Futuro della gestione e protezione dei PC - Windows 10, EMM e il
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Windows 10, EMM e il
futuro della gestione
e protezione dei PC
Indice
Sintesi
Sintesi 1
La gestione dei dispositivi sta diventando sempre
più complessa e gli amministratori stanno Come Windows 10 sta cambiando il
affrontando attività di gestione e sicurezza più modo di gestire i PC 3
complicate che mai. Finora sono stati necessari
Windows 10 ed EMM semplificano e
vari strumenti complessi per proteggere e
rendono sicura la gestione dei PC 4
gestire i dispositivi. Adesso, con Windows 10 e
MobileIron, le operazioni relative alla gestione dei Le cinque funzionalità principali di
PC sono semplificate. gestione dei PC con EMM 5
Considerazioni principali per
l'adozione di una piattaforma EMM 9
Prossimi passaggi: suggerimenti 10
Conclusione 12
415 East Middlefield Road, Mountain View, CA 94043, USA
Tel. +1.650.919.8100 • Fax +1.650.919.8006 • info@mobileiron.com
MKT-10389 v1.3
Windows 10 introduce un approccio
più unificato che semplifica di gran
lunga molti compiti relativi alla
gestione tradizionale dei PC
Con la release di Windows 10 non è più necessario
che gli amministratori usino diversi strumenti
per la gestione dei desktop, come LANDESK
e Microsoft System Center Configuration
Manager (SCCM), per gestire i PC Windows. Al
contrario, possono utilizzare una piattaforma
EMM (Enterprise Mobility Management) unica
per gestire tutti i dispositivi Windows 10, inclusi
PC, dispositivi mobili BYOD o di proprietà dei
dipendenti. Windows 10 rende possibile tutto
questo permettendo agli amministratori di
sfruttare un unico insieme di API MDM mediante
un sistema EMM come Mobilelron. Grazie
all’EMM, gli amministratori possono accelerare
la configurazione dei dispositivi, semplificare
l’amministrazione delle app e garantire la
protezione su tutti i dispositivi aziendali gestiti.
Allo scopo di illustrare la differenza tra le capacità
di EMM e quelle dei sistemi tradizionali di
gestione dei desktop, in questo documento viene
spiegato come un EMM sia in grado di gestire
cinque dei casi d’uso più comuni di gestione dei
desktop. Sono inclusi anche suggerimenti per
le organizzazioni IT che desiderano passare a
un approccio basato su un EMM più moderno e
unificato per La propria infrastruttura di gestione.
2
Come Windows 10 sta
Queste modifiche semplificano la gestione dei PC e
dei dispositivi mobili da parte dei team addetti, grazie
all'utilizzo di un'unica piattaforma per alcuni dei casi
cambiando il modo di d'uso più comuni. Sebbene gli strumenti tradizionali
siano ancora necessari in alcuni casi, i team di
gestire i PC
gestione dei PC avranno sempre più pressione per
adottare una soluzione EMM, specialmente man
mano che più utenti aziendali eseguiranno l'upgrade
L'attività di gestione dei PC è cambiata in modo a Windows 10. In effetti, in una ricerca di Gartner è
significativo negli anni, per supportare le necessità stimato che entro il 2018 il 40% delle organizzazioni
aziendali in rapida evoluzione. Oggi, il comune utilizzerà strumenti EMM per gestire almeno una
modello di gestione dei PC richiede che i dispositivi parte dei propri PC Windows.
siano collegati a un dominio regolato da un Questo dato rappresenta un notevole salto rispetto
insieme di Group Policy Objects, che definisce alla percentuale attuale, che è inferiore al 5%.1
l'aspetto del sistema e il comportamento di un
determinato gruppo di utenti. Insieme a strumenti
quali LANDESK e SCCM, questo modello risulta In una ricerca di Gartner è stimato
più efficace quando tutti i dispositivi sono sempre
connessi a una LAN. Tuttavia, non garantisce la che entro il 2018 il 40% delle
flessibilità necessaria per gestire dispositivi mobili organizzazioni utilizzerà strumenti
che si connettono a intermittenza e che gli utenti
aziendali stanno adottando molto più rapidamente EMM per gestire almeno una parte
rispetto ai dispositivi legacy collegati a un dominio. dei propri PC Windows. Questo
Il risultato è che gli amministratori IT necessitano di
una piattaforma più omogenea per gestire un'ampia dato rappresenta un notevole salto
varietà di dispositivi all'interno dell'azienda.
