Я тебя вижу или зачем отслеживать сотрудников на карте? / Хабр

Т.е. получается, что мобильные устройства в будущем могут заменить классические пк в корпоративной среде?

Постепенно бизнес уходит от системных блоков в сторону чего-то более мобильного. Сначала это были достаточно громоздкие пятикилограммовые лэптопы, работавшие на батарее не более полутора часов (старожилы вспомнят страшные выпирающие части расширенной батареи, которые давали один час к работе и полкило к весу), потом мы перешли на ультрапортативные ноутбуки весом 1,5-1,7 килограмм и временем работы шесть – семь часов, а сейчас уже повсеместно распространены аппараты меньше одного килограмма с 12 часами автономной работы.

Параллельно с этой «миниатюризацией» обычных компьютеров идёт «увеличение» смартфонов. Сегодняшний телефон обладает достаточно впечатляющими характеристиками: тот же S20 в своей топовой редакции имеет на борту 16ГБ памяти и восьмиядерный процессор, что даже для полноразмерных ноутбуков достаточно прилично.

Конечно, самый главный вопрос – это софт. Тут всё неоднозначно. Многие производители пробовали адаптировать десктопный интерфейс к использованию в мобильном окружении (touch, сравнительно небольшие экраны и прочие атрибуты мобильности), но идеальных решений пока, к сожалению, нет: возвращаемся к той самой пресловутой консервативности; никто не будет переписывать интерфейс на Delphi двадцатилетней давности. Вместе с тем в нативные мобильные приложения гораздо проще добавить поддержку «резиновых»/перетаскиваемых окошек, что, собственно говоря, и сделала компания Google в Android Nougat. Если интересен пример такого подхода, то можно обратить внимание на Samsung DeX.

По состоянию на сегодняшний день такой «восходящий» сценарий (превращение мобильных устройств в полноразмерные рабочие места) нам видится, как минимум, не менее перспективным, чем «нисходящий» (использование десктопов в качестве мобильных устройств).

Что такое управление корпоративной мобильностью, и зачем это нужно?

Основная угроза: чем больше мобильное устройство вовлекается в корпоративную жизнь (рабочая переписка, документы, мессенджер для команды и пр.), тем больше на нём данных, потеря которых может чувствительно ударить по компании. Соответственно, содержимое устройства становится значимым активом компании, которым нужно управлять.

Тут сразу же возникает противоречие: безопасность требует максимального ограничения пользовательской свободы и детерминированных сценариев эксплуатации (доступ к почте только из офиса строго с 9 до 18), тогда как вся концепция мобильности подразумевает максимальную гибкость и вариативность использования.

На заре отрасли выбор всегда делался в сторону ограничений. Это порождало курьёзные ситуации. Сотруднику в качестве поощрения давали возможность установить на своё устройство корпоративную почту. Делалось это с условием применения всех правильных политик безопасности и установки агента для мониторинга потенциальных угроз.

Этот агент безальтернативно устанавливал 12-значный цифро-букво-символьный пароль (в особенно изысканных случаях там был ещё словарь запрещённых комбинаций и ограничение по ротации паролей) на всё устройство и начинал собирать всю доступную ему информацию.

Давайте теперь поговорим про безопасность. бытует мнение, что устройства на android не могут использоваться в корпоративной среде. в качестве основных аргументов приводят недостаточную безопасность и управляемость. так ли это? что говорит ваш опыт?

Это стереотип, но он достаточно устойчивый. Особенно печально, что его влиянию подвержены не только простые пользователи, но и некоторые работники IT и информационной безопасности. 

Нет, сейчас ОС Android достаточно безопасна и очень распространена в корпоративном сегменте. Об этом говорит

, проведённое компанией IDC. Согласно нему 78% мобильных устройств, использующихся в различных компаниях по всему миру, работают под управлением ОС Android.

Отдельно про защищённость устройств Samsung. Согласно последнему рейтингу Gartner, платформа Knox получила рейтинг «strong» в 27 из возможных 30 позиций, что является одним из самых высоких результатов (примечание Samsung: более подробно про платформу Knox мы рассказывали в данной статье).

Чтобы аргументированно говорить о безопасности, нужно сначала определиться с видами угроз. Классически защита данных подразделяется на два больших сегмента.

• Data-at-rest (хранение и работа с данными). Сюда входят те виды угроз, которые связаны с «существованием» данных на конечном устройстве. Примеры:
• Data-in-transit (передача данных). Сюда включаются все угрозы, связанные с передачей данных. Тут могут быть следующие примеры:

С точки зрения управления обычно обозначают следующие моменты:

• Управление обновлением ОС. Обновления обязательно нужно ставить (примечание Samsung: по этой тематике у нас также была статья), но в корпоративной среде есть нюанс: приложения обычно модернизируются медленно, и очередной апдейт может повлечь за собой сбои в работе критически важной для бизнеса системы, а это означает финансовые потери. Поэтому к обновлениям ОС нужно подходить аккуратно, всегда анализируя нововведения и проводя тестирование на предмет совместимости с текущей инфраструктурой.

