Microsoft Intune’la birlikte BYOD ve kurumsal cihazların yönetimi

56
Görüntüle

 

Mobil Cihaz Yönetimi (MDM)

Görevi sadece mobil cihaz yönetimi olacak çalışanlar alınacak! Çok iddialı değil mi?

Günümüzde çalışanlar firmaları tarafından verilen cihazlar ile kurumsal iş ağına eriştiği gibi kendi kişisel cihazlarından da erişim sağlamaktadır. Günlük hayatın vazgeçilmezleri arasına giren mobil cihazlar, internet erişimi ile birlikte var olan bir verinin saniyeler içerisinde dağıtımına yardımcı olmakta ve bu veri güvenliğinin sağlanması konusunda kaygılar oluşturmaktadır. BYOD akımı her ne kadar firmaların maliyetlerini düşürse de MDM çözümü ile kurumsal verilerin taşındığı cihazların yönetilmesi gerekmektedir.

    MDM çözümleri, BYOD ve kurumsal cihazlardaki verinin güvenliğini sağlamakla kalmıyor, cihazların yönetiminde de bilgi teknolojileri çalışanlarına kolaylıklar sağlıyor. Firma tarafından belirlenen politikalar gereği cihazlar üzerinde çeşitli policyler ile kısıtlamalar yapılabiliyor (Password oluşturulması, ekran görüntüsü alınmaması), application dağıtımı ve yönetimi, profil dağıtımı (kullanıcı,VPN,Wifi), email hesabı dağıtımı, cihazın uzaktan sıfırlanması ve kilitlenmesi gibi bir çok noktada mobil cihazların yönetimi sağlanıyor.

    Mobil cihaz tarafında tüm işletim sistemleri ile uyumlu olarak çalışan Microsoft Intune, platformlar arasındaki application dağıtımını mağazalarında yer alan uygulamaların linkleri ile çok basic hale indirgemiştir. Bir MDM çözümünden uygulama dağıtımı, kaldırılması ve update işlemlerinin yanı sıra çok fonksiyonlu management beklenmektedir. Bu nokta da Microsoft Intune, her platform için hemen hemen aynı futureları sunduğunu gibi platformlar arasındaki manage kısmında diğer MDM çözümleri gibi farklılıklar söz konusudur.

Desteklenen platformlar;

  • IOS 6+
  • Android 4.0+ ve Samsung KNOX 4.0+
  • Windows Phone 8+

     

SaaS bir çözüm olarak sunulan Microsoft Intune sürekli geliştirilen altyapısı ile her platform için esnek politikalar uygulamaktadır. Uygulanan policy tarafında, platformlar arasındaki farklıları bir yana bırakıp şuan ki hali ile ortak policyleri ele aldığımızda; ekran görüntüsü yakalamanın kapatılması, cihaz verilerinin buluta yedeklemenin kapatılması, email, VPN, Wi-fi, sertifika profillerinin dağıtılması, cihazların uzaktan wipe edilmesi ve şifrelerinin sıfırlanması, cihazlara erişim güvenliği için oluşturulan parolalar ve parolaların uzunluğu veya çeşitliliği gibi politikalar tüm platformlarda uygulanabilmektedir.

    

Microsoft Intune ile desteklenen mobil cihazlarda hangi kısıtlamalarının yapılabildiğini ele aldığım tabloyu incelemeden önce IOS platformunun kurumsal müşterilerine management kısmında uyumluğu olması için işletim sistemini o yönde geliştirdiğini, Android altyapısını kullanan Samsung firmasının da KNOX adı ile piyasaya sunduğu ve yine kurumsal firmalar için yönetilebilirlik yazılımı eklentisi fark yarattığını belirtmek isterim. Windows Phone ise yakın gelecekte alacağı Windows 10 update ile tamamen cloud altyapısına bürünmüş, tüm cihazlarla (cep telefonu,tablet,pc) ve yazılım ürünleriyle uyumlu halde daha geniş bir management sunacaktır.

 

  

Windows Phone 8+

IOS 6+

Samsung Knox 4.0+

Android 4.0 +

Kilit ekranında parola iste

Parolalar, Sayısal mı? Alfa sayısal mı?

