Видео: How does MobileIron Work? (Ноември 2024)
Microsoft пусна ключова актуализирана цифра сред многобройните си съобщения в Microsoft Ignite в края на миналия месец: 400 милиона устройства в световен мащаб сега работят под Windows 10. Юсуф Мехди, корпоративен вицепрезидент на групата Windows и Devices на Microsoft, заяви, че факторите за приемане на предприятия са в голяма степен в този брой. И все пак, когато става дума за милиони и милиони бизнеси по целия свят, работещи с фрагментирани версии на стабилната операционна система (ОС), Windows 10 все още има дълъг път.
Предприятието за управление на мобилността на предприятията (EMM) и управление на мобилни устройства (MDM) MobileIron иска да ускори тази миграция с MobileIron Bridge, нов продукт в стека за управление на устройства на компанията, който дава на предприятията една конзола, от която да могат да наблюдават десктоп и мобилни Windows 10 устройства. За фирми, които все още работят с Windows 7 или Windows 8.1, MobileIron Bridge използва разширени от Microsoft EMM ресурси в Windows 10, за да позволи на ИТ мениджърите да прилагат политики и скриптове, без да се изисква изображение на системата.
„Причината Bridge е важна за нашите клиенти е, че това е първото решение за истинско обединяване на операции на десктоп и мобилни устройства“, заяви пред PCMag Ояс Редже, главен стратегически директор в MobileIron. „Това ще позволи на хората да модернизират управлението на сигурността специално за Windows 10, без да жертват нито едно от задълбочените политически действия, които са задали през годините, използвайки Microsoft System Center.“
Rege говори за четири основни случая на използване на ИТ за BridgeIron Bridge: определяне на подробни политики, преглед и управление на корпоративна файлова система, редактиране и управление на регистри като Active Directory (AD) или облачния базиран Azure Active Directory (AAD) и разпространение на двете Универсални приложения за Windows 10 и наследени MSI (Windows Installer) приложения в същия магазин за приложения на предприятия. Той нарече Bridge разширение на основния механизъм на политиката на MobileIron, преструктуриран далеч от традиционното управление на системите и към базиран на скриптове модел за внедряване на EMM в Windows 10.
„Това, което Windows 10 наистина прави, е, че мобилният модел замества работния плот. Архитектурата на Windows 10 е катализаторът за модернизация на работния плот и Microsoft направи дълбоки инвестиции, за да позволи накрая този преход да се случи“, каза Редже. „Ние искаме организациите да имат осезаемо място, за да започнат да определят къде ще бъде стойността за тях при преминаване към EMM модел.“
Единна Windows 10 EMM, ако вече сте клиент на MobileIron
Съществуващият пакет MobileIron EMM предлага някои добри функционалности по подразбиране за управление на системата, обхващащи широк набор от това, което би представлявало значителен брой покупки от трети страни. В комбинация с Bridge, компанията предлага лесен начин за преход от наследена ОС и изграждане на единна EMM стратегия, работеща на Windows 10. Уловката: MobileIron обясни, че Bridge е насочена предимно към съществуващите клиенти на MobileIron като част от по-голямата технология на компанията стека.
Ридж каза, че MobileIron има клиентска база от повече от 12 000 организации и 10 милиона места, въпреки че този брой включва устройства с Android, iOS и Windows. Следователно стойността на ИТ в Bridge за предприятия може да има срок на годност. Повечето организации в крайна сметка (вероятно) ще мигрират към Windows 10, но също така няма гаранция, че собственият продуктов пакет на EMM няма да изпревари MobileIron, когато става въпрос за предлаганата цялостна функционалност.
MobileIron Bridge е изграден на върха на стека на Windows EMM и използва този интерфейс за програмиране и програмиране (API) за комуникация с клиентските системи. Основното предлагане на Bridge е да увеличи тази функционалност чрез скриптове на Windows PowerShell, което позволява на ИТ да прилага "политики", подобни на обекти на групови политики (GPO) на работния плот. Изглежда Bridge е мярка за спиране, за да накара администраторите да се придвижат към EMM, докато някои функции на Windows не наваксват.
И все пак, честно е да се каже, че възможността да се прилагат политики към устройства, които не са AD или свързани с домейн устройства, които не са в корпоративната виртуална частна мрежа (VPN), е чудесен начин да се затвори поне част от празнината, която съществува с Bring- Правилата на собствените си устройства (BYOD). Най-малкото, прилагането на известна степен на корпоративни политики върху досега недосегаеми потребителски устройства намалява повърхността на потенциалните заплахи. Той също така предлага известни обещания за контролиране на нелоялни пътни воини, които рядко се синхронизират с контролера на домейна.
Друга интригуваща функция на MobileIron Bridge е как се справя с магазина за приложения на предприятията. Bridge предлага някои интригуващи възможности в сценарии, които изискват разгръщане на наследени Win32 приложения. Въпреки че това е нова технология и трябва да се очакват някои грешки, това може да бъде значително спестяване на време за екипите, които рутинно прилагат трудно конфигуриращи се приложения. Способността за предварително дефиниране на инсталационните скриптове и превръщането на инсталацията в приложение в самообслужване (но одобрено от ИТ) е привлекателно от ИТ гледна точка.
„Това, което нашите клиенти искат, е един обединен магазин за корпоративни приложения с модерни приложения, MSI приложения, наследени приложения - всички приложения, които искат да предоставят на потребителя. MobileIron Bridge запълва тази празнина“, каза Редже. „Тя ви позволява да интегрирате тези приложения, които не са MSI, в магазина за приложения на устройството.“
Проучване на стойността на ИТ
MobileIron заявява, че чрез MobileIron Bridge, CIOs могат да спестят до 80 процента от общите разходи за собственост на предприятието (TCO) на Windows 10, като използват EMM срещу традиционния софтуер, като Microsoft System Center. Заедно с анонса на Bridge, компанията пусна бяла книга от TCO Toolkit, която помага на предприятията да изчисляват разходите за модели на EMM за хардуер, софтуер, операции и разходи за обслужване на бюра в съвременни и наследени модели.
Стойността на TCO безспорно е налице, но идеята, че ерата на компютъра с присъединяване към домейна наближава, също е малко подвеждаща. Едно от основните предимства на AD е политиката за определяне на способности на едно място, която работи във всички видове платформи, включително сървърна среда. Някои видове приложения правят членството в домейн задължително за еднократна регистрация (SSO). ИТ все още предпочита системни образи в много случаи поради редица причини, включително премахване на типични нежелани програми в система, осигуряване на правилното издание на Windows и уверяване, че потребителят не започва с компрометирана система. Няма гаранция, че MobileIron може да премахне нов зловреден софтуер или че бъгът на Windows 10 код не позволява заплаха да остане незабелязана.
ИТ не може да приеме, че архитектурата или платформата на Windows 10 изключва традиционните видове заплахи. Омаловажаването на необходимостта от системни изображения също свързва компютрите BYOD с персонални персонални компютри. Двете не трябва да се считат за синоними и трябва да имат различни очаквания за поверителност и ниво на контрол.
Имайки предвид тези предупреждения, Bridge е полезен EMM инструмент за бизнеса в екосистемата MobileIron, който превключва Windows 10. MobileIron работи с Windows устройства от години, но доскоро компанията Bridge се фокусираше много по-силно върху EMM в Android и iOS. Rege каза, че ангажиментът на Microsoft за модерна архитектура в Windows 10 най-накрая даде на компанията увереността в Microsoft да инвестира в свързан продукт като Bridge.
"Винаги сме били съсредоточени да задаваме въпроси като това, от което се нуждае предприятието? Какво можем да изложим?" каза Реге. „Microsoft нямаше лукса да не се тревожи за миналото като Android и iOS, защото има толкова много наследени възможности, вградени в Windows.
„В Windows 10 можете да надстроите ОС без да преработвате приложенията“, добави Rege. „Разполагаме с този основен набор от API на EMM, изложени по същия начин, както Apple, Google и Samsung. Той дава на ИТ възможността да предприема действия, базирани на сигурността, на устройство и свързаните с него бизнес данни.“