10 principais ferramentas e softwares de gerenciamento de dispositivos móveis (MDM)

O Gerenciamento de dispositivos móveis (MDM) é um problema para empresas que empregam dispositivos sem fio. Esses dispositivos incluem smartphones e tablets que se comunicam por meio de uma rede de telefones celulares e equipamentos de escritório com Wi-Fi, como impressoras e scanners móveis. Os dispositivos de ponto de venda e os leitores de código de barras também pertencem ao gerenciamento de dispositivos móveis.

Selecionamos as 10 melhores ferramentas e as abordamos com alguns detalhes abaixo, mas caso você esteja com pouco tempo e precise de um resumo, aqui está nossa lista das melhores soluções MDM:

1. ManageEngine Mobile Device Manager Plus (TESTE GRÁTIS) Um pacote completo de gerenciamento móvel empresarial nas versões local e baseada na nuvem.
2. AirWatch Workspace ONE – Um gerenciador de dispositivos móveis e gerenciador de aplicativos móveis da VMWare.
3. BlackBerry Unified Endpoint Management – Parte do Enterprise Mobility Suite do BlackBerry; gerencia dispositivos móveis, dispositivos vestíveis e equipamentos de IoT.
4. Citrix XenMobile – Gerenciamento de dispositivos móveis, gerenciamento de aplicativos móveis e gerenciamento de conteúdo móvel.
5. Cisco Meraki – Inclui um sistema de contêiner para entregar aplicativos para dispositivos de propriedade do usuário e também possui procedimentos de proteção contra perdas.
6. Microsoft Intune – Um sistema unificado de gerenciamento de terminais que gerenciará equipamentos baseados em escritório e dispositivos móveis.
7. SOTI MobiControl – Gerencie dispositivos Windows, iOS e Android e equipamentos de IoT com este sistema.
8. Gerenciamento de dispositivos móveis Miradore – Um gerenciador de dispositivos baseado em nuvem nas versões gratuita e paga.
9. Jamf Now – Um serviço baseado em nuvem que gerencia apenas dispositivos iOS.
10. SimplySecure – Um MDM baseado em nuvem que abrange dispositivos móveis iOS e Android e armazenamento portátil.

Problemas com dispositivos móveis

Se os dispositivos incluídos na rede da empresa pertencem à empresa ou pertencem a funcionários, os principais problemas que você precisa cobrir são os mesmos:

• Segurança
• Uso apropriado

Existe alguma sobreposição entre esses dois tópicos.

Segurança de dispositivos móveis

Os problemas de segurança que surgem dos dispositivos móveis se enquadram em três categorias:

• Segurança de comunicação
• Risco de vírus
• Controle de acesso

Os sistemas MDM precisam cobrir esses três problemas essenciais para permitir a integração segura de dispositivos móveis em sua rede.

Segurança de comunicação

Apesar dos padrões de proteção de criptografia para comunicação wifi, as comunicações aéreas são inerentemente menos seguras que as redes baseadas em cabo. Os dispositivos retirados do escritório podem se conectar à rede por pontos de acesso Wi-Fi públicos, o que pode não ser de boa-fé.

O hotspot wifi falso é uma ferramenta muito útil para os hackers terem acesso aos dados em trânsito. Os protocolos de criptografia wifi padrão somente criptografam dados enquanto estão em trânsito do dispositivo para o roteador wifi. As chaves para essa criptografia são distribuídas pelo roteador / ponto de acesso. Portanto, se um de seus funcionários se conectar por meio de um ponto de acesso falso, todas as credenciais de acesso à rede desse uso e todos os dados transmitidos durante a sessão poderão ser descriptografados e roubados. A segurança eficaz de dispositivos móveis precisa incluir criptografia de ponta a ponta.

Navegadores e aplicativos podem armazenar nomes de usuário e senhas para acelerar o acesso à rede. Isso pode causar uma violação de segurança se um dispositivo móvel for perdido ou roubado e o usuário não tiver configurado uma chave de bloqueio exclusiva no dispositivo. Portanto, é importante poder bloquear um dispositivo móvel ou excluir todos os dados nele de um local central.

Risco de vírus

O “traga seu próprio aparelhoA política ”apresenta problemas sobre os quais o software pode ser carregado no dispositivo. Se todos os dispositivos móveis pertencem e são configurados pela empresa, é muito mais fácil ditar o software que pode ser carregado nesses dispositivos. Seu software de gerenciamento de dispositivos móveis precisa poder auditar remotamente todos os softwares em um dispositivo remoto e desativar ou remover aplicativos não aprovados. Isso é importante porque aplicativos extras não verificados instalados pelo usuário final podem permitir que hackers acessem sua rede.

Controle de acesso

Em dispositivos de propriedade do usuário, a política do MDM deve permitir o acesso à rede apenas por meio de um portal onde os aplicativos aprovados podem ser acessados ​​a partir de um servidor de aplicativos. Isso permitirá que o proprietário do dispositivo o guarde para uso pessoal fora do horário comercial.