  

• Удалённая поддержка. Уровень технических знаний конечных пользователей разный, некоторым требуется помощь в настройке. По аналогии с десктопами должна поддерживаться возможность удалённого подключения, желательно, с возможностью перехвата управления.

  

• Отчётность. Для понимания, куда развиваться, требуется комплексная картина. Чем детальнее эти данные будут, тем лучше мы можем проанализировать текущую ситуацию и перспективы. При этом получение данных не должно нарушить личную жизнь сотрудников (никакой персональной информации).

  

В принципе, это очевидные запросы. Но реализовать их удаётся не всегда в силу ограниченных возможностей разных платформ. В своё время в решении данных задач нам очень помог

— разновидность платформы Knox для корпоративных задач. KPfE — это набор инструментов (SDK, утилиты, веб-сервисы и аппаратные механизмы устройств), расширяющий возможности стандартной ОС Android в части управления и мониторинга. Удобно, что для использования функционала не обязательно писать много кода, есть вариант использования

, который настраивается с помощью

(стандартный механизм Android for Enterprise).

В российском офисе Samsung есть специалисты, оказывающие помощь по данному направлению, мы обращаемся к ним со сложными вопросами. Это сегодня большая редкость: чаще по вопросам разработки приходится общаться с коллегами из Индии или Китая, что из-за языкового барьера и разницы часовых поясов достаточно сложно.

. Программа слежения TheOneSpy

Передовая программа для слежения за телефоном по номеру. Позволяет отслеживать координаты, записывать звонки и голосовые сообщения. Позиционирует себя как хороший родительский контроль над звонками детей. Как написано на их сайте: «TheOneSpy заставит вас вовремя слушать тихие крики ваших детей».

Небрежность и низкая грамотность при использовании устройств

Ежегодно в России крадут около 200 тыс. телефонов, эксперты говорят, что неофициальные цифры как минимум в пять раз больше, т.к. большинство не заявляет о краже в полицию. Прибавьте сюда устройства, которые люди просто теряют или по собственной воле вручают в разблокированном виде чужим людям, например, мастерам ремонта.

Неосторожность и небрежность сотрудника может стоить компании очень дорого, если данные компании хранятся на мобильных устройствах, особенно в незашифрованном виде. 

Многие угрозы появляются также и из-за неосторожности с программным обеспечением, например, когда пользователь использует устаревшую операционную систему, открывает вредоносные ссылки или дает приложениям лишние разрешения. Единицы читают, что написано в пользовательском приложении, большинство не глядя нажимает «Ок» на просьбу приложения дать доступ к камере или геоданным.

По информации компании Lookout, каждое четвертое приложение просит предоставить доступ к камере, который может быть использован для скрытого наблюдения, а микрофон – для прослушивания разговоров в компании.

Даже доступ к календарю или списку контактов – небезобидное разрешение. Похищенная контактная информация может использоваться для фишинговой атаки с похожих адресов. Мошенники используют тот факт, что люди, скорее всего, откроют сообщение от знакомого человека.

Отдельная тема – мобильный фишинг. Киберпреступники активно пользуются слабостями человека, воспринимающего мир через мобильное устройство, поэтому атаки через гаджеты стали не только массовыми, но и очень результативными.

Audit (аудит)

Данная функция работает таким же образом, как, например, и для устройств с Windows, и она полностью интегрирована в консоли управления.

Агент собирает с устройства, на котором он установлен, всю информацию об аппаратном и программном обеспечении, а также сообщает о любых изменениях на сервер, что отображается на закладке Audit.

Секция Hardware показывает следующую информацию о мобильных устройствах:

• Операционная система и ее версия• Модель устройства• ICCID (уникальный номер, который идентифицирует SIM-карту)• Оператора SIM-карты• Номер телефона SIM-карты• Объем памяти для хранения данных (внутренняя память и SD-карта памяти)• Сетевые адаптеры, установленные на устройстве (обычно Wi-Fi)

Раздел Software показывает все пакеты, установленные на устройстве.

Раздел Changelog показывает все изменения в аппаратном и программном обеспечении, которые произошли на устройстве

Geomonitor — удобный трекер для бизнеса

Мы исследовали проблемы малого бизнеса, рассматривали требования и всё больше приходили к пониманию, что малому бизнесу нужно доступное универсальное приложение: web app, удобное, простое, онлайновое, с абонентской платой и гибким масштабированием. А раз нужно — сделали.