rispetto alla percentuale attuale, che è
Windows 10 risolve questo problema passando
dalla gestione dei dispositivi collegati a un
inferiore al 5%.
dominio alla gestione di una piattaforma EMM
come unico punto di riferimento dell'azienda. Si pensi che, in meno di due anni, poco meno della
Windows 10 riunisce i sistemi operativi Windows metà delle aziende opterà per EMM per gestire
tradizionali e offre un insieme unificato di API almeno una parte dei PC. Esistono quindi diverse
MDM in una singola piattaforma. Grazie a ragioni per procedere a questo passaggio. Oltre
questa convergenza, il reparto IT può gestire al supporto di EMM da parte di Windows 10, le
qualsiasi dispositivo Windows 10 sfruttando i aziende internazionali stanno cercando nuovi modi
protocolli MDM tramite una soluzione EMM come per gestire rapidamente i cambiamenti dei requisiti
MobileIron. Windows 10, inoltre, semplifica anche di agilità e sicurezza ed è emerso che EMM è uno
la distribuzione delle app: le applicazioni Win32 degli approcci principali.
adesso possono essere distribuite insieme alle app
moderne mediante EMM.
1 Saran, Cliff. "What Will Desktop Management Look Like in 2020?", Computer Weekly.
http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020.
3
Windows 10 ed EMM
semplificano e rendono
sicura la gestione dei PC
Il passaggio a EMM come piattaforma di gestione dei PC
rappresenta un'ottima soluzione per gli amministratori.
Le funzionalità non devono essere sacrificate in nome
della flessibilità, in quanto una soluzione EMM come
MobileIron può eseguire diverse attività comuni di
gestione dei PC Windows 10 con la stessa semplicità
degli strumenti tradizionali. Windows 10 infatti unisce
tutte le API MDM e gli strumenti di sviluppo delle app
in una singola piattaforma integrata. Nel passaggio,
i criteri MDM configurati per Windows 10 possono essere
applicati in modo coerente a tutti i dispositivi Windows
10 mediante la piattaforma EMM di MobileIron.
Le funzionalità non devono essere sacrificate
in nome della flessibilità, in quanto una
soluzione EMM come MobileIron può
eseguire diverse attività comuni di gestione
dei PC Windows 10 con la stessa semplicità
degli strumenti tradizionali
Ad esempio, se il reparto IT crea un requisito di
passcode complesso, la policy verrà applicata sui tablet,
PC e telefoni senza la necessità di creare configurazioni
separate per ciascun tipo di dispositivo. In passato,
Microsoft ha rilasciato i protocolli MDM per Windows
Phone 8.1 e per i tablet e laptop Windows 8.1. Tuttavia,
poiché erano diversi, erano necessarie API e interfacce di
controllo distinte. Windows 10 semplifica enormemente
la gestione su tutti i dispositivi. Nella sezione seguente
vengono descritti i vantaggi per gli amministratori in
cinque aree di gestione principali.
4
Le cinque funzionalità
principali di gestione dei
PC con EMM
Come detto in precedenza, il modello esistente di
collegamento al dominio non riesce a soddisfare tutti i
requisiti per la gestione nelle aziende odierne in rapida
evoluzione. Se utilizzati insieme, Windows 10 e MobileIron
offrono un approccio più completo alla gestione dei
PC e dei dispositivi mobili, poiché possono supportare
facilmente nuovi dispositivi, app e aggiornamenti del
sistema operativo, garantendo così una flessibilità
essenziale per tutte le organizzazioni IT.
