MaaS 360
| Deweloperzy | IBM |
|---|---|
| Pierwsze wydanie | 2 czerwca 1991 |
| System operacyjny | iOS , macOS , iPadOS , Android , Microsoft Windows , ChromeOS |
| Platforma | Międzyplatformowe |
| Typ |
Ujednolicone zarządzanie punktami końcowymi (UEM Enterprise Mobile Management (EMM) Mobile Device Management (MDM) Enterprise Mobile Management (EMM) |
| Licencja | Subskrypcja na zarządzane urządzenie klienckie miesięcznie |
| Strona internetowa | www.ibm.com/products/maas360 |
IBM MaaS360 to rozwiązanie SaaS Unified Endpoint Management (UEM) oferowane przez IBM , które zarządza i chroni każdy istniejący punkt końcowy, w tym laptopy, komputery stacjonarne, urządzenia i aplikacje mobilne, urządzenia ubieralne, IoT i specjalnie skonstruowane urządzenia, a także umożliwia bezpieczny dostęp do zasobów firmy przy niskim ryzyku. IBM Security MaaS360 with Watson integruje się z obecnymi platformami bezpieczeństwa należącymi do różnych firm. Jego analityka oparta na sztucznej inteligencji eliminuje tarcie, zmniejszając liczbę działań wymaganych od użytkownika urządzenia.
Niektóre z głównych możliwości produktu obejmują pełny UEM z pokryciem wszystkich punktów końcowych, w tym laptopów, komputerów stacjonarnych, urządzeń mobilnych i urządzeń specjalnie zaprojektowanych.
MaaS360 umożliwia również współistnienie z tradycyjnymi narzędziami do zarządzania klientami (CMT) dla laptopów/komputerów stacjonarnych, a jego platforma zapewnia integrację z wiodącymi systemami informatycznymi, eliminując potrzebę dodatkowych inwestycji. Z punktu widzenia bezpieczeństwa MaaS360 zapewnia ujednoliconą ochronę głównych systemów operacyjnych, takich jak Apple iOS , macOS , iPadOS , Google Android i Microsoft Windows .
We wrześniu 2022 roku zespół MaaS360 ogłosił ulepszone funkcje zarządzania zagrożeniami, które mogą wykrywać i automatyzować reagowanie i środki zaradcze w zasadzie we wszystkich aplikacjach i urządzeniach, w celu zapewnienia rozszerzonego wykrywania zabezpieczeń, zapobiegania i reagowania.
Historia
MaaS360 został po raz pierwszy opracowany przez Fiberlink Communications. Firma Fiberlink Communications została założona w 1991 roku. Firma była znana z zarządzania laptopami w chmurze do czasu opracowania MaaS360. W 2013 roku IBM kupił Fiberlink za 375 milionów dolarów. Umożliwiło to IBM zintegrowanie rozwiązania do zarządzania urządzeniami mobilnymi z linią produktów IBM MobileFirst
Technologia
MaaS360 był pierwotnie oferowany tylko jako rozwiązanie hostowane w chmurze. Ponieważ IBM MaaS360 korzysta z Software-as-a-Service (SaaS) , oprogramowanie znajduje się na platformie chmury IBM BlueMix . Ma wielu najemców, co pozwala wszystkim typom firm i organizacji korzystać z oprogramowania z ich internetowego portalu logowania. MaaS360 ma wtyczkę „cloud extender”, która umożliwia firmowemu Active Directory integrację wszystkich normalnych danych logowania użytkownika. Architektura MaaS360 SaaS jest oparta na chmurze, a portal MaaS360 jest zarządzany przez jedną z czterech firm IBM centra danych.
Portal MaaS360 obsługuje funkcje administrowania portalem, zarządzanie urządzeniami, dystrybucję oprogramowania, samoobsługę zasad i funkcje zgodności urządzeń.
Użytkownicy mogą wybrać funkcje MaaS360, które spełniają odpowiednie wymagania w zakresie bezpieczeństwa i produktywności dla aplikacji i treści, ludzi i tożsamości oraz urządzeń i rzeczy.
Zarządzanie punktami końcowymi z architekturą SaaS
• MaaS360 może integrować urządzenia z zasobami użytkownika w chmurze i lokalnymi (np. Microsoft 365 , Microsoft Azure , Azure AD , Box , systemy plików , usługi sieciowe, sieć/intranet itp.)
• W celu integracji z zasobami korporacyjnymi znajdującymi się za zaporą ogniową użytkownicy mogą zainstalować opcjonalny moduł o nazwie Cloud Extender
• Cloud Extender zapewnia integrację z zasobami korporacyjnymi w celu zapewnienia bezproblemowej integracji, która ujednolica zarządzanie i bezpieczeństwo urządzeń korporacyjnych.
• Jeśli użytkownicy wdrażają integrację między chmurami, program Cloud Extender nie jest potrzebny.