O controle de acesso é um problema que também envolve os dois tópicos anteriores nesta seção. Você não deseja que software não autorizado acesse sua rede e precisa garantir que as credenciais de acesso não sejam comprometidas por roubo ou espionagem de wifi. O login automático e as credenciais armazenadas no dispositivo comprometem a segurança do seu controle de acesso; portanto, alguma forma de proteção por senha, como um cofre de senha, deve fazer parte da sua estratégia do MDM.

Uso adequado de dispositivos móveis

Há dois problemas que você precisa acompanhar em relação ao uso de dispositivos móveis que se conectam à sua rede:

• Acesso aos recursos da empresa para uso pessoal
• Perda de tempo

Se você permitir que seus funcionários saiam do escritório para o mundo inteiro para fazer o trabalho deles, precisará garantir que eles não estejam apenas sentados em um café, jogando um jogo ou baixando músicas. Os recursos que você disponibiliza para seus funcionários são apenas para uso comercial, não para atividades pessoais.

Se os funcionários estiverem fora da vista, mas estiverem conectados por meio de um dispositivo móvel, é necessário garantir que eles estejam realmente funcionando. Você também precisa ter certeza de que eles não estão usando software não autorizado na rede e que não estão usando a rede da empresa para baixar material ofensivo.

Se você fornecer aos funcionários smartphones para o trabalho, também estará pagando pelo tempo de chamada e pelo subsídio de dados. Esses fatores podem se tornar muito caros, principalmente dados móveis. Portanto, você precisa garantir que os funcionários não estejam aproveitando ao máximo essas instalações para uso pessoal, aumentando a conta telefônica da empresa.

Requisitos MDM

Tendo em mente os fatores acima, é fácil ver que o gerenciamento adequado de dispositivos móveis é essencial antes de permitir a conexão de dispositivos móveis à sua rede. Os principais requisitos do software de gerenciamento de dispositivos móveis são:

• Configuração remota – individual e em massa
• Rastreamento de software – para registrar o uso da licença e impedir o acesso não autorizado ao software
• Segurança de aplicativos – para email, mensagens, navegadores, aplicativos e acesso a dados
• Bloqueio ou limpeza remota – em caso de perda do dispositivo
• Rastreamento de uso de dados – para evitar abuso de recursos
• Criptografia de ponta a ponta – para impedir que o homem do meio ataque por wifi
• Gerenciamento de senha – como um cofre de senha para cada dispositivo
• Desativando aplicativos nativos em dispositivos – impor políticas de software
• Detecção de fuga de presos – para impedir que vírus rootkit atacem o sistema operacional

Modelos de implementação do MDM

Os sistemas MDM disponíveis no mercado hoje se enquadram em duas grandes categorias. O primeiro é um pacote local. Você precisa instalar um programa de controle no servidor do escritório e também um programa cliente em cada um dos seus dispositivos móveis.

A segunda opção é implementada como uma solução baseada em nuvem. Essa categoria de MDM é conhecida como SaaS, ou “software como serviço”. Você pode achar que a melhor opção para os requisitos da sua empresa está na contratação de uma variedade de serviços. Você pode acabar com um sistema MDM híbrido com algumas funções cobertas pelo monitoramento local e outros requisitos atendidos pelos serviços online.

MDM e MAM

O setor de segurança de rede dividiu as funções de controle do acesso móvel em duas categorias. O Gerenciamento de dispositivos móveis, estritamente falando, refere-se apenas à segurança imposta entre dispositivos móveis e a rede central. O Mobile Application Management se preocupa com a entrega de software para dispositivos móveis.

Dado que o desempenho do software pode afetar a segurança da rede, é difícil imaginar como o acesso seguro pode ser implementado sem também controlar os aplicativos autorizados a usar os recursos da empresa. Portanto, alguns especialistas mesclam a definição de MAM no MDM. Em resumo, para controlar totalmente as atividades de sua equipe que usam dispositivos móveis e proteger a rede da empresa e outros recursos, você precisa do MDM e do MAM.

As melhores ferramentas MDM

Existem alguns excelentes serviços MDM disponíveis no mercado e a maioria deles pode ser integrada a outras funções de administração de rede. Este resumo das dez melhores soluções inclui serviços baseados em nuvem e software local.

Ao ler a lista, você reconhecerá que alguns desses sistemas são adequados para empresas maiores e outros para empresas pequenas. Ver esses fatores e perceber aqueles que atendem aos seus requisitos de monitoramento ajudará você a começar a restringir a lista para alcançar sua própria seleção de candidatos.

1. ManageEngine Mobile Device Manager Plus (TESTE GRÁTIS)

Apesar de ser uma das principais opções, esse serviço é um dos mais baratos da lista. O ManageEngine produz um excelente software de monitoramento e gerenciamento de instalações, e você sem dúvida encontrou o nome ao procurar ferramentas de monitoramento de servidor e rede. Se você já é um cliente do ManageEngine, provavelmente achará muito difícil não adicionar o Mobile Device Manager Plus. É barato, abrangente e confiável.

o Mobile Device Manager Plus O sistema vem nas versões local e na nuvem. O “Plus” no nome existe para dizer que este é um pacote completo de gerenciamento móvel da empresa, não apenas um MDM. Um gerenciador de aplicativos para dispositivos móveis, um gerenciador de e-mails móveis, um gerenciador de aplicativos móveis e um gerenciador de conteúdo móvel são fornecidos com o pacote.