Se utilizzati insieme, Windows 10 e
MobileIron offrono un approccio più
completo alla gestione dei PC e dei
dispositivi mobili, poiché possono
supportare facilmente nuovi dispositivi,
app e aggiornamenti del sistema operativo,
garantendo così una flessibilità essenziale
per tutte le organizzazioni IT
Secondo quanto affermato da Gartner, la possibilità
di gestire e supportare una varietà di dispositivi
sta diventando un elemento fondamentale per gli
amministratori dei PC. In un recente rapporto, si stima
che "entro il 2018, il 40% dei contatti con il servizio clienti
IT sarà correlato ai tablet e agli smartphone, un salto in
avanti rispetto a meno del 20% attuale. Ciò graverà in
modo rilevante sull'assistenza IT per desktop, a meno che
non funzioni in modo diverso".2
È proprio qui che MobileIron può giocare un ruolo
fondamentale nei processi di gestione dei PC. Nella
sezione seguente sono descritti in dettaglio i casi d'uso
comuni di gestione dei PC e il modo in cui la piattaforma
EMM può eseguirli allo stesso modo, se non meglio, dei
processi e degli strumenti attuali.
2 Saran, Cliff. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020
5
Caso d'uso n° 1: Caso d'uso n° 2:
registrazione e configurazione realizzazione di un Enterprise
dei PC App Store
Gestione tradizionale dei PC Gestione tradizionale dei PC
Nel modello tradizionale di configurazione dei PC, Per l'amministrazione delle app aziendali è
un amministratore deve accedere fisicamente al necessaria una significativa quantità di tempo. Gli
dispositivo per registrarlo, svolgendo un processo amministratori, infatti, devono creare un pacchetto
costoso e laborioso di creazione dell'immagine di distribuzione per ciascuna applicazione4, un
del PC. Per completare questo processo, è processo che può richiedere da due a quattro
necessario che il reparto IT mantenga un set giorni per ogni applicazione. Le applicazioni Win32
standard di hardware e relativi driver. Se l'azienda potrebbero inoltre richiedere script di installazione
utilizza un servizio di distribuzione di immagini, personalizzati. Ciò potrebbe causare conflitti,
che generalmente costa 20-25 dollari a sistema, perché l'esecuzione di alcune applicazioni nel
il costo per la creazione dell'immagine del PC PC dipende dalle versioni di altre applicazioni.
può salire rapidamente.3 I metodi tradizionali non Inoltre, a differenza delle applicazioni moderne,
comportano solo un grande dispendio di denaro, le app legacy Win32 tendono a lasciare sul PC
ma anche di tempo. Ad esempio, se un dipendente file indesiderati dopo la loro disinstallazione,
remoto perde il suo laptop o lo danneggia, causando un rallentamento delle prestazioni
potrebbero essere necessari diversi giorni per dovuto ad esempio alle eccessive dimensioni
sostituire il dispositivo. Grazie ai metodi moderni, del registro. Se i certificati non vengono rimossi
il reparto IT può invece configurare e proteggere correttamente, il dispositivo potrebbe essere
un nuovo dispositivo da remoto, permettendo al inoltre meno sicuro.
dipendente di tornare al lavoro il giorno stesso.
