Управляемые мобильные устройства

MDM – это сокращение от Mobile Device Management, управление корпоративными мобильными устройствами на базе Android и iOS.

Система Headwind MDM – это решение для управления корпоративными Android-устройствами. На текущий день, устройства на базе iOS не поддерживаются.

Оболочка, осуществляющая управление мобильными устройствами – это приложение, устанавливаемое на «пустое» устройство (либо новое, либо сброшенное к заводским настройкам). Приложение развертывается на устройстве одним из следующих способов:

  • Сканирование QR-кода. Администратор или пользователь открывает скрытый экран развертывания, нажимая 7 раз на экране приветствия, после чего настраивает Wi-Fi и сканирует QR-код, сгенерированный сервером. Приложение для управления корпоративными устройствами автоматически скачивается и развертывается.
  • Сканирование NFC-метки. Администратор записывает данные, предоставленные сервером, на NFC-метку, после чего подносит метку к мобильному устройству. Оболочка для управления устройствами также скачивается и устанавливается.
  • Использование Android Studio и команды adb (только для целей разработки).

Headwind MDM использует для своего развертывания на мобильных устройствах первый способ (сканирование QR-кода).

Расширенные права

После развертывания, управляющее приложение получает больше прав, чем обычное Android-приложение. В частности, оно получает следующие права:

  • Установка, удаление и обновление приложений без подтверждения пользователя;
  • Управление разрешениями приложений, включая доступ к камере и SD-карте;
  • Настройка различных опций устройства (GPS, Bluetooth, Wi-Fi);
  • Получение информации об устройстве(заряд батареи, статистика использования сети и т.п.).

Эти расширенные права используются системой Headwind MDM для удаленной настройки корпоративных Андроид-устройств из единой точки (сервера).

Зачем использовать MDM-платформу?

MDM-платформа превращает планшеты и смартфоны в мощный корпоративный инструмент, простой в использовании и управлении.

  • Безопасность. Каждая компания заботится о сохранности и целостности корпоративных данных. MDM-платформа может защитить устройство от несанкционированного использования, установить требования к защите PIN-кодом или отпечатком пальца, а также обеспечить безопасность сетевого подключения.
  • Обновление программного обеспечения. Корпоративные приложения, как правило, не распространяются через Google Play, чтобы избежать несанкционированного использования. Поэтому обновления мобильных приложений на всех устройствах – это головная боль системного администратора. Для управляемых устройств, эта проблема решается автоматически.
  • Удаленная техническая поддержка. Когда пользователь мобильного приложения сообщает о неполадке, очень сложно удаленно диагностировать и исправить проблему. MDM-платформа упрощает эту работу, предоставляя инструменты для удаленной поддержки и отладки.
  • Управление. Оболочка управляемого устройства может показывать местоположение и статус пользователя, а также проверять, готово ли устройство к работе. Это делает MDM-оболочку незаменимым инструментом для менеджера компании.

У программного обеспечения для управляемых устройств, однако, есть и недостаток: сложно сделать управляемыми устройства пользователя. В частности, корпоративные данные должны быть отделены от данных пользователя. Headwind MDM на текущий день может использоваться только с полностью управляемыми (корпоративными) устройствами.