Что такое MDM система?

Зачем нужна система управления Android-устройством (MDM), и как она поможет разработчикам и системным администраторам

Управляемые мобильные устройства

Управление корпоративными Android-планшетами и смартфонами

MDM – это сокращение от Mobile Device Management, управление корпоративными мобильными устройствами на базе Android и iOS.

Система Headwind MDM – это решение для управления корпоративными Android-устройствами. На текущий день, устройства на базе iOS не поддерживаются.

Оболочка, осуществляющая управление мобильными устройствами – это приложение, устанавливаемое на «пустое» устройство (либо новое, либо сброшенное к заводским настройкам). Приложение развертывается на устройстве одним из следующих способов:

  • Сканирование QR-кода. Администратор или пользователь открывает скрытый экран развертывания, нажимая 6 раз на экране приветствия, после чего настраивает Wi-Fi и сканирует QR-код, сгенерированный сервером. Приложение для управления корпоративными устройствами автоматически скачивается и развертывается.
  • Установка в прошивку. Управляющее мобильное приложение подписывается секретными ключами операционной системы Android (для их получения требуется взаимодействие с производителем устройства), и устанавливается в систему, либо вручную, либо как предустановленное приложение.
  • Использование Android Studio и команды adb (только для целей разработки).

Чаще всего для развертывания Headwind MDM на мобильные устройства используется первый способ (сканирование QR-кода). Второй способ (прошивка) подходит для нестандартных Android-устройств (ТВ-приставок, POS-терминалов, сканеров штрих-кодов, и т.д.), а также при работе с моделями небольших производителей, как из России, так и из Китая и других стран.

Расширенные права

Управление мобильным устройством с расширенными правами

После развертывания, управляющее приложение получает больше прав, чем обычное Android-приложение. В частности, оно получает следующие права:

  • Установка, удаление и обновление приложений без подтверждения пользователя;
  • Управление разрешениями приложений, включая доступ к камере и SD-карте;
  • Настройка различных опций устройства (GPS, Bluetooth, Wi-Fi);
  • Получение информации об устройстве(заряд батареи, статистика использования сети и т.п.).

Эти расширенные права используются системой Headwind MDM для удаленной настройки корпоративных Андроид-устройств из единой точки (сервера).

Зачем использовать платформу?

MDM-платформа превращает планшеты и смартфоны в мощный инструмент для бизнеса, простой в использовании и управлении.

  • Безопасность. Каждая компания заботится о сохранности и целостности корпоративных данных. MDM-платформа может защитить устройство от несанкционированного использования, установить требования к защите PIN-кодом или отпечатком пальца, а также обеспечить безопасность сетевого подключения.
  • Обновление программного обеспечения. Бизнес-приложения, как правило, не распространяются через Google Play, чтобы избежать несанкционированного использования. Поэтому обновления мобильных приложений на всех устройствах – это головная боль системного администратора. Для управляемых устройств, эта проблема решается автоматически.
  • Удаленная техническая поддержка. Когда пользователь мобильного приложения сообщает о неполадке, очень сложно удаленно диагностировать и исправить проблему. MDM-платформа упрощает эту работу, предоставляя инструменты для удаленной поддержки и отладки.
  • Управление. Оболочка управляемого устройства может показывать местоположение и статус пользователя, а также проверять, готово ли устройство к работе. Это делает MDM-оболочку незаменимым инструментом для менеджера компании.

У программного обеспечения для управляемых устройств, однако, есть и недостаток: сложно сделать управляемыми устройства пользователя. В частности, корпоративные данные должны быть отделены от данных пользователя. Headwind MDM на текущий день может использоваться только с полностью управляемыми (корпоративными) устройствами.