Windows 10 + MobileIron
Windows 10 + MobileIron
Il reparto IT può amministrare e distribuire le
Con Windows 10 e MobileIron, il reparto IT può app mediante l'app store aziendale utilizzando
saltare molte delle operazioni logistiche necessarie MobileIron e Windows 10. Gli utenti possono
per la creazione dell'immagine dei PC. Grazie a quindi scegliere le app che desiderano installare sul
MobileIron, gli amministratori possono supportare proprio PC o dispositivo mobile. L'amministrazione
una gamma più ampia di dispositivi, inclusi BYOD delle app mediante EMM e un app store aziendale
e dispositivi utilizzati da remoto dai dipendenti. È moderno offre due vantaggi chiave:
possibile registrare e configurare più dispositivi
simultaneamente, senza bisogno di toccare il 1. Distribuzione delle app più veloce. Con
dispositivo. Ciò significa che si possono registrare MobileIron, gli sviluppatori possono distribuire
i dispositivi da qualsiasi luogo e in qualsiasi più rapidamente le app e gli aggiornamenti agli
momento, senza essere connessi alla rete aziendale. utenti finali. Gli utenti non devono più cercare su
Google le applicazioni aggiornate o chiedere al
reparto IT di inviarle al dispositivo. Al contrario,
Con Windows 10 e MobileIron è gli amministratori possono creare cataloghi
possibile registrare i dispositivi da di app aziendali che permettano alle app di
installarsi automaticamente o di essere suggerite
qualsiasi luogo e in qualsiasi momento, agli utenti finali. Inoltre, un app store aziendale
gestito da una piattaforma EMM semplifica
senza essere connessi alla rete aziendale molto la gestione delle licenze per le app.
3 Cosgrove, Terrence e Rich Doheny. "Manage PCs as Mobile Devices for the Right Use Cases". Ricerca di Gartner, 23 marzo 2016.
4 Cosgrove, Doheny. 23 marzo 2016.
6
2. Maggiore sicurezza delle app. Virus e
malware hanno invaso per anni le piattaforme Caso d'uso n° 3:
Windows a causa dell'apertura intrinseca gestione dei dispositivi
della piattaforma. Se si amministrano le
app mediante un app store sicuro gestito da
MobileIron, gli sviluppatori sono in grado di Gestione tradizionale dei PC
ridurre al minimo i rischi per la sicurezza. Gli strumenti convenzionali non sono stati
progettati dall’inizio per gestire i sistemi operativi
moderni come Android, iOS e Windows 10. Il
Se si amministrano le app mediante un risultato è un ambiente di gestione frammentario
app store sicuro gestito da MobileIron, che costringe gli amministratori a utilizzare diversi
strumenti usando una console per gestire i client
gli sviluppatori sono in grado di ridurre legacy e a supportare i sistemi operativi mobili da
al minimo i rischi per la sicurezza. un'altra console. Inoltre, poiché per la gestione
tradizionale dei PC è necessario che i dispositivi
siano collegati al dominio, tali dispositivi devono
essere connessi alla rete aziendale per ricevere
gli aggiornamenti necessari. Tutto ciò non solo fa
aumentare i costi di gestione, ma può influire sulla
produttività dei dipendenti che non sono sempre
connessi alla rete aziendale e che potrebbero non
ricevere subito gli ultimi aggiornamenti.
Windows 10 + MobileIron
A differenza degli strumenti di gestione dei
desktop, MobileIron supporta un approccio di
gestione dei dispositivi multi OS unificato. Gli
aggiornamenti fondamentali possono essere
distribuiti ai dispositivi su qualunque rete per
garantire che siano gestiti in modo sicuro.
MobileIron, inoltre, automatizza le attività di
gestione essenziali, quali la conformità e la
creazione di report sulle risorse, così il reparto IT
può dedicarsi a compiti più critici.
