Пилотный MDM-проект для компании ДТЭК: мобилизация корпоративной инфраструктуры
Реализация задачи повышения мобильности с условием обеспечения максимального уровня безопасности и защиты от множественных угроз – одно из критических требований к MDM системе со стороны заказчика. Компания «Интеркомпьютер Системс» предлагает клиентам одну из передовых MDM-систем, зарекомендовавшую себя в качестве лидера сегмента – Citrix XenMobile MDM. XenMobile – это система, которая позволит Вам эффективно решить поставленную задачу, не выбирая между мобильностью и безопасностью.
Специалистами «Интеркомпьютер Системс» был реализован пилотный проект по развертыванию решения Citrix XenMobile Enterprise по запросу компании ДТЭК. Главная цель тестирования системы от Citrix — проверка ее функциональных возможностей на различных видах ОС, при варьируемых параметрах администрирующей среды, а также подтверждение заявленных производителем характеристик MDM-системы.
Опираясь на заявленные компанией ДТЭК требования к решению, была разработана схема проведения пилотного проекта. Тестирование продукта Citrix XenMobile Enterprise было проведено в несколько последовательных этапов:
- Согласование плана тестирования с определением схемы и ответственных участников проекта;
- Подготовка корпоративной инфраструктуры;
- Инсталляция ПО, его интеграция с параметрами сетевой инфраструктуры;
- Работа с продуктом в соответствии с выбранной методикой и разработанной программой, сбор инцидентов и статистики;
- Подведение итогов.
Примечательные характеристики тестируемого решения, представляющие особый интерес со стороны клиента:
- XenMobile — основа для решения комплексных задач мобильных пользователей с учетом требований ИТ и безопасности через распределение ролей, конфигурирование и обеспечение безопасности корпоративных и личных устройств доступа. Решение напрямую интегрируется с инфраструктурой открытых ключей и MicrosoftActiveDirectory, а также системами информационной безопасности и инструментами управления событиями.
- Простота и удобство использования XenMobile для внутренних пользователей, которые могут самостоятельно регистрировать свои устройства. При этом ИТ-службы уполномочены назначать права, политики доступа и безопасности, а также устанавливать приложения автоматически на большие группы устройств. Сотрудники ИТ-отделов могут создавать черные и белые списки приложений, выявлять и ограничивать взломанные устройства, а также полностью или частично блокировать утерянные и украденные устройства.
В ходе проведения пилотного проекта были реализованы следующие функциональные характеристики продукта Citrix XenMobile Enterprise:
- корпоративный MDM — распределение ролей, конфигурирование и безопасность как корпоративных, так и пользовательских устройств;
- администрирование системы с помощью панели управления;
- безопасная электронная почта, браузер и приложение для обмена данными от Citrix;
- работа с контейнерами для мобильных приложений, централизующими управление и контроль безопасности со стороны ИТ для любых мобильных приложений, созданных сторонними или внутренними производителями;
- использование унифицированного магазина приложений, обеспечивающий пользователям единую точку доступа ко всем приложениям — мобильным, Web, SaaS и Windows для всех платформ и устройств;
- управление идентификацией, единый вход и контроль доступа на базе сценариев облегчает ИТ-управление доступом и радикально упрощает систему для пользователей.
Содержательная часть испытания функционала Citrix XenMobile Enterprise
№ п/п | Параметры тестирования | Детализация |
1 | Установка клиентов Worx Home, Citrix Receiver на мобильные устройства. | |
2 | Удаленное блокирование устройств. | Функция ручного или автоматического блокирования устройств. |
3 | Удаление корпоративных данных. | Функция удаления данных, которые были загружены на устройство MDM системой. |
4 | Геолокация. | Функция получения координат устройства по GPS или данным сот. |
5 | Текущее состояние устройства. | Уровень заряда аккумулятора, IMEI, серийный номер, MAC адрес, версия ОС, платформа и т.д. |
6 | Добавление, редактирование пользователей. | Работа с локальными пользователями MDM системы и их правами доступа. |
7 | Интеграция с AD. | Возможность работы MDM системы с корпоративной службой LDAP. |
8 | Требование пароля с настройкой его параметров. | Длина, используемые символы, количество попыток ввода. |
9 | Шифрование устройства. | Функция шифрования данных, хранящихся на устройстве. |
10 | Привязка к определенной точке доступа. | Принудительное использование определенной Wi-Fi сети. |
11 | Запрет на удаление приложений. | |
12 | Общие запреты приложений или внутренних устройств. | Запрет остановки системных служб, запрет использования браузера, запрес сброса к заводским установкам, запрет использования камеры, буфера обмена и т.п. |
13 | Ограничение доступа к веб-сайтам на основе белого или черного списков. | Фильтрация URL к которым обращается пользователь, посредством включения их в определенный тип списка доступа. |
14 | Политики безопасности электронной почты. | Запрет или разрешение возможности копирования, печати, открытия другими приложениями прикрепляемых к почте документов, возможность шифрования определенных типов файлов, пересылаемых по почте. |
15 | Списки политик для сборок. | Списки политик безопасности, объединенных в сборки для более удобного применения на устройствах. |
16 | Триггеры применения. | Настраемые условия при которых на устройстве срабатывает та или иная политика безопасности. |
17 | Загрузка файлов. | Загрузка файлов на сервер с возможностью последующей передачи их на мобильные устройства. |
18 | Добавление корпоративных приложений. | Добавление приложений в киоск приложений для дальнейшего их использования устройствами. |
19 | Работа с почтой и браузером в контейнере WorxHome. | Демонстрация браузера и почтового клиента, использующих зашифрованное соединение. |
20 | Работа с терминальными сервисами посредством Receiver. | Терминальный доступ к приложениям и операционным системам. |
21 | Просморт отчетов средствами Device Manager. |
РЕЗЮМЕ
Проведение тестирования прошло успешно, развертывание функциональных параметров и их интеграция в корпоративной среде компании ДТЭК подтвердило заявленные производителем характеристики системы при работе на различных видах мобильных устройств.
ООО «Интеркомпьютер Системс» были реализованы:
- Инсталляция и настройка базовых параметров ПО согласно требованиям компании ДТЭК;
- Развертывание Решения в пределах заданных мобильных устройств, настройка и интеграция с определенными параметрами и требованиями корпоративной безопасности в информационной среде;
- Проведение тестирования функционала Решения и полноты его действия на разных видах мобильных устройств (мобильные телефоны – Windows Phone 7.5, Windows Phone 8, IOS, Android; планшеты – IOS, Android, Windows 8; ноутбуки – Windows 7, Windows 8).
MDM-системы – это новинки на рынке информационных технологий Украины. Тестирование системы помогло лучше увидеть аспекты и нюансы развертывания MDM решения от Citrix – причем исключительно с положительной стороны. Мы считаем, что реализация проектов по интеграции систем управления мобильными устройствами на корпоративном уровне позволит украинским компаниям повысить уровень конкурентоспособности и оптимизировать бизнес-процессы в условиях роста мобильности корпоративной среды.
- MDM (Mobile Device Management) – мобильность предприятия
- MDM решения от Citrix
- Обзор Citrix XenMobile
- Обзор Citrix XenApp
Bы заинтересованы в переходе на новый уровень корпоративной мобильности? Протестируйте Citrix XenMobile вместе с нами – убедитесь в эффективности работы данного класса решений!