Como em todos os produtos ManageEngine, você obtém um painel muito bem pensado com o Mobile Device Manager Plus. Os principais recursos de um MDM estão todos lá. Estes incluem um gerenciador de configuração para configuração de dispositivo único ou de massa e há também um aplicativo de inscrição automática que você pode usar para o programa de inscrição do dispositivo. Você também pode definir políticas diferentes para dispositivos pertencentes a empresas e usuários. Isso permite que você defina regras para acesso Wi-Fi, uso de VPN e acesso a aplicativos de acordo com a propriedade do dispositivo. Personalize o acesso aos planos de serviços móveis da empresa, incluindo créditos de chamadas, dados e mensagens.

Acesse dispositivos remotamente e controle-os para solução de problemas e correção de erros. O acesso remoto permite localizar dispositivos perdidos ou roubados em um mapa e limpá-los. Você pode detectar jailbreak e varrer por malware, bloquear ou colocar dispositivos em risco em quarentena.

Gerenciamento de licenças de aplicativos e distribuição de aplicativos são as principais tarefas dos recursos MAM deste pacote. A entrega do aplicativo pode ser alterada para explicar a propriedade do dispositivo e os dispositivos de propriedade do usuário podem ter acesso aos recursos da empresa por meio de um sistema de portal baseado em quiosque. A alocação de aplicativos pode ser verificada por dispositivo e manterá o acesso aos planos de serviço móvel da empresa disponíveis apenas para funções comerciais, permitindo que o usuário acesse seus próprios créditos de serviço de telefone celular fora do horário comercial.

O sistema de gerenciamento de email móvel protege todos os emails dos funcionários com criptografia e restringe os aplicativos usados ​​para abrir anexos, reduzindo o risco de infecção por vírus. Direcione os usuários ao servidor de email corporativo ou opte por usar serviços baseados em nuvem, como o Office 365, para seu próprio sistema de email. Os aplicativos em nuvem podem ser integrados à sua biblioteca de aplicativos móveis e o acesso a esses também é coberto pela criptografia.

O gerenciamento de conteúdo móvel permite compartilhamento e distribuição de arquivos. Cada destinatário de um documento distribuído recebe automaticamente uma nova versão assim que o arquivo original é atualizado. O sistema de gerenciamento de conteúdo pode lidar com documentos em dez formatos diferentes.

O buy-in mínimo para o pacote Mobile Device Management Plus dá o direito de gerenciar cinquenta dispositivos. Mais dispositivos são possíveis a preços mais altos. A suíte está disponível como plano padrão ou plano profissional mais caro. Obtenha uma avaliação gratuita de 30 dias para qualquer um dos planos e, se você apenas gerencia 25 dispositivos ou menos, o sistema é livre para usar.

ManageEngine Mobile Device Manager PlusDownload gratuito de 30 dias

2. AirWatch Workspace ONE

O pacote Workspace ONE da divisão AirWatch da VMWare inclui funções MDM e MAM. Os procedimentos de configuração deste MDM são muito abrangentes e cobrem praticamente todos os cenários de inicialização que você pode imaginar para o seu programa de inscrição de dispositivos. Definir configurações de smartphones, tablets e laptops individualmente ou em massa. Um aplicativo permite que os funcionários inscrevam seus próprios dispositivos no sistema. Dispositivos periféricos conectados por Wi-Fi, como impressoras e tecnologia vestível, como óculos, relógios e fones de ouvido, também podem ser integrados ao sistema MDM.

É possível definir políticas para diferentes tipos de dispositivos e propriedade (propriedade do usuário ou da empresa), o que contorna o problema de decidir como tratar o equipamento BYOD. Essas diferentes políticas podem dite onde aplicar a proteção por senha gerenciada pelo MDM central. Portanto, os dispositivos pertencentes à empresa podem ter seu gerenciamento de senhas aplicado a todo o dispositivo, enquanto a proteção pode ser aplicada apenas aos aplicativos que acessam a rede da empresa em dispositivos pertencentes a funcionários.

A segurança do sistema se estende à autenticação de dois fatores e é capaz de integrar verificações biométricas ao processo de autenticação do usuário. O espaço de trabalho ONE aplica criptografia ponta a ponta em todas as comunicações comerciais no dispositivo. Você pode optar por usar o sistema de gerenciamento de email integrado que fornece criptografia para proteger todos os emails. A criptografia também é aplicada às comunicações do dispositivo com pacotes de produtividade na nuvem, como Google Apps e Microsoft Office 365. Um sistema VPN VMWare, chamado Túnel VMWare, está disponível com planos mais altos.