MobileIron automatizza le attività di
gestione essenziali, quali la conformità
e la creazione di report sulle risorse,
così il reparto IT può dedicarsi a
compiti più critici
7Caso d'uso n° 4: A differenza dei metodi tradizionali per
sicurezza basata su certificati desktop, Windows 10 e MobileIron
sono in grado di distribuire in modo
Gestione tradizionale dei PC rapido e semplice i certificati di
In molti casi, possono essere necessarie settimane sicurezza senza l'intervento dell'utente
o mesi per implementare certificati di sicurezza sui
PC. Ad esempio, se si segue un approccio comune,
l'amministratore IT configura un portale intranet o
una pagina web personalizzata in cui può essere Caso d'uso n° 5:
verificata l'identità dell'utente. Per il processo di whitelisting/blacklisting
verifica sono necessari in genere ulteriori passaggi
di autenticazione per l'utente finale. Una volta delle app
completata l'autenticazione, l'utente deve quindi
fare clic su un collegamento per generare i certificati Strumenti tradizionali per PC
richiesti e memorizzarli sul PC. In alternativa,
all'utente può essere chiesto di eseguire uno script Se si gestiscono le whitelist e blacklist delle
da una riga di comando per produrre i certificati; applicazioni mediante le soluzioni legacy, gli
si tratta di uno scenario molto complicato per un amministratori devono specificare tutte le
utente con scarse competenze tecniche. applicazioni mediante i nomi dei file. In seguito,
è necessario inviare queste configurazioni al
Windows 10 + MobileIron dispositivo. Si tratta di un'attività manuale che
richiede del tempo.
I certificati possono essere distribuiti lo stesso
giorno in uno dei seguenti due modi: Windows 10 + MobileIron
Distribuzione del certificato SCEP. Invece di In Windows 10, sia le app Win32 sia quelle
affidarsi a username e password tradizionali, del Windows Store possono essere soggette
il reparto IT utilizza il protocollo SCEP (Simple a whitelist e blacklist mediante AppLocker,
Certificate Enrollment Protocol) per la registrazione una funzione di Windows che consente agli
e la distribuzione iniziali dei dispositivi. Il server amministratori IT di definire le regole per
MDM invia le istruzioni SCEP e una richiesta di autorizzare o bloccare le applicazioni in base a ruoli
verifica al dispositivo, il quale utilizza tale verifica utente, group policy o file identity.5
per richiedere un certificato al server SCEP.
Installazione diretta del certificato. Il reparto IT
può inoltre installare direttamente un certificato AppLocker semplifica la gestione di
mediante MDM inviando tale certificato e una whitelist e blacklist delle applicazioni
chiave privata tramite il canale MDM. Per questo
processo non è necessario un server SCEP, in da parte degli amministratori IT senza
quanto si può utilizzare un'autorità di certificazione richiedere configurazioni complesse
incorporata. Viene semplificato anche il processo
di configurazione per i servizi quali il Wi-Fi e le
e-mail, poiché possono essere assegnati a un
certificato invece che alle credenziali dell'utente.
5 Cosgrove, Doheny. 23 marzo 2016.
8Considerazioni principali per
l'adozione di una piattaforma
EMM
Sebbene la gestione dell'infrastruttura IT aziendale • Requisiti dell'app store aziendale. Nonostante
stia rapidamente evolvendo verso un modello l'app store aziendale offra notevoli vantaggi
incentrato su EMM, esistono ancora delle lacune sia per gli amministratori sia per gli utenti
che devono essere prese in considerazione dai finali, Microsoft prevede alcuni requisiti per le
reparti IT che si stanno muovendo in tale direzione. applicazioni distribuite mediante l'App Store. Le
Alcune di queste carenze possono influire organizzazioni che non soddisfano tali requisiti
sull'implementazione della piattaforma EMM: non possono al momento distribuire facilmente le
proprie applicazioni e non possono quindi sfruttare
• Group Policy e policy EMM a confronto. Sebbene questa funzionalità. Tuttavia, il convertitore di app
sia tecnicamente possibile gestire un dispositivo desktop "Centennial" annunciato di recente da
con Group Policy e policy EMM, potrebbero Microsoft potrebbe essere una buona soluzione
crearsi conflitti di gestione. Le Group Policy e le per le aziende. Questa soluzione permette agli
policy EMM offrono strutture completamente sviluppatori di convertire le app .NET e Win32 in
