Comodo ITSM – MDM

Konsola Comodo ITSM posiada funkcje MDM (Mobile Device Management) dzięki czemu może również służyć do zarządzania (Android, iOS) i ochrony antywirusowej (Android) urządzeń mobilnych.

Przy obecnej wersji konsoli ITSM – 6.16.10723.18030 wspierane są następujące systemy:

Po zainstalowaniu agenta konsoli na urządzeniu z kompatybilnym systemem z widoku wszystkich urządzeń i wybraniu interesującego możemy wykonywać takie czynności jak: uruchomienie sygnału dźwiękowego, wysłanie wiadomości na ekran urządzenia, zresetowanie zdalne urządzenia do ustawień fabrycznych, zresetowanie kodu blokady ekranu i wiele więcej. Ponadto konsola umożliwia nam podgląd informacji o urządzeniu, zainstalowanych aplikacji czy zlokalizowaniu urządzenia geograficznie na mapie w konsoli.

Widok podsumowania urządzenia

Widok lokalizacji urządzenia

Konsola Comodo ITSM umożliwia również zdalne zarządzanie i wdrażanie ustawień poprzez dodawanie i konfigurowanie profili dla konkretnych urządzeń czy całych ich grup.

W profilach dla Androida można skonfigurować:

  • Antivirus – ustawienia harmonogramu skanowania oraz określenie zaufanych aplikacji wyłączonych ze skanowania.
  • Bluetooth Restrictions – ustawienia ograniczeń dla Bluetooth.
  • Browser Restrictions – konfiguracja przeglądarki by uniemożliwić wyświetlanie wyskakujących okienek, JavaScript i ciasteczek.
  • Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
  • E-mail – konfiguracja konta e-mail na telefonie.
  • Active SyncSettings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
  • Kiosk – kontrola uruchamianych aplikacji oraz czy wiadomości SMS/MMS są dozwolone.
  • Native App Restrictions – konfiguracja aplikacji, które powinny być dostępne dla użytkowników. Natywne aplikacje to te, które dostarczane są z urządzeniem i zainstalowane przez jego producenta.
  • Network Restrictions – określenie uprawnień sieciowych, takich jak minimalny poziom bezpieczeństwa Wi-Fi i więcej.
  • Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
  • Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
  • VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
  • Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.
  • Other Restrictions – konfigurowanie wielu innych uprawnień takich jak wykorzystanie mikrofonu, karty SD i wiele więcej.

W profilach dla iOS można skonfigurować:

  • Airplay – ustawienia pozwalające określić białą listę urządzeń, które mogą skorzystać z funkcji Airplay.
  • Airprint – określenie drukarek Airprint dla urządzeń.
  • APN – ustawienia punktu dostępu dla urządzeń.
  • Calendar – konfiguracja ustawień serwera ClaDAV i połączeń które pozwolą na integrację urządzenia z harmonogramem zadań i kalendarzem na przykład firmowym.
  • Cellular Networks – konfiguracja ustawień sieci komórkowej.
  • Certificate – ustawienia magazynu certyfikatów dla Wi-Fi, VPN i więcej.
  • Contacts – konfiguracja konta CardDAV aby umożliwić synchronizację kontaktów.
  • Active Sync Settings – ustawienia połączenia do serwerów Microsoft Exchange Active Sync.
  • Global HTTP Proxy – ustawienia połączenia przez serwer proxy.
  • LDAP – ustawienia konta LDAP dla urządzeń , dzięki czemu użytkownicy mogą łączyć się z firmowymi książkami adresowymi i listą kontaktów.
  • E-mail – konfiguracja konta e-mail na telefonie.
  • Passcode – określenie złożoności hasła blokady ekranu, jego żywotności i więcej.
  • Proxy – pozwala określić serwer proxy, jego poświadczenia do połączeń sieciowych.
  • Restrictions – konfiguracja domyślnych urządzeń dla sieci Wi-Fi i połączeń komórkowych, weryfikacji aplikacji przez użytkownika, dostępu do Bluetooth, aparatu fotograficznego w urządzeniu, uprawnienia do szyfrowania danych na urządzeniu i wiele więcej.
  • Single Sign-On – konfiguracja poświadczeń użytkownika, które mogą być używane do uwierzytelniania uprawnień użytkownika dla wielu zasobów firmy. Eliminuje potrzebę wprowadzania ponownie hasła przez użytkownika.
  • Subscribed Calendars – określenie powiadomień kalendarza.
  • VPN – konfiguracja katalogu użytkownika, VPN host, typu połączenia i metody uwierzytelnienia dla użytkowników oraz wiele więcej.
  • VPN Per App – konfiguracja VPN jak powyżej ale dla poszczególnych aplikacji.
  • Web Clip – konfiguracja skrótów stron www na ekran główny urządzenia.
  • Wi-Fi – określenie nazwy SSID, typu połączenia oraz hasła jeśli wymagane dla sieci bezprzewodowych do której urządzenie ma być podłączone. Można dodawać wiele sieci.

Widok profili domyślnych w tym profili dla urządzeń z systemami Android oraz iOS.

Widok szczegółów jednego z profili dla systemu Android z rozwijaną listą opcji dodatkowych.

W konsoli ITSM można również tworzyć listy aplikacji domyślnych dla urządzeń Android oraz iOS poprzez dodawanie aplikacji z repozytorium AppStore oraz Google Play.

Widok listy aplikacji dodanych jako domyśle dla użytkowników urządzeń Android.

Wdrożenie i zarządzanie urządzeniami z systemem iOS wymaga dołączenia do konsoli ITSM certyfikatu weryfikującego który można wygenerować na swoim koncie Apple.

Widok zarządzania certyfikatem APN dla urządzeń iOS.

Więcej informacji na temat wdrożenia, opcji oraz możliwości konsoli Comodo ITSM dla urządzeń Android oraz iOS znaleźć można w dokumentacji producenta:

https://help.comodo.com/topic-399-1-789-10266-Enrolling-Android-Devices.html

https://help.comodo.com/topic-399-1-789-10267-Enrolling-iOS-Devices.html

https://help.comodo.com/topic-399-1-786-10135-Managing-Android—iOS-Devices.html

https://help.comodo.com/topic-399-1-786-10195-Profiles-for-Android-Devices.html