Сервис MDM

2026-02-19 17:54:25 +03:00
parent 53edfe7a58
commit 436d8dff17
47 changed files with 518 additions and 4 deletions
@@ -154,7 +154,6 @@ export default defineConfig({
                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
              ]
            },          
-
            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
@@ -176,6 +175,36 @@ export default defineConfig({
          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
        ]
      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ], 
+      },
    ],
      '/start/': [
      {
@@ -0,0 +1,19 @@
+---
+section_links:
+  - title: 
+    link: /security/Cloud-MDM/about.md
+    description: Обзор сервиса
+  - title: 
+    link: /security/Cloud-MDM/payments.md
+    description: Порядок платежей
+  - title: 
+    link: /security/Cloud-MDM/characteristics.md
+    description: Качественные характеристики сервиса
+  - title: 
+    link: /security/Cloud-MDM/provision.md
+    description: Сроки и условия предоставления сервиса
+---    
+
+# Cloud Mobile Device Management (MDM)
+
+Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
@@ -0,0 +1,61 @@
+# Cloud Mobile Device Management (MDM)
+
+## Назначение сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+
+## Возможности сервиса
+
+Сервис позволяет:
+
+- Централизованно учитывать и управлять парком мобильных устройств.
+- Управлять настройками и политиками безопасности мобильных устройств.
+- Удаленно устанавливать ПО на управляемые мобильные устройства.
+
+## Поддерживаемые типы операционных систем (ОС)
+
+Сервис управляет мобильными устройствами со следующими ОС:
+
+- Android 4.0 и выше.
+- iOS 4.0 и выше.
+- Windows Phone 8 и выше.
+- Windows 10 Laptops.
+- macOS 10.7 и выше.
+- tvOS 7.0 и выше.
+- Android TVs - Android 4.4 и выше.
+- Chrome OS 57.0 и выше.
+- iPadOS 13.0 и выше.
+
+## Функционал сервиса
+
+|Функционал | Назначение|
+|-----------|----------|
+|Поддержка BYOD	|Разграничение личной и корпоративной информации на управляемом устройстве.|
+|Геолокация| Определение местоположения мобильного устройства на карте.|
+|Контейнеризация приложений	| Защита данных, хранимых внутри приложений.|
+|Собственный магазин приложений|Распространение на мобильное устройство как приложений из публичных магазинов, так и приложений, разработанных внутри компании.|
+|Автоматическая настройка параметров приложений и настроек устройств | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов.|
+|Режим "Kiosk" | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве.|
+|Дистанционное удаление данных | Удаление данных при утере мобильного устройства или увольнении сотрудника.|
+
+::: warning Важно
+
+В зависимости от производителя устройства и ОС возможно реализация не всего объёма описанного выше функционала.
+
+::: 
+
+## Компоненты сервиса
+
+|Компонент	|Назначение|
+|-------|---------|
+|Центр управления | Основной компонент сервиса. При подключении к центру управления через веб-браузер заказчик получает доступ к веб-консоли администратора тенанта. В консоли администратор заказчика управляет настройками и задачами. Центр управления использует контейнер для хранения информации о конфигурации сервиса. Дополнительно центр отправляет команды агентам управления мобильными устройствами.|
+|Агент управления мобильными устройствами | Программное обеспечение, которое устанавливается на управляемые с помощью центра управления мобильными устройствами. Агент помогает выполнять задачи, инициированные из центра управления. В том числе агент принимает необходимые политики и настройки на управляемое мобильное устройство.|
+|Шлюз безопасности|	Шлюз безопасности действует как промежуточный сервер между агентами управления мобильными устройствами и центром управления. Сообщения от агентов управляемых устройств до центра управления проходят через шлюз.|
+|Веб-консоль центра управления | Веб-консоль входит в состав центра управления и представляет собой центральную точку, из которой администраторы заказчика руководят задачами управления мобильными устройствами. В консоли администратор: - создает и импортирует пользователей, - настраивает политики для мобильных устройств, - управляет политиками безопасности и так далее.
+|Сервер распространения	| Сервер распространения устанавливается на компьютер в инфраструктуре заказчика. Сервер используется для: - интеграции с Active Directory (AD), - получения информации обо всех компьютерах. Сервер связывается с центром управления.|
+
+::: warning Важно 
+
+Опция дополнительная. Если требуется интеграция AD заказчика и  Cloud MDM и расширенное управление устройствами с ОС Windows, то разворачивается сервер распространения.