differenti che devono essere valutate prima di formato AppX da utilizzare nell'app store aziendale
essere applicate allo stesso computer Windows. In o di Windows. Ciò significa che le app legacy
generale, EMM è più adatto per gli utenti remoti e i possono essere distribuite nell'app store come app
dispositivi di proprietà dei dipendenti. D'altra parte, universali per la piattaforma Windows (Universal
le Group Policy offrono maggiore controllo poiché Windows Platform, UWP) e possono essere
Microsoft dispone di migliaia di policy di questo utilizzate su qualsiasi dispositivo mobile, computer,
tipo, mentre EMM include centinaia di policy. dispositivo come Surface, dispositivo senza
Le organizzazioni dovranno analizzare ciascuna schermo e dispositivo con schermo passivo.7
esigenza per determinare se necessitano di
alcune funzionalità delle Group Policy non offerte • Funzionalità e visibilità del file system. EMM
attualmente da EMM.6 non è in grado di verificare quali file sono
presenti nel sistema e, di conseguenza, deve
• Possibilità di modificare e gestire il registro. Gli ottenere l'autorizzazione ad accedere a percorsi
amministratori di PC sono abituati agli strumenti specifici sul disco per compiere determinate
che permettono di modificare le impostazioni azioni. Il motivo di questo comportamento
nel registro. Tuttavia, si tratta di un processo in è che applicazioni di terze parti potrebbero
cui si verificano spesso errori e che può rendere il utilizzare i file per gestire funzioni come lo
registro inutilizzabile. È necessaria un'estensione stato della licenza. In alcuni casi, la presenza di
EMM per consentire agli amministratori di un file controlla o modifica il comportamento
modificare in sicurezza il registro riducendo di un'applicazione. Pertanto, la possibilità di
al minimo i possibili errori umani. Inoltre, gli visualizzare e gestire i file è una funzione IT
amministratori devono prepararsi a un periodo fondamentale. L'impegno del settore è quello di
di transizione nel momento in cui cambiano le ridurre al minimo questa lacuna permettendo alle
pratiche abituali e acquisiscono familiarità con soluzioni EMM di gestire anche i file.
l'architettura moderna creata mediante sandbox,
che offre stabilità, protezione e sicurezza maggiori.
6 Cosgrove, Doheny. 23 marzo 2016.
7 Jan Kamps, Haje. "Microsoft Introduces the Desktop App Converter for Bringing Win32 Apps to the Windows Store". TechCrunch, 30 marzo 2016.
http://techcrunch.com/2016/03/30/desktop-app-converter
9Prossimi passaggi: suggerimenti
Se state pensando di provare una piattaforma EMM, di seguito sono riportati alcuni modi
per introdurre questo modello di gestione all'interno della propria organizzazione:
1. 2. 3.
Avviare un programma pilota Gestire nuovi dispositivi Distribuire in modo sicuro
BYOD con EMM. Windows 10 mediante EMM. Office 365.
Si valuti il modo in cui l'azienda Se si sta pianificando di eseguire Se si sta pensando di distribuire
sta attualmente proteggendo l'upgrade o di ordinare nuovi Office 365, è necessario tenere
i dispositivi di proprietà dei dispositivi Windows 10, è presente che l'approccio di
dipendenti. È possibile supportare opportuno progettare un piccolo collegamento al dominio per
integralmente app, contenuti programma pilota per configurare, la gestione dei desktop non
e dispositivi multi OS? È proteggere e gestire questi supporta il modello basato su
opportuno pianificare un PoC dispositivi con EMM, invece cloud di Office 365. Attualmente
EMM progettato per supportare di utilizzare gli strumenti di EMM è il metodo più sicuro e
un programma per utenti BYOD gestione dei desktop già esistenti semplice per abilitare Office
selezionati nell'organizzazione. all'interno dell'organizzazione. 365 su qualsiasi dispositivo
dell'organizzazione.
10I cinque miti su EMM
Mito n° 1: Realtà:
"Non possiamo utilizzare Microsoft ha annunciato che il suo nuovo convertitore di app per desktop
EMM per gestire tutte le Centennial sarà in grado di convertire le app Win32 esistenti in app universali per
la piattaforma Windows (UWP, Universal Windows Platform). Secondo quanto
nostre applicazioni legacy".
affermato da Microsoft, Centennial semplificherà il passaggio delle app legacy
Win32 e .NET nel Windows Store, da dove possono essere amministrate in modo
sicuro mediante una piattaforma EMM.
Mito n° 2: Realtà:
Le tradizionali VPN a livello di dispositivo interrompono il flusso di lavoro, poiché
"I dispositivi BYOD non
richiedono agli utenti di stabilire manualmente una connessione VPN ogni volta
collegati al dominio non che desiderano accedere ai contenuti aziendali. Inoltre, questo tipo di VPN
possono essere gestiti perché permette a qualsiasi app sul dispositivo di accedere ai dati sensibili. MobileIron
non sono raggiungibili da offre un'opzione VPN per app più intelligente e granulare, che assicura l'accesso
SCCM. Dobbiamo utilizzare alle risorse aziendali protette da firewall esclusivamente alle app aziendali
una VPN per gestire la nostra autorizzate. È possibile bloccare le app personali e non approvate, in modo da
forza lavoro distribuita". evitare la perdita di dati, proteggere la privacy degli utenti e semplificare e mettere
in sicurezza la gestione della forza lavoro distribuita.
Mito n° 3: Realtà:
"Abbiamo impiegato una Per una piattaforma EMM non è necessario lo stesso livello di investimento
grande quantità di tempo e di richiesto dagli strumenti tradizionali di gestione dei PC. Con MobileIron, non
denaro per scrivere gli script e occorre sbarazzarsi degli strumenti attuali e ricominciare da capo, ma è possibile
aggiungere gradualmente dispositivi Windows 10 nuovi o aggiornati alla
non possiamo permetterci di
distribuzione di EMM ed eseguire la transizione nel tempo.
buttare tutto il lavoro".
Mito n° 4: Realtà:
"L'infrastruttura SCCM è più In molti casi la piattaforma EMM è in realtà più sicura di un'infrastruttura SCCM.
sicura di EMM". Ad esempio, MobileIron è molto più accurato di SCCM per quanto riguarda il
controllo del comportamento dei dispositivi e la scelta delle azioni correttive.
Mito n° 5: Realtà:
L'unione di MobileIron e Azure Active Directory rappresenta una soluzione
"La protezione cloud
estremamente sicura, poiché supporta l'accesso condizionale alle risorse di back-
non è affidabile quanto end. Se un dispositivo non risulta conforme, viene vietato all'utente l'accesso alle
un'infrastruttura on-premise risorse aziendali finché il problema di sicurezza non è risolto.
come SCCM o LANDESK".
11Conclusione
Windows 10 offre straordinarie possibilità per una nuova era di gestione dei PC. Utilizzando una soluzione
EMM come MobileIron, gli amministratori dei PC possono accedere ad API MDM unificate per gestire qualsiasi
dispositivo Windows 10 e offrire un'esperienza utente sicura e coerente, indipendentemente dal modello
del dispositivo. Inoltre, gli amministratori possono utilizzare MobileIron per gestire sia le app moderne sia
le app Win32 mediante un app store aziendale sicuro. L'accesso a risorse aziendali, quali Office 365, può
essere gestito accuratamente tramite la sincronizzazione del comportamento del dispositivo con il controllo
dell'accesso di Azure Active Directory. Un aspetto importante è che gli amministratori possono eseguire
gradualmente la transizione a EMM, così da proteggere gli investimenti attuali e garantire che i processi di
gestione e la tecnologia dell'infrastruttura IT siano perfettamente allineati ai requisiti aziendali.
Per le organizzazioni che si sono affidate per lo più a strumenti tradizionali per i desktop, è il momento di
valutare concretamente la necessità di una piattaforma EMM per proteggere e gestire un maggior numero di
app e dispositivi aziendali della forza lavoro distribuita.
Per ulteriori informazioni
Per scoprire come MobileIron può aiutare a gestire l'implementazione di Windows,
contattare l'indirizzo mediterranean@mobileiron.com
12Puoi anche leggere