Architektura kontenerów
• Dostępne dla systemów iOS , Android , Microsoft Windows i macOS
• Dostarczany za pośrednictwem aplikacji MaaS360, zawiera kontener miejsca pracy dla zarządzanych urządzeń mobilnych oraz zbiór aplikacji do współpracy, oddzielających dane osobiste i firmowe
• Zarządza aktywacją urządzeń, rejestracją, ustawieniami zasad i aktualizacjami. Kontroluje również włączanie aplikacji, jednokrotne logowanie (SSO) i inne ustawienia.
• Zwykły projekt aplikacji zawierający ikonę programu uruchamiającego i strukturę katalogów na dysku systemowym. Interfejs API MaaS360 udostępnia funkcje kontenera dla każdej aplikacji do współpracy.
Bezpieczeństwo punktów końcowych i urządzeń mobilnych
• Zarządzanie urządzeniami: konfiguracja urządzeń bezprzewodowa (OTA), widoczność punktów końcowych w całym przedsiębiorstwie oraz zgodność z zasadami bezpieczeństwa i sieci dla systemów iOS , Android , Microsoft Windows i macOS . MaaS360 integruje się z TeamViewer , aby zapewnić zdalne wsparcie dla zarządzanych urządzeń z portalu MaaS360.
• Samoobsługowa rejestracja i integracja poczty e-mail: zarządza pocztą e-mail, załącznikami, kalendarzem i kontaktami, ogranicza możliwość przekazywania lub przenoszenia treści do innych aplikacji lub wycinania/kopiowania/wklejania. Jest FIPS 140-2 i szyfrowany AES-256 bitów
• Dostęp do zasobów i tożsamości: integracje modułu Cloud Extender z systemami działającymi za zaporą ogniową, jednokrotne logowanie (SSO) z dostępem warunkowym do zasobów w chmurze, wdrażanie między chmurami za pomocą G Suite i Microsoft Azure
• Zarządzanie aplikacjami i bezpieczeństwo: technologia zarządzania aplikacjami mobilnymi do dystrybucji i zarządzania zarówno aplikacjami publicznymi, jak i firmowymi wśród użytkowników i grup użytkowników, katalog aplikacji MaaS360 do administrowania programem Apple Volume Purchase Program (VPP) i śledzenia instalacji aplikacji, pakowanie SDK w celu egzekwowania kontroli bezpieczeństwa
• Bezpieczna zawartość: Mobile Content Management może służyć do tworzenia i dystrybucji firmowej biblioteki treści na zarządzane urządzenia, a także integruje się z udziałami plików Windows, SharePoint i repozytoriami dokumentów kompatybilnymi z CMIS (Content Management Interoperability Services). Obsługiwane są również publiczne repozytoria treści, takie jak Box, Microsoft OneDrive i Google Docs
• Zarządzanie zagrożeniami: MaaS360 oferuje wbudowane zarządzanie zagrożeniami z funkcjami wykrywania, takimi jak wyłudzanie wiadomości SMS i e-mail, nadmierne uprawnienia aplikacji ( Android ), wykrywanie użytkowników/uprawnień systemów Microsoft Windows i Mac oraz skonsolidowane ramy polityki i reagowania. Uwzględniono również pulpity nawigacyjne bezpieczeństwa, integrację z SIEM/SOAR i telemetrię zagrożeń mobilnych
Scenariusze wdrożenia
BYOD : BYOD, czyli korzystanie z własnego urządzenia, zachęca do korzystania z urządzeń osobistych (smartfonów, tabletów, laptopów i urządzeń do noszenia) w celu uzyskiwania dostępu do danych firmowych z dowolnego miejsca.
Własność korporacyjna:
• Oddzielny profil pracy
• W pełni zarządzany
• Nadzorowane
Kiosk/jednorazowego użytku :
• Własność korporacyjna, jednorazowego użytku (COSU)
• Te urządzenia mogą być skierowane w stronę klienta (urządzenie do odprawy) lub pracownika (skaner zapasów)
• Szeroko stosowane w wielu branżach, w tym w łańcuchu dostaw i logistyce, produkcji, transporcie, hotelarstwie, opiece zdrowotnej, handlu detalicznym itp.
Programy rekrutacyjne
Rejestracja własna
iOS :
• Konfigurator Apple
• Automatyczna rejestracja urządzeń Apple (DEP)
Android Enterprise:
• Kod QR
• Bezdotykowy
• Gotowe doświadczenie (OOBE)
• Autopilota
• Zbiorcze udostępnianie systemu Windows 10/11
• Współistnienie narzędzi do zarządzania klientami (CMT).
Samsung KME
Metody uwierzytelniania
Active Directory (AD)/Lightweight Directory Access Protocol (LDAP):
• MaaS360 Cloud Extender
• Azure AD
Hasła użytkowników lokalnych
Hasło jednorazowe
Bezpieczne uwierzytelnianie:
• Weryfikacja IBM
• SAML
• ogólne pojedyncze logowanie (SSO)
Obsługiwane wersje i wymagania systemowe
• Android 5+ (do 4 kwartału 2022 r.)
• iOS 10+
• Windows 10+ (Edu, Ent, Pro, Home)
• MacOS 10.10+
• Konsola administratora obsługiwana w przeglądarkach: Chrome, Firefox, Safari, Opera, Edge, Internet Explorer