+
+:::
@@ -0,0 +1,15 @@
+# Качественные характеристики сервиса
+
+## Характер предоставления сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис предоставляется на программном обеспечении (ПО), разработанном сторонней компанией. Beeline cloud не гарантирует, что это ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+При обнаружении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud обязуется завести инцидент в технической поддержке вендора и содействовать в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик соглашается использовать сервис на собственный риск. Также заказчик принимает, что beeline cloud не отвечает за прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и т.п., возникшие в результате использования или невозможности использования сервиса.
@@ -0,0 +1,3 @@
+## Архитектура сервиса
+
+![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+::: warning Важно
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
+
+:::
+
+|№| Зоны ответственности |Self-Service|
+|----------|----------|--------|
+|1. |Поддержка работоспособности виртуальных аплаенсов| Beeline Cloud |
+|2. |Управление системными настройками виртуальных аплаенсов | Beeline Cloud |
+|3. |Установка обновлений центра управления и шлюза безопасности | Beeline Cloud |
+|4. |Обеспечение высокой доступности (резервное копирование и мониторинг) виртуальных аплаенсов| Beeline Cloud |
+|5. |Сбор диагностической информации при неисправностях виртуальных аплаенсов | Beeline Cloud "К" |
+|6. |Предоставление возможности использовать функционал центра управления для отправки уведомлений на электронную почту. Для отправки используется email relay beeline cloud| Beeline Cloud |
+|7. |Создание учётных записей администраторов тенанта центра управления | Beeline Cloud |
+|8. |Добавление и удаление пользователей в тенант центра управления | Заказчик |
+|9. |Добавление и удаление мобильных устройств в тенант центра управления | Заказчик |
+|10. |Создание и настройка профилей мобильных устройств	| Заказчик |
+|11. |Создание и настройка конфигураций мобильных устройств| Заказчик |
+|12. |Установка и удаление агентов управления на мобильные устройства  | Заказчик |
+|13. |Внесение иных изменений в предоставленном тенанте	| Заказчик |
+|14. |Добавление готовых к распространению приложений в тенант центра управления| Beeline Cloud / Заказчик "К" | 
+|15. |Заведение кейсов в техническую поддержку вендора по функционалу сервиса|  Beeline Cloud / Заказчик "К" | 
@@ -0,0 +1,13 @@
+# Состав сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service** и предполагает самостоятельное управление заказчиком настройками. Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Выдает тенант в центре управления.
+- Создает учётные записи администраторов тенанта в центре управления.
+- Выдает доступ к веб-консоли тенанта центра управления в соответствии со списком IP-адресов, указанных в опросном листе.
+- Обеспечивает отказоустойчивость виртуальных аплаенсов.
+- Проводит резервное копирование и мониторинг виртуальных аплаенсов.
+- Заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
+
+Beeline cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
@@ -0,0 +1,24 @@
+---
+section_links:
+  - title: 
+    link: /security/Cloud-MDM/description/architecture.md
+    description: Архитектура сервиса
+  - title: 
+    link: /security/Cloud-MDM/description/areas-responsibility.md
+    description: Зоны ответственности
+  - title: 
+    link: /security/Cloud-MDM/description/monitoring.md
+    description: Мониторинг работоспособности и отказоустойчивость сервиса
+  - title: 
+    link: /security/Cloud-MDM/description/work.md
+    description: Дополнительные работы
+---    
+
+# Описание сервиса Cloud Mobile Device Management (MDM)
+
+
+# Обзор сервиса
+
+Сервис **Виртуальные дата-центры на VMware** предоставляет в аренду виртуальный дата-центр на основе платформы виртуализации vSphere и Cloud Director. Сервис построен по модели IaaS на физической инфраструктуре Beeline Cloud.
+
+Виртуальный дата-центр [создается](./vdc-how-to/vdc-manage.md#создать-дата-центр) в личном кабинете Beeline Cloud. Управление ресурсами дата-центра осуществляется через Cloud Director.
@@ -0,0 +1,16 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов.
+
+## Параметры мониторинга виртуальных аплаенсов
+
+- Нагрузка на вычислительные ресурсы виртуальных аплаенсов.
+- Состояние (up/down) сетевых интерфейсов виртуальных аплаенсов.
+- Доступность WEB-интерфейса центра управления.
+- Доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** достигается средствами платформы виртуализации.
