Mobil Cihaz Yönetimi (MDM)

İş yerinde mobil cihazların kullanımına izin vermek, özellikle hibrit ve uzaktan çalışanlar arasında büyük bir üretkenlik sağlayıcı olabilir, ancak güvenlik ekiplerinin bu cihazları takip etmesi zor olabilir, özellikle işletmenizde çalışanların iş için kendi kişisel, yönetilmeyen cihazlarını kullanmalarına olanak tanıyan bir "kendi cihazını getir" (BYOD) politikası varsa. Siber güvenlik söz konusu olduğunda "yönetilmeyen" genellikle "savunmasız" ile eşanlamlıdır; Bunun nedeni, kişisel cihazların kurumsal olarak verilen muadillerine göre güncelliğini yitirmiş yazılım veya işletim sistemleri çalıştırma olasılığının daha yüksek olması ve bu da onları virüsler ve kötü amaçlı yazılımlar için çok daha kolay hedefler haline getirmesidir.

Güvenlik ekiplerinin mobil uç noktalarında görünürlüğe ihtiyaç duyduğu açıktır ve mobil cihaz yönetimi (MDM) bunu başarmalarına yardımcı olabilir.

Mobil cihaz yönetimi, kurumsal ağınıza bağlı mobil cihazları izleme, yönetme ve güvenliğini sağlama sürecidir. Buna kişisel ve kurumsal cihazlar ve çalışanlarınızın kullanıyor olabileceği farklı cihaz türleri ve işletim sistemleri dahildir. MDM çözümleri bunu çok daha kolay hale getirir.

Mobil Cihaz Yönetimi veya MDM, kurumsal mobil cihazların güvenliği ve izlenmesi ile ilgilenen bir yönetim alanıdır. MDM yazılımı, belirli akıllı telefonlar veya tabletlerden oluşan bir ağı hızla dağıtmak, entegre etmek ve izlemek için kurumun bilgi güvenliği ekiplerince kullanılan mobil güvenlik çözümüdür.

MDM'nin temel olarak ihtiyacının sebebi kurumsal mobil cihazların güvenliğidir. Kurumsal mobil cihazlar, kritik iş verilerine sahip olabileceğinden, kurumsal veritabanlarını ve verileri tehdit edebilir. Cihazları MDM aracılığıyla yönetmek, yazılım paketlerini dağıtmak, izinleri ayarlamak ve cihaz işlevselliğini optimize etmek gibi kolaylıklar sağlar. İdeal bir MDM yazılımı, kurumsal mobil aygıtların bilgi güvenliği ekipleri tarafından uzaktan denetleyebilmesini sağlamalıdır.

Mobil cihaz yönetimi özellikleri ve yetenekleri

• Kayıt — MDM'nin bir mobil cihaza yüklenmesini gerektiren bir prosedür. MDM yazılımının çoğu, yazılım paketlerini aynı anda birden çok aygıta yüklemek için toplu kaydı destekler. Kablosuz (OTA) kayıt, özel bir web sayfası veya uygulama aracılığıyla MDM'nin dağıtılmasını ve kurulmasını önerir.
• Profil yönetimi — MDM paketini yükledikten sonra artık cihaz kullanıcıları için çalışan profiller atayabiliriz.
• İlke yönetimi — Bir cihaz için ayarlanmış bir dizi kural veya izindir. Politikalar sağlayarak, bazı yazılım veya donanım işlevlerini kilitleyebilir veya kilidini açabilir, kurumsal verilere erişim için kurallar belirtebiliriz, vb.
• Cihaz yönetimi ve sorun giderme — Tüm politikalar uzaktan güncellenebilir. MDM işlevselliğinin bu bölümü, cihazın izlenmesini ve sorun gidermeyi uygular.
• Cihaz konumu takibi — GPS aracılığıyla cihaz konumunu tespit etme.
• Uzaktan silme — MDM'yi cihaza kaydettikten sonra, cihaz üzerinden erişilen tüm kurumsal veriler korumalı bir profilde depolanacaktır. Bu veriler ve MDM'nin kendisi, çalınan, kaybolan veya tehlikeye atılan cihazdan veri sızıntısını önlemek için fabrika ayarlarına uzaktan silinebilir.
• Raporlama ve analitik — Yöneticiler, kullanım, uyumluluk, yama durumu ve yetkisiz uygulamaların varlığı dahil olmak üzere raporlar oluşturabilmeli ve cihazın durumuna göre dışa aktarabilmelidir. Yöneticiler, otomatik olarak teslim edilecek raporları programlayabilmeli veya talep üzerine oluşturabilmelidir.

