Les employés du monde entier dépendent des appareils mobiles pour accomplir leurs tâches professionnelles quotidiennes. Cependant, dans une configuration d'entreprise, ces appareils peuvent entraîner une série de problèmes de gestion et de sécurité. Pour éviter cela, les services informatiques doivent déployer et gérer des appareils mobiles, ce qui implique à la fois de fournir des appareils d'entreprise ou de permettre aux utilisateurs d'utiliser des appareils personnels pour leur travail professionnel dans un cadre sécurisé.
Dans le même temps, le personnel informatique doit également garantir que toutes les applications et données présentes sur les appareils personnels sont protégées contre la cybercriminalité ou la perte. Windows 10 Mobile aide les organisations à relever directement ces défis grâce à des technologies de gestion des applications et des appareils mobiles intégrées, flexibles et robustes.
Windows 10 offre une gestion complète du cycle de vie des appareils de bout en bout. Les entreprises peuvent avoir un contrôle total sur les appareils, ainsi que sur les données et applications qu’ils contiennent.
Utiliser un robuste Gestion des appareils Windows solution, le service informatique peut facilement intégrer les appareils dans les pratiques standard du cycle de vie, telles que :
- Inscription de l'appareil
- configuration
- Gestion d'application
- Le Monitoring
- Entretien
- Retraite
Qu'est-ce qu'un agent MDM ?
Gestion des appareils mobiles (MDM) Le logiciel permet aux services informatiques de mettre en œuvre des politiques qui aident à sécuriser, surveiller et gérer les appareils mobiles des utilisateurs finaux. Un agent MDM peut être étendu aux smartphones, tablettes, ordinateurs portables et même aux appareils IoT (Internet des objets). Un MDM peut gérer n’importe quel appareil déployé sur plusieurs fournisseurs de services mobiles et sur plusieurs systèmes d’exploitation mobiles.
Grâce à un agent MDM pour Windows, les administrateurs informatiques peuvent protéger et sécuriser les données commerciales importantes et l'entreprise peut conserver un contrôle total sur les informations confidentielles sur tous les systèmes d'exploitation Microsoft. Les MDM permettent aux entreprises de prendre le contrôle des politiques et des applications.
Les entreprises peuvent sécuriser leurs appareils et leurs données grâce aux capacités de verrouillage et d'effacement à distance compatibles MDM.
Lire la suite: Comment maintenir la sécurité lorsque les employés travaillent à distance sur des appareils Windows 10
Agent MDM Windows
Windows 10 offre à ses clients une solution de gestion d'entreprise à part entière. Grâce à cela, les équipes informatiques peuvent facilement gérer les applications professionnelles et les politiques de sécurité de l'entreprise sans compromettre la confidentialité des utilisateurs sur les appareils personnels (BYOD). Le MDM Windows est un composant de gestion intégré qui peut être utilisé pour communiquer avec le serveur de gestion.
Le composant de gestion de Windows 10 est divisé en deux parties :
- Le client d'inscription : Pour inscription et configurer les appareils afin qu'ils puissent communiquer avec le serveur de gestion d'entreprise.
- Le client gestionnaire : Celui-ci se synchronise périodiquement avec le serveur de gestion pour les dernières mises à jour et applique également toutes les politiques définies par les équipes informatiques.
En tant que serveur MDM tiers, Salesfusion peut gérer Windows 10 avec le protocole MDM. Le client de gestion intégré de Microsoft peut communiquer avec un serveur proxy tiers pour effectuer des tâches de gestion d'entreprise.
Le serveur tiers bénéficiera de la même expérience utilisateur cohérente pour l’inscription. De plus, les serveurs MDM n'ont pas besoin de télécharger ou de créer un client différent pour gérer Windows 10.
Déploiement
L'agent Windows est commun à toutes les éditions du système d'exploitation Windows 10 (ordinateur de bureau, mobile et Internet des objets) et fournit une interface unique aux solutions MDM pour gérer tout appareil exécutant Windows 10.
Étant donné que la gestion des identités peut être intégrée au client MDM, la gestion des appareils tout au long de leur cycle de vie ne nécessite pas beaucoup d'efforts.
