Gestion des terminaux endurcis
Les terminaux endurcis sont précieux dans divers secteurs présentant des milieux de travail difficiles comme les usines, les mines, le bâtiment, le transport, l’agriculture, la santé ou la défense. Leur solide conception leur permet de subir des températures, des taux d’humidité, des chocs ou des vibrations extrêmes, ainsi que des conditions abrasives et poussiéreuses. Ces appareils répondant aux besoins propres à la mobilité, un nombre croissant d’entreprises les adoptent. Il en découle qu’il faut gérer un nombre grandissant d’appareils. Mobile Device Manager Plus (MDM) est une solution simple et complète qui permet de gérer des terminaux endurcis ainsi que d’autres appareils (travailleur intellectuel) dans la même interface. MDM facilite le déploiement, la mise en service et la sécurité des appareils sous Android 4 ou version ultérieure, dont ceux d’ancienne génération de divers grands OEM. La prise en charge s’étend aux ordinateurs portables et de poche endurcis sous Windows 10.
Avantages
- Inscription rapide et simultanée de plusieurs appareils
- Mise en service d’appareils avec certaines applications et stratégies
- Protection des données de l’entreprise et des appareils
- Dépannage facile des appareils sur le terrain
Inscription
- L’intégration d’appareils à MDM est une tâche simple avec des méthodes d’inscription automatisée. L’ inscription sans contact s’effectue une seule fois et garantit une gestion obligatoire des appareils Android. L’inscription sans contact active aussi des appareils en tant que propriétaire, permettant de configurer des paramètres avancés et dotant les administrateurs d’un contrôle complet des appareils.
- On peut également inscrire des appareils via un jeton EMM, ce qui exige une intervention minimale de l’administrateur, à condition que le service Google Play soit activé.
- On peut inscrire des appareils Windows 10 via l’inscription Windows Azure AD et Windows Autopilot, ce qui garantit une gestion obligatoire des appareils.
Mise en service
- Configuration facile des appareils
L’une des exigences clés d’une organisation consiste à veiller à ce que les appareils se connectent à un réseau Wi-Fi sécurisé. On peut y parvenir en configurant le profil Wi-Fi dans MDM. MDM gère d’autres profils liés aux comptes comme le courrier électronique, le VPN et Exchange ActiveSync. Configurer ces profils minimise la tâche des utilisateurs pour le réglage d’appareils. - Diffusion d’applications et de fichiers
- Les appareils employés sur des sites de construction et dans d’autres secteurs se distinguent par les applications installées, pour faciliter la tâche des utilisateurs. Il s’agit pour la plupart d’applications stratégiques servant à évaluer des données d'observation préalables, à effectuer des analyses de données ou des tâches de calcul. MDM permet de distribuer des applications du magasin et d’entreprise aux appareils, d’en installer/désinstaller en mode silencieux ou de les mettre à jour, d’où une gestion du cycle de vie complet des applications.
- Les appareils à fonction unique sont activables en mode kiosquece qui signifie leur verrouillage sur une seule application ou série d’applications, avec la personnalisation des paramètres d’appareil.
- On peut bloquer les applications non autorisées, ce qui empêche les utilisateurs de les installer sur les appareils. MDM permet de bloquer des applications préinstallées ou des applications installées par l’utilisateur.
- On peut mettre à disposition des utilisateurs des documents d’entreprise sur leurs appareils. On peut employer une large gamme de formats de document et garantir leur affichage en toute sécurité dans la solution ManageEngine MDM, grâce à la visionneuse de document.
Sécurité
MDM permet de configurer des profils particuliers pour une protection proactive des données de l’entreprise.
- Un code secret d’appareil formant le premier niveau de sécurité, peut être défini sur les appareils selon les normes de sécurité de l’organisation. Des fonctions d’appareil comme la caméra, la capture d’écran, le partage Internet ou le transfert de fichiers sont désactivables.
- On peut empêcher les utilisateurs de désinstaller des applications stratégiques de leurs appareils.
- Les données sensibles figurant sur les appareils sont chiffrables pour le stockage, exigence pour se mettre en conformité réglementaire et éviter la perte de données. On peut empêcher les utilisateurs d’accéder à des applications, des documents ou d’autres ressources selon l’emplacement de l’appareil. Pour les appareils Android, on y parvient avec le geofencing. Il suppose de créer une clôture virtuelle autour du lieu de travail comme un entrepôt ou une unité de fabrication et de déclencher une réaction chaque fois qu’un appareil traverse la clôture, telle que des notifications à l’administrateur, ou d’exécuter l’une des commandes de sécurité.
On peut prendre certaines mesures réactives avec les commandes de sécurité qu’offre MDM.
- En cas d’appareils perdus ou volés, activez le mode perte sous Android et assurez la protection des données sur l’appareil, grâce aux commandes de sécurité comme le verrouillage à distance ou l’effacement complet/sélectif.
- On peut déclencher à distance une alarme sur un appareil qui sonne jusqu’à son déverrouillage.
- Assistez à distance le personnel de terrain en prenant le contrôle de ses appareils Android et en résolvant les problèmes en temps réel. MDM permet de communiquer avec les utilisateurs de l’appareil via le chat à distance, qui propose aussi des commandes à distance pour verrouiller ou redémarrer l’appareil et réaliser diverses autres actions directement de la console MDM.
Gestion des actifs
Les terminaux endurcis étant surtout utilisés sur le terrain et en dehors des bureaux, il faut un système de suivi des actifs pour une gestion efficace des appareils. MDM offre un système de suivi des actifs éprouvé. Il fournit des détails vitaux comme le modèle de l’appareil, le numéro IMEI et les paramètres réseau des appareils gérés. On dispose aussi d’unhistorique des lieux où transite un appareil.