Мобильные устройства широко используются на рабочих местах из-за их производительности и экономичности. Но тенденция использования технологий привела к серьезным проблемам безопасности, связанным с утечками и утечками данных, потерей устройств и несанкционированным доступом. Поэтому ИТ-менеджеры стремятся обеспечить безопасное управление устройствами компании.
Компании хотят облегчить использование устройств исключительно для рабочих целей или развернуть личное устройство, которое может безопасно разделяйте рабочие и личные данные. Таким образом, компаниям необходимы надежные решения для управления мобильными устройствами (MDM), но их установка часто представляет собой множество проблем для ИТ-команды.
Миграция с существующего поставщика MDM
Поскольку технологии постоянно развиваются, а потребности компании постоянно меняются, существует высокая вероятность того, что вы перерастете возможности своего провайдера MDM.
Существует множество причин для перехода на решение MDM, но к трем наиболее распространенным из них относятся:
- Ваш текущий поставщик MDM не предоставляет ожидаемой поддержки.
- Вы получаете простое решение MDM с богатыми функциями для управления всеми вашими устройствами.
- Цена вашего текущего провайдера слишком высока
Миграция будет непростой. Переключение всех ваших устройств на другого поставщика MDM поначалу может показаться непростым, но не волнуйтесь, это не должно быть так болезненно.
Эта статья прольет свет на то, как можно плавно переключать поставщиков MDM с наименьшими неудобствами для конечных пользователей.
Подробнее: Как убедиться, что вы выбрали правильное решение MDM?
5 вещей, которые следует учитывать при смене провайдера MDM
1. Логистическая регистрация пользовательских устройств в новом решении.
Первое, что вам нужно будет рассмотреть перед переходом, — это то, как вы собираетесь зарегистрировать существующие устройства в новой MDM. На iPhone вы можете использовать следующие три инструмента вместе с новым решением MDM:
- Менеджер школы Apple (ASM)
- Бизнес-менеджер Apple (ABM)
- Программа регистрации устройств (DEP только для контролируемых устройств)
Благодаря процессам ASM и ABM конечные пользователи могут автоматически регистрировать и настраивать новые устройства, не требуя практической поддержки со стороны ИТ-администраторов.
Смартфоны Android можно зарегистрировать в MDM с помощью:
- Установка и конфигурация Android для работы (AFW)
- Регистрация устройств Android Enterprise после распаковки или сброса настроек к заводским настройкам путем шести нажатий и сканирования QR-кода.
Использование вышеуказанных инструментов развертывания для переключения MDM дает вам два варианта:
- Войдите на портал и переместите весь свой токен в новый MDM.
- Создайте новую запись сервера MDM и переместите свои устройства на новый токен.
При использовании обоих типов процессов при следующем удалении данных с ваших устройств они автоматически будут зарегистрированы в вашей новой системе управления.
2. Очистка устройств iOS и MAC
Вы можете контролировать устройства iOS путем сопряжения Конфигуратор Apple или программа регистрации устройств (DEP), используемая с решением MDM. Используя контролируемые устройства iOS, ИТ-администраторы могут легко управлять многими настройками устройства с помощью решения MDM.
Смена поставщика MDM даже для контролируемых устройств iOS и Android включает в себя очистку устройства.
К счастью, вы можете ускорить этот процесс, просто отправив команду очистки на свои устройства после перемещения токена сервера в ABS или ASM (только для iOS).
При регистрации Mac в MDM вам не обязательно удалять его. Если профиль MDM можно удалить (это зависит от поставщика MDM), устройства можно зарегистрировать в новом MDM без необходимости их очистки.
3. Обеспечение безопасности данных пользователей при переключении MDM.
Вот детали, которые необходимо учитывать для различных типов данных на устройствах:
Mail: Если почтовая учетная запись пользователя представляет собой сервер IMAP или Microsoft Exchange, то после загрузки нового профиля MDM на устройство устройство повторно синхронизирует все данные.
Примечание: В зависимости от объема данных и количества устройств этот процесс может стать ресурсоемким, что может привести к задержке загрузки контента.
Приложения и данные приложений: Некоторые приложения синхронизируют данные через облако, поэтому проблем быть не должно. Но некоторые приложения используют только локальное хранилище, которое невозможно повторно синхронизировать. Таким образом, восстановление в облаке не должно быть проблемой, но обязательно перепроверьте это для критически важных для бизнеса приложений.
Фотографии, заметки и сообщения: Если пользователи вашего устройства используют службы облачной синхронизации или облачного резервного копирования, будьте спокойны: весь контент будет синхронизироваться без особых усилий. Однако если вы запретили резервное копирование в облаке в соответствии со строгой корпоративной политикой, вам, возможно, придется настроить резервное копирование на вашем компьютере для синхронизации всех данных, что может быть обременительно.
Особенно для iOS: Если у вас есть лицензия на управляемое распространение приложений через ABM или ASM, ваша организация может сохранить право собственности на эти лицензии и легко распространять их с помощью нового решения MDM.
4. Защитите сеть от увеличения объема трафика при повторной регистрации.
При переключении MDM вы увидите большой объем сетевого трафика, который в основном зависит от того, какие приложения и контент вы отправляете на свои устройства. Местоположение ваших конечных пользователей во время повторной регистрации (в сети или вне ее) также существенно повлияет на сетевой трафик. Часть этого трафика может быть вызвана устройствами, которые загружают приложения напрямую из App Store.
В качестве лучшей практики для BYOD устройствах рекомендуется устанавливать только необходимые приложения, а затем предлагать пользователям устанавливать другие приложения в удобное для них время, особенно не во время массового процесса регистрации.
К счастью, если Mac действует как локальный сервер кэширования, его можно освободить от блокировки сети. При правильной настройке сервер кэширования может легко доставлять контент магазина приложений на все устройства Mac в сети, не обращаясь к Интернету для выполнения работы.
5. Информирование пользователей о переходе
Крайне важно четко доводить новости о миграции MDM до всех пользователей.
При переключении MDM пользователи часто могут видеть всплывающие окна о лицензировании приложений, или в рамках плана может потребоваться полное удаление данных с их устройств. Это может искренне обеспокоить конечного пользователя. Поэтому вместо того, чтобы делать это секретной программой, предоставьте пользователям полномочия и сделайте их частью процесса регистрации.
Необходимо использовать автоматическое развертывание OOB (из коробки), чтобы конечные пользователи могли участвовать в этом процессе. Если вы четко предоставили информацию о хранении приложений и данных, удалении данных с устройства и т. д., вы можете легко предоставить своим пользователям беспроблемную настройку.
Контрольный список быстрой миграции
Прежде чем приступить к плану миграции MDM, обязательно подготовьте следующий контрольный список:
- Создайте график, которого вы сможете придерживаться на протяжении всего процесса.
- Не забудьте оценить и тщательно задокументировать существующие рабочие процессы.
- Подготовьте пользователей к переходу
- Экспортируйте данные из предыдущего решения MDM.
- Сообщите персоналу о необходимости сдать устройства.
- Выполните очистку устройства или аккуратно отмените регистрацию существующих устройств.
- Повторная регистрация устройств на платформе MDM.
- Выполнение назначений устройств
- Проверьте инвентарь устройства, чтобы убедиться в передаче данных и устройстве.
Наслаждайтесь успешной регистрацией устройств и миграцией MDM!