Os recursos de gerenciamento remoto permitem solucionar problemas e diagnosticar dispositivos remotamente. Você pode até visualizar a tela do dispositivo e executar programas no dispositivo a partir da sua sede, a fim de corrigir problemas. Planos mais altos incluem a capacidade de rastrear dados, tempo de chamada e uso de crédito de mensagens e bloquear o uso excessivo de planos de serviços de conexão corporativos.

As funções de controle remoto também permitem bloquear os telefones e limpá-los seletiva ou completamente em caso de perda ou roubo. Você pode localizar o telefone em um mapa se estiver ligado. Por segurança, detecte presença de jailbreak e malware, colocando dispositivos comprometidos em quarentena.

O gerenciamento de aplicativos móveis é implementado através de um catálogo de aplicativos. Isso está disponível para usuários móveis quando eles acessam o sistema de gerenciamento de dispositivos pela rede. O catálogo de aplicativos disponibiliza aplicativos aprovados disponíveis para download sob demanda pelo usuário do dispositivo. Há também um módulo de conformidade que verifica aplicativos não autorizados em cada dispositivo.

O pacote Workspace ONE está disponível em quatro níveis de serviço: Standard, Advanced, Enterprise e Enterprise for VDI. O Workspace One é um serviço baseado em nuvem e você pode obter uma avaliação gratuita de 30 dias.

3. BlackBerry Unified Endpoint Management

O pacote Unified Endpoint Management faz parte do Enterprise Mobility Suite do BlackBerry. Este sistema está disponível como um serviço em nuvem ou como software local. Você pode gerenciar dispositivos móveis executados no Windows, Windows Phone, iOS, Android, macOS e BlackBerry. O sistema UEM pode gerenciar dispositivos vestíveis e equipamentos de IoT.

O processo de gerenciamento de dispositivos começa com a configuração. Crie políticas diferentes para diferentes tipos de dispositivos e modelos de propriedade, configure o dispositivo inteiro ou disponibilize aplicativos seguros para equipamentos de propriedade do usuário.

As funções de gerenciamento remoto estão incluídas no pacote, mas não possuem um recurso de limpeza de dispositivos. Os procedimentos de segurança são fortes com este pacote. As funções MAM e a entrega de conteúdo são criptografadas. A disponibilidade do aplicativo pode ser implementada com aplicativos nativos do iOS, o pacote de produtividade do Office 365 ou outros aplicativos assinados pela sua empresa.

Você tem a opção de incluir email seguro, mensagens instantâneas e plataformas colaborativas em seus pacotes de aplicativos para usuários. Você também pode conceder aos seus dispositivos móveis acesso ao software CRM para ajudar sua equipe de vendas a melhorar o desempenho das relações com os clientes.

O gerenciamento de conteúdo pode ser implementado por meio de soluções em nuvem como OneDrive, SharePoint e Box. Integre a conversão de documentos para incluir a criação de arquivos PDF e zip. Um módulo complementar, chamado BlackBerry Workspace, rastreia versões de documentos, acesso a informações e localização de cópias de arquivos por meio de técnicas de gerenciamento de direitos digitais. Você pode até controlar as permissões para impossibilitar a impressão de um documento quando ele estiver fora da sua rede.

O sistema Mobility Suite do BlackBerry está disponível em cinco níveis de plano. As funções básicas do MDM estão disponíveis em todos os planos. No entanto, os módulos de gerenciamento de email móvel, gerenciamento de conteúdo e gerenciamento de aplicativos são incluídos apenas em edições superiores. O plano de nível de entrada é chamado de Management Edition. Isso inclui o MDM e algumas funções básicas de gerenciamento de aplicativos. Para adicionar email e mensagens seguros ao seu pacote, você precisa avançar para o Enterprise Edition. Os outros planos, que incluem gerenciamento de aplicativos mais abrangente, software de colaboração e gerenciamento de conteúdo, são chamados de Edição de colaboração, a Edição de Aplicação, e a Edição de Conteúdo – com é o principal plano que o BlackBerry oferece.

Os principais recursos do sistema BlackBerry MDM são o controle de acesso à infraestrutura corporativa e a criptografia para comunicações. Os recursos reais de controle e gerenciamento de dispositivos deste pacote não são tão abrangentes quanto as outras opções nesta lista. Por exemplo, não há utilitário de localização de dispositivo nem recurso de rastreamento de uso de conta de celular.

Todos os planos de mobilidade podem ser avaliados com uma avaliação gratuita.

4. Citrix XenMobile

O XenMobile combina gerenciamento de dispositivos móveis, gerenciamento de aplicativos móveis e gerenciamento de conteúdo móvel para fornecer uma solução completa de terminal móvel para dispositivos móveis. Citrix é líder do setor em virtualização, juntamente com o VMWare e, portanto, a entrega de aplicativos e conteúdo para dispositivos móveis é particularmente poderosa com este pacote.

