モバイルデバイス管理(MDM)は、ワイヤレスデバイスを使用する企業にとっての問題です。これらのデバイスには、携帯電話ネットワークやモバイルプリンターやスキャナーなどのwifi対応のオフィス機器を介して通信するスマートフォンやタブレットが含まれます。 POSデバイスおよびバーコードリーダーもモバイルデバイス管理の権限に含まれます.
10の最良のツールを選択し、以下で詳細に説明しますが、時間が足りず、要約が必要な場合に備えて, 最高のMDMソリューションのリストは次のとおりです。
- ManageEngineモバイルデバイスマネージャープラス(無料トライアル) オンプレミスとクラウドベースの両方のバージョンの完全なエンタープライズモバイル管理パッケージ.
- AirWatch Workspace ONE – VMWareのモバイルデバイスマネージャーとモバイルアプリケーションマネージャー.
- BlackBerry Unified Endpoint Management – BlackBerryのエンタープライズモビリティスイートの一部。モバイルデバイス、ウェアラブルデバイス、IoT機器を管理します.
- Citrix XenMobile –モバイルデバイス管理、モバイルアプリケーション管理、およびモバイルコンテンツ管理.
- シスコメラキ –アプリをユーザーが所有するデバイスに配信するためのコンテナーシステムを含み、紛失防止手順も備えています.
- Microsoft Intune –オフィスベースの機器とモバイルデバイスを管理する統合エンドポイント管理システム.
- SOTI MobiControl –このシステムでWindows、iOS、およびAndroidデバイスとIoT機器を管理する.
- Miradoreモバイルデバイス管理 –無料版と有料版の両方のクラウドベースのデバイスマネージャー.
- Jamf Now – iOSデバイスのみを管理するクラウドベースのサービス.
- SimplySecure – iOSおよびAndroidモバイルデバイスとポータブルストレージをカバーするクラウドベースのMDM.
モバイルデバイスの問題
企業ネットワークに含まれるデバイスが企業に属しているか、従業員が所有しているかにかかわらず、カバーする必要がある主要な問題は同じです。
- セキュリティ
- 適切な使用
これらの2つのトピックの間にはいくつかの重複があります.
モバイルデバイスのセキュリティ
モバイルデバイスから生じるセキュリティの問題は、次の3つのカテゴリに分類されます。
- 通信セキュリティ
- ウイルスリスク
- アクセス制御
MDMシステムは、モバイルデバイスをネットワークに安全に統合できるようにするために、これら3つの重要な問題をカバーする必要があります。.
通信セキュリティ
Wi-Fi通信の暗号化保護標準にもかかわらず、空中通信は本質的にケーブルベースのネットワークより安全性が低い. オフィスから持ち出されたデバイスは、公共のWi-Fiホットスポットを介してネットワークに接続する場合がありますが、これは本物ではない可能性があります.
偽のwifiホットスポットは、ハッカーが転送中のデータにアクセスするための非常に便利なツールです。標準のWi-Fi暗号化プロトコルは、デバイスからWi-Fiルーターに転送中のデータのみを暗号化します. その暗号化のキーは、ルーター/ホットスポットによって配布されます. そのため、従業員の1人が偽のホットスポットを介して接続すると、その使用のすべてのネットワークアクセス資格情報と、セッション中にやり取りされるすべてのデータが解読され、盗まれます。効果的なモバイルデバイスセキュリティには、エンドツーエンド暗号化を含める必要があります.
ブラウザとアプリは、ユーザー名とパスワードを保存してネットワークアクセスを高速化できます。これにより、モバイルデバイスが紛失または盗難に遭い、ユーザーがデバイスに一意のロックキーを設定していない場合、セキュリティ侵害が発生する可能性があります。だから, モバイルデバイスをロックするか、中央の場所からそのデバイス上のすべてのデータを削除できることが重要です。.
ウイルスリスク
「自分のデバイスを持参」ポリシーは、デバイスにソフトウェアをロードできる問題を提示します。すべてのモバイルデバイスが会社によって所有および構成されている場合、それらのデバイスにロードできるソフトウェアを口述するのははるかに簡単です。モバイルデバイス管理ソフトウェアは、リモートデバイス上のすべてのソフトウェアをリモートで監査し、未承認のアプリケーションを無効化または削除できる必要があります。エンドユーザーがインストールした追加の未検証のアプリがハッカーにネットワークへのアクセスを許可する可能性があるため、これは重要です.
アクセス制御
ユーザー所有のデバイスでは、MDMポリシーは、承認されたアプリケーションにアプリケーションサーバーからアクセスできるポータル経由のネットワークアクセスのみを許可する必要があります。これにより、デバイスの所有者は、営業時間外の個人使用のためにデバイスを保持できます。.
アクセス制御は、このセクションの前の2つのトピックにも関係する問題です. 許可されていないソフトウェアがネットワークにアクセスすることを望まないため、盗難や無線LANのスヌーピングによってアクセス資格情報が侵害されないことを確認する必要があります。. デバイスに保存された自動ログインと資格情報は、アクセス制御のセキュリティを損なうため、パスワードボールトなどの何らかの形式のパスワード保護がMDM戦略の一部を形成する必要があります。.
モバイルデバイスの適切な使用
ネットワークに接続するモバイルデバイスの使用に関して、追跡する必要がある2つの問題があります。
- 個人使用のための会社のリソースへのアクセス
- 時間浪費
従業員がオフィスを出てより広い世界に出て仕事をすることを許可する場合、ゲームをプレイしたり音楽をダウンロードしたりするだけのカフェではないことを確認する必要があります。従業員が利用できるようにするリソースは、個人的な目的ではなく、ビジネスでの使用のみを目的としています.
従業員が見えなくてもモバイルデバイスからログインしている場合、実際に働いていることを確認する必要があります。また、彼らがネットワーク上で不正なソフトウェアを使用していないこと、および不快な素材をダウンロードするために企業ネットワークを使用していないことも確認する必要があります。.
従業員に仕事用のスマートフォンを提供する場合は、通話時間とデータ手当も支払うことになります。これらの要因は、特にモバイルデータでは非常に高価になる可能性があります。したがって、従業員が個人的な使用のためにこれらの施設を最大限に活用していないことを確認する必要があり、会社の電話料金を引き上げています.
MDM要件
上記の要素を念頭に置くと、モバイルデバイスをネットワークに接続する前に、適切なモバイルデバイス管理が不可欠であることが簡単にわかります。モバイルデバイス管理ソフトウェアの主要な要件は次のとおりです。
- リモート設定 –個人と集団の両方
- ソフトウェア追跡 –ライセンスの使用状況を記録し、不正なソフトウェアアクセスを防止する
- アプリケーションのセキュリティ –電子メール、メッセージング、ブラウザ、アプリケーションおよびデータアクセス用
- リモートロックまたはワイプ –デバイスが紛失した場合
- データ使用状況の追跡 –リソースの乱用を防ぐため
- エンドツーエンドの暗号化 – wifiを介した中間者攻撃を防ぐため
- パスワード管理 –各デバイスのパスワードボールトなど
- デバイス上のネイティブアプリを無効にする –ソフトウェアポリシーの実施
- 脱獄の検出 –ルートキットウイルスがオペレーティングシステムを攻撃するのを防ぐため
MDM実装モデル
現在市販されているMDMシステムは、大きく2つのカテゴリに分類されます。 1つ目はオンプレミスパッケージです。オフィスサーバーに制御プログラムをインストールし、各モバイルデバイスにクライアントプログラムをインストールする必要があります。.
2番目のオプションは、クラウドベースのソリューションとして実装されます。このカテゴリのMDMはSaaS、または「サービスとしてのソフトウェア」と呼ばれます。会社の要件に最適なオプションは、さまざまなサービスの契約にあることがわかります。オンプレミスの監視でカバーされる機能や、オンラインサービスで満たされるその他の要件を備えたハイブリッドMDMシステムになる可能性があります.
MDMおよびMAM
ネットワークセキュリティ業界は、モバイルアクセスの制御機能を2つのカテゴリに分類しています。厳密に言えば、モバイルデバイス管理とは、モバイルデバイスと中央ネットワークの間に課せられるセキュリティを指します。モバイルアプリケーション管理は、モバイルデバイスへのソフトウェアの配信に関係しています.
ソフトウェアのパフォーマンスがネットワークセキュリティに影響を与える可能性があるため、企業のリソースの使用を許可されているアプリケーションも制御せずに、安全なアクセスを実装する方法を想像することは困難です。だから, 一部のスペシャリストは、MAMの定義をMDMにマージします. つまり、モバイルデバイスを使用するスタッフの活動を完全に制御し、会社のネットワークやその他のリソースを保護するには、MDMとMAMの両方が必要です。.
最高のMDMツール
市場には優れたMDMサービスがいくつかあり、それらのほとんどは他のネットワーク管理機能と統合できます。 10のベストソリューションの概要には、クラウドベースのサービスとオンプレミスソフトウェアが含まれます。.
リストを読むと、これらのシステムの一部が大企業やその他の小規模企業に適していることがわかります。これらの要素を確認し、監視要件を満たす要素に気付くと、リストを絞り込んで候補の選択に到達するのに役立ちます.
1. ManageEngineモバイルデバイスマネージャープラス(無料トライアル)
一番の選択にもかかわらず、このサービスはリストの中で最も安いものの一つです。 ManageEngineは優れた施設監視および管理ソフトウェアを生成します。サーバーおよびネットワーク監視ツールを検索するときに、この名前に出会ったことは間違いありません。すでにManageEngineのお客様である場合は、おそらくMobile Device Manager Plusを追加しないことは非常に難しいでしょう。. 安くて、包括的で、信頼できる.
