Video: How does MobileIron Work? (Spanish version) (Novembre 2024)
Alla fine del mese scorso Microsoft ha rilasciato una cifra chiave e aggiornata tra i suoi numerosi annunci a Microsoft Ignite: 400 milioni di dispositivi in tutto il mondo utilizzano Windows 10. Yusuf Mehdi, Vicepresidente aziendale del gruppo Windows e Devices di Microsoft, ha affermato che i fattori di adozione delle imprese in questo numero. Tuttavia, quando si tratta di milioni e milioni di aziende in tutto il mondo che eseguono versioni frammentate del sistema operativo stalwart (OS), Windows 10 ha ancora molta strada da fare.
Il provider Mobile Mobility Management (EMM) e Mobile Device Management (MDM) MobileIron vuole accelerare la migrazione con MobileIron Bridge, un nuovo prodotto nello stack di gestione dei dispositivi dell'azienda che offre alle aziende un'unica console da cui monitorare desktop e mobile Windows 10 dispositivi. Per le aziende che eseguono ancora Windows 7 o Windows 8.1, MobileIron Bridge sfrutta le risorse EMM espanse di Microsoft in Windows 10 per consentire ai responsabili IT di applicare criteri e script, senza richiedere un'immagine di sistema.
"Il motivo per cui Bridge è importante per i nostri clienti è che è la prima soluzione per unificare veramente le operazioni desktop e mobili", ha detto a PCMag Ojas Rege, Chief Strategy Officer di MobileIron. "Ciò che consentirà alle persone è di modernizzare la gestione della sicurezza in modo specifico per Windows 10, senza sacrificare alcuna azione granulare sui criteri che hanno avviato negli anni utilizzando Microsoft System Center."
Rege ha parlato di quattro casi d'uso IT principali per MobileIron Bridge: impostazione di criteri granulari, visualizzazione e gestione di un file system aziendale, modifica e gestione di registri come Active Directory (AD) o Azure Active Directory (AAD) basato su cloud e distribuzione di entrambi App universali di Windows 10 e app MSI (Windows Installer) legacy nello stesso app store aziendale. Ha definito Bridge un'estensione del motore principale delle politiche di MobileIron, riprogettato dalla gestione dei sistemi tradizionali e verso il modello di distribuzione EMM basato su script in Windows 10.
"Ciò che Windows 10 rende davvero evidente è che il modello mobile fa parte del desktop. L'architettura di Windows 10 è il catalizzatore della modernizzazione del desktop e Microsoft ha fatto profondi investimenti per consentire finalmente questa transizione", ha affermato Rege. "Vogliamo che le organizzazioni abbiano un posto tangibile per iniziare a identificare dove sarà il valore per loro nel passaggio a un modello EMM".
EMM unificato di Windows 10, se sei già un cliente MobileIron
La suite EMI MobileIron esistente offre alcune buone funzionalità predefinite per la gestione del sistema, che coprono un ampio set di quello che sarebbe un numero significativo di acquisti di terze parti. In combinazione con Bridge, la società sta fornendo un modo semplice per passare da un sistema operativo legacy e costruire una strategia EMM unificata in esecuzione su Windows 10. Il problema: MobileIron ha spiegato che Bridge è principalmente orientato verso i clienti MobileIron esistenti come parte della più grande tecnologia dell'azienda pila.
Rege ha affermato che MobileIron ha una base clienti di oltre 12.000 organizzazioni e 10 milioni di postazioni, sebbene quel numero includa dispositivi Android, iOS e Windows. Pertanto, il valore IT in Bridge per le aziende potrebbe avere una data di scadenza. La maggior parte delle organizzazioni alla fine (probabilmente) eseguirà la migrazione a Windows 10, ma non esiste alcuna garanzia che la suite di prodotti EMM di Microsoft non superi MobileIron per quanto riguarda le funzionalità generali offerte.
MobileIron Bridge si basa sullo stack EMM di Windows e sfrutta il protocollo e l'interfaccia di programmazione dell'applicazione (API) per comunicare con i sistemi client. L'offerta principale di Bridge è quella di aumentare tale funzionalità tramite gli script di Windows PowerShell, consentendo all'IT di applicare "criteri" simili agli oggetti Criteri di gruppo (GPO) sul desktop. Bridge sembra essere una misura di arresto per consentire agli amministratori di spostarsi verso EMM fino a quando alcune funzionalità di Windows non raggiungono.
Tuttavia, è corretto affermare che la capacità di applicare criteri ai dispositivi non AD o ai dispositivi aggiunti al dominio che non si trovano sulla rete privata virtuale aziendale (VPN) è un ottimo modo per colmare almeno parte del divario esistente con Bring- Criteri BYOD (Your-Own-Device). Per lo meno, l'applicazione di un certo grado di politiche aziendali su dispositivi utente precedentemente intoccabili riduce la superficie di potenziali minacce. Offre anche qualche promessa per il controllo di guerrieri fuoristrada che raramente si sincronizzano con il controller di dominio.
Un'altra caratteristica interessante di MobileIron Bridge è il modo in cui gestisce l'app store aziendale. Bridge offre alcune interessanti possibilità in scenari che richiedono l'implementazione di app Win32 legacy. Sebbene questa sia una nuova tecnologia e ci si aspettino alcuni bug, ciò potrebbe comportare un notevole risparmio di tempo per i team che applicano abitualmente applicazioni difficili da configurare. La capacità di definire in anticipo gli script di installazione e di rendere l'installazione dell'applicazione un'applicazione self-service (ma approvata dall'IT) è interessante dal punto di vista IT.
"Ciò che i nostri clienti desiderano è un app store aziendale unificato con app moderne, app MSI, app legacy: tutte le app che desiderano offrire all'utente. MobileIron Bridge colma questa lacuna", ha affermato Rege. "Ti consente di integrare quelle app non MSI nell'app store sul dispositivo."
Esame del valore IT
MobileIron afferma che tramite MobileIron Bridge, i CIO possono risparmiare fino all'80% del costo totale di proprietà (TCO) di Windows 10 della propria azienda utilizzando EMM rispetto a un software tradizionale come System Center di Microsoft. Insieme all'annuncio Bridge, la società ha rilasciato un white paper TCO Toolkit che aiuta le aziende a calcolare i modelli di costo EMM su hardware, software, operazioni e spese di help desk in modelli moderni e legacy.
Il valore del TCO è innegabilmente presente, ma l'idea che l'era del PC unito al dominio sta per concludersi è anche un po 'fuorviante. Uno dei principali vantaggi di AD è la capacità di impostare criteri in un unico punto che funzionano su tutti i tipi di piattaforme, compresi gli ambienti server. Alcuni tipi di applicazioni rendono obbligatoria l'appartenenza al dominio per Single Sign-On (SSO). L'IT preferisce ancora le immagini di sistema in molti casi per una serie di motivi, tra cui la rimozione di junkware tipici su un sistema, la garanzia della corretta edizione di Windows e la verifica che un utente non inizi con un sistema compromesso. Non esiste alcuna garanzia che MobileIron possa rimuovere nuovi malware o che il codice di Windows 10 difettoso non consenta a una minaccia di passare inosservata.
L'IT non può supporre che l'architettura o la piattaforma Windows 10 escluda i tradizionali tipi di minacce. La minimizzazione della necessità di immagini di sistema mette anche in relazione i PC BYOD con i PC di proprietà dell'azienda. I due non dovrebbero essere considerati sinonimi e dovrebbero avere aspettative diverse di privacy e livello di controllo.
Tenendo presente queste avvertenze, Bridge è un utile strumento EMM per le aziende dell'ecosistema MobileIron che stanno effettuando il passaggio a Windows 10. MobileIron ha lavorato con i dispositivi Windows per anni ma, fino a poco tempo fa, la società Bridge si è concentrata in modo molto più evidente sull'EMM in Android e iOS. Rege ha affermato che l'impegno di Microsoft per un'architettura moderna in Windows 10 ha finalmente dato alla società la fiducia in Microsoft di investire in un prodotto connettivo come Bridge.
"Siamo sempre stati concentrati a porre domande come ciò di cui l'azienda ha bisogno? Cosa possiamo esporre?" disse Rege. "Microsoft non ha avuto il lusso di non preoccuparsi del passato come Android e iOS perché c'è così tanta funzionalità legacy integrata in Windows.
"In Windows 10, puoi aggiornare il sistema operativo senza rielaborare le app", ha aggiunto Rege. "Abbiamo esposto questo set base di API EMM nello stesso modo di Apple, Google e Samsung. Offre all'IT la possibilità di intraprendere azioni di policy basate sulla sicurezza su un dispositivo e i dati aziendali ad esso associati."