@@ -0,0 +1,9 @@
+# Дополнительные работы
+
+Дополнительные услуги не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+
+|Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
+|---------|--------|---------|
+|Создание и настройка профилей мобильных устройств Android и/или iOS | от 4 ч/ч	|Специалист третьего уровня (ДИБ) |
+|Настройка политик для режима Kiosk для мобильных устройств Android | 8 ч/ч | Специалист третьего уровня (ДИБ) |
+|Другие работы, не входящие в состав сервиса | от 1 ч/ч | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,69 @@
+# Активация учетной записи
+
+## Основные режимы Android Enterpice
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предлагает два режима Android Enterpice:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения сотрудника, файлы, документы и периферия устройства находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
+
+![Основые режимы](../../image/MDM/Android-Enterpice-MDM.png)
+
+## Активация учетной записи администратора
+
+Beeline cloud подключает **Cloud MDM**, в том числе создает учётные записи (УЗ) администраторов тенанта. После создания УЗ beeline cloud присылает информацию об активации УЗ в **Cloud MDM**. Для активации:
+
+1. Ознакомьтесь с информацией в присланном письме.
+
+![Основые режимы](../../image/MDM/MDM-1.png)
+
+2. Перейдите по ссылке из письма для задания пароля к учётной записи.
+
+3. В открывшейся форме задайте пароль учётной записи и нажмите кнопку **Create password**.
+
+![Основые режимы](../../image/MDM/MDM-2.png)
+
+В результате появляется сообщение об успешной активации учётной записи.
+
+![Основые режимы](../../image/MDM/MDM-3.png)
+
+4. В открывшейся странице входа введите логин, пароль и нажмите кнопку **Sign In**.
+
+![Основые режимы](../../image/MDM/MDM-4.png)
+
+5. Добавьте второй фактор аутентификации (2FA). Для этого воспользуйтесь приложениями **Яндекс Ключ** или **Google Authenticator**. В приложении отсканируйте QR-код, который появится на странице после завершения процедуры активации аккаунта.
+
+![Основые режимы](../../image/MDM/MDM-5.png)
+
+6. На примере **Яндекс Ключ** запустите приложение и нажмите в левом нижнем углу на кнопку **+** для добавления аккаунта 2FA.
+
+![Основые режимы](../../image/MDM/MDM-6.png)
+
+7. На следующем экране нажмите кнопку **Сканировать QR**.
+
+![Основые режимы](../../image/MDM/MDM-7.png)
+
+8. Отсканируйте QR-код из пункта 5.
+
+9. В приложении выберите добавленный аккаунт 2FA.
+
+![Основые режимы](../../image/MDM/MDM-8.png)
+
+10. На экране появляется шестизначный код. Введите его в поле ввода второго фактора в веб-консоли системы Cloud MDM (пункт 5).
+
+![Основые режимы](../../image/MDM/MDM-9.png)
+
+В результате откроется главная страница администратора Cloud MDM.
+
+::: warning Важно
+
+Активация учётной записи администратора Cloud MDM **завершена**.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как активировать учетную запись и узнайте про первые шаги в **Cloud MDM**.
+
+[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
+
@@ -0,0 +1,126 @@
+# Режим Device Owner
+
+## Основные режимы Android Enterpice
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предлагает два режима Android Enterpice:
+
+- **BYOD**.Заказчик управляет только рабочим профилем. Личные приложения сотрудника, файлы, документы и переферия устройства находятся вне зоны управления заказчика.
+- **Device Owner**. Режим предполагает полное управление корпоративным устройством и описывается в этой статье.
+
+![Режим Device Owner](../../image/MDM/Android-Enterpice-MDM.png)
+
+::: warning Важно
+
+Для регистрации устройства в режиме **Device Owner** из России доступен вариант только с помощью Android Debug Bridge (ADB).
+
+:::
+
+## Настройка режима Device Owner
+
+1. Сбросьте устройство Android к заводским настройкам.
+
+![Режим Device Owner](../../image/MDM/MDM-10.png)
+
+2. После сброса к заводским настройкам на экране устройства появится приветствие.
+
+3. Нажмите кнопку **Начать**.
+
+![Режим Device Owner](../../image/MDM/MDM-11.png)
+
+4. На экране настройки мобильной сети откажитесь от настройки, нажав кнопку **Пропустить**.
+
+5. На экране подключения к Wi-Fi сети нажмите кнопки **Настроить офлайн** и **Далее**.
+
+![Режим Device Owner](../../image/MDM/MDM-12.png)
+
+6. Завершите дальнейшие этапы настройки — установка даты и времени, задание PIN-кода и т.д. — до момента появления рабочего стола устройства.
+
+7. Откройте меню Настройки.
+
+![Режим Device Owner](../../image/MDM/MDM-13.png)
+
+8.  Прокрутите вниз экрана и выберете **О телефоне**.
+
+![Режим Device Owner](../../image/MDM/MDM-14.png)
+
+9. Проверьте, что на экране всплывающее сообщение, что на устройстве активирован режим разработчика.
