Пилотный MDM-проект для компании ДТЭК: мобилизация корпоративной инфраструктуры

Проект MDM корпоративной инфраструктурыРеализация задачи повышения мобильности с условием обеспечения максимального уровня безопасности и защиты от множественных угроз – одно из критических требований к MDM системе со стороны заказчика. Компания «Интеркомпьютер Системс» предлагает клиентам одну из передовых MDM-систем, зарекомендовавшую себя в качестве лидера сегмента – Citrix XenMobile MDM. XenMobile – это система, которая позволит Вам эффективно решить поставленную задачу, не выбирая между мобильностью и безопасностью.

Специалистами «Интеркомпьютер Системс» был реализован пилотный проект по развертыванию решения Citrix XenMobile Enterprise по запросу компании ДТЭК. Главная цель тестирования системы от Citrix — проверка ее функциональных возможностей на различных видах ОС, при варьируемых параметрах администрирующей среды, а также подтверждение заявленных производителем характеристик MDM-системы.

Проект MDM корпоративной инфраструктурыОпираясь на заявленные компанией ДТЭК требования к решению, была разработана схема проведения пилотного проекта. Тестирование продукта Citrix XenMobile Enterprise было проведено в несколько последовательных этапов:

  1. Согласование плана тестирования с определением схемы и ответственных участников проекта;
  2. Подготовка корпоративной инфраструктуры;
  3. Инсталляция ПО, его интеграция с параметрами сетевой инфраструктуры;
  4. Работа с продуктом в соответствии с выбранной методикой и разработанной программой, сбор инцидентов и статистики;
  5. Подведение итогов.

Примечательные характеристики тестируемого решения, представляющие особый интерес со стороны клиента:

  1. XenMobile — основа для решения комплексных задач мобильных пользователей с учетом требований ИТ и безопасности через распределение ролей, конфигурирование и обеспечение безопасности корпоративных и личных устройств доступа. Решение напрямую интегрируется с инфраструктурой открытых ключей и MicrosoftActiveDirectory, а также системами информационной безопасности и инструментами управления событиями.
  2. Простота и удобство использования XenMobile для внутренних пользователей, которые могут самостоятельно регистрировать свои устройства. При этом ИТ-службы уполномочены назначать права, политики доступа и безопасности, а также устанавливать приложения автоматически на большие группы устройств. Сотрудники ИТ-отделов могут создавать черные и белые списки приложений, выявлять и ограничивать взломанные устройства, а также полностью или частично блокировать утерянные и украденные устройства.

В ходе проведения пилотного проекта были реализованы следующие функциональные характеристики продукта Citrix XenMobile Enterprise:

  • корпоративный MDM — распределение ролей, конфигурирование и безопасность как корпоративных, так и пользовательских устройств;
  • администрирование системы с помощью панели управления;
  • безопасная электронная почта, браузер и приложение для обмена данными от Citrix;
  • работа с контейнерами для мобильных приложений, централизующими управление и контроль безопасности со стороны ИТ для любых мобильных приложений, созданных сторонними или внутренними производителями;
  • использование унифицированного магазина приложений, обеспечивающий пользователям единую точку доступа ко всем приложениям — мобильным, Web, SaaS и Windows для всех платформ и устройств;
  • управление идентификацией, единый вход и контроль доступа на базе сценариев облегчает ИТ-управление доступом и радикально упрощает систему для пользователей.

Содержательная часть испытания функционала Citrix XenMobile Enterprise

№ п/п Параметры тестирования Детализация
1 Установка клиентов Worx Home, Citrix Receiver на мобильные устройства.
2 Удаленное блокирование устройств. Функция ручного или автоматического блокирования устройств.
3 Удаление корпоративных данных. Функция удаления данных, которые были загружены на устройство MDM системой.
4 Геолокация. Функция получения координат устройства по GPS или данным сот.
5 Текущее состояние устройства. Уровень заряда аккумулятора, IMEI, серийный номер, MAC адрес, версия ОС, платформа и т.д.
6 Добавление, редактирование пользователей. Работа с локальными пользователями MDM системы и их правами доступа.
7 Интеграция с AD. Возможность работы MDM системы с корпоративной службой LDAP.
8 Требование пароля с настройкой его параметров. Длина, используемые символы, количество попыток ввода.
9 Шифрование устройства. Функция шифрования данных, хранящихся на устройстве.
10 Привязка к определенной точке доступа. Принудительное использование определенной Wi-Fi сети.
11 Запрет на удаление приложений.
12 Общие запреты приложений или внутренних устройств. Запрет остановки системных служб, запрет использования браузера, запрес сброса к заводским установкам, запрет использования камеры, буфера обмена и т.п.
13 Ограничение доступа к веб-сайтам на основе белого или черного списков. Фильтрация URL к которым обращается пользователь, посредством включения их в определенный тип списка доступа.
14 Политики безопасности электронной почты. Запрет или разрешение возможности копирования, печати, открытия другими приложениями прикрепляемых к почте документов, возможность шифрования определенных типов файлов, пересылаемых по почте.
15 Списки политик для сборок. Списки политик безопасности, объединенных в сборки для более удобного применения на устройствах.
16 Триггеры применения. Настраемые условия при которых на устройстве срабатывает та или иная политика безопасности.
17 Загрузка файлов. Загрузка файлов на сервер с возможностью последующей передачи их на мобильные устройства.
18 Добавление корпоративных приложений. Добавление приложений в киоск приложений для дальнейшего их использования устройствами.
19 Работа с почтой и браузером в контейнере WorxHome. Демонстрация браузера и почтового клиента, использующих зашифрованное соединение.
20 Работа с терминальными сервисами посредством Receiver. Терминальный доступ к приложениям и операционным системам.
21 Просморт отчетов средствами Device Manager.

 

РЕЗЮМЕ

Проект MDM корпоративной инфраструктурыПроведение тестирования прошло успешно, развертывание функциональных параметров и их интеграция в корпоративной среде компании ДТЭК подтвердило заявленные производителем характеристики системы при работе на различных видах мобильных устройств.

ООО «Интеркомпьютер Системс» были реализованы:

  • Инсталляция и настройка базовых параметров ПО согласно требованиям компании ДТЭК;
  • Развертывание Решения в пределах заданных мобильных устройств, настройка и интеграция с определенными параметрами и требованиями корпоративной безопасности в информационной среде;
  • Проведение тестирования функционала Решения и полноты его действия на разных видах мобильных устройств (мобильные телефоны – Windows Phone 7.5, Windows Phone 8, IOS, Android; планшеты – IOS, Android, Windows 8; ноутбуки – Windows 7, Windows 8).

MDM-системы – это новинки на рынке информационных технологий Украины. Тестирование системы помогло лучше увидеть аспекты и нюансы развертывания MDM решения от Citrix – причем исключительно с положительной стороны. Мы считаем, что реализация проектов по интеграции систем управления мобильными устройствами на корпоративном уровне позволит украинским компаниям повысить уровень конкурентоспособности и оптимизировать бизнес-процессы в условиях роста мобильности корпоративной среды.

Bы заинтересованы в переходе на новый уровень корпоративной мобильности? Протестируйте Citrix XenMobile вместе с нами – убедитесь в эффективности работы данного класса решений!

Добавить комментарий