A configuração pode ser aplicada simultaneamente a dispositivos individuais, grupos de políticas ou a toda uma frota de dispositivos. Os dispositivos de propriedade do usuário podem ficar de fora das rotinas de gerenciamento de dispositivos móveis. Nesses casos, os procedimentos de segurança e acesso de um portal de aplicativos fornecidos pelo módulo de gerenciamento de aplicativos móveis Citrix substituem o sistema MDM. No cenário somente MAM, o perfil corporativo do usuário é carregado no dispositivo sempre que ele efetua login, tornando o dispositivo temporariamente parte da infraestrutura da empresa.

Os proprietários podem recuperar o controle de seus próprios dispositivos assim que saírem no final do horário comercial. O perfil dessa conta de usuário pode ser acessado de qualquer dispositivo, facilitando a continuação do trabalho dos funcionários ao alternar entre desktop, laptop, tablet e smartphone.

As funções de acesso remoto deste pacote são muito abrangentes e permitem que um administrador assuma o controle completo de um dispositivo, incluindo o acesso à sua tela. Os recursos de localização, bloqueio e limpeza do dispositivo são incorporados ao painel do administrador. Configure listas de permissões e listas negras de aplicativos para permitir que os proprietários de dispositivos gerenciem seus próprios aplicativos em vez de bloquearem um conjunto de aplicativos. Você também pode monitorar os telefones em busca de jailbreak e instalação não autorizada de aplicativos, bem como varredura de malware.

O elemento essencial do sistema XenMobile é uma conexão segura entre a rede central e os dispositivos remotos. O sistema de segurança inclui detecção de ameaças, que se estende para proteger as funções do navegador que avaliam o status das páginas da web antes de carregá-las no navegador do dispositivo móvel. O detector de ameaças notificará o administrador central dos riscos de segurança encontrados em um dispositivo e o colocará em quarentena na rede geral até que um analista de rede tenha limpado e re-aprovado o dispositivo.

A Citrix fornece seus próprios aplicativos seguros para usuários do XenMobile. Esses incluem técnicas seguras de email, compartilhamento de arquivos e colaboração. Se você tiver seus próprios aplicativos personalizados corporativos, o XenMobile poderá entregá-los para dispositivos móveis, mesmo que não tenham sido escritos para uso em smartphones e tablets. Isso pode ser alcançado ao “empacotar” aplicativos nos métodos de contêiner fornecidos pelos aplicativos XenMobile, ou você pode integrar aplicativos nativos internos simplesmente adicionando uma linha de código.

O sistema MAM inclui Citrix Secure Forms, que permite que sua empresa digitalize funções de preenchimento de formulários, como geração de cotação e fatura ou outra documentação comercial. As informações inseridas no Secure Forms podem ser facilmente distribuídas às partes interessadas por meio de fluxos de trabalho, ajudando você a automatizar seus processos de negócios.

O XenMobile inclui todas as funções necessárias para um sistema de gerenciamento de dispositivos móveis, exceto que ele não possui funções de rastreamento de contas móveis. Veja você mesmo o sistema com uma avaliação gratuita.

5. Cisco Meraki

O Cisco Meraki abrange o gerenciamento de laptops e desktops, bem como smartphones e tablets. Esse console de gerenciamento deste sistema é muito atraente e inclui um mapa mostrando os locais de todos os dispositivos gerenciados da sua empresa. No entanto, ele não pode gerenciar equipamentos de escritório com IoT ou Wi-Fi, como impressoras. Ele se comunicará com dispositivos executando Windows, macOS, Windows Phone, iOS, Android, Chrome OS e Samsung Knox.

A base do MDM é um canal de comunicação seguro criptografado pelo AES com uma chave de 256 bits. A comunicação do aplicativo é protegida por uma VPN, aplicada por aplicativo.

A configuração pode variar de acordo com o tipo de dispositivo, perfil do usuário ou modelo de propriedade. Esses grupos de dispositivos podem ser configurados em massa, mas sempre há a possibilidade de configuração individual.. Usuários com seus próprios dispositivos podem se inscrever para serem incluídos na rede. O método de entrega para aplicativos e arquivos de dados é chamado de mochila. O administrador central cria um pacote de arquivos e envia permissões de acesso a grupos, indivíduos ou a rede inteira. Esses pacotes serão enviados para dispositivos de propriedade do usuário depois que eles se registrarem e forem incluídos em um grupo de usuários.

Os telefones perdidos ou roubados podem ter todos os seus direitos revogados e podem ser bloqueados ou apagados remotamente. Meraki rastreia automaticamente o uso do plano móvel, para que atividades excessivas possam ser identificadas em relatórios ativos e dispositivos roubados possam ser cortados do telefone e dos serviços de dados imediatamente.

6. Microsoft Intune

A oferta MDM da Microsoft é, na verdade, o que é conhecido como sistema de “gerenciamento unificado de terminais”, porque inclui o gerenciamento de computadores desktop e dispositivos móveis. Você paga por uma licença por usuário, e não por dispositivo, e cada usuário tem permissão para acessar seus serviços a partir de vários dispositivos. Este é um serviço baseado em nuvem e ele pode gerenciar computadores e dispositivos móveis executando Windows, macOS, iOS, Android e Windows Phone.

O MDM deve ser usado em conjunto com o Office 365 baseado na nuvem e outros aplicativos da Microsoft. Você pode entregar outros aplicativos aos usuários através do sistema. Você tem a opção de configurar políticas diferentes para dispositivos de propriedade da empresa e de usuário, com a opção de permitir que os usuários registrem um dispositivo, controlar completamente esse dispositivo ou implementar a segurança corporativa de cada aplicativo, usando o dispositivo disponível para uso particular do proprietário.

O método de inclusão para dispositivos móveis é configurado como um cenário baseado em inscrição. Ou seja, não há função de configuração em massa para configurar todos os dispositivos móveis da sua empresa a partir de um console central. Em vez de, você cria um processo de integração no qual cada usuário do dispositivo é convidado a concluir. Como alternativa, disponibilize aplicativos para usuários que acessam seu sistema através de seus próprios dispositivos.

Vários recursos de segurança normalmente disponíveis nos serviços MDM estão incluídos no Intune, a saber: localização de dispositivos perdidos ou roubados (apenas para iOS), bloqueio remoto e limpeza de telefone. É possível verificar se há aplicativos não autorizados nos dispositivos móveis incluídos e você pode impor o acesso à rede da empresa por meio de aplicativos específicos. No entanto, o Intune não permite acessar dispositivos remotamente.

A Microsoft oferece mais dois pacotes de segurança de controle móvel que incluem o Intune, além de serviços de segurança mais avançados. Esses planos mais altos são chamados E3 e E5. Medidas de segurança mais fortes, como autenticação multifatorial, são reservadas para os planos E3 e E5. O Intune não inclui criptografia ou um elemento VPN. Não existe um sistema de email seguro com nenhum dos planos que incluem o Intune.

Embora o gerenciamento de aplicativos móveis esteja incluído no Intune, você precisa executar o plano E3 ou E5 para obter funções seguras de gerenciamento de conteúdo móvel.

Você pode acessar o serviço online do Intune gratuitamente em uma avaliação de 90 dias, que permitirá que você se familiarize com a metodologia Intune e avalie a adequação do sistema à sua empresa.

7. SOTI MobiControl

SOTI possui um sistema MDM muito atraente, chamado MobiControl. O painel inclui gráficos com dados ativos e você obtém um mapa mostrando a localização de todos os dispositivos que você gerencia. o O sistema MobiControl é um pacote local que é executado no sistema operacional Windows.

Gerencie dispositivos Windows, iOS e Android, bem como dispositivos especializados da indústria e equipamentos de IoT com este sistema, para que ele não seja apenas capaz de controlar telefones e tablets, mas também dispositivos não padrão nos sistemas operacionais Linux.

Configure seus dispositivos em massa com o MobiControl e execute outras funções de gerenciamento de dispositivos em massa. Obtenha acesso remoto a dispositivos individuais, obtenha visualizações de tela e execute programas remotamente para corrigir problemas. Você obtém os recursos de bloqueio remoto e limpeza remota para lidar com telefones perdidos ou roubados.

Você pode optar por registrar todo o dispositivo móvel no MDM ou restringir o acesso da rede a aplicativos específicos, deixando os dispositivos de propriedade do usuário disponíveis para uso privado fora de horas. O software SOTI inclui um navegador especializado para dispositivos clientes que dá acesso a aplicativos e incorpora criptografia do sistema. Crie grupos de dispositivos e aplique regras diferentes a cada um, disponibilizando diferentes pacotes de aplicativos para cada grupo.

O gerenciamento de conteúdo móvel é implementado por um módulo chamado Hub SOTI que concede seletivamente acesso a arquivos armazenados centralmente e registra todo o acesso a arquivos.

O SOTI MobiControl é um MDM muito abrangente. O único recurso essencial do MDM que falta neste pacote é a capacidade de rastrear e controlar dados móveis e uso do plano de chamadas.

Você pode acessar o software MobiControl diretamente do site da SOTI e comece a usá-lo em uma avaliação gratuita de 30 dias para verificar o sistema antes de comprar.

8. Gerenciamento de dispositivo móvel Miradore

O pacote Miradore Mobile Device Management é um serviço online e é grátis. Miradore realmente tem três níveis de serviço, com os dois planos mais altos disponíveis por uma taxa. Esses planos pagos consistem no Business Edition, que custa US $ 1 por dispositivo e o Enterprise Edition, que custa US $ 2 por dispositivo. Todos os planos podem gerenciar computadores e dispositivos móveis Windows 10 e macOS com iOS e Android.

Com o MDM gratuito, você obtém praticamente todos os recursos de segurança disponíveis em todos os planos do Miradore. Esses incluem criptografia de ponta a ponta e funções de controle remoto. Essas funções de acesso remoto permitem bloquear ou limpar um dispositivo perdido, redefinir sua senha ou até mesmo ignorar qualquer senha de hardware definida pelo usuário. Você pode fazer com que o dispositivo toque um alarme, o que é útil para ajudar um usuário a localizar um dispositivo fora do lugar ou impedir um ladrão.

Um mapa no painel mostra exatamente onde todo o seu dispositivo está localizado. O dispositivo pode enviar notificações de qualquer alteração de status ao console de controle.

O processo de configuração com o Miradore é baseado em inscrição. Ou seja, você não configura todos os dispositivos, mas convida cada usuário a configurar o dispositivo com o cliente Miradore para acessar sua rede. Essas configurações podem incluir aplicativos de email seguros, proteção wifi e um serviço VPN. A VPN está disponível apenas para dispositivos iOS.

Se você deseja incluir o gerenciamento de aplicativos móveis, inscreva-se no plano da empresa. A conteinerização, que particiona dispositivos de propriedade do usuário para permitir apenas que aplicativos aprovados pela empresa acessem recursos de negócios, é reservada para o plano da empresa. A criação de políticas de negócios para impor diferentes procedimentos de uso de acordo com o tipo / propriedade do dispositivo está disponível apenas no pacote Enterprise.

Restrições ao uso de dados e de plano de célula e filtragem de conteúdo da Web estão disponíveis nos planos Business e Enterprise.

Muitas funcionalidades incluídas nos planos padrão dos outros MDMs nesta lista são reservadas para o pacote mais caro do Mirador. Contudo, até o plano Miradore mais caro, com todos os extras de MAM e segurança dos outros planos, ainda é uma das opções mais baratas desta lista.

Alguns outros recursos não incluídos no plano gratuito estão disponíveis com os planos pagos:

• Relatórios personalizados. Relatórios padrão estão disponíveis com o plano MDM gratuito.
• Monitorando o uso de dados da rede. Embora você possa verificar a conformidade da configuração com todos os planos, a capacidade de monitorar dados de rede está disponível apenas com o plano Enterprise.
• Não há limite para o número de contas de administrador com os dois planos pagos. O plano gratuito inclui uma conta de administrador.
• Ambas as edições pagas oferecem suporte por telefone e chat ao vivo para clientes. O suporte está disponível via base de conhecimento, fóruns da comunidade e e-mail com todos os planos.

No geral, a versão gratuita do MDM da Miradore é bastante boa e inclui praticamente todas as funções de gerenciamento móvel, além do MAM e da configuração em massa. Até o pacote Miradore mais caro representa uma ótima relação custo / benefício..

9. Jamf Now

Jamf Now é um sistema de gerenciamento de dispositivos móveis que controla apenas dispositivos iOS. Este é um sistema baseado em nuvem com preço por dispositivo. O serviço é gratuito para os três primeiros dispositivos.

O processo de configuração dos dispositivos gira em torno de “plantas.Cada planta representa uma configuração padrão. Você pode criar grupos de dispositivos e alocar um blueprint diferente para cada um. A configuração desses grupos de dispositivos pode ser comandada, configurando todos eles em massa.

Um método alternativo para inclusão de dispositivos é o processo de inscrição. Isso requer que o proprietário do dispositivo crie uma conta para a rede acessando uma página de inscrição personalizada. Após a conclusão da inscrição, a configuração do dispositivo é iniciada, fornecendo aos dispositivos de propriedade do usuário o mesmo nível de segurança concedido aos dispositivos de propriedade da empresa.

O monitoramento de dispositivos pode ser automatizado, fornecendo alertas quando ocorrem condições de risco, como jailbreak ou instalação de software não autorizado. É possível exibir um inventário completo de dispositivos em sua rede no painel. Os detalhes incluem capacidade de armazenamento extra, uma lista de aplicativos instalados e o número de série do dispositivo.

Cada dispositivo pode receber uma senha centralmente e é possível usar a autenticação de dois fatores com o Jamf Now. Você pode ativar um modo perdido, que bloqueará o dispositivo e fará com que ele sinalize sua localização. Você também pode limpar os dispositivos remotamente.

O pacote Jamf Now não inclui um sistema de email seguro. Em vez disso, o plano permite que os usuários se conectem ao Microsoft Exchange, Google Mail, Yahoo! Mail e qualquer sistema IMAP ou POP. Se você operar um servidor de e-mail local, as comunicações entre ele e os dispositivos móveis serão protegidas pela criptografia Jamf Now.

Não há sistema MAM incluído no Jamf Now. Em vez disso, conta com o Programa de compras por volume da Apple, que permite comprar licenças em massa para aplicativos e distribuí-las à sua comunidade de usuários. Verifique as atualizações do sistema operacional e implante-as em dispositivos individuais ou atualize todos os dispositivos gerenciados em massa.

Restrinja os dispositivos a um único aplicativo ou a um conjunto restrito de aplicativos. Essa estratégia é desejável em locais de varejo onde smartphones e tablets são necessários para funções de catálogo, CRM e faturamento, mas não para outros aplicativos gerais, como navegadores ou email.

Jamf Now é um sistema interessante e o serviço gratuito para três dispositivos é muito tentador para comerciantes únicos, parcerias e startups com um orçamento apertado. A limitação do serviço a apenas dispositivos iOS pode tornar essa opção muito limitada para seus negócios..

10. SimplySecure

O SimplySecure é um MDM baseado em nuvem capaz de lidar com dispositivos móveis iOS e Android e armazenamento portátil. O serviço geral é chamado de Sistema de Gerenciamento SimplySecure e pode cobrir desktops, laptops, dispositivos móveis e armazenamento USB nessas diferentes categorias de preços. Basta pagar por cada dispositivo que você deseja gerenciar. No entanto, o serviço é cobrado anualmente, e não por mês. Se você deseja um preço mensal, precisa localizar um revendedor Simply Secure e comprar o serviço a partir daí..

O painel do serviço é acessado via navegador da web. Configure seus dispositivos móveis remotamente e em massa, aplicando políticas diferentes a grupos de dispositivos. Os dispositivos perdidos podem ser limpos remotamente e os dispositivos que exibem atividades suspeitas podem ser colocados em quarentena.

O serviço inclui rastreamento de dispositivo e você pode aplicar proteção por senha para adicionar uma camada extra de segurança, caso sejam extraviados. Você pode alterar essas senhas remotamente para criar um bloqueio instantâneo em caso de problemas.

Todas as comunicações na rede da sua empresa são protegidas por criptografia. Embora o acesso direto a aplicativos pela nuvem não seja coberto por essa proteção, você pode rotear o acesso pelo servidor da empresa para aplicar a camada de segurança ao acesso a aplicativos e dados. A criptografia também pode ser aplicada aos dados armazenados no dispositivo.

Essa é uma opção leve para pequenas empresas e a entrega por nuvem você não precisa executar uma rede grande ou contratar um administrador de sistemas para usar este serviço. A capacidade de incluir memória USB na cobertura é única e aplica criptografia que somente você e seus funcionários podem descriptografar. Esta é uma ótima solução para o problema de perda de dados confidenciais junto com um dispositivo de memória USB perdido.

Selecionando um sistema de gerenciamento de dispositivo móvel

Muitos sistemas MDM lotam o mercado e a busca pelo sistema certo pode levar muito tempo. Esta lista oferece várias opções que atendem a vários tipos e tamanhos de empresas.

Sua primeira tarefa é restringir sua pesquisa marcando suas necessidades básicas com as descrições de fornecedores nesta lista. Por exemplo, os fornecedores no topo desta lista são mais adequados para empresas grandes ou médias que empregam um administrador de sistemas em tempo integral ou uma equipe de equipe de suporte de TI. O Jamf Now e o Simply Secure foram criados para atender a pequenas empresas.

Veja as ofertas gratuitas nesta lista. Mesmo se você for uma empresa de pequeno porte, poderá conseguir um dos sistemas MDM corporativos gratuitamente. Um exemplo disso é a versão gratuita do ManageEngine para pequenas empresas. Outra opção que as pequenas empresas devem explorar é o sistema MDM on-line gratuito do Miradore.

Confira as outras ferramentas de gerenciamento de infraestrutura que cada um desses provedores também oferece. Se você está no mercado para um conjunto completo de software de gerenciamento, pode achar que a compatibilidade e a interoperabilidade de um MDM com outras ferramentas úteis do sistema podem influenciá-lo em sua direção..

Se você está satisfeito em pagar por um sistema de gerenciamento de dispositivos móveis, aproveite as avaliações gratuitas oferecidas por muitos dos serviços desta lista. Experimente alguns dos serviços para decidir qual deles você gosta de usar. Pode ser que a sua escolha final do software de gerenciamento de dispositivos móveis se refira àquela que você mais gosta na aparência. Esse não é um critério de seleção ruim, porque não importa o quão abrangentes sejam os recursos de um MDM, se você não entender como usá-lo. Se você achar todas as ferramentas muito demoradas, não fará uso completo desse sistema e gastaria seu dinheiro.

Leitura adicional

Guias de rede da Comparitech

• Os 10 principais servidores de gerenciamento & ferramentas de monitoramento para 2023
• As 10 principais ferramentas de monitoramento de LAN para 2023
• O guia definitivo para o DHCP
• O guia definitivo para SNMP
• Como criar seu próprio servidor de armazenamento em nuvem por uma fração do custo
• Os melhores analisadores e coletores NetFlow gratuitos para Windows
• 6 dos melhores scanners de vulnerabilidade de rede gratuitos e como usá-los
• Os 8 melhores sniffers de pacotes e analisadores de rede para 2023
• Melhor software e ferramentas de monitoramento gratuito de largura de banda para analisar o uso do tráfego de rede

Outras informações sobre gerenciamento de dispositivos móveis

• Webopedia: O que é gerenciamento de dispositivos móveis?
• Techopedia: Gerenciamento de dispositivos móveis (MDM)
• Wikipedia: Gerenciamento de dispositivos móveis

Imagem: a pilha da família iOS de Blake Patterson via Flickr. Licenciado sob CC BY-SA 2.0