の モバイルデバイスマネージャープラス システムには、オンプレミスとクラウドベースの両方のバージョンがあります。名前の「プラス」は、これが単なるMDMではなく、完全なエンタープライズモバイル管理パッケージであることを示しています。モバイルアプリマネージャー、モバイルメールマネージャー、モバイルアプリケーションマネージャー、モバイルコンテンツマネージャーはすべてスイートにバンドルされています.
すべてのManageEngine製品と同様に、Mobile Device Manager Plusを使用して非常によく考えられたダッシュボードを取得できます。 MDMの主要な機能はすべて揃っています。これらには 単一または大容量デバイスのセットアップ用の構成マネージャー そしてまたあります デバイス登録プログラムに使用できる自己登録アプリ. ビジネス所有デバイスとユーザー所有デバイスに異なるポリシーを設定することもできます。これらにより、デバイスの所有権に応じて、wifiアクセス、VPNの使用、アプリアクセスのルールを設定できます。通話、データ、メッセージングクレジットなど、会社のモバイルサービスプランへのアクセスをカスタマイズする.
デバイスにリモートでアクセスし、トラブルシューティングとバグ修正のためにそれらを制御します. リモートアクセスにより、地図上で紛失または盗難にあったデバイスを見つけてワイプすることができます. ジェイルブレイクを検出して、マルウェア、ロックアウト、またはリスクのあるデバイスを隔離することができます.
アプリライセンス管理とアプリケーション配布は、このパッケージのMAM機能の主なタスクです. アプリの配信は、デバイスの所有権を考慮して変更できます また、キオスクベースのポータルシステムを介して、ユーザーが所有するデバイスに会社のリソースへのアクセス権を付与できます。アプリの割り当てはデバイスごとに確認でき、ビジネス機能のためだけに企業のモバイルサービスプランにアクセスできるため、ユーザーは営業時間外に自分の携帯電話サービスクレジットにアクセスできます。.
モバイル電子メール管理システムは、すべての従業員の電子メールを暗号化で保護し、添付ファイルを開くために使用するアプリを制限して、ウイルス感染のリスクを減らします。ユーザーを企業の電子メールサーバーに誘導するか、独自の電子メールシステムにOffice 365などのクラウドベースのサービスを使用することを選択します。クラウドアプリはモバイルアプリライブラリに統合でき、それらへのアクセスも暗号化によってカバーされます.
モバイルコンテンツ管理により、ファイルの共有と配信が可能に. 元のファイルが更新されると、分散ドキュメントの各受信者は自動的に新しいバージョンを受け取ります. コンテンツ管理システムは、10種類の形式のドキュメントを処理できます。.
Mobile Device Management Plusパッケージの最小バイインにより、50台のデバイスを管理する権利が与えられます。より高い価格帯でより多くのデバイスが可能です。このスイートは、標準プランまたはより高価なプロフェッショナルプランとして利用できます. いずれかのプランで30日間の無料トライアルを取得 そして、あなたが管理するだけなら 25台以下のデバイス、システムは無料で使用可能.
ManageEngine Mobile Device Manager Plus30日間無料トライアルをダウンロード
2. AirWatch Workspace ONE
VMWareのAirWatch部門のWorkspace ONEパッケージには、MDMおよびMAM機能が含まれています。このMDMの構成手順は非常に包括的で、デバイス登録プログラムについて考えられるほぼすべての初期化シナリオを網羅しています。. スマートフォン、タブレット、ラップトップの構成を個別または一括で設定します. アプリを使用すると、従業員は自分のデバイスをシステムに登録できます。プリンターなどのWi-Fi接続された周辺機器や、メガネ、時計、ヘッドセットなどのウェアラブルテクノロジーもMDMシステムに統合できます。.
さまざまなデバイスタイプと所有権(ユーザーまたはビジネス所有)のポリシーを設定できます。これにより、BYOD機器の処理方法を決定する問題を回避できます。これらの異なるポリシーは 中央MDMによって管理されるパスワード保護をどこに適用するかを指示する. そのため、会社所有のデバイスでは、デバイス全体にパスワード管理を適用できますが、従業員所有のデバイスで会社のネットワークにアクセスするアプリにのみ保護を適用できます.
システムセキュリティは2要素認証にまで拡張され、生体認証チェックをユーザー認証プロセスに統合することもできます。. Workspace ONEは、デバイス上のすべてのビジネス通信でエンドツーエンドの暗号化を適用します. すべての電子メールを保護する暗号化を提供する統合電子メール管理システムを使用することを選択できます。暗号化は、Google AppsやMicrosoft Office 365などのクラウド生産性スイートを備えたデバイスからの通信にも適用されます。VMWareVPNシステムは、 VMWareトンネル, より高いプランで利用可能.
リモート管理機能を使用すると、デバイスのトラブルシューティングと診断をリモートで行うことができます。問題を修正するために、本部からデバイス画面を表示し、デバイス上でプログラムを実行することもできます. より高いプランには、データ、通話時間、メッセージクレジットの使用状況を追跡し、企業接続サービスプランの過剰な使用をブロックする機能が含まれます.
リモートコントロール機能を使用すると、紛失や盗難の場合に電話をロックし、選択的または完全にワイプすることもできます。オンになっている場合は、地図上で携帯電話を見つけることができます。安全のために、ジェイルブレイクとマルウェアの存在を検出し、侵害されたデバイスを隔離する.
モバイルアプリケーション管理は、アプリカタログを通じて実装されます。これは、モバイルユーザーがネットワーク経由でデバイス管理システムにアクセスするときに利用できます。アプリカタログは、承認されたアプリケーションをデバイスユーザーがオンデマンドでダウンロードできるようにします。各デバイスで不正なアプリをチェックするコンプライアンスモジュールもあります.
Workspace ONEパッケージは、VDIのStandard、Advanced、Enterprise、およびEnterpriseの4つのサービスレベルで利用できます. Workspace Oneはクラウドベースのサービスであり、30日間の無料トライアルを取得できます.
3. BlackBerry Unified Endpoint Management
Unified Endpoint Managementパッケージは、BlackBerryのEnterprise Mobility Suiteの一部です。このシステムは利用可能です クラウドサービスとして、またはオンプレミスソフトウェアとして. Windows、Windows Phone、iOS、Android、macOS、およびBlackBerryで実行されるモバイルデバイスを管理できます。 UEMシステムはウェアラブルデバイスとIoT機器を管理できます.
デバイス管理プロセスは設定から始まります。さまざまなデバイスタイプと所有者モデルに異なるポリシーを作成し、デバイス全体を構成するか、ユーザー所有の機器で安全なアプリを利用できるようにします.
リモート管理機能はパッケージに含まれていますが、デバイスのワイピング機能はありません。このパッケージのセキュリティ手順は強力です. MAM機能とコンテンツ配信はすべて暗号化されています. アプリケーションの可用性は、iOSネイティブアプリ、Office 365生産性スイート、または会社が購読している他のアプリで実装できます.
ユーザー用のアプリケーションパッケージに、安全な電子メール、インスタントメッセージング、およびコラボレーションプラットフォームを含めるオプションがあります。また、モバイルデバイスがCRMソフトウェアにアクセスできるようにして、営業担当者が顧客関係のパフォーマンスを改善できるようにすることもできます。.
コンテンツ管理は、OneDrive、SharePoint、Boxなどのクラウドソリューションを通じて実装できます。ドキュメント変換を統合して、PDFおよびzipファイルの作成を組み込みます. BlackBerry Workspaceと呼ばれるアドオンモジュールは、ドキュメントのバージョンを追跡します, 情報へのアクセス、およびデジタル著作権管理技術によるファイルコピーの場所。ネットワーク外にあるドキュメントを印刷できないように、アクセス許可を制御することもできます.
BlackBerryのMobility Suiteシステムは、5つのプランレベルで利用できます。基本的なMDM機能はすべてのプランで利用できます。ただし、モバイル電子メール管理、コンテンツ管理、およびアプリケーション管理モジュールは、上位エディションにのみ含まれています。エントリレベルの計画は、管理エディションと呼ばれます。これには、MDMおよびいくつかの基本的なアプリケーション管理機能が含まれます。パッケージに安全なメールとメッセージングを追加するには、ステップアップする必要があります エンタープライズ版. より包括的なアプリケーション管理、コラボレーションソフトウェア、およびコンテンツ管理を含むその他の計画は、 コラボレーション版, その アプリケーション版, そしてその コンテンツ版 — withは、BlackBerryが提供するトッププランです.
BlackBerry MDMシステムの主要な機能は、企業インフラストラクチャへのアクセス制御と通信の暗号化です。このパッケージの実際のデバイス制御および管理機能は、このリストの他のオプションほど包括的ではありません。たとえば、デバイスロケーションユーティリティもモバイルアカウント使用状況追跡機能もありません.
すべてのモビリティプランを無料トライアルで評価できます.
4. Citrix XenMobile
XenMobileは、モバイルデバイス管理、モバイルアプリケーション管理、モバイルコンテンツ管理を組み合わせて、モバイルデバイス向けの完全なモバイルエンドポイントソリューションを提供します. Citrixは仮想化の業界リーダーです, VMWareとともに、モバイルデバイスへのアプリケーションとコンテンツの配信は、このパッケージで特に強力です.
構成は、個々のデバイス、ポリシーグループ、またはデバイス全体に同時に適用できます。. ユーザー所有のデバイスは、モバイルデバイス管理ルーチンから除外できます。. これらの場合、Citrixモバイルアプリケーション管理モジュールによって提供されるアプリポータルのセキュリティおよびアクセス手順は、MDMシステムの代わりになります。 MAMのみのシナリオでは、ユーザーがログインするたびにユーザーの企業プロファイルがデバイスに読み込まれ、デバイスが一時的に会社のインフラストラクチャの一部になります.
所有者は、営業時間の終わりにログアウトすると、自分のデバイスの制御を取り戻すことができます。そのユーザーアカウントプロファイルにはどのデバイスからでもアクセスできるため、従業員はデスクトップ、ラップトップ、タブレット、スマートフォンを切り替えながら作業を継続できます。.
このパッケージのリモートアクセス機能は非常に包括的であり、管理者は画面へのアクセスなど、デバイスを完全に制御できます。. デバイスの位置、ロック、ワイピング機能は管理ダッシュボードに組み込まれています. アプリのホワイトリストとブラックリストを設定して、デバイスの所有者がアプリのセットパッケージをロックするのではなく、自分のアプリを管理できるようにします。また、ジェイルブレイクや不正なアプリケーションのインストール、マルウェアの掃引について電話を監視できます。.
XenMobileシステムの重要な要素は、中央ネットワークとリモートデバイス間の安全な接続です。セキュリティシステムには脅威の検出が含まれており、ブラウザ機能を保護するために拡張されています。 携帯端末のブラウザに読み込む前にウェブページのステータスを評価する. 脅威検出器は、デバイスで発生したセキュリティリスクを中央管理者に通知し、ネットワークアナリストがデバイスをクリーニングして再承認するまで一般ネットワークから隔離します。.
Citrixは、XenMobileユーザー向けに独自の安全なアプリを提供しています。これらには 安全な電子メール、ファイル共有、およびコラボレーション技術. 独自の企業向けカスタムアプリがある場合、XenMobileは、スマートフォンやタブレットで使用するために作成されていなくても、これらをモバイルデバイスに配信できます。これは、XenMobileアプリが提供するコンテナー化メソッドでアプリを「ラップ」することで実現できます。または、1行のコードを追加するだけで社内のネイティブアプリを統合できます。.
MAMシステムには以下が含まれます Citrix Secure Forms, 見積書や請求書の作成、その他のビジネス文書などのフォーム入力機能をデジタル化できます。 Secure Formsに入力された情報は、ワークフローを通じて関係者に簡単に配布でき、ビジネスプロセスの自動化に役立ちます.
XenMobileには、モバイルアカウント追跡機能がないことを除いて、モバイルデバイス管理システムに必要なすべての機能が含まれています. 無料試用版を使用して、システムを自分で見てみましょう.
5. Cisco Meraki
Cisco Merakiは、スマートフォンとタブレットだけでなく、ラップトップとデスクトップの管理もカバーしています。このシステムのこの管理コンソールは非常に魅力的で、会社のすべての管理対象デバイスの場所を示すマップが含まれています。ただし、IoTやWiFi対応のオフィス機器(プリンターなど)を管理することはできません. Windows、macOS、Windows Phone、iOS、Android、Chrome OS、Samsung Knoxを実行しているデバイスと通信します.
MDMを支えるのは、AESによって256ビットキーで暗号化された安全な通信チャネルです。アプリの通信は、アプリごとに適用されるVPNによって保護されます.
構成は、デバイスタイプ、ユーザープロファイル、または所有権モデルに応じて変更できます。これらのデバイスのグループは一括で構成できますが、個別の構成の可能性が常にあります. 自分のデバイスを持つユーザーは、ネットワークに参加するために登録できます. アプリとデータファイルの配信方法は、バックパックと呼ばれます。中央管理者はファイルのバンドルを作成し、グループ、個人、またはネットワーク全体にアクセス許可を送信します。これらのバンドルは、登録されてユーザーグループに追加されると、ユーザーが所有するデバイスに送信されます.
紛失または盗難にあった電話は、すべての権利を取り消すことができ、リモートでロックまたはワイプできます. Merakiはモバイルプランの使用状況を自動的に追跡します, そのため、ライブレポートから過剰なアクティビティを特定し、盗難されたデバイスを電話およびデータサービスから即座に切断できます。.
6. Microsoft Intune
MicrosoftのMDM製品は、デスクトップコンピューターとモバイルデバイスの管理を含むため、実際には「統合エンドポイント管理」システムとして知られています。ライセンスはデバイスごとではなくユーザーごとに支払うため、各ユーザーは複数のデバイスからサービスにアクセスできます。これはクラウドベースのサービスであり、 Windows、macOS、iOS、Android、およびWindows Phoneを実行しているコンピューターとモバイルデバイスを管理できます。.
MDMは、クラウドベースのOffice 365およびその他のMicrosoftアプリと組み合わせて使用することを目的としています。システムを介して他のアプリをユーザーに配信できます。会社所有デバイスとユーザー所有デバイスに異なるポリシーを設定するオプションがあり、次のオプションがあります ユーザーがデバイスを登録できるようにする, 所有者の私的使用に利用可能なデバイスを使用して、そのデバイスを完全に制御するか、各アプリに企業セキュリティを実装します.
モバイルデバイスの包含方法は、登録ベースのシナリオとして設定されています。つまり、会社のすべてのモバイルデバイスを中央コンソールからセットアップするための一括設定機能はありません。代わりに, 各デバイスユーザーが完了するように招待されるオンボーディングプロセスを作成します. または、自分のデバイスからシステムにアクセスするユーザーがアプリを利用できるようにします.
Intuneには、MDMサービスで通常利用できる多くのセキュリティ機能が含まれています。 紛失または盗難にあったデバイスの場所(iOSのみ)、リモートロック、および電話ワイプ. 含まれているモバイルデバイスで不正なアプリをスキャンすることができ、特定のアプリを介して企業ネットワークへのアクセスを強制できます。ただし、Intuneでは、デバイスにリモートでアクセスすることはできません。.
Microsoftは、Intuneとより高度なセキュリティサービスを含む2つのモバイルコントロールセキュリティパッケージを提供しています。これらのより高い計画は呼ばれます E3 そして E5. E3およびE5プランでは、多要素認証などの強力なセキュリティ対策が予約されています。 Intuneには暗号化やVPN要素は含まれません。 Intuneを含むプランのいずれかを備えた安全なメールシステムはありません.
Intuneにはモバイルアプリケーション管理が含まれていますが、セキュリティで保護されたモバイルコンテンツ管理機能を取得するには、E3またはE5プランを使用する必要があります.
90日間の試用でIntuneオンラインサービスに無料でアクセスできます。, これにより、Intuneの方法論に精通し、企業に対するシステムの適合性を評価できます。.
7. SOTI MobiControl
SOTIにはMobiControlと呼ばれる非常に魅力的なMDMシステムがあります。ダッシュボードにはライブデータを含むグラフが含まれ、管理するすべてのデバイスの場所を示すマップが表示されます。の MobiControlシステムは、Windowsオペレーティングシステムで実行されるオンプレミスパッケージです。.
このシステムを使用して、Windows、iOS、Androidデバイスだけでなく、業界の専門デバイスやIoT機器を管理します。そのため、携帯電話やタブレットだけでなく、Linuxオペレーティングシステム上の非標準デバイスも制御できます。.
MobiControlを使用してデバイスを一括設定し、他のデバイス管理機能をまとめて実行します. 個々のデバイスへのリモートアクセス、スクリーンビューの取得、プログラムのリモート実行による問題の修正. リモートロックおよびリモートワイプ機能を使用して、紛失または盗難にあった電話機に対処できます。.
モバイルデバイス全体をMDMに登録するか、ネットワークアクセスを特定のアプリに制限して、ユーザーが所有するデバイスを何時間もプライベートに使用できるようにすることができます。. SOTIソフトウェアには、クライアントデバイス専用のブラウザが含まれています アプリへのアクセスを提供し、システム暗号化を組み込みます。デバイスのグループを作成し、それぞれに異なるルールを適用して、アプリの異なるパッケージを各グループで利用できるようにします.
モバイルコンテンツ管理は、と呼ばれるモジュールによって実装されます SOTIハブ 中央に保存されたファイルへのアクセスを選択的に許可し、すべてのファイルアクセスを記録します.
SOTI MobiControlは非常に包括的なMDMです。このパッケージに欠けている唯一の主要なMDM機能は、モバイルデータと通話プランの使用を追跡および制御する機能です。.
SOTI WebサイトからMobiControlソフトウェアに直接アクセスできます。 30日間の無料トライアルで使用を開始する 購入する前にシステムをチェックアウトする.
8. Miradoreモバイルデバイス管理
Miradore Mobile Device Managementパッケージはオンラインサービスであり、 無料です. Miradoreには実際には3つのレベルのサービスがあり、2つの上位プランは有料で利用できます。これらの有料プランは ビジネス版, デバイスごとに1ドルかかります。 エンタープライズ版, デバイスごとに2ドルかかります。すべてのプランで、Windows 10およびmacOSコンピューターと、iOSおよびAndroidを実行するモバイルデバイスを管理できます。.
無料のMDMを使用すると、すべてのMiradoreプランで利用可能なほぼすべてのセキュリティ機能を利用できます。これらには エンドツーエンドの暗号化およびリモート制御機能. これらのリモートアクセス機能を使用すると、紛失したデバイスをロックまたは消去したり、パスワードをリセットしたり、ユーザーが設定したハードウェアパスワードをバイパスしたりすることができます。デバイスにアラームを鳴らすことができます。これは、ユーザーが置き忘れたデバイスを見つけたり、泥棒を阻止したりするのに役立ちます.
ダッシュボードのマップは、すべてのデバイスの場所を正確に示します。デバイスは、ステータス変更の通知をコントロールコンソールに送信できます。.
Miradoreの構成プロセスは登録ベースです。つまり、すべてのデバイスを構成するわけではありませんが、ネットワークにアクセスするために、各ユーザーをMiradoreクライアントでデバイスをセットアップするように招待します。これらの構成には、 安全なメールアプリ、wifi保護、VPNサービス. VPNはiOSデバイスでのみ利用可能です.
モバイルアプリケーション管理を含める場合は、エンタープライズプランにサインアップしてください。企業が承認したアプリのみがビジネスリソースにアクセスできるように、ユーザーが所有するデバイスをパーティション化するコンテナ化は、エンタープライズプラン用に予約されています。デバイスタイプ/所有権に応じて異なる使用手順を実施するビジネスポリシーの作成は、エンタープライズパッケージでのみ利用可能です.
データおよびセルプランの使用とWebコンテンツフィルタリングの制限は、ビジネスプランとエンタープライズプランの両方で利用できます。.
このリストの他のMDMの標準プランに含まれる多くの機能は、Miradorの最も高価なパッケージ用に予約されています。しかしながら, 他のプランのすべてのMAMとセキュリティエキストラを備えた最も高価なMiradoreプランでさえ、このリストで最も安価なオプションの1つです。.
その他のカップル 無料プランに含まれていない機能 有料プランで利用できます:
- カスタマイズされたレポート. 無料のMDMプランで標準レポートを利用できます.
- ネットワークデータ使用量の監視. すべてのプランで構成のコンプライアンスを確認できますが、ネットワークデータを監視する機能はエンタープライズプランでのみ利用可能です.
- 管理者アカウントの数に制限はありません 両方の有料プランで。無料プランには1つの管理者アカウントが含まれます.
- 両方の有料版が提供しています ライブチャットと電話サポート 顧客に。サポートは、ナレッジベース、コミュニティフォーラム、およびすべてのプランのメールで利用できます.
全体的にみて、MiredoreのMDMの無料版は非常に優れており、MAMおよび一括セットアップを除くほぼすべてのモバイル管理機能が含まれています。最も高価なMiradoreパッケージでさえ、非常に価値の高いものです。.
9. Jamf Now
Jamf Nowは、iOSデバイスのみを制御するモバイルデバイス管理システムです。これは、デバイスごとに価格設定されるクラウドベースのシステムです。サービスは最初の3台のデバイスに対して無料です.
デバイスのセットアッププロセスは、「青写真.」各ブループリントは標準構成を表します。デバイスのグループを作成し、それぞれに異なる設計図を割り当てることができます。その後、これらのデバイスグループの構成を指示し、それらすべてを一括で設定できます。.
デバイスを含めるための代替方法は 登録プロセス. これには、デバイスの所有者がカスタム登録ページにアクセスしてネットワークのアカウントを作成する必要があります。サインアップが完了すると、デバイスの構成が開始され、ユーザー所有のデバイスにビジネス所有のデバイスと同じレベルのセキュリティが与えられます.
デバイスの監視を自動化して、ジェイルブレイクや不正なソフトウェアのインストールなどのリスク条件が発生したときにアラートを送信できます. ネットワーク上のデバイスの完全なインベントリをダッシュボードに表示することが可能です. 詳細には、予備のストレージ容量、インストール済みアプリのリスト、デバイスのシリアル番号が含まれます.
各デバイスにパスコードを集中的に与えることができ、Jamf Nowで2要素認証を使用することができます. 紛失モードを有効にすると、デバイスがロックされ、デバイスの場所が通知されます. デバイスをリモートでワイプすることもできます.
Jamf Nowパッケージには、安全なメールシステムが含まれていません。代わりに、このプランでは、ユーザーはMicrosoft Exchange、Google Mail、Yahoo!に接続できます。メール、およびIMAPまたはPOPシステム。オンプレミスの電子メールサーバーを運用している場合、サーバーとモバイルデバイス間の通信はJamf Now暗号化によって保護されます.
Jamf NowにはMAMシステムは含まれていません。代わりに、 Appleボリューム購入プログラム, アプリの一括ライセンスを購入して、ユーザーコミュニティに配布できます。オペレーティングシステムの更新を確認して個々のデバイスに展開するか、すべての管理対象デバイスをまとめて更新します.
デバイスを単一のアプリまたは制限されたアプリケーションスイートに制限します。この戦略は、スマートフォンやタブレットがカタログ、CRM、および請求機能に必要であるが、ブラウザーやメールなどの他の一般的なアプリには必要ない小売場所で望ましい.
Jamf Nowは興味深いシステムであり、 3つのデバイスの無料サービス 限られた予算の中で唯一のトレーダー、パートナーシップ、スタートアップにとって非常に魅力的です。 iOSデバイスのみへのサービスの制限により、このオプションはビジネスにとって制限が厳しすぎる可能性があります.
10. SimplySecure
SimplySecureは、iOSおよびAndroidモバイルデバイスとポータブルストレージを処理できるクラウドベースのMDMです。全体的なサービスは SimplySecure Management System。デスクトップ、ラップトップ、モバイルデバイス、USBストレージをカバーできます。 これらの異なる価格設定カテゴリで。管理するデバイスごとに料金を支払うだけです。ただし、サービスは月単位ではなく、年単位で請求されます。月額料金が必要な場合は、Simply Secureリセラーを追跡し、そこからサービスを購入する必要があります.
サービスのダッシュボードには、Webブラウザーを介してアクセスします。モバイルデバイスをリモートで一括で構成し、デバイスのグループに異なるポリシーを適用します. 紛失したデバイスはリモートでワイプでき、疑わしいアクティビティを表示するデバイスは隔離できます.
このサービスにはデバイストラッキングが含まれており、パスワード保護を実施して、置き忘れた場合に備えてセキュリティのレイヤーを追加できます。トラブルが発生した場合は、これらのパスワードをリモートで変更してインスタントロックを作成できます。.
企業ネットワーク内のすべての通信は暗号化によって保護されています。クラウドを介したアプリへの直接アクセスはこの保護の対象になりませんが、会社のサーバーを介してアクセスをルーティングし、アプリおよびデータアクセスにセキュリティレイヤーを適用できます。暗号化は、デバイスに保存されたデータにも適用できます.
これは中小企業向けの軽量オプションであり、クラウドによる配信を意味します このサービスを使用するために大規模なネットワークを実行したり、システム管理者を雇う必要はありません。. USBメモリをカバレッジに含める機能は独特であり、あなたとあなたの従業員だけが解読できる暗号化を適用します。これは、失われたUSBメモリデバイスとともに機密データを失うという問題に対する素晴らしい解決策です.
モバイルデバイス管理システムの選択
多くのMDMシステムが市場を混雑させており、適切なシステムの検索には時間がかかる場合があります。このリストには、さまざまなビジネスタイプとサイズに対応する幅広いオプションがあります.
最初のタスクは、このリストのベンダーの説明に対して基本的なニーズをチェックすることにより、検索を絞り込むことです。例えば, このリストの一番上にあるベンダーは、大企業または中規模企業に適しています フルタイムのシステム管理者またはITサポートスタッフのチームを雇用しています。 Jamf NowとSimply Secureは、中小企業向けに作成されました.
このリストで無料のオファーを探してください. 中小企業であっても、エンタープライズMDMシステムの1つを無料で入手できる場合があります。この例は、中小企業向けのManageEngineの無料バージョンです。中小企業が検討すべきもう1つのオプションは、ミラドールの無料オンラインMDMシステムです.
これらの各プロバイダーが提供する他のインフラストラクチャ管理ツールも確認してください。管理ソフトウェアの完全なスイートの市場にいる場合は、MDMの互換性と他の有用なシステムツールとの相互運用性がその方向に動揺することがあります.
モバイルデバイス管理システムの購入に満足している場合は、このリストにある多くのサービスで提供されている無料トライアルを利用してください。いくつかのサービスを試してみて、どのサービスをお楽しみください. モバイルデバイス管理ソフトウェアの最終的な選択は、見た目が好きなものになるだけかもしれません. MDMの使用方法を理解していなくても、MDMの機能がどの程度包括的であるかは関係ないため、これは悪い選択基準ではありません。すべてのツールに時間がかかりすぎると感じた場合、そのシステムを十分に活用できず、お金を無駄にしたことになります。.
参考文献
Comparitechネットワーキングガイド
- トップ10サーバー管理 & 2023年の監視ツール
- 2023年のLAN監視ツールのトップ10
- DHCPの決定版ガイド
- SNMPの決定版ガイド
- わずかなコストで独自のクラウドストレージサーバーを構築する方法
- Windows用の最高の無料NetFlowアナライザーおよびコレクター
- 最高の無料ネットワーク脆弱性スキャナーの6つとその使用方法
- 2023年のベスト8パケットスニファーとネットワークアナライザー
- ネットワークトラフィックの使用状況を分析するための最高の無料の帯域幅監視ソフトウェアおよびツール
モバイルデバイス管理に関するその他の情報
- Webopedia:モバイルデバイス管理とは?
- Techopedia:モバイルデバイス管理(MDM)
- ウィキペディア:モバイルデバイス管理
画像:Blake PattersonによるFlickr経由のiOSファミリーパイル。 CC BY-SA 2.0でライセンスされています