MDM karmaşık bir çözümdür. Bununla birlikte, daha yakından incelendikten sonra yetenekli bir Bilgi Güvenliği ekibi dahil olduğu sürece uygulanması aslında o kadar da zor olmayan modüler küçük parçalardan oluşur. Genel olarak, bu parçalar, kayıtlı cihazları düzenlemek için bir cihaz politikası denetleyicisi (DPC) ve ara yazılım içeren bir yönetici paneline bölünebilir.

MDM çözümleri temel olarak WiFi, Bluetooth, NFC, USB dosya aktarımı, konum izleme, telefon, SMS gibi özelliklerin yönetimini sağlar veya yalnızca kullanıcıların başka türlü kullanılamayacak olan aygıtlardaki bazı ayarlara erişmesine izin verir. Herhangi bir ek işlevsellik gerekirse, yapılacak en iyi şey mevcut API'yi yöntemler, yöneticiler ve hizmetler ekleyerek genişletmektir. Daha sonra cihazlara aktarılacak olan arka uçta belirli politikalarla yapılır. Ardından, bu ayarları cihazlar arasında paylaşmanın basit bir yolu olarak bir sistem hizmeti oluşturulur.

MDM çözümü, cihazın sağlık ve güvenlik durumunu izleyebilir.

MDM uygulanacak cihazdaki olmaması gereken politakalar

• Cihazın herhangi bir şifresi yoksa, eski şifre kullanılıyorsa, şifresi yeterince karmaşık değilse,
• Cihazlar belirli bir günden fazla MDM sunucusu ile bağlantı kurmamışsa veya güncelleme almamışsa,
• Cihazların işletim sistemleri belirli bir versiyonun altında ise,
• Cihazlar root/jailbreak ise, USB Debug modu açıksa,
• Cihaz üzerindeki MDM bir şekilde deaktif hale getirilmişse veya cihaz yöneticilik fonksiyonu devre dışı bırakılmışsa,
• Cihazda AV programı yoksa, encryption açık değilse, istenen bir uygulama yüklü değilse, istenmeyen bir uygulama yüklü ise,

MDM için uygun bir cihaz değildir ve güvenlik politikalarına aykırıdır.

Bir mobil cihaz yönetimi seçerken nelere dikkat edilmeli?

Sorumlu yetkililer, politikalarını ve süreçlerini yapılandırmak ve yayınlamak için aşağıdakiler gibi sorular soracaktır:

• Cihaz hangi özelleştirme seçeneklerini sağlayacak?
• Wi-Fi bağlantısı önemli mi?
• Cihazların şifre korumasına ihtiyacı var mı?
• Kameralar varsayılan olarak devre dışı mı bırakılmalı?
• Belirli cihazların konum olarak sınırlanması gerekiyor mu?

 gibi maddeleri belirleyerek kurum için tüm özellikleri sağlayan bir MDM ürününü elde edebilirler.

En İyi 10 Mobil Cihaz Yönetimi (MDM) Çözümü

1) VMWare Workspace ONE 

 Workspace ONE, platform veya işletim sisteminden bağımsız olarak herhangi bir kuruma ait veya BYOD cihazıyla uyumludur ve bu cihazların tek bir birleşik konsol aracılığıyla yönetilmesini sağlar.

