Разделы по безопасности

2026-04-08 09:24:37 +03:00
parent fc7486d182
commit 3808af1e34
57 changed files with 787 additions and 0 deletions
@@ -0,0 +1,62 @@
+# Cloud Mobile Device Management (MDM)
+
+## Назначение сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+
+## Возможности сервиса
+
+Сервис позволяет:
+
+- централизованно учитывать и управлять парком мобильных устройств;
+- управлять настройками и политиками безопасности мобильных устройств;
+- удаленно устанавливать ПО на управляемые мобильные устройства.
+
+## Поддерживаемые операционные системы (ОС)
+
+Сервис управляет мобильными устройствами со следующими ОС:
+
+- Android 4.0 и выше.
+- iOS 4.0 и выше.
+- Windows Phone 8 и выше.
+- Windows 10 Laptops.
+- macOS 10.7 и выше.
+- tvOS 7.0 и выше.
+- Android TV (Android 4.4 и выше).
+- Chrome OS 57.0 и выше.
+- iPadOS 13.0 и выше.
+
+## Функциональность сервиса
+
+| Функция                                         | Назначение                                                                                     |
+| ----------------------------------------------- | ---------------------------------------------------------------------------------------------- |
+| Поддержка BYOD                                  | Разграничение личной и корпоративной информации на управляемом устройстве.                     |
+| Геолокация                                      | Определение местоположения мобильного устройства на карте.                                     |
+| Контейнеризация приложений                      | Защита данных, хранимых внутри приложений.                                                     |
+| Собственный магазин приложений                  | Распространение приложений из публичных магазинов и приложений, разработанных внутри компании. |
+| Автоматическая настройка приложений и устройств | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов.                                |
+| Режим "Kiosk"                                   | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве.        |
+| Дистанционное удаление данных                   | Удаление данных при утере устройства или увольнении сотрудника.                                |
+
+::: warning Важно
+
+В зависимости от производителя устройства и версии ОС часть описанной функциональности может быть недоступна.
+
+:::
+
+## Компоненты сервиса
+
+| Компонент                                | Назначение                                                                                                                                                                                                                                                                                                                           |
+| ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| Центр управления                         | Основной компонент сервиса. Заказчик подключается к центру управления через веб-браузер и получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Центр управления хранит информацию о конфигурации сервиса и отправляет команды агентам управления мобильными устройствами. |
+| Агент управления мобильными устройствами | ПО, которое устанавливается на управляемые мобильные устройства. Агент выполняет задачи, инициированные из центра управления, и применяет политики и настройки на управляемое устройство.                                                                                                                                            |
+| Шлюз безопасности                        | Промежуточный сервер между агентами управления мобильными устройствами и центром управления. Все сообщения от агентов до центра управления проходят через шлюз.                                                                                                                                                                      |
+| Веб-консоль центра управления            | Входит в состав центра управления. Центральная точка управления задачами MDM для администраторов заказчика. В консоли администратор создает и импортирует пользователей, настраивает политики для мобильных устройств, управляет политиками безопасности и т.д.                                                                                                   |
+| Сервер распространения                   | Устанавливается на компьютер в инфраструктуре заказчика. Используется для интеграции с Active Directory (AD) и получения информации обо всех компьютерах. Связывается с центром управления.                                                                                                                                          |
+
+::: warning Важно
+
+**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+
+:::
+