 процентов совокупной стоимости владения (TCO) своего предприятия на Windows 10, используя EMM по сравнению с традиционным программным обеспечением, таким как Microsoft System Center. Наряду с анонсом Bridge компания выпустила технический документ TCO Toolkit, который помогает компаниям рассчитывать модели затрат EMM для оборудования, программного обеспечения, операций и расходов службы поддержки в современных и устаревших моделях.
Значение TCO, несомненно, присутствует, но идея о том, что эра ПК с присоединением к домену подходит к концу, также немного вводит в заблуждение. Одним из основных преимуществ AD является возможность устанавливать политики в одном месте, которые работают на всех типах платформ, включая серверные среды. Некоторые виды приложений делают обязательным членство в домене для единого входа (SSO). ИТ-специалисты по-прежнему предпочитают образы системы во многих случаях по ряду причин, включая удаление типичных нежелательных программ в системе, обеспечение правильного выпуска Windows и уверенность в том, что пользователь не запускает взломанную систему. Нет никаких гарантий, что MobileIron сможет удалить новое вредоносное ПО или что код Windows 10 с ошибками не позволит угрозе остаться незамеченной.
ИТ-специалисты не могут предположить, что архитектура или платформа Windows 10 исключает традиционные типы угроз. Преуменьшение потребности в системных образах также связывает ПК BYOD с корпоративными ПК. Эти два не должны считаться синонимами и должны иметь разные ожидания конфиденциальности и уровня контроля.
Помня об этих предостережениях, Bridge является полезным инструментом EMM для предприятий в экосистеме MobileIron, которые делают переход на Windows 10. MobileIron много лет работал с устройствами Windows, но до недавнего времени Bridge уделяла гораздо больше внимания EMM в Android и iOS. Реге сказал, что приверженность Microsoft современной архитектуре в Windows 10, наконец, дала компании уверенность в том, что Microsoft инвестирует в такой соединительный продукт, как Bridge.
«Мы всегда были сосредоточены на том, чтобы задавать такие вопросы, как то, что нужно предприятию? сказал Реге. «У Microsoft не было такой роскоши, чтобы не беспокоиться о прошлом, как у Android и iOS, потому что в Windows так много встроенных возможностей.
«В Windows 10 вы можете обновить ОС, не переделывая приложения», - добавил Реге. «Этот основной набор API-интерфейсов EMM представлен таким же образом, как Apple, Google и Samsung. Он дает ИТ-отделу возможность выполнять действия политики безопасности на устройстве и связанных с ним бизнес-данных».