+
+![Режим Device Owner](../../image/MDM/MDM-15.png)
+
+10. Вернитесь в меню **Настройки**, далее выберите **Система**, потом — пункт **Для разработчиков**.
+
+![Режим Device Owner](../../image/MDM/MDM-16.png)
+
+11. Разрешите отладку по USB.
+
+![Режим Device Owner](../../image/MDM/MDM-17.png)
+
+12. Подсоедините устройство USB кабелем к компьютеру с ОС Windows. Далее убедитесь, что на экране устройства Android отображается информация, что отладка по USB активна.
+
+![Режим Device Owner](../../image/MDM/MDM-18.png)
+
+13. На компьютере с ОС Windows откройте браузер и перейдите по ссылке. В пункте 10, нажав на Windows, скачайте архив makedeviceowner.zip.
+
+14. Распакуйте архив и запустите файл makedeviceowner.bat.
+
+15. После появления на экране устройства Android запроса на отладку по USB нажмите кнопку **Разрешить**.
+
+![Режим Device Owner](../../image/MDM/MDM-19.png)
+
+16. Повторно запустите файл makedeviceowner.bat. Дождитесь появление надписи Performing Streamed Install и сообщения Success в командной строке.
+
+![Режим Device Owner](../../image/MDM/MDM-20.png)
+
+17. На устройстве Android убедитесь, что в установленных приложениях появилось приложение **ME MDM**.
+
+![Режим Device Owner](../../image/MDM/MDM-21.png)
+
+18. Отсоедините кабель USB от устройства Android и подсоединитесь к Wi-Fi сети с выходом в интернет.
+
+19. В веб консоли администратора **Cloud MDM** зайдите в **Управление мобильными устройствами** > **Регистрация** > **Android** > **Регистрация маркера EMM** и нажмите кнопку **Create Template**.
+
+![Режим Device Owner](../../image/MDM/MDM-22.png)
+
+20. Задайте имя шаблона и в пункте **Назначить пользователей** выберете **Вручную**. Далее нажмите **Сохранить**.
+
+![Режим Device Owner](../../image/MDM/MDM-23.png)
+
+21. На странице **Управление мобильными устройствами** > **Регистрация** > **Android** > **Регистрация маркера EMM** справа отображается QR-код.
+
+22. На устройстве Android запустите приложение **ME MDM** и отсканируйте QR-код из веб консоли администратора **Cloud MDM**.
+
+23. На устройстве Android в приложении ME MDM появляется информация, что регистрация устройства прошла успешно. Нажмите **Готово** в правом нижнем углу экрана.
+
+24. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** > **Регистрация** > **Устройства** > **Промежуточные** и нажмите **Назначить пользователя**.
+
+![Режим Device Owner](../../image/MDM/MDM-24.png)
+
+25. Назначьте пользователя добавляемому устройству и нажмите кнопку **Назначить**.
+
+::: warning Важно
+
+Если ранее пользователи не создавались, заведите их заранее в **Управление мобильными устройствами** > **Регистрация** > **Пользователи** > **Добавить пользователей**.
+
+:::
+
+26. Перейдите в  **Управление мобильными устройствами** > **Регистрация** > **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+
+27. Перейдите в **Управление мобильными устройствами** > **Инвентаризация** > **Устройства** и нажмите на имя устройства.
+
+![Режим Device Owner](../../image/MDM/MDM-25.png)
+
+28. Убедитесь, что в типе управления указано **Полное управление устройством (владелец устройства)** — устройство Android зарегистрировано в системе Cloud MDM в режиме **Device Owner**.
+
+![Режим Device Owner](../../image/MDM/MDM-26.png)
+
+::: warning Важно
+
+В результате устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как завести устройство с ОС Android в **Cloud MDM**.