Итак,RegionSoft GeoMonitor 3.0— облачный сервис, предназначенный для целей контроля и управления удалёнными сотрудниками, когда в качестве GPS-трекера используется обычный смартфон.

Мы разработали портальную структуру web-приложения, сделали минимальное приложение для мобильных устройств, написали всё это дело на Kotlin, протестировали на разных локациях, скоростях и сценариях использования и выпустили в продакшен.

Мы сразу решили несколько задач, сформулированных в наших гипотезах.

Report (отчет)

Отчеты отображаются на закладке Report и их состав зависит от типа устройства. Например, Вы можете получить отчет об активности устройства за последние 7 или 30 дней, об истории срабатывания системы мониторинга на данном устройстве, изменениях на устройстве, общие сведения по устройству и т.д.

Отчеты доступны в PDF и XLS.

Кроме этого, можно запланировать выполнение требуемых отчетов для данного устройства. Для этого надо выделить галочками требуемые отчеты и в панели инструментов Actions нажать на соответствующую пиктограмму.

 В результате этого откроется окно с настройкой задачи по автоматической отправке отчетов. В этом окне Вы сможете настроить следующие параметры:

• Название задачи и ее описание• График отправки отчетов (прямо сейчас или в конкретный день/время, ежедневно, ежемесячно, в определенные месяцы и определенные дни месяца, ежегодно)• Список отправляемых отчетов и их формат• Тема и содержимое письма, в котором эти отчеты будут отправлены• Получатели данного письма с отчетами (можно одним кликом выбрать стандартных получателей отчетов по аккаунту и/или данному сайту, а также добавить других получателей)

Добавление мобильных устройств в консоль управления

Отправка ссылки для скачивания по электронной почте

По соображениям безопасности, чтобы установить агента Panda Systems Management на мобильных устройствах с Android и iOS, можно только отправить пользователям этих устройств письмо с прямой ссылкой для скачивания агента в Google Play или Apple Store соответственно, а также MDM-файлом, содержащим информацию о сайте (проекте), с которым связано данное устройство.

Наличие отдельного MDM-файла обусловлено тем, что агент скачивается для каждого мобильного устройства из официального магазина (Google Play или Apple Store), поэтому чтобы разместить в установочном пакете привязку к сайту, пришлось бы динамически изменять сам пакет в магазине.

Чтобы в консоли управления добавить устройства с Android и iOS, необходимо перейти в раздел Sites, выбрать требуемый сайт (проект) и в нем нажать на кнопку New Device.

При нажатии на соответствующую иконку с названием операционной системы открывается окно, в котором Вам необходимо указать адрес электронной почты пользователя мобильного устройства, куда следует отправить письмо для установки агента. Можно указать несколько адресов почты, разделив их точкой с запятой.

Кстати, для массовой установки агента на устройства с iOS есть и альтернативный способ с помощью Apple Configurator. Но это уже повод для отдельной статьи, здесь же мы не будем рассматривать данный способ.

Привязка устройства к сайту

После того как агент Panda Systems Management установлен на устройстве пользователя, ему необходимо выполнить определенные действия для привязки к сайту (проекту). И тут есть два варианта, как это можно сделать.

Вариант 1. Сканирование QR-кода

На ПК, на котором открыта консоль управления Panda Systems Management с открытым сайтом, к которому должно быть привязано мобильное устройство, нажмите на QR-код для его увеличения.

Этот код можно распечатать или сохранить в виде файла и отправить по почте требуемым пользователям.

В свою очередь, пользователь должен на своем устройстве запустить установленный агент, нажать на иконку с колесиком, чтобы инициализировать камеру и просканировать QR-код.

После чтения кода агент покажет на устройстве пользователя сообщение Connected, а устройство появится в консоли управления Panda Systems Management.

Вариант 2. Импорт вложенного в письмо MDM-файла в установленный агент

Удаленные пользователи или те, у кого на сотовых телефонах нет встроенной камеры, могут открыть MDM-файл из письма со ссылкой на установку агента. После его загрузки агент покажет на устройстве пользователя сообщение Connected, а само устройство появится в централизованной консоли управления Panda Systems Management.

Кстати, учтите, что импорт MDM-файла возможен только через почтового клиента, встроенного на устройстве.

После выполнения вышеперечисленных действий в Вашей консоли управления Panda Systems Management появятся требуемые мобильные устройства. Теперь можно к ним применять соответствующую MDM-политику использования мобильных устройств.

Доставке — жить, мобильным услугам — быть

Доставка товаров и мобильные услуги (от сантехников до врачей) давно вошли в нашу жизнь и стали очевидным удобством: приятно выбирать, не нужно куда-то ехать и тащить, стоять в очереди, ждать, недополучать время и внимание специалиста. 2020 год перепахал эту сферу ещё раз: доставка товаров и услуг стала востребованной как никогда (о примерных масштабах можно прочитать в аналитике РИА).

Компании всех размеров и всех отраслей получили вызов: как организовать доставку, чтобы обеспечить удовлетвореннность клиента и не проиграть. И здесь много нюансов, один из которых — стоимость услуг транспортных и курьерских компаний. Они дорогие, даже при масштабной подписке на услуги — просто колоссально дорогие.

Малый бизнес встал перед дилеммой: если переложить оплату доставки на кошелёк покупателя, он уйдёт к крупным ритейлерам, клиникам, магазинам, интернет-гипермаркетам, если брать расходы на себя, рентабельность резко падает, если включить в цену товара, не будет спроса. Выход один: нанимать свой штат курьеров и организовывать передвижение сотрудников и перемещение грузов самостоятельно.

Таким образом, сложились два чётких паттерна поведения в экономике:

1. доставка и выездные услуги появились даже у небольших компаний, лабораторий, медцентров, кафе, баров и даже сервисов ремонта телефонов, которые никогда этим не занимались; многие уже оставили или оставят доставку как опцию и в дальнейшем;

2. потребителю проще и безопаснее заказать товары, услуги, продукты, еду домой или в офис, выбор стал очень комфортным и высокие требования к мобильности компаний останутся навсегда; рост числа удалёнщиков также способствует росту спроса на мобильные услуги и доставку (ты вроде дома, но на работе, в магазин идти некогда, нельзя или лень — а мобильник и ноутбук с магазином, вот он).

Зачем это нужно

Когда менеджер работает из офиса, руководитель контролирует его общение с клиентами. Например, слушает звонки или просматривает отчеты виртуальной АТС. Но только сотрудник выходит за порог — все контакты с заказчиками оказываются в «слепой зоне». Вся коммуникация в это время происходит по смартфону, из-за этого виртуальная АТС никак ее не фиксирует. 

При этом есть много ниш, где менеджеры часто общаются с клиентами вне офиса:

• недвижимость — сотрудник регулярно выезжает на показ квартиры или дома;
• строительство и ремонт — прораб или строитель почти все время находятся на объекте;
• логистика — экспедиторы сопровождают грузы;
• продажа авто — если клиент заказывает машину из другой страны, менеджер должен ее пригнать, заниматься «растаможкой»;
• сфера услуг — няни почти все время находятся у клиента, мастеров салонов красоты могут вызывать на дом;
• частные клиники — врачи периодически выезжают к тяжело больным пациентам.

Можно, конечно, надеяться на добросовестность и честность сотрудников. Но такая доверчивость может ежедневно обходиться бизнесу в крупную сумму. Особенно, когда каждый клиент на счету, и компания тратит немало средств на привлечение лидов. Плюс, это актуально особенно сейчас, когда многие компании так и остались работать на удаленке.

Единственное верное решение — «пропускать» через виртуальную АТС разговоры менеджеров по мобильным. Так, как если бы они общались с клиентами, сидя в офисе. Тогда все их коммуникации с заказчиками будут как на ладони.

Интерфейс оператора

Операторы — это сотрудники вашей компании, имеющие доступ к интерфейсу мониторинга. При создании оператора вы прописываете его имя, фамилию, e-mail и решаете, установить ли ему права администратора (он может создавать других операторов). Операторы имеют доступ к интерфейсу мониторинга, но не могут просматривать биллинг, назначать других операторов, создавать локации и объекты.

Каждому оператору (диспетчеру) присваивается локация — закреплённая за ним территория наблюдения за объектами. Например, у вас доставка товаров в Москве, Санкт-Петербурге, Нижнем Новгороде, Калининграде. Вы можете назначить оператором регионального менеджера и закрепить за ним локацию, а можете попросить менеджеров главного офиса разделить зоны ответственности — при работе с RegionSoft GeoMonitor совершенно не важно, где физически находится оператор и где — мобильный сотрудник, мониторинг и трекинг будет в любой точке Земли, где есть мобильный интернет.

Использование «глушилок»

В России не запрещено использовать специальные подавители сотового сигнала, но их нужно зарегистрировать (вопросом занимается Государственная комиссия по радиочастотам). Эти устройства-«глушилки» создают плотные помехи на выбранной частоте (3G, LTE, 5G).

Человек не сможет пользоваться сотовой сетью для передачи данных. Однако это должны делать специалисты и крайне аккуратно, т.к. есть риск полностью заблокировать связь, что вызовет недовольство и подозрения, а также навредит бизнес-процессам компании.

Но есть ситуации, когда «глушилки» оказываются незаменимы:

• в комнатах для деловых и секретных переговоров;
• на режимных и спецобъектах;
• в больницах – так как мобильные телефоны могут влиять на работу медицинского оборудования.

Угроза для корпоративной безопасности от неконтролируемого использования мобильных гаджетов становится актуальной. Решения на рынке есть, но ни одно из них не идеально. В статье перечислены только некоторые практики защиты, и для каждой организации с ее набором бизнес-процессов и данных в итоге сработает какая-то одна из них или комплекс решений.

ИБ-практика Утечка данных

Как контролировать расходы ребенка на мобильную связь – покупкисамара

Локации и объекты

Локация — территория (регион, область, город, район города), либо группа объектов в рамках единой территории. Операторы видят объекты в разрезе выбранной локации и могут переключаться между разными локациями. Территорией локации может выступать весь мир.

То есть по сути, локации — это заданные географические зоны, в пределах которых необходимо координировать работу мобильных сотрудников и за которые отвечает оператор. При присвоении локации оператору, именно она будет открываться на рабочей карте. Чтобы создать локацию, необходимо в разделе “Локации и объекты” нажать и выбрать нужную территорию на карте (например, Северо-Запад Москвы, Москву, Сормовский район Нижнего Новгорода, Невский район Санкт-Петербурга и т.д.), именовать локацию и сохранить её.

Для выбранных локаций сохранится, в том числе, и выбранный масштаб на карте (при дальнейшей работе с картой вы можете его менять, но при новом входе в локацию вы будете попадать в ту позицию, которую выбрали при создании локации). Количество создаваемых локаций ограничено тарифным планом.

После того, как вы создали свои локации, в локациях необходимо создать объекты (в базовый пакет любого тарифа уже включены 3 объекта. Если у вас объектов (мобильных сотрудников) больше, вы можете доплатить за каждый нужный вам объект). При создании объекта вы присваиваете ему имя, прописываете номер телефона (будет отображаться при просмотре объекта на карте), устанавливаете правило трекинга (записывать трек мобильного сотрудника или запретить запись). В дальнейшем объекты можно переносить из локации в локацию, а также удалять.

При создании объекта система присваивает ему специальный уникальный символьный код — токен. 

Мобильные сотрудники — зона риска

Мобильные сотрудники — это сотрудники или нанятые агенты, которые передвигаются от места к месту, выполняя свою работу, обслуживая клиентов в офисе, на дому или в определённых точках. При упоминании мобильных сотрудников первыми в голову приходят курьеры доставки — те самые ребята, которые в последнее время обеспечивают жизнедеятельность даже небольших магазинов и кафе.

Но, кроме них, это мастера по ремонту и обслуживанию котлов и отопления, инспектора газовой службы, муж на час, прорабы строек, водители спецтехники, геодезисты, патрульные службы, вневедомственная охрана, врачи поликлиник, которые делают обходы больных, волонтёры с урнами для голосования, расклейщики объявлений, монтажники уличной рекламы, любые выездные бригады, в том числе скорая помощь и т.д. и т.д.

Мобильные сотрудники для компании — это всегда повышенный риск:

1. они практически не контролируются — только фактом выполнения или не выполнения своей задачи;

2. они могут легко «протянуть» время работы у клиента, на самом деле выполняя свои личные дела;

3. они могут выполнять левые заказы, сокращая время обслуживания клиентов, а значит, терять качество выполняемой работы. 

Эти три фактора риска способны нанести значительный репутационный и финансовый ущерб компании, потому что для клиента виноват не исполнитель, а компания, которую он представляет. А поскольку у каждой компании сейчас есть по несколько конкурентов, вряд ли клиент захочет проверить качество услуг во второй раз.

И если контролировать работу офисных и стационарных удалённых сотрудников с точки зрения времени и передвижения странно и вообще неэтично, то работа с маршрутами мобильных сотрудников — выход и для компании (она спокойна за добросовестность сотрудника), и для самого сотрудника (он не попадёт под ложные подозрения, которые, например, возникнут после инцидентов с нерадивыми коллегами).

Мы обсудили историю и теорию, давайте перейдём к практическим вопросам. как теперь мобильное рабочее место может появиться на предприятии? поделитесь, пожалуйста, опытом в данной сфере.

Любое внедрение – это всегда комплексная история, и двух одинаковых проектов не бывает. Но попробуем сформулировать некоторые общие моменты.

Инициатива по внедрению часто идёт снизу, от рядовых сотрудников. Сейчас мобильные устройства есть почти у всех, и это только вопрос времени, когда их станут применять для работы. Должна набраться критическая масса из людей с подобными гаджетами, после чего в сторону IT-отдела идёт запрос на предоставление подобной услуги.

Руководство в данном случае может выбрать две стратегии: поддержать (начинанию даётся «зелёный свет», и инициируется проект) или запретить. В последнем случае аргументацией является большой риск утечки («потеряет финансовую отчётность» или «конкуренты подсмотрят в метро через плечо»).

Как показывает практика, такой подход не очень конструктивен. Даже если мобильные устройства строго запрещать, сотрудники всё равно будут их использовать «подпольно». Можно применять административные меры (выговоры, взыскания, санкции), но и это не всегда гарантирует 100% результат.

И даже если подобного рода ограничения обоснованы, всегда найдётся сотрудник, который нарушит все запреты, и вот именно один этот случай будет иметь колоссальные последствия. Самой правильной стратегией, на наш взгляд, является старый добрый принцип: «не можешь победить – возглавь». Даже более опасная контролируемая среда во много раз лучше бесконтрольной.

Сначала это, как правило, почта (возможность «забирать» её мобильным клиентом), далее идут документы и различные рабочие системы (корпоративный портал, ERP, CRM и пр.). После «укоренения» технологии (когда становится отчётливо понятна тенденция), проектирование внутренних сервисов уже идёт с расчётом на их использование на различных платформах (в т. ч. мобильных).

Также распространён вариант, когда инициатива внедрения исходит от руководства. Не нужно забывать, что рабочая мобильность даёт много преимуществ, связанных с оптимизацией расходов и повышением «связности» бизнеса. Но тут также возможны «перегибы». В любой неоднородной среде (а типичное предприятие именно такая среда, состоящая из очень разных частей: бухгалтерия, склад и логистика, офис, полевой персонал) существуют свои интересы, и не все готовы к нововведениям.

Распространена ситуация, когда часть коллектива воспринимает подобного рода изменения «в штыки» («у нас и так всё работает»). В таком случае хорошо зарекомендовал себя принцип «пряника», когда сотрудник получает некоторый бонус при использовании внедряемой системы (например, телефон как пропуск в офис или оплата обеда и бронирование переговорных комнат со смартфона). Эти бонусы должны стимулировать работника пользоваться мобильными устройствами, но не ограничивать или ущемлять его.

При внедрении комплексных проектов мобильности на предприятии полезны следующие инструменты:

Два главных вопроса, которые всегда задают при внедрении:

•  «Я ставлю систему на своё личное устройство, работодатель может читать мои файлы/переписку и будет следить за мной»

  Нет, это не так. На сегодняшний день единственный вариант установки агента системы управления на ваше личное устройство – рабочий профиль (Work Profile). Рабочий профиль – это изолированная область, по сути — контейнер, аналогичный защищенной папке в телефонах Samsung. Приложения, установленные в ней, не имеют доступ к вашим личным данным и файлам, соответственно, они никак не могут повлиять на них. 

  
  То самое рабочее пространство – контейнер со своими приложениями для работы: календарь, браузер, контакты и прочее.

•  «ИТ-специалист тратит 10 минут на настройку одного корпоративного устройства. Получается, что наш парк в 300 устройств он будет настраивать неделю, больше вообще ничего не делая. Это невозможно»

  Если решать эту задачу «в лоб», то цифры получаются примерно такие (всё, конечно, сильно зависит от каналов связи и других внешних условий). Но есть и альтернативные подходы. В семействе Samsung Knox есть микросервис, называющийся Knox Mobile Enrollment (KME), который позволяет при первом подключении к сети «из коробки» устанавливать на устройство клиент управления и передавать ему настройки для подключения к серверу. Пользователю при этом не требуется совершать никаких действий. Таким образом мы можем существенно сократить участие IT в процедуре развёртывания. Из приятного – сервис бесплатный и он интегрирован в нашу систему.

Напоследок хотелось бы поговорить про российский рынок. есть ли у проектов, реализованных у нас в стране, какая-то специфика?

Российский рынок немного отстаёт от мировых трендов. У нас корпоративная мобильность находится в состоянии становления. Из-за этого общепринятые решения пока кажутся чуждыми и неприменимыми.

Ярчайшим примером таких предубеждений является облако. Часто заказчики категорически отказываются от использования этого подхода, аргументируя решение отсутствием доверия к безопасности и надёжности подобных систем. Эта точка зрения, на наш взгляд, сегодня уже неактуальна.

То, что сервис будет развёрнут у вас на площадке, не гарантирует, что он будет работать всегда. На самом деле немногие могут себе позволить поддерживать у себя в серверной условия, сопоставимые с сертифицированным и аттестованным дата-центром.

Отдельной строкой идёт поддержка софта – любая система состоит из большого количества «невидимых» компонентов (ОС, БД, веб-сервер и пр.), которые требуют постоянной поддержки и регулярного обновления. Резюмируя: собственная инфраструктура – это дорого и хлопотно и, к сожалению, не всегда надёжно. Облако гораздо дешевле, и все работы по поддержке и обновлению берёт на себя поставщик услуги.

Отдельно стоит отметить требования сертификации решений, предъявляемые регуляторами, например, для работы с персональными данными. Бытует мнение, что такое на Android невозможно. Наш опыт показывает, что в сочетании с сертифицированными средствами обеспечения безопасности это возможно даже в организациях с жёстким регламентом.

(от автора) Мы надеемся, что нам удалось развеять некоторые «страшилки», и уж по крайней мере теперь станет ясно, что в жизни всё несколько сложнее, чем в этом комиксе:

Немного о сфере деятельности

Мы приведем только самые очевидные сферы деятельности, где применяется слежка за телефоном:

1. Многофункциональный родительский контроль над всеми действиями детей, а также временная блокировка определенных приложений.
2. Полноценный контроль за сотрудниками через их рабочие устройства. Есть выгодное коммерческое предложение (как для мелких фирм, так и для крупных организаций).
3. 100% проверка на верность супругов. Запись звонков и окружающего звука в офисе, квартире, машине, а также переписка и фотографии – покажут все, чем в действительности занимается Ваш любимый человек.
4. Неоценимая помощь при контролировании за далеко живущими престарелыми родителями. Онлайн слежение на карте за передвижением, позволит Вам видеть, вернулись ли родители с прогулки или магазина домой.
5. Прекрасный антивор. Позволит вернуть смартфон после кражи. Возможность работать даже после скидывания до заводских настроек и без сим-карты. Покажет, где поменяли сим-карту. Запишет все разговоры и координаты передвижения, даже если не будет Интернета. Передаст, как только он появится.
6. Архиватор своих собственных данных и звонков. Можно архивировать на другой носитель (ПК, ноутбук, флешку, на почту) все звонки, переписки, фотографии и так далее. Дистанционное очищение памяти по команде.

Как видите, программа для слежения за телефоном VkurSe может применяться в совершенно разных сферах, от проверки на верность до поиска краденого телефона. Со всеми возможностями Вы можете познакомиться на странице «Возможности».

Проблема: как контролировать и управлять корпоративными мобильными устройствами

Стремительное распространение мобильных устройств за последние годы серьезно повлияло на повседневную жизнь многих людей. Помимо целого ряда преимуществ, которые дарят нам мобильные устройства, стоит выделить именно саму мобильность: теперь люди могут читать новости, играть в онлайн-игры, общаться, слушать музыку и просматривать видео в любое время в любом месте.

Более того, такие мобильные устройства, что вполне естественно, стали все чаще использоваться на работе в корпоративных целях: контакты с клиентами и партнерами, электронная почта, видеоконференции, работа с документами и т.д.

И вот тут-то начинаются определенные сложности и проблемы для «айтишников» предприятия: мобильность современных сотрудников и широкий круг доступных платформ для мобильных устройств значительно усложняют контроль и управление.

Действительно, если на предприятии к традиционным рабочим станциям применяются различные политики безопасности и конфиденциальности, то как быть с мобильными устройствами? Ведь сотрудники также на них работают с корпоративными документами, имеют доступ к корпоративным ресурсами и т.д.

Кроме того, наличие различных мобильных платформ, конкурирующих между за собой за одну и ту же нишу рынка, еще более усложнило процессы управления сетью и форсировало появление фрагментированных решений управления с очень разными функциональными возможностями.

Итак, что делать и как быть?

Работа с интерфейсом карты

Все мобильные сотрудники отображаются на карте. Чтобы увидеть “своих”, нужно выбрать локацию, нажать на оранжевый ярлычок слева и увидеть список всех объектов в этой локации. Далее нажимаете на объект и карта “переносит” вас к нему. Отображаются только те объекты, которые в данный момент времени онлайн.

Выбрав объект, вы можете просто посмотреть, где он находится и как передвигается в реальном времени, а можете просмотреть трек и “пройтись” по всему записанному пути мобильного объекта. Для просмотра трека за конкретный период нужно ввести интересующую дату, нажав на значок

на бегунке внизу страницы. Если трек длинный, нужно ввести ускорение просмотра

(до х10 раз). Также можно перемещать бегунок мышкой, тем самым переходя к нужному месту на треке быстрее. Для того чтобы визуализировать весь путь перемещения объекта, нужно поставить галочку “Показать трек” в верхнем правом углу. Тогда вы увидите множество синих точек на местности — это точки позиционирования и передачи координат.

Плотность точек трека зависит от скорости объекта, а точность от того, где находится телефон — в руке, кармане, сумке, на лобовом стекле или под сиденьем в рюкзаке и т.д. Но в целом точность координат зависит от качества GPS-передатчика встроенного в смартфон.

Чем современнее смартфон, тем выше точность. Обычно точность является довольно высокой, позволяющей определять местоположение объекта в пределах нескольких метров, если только объект не находится в труднодоступном для GPS месте — подвале, глухом экранированном помещении.

Кстати, при клике на значок объекта на карте, можно посмотреть его имя, номер телефона для связи, текущую скорость, точность позиции до десятых метра и время последней передачи данных. Такой просмотр доступен в режиме карты, в режиме просмотра треков при том же клике вы увидите координаты объекта.

Расскажите, как мобильные устройства пришли в российский бизнес и как менялись взгляды на их применение?

«Мобильной» тематикой мы занимаемся достаточно давно (уже более 10 лет — можно сказать, стояли у истоков), поэтому в становлении данного IT-направления мы участвовали с самого начала.

Более-менее заметно «мобильные» начали проявляться в «лихие 2000-е» (сами устройства, конечно, существовали и раньше, но это была штучная история, которая не имела массового характера). Тогда они использовались в основном для совершения звонков и пересылки текстовых сообщений.

Сотрудникам они выдавались с комментарием: «Чтоб всегда был на связи, и не вздумай звонить в Америку!». Уже существовали «умные телефоны» (привычное сейчас «смартфон» звучало достаточно футуристично), но они не играли большой роли в корпоративной среде, и в большинстве компаний сотрудники продолжали использовать для своей работы привычные им компьютеры.

Переломный момент, на мой взгляд, произошёл в середине нулевых, и связан он с двумя событиями: покупкой в 2005 году Google Android, Inc. с последующим запуском одноимённой платформы и анонсом в 2007 первого iOS-устройства (тогда ещё с iPhone OS). Обе эти платформы сразу предлагали богатый функционал помимо звонков и SMS и быстро начали вытеснять классические кнопочные телефоны.

Естественно, счастливые обладатели этих устройств начали использовать их и в работе: иногда с одобрения руководства, иногда «подпольно». Это привело к возникновению тенденции, при которой устройство постепенно накапливает важную корпоративную информацию (подключили почту – появилась конфиденциальная корпоративная переписка, разрешили доступ к CRM – к переписке добавился список клиентов и т.д.).

Решение: единое rmm-решение для управления всеми корпоративными мобильными устройствами

Да, для централизованного управления мобильными устройствами следует использовать комплексные RMM-решения, которые предоставляют возможности MDM (Mobile Devices Management – управление мобильными устройствами).

Такие решения, как правило, позволяют централизованно управлять различными мобильными устройствами (например, на базе iOS и/или Android), включая сюда также планшеты, нетбуки, ноутбуки, смартфоны и т.д., вне зависимости от их физического местоположения из единой консоли централизованного управления.

Благодаря таким решениям можно контролировать статус этих устройств (аппаратное и программное обеспечение, журналы изменений, версия операционной системы, мобильный оператор, суммарное и свободное дисковое пространство и пр.), применять к ним соответствующие политики безопасности и конфиденциальности, а также применять необходимые действия в случае их кражи или потери.

Одним из таких подходящих решений является облачный RMM-сервис Panda Systems Management, который помимо широкого функционала, свойственного комплексным RMM-системам, предлагает также и те преимущества, которые характерны облачным сервисам: простое и легкое внедрение и сопровождение без локальной инфраструктуры на предприятии, доступность консоли управления в любое время в любом месте с любого устройства, более простое администрирование мобильных устройств.

Ранее мы уже писали обзорную статью про Panda Systems Management, где помимо всех его преимуществ рассказывали о том, как можно легко и просто внедрить его на предприятии, а также отдельно писали про мониторы системы мониторинга. Сегодня же мы остановимся на том, как можно легко и просто управлять мобильными устройствами с помощью данного решения.

Итак, сегодня рассмотрим следующие вопросы:

1. Какие поддерживаются платформы
2. Установка агента на мобильные устройства с Android и iOS
3. MDM-политики и их типы
4. Инструменты для удаленного управления мобильными устройствами

Вы можете бесплатно зарегистрировать триал-версию Panda Systems Management на сайте и протестировать сервис в своем IT-окружении.

Установка агента на мобильные устройства android и ios

Чтобы можно было управлять мобильными устройствами с Adnroid и iOS через централизованную веб-консоль Panda Systems Management, на них необходимо установить агента, как это описано ниже.

Включение функции MDM в консоли управления

Чтобы Вы могли взаимодействовать с Вашими мобильными устройствами из централизованной консоли управления, Вам необходимо включить функцию MDM. Для этого Вам необходимо импортировать бесплатный компонент Mobile Device Management из раздела Comstore.

Если данный компонент корректно загрузился в Вашу консоль управления, то Вы сможете его увидеть в списке Ваших компонентов в разделе Components.