Futuro della gestione e protezione dei PC - Windows 10, EMM e il
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Windows 10, EMM e il futuro della gestione e protezione dei PC Indice Sintesi Sintesi 1 La gestione dei dispositivi sta diventando sempre più complessa e gli amministratori stanno Come Windows 10 sta cambiando il affrontando attività di gestione e sicurezza più modo di gestire i PC 3 complicate che mai. Finora sono stati necessari Windows 10 ed EMM semplificano e vari strumenti complessi per proteggere e rendono sicura la gestione dei PC 4 gestire i dispositivi. Adesso, con Windows 10 e MobileIron, le operazioni relative alla gestione dei Le cinque funzionalità principali di PC sono semplificate. gestione dei PC con EMM 5 Considerazioni principali per l'adozione di una piattaforma EMM 9 Prossimi passaggi: suggerimenti 10 Conclusione 12 415 East Middlefield Road, Mountain View, CA 94043, USA Tel. +1.650.919.8100 • Fax +1.650.919.8006 • info@mobileiron.com MKT-10389 v1.3
Windows 10 introduce un approccio più unificato che semplifica di gran lunga molti compiti relativi alla gestione tradizionale dei PC Con la release di Windows 10 non è più necessario che gli amministratori usino diversi strumenti per la gestione dei desktop, come LANDESK e Microsoft System Center Configuration Manager (SCCM), per gestire i PC Windows. Al contrario, possono utilizzare una piattaforma EMM (Enterprise Mobility Management) unica per gestire tutti i dispositivi Windows 10, inclusi PC, dispositivi mobili BYOD o di proprietà dei dipendenti. Windows 10 rende possibile tutto questo permettendo agli amministratori di sfruttare un unico insieme di API MDM mediante un sistema EMM come Mobilelron. Grazie all’EMM, gli amministratori possono accelerare la configurazione dei dispositivi, semplificare l’amministrazione delle app e garantire la protezione su tutti i dispositivi aziendali gestiti. Allo scopo di illustrare la differenza tra le capacità di EMM e quelle dei sistemi tradizionali di gestione dei desktop, in questo documento viene spiegato come un EMM sia in grado di gestire cinque dei casi d’uso più comuni di gestione dei desktop. Sono inclusi anche suggerimenti per le organizzazioni IT che desiderano passare a un approccio basato su un EMM più moderno e unificato per La propria infrastruttura di gestione. 2
Come Windows 10 sta Queste modifiche semplificano la gestione dei PC e dei dispositivi mobili da parte dei team addetti, grazie all'utilizzo di un'unica piattaforma per alcuni dei casi cambiando il modo di d'uso più comuni. Sebbene gli strumenti tradizionali siano ancora necessari in alcuni casi, i team di gestire i PC gestione dei PC avranno sempre più pressione per adottare una soluzione EMM, specialmente man mano che più utenti aziendali eseguiranno l'upgrade L'attività di gestione dei PC è cambiata in modo a Windows 10. In effetti, in una ricerca di Gartner è significativo negli anni, per supportare le necessità stimato che entro il 2018 il 40% delle organizzazioni aziendali in rapida evoluzione. Oggi, il comune utilizzerà strumenti EMM per gestire almeno una modello di gestione dei PC richiede che i dispositivi parte dei propri PC Windows. siano collegati a un dominio regolato da un Questo dato rappresenta un notevole salto rispetto insieme di Group Policy Objects, che definisce alla percentuale attuale, che è inferiore al 5%.1 l'aspetto del sistema e il comportamento di un determinato gruppo di utenti. Insieme a strumenti quali LANDESK e SCCM, questo modello risulta In una ricerca di Gartner è stimato più efficace quando tutti i dispositivi sono sempre connessi a una LAN. Tuttavia, non garantisce la che entro il 2018 il 40% delle flessibilità necessaria per gestire dispositivi mobili organizzazioni utilizzerà strumenti che si connettono a intermittenza e che gli utenti aziendali stanno adottando molto più rapidamente EMM per gestire almeno una parte rispetto ai dispositivi legacy collegati a un dominio. dei propri PC Windows. Questo Il risultato è che gli amministratori IT necessitano di una piattaforma più omogenea per gestire un'ampia dato rappresenta un notevole salto varietà di dispositivi all'interno dell'azienda. rispetto alla percentuale attuale, che è Windows 10 risolve questo problema passando dalla gestione dei dispositivi collegati a un inferiore al 5%. dominio alla gestione di una piattaforma EMM come unico punto di riferimento dell'azienda. Si pensi che, in meno di due anni, poco meno della Windows 10 riunisce i sistemi operativi Windows metà delle aziende opterà per EMM per gestire tradizionali e offre un insieme unificato di API almeno una parte dei PC. Esistono quindi diverse MDM in una singola piattaforma. Grazie a ragioni per procedere a questo passaggio. Oltre questa convergenza, il reparto IT può gestire al supporto di EMM da parte di Windows 10, le qualsiasi dispositivo Windows 10 sfruttando i aziende internazionali stanno cercando nuovi modi protocolli MDM tramite una soluzione EMM come per gestire rapidamente i cambiamenti dei requisiti MobileIron. Windows 10, inoltre, semplifica anche di agilità e sicurezza ed è emerso che EMM è uno la distribuzione delle app: le applicazioni Win32 degli approcci principali. adesso possono essere distribuite insieme alle app moderne mediante EMM. 1 Saran, Cliff. "What Will Desktop Management Look Like in 2020?", Computer Weekly. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020. 3
Windows 10 ed EMM semplificano e rendono sicura la gestione dei PC Il passaggio a EMM come piattaforma di gestione dei PC rappresenta un'ottima soluzione per gli amministratori. Le funzionalità non devono essere sacrificate in nome della flessibilità, in quanto una soluzione EMM come MobileIron può eseguire diverse attività comuni di gestione dei PC Windows 10 con la stessa semplicità degli strumenti tradizionali. Windows 10 infatti unisce tutte le API MDM e gli strumenti di sviluppo delle app in una singola piattaforma integrata. Nel passaggio, i criteri MDM configurati per Windows 10 possono essere applicati in modo coerente a tutti i dispositivi Windows 10 mediante la piattaforma EMM di MobileIron. Le funzionalità non devono essere sacrificate in nome della flessibilità, in quanto una soluzione EMM come MobileIron può eseguire diverse attività comuni di gestione dei PC Windows 10 con la stessa semplicità degli strumenti tradizionali Ad esempio, se il reparto IT crea un requisito di passcode complesso, la policy verrà applicata sui tablet, PC e telefoni senza la necessità di creare configurazioni separate per ciascun tipo di dispositivo. In passato, Microsoft ha rilasciato i protocolli MDM per Windows Phone 8.1 e per i tablet e laptop Windows 8.1. Tuttavia, poiché erano diversi, erano necessarie API e interfacce di controllo distinte. Windows 10 semplifica enormemente la gestione su tutti i dispositivi. Nella sezione seguente vengono descritti i vantaggi per gli amministratori in cinque aree di gestione principali. 4
Le cinque funzionalità principali di gestione dei PC con EMM Come detto in precedenza, il modello esistente di collegamento al dominio non riesce a soddisfare tutti i requisiti per la gestione nelle aziende odierne in rapida evoluzione. Se utilizzati insieme, Windows 10 e MobileIron offrono un approccio più completo