+
+[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
@@ -0,0 +1,14 @@
+---
+section_links:
+  - title: 
+    link: /security/Cloud-MDM/instructions/instructions.md
+    description: Инструкция для работы с сервисом
+  - title: 
+    link: /security/Cloud-MDM/instructions/activation.md
+    instructions: Активация учетной записи
+  - title: 
+    link: /security/Cloud-MDM/instructions/device-owner.md
+    instructions: Режим Device Owner
+---    
+
+# Инструкция для работы с сервисом Cloud MDM
@@ -0,0 +1,25 @@
+# Инструкция
+
+#### Видеоинструкции
+
+- [Активация учётной записи администратора Cloud MDM и настройка 2FA](https://kinescope.io/9mw6JzWQTz9eZceG5CBvaY)
+- [Регистрация устройства Windows](https://kinescope.io/aHiAf7BBwrQjWcRLV7MQ1k)
+- [Регистрация устройства Android в режиме BYOD](https://kinescope.io/vCTDpdxLZdm18goaXbMUwo)
+    - [Модифицирование QR-кода для при регистрации Android в режиме полного управления](https://kinescope.io/qr3tLu3h5f5E8C6AhxokJB)
+- [Регистрация устройств iOS в режиме BYOD](https://kinescope.io/qt3Wki5qXUGAaZ1mUtvqXs)
+    - [Профили управления и Распространение приложений для iOS](https://kinescope.io/w95pZ34Un3HwkpWfiMXZMx)
+    - [Удаление устройств iOS из консоли Cloud MDM](https://kinescope.io/31rqK1qRVwK5BkayJJsXcF)
+- [Регистрация устройства macOS](https://kinescope.io/o9SUisLzuDx7CZtnmjh223)
+    - [Установка приложений на macOS](https://kinescope.io/wW5mfvh1HQyPxrxgmRtDtx)
+    - [Настройка политик органичений для macOS](https://kinescope.io/dwKwDkFyxCB2Juc5jExjH4)
+    - [Удаление агента Cloud MDM с устройства macOS](https://kinescope.io/msJrAXigjhNS9aHUW2XYgq)
+- [Создание отчётов](https://kinescope.io/m7CYaSUUb76SnHrKe2HTtV)
+
+#### Вебинар
+
+- [«Облачный MDM UEM гибкое управление мобильными и десктопными устройствами»](https://kinescope.io/jgHgtp3y9CX3MjpPK5q1uW)
+
+#### Из текстовой инструкции вы узнаете, как:
+
+- [активировать учетную запись и первые шаги в Cloud MDM](./activation.md),
+- [завести устройство с ОС Android в Cloud MDM в режиме Device Owner](./device-owner.md).
@@ -0,0 +1,7 @@
+# Порядок платежей
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** определяется и оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж. Платеж зависит от количества мобильных устройств и дополнительных администраторов в соответствии с тарифом. Сервис тарифицируется на **помесячной основе** по выделенной квоте.
+
+Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис оказанным в полном объеме по факту активации.
+
+При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Дополнительные работы принимаются на основании заявок уполномоченных представителей заказчика. Представители указываются в БЗ.
@@ -0,0 +1,27 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
+3. Предоставляет ФИО и e-mail администратора платформы заказчика.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) при помощи сервиса Cloud Workspace (WS).
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, то заказчик предоставляет информацию.
+
+## Прием запросов от заказчика
+
+Для информационной безопасности beeline cloud принимает запросы исключительно от уполномоченных лиц заказчика из БЗ. Если конечный пользователь обращается в службу поддержки beeline cloud, то он получает рекомендацию сформировать обращение через уполномоченных лиц.
@@ -16,3 +16,4 @@ section_links:

 # Сервис Cloud Security Awareness (SA)

+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -31,3 +31,4 @@ section_links:

 # Cloud Vulnerability Scanner (VS)

+Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
@@ -7,10 +7,40 @@ section_links:
    link: /security/Cloud-VS
    description: Сервис Cloud Vulnerability Scanner (VS)
  - title: 
-    link: /security/Cloud-NGFM-F
+    link: /security/Cloud-MDM
+    description: Сервис Cloud Mobile Device Management (MDM)
+  - title: 
+    link: /security/Cloud-NGFW-F
    description: Сервис Cloud NGFW F
-
+  - title: 
+    link: /security/Cloud-NGFW
+    description: Сервис Cloud NGFW
+  - title: 
+    link: /security/Cloud-MFA
+    description: Сервис Cloud Multifactor Authentication (MFA)
+  - title: 
+    link: /security/Cloud-SA-SM
+    description: Сервис Cloud Security Assistance (включая Security Manager)
+  - title: 
+    link: /security/Cloud-EPP
+    description: Сервис Cloud Endpoint Protection Platform (EPP)
+  - title: 
+    link: /security/Cloud-SEG
+    description: Сервис Cloud Secure Email Gateway (SEG)
+  - title: 
+    link: /security/Cloud-WAF
+    description: Сервис Cloud Web Application Firewall (Cloud WAF)
+  - title: 
+    link: /security/Cloud-WAF-PRO
+    description: Сервис Cloud Web Application Firewall (WAF) Pro
+  - title: 
+    link: /security/Cloud-VPN
+    description: Сервис Шифрование каналов связи (ГОСТ VPN)
+  - title: 
+    link: /security/Cloud-DDoS
+    description: Сервис Cloud DDoS Protection
 ---    

 # Сервисы информационной безопасности в Beeline Cloud

+Beeline cloud предлагает следующие сервисы информационной безопасности: