Сотрудники по всему миру зависят от мобильных устройств при выполнении повседневных рабочих задач. Однако в корпоративной настройке эти устройства могут привести к ряду проблем, связанных с управлением и безопасностью. Чтобы избежать этого, ИТ-отделам необходимо развертывать мобильные устройства и управлять ими, что включает в себя как предоставление корпоративных устройств, так и предоставление людям возможности использовать личные устройства для деловой работы в защищенной среде.
В то же время ИТ-персоналу также необходимо обеспечить защиту всех приложений и данных на личных устройствах от киберпреступлений или потери. Windows 10 Mobile помогает организациям напрямую решать такие проблемы с помощью гибких, надежных встроенных технологий управления приложениями и мобильных устройств.
Windows 10 предлагает комплексное комплексное управление жизненным циклом устройств. Компании могут иметь полный контроль над устройствами, данными и приложениями на них.
Использование надежного Управление устройствами Windows Решение ИТ-отдел может легко включать устройства в стандартные практики жизненного цикла, такие как:
- Регистрация устройства
- Конфигурация
- Управление приложением
- мониторинг
- Обслуживание
- Уход на пенсию
Что такое агент MDM?
Управление мобильными устройствами (MDM) Программное обеспечение позволяет ИТ-отделам внедрять политики, которые помогают защищать, контролировать и управлять мобильными устройствами конечных пользователей. Агент MDM можно распространить на смартфоны, планшеты, ноутбуки и даже устройства IoT (Интернета вещей). MDM может управлять любым устройством, развернутым у нескольких поставщиков мобильных услуг и в нескольких мобильных операционных системах.
Используя агент MDM для Windows, ИТ-администраторы могут защитить важные бизнес-данные, а компания может сохранить полный контроль над конфиденциальной информацией во всех операционных системах Microsoft. MDM позволяют предприятиям получить контроль над политиками и приложениями.
Компании могут обеспечить безопасность устройств и данных с помощью функций удаленной блокировки и очистки данных с поддержкой MDM.
Подробнее: Как обеспечить безопасность, когда сотрудники работают удаленно на устройствах с Windows 10
Агент Windows MDM
Windows 10 предлагает своим клиентам полноценное решение для управления предприятием. Используя это, ИТ-команды могут легко управлять бизнес-приложениями и политиками безопасности компании, не ставя под угрозу конфиденциальность пользователей на личных устройствах (BYOD). Windows MDM — это встроенный компонент управления, который можно использовать для связи с сервером управления.
Компонент управления Windows 10 разделен на две части:
- Регистрационный клиент: Что касается поступив и настройку устройств, чтобы они могли взаимодействовать с сервером управления предприятием.
- Клиент управления: Он периодически синхронизируется с сервером управления для получения последних обновлений, а также применяет все политики, установленные ИТ-отделами.
В качестве стороннего сервера MDM Salesfusion может управлять Windows 10 с помощью протокола MDM. Встроенный клиент управления Microsoft может взаимодействовать со сторонним прокси-сервером для выполнения задач управления предприятием.
Сторонний сервер будет иметь такой же согласованный пользовательский интерфейс для регистрации. Кроме того, серверам MDM не нужно загружать или создавать другой клиент для управления Windows 10.
развертывание
Агент Windows является общим для всех выпусков операционной системы Windows 10 (настольных, мобильных и Интернета вещей) и предоставляет единый интерфейс для решений MDM для управления любым устройством под управлением Windows 10.
Поскольку управление идентификацией можно интегрировать с клиентом MDM, управление устройствами на протяжении всего жизненного цикла не требует особых усилий.
Windows 10 предлагает надежные возможности MDM, управляемые:
- Microsoft Intune
- Диспетчер конфигурации конечных точек Microsoft
- Сторонние решения MDM, такие как Scalefusion.
Поскольку все поставщики систем MDM имеют равный доступ к программным интерфейсам приложений (API) управления устройствами Windows 10, нет необходимости устанавливать какое-либо дополнительное приложение MDM для регистрации устройств. Таким образом, ИТ-организации имеют свободу выбора системы, которая лучше всего соответствует их требованиям к управлению, будь то Microsoft Intune или сторонний продукт MDM.
Читайте также: Что такое диспетчер устройств Windows и как его использовать
Как настроить агент Windows MDM на Scalefusion
Агент Scalefusion MDM помогает ИТ-администраторам выполнять дополнительные операции на мобильных устройствах, Поставщик служб шифрования Windows пока не предлагает.
Здесь упомянуты основные области, в которых агент MDM отслеживает детали:
1. Сбор информации об устройстве
Отслеживание информации о пользователе, такой как текущий пользователь, вошедший в систему, последний вошедший в систему пользователь и т. д. Это отражается в разделе Устройства > Полная информация об устройстве as Информация о пользователе.
2. Сбор активности пользователей при входе и выходе из системы.
Отслеживается в отчетах ScreenTime как активность пользователя.
3. Выполнение команд PowerShell
Выполнение сценариев PowerShell на управляемых устройствах Windows.
Установка агента Scalefusion MDM через панель мониторинга
Предпосылки
- Создайте профиль устройства Windows.
- На устройствах должна быть установлена ОС Windows 10 версии 1809 и выше, а также выпуски Windows Pro, Business, Enterprise и Education.
Установка агента Scalefusion MDM с панели мониторинга
- Подписаться и войдите в панель управления Scalefusion и перейдите в раздел «Управление приложениями».
- Найдите агент Scalefusion MDM (со значком Windows) и щелкните его.
- Перейдите на недавно открытую боковую панель и нажмите кнопку «Опубликовать».
- В следующем диалоговом окне выберите профили устройств, в которых вы хотите опубликовать агент MDM. Затем нажмите «Опубликовать».
- На всех устройствах с выбранными профилями устройств будет установлен агент Windows MDM.
Проверка статуса установки
После публикации вы можете проверить статус установки агента Scalefusion MDM на устройствах с помощью параметра «Просмотреть статус».
Если агент MDM установлен на устройстве(ах), он будет иметь статус «Установлено».
Читайте также: Что такое политика Windows MDM
Проверка статуса службы агента Scalefusion MDM на устройстве
После публикации и установки из Dashboard вы можете проверить на устройстве, запущена ли служба агента Scalefusion MDM. Вы можете сделать это через приложение «Службы» и диспетчер задач.
- Войдите в устройство Windows, на котором опубликован агент Scalefusion MDM.
- Откройте приложение «Службы». Вы увидите службу агента Scalefusion MDM в рабочем режиме.
- Откройте диспетчер задач, и вы увидите службу агента Scalefusion MDM в рабочем режиме.
отнимать
Microsoft выпустила базовый уровень безопасности Microsoft MDM для Windows 10 версии 1809; в первую очередь он функционирует как базовый уровень безопасности на основе Microsoft GP. ИТ-администраторы могут интегрировать эту базовую версию со Scalefusion. Решение Windows MDM для поддержки операционных потребностей команды, а также для решения проблем безопасности современных устройств с облачным управлением.