Может применяться для защиты:
- AC до класса 1Г включительно;
- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса включительно;
- АСУ ТП до 1 класса включительно.
Преимущества:
- Комплексный подход к решению задач управления и защиты мобильных устройств
- управление десятками тысяч устройств из единой консоли
- работа secret mdm не требует постоянного подключения устройства к интернету
- гибкие возможности развертывания: в «облаке» или в собственной инфраструктуре
- гибкая политика лицензирования: по пользователям или по устройствам
Управление мобильными устройствами (MDM):
- управление настройками устройств на базе iOS и Android с помощью механизма политик;
- геофенсинг, применение политик в зависимости от местоположения устройства;
- настройка подключений к точкам доступа Wi-Fi;
- запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi;
- запрет на использование Wi-Fi, Bluetooth, встроенной фото и видеокамеры, микрофона;
- настройка клиента для подключения к серверу Microsoft Exchange (на устройствах Samsung под управлением Android).
Управление мобильными приложениями (MAM):
- установка приложений из публичных магазинов (Apple AppStore, Google Play Market);
- установка приложений из корпоративного магазина приложений или сторонних источников по протоколам http и ftp;
- ограничение запуска приложений в режиме «белого» (для контейнеров Samsung KNOX) или «черного» списка.
Безопасность корпоративных приложений и данных в контейнере KNOX:
- создание изолированного контейнера для корпоративных приложений и данных на личных устройствах;
- изоляция приложений и данных в контейнере от личных приложений на устройстве.
- прозрачное шифрование данных в контейнере;
- удаление данных с устройства и/или SD-карты, выборочное удаление установленных приложений;
- блокировка функций «копировать/вставить» между приложениями в контейнере и вне его.
Мобильная безопасность:
- удаленная блокировка устройств и управление парольной защитой;
- удаленный сброс или смена пароля для восстановления доступа к устройству;
- дистанционная очистка устройства (затирание данных);
- шифрование данных на устройстве (криптоалгоритм AES) (Функция доступна на устройствах под управлением Android);
- обнаружение скомпрометированного устройства (rooting);
- криптографическая защита и шифрование данных в интернете выполняется в соответствии со стандартами ГОСТ 28147–89, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 (Доступно при подключении устройства через Континент-АП).
Централизованная установка и развертывание:
- регистрация устройств и установка агента управления по сети;
- сервис регистрации пользователей;
- инвентаризация конфигурации устройств;
- инвентаризация приложений и сервисов;
- получение списка зарегистрированных точек доступа Wi-Fi.
Дополнительные корпоративные возможности:
- геолокация: определение местоположения устройства по координатам в системе GPS, A-GPS, GLONASS;
- ведение журналов событий;
- мониторинг онлайн-активности и состояния защищенности мобильных устройств;
- рассылка сообщений от администратора.