VMWare Workspace ONE, cihazları uzaktan yönetmek için kullanılabilen bir mobil cihaz yönetim aracıdır. VMWare Workspace One ile Apple Cihaz Kayıt Programı, Know Mobile Enrollment ve Android sıfır dokunuşlu kayıt ile cihazları toplu olarak yapılandırabilirsiniz .

Benzersiz özellik:

VMware, sanallaştırmada bir liderdir ve Workspace One ile birleşik uç nokta yönetimine uygulanan bu uzmanlık , cep telefonları da dahil olmak üzere herhangi bir cihazdan erişilebilen olağanüstü bir sanal masaüstü hizmeti üretir. Cihazın kullanıcı veya şirket sahibi olması fark etmez, tüm kurumsal varlıklar bir hipervizör tarafından cihazın işletim sisteminden uzak tutulur.

VMware, bu hizmeti her büyüklükteki işletme için erişilebilir kılan, kullanıcı başına ve cihaz başına seçeneklerle esnek bir fiyatlandırma yapısı sunar. Sanallaştırmanın kullanımı bugünlerde çok yaygın ve nasıl çalıştığını öğrenmiş olan herhangi bir sistem yöneticisi, Workspace One paketini anlamakta hiçbir sorun yaşamayacak.

Artıları:

• Apple Enrollment ve Android Zero Touch gibi platformları destekler
• Hem yönetilen cihazlar hem de BYOD ortamları için harika
• Çok az platform bilgisi ile iş akışları ve politikalar oluşturabilir

Eksileri:

• Ürünü keşfetmek biraz zaman alabilir.(Kullanımı ilk zamanlar karmaşık gelebilir.)

--------------------------------------------------

2) SOTI MobiKontrol

SOTI, iş gücünü harekete geçirmeye ve bir kurumsal ortamda mobil ve IoT cihazlarının güvenliğini sağlamaya adanmış bir siber güvenlik sağlayıcısıdır. Android, iOS, macOS, Linux, Windows ve Zebra işletim sistemlerini çalıştıran tüm cihazlarla uyumlu olan SOTI MobiControl, işletmelerin iş açısından kritik mobil cihazlarını yönetmelerine ve mobil cihazlarının karşılaştığı güvenlik ve uyumluluk riskleri hakkında daha fazla bilgi edinmelerine yardımcı olmak için tasarlanmış kurumsal mobilite yönetimi (EMM) çözümüdür.

SOTI MobiControl ile yöneticiler, her kullanıcının işleri için ihtiyaç duyduğu doğru uygulamalara erişmesini sağlayan kullanıcı profilleri ayarlayabilir. Ekspres Kayıt özelliği, yönetici tarafından yapılandırılan ilkelere göre her kullanıcının ihtiyaç duyduğu ayarları, uygulamaları ve dosyaları otomatik olarak sağlayarak yönetici zamanından tasarruf sağlar ve dağıtımı hızlı ve kolay hale getirir. Yöneticiler, System Health Dashboard'dan CPU ve DB performansı ve sunucu sağlığı gibi gerçek zamanlı ve 48 saatlik geçmişe dönük operasyonel içgörülere erişebilir. Android işletim sistemleri için platform, Şirkete Ait, Kişisel Olarak Etkinleştirilen (COPE) cihazları destekleyerek, uygulamaları tek bir cihazda iş ve kişisel profillere ayırarak kullanıcı gizliliğini ihlal etmeden hassas kurumsal verileri güvence altına alır.

Ana Özellikler:

• Uzaktan görüntüleme
• Uzaktan kumanda(C&C)
• Apple DEP, Android sıfır dokunuşlu kayıt, Samsung KME, Windows Autopilot ve Zebra StageNow ile entegrasyonlar
• Yönetim eylemlerini yürütmek için komut dosyalarını kullanımı
• Yöneticinin cihazın son kullanıcısı ile iletişim kurmasını sağlayan bir sohbet arayüzünün olması

SOTI MobiControl'ün uygulama yönetimi yetenekleri de çok kullanışlıdır. Yöneticiler, kara listeler ve beyaz listeler yoluyla hangi uygulamalara izin verildiğini kontrol edebilir . İş dışı uygulamaları kara listeye almak, ekiplerin üretken kalmasını sağlamaya yardımcı olur. Sinyal kalitesinin düşük olduğu alanlarda cihazlara bağlanırken sık sık sorun yaşıyorsanız bu iyi bir seçimdir.