Basit parolaların ayarlaması

Parola istemeden önce bekleme süresini belirleme

 

Parmak iziyle kilit açmaya izin verme

Cihaz üzerindeki verilerin şifrelenmesi

Ekran görüntüsü yakalamayı kapatma

Kilit ekranında bildirimleri ve tarih bilgilerini kapatma

Fabrika ayarlarına sıfırlanmasına izin verme

Cihazların buluta veri yedeklemesi ve eşitleme yapmasına izin verme

E-posta eklerinin indirilmesini kapatma ( Exchange ActiveSync)

E-posta eşitleme günü belirleme ( Exchange ActiveSync)

Web tarayıcısına izin verme

Web tarayıcısında otomatik doldurmayı kapatma

Açılır pencere engelleyicisini kapatma

Uygulama mağazasının kapatılması

Mağaza girişinde parola isteme

Mağaza içerisinde satın almaları kapatma

Görüntülü konferansın kapatılması

Mağazanın yetişkin içeriklere kapatılması

Game Center ve çoklu oyuncu kısıtlamaları

Cihazlar üzerindeki kameranın kapatılması

Çıkarılabilir depolamaya izin verme

Wi-fi bağlantısına izin verme

Wi-fi internet paylaşımına izin verme

Ücretsiz Wi-fi noktalarına erişimin kapatılması

Mobil cihazın konum bilgilerinin kullanımı

Bluetooth’ un kapatılması

Cihazın kullanıcı tarafından kapatılmasına izin verme

Sesli aramayı kapatma

Mobil veri ile internete çıkışı kapatma

SMS/MMS mesajlarının işlevselliğini kapatma

Sesli yardımcının kapatılması

Kopyalama ve yapıştırmayı kapatma (IOS ve Android için manage app)

E-posta profili dağıtımı ve kaldırılması

VPN profili dağıtımı

Wi-fi profili dağıtımı

Cihazın uzaktan fabrika ayarlarına alınması

Cihaz şifresinin uzaktan sıfırlanması

Kullanıcı bazlı sertifika dağıtımı (Trusted ve SCEP Certificate)

 

 

 

 

 

    Microsoft, Intune ürünü ile mağazalar tarafından kullanıcılara sunulan bazı applicationların yönetimini de yapabilmektedir. Şuan için Manage App özelliği IOS ve Android platformlar için farklılık gösteren uygulamalar ile managementı mümkün hale gelmiştir.

IOS için;

  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • Microsoft OneDrive
  • Microsoft OneNote for iPad
  • Microsoft OneNote for iPhone
  • Microsoft Intune Manage Browser

Android için;

  • Microsoft Office Mobile
  • Microsoft OneDrive
  • Intune AV Player
  • Intune PDF Viewer
  • Intune Managed Browser

Admin tarafından Intune’a dâhil olmuş cihazlara basılan yukarıdaki uygulamalar için Intune tarafında;

  • Web içeriğinin yönetimini için Managed Browser uygulaması ile belirlenen URL’ler kısıtlanabiliyor yada sadece belirlenen URL’lere erişim izni verilebiliyor.
  • Dağıtılan uygulamalardaki verilerin iTunes,iCloud ve Google Drive’a yedeklenmesi kapatılabiliyor.
  • Dağıtılan uygulamalar ile açılan dokümanların güvenliği için kesme,kopyalama ve yapıştırma sadece kendileri arasında veya tamamen kapatılabiliyor.
  • Dağıtılan uygulamalarda Farklı Kaydet kapatılabiliyor.
  • Dağıtılan uygulamalardaki dosyaların paylaşımı kapatılabiliyor.
  • Uygulamalara erişim için PIN ve şirket kimlik bilgisi belirlenebiliyor.
  • Uygulamanın kaç dakika sonra zaman aşımına uygulaması gerektiği belirlenerek, veri güvenliği bir üst seviyeye daha çıkarılabiliyor.

                                     
 

                             HAZIRLAYAN

                                 Caner ÇETİNKAYA

                                    Cloud Computing Consultant

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.