Kontrola urządzeń mobilnych

Konsola Comodo ITSM posiada funkcje MDM (Mobile Device Management) dzięki czemu może również służyć do zarządzania (Android, iOS) i ochrony antywirusowej (Android) urządzeń mobilnych.

Przy obecnej wersji konsoli ITSM – v3.40.0 wspierane są następujące systemy:

Po zainstalowaniu agenta konsoli na urządzeniu z kompatybilnym systemem z widoku wszystkich urządzeń i wybraniu interesującego możemy wykonywać takie czynności jak: uruchomienie sygnału dźwiękowego, wysłanie wiadomości na ekran urządzenia, zresetowanie zdalne urządzenia do ustawień fabrycznych, zresetowanie kodu blokady ekranu i wiele więcej. Ponadto konsola umożliwia nam podgląd informacji o urządzeniu, zainstalowanych aplikacji czy zlokalizowaniu urządzenia geograficznie na mapie w konsoli.

Widok podsumowania urządzenia

Widok lokalizacji urządzenia

Konsola Comodo ITSM umożliwia również zdalne zarządzanie i wdrażanie ustawień poprzez dodawanie i konfigurowanie profili dla konkretnych urządzeń czy całych ich grup.

W profilach dla Androida można skonfigurować:

• Antivirus – ustawienia harmonogramu skanowania oraz określenie zaufanych aplikacji wyłączonych ze skanowania.
• Bluetooth Restrictions – ustawienia ograniczeń dla Bluetooth.
• Browser Restrictions – konfiguracja przeglądarki by uniemożliwić wyświetlanie wyskakujących okienek, JavaScript i ciasteczek.
• Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
• E-mail – konfiguracja konta e-mail na telefonie.
• Active SyncSettings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
• Kiosk – kontrola uruchamianych aplikacji oraz czy wiadomości SMS/MMS są dozwolone.
• Native App Restrictions – konfiguracja aplikacji, które powinny być dostępne dla użytkowników. Natywne aplikacje to te, które dostarczane są z urządzeniem i zainstalowane przez jego producenta.
• Network Restrictions – określenie uprawnień sieciowych, takich jak minimalny poziom bezpieczeństwa Wi-Fi i więcej.
• Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
• Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
• VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
• Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.
• Other Restrictions – konfigurowanie wielu innych uprawnień takich jak wykorzystanie mikrofonu, karty SD i wiele więcej.

W profilach dla iOS można skonfigurować:

• Airplay – ustawienia pozwalające określić białą listę urządzeń, które mogą skorzystać z funkcji Airplay.
• Airprint – określenie drukarek Airprint dla urządzeń.
• APN – ustawienia punktu dostępu dla urządzeń.
• Calendar – konfiguracja ustawień serwera ClaDAV i połączeń które pozwolą na integrację urządzenia z harmonogramem zadań i kalendarzem na przykład firmowym.
• Cellular Networks – konfiguracja ustawień sieci komórkowej.
• Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
• Contacts – konfiguracja konta CardDAV aby umożliwić synchronizację kontaktów.
• Active Sync Settings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
• Global HTTP Proxy – ustawienia połączenia przez serwer proxy.
• LDAP – ustawienia konta LDAP dla urządzeń , dzięki czemu użytkownicy mogą łączyć się z firmowymi książkami adresowymi i listą kontaktów.
• E-mail – konfiguracja konta e-mail na telefonie.
• Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
• Proxy – pozwala określić serwer proxy, jego poświadczenia do połączeń sieciowych.
• Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
• Single Sign-On – konfiguracja poświadczeń użytkownika, które mogą być używane do uwierzytelniania uprawnień użytkownika dla wielu zasobów firmy. Eliminuje potrzebę wprowadzania ponownie hasła przez użytkownika.
• Subscribed Calendars – określenie powiadomień kalendarza.
• VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
• VPN Per App – konfiguracja VPN jak powyżej ale dla poszczególnych aplikacji.
• Web Clip – konfiguracja skrótów stron www na ekran główny urządzenia.
• Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.

Widok profili domyślnych w tym profili dla urządzeń z systemami Android oraz iOS.

Widok szczegółów jednego z profili dla systemu Android z rozwijaną listą opcji dodatkowych.

W konsoli ITSM można również tworzyć listy aplikacji domyślnych dla urządzeń Android oraz iOS poprzez dodawanie aplikacji z repozytorium AppStore oraz Google Play.

Widok listy aplikacji dodanych jako domyśle dla użytkowników urządzeń Android.

Wdrożenie i zarządzanie urządzeniami z systemem iOS wymaga dołączenia do konsoli ITSM certyfikatu weryfikującego który można wygenerować na swoim koncie Apple.

Widok zarządzania certyfikatem APN dla urządzeń iOS.

Film prezentacyjny:

Zobacz więcej na kanale: Comodo Polska

Więcej informacji na temat wdrożenia, opcji oraz możliwości konsoli Comodo ITSM dla urządzeń Android oraz iOS znaleźć można w dokumentacji producenta:

https://help.comodo.com/topic-399-1-789-10266-Enrolling-Android-Devices.html

https://help.comodo.com/topic-399-1-789-10267-Enrolling-iOS-Devices.html

https://help.comodo.com/topic-399-1-786-10135-Managing-Android—iOS-Devices.html

https://help.comodo.com/topic-399-1-786-10195-Profiles-for-Android-Devices.html