Windows 10 offre des fonctionnalités MDM robustes gérées par :
- Microsoft Intune
- Gestionnaire de configuration de point de terminaison Microsoft
- Solutions MDM tierces, comme Scalefusion
Étant donné que tous les fournisseurs de systèmes MDM ont un accès égal aux interfaces de programmation d’applications (API) de gestion des appareils Windows 10, il n’est pas nécessaire d’installer une application MDM supplémentaire pour l’inscription des appareils. De cette façon, les services informatiques ont la liberté de sélectionner le système qui correspond le mieux à leurs besoins de gestion, qu'il s'agisse de Microsoft Intune ou d'un produit MDM tiers.
Lisez aussi: Qu'est-ce que le Gestionnaire de périphériques Windows et comment l'utiliser
Comment configurer l'agent Windows MDM sur Scalefusion
L'agent Scalefusion MDM aide les administrateurs informatiques à effectuer des opérations supplémentaires sur les appareils mobiles qui Fournisseur de services de configuration Windows ne propose pas encore.
Les principaux domaines dans lesquels l'agent MDM suit les détails sont mentionnés ici :
1. Collecte d'informations sur l'appareil
Suivi des informations utilisateur telles que l'utilisateur actuellement connecté, le dernier utilisateur connecté, etc. Cela se reflète sous Appareils > Informations complètes sur l'appareil as informations sur les utilisateurs.
2. Collecte de l'activité de connexion/déconnexion des utilisateurs
Suivi sous les rapports ScreenTime en tant qu'activité de l'utilisateur
3. Exécution de commandes PowerShell
Exécution de scripts PowerShell sur des appareils Windows gérés
Installation de l'agent Scalefusion MDM via le tableau de bord
Pré-requis
- Créez un profil de périphérique Windows.
- Les appareils doivent être équipés de Windows 10 version 1809 et supérieure, avec les éditions Windows Pro, Business, Enterprise et Education.
Installation de l'agent Scalefusion MDM à partir du tableau de bord
- Inscription et connectez-vous au tableau de bord Scalefusion et accédez à Gestion des applications.
- Recherchez Scalefusion MDM Agent (avec l’icône Windows) et cliquez dessus.
- Accédez au panneau latéral récemment ouvert et cliquez sur le bouton Publier.
- Dans la boîte de dialogue suivante, sélectionnez les profils de périphérique sur lesquels vous souhaitez publier l'agent MDM. Ensuite, cliquez sur Publier.
- Tous les appareils avec les profils de périphérique sélectionnés auront l'agent Windows MDM installé sur eux.
Vérification de l'état de l'installation
Après la publication, vous pouvez vérifier si l'agent Scalefusion MDM a été installé sur les appareils à l'aide de l'option Afficher l'état.
Si l'agent MDM est installé sur le ou les appareils, il affichera l'état Installé.
A lire également: Qu'est-ce que la politique MDM de Windows
Vérification de l'état du service de l'agent Scalefusion MDM sur l'appareil
Une fois publié et installé à partir du tableau de bord, vous pouvez vérifier sur l'appareil si le service Scalefusion MDM Agent est en cours d'exécution. Vous pouvez le faire via l'application Services et le Gestionnaire des tâches.
- Connectez-vous à l'appareil Windows sur lequel l'agent Scalefusion MDM est publié.
- Ouvrez l'application Services. Vous verrez le service d'agent Scalefusion MDM en mode d'exécution.
- Ouvrez le Gestionnaire des tâches et vous devriez voir le service d'agent Scalefusion MDM en mode d'exécution.
À emporter
Microsoft a publié une base de référence de sécurité Microsoft MDM avec Windows 10, version 1809 ; il fonctionne principalement comme base de référence de sécurité basée sur Microsoft GP. Les administrateurs informatiques peuvent intégrer cette base de référence avec Scalefusion Solution MDM Windows pour répondre aux besoins opérationnels de l'équipe et répondre aux problèmes de sécurité des appareils modernes gérés dans le cloud.