System Center Mobile Device Manager 2008 (codename Yona)

  • Article

Autor: Roman Černovský, Mobility Experts Centre, Microsoft

O tom, že Microsoft přikládá mobilním řešením čím dál tím větší důležitost není pochyb. A není se ani čemu divit, možnosti mobilních zařízení jdou vpřed mílovými kroky a požadavky na dostupnost dat a aplikací online jsou na dením pořádku. Pro správce a bezpečnostní pracovníky řady společností představují právě možnosti těchto řešení, ať již z pohledu zabezpečení vzdáleného přístupu, či z pohledu možného úniku dat velký problém, nebo alespoň výzvu.

Platformu Windows Mobile bylo možné spravovat pomocí zásad obsažených v Exchange Serveru, možné bylo použít i doplněk pro Systems Management Server (nyní System Center Configuration Manager), ale komplexní řešení pro správu a kontrolu zařízení, vynucení bezpečnostních zásad a správa vzdáleného přístupu chyběla. A právě toto jsou některé z oblastí, které nový produkt rodiny System Center nazvaný Mobile Device Manager 2008 (dále jen SCMDM2008) pokrývá.

Co umožňuje SCMDM2008

Předně komplexní správu zařízení. Po úvodní konfiguraci, což je jednoduchý proces možný provést uživatelem vzdáleně, a začlenění zařízení mezi zařízení spravované podnikovým SCMDM2008 serverem se zařízení stává objektem ve vaší AD. Což znamená, že od této doby je možné aplikovat zásady skupinových politik jako na ostatní počítače v rámci organizace. Seznam nastavení pro které je připravena šablona obsahuje více než 130 nastavení a umožňuje nastavit od možností zabezpečení, po povolení/zakázání spuštění aplikací, zablokování možnosti zařízení (např.kamera či bluetooth) až po distribuci certifikátů používaných v rámci společnosti. A nejen to.

yona1

Zařízení se integruje se stávajícím prostředím nejen z pohledu správy pomocí zásad skupinových politik, ale také z pohledu síťové konektivity. Jedna z rolí v rámci implementace SCMDM2008 umožňuje vytvořit šifrované VPN spojení mezi zařízením a tímto serverem, nazvaným Gateway server a s jeho pomocí umožnit přístup k interním zdrojům, či používat aplikace požadující přístup k interním zdrojům vzdáleně. Samozřejmě bezpečně, VPN tunel jako takový je vzájemně autentizován pomocí X.509 certifikátů, v průběhu spojení dochází v pravidelných intervalech k aktualizaci šifrovacích klíčů a navíc je možné na provoz aplikovat bezpečnostní filtry či politiky jak to vyžaduje vaše bezpečnostní politika. To vše navíc konfigurovatelné vzdáleně bez nutnosti uživatelského zásahu a s možností dočasného, či trvalého zablokování přístupu pomocí správcovské konzole.

VPN řešení jako takové je postavené na obecně přijímaných standardech a je přizpůsobeno mobilním podmínkám jako změna, či nestabilita síťového spojení.

Co se týče zabezpečení, chystá se i integrace s řešením Microsoft pro Network Access Protection (NAP) pro síťovou karanténu zařízení nesplňujících bezpečnostní kriteria.

Inventura a detaily konfigurace zařízení. Pomocí správcovské konzole (k dispozici i powershell command lety) lze zjišťovat detaily o stavu zařízení, konfiguraci, instalovaném software apod. Z této konzole je možné také zamezit přístupu zařízení pomocí VPN připojení, či zařízení v případě nutnosti vzdáleně vymazat. Tyto možnosti jsou dány i uživateli pomocí WEB Self Service Portálu.

yona2

Distribuce a správa software. Umožňuje správu software na zařízeních a poskytne i komplexní reporty postavené na SQL 2005 Reporting Services. Máte tedy přehled o instalovaném software, možnost software schválit pro instalaci, či software na dálku odinstalovat. Distribuce využívá technologii WSUS 3.0 a nabízí tak možnosti distribuce aplikace na základě členství zařízení ve skupině zařízení, například Prodej či Vedení, na základě jazykové verze Windows, či třeba hodnoty v registry.

yona3

Technický White Paper - https://www.microsoft.com/windowsmobile/business/strategy/scmdm-technical.mspx

Hlavní stránka produktu - https://www.microsoft.com/systemcenter/mobile/default.mspx

Dostupnost produktu je stanovena na duben tohoto roku a my se ho upřímně už nemůžeme dočkat.