--------------------------------------------------

3) IBM Security MaaS360 with Watson

IBM MaaS360 , Windows, Mac OS, Android ve iOS aygıtlarını destekleyen bir kurumsal mobilite yönetimi çözümüdür . IBM MaaS360 ile, aygıtların veri kullanımını gerçek zamanlı olarak izleyebilir ve güncellemeleri tek bir merkezi konumdan mobil uygulamalara dağıtabilirsiniz. Uygulama güncellemeleri , Java, Adobe, Flash, Apple iTunes ve daha fazlası gibi uygulamalar için Windows ve Mac OS cihazlarına dağıtılabilir .

Ana Özellikler:

• Gerçek zamanlı veri kullanımı izleme
• Kötü amaçlı yazılım algılama ve düzeltme
• 7/24/365 müşteri desteği
• Web ve bulut uygulamalarında çoklu oturum açma

Neden kullanmalısınız?

IBM MaaS360, kötü amaçlı yazılım taramasını da içeren çok güçlü güvenlik önlemlerine sahip kapsamlı bir kurumsal UEM paketidir.

IBM MaaS360'ın içerdiği aygıt güvenlik özellikleri, onun en büyük varlıklarından biridir. Cihaz platformu, uç noktalardaki kötü amaçlı yazılımları algılayabilir ve düzeltebilir . Cihazlardaki kötü amaçlı yazılımları tespit edebilmek, uç noktaların güvenliğinin ihlal edilmesini ve verilerinizin riske atılmasını önlemeye yardımcı olan ekstra bir mobil güvenlik katmanı sağlar.

IoT Cihazları izlemek stiyorsanız , IBM MaaS360 doğal bir seçimdir. Platform, cihazları güvenlik risklerine neden olmaktan korumak için güvenlik politikaları uygulamak üzere Google Android, Android Things, Microsoft Windows 10 ve Windows IoT cihazlarını izleyebilir.

Kimler için önerilir?

Bir işletmenin kullanabileceği hemen hemen her cihaz türünü izleme ve koruma yeteneği ile MaaS360'ın yetenekleri, onu büyük ve karmaşık şirketler için iyi bir seçim haline getirir. Ancak, cihaz başına fiyatlandırma sağlar ve bu da onu küçük işletmeler için erişilebilir kılar.

4)Scalefusion MDM 

Bulut tabanlı bir Android, iOS, Windows, macOS ve Linux cihazları için uç nokta yönetimini içeren birleşik uç nokta yönetim sistemi. Akıllı Telefonlar, Dizüstü Bilgisayarlar, Masaüstü Bilgisayarlar, Kiosklar, Dijital Tabelalar, Dayanıklı Cihazlar, El Bilgisayarları, VR Cihazları, POS Cihazları ve daha fazlası gibi çeşitli cihaz türlerini desteklerler.

Ana Özellikler:

• Bulut ve şirket içi dağıtım
• Gelişmiş konum izleme ve coğrafi sınırlama
• İşletim sistemi ve 3. taraf yama yönetimi

Neden kullanmalısınız?

Tüm MDM paketleri işe alım, izleme, kilitleme ve silme sunarken, Scalefusion'ın sağlama özellikleri olağanüstüdür . Bu aracın, sorun giderme desteği için iOS ve Android cihazların ekranlarını yansıtma özelliği, teknisyenler için diğer MDM'lerde olmayan çok yararlı bir araçtır.

Bulut hizmeti, Scalefusion App Store'da profiller oluşturabilmeniz ve şirket içi uygulamalarınızı kurabilmeniz için bir uygulama depolama alanı içerir. Bu, kendi uygulamalarınızla birlikte resmi uygulama mağazalarından uygulamaları indirmek için işe alım rutinlerini tanımlamanıza olanak tanır.

Cihazlar çalışmaya başladıktan sonra, bakım sorunları için ekran yansıtma aracılığıyla onlarla iletişime geçebilirsiniz. Scalefusion'ın teknik destek modülü, çağrıları yönetmek için üçüncü taraf Hizmet Masası yardımcı programlarıyla entegre olur.

Scalefusion paketindeki güvenlik önlemleri arasında cihaz takibi, kullanıcıya ait cihazlar için güvenlik açığı taraması ve yönetilen cihazlar için uzaktan kilitleme ve silme yer alır. İçeriğinizi Scalefusion sunucusunda barındırmak ve onu bir uzaktan erişim görüntüleyici aracılığıyla iletmek de mümkündür, böylece dosyaların indirilmesi gerekmez.

Kimler için önerilir?

Scalefusion'ın cihaz başına fiyatlandırması, bu kapsamlı MDM'yi her büyüklükteki işletme için erişilebilir kılsa da, bu sistemdeki teknisyen araçları, özellikle büyük kuruluşlar veya destek teknisyenlerinden oluşan ekiplere sahip yönetilen hizmet sağlayıcılar için ilgi çekici hale getirir.

--------------------------------------------------

5) ManageEngine MDM Plus

 Mobile Device Manager Plus, masaüstü bilgisayarları, dizüstü bilgisayarları, akıllı telefonları ve tabletleri izleyebilenbir MDM çözümüdür . Yazılım, Windows, Mac OS, Chrome OS, iOS ve Android dahil olmak üzere birden çok işletim sistemini destekler . Özelleştirilebilir pano aracılığıyla mobil akıllı cihaz durumunu izleyerek, çalışanlarınızın işe getirdiği bağlı cihazlar üzerinde tam bir görünürlük elde edebilirsiniz.

Ana Özellikler:

• Windows, Mac OS, Chrome OS, iOS ve Android'i destekler.
• Uzaktan cihaz kontrolü
• Cihaz taraması
• Kullanıma hazır raporlar

Neden kullanmalısınız?

Ücretsiz katmanının yanı sıra, ManageEngine Mobile Device Manager Plus etkileyici bir pakettir çünkü BYOD için konteynerleştirme ve yönetilen cihazlar için uzaktan izleme ve kilitleme gibi mobil cihaz yönetimi için bir dizi çözüm sunar.

ManageEngine Mobile Device Manager Plus tarafından sunulan mobil varlık yönetimi deneyimi çok kapsamlıdır. Pano ayrıca , cihaz sahipleri, yüklü uygulamalar ve daha fazlası dahil olmak üzere cihazlarla ilgili ek bilgileri görüntülemenizi sağlar. Bu bilgileri güncel tutmak için düzenli cihaz taramaları planlayabilirsiniz.

Bir cihazla ilgili herhangi bir sorun varsa, cihazın kontrolünü ele geçirmek ve sorunun temel nedenini gerçek zamanlı olarak bulmak için uzaktan sorun gidermeyi kullanabilirsiniz. Yönetici, cihazın son kullanıcısı ile iletişim kurmak için uzaktan sohbet kullanabilir. Sohbet, güvenlik komutları vermek için de kullanılabilir .

ManageEngine Mobile Device Manager Plus, hem şirket içi hem de bulut tabanlı sürümlerde gelen eksiksiz bir kurumsal mobil yönetim paketidir. Tek veya toplu cihaz kurulumu için bir yapılandırma yöneticisi ekleyin ve ayrıca cihaz kayıt programınız için kullanabileceğiniz bir kendi kendine kayıt uygulaması da mevcuttur. İşletmeye ait ve kullanıcıya ait cihazlar için farklı politikalar da belirleyebilirsiniz.

Cihaz yönetimi için Windows, Mac OS, Chrome OS, iOS ve Android'i destekleyen bir mobil cihaz yönetimi çözümüdür.

Kimler için önerilir?

Mobile Device Manager Plus, her büyüklükteki işletme için uygundur. UEM sistemi, iOS, Android ve Chrome OS çalıştıran mobil cihazların yanı sıra Windows ve macOS çalıştıran masaüstü bilgisayarların yönetim şemasına dahil edilmesini sağlar. Sistem ayrıca IoT cihazlarını da yönetebilir. Tek sorun, Linux çalıştıran bilgisayarların yönetimini içermemesidir.

6) Miradore MDM

Miradore Mobil Cihaz Yönetim paketi online bir hizmet olup ücretsizdir . Miradore aslında üç hizmet seviyesine sahiptir ve iki yüksek plan bir ücret karşılığında mevcuttur. Bu ücretli planlar, cihaz başına 1 ABD doları olan İşletme Sürümü ve cihaz başına 2 ABD doları olan İşletme Sürümü'nden oluşur . Tüm planlar, Windows 10 ve macOS bilgisayarları ile iOS ve Android çalıştıran mobil cihazları yönetebilir.

Neden kullanmalısınız?

Miradore Mobil Cihaz Yönetimi, güvenlik izlemeyi içeren eksiksiz bir mobil ve masaüstü yönetim hizmetleri paketi içerir. Ücretsiz katman çok iyi bir paket olsa da, ücretli sürüm konteyner sistemi gibi daha güvenli iletişim seçenekleri ekler ve ayrıca yama, cihaz izleme, kilitleme ve silme sağlar.

Ücretsiz MDM ile, tüm Miradore planlarında bulunan hemen hemen tüm cihaz güvenlik özelliklerine sahip olursunuz. Bunlar , uçtan uca şifreleme ve uzaktan kontrol işlevlerini içerir . Bu uzaktan erişim işlevleri, kayıp bir cihazı kilitlemenize veya silmenize, parolasını sıfırlamanıza ve hatta kullanıcı tarafından ayarlanan herhangi bir donanım parolasını atlamanıza olanak tanır. Bir kullanıcının yanlış yere yerleştirilmiş bir cihazı bulmasına veya bir hırsızı caydırmasına yardımcı olmak için cihazın bir alarm çalmasını sağlayabilirsiniz.

Kontrol panelindeki bir harita, tüm cihazlarınızın tam olarak nerede olduğunu gösterir. Cihaz, kontrol konsoluna herhangi bir durum değişikliği bildirimi gönderebilir.

Miradore ile yapılandırma işlemi kayıt tabanlıdır. Diğer bir deyişle, tüm cihazları yapılandırmazsınız, ancak her kullanıcıyı ağınıza erişmesi için Miradore istemcisi ile cihazı kurmaya davet edersiniz. Bu yapılandırmalar arasında güvenli e-posta uygulamaları, wifi koruması ve bir VPN hizmeti yer alabilir . VPN yalnızca iOS cihazlarda kullanılabilir.

Mobil uygulama yönetimini dahil etmek istiyorsanız kurumsal plana kaydolun. Kullanıcıya ait cihazları yalnızca şirket onaylı uygulamaların iş kaynaklarına erişmesine izin verecek şekilde bölümlere ayıran konteynerleştirme, Kurumsal plan için ayrılmıştır. Cihaz tipine/sahipliğine göre farklı kullanım prosedürlerini uygulamak için iş politikalarının oluşturulması yalnızca Enterprise paketiyle mümkündür.

Bu listedeki diğer MDM'lerin standart planlarında yer alan birçok işlevsellik, Mirador'un en pahalı paketi için ayrılmıştır. Bununla birlikte, diğer planların tüm MAM ve güvenlik ekstralarıyla en pahalı Miradore planı bile bu listedeki en ucuz seçeneklerden biridir.

Kimler için önerilir?

Miradore'un ücretsiz sürümü herkes için uygundur. Bununla birlikte, Mobil Cihaz Yönetim paketinin büyük güvenlik ve süreç otomasyonu özellikleri, ücretli plan için ayrılmıştır. Ne yazık ki, uç nokta ve mobil yönetim sunmasına rağmen, bu hizmet Linux cihazlarını yönetemez.

--------------------------------------------------

7) Kandji MDM

Apple cihazlarının yönetiminde uzmanlaşmıştır. Buna masaüstü Mac'ler ve mobil cihazlar dahildir. Paketteki filo yönetimi özellikleri, işe alım sistemlerini ve güncelleme yönetimini içerir.

Ana Özellikler:

• Mac'ler ve mobil cihazlar
• Yerleşik özellikler
• Yama
• Veri gizliliği standartlarına uygunluk
• Yazılım envanter yönetimi

Neden kullanmalısınız?

Kandji sistemi, şirketinizin verilerinin yanlış ellere geçmesini önlemek için cihazların güvenliğini kontrol etmenizi sağlayan, Apple cihaz yönetimi için bir bulut platformu sunar .

Bir grup cihazın kurulumu, Blueprints adı verilen bir sistemde planlanır . Aynı Blueprint'leri farklı mobil cihaz modelleri için oluşturabilirsiniz çünkü bu planlardan birine dahil ettiğiniz özellikler, işletim sisteminin üzerinde yer alan ve donanıma bağımlı olmayan uygulamalar ve erişim haklarıyla ilgilidir. Aynı Blueprint'i tüm cihazlara uygulamanız gerekmez, böylece farklı kullanıcı grupları için farklı planlar oluşturabilirsiniz.

Kandji paketindeki işlevler, yapılandırma kilitleme ve güvenlik açığı taraması gibi güvenlik hizmetlerini içerir. Sistem, her aygıt kullanıcısının toplu güncellemeyi ne zaman çalıştıracağına karar vermesine izin veren bir yama yöneticisi içerir. Yöneticiler, önceden yazılmış şablonlar arasından seçim yaparak iş akışlarını bir araya getirerek güvenlik izleme ve bakım otomasyonu komut dosyaları oluşturabilir.

Kullanıcı hesapları üçüncü taraf uygulamalardan alınabilir, böylece Slack veya Okta gibi sistemlerde önceden kurduğunuz hesapları içe aktarabilirsiniz . Bu, tüm mobil aygıtlarınız için kolayca tek bir oturum açma ortamı oluşturmanıza ve aynı zamanda şirket içi Mac'lere erişim haklarını koordine etmenize olanak tanır.

Kimler için önerilir?

Kandji'nin Apple cihazlarına odaklanması ilginç ama bu hizmet için potansiyel müşteri tabanını azaltıyor. Sitenizde Windows PC'ler varsa veya Android telefonlara sahip kullanıcılar için BYOD'ye izin veriyorsanız, onları izlemek için diğer birleşik uç nokta yönetim araçlarına geçmeniz gerekir.

Citrix'in eskiden XenMobile adında bir mobil cihaz yönetim aracı vardı . Ancak şirket, bu sistemi Citrix Endpoint Management adı verilen UEM'ye entegre etti . Bu sistem Windows, macOS, iOS, Android ve ChromeOS çalıştıran cihazları yönetecektir.

Ana Özellikler:

• İki çalıştırma seçeneği
• Cihaz anlık taraması
• Konteynerleştirme

Neden tavsiye ediyoruz?

Citrix hizmetinin uygulama yönetimi sürümünün adı Workspace Premium'dur . Bu, şirket verilerini konteynerize eden bu listedeki diğer seçeneklere çok benzer bir strateji sağlar. Şirkete ait cihazların şirket ağına daha geniş erişimi vardır. Ancak bu cihazlar, bağlanmalarına izin verilmeden önce kötü amaçlı yazılım veya güvenli olmayan uygulamalar gibi güvenlik risklerine karşı taranır. Böylece, ağınızı kötü amaçlı yazılım yanal hareket riskinden korumanın iki güvenli yoluna sahip olursunuz.

Workspace Premium seçeneği, bir kullanıcı hesabına bağlı bir sanal masaüstü sistemi olarak çalışır. Böylece, kullanıcı işyerinde bir iş istasyonunda oturum açabilir ve ardından ofisten ayrılarak sahadayken bir mobil cihaz kullanabilir. Bu cihaz şirkete ait veya kullanıcıya ait olabilir. Uygulama profilinin teslimi, cihaz sahipliğinden bağımsız olarak aynı şekilde yönetilir.

Workspace Premium senaryosunda, cihazın ekran kilidi olması gerekir ve cihaza hiçbir veri kaydedilmez. Böylece, kullanıcı cihazı yanlış yerleştirirse, onu bulan herhangi biri o cihazın kilidini açamaz ve böylece şirket verilerine erişemez.

Kimler için öneriyoruz?

Citrix, üç UEM planı için bir fiyat listesi yayınlar ve bunlar kullanıcı veya cihaz başına alınır. Bu, sistemi her büyüklükteki işletmenin kullanımına uygun hale getirir. Citrix Endpoint Management hizmeti bulut tabanlıdır ve bu nedenle yönetici herhangi bir yerde bulunabilir ve kullanıcı hesaplarını ve cihazları dünyanın herhangi bir yerinde yönetebilir.

 --------------------------------------------------

9) Samsung Knox MDM

Samsung Knox Manage , Knox Suite adlı bir cihaz yönetim sistemi platformunun parçasıdır. Yönet birimi, özellikle Samsung tarafından sağlanan mobil cihazları yönetmeye odaklanır. Paketteki ayrı bir modül, cihazın devreye alınmasını sağlar.

Ana Özellikler:

• Konum takibi
• Telefon görüşmesi ücret limitleri
• Kiosk işlevi

Benzersiz özellik

Knox Manage, kapsayıcılı uygulamalar sunmak yerine, cihazlar için bir kiosk modu sağlar. Yönetici, cihaza bir veya daha fazla uygulama yükler ve ardından diğer tüm değişiklikleri engeller. Dolayısıyla, kullanıcı diğer uygulamaları yükleyemez. Sistem ayrıca, belirli koşullar altında cihazların şirket ağına erişmesini engelleyebilen güvenlik duruşu taraması da sağlar.

Neden kullanmalısınız?

Knox sistemi, kullanıcının yetkisiz uygulamalar eklemesini engelleyerek cihazları kötüye kullanıma karşı korur. Ayrıca her cihazı ayarladığınız bir ilkeye göre tarar ve yanlış konumdaysa veya bazı ayarlar güvenlik riski oluşturuyorsa, ağınıza ve dosya depoları gibi varlıklarınıza erişmesini engeller. Bu, belirli bir ülkenin dışından verilere erişimi yasaklayan GDPR gibi bazı veri koruma standartlarını uygulamak için kullanışlı bir araçtır.

Knox Manage sistemindeki diğer özellikler, sorun giderme için yönetilen tüm cihazlara uzaktan erişim içerir. Bu sistem bulut tabanlı bir konsola sahiptir ve dünyanın herhangi bir yerindeki cihazları yönetebilir ve cihazlara erişebilir. Bu, onu tüm siteler için merkezi yönetim isteyen küresel işletmeler için yararlı bir sistem haline getirir. Cihaz kullanıcıları yurt dışına seyahat edebilir ve cihaz yine de yönetilebilir.

Knox Manage sisteminin istatistik toplama özelliği, arama ücretleri ve veri planı kullanımı gibi sözleşme kullanım bilgilerini çıkarabilir. Fatura maliyetleri sınırlandırılabilir ve cihazların özel numaralar gibi yüksek ücretli aramalar yapması engellenebilir.

Kimler için öneriyoruz?

Knox Suite, Samsung tarafından sağlanır ve yalnızca Samsung cihazlarında çalışır. Tüm Samsung cihazları Android çalıştırır ve bu nedenle iOS cihazlarını bu sistemle yönetemezsiniz ve ilişkili bir iş istasyonu yönetim paketi yoktur. Bu nedenle, bu araç yalnızca Samsung mobil cihazlarını yönetmek isteyen işletmeler için önerilir.