Обзор мобильных Управление устройствами
Windows предоставляет решение для управления предприятием, помогающее ИТ-специалистам управлять политиками безопасности компании и бизнес-приложениями, избегая при этом нарушения конфиденциальности пользователей на личных устройствах. Встроенный компонент управления может взаимодействовать с сервером управления.
Компонент управления Windows имеет две части:
- Клиент регистрации, который регистрирует и настраивает устройство для связи с корпоративным сервером управления. Дополнительные сведения см. в статье Общие сведения о регистрации.
- Клиент управления, который периодически синхронизируется с сервером управления для проверка обновлений и применения последних политик, заданных ИТ-службой.
Сторонние серверы MDM могут управлять устройствами Windows с помощью протокола MDM. Встроенный клиент управления может взаимодействовать со сторонним прокси-сервером, который поддерживает протоколы, описанные в этом документе, для выполнения задач корпоративного управления. Сторонний сервер имеет тот же согласованный пользовательский интерфейс для регистрации, что также обеспечивает простоту для пользователей Windows. Серверам MDM не нужно создавать или скачивать клиент для управления Windows.
Дополнительные сведения о протоколах MDM см. в разделе
- [MS-MDE2]: протокол регистрации мобильных устройств версии 2
- [MS-MDM]: протокол мобильного Управление устройствами
Базовые показатели безопасности MDM
Корпорация Майкрософт предоставляет базовые показатели безопасности MDM, которые работают так же, как базовые показатели безопасности групповой политики Майкрософт. Вы можете легко интегрировать этот базовый план в любое решение MDM для удовлетворения операционных потребностей ИТ-специалистов, устраняя проблемы безопасности современных облачных устройств.
Базовые показатели безопасности MDM включают политики, охватывающие следующие области:
- Технологии безопасности папки «Входящие» (не рекомендуется), такие как BitLocker, SmartScreen в Защитнике Windows, Exploit Guard, антивирусная программа Microsoft Defender и брандмауэр
- Ограничение удаленного доступа к устройствам
- Установка требований к учетным данным для паролей и ПИН-кодов
- Ограничение использования устаревших технологий
- Устаревшие технологические политики, предлагающие альтернативные решения с использованием современных технологий
- И многое другое
Дополнительные сведения о политиках MDM, определенных в базовых планах безопасности MDM, и о рекомендуемых значениях базовых политик Майкрософт см. в следующих разделах:
- Базовые показатели безопасности MDM для Windows 11
- Базовые показатели безопасности MDM для Windows 10 версии 2004
- Базовые показатели безопасности MDM для Windows 10 версии 1909
- Базовые показатели безопасности MDM для Windows 10 версии 1903
- Базовые показатели безопасности MDM для Windows 10, версия 1809
Сведения о политиках MDM, определенных в Intune базовых планах безопасности, см. в статье Параметры базовых показателей безопасности Windows для Intune.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие современное управление устройствами через (MDM):
| Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
|---|---|---|---|
| Да | Да | Да | Да |
Современные права на управление устройствами с помощью лицензий (MDM) предоставляются следующими лицензиями:
| Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
|---|---|---|---|---|
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Часто задаваемые вопросы
Может ли быть несколько серверов MDM для регистрации устройств и управления ими в Windows?
Нет. Допускается только одна MDM.
Разделы справки задать максимальное количество устройств, присоединенных к Azure Active Directory, на пользователя?
- Войдите на портал с правами администратора клиента: https://portal.azure.com.
- Перейдите к Azure AD, затем Устройства, а затем выберите Параметры устройства.
- Измените число в разделе Максимальное число устройств на пользователя.
Что такое dmwappushsvc?
| Запись | Описание |
|---|---|
| Что такое dmwappushsvc? | Это служба Windows, которая поставляется в операционной системе Windows как часть платформы управления Windows. Он используется внутренне операционной системой в качестве очереди для классификации и обработки всех сообщений протокола беспроводного приложения (WAP), в том числе сообщений управления Windows и индикации и загрузки службы (SI/SL). Служба также инициирует и оркестрирует сеансы синхронизации управления с сервером MDM. |
| Какие данные обрабатываются dmwappushsvc? | Это компонент, обрабатывающий внутреннюю работу платформы управления и участвующий в обработке сообщений, полученных устройством удаленно для управления. Сообщения в очереди обслуживаются другим компонентом, который также является частью стека управления Windows для обработки сообщений. Служба также направляет и проверяет подлинность сообщений WAP, полученных устройством, во внутренние компоненты ОС, которые обрабатывают их далее. Эта служба не отправляет данные телеметрии. |
| Разделы справки отключить, если выключить? | Службу можно остановить в консоли «Службы» на устройстве (запуск > службы.msc>) и найти службу маршрутизации push-сообщений Управление устройствами протокола WAP. Однако, так как эта служба является компонентной частью ОС и требуется для правильной работы устройства, настоятельно рекомендуется не отключать службу. Отключение этой службы приводит к сбою управления. |
MDM (Mobile Device Management)
MDM (Mobile Device Management, управление мобильными устройствами) — это набор решений и технологий для централизованного управления смартфонами, планшетами, ноутбуками и другими мобильными устройствами, которые используются в рабочих целях. MDM распространяется как на корпоративные мобильные устройства, так и на личные устройства сотрудников компании, имеющих доступ к корпоративным данным.
История MDM
Необходимость в MDM возникла в связи с ростом использования мобильных устройств для рабочих задач. Первые MDM-решения появились еще в начале 2000-х. Впоследствии в результате широкого распространения смартфонов Blackberry и iPhone появился тренд на политику Bring Your Own Device (BYOD), которая предполагает работу с личных устройств. Благодаря этому вопрос централизованного управления мобильными устройствами встал еще более остро, что ускорило развитие MDM-технологий.
Возможности MDM
Система управления мобильными устройствами обычно состоит из серверной и клиентской части. Клиентская часть устанавливается непосредственно на устройство и взаимодействует с серверной по защищенному каналу.
При помощи MDM-решения администратор может:
- Устанавливать, обновлять и удалять приложения и сертификаты.
- Ограничивать использование сторонних приложений на устройстве.
- Отслеживать местоположение устройства.
- Удаленно настраивать устройство в соответствии с политиками безопасности организации.
- Запрещать выполнение определенных действий на устройстве, например передачу документов в облачные хранилища.
- Шифровать данные на устройстве.
- Удаленно блокировать устройства.
- Удалять конфиденциальные данные в случае утери устройства.
Задачи, которые решает MDM
Централизованное управление мобильными устройствами позволяет организации:
- с одинаковой надежностью защищать все конечные точки в организации, в том числе применять активный поиск угроз на мобильных устройствах;
- обеспечивать сотрудникам безопасный доступ к корпоративным сервисам и ресурсам;
- контролировать использование корпоративных данных и управлять доступом к небезопасным сервисам и ресурсам;
- удаленно обновлять устройства, используя OTA, и оказывать техническую поддержку сотрудникам.
Кроссплатформенность MDM
Большинство MDM-решений позволяют управлять устройствами различных производителей, однако существуют MDM-системы, ориентированные на ограниченный набор устройств. Так, Apple Configurator подходит для управления смартфонами и планшетами на базе iOS и iPadOS, а также умными телевизорами с tvOS.
Публикации на схожие темы
- Как совместить мобильность и безопасность
- Как получить все плюсы удаленной работы без ущерба для безопасности
- Работа из дома: техника безопасности
- Злой двойник Telegram атакует китайских пользователей
- Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика
- Развитие информационных угроз в первом квартале 2023 года. Мобильная статистика
При подготовке материала использовались источники:
https://learn.microsoft.com/ru-ru/windows/client-management/mdm-overview