AktuálněUživatelé a především firemní uživatelé stále častěji používají chytré telefony a podobná mobilní zařízení ke své běžné práci. Jsou to na příklad HTC, iPhone, Android, apod. Tato zařízení běžně přistupují na firemní poštovní servery, používají internetové prohlížeče a mohou také přes tenkého klienta přistupovat i k dalším firemním zdrojům a informacím. Výrobci si zatím příliš nelámou hlavu s bezpečností nasazení a jednotnou centrální správou takových mobilních zařízení pro bezpečné použití v podnikovém prostředí.
McAfee proto přichází s řešením Enterprise Mobility Management (EMM), které dovoluje na mobilní zařízení (SmartPhony) aplikovat a řídit jednotnou bezpečnostní politiku. EMM zaručuje, že firma získá kontrolu, přehled a stejný stupeň zabezpečení mobilních zařízení jako tomu je u standardního PC.
McAfee EMM Device Agent:
SW komponenta instalovaná na mobilní zařízení, která jej umožňuje vzdáleně řídit a vynucovat bezpečnostní politiku.
Podporovaná mobilní zařízení a softwarové platformy jsou:
- Apple iPhone 3.x, 4.0, 4.0.1, 4.0.2, 4.1.
- Apple iPod Touch, iPad.
- Palm 5.4 webOS.
- Microsoft Windows Mobile 5, 6.x.
- Symbian Nokia E71, E71x.
- Android.
Jaké funkce EMM umožňuje:
- Řízení autentizace.
- Šifrování a řízení ochrany dat.
- Řízení aplikací.
- Řízení zdrojů.
Vlastnosti managementu:
- Over-The-Air (OTA) distribuce software a politik.
- Sběr dat a logování.
McAfee EMM serverové komponenty
Obsahuje serverové administrátorské komponenty používané pro vytváření a management bezpečnostních politik, řízení uživatelů, aplikací a zařízení.
Vlastnosti EMM serveru:
- EMM Konzola.
- EMM audit a služba shody (Compliance service).
- EMM Device Management Gateway.
- EMM samoobslužný portál.
- EMM Hub.
- EMM Enterprise ActivSync (EAS) Proxy a filtr shody (Compliance Filter).
- Volitelné nástroje.
Požadavky na server:
MS Windows 2008/2003, SP1 server s IIS 6:0. 1 GB RAM, 1GB volného místa na disku. SQL 2008/2005, 40MB počáteční velikost databáze, 2MB na uživatele a rok.
Architektura McAfee EMM řešení
Přehled základních vlastností jednotlivých komponent EMM
McAfee EMM agent na zařízení (Device Agent) má následující funkce:
- Autentizace heslem a vymazání dat v zařízení.
- Transparentní šifrování dat v zařízení.
- Přístup k šifrovaným datům patentovanou metodou „Trusted Applications“, která řídí informační toky a zabraňuje úniku dat.
- Podpora WiFi a VPN pro konfiguraci a management zařízení.
- Blokování zdrojů anebo aplikací jako jsou WiFi, Bluetooth, infraport, kamera, SMS a MMS služby a další.
- Řídí software používaný v zařízení restrikcemi pro instalaci aplikací.
McAfee EMM konzola:
- Webové uživatelské rozhraní pro administrátory a helpdesk.
- Přístup administrátorů a operátorů helpdesku v závislosti na jejich rolích.
- Podpora autentizace do Microsoft Active Directory.
- Možnost zablokování zařízení, vzdálené odemčení nebo vzdálené vymazání dat v zařízení.
- Inventarizace zařízení a aplikací, audit logy a další.
- Distribuce softwarových balíků prostřednictvím OTA dle uživatele, skupiny a pozice, podle modelu zařízení, ID zařízení, tel. čísla a dalších kritérií.
McAfee EMM Device Management Gateway:
- Zajišťuje přístup do mobilního zařízení v reálném čase.
- Vytváří reporty o mobilních zařízeních, včetně audit logů, platných úkolů a bezpečnostního statutu zařízení.
McAfee EMM Audit & Compliance Service:
- Vizualizace mobilních aktiv.
- Identifikuje a blokuje problémy v zařízeních před vstupem do firemní sítě.
- Umožňuje tiché OTA léčení.
- Reportuje status shody a aktivity Exchange ActiveSync.
McAfee samoobslužný portál:
- Základní helpdesk služby pro aktivaci zařízení, odblokování zařízení a smazání dat v zařízení.
- Zabezpečuje uživatelský přístup z libovolného webového prohlížeče.
McAfee EMM pomáhá IT společnosti centrálně řídit mobilní zařízení, snižovat náklady na jejich správu a také posiluje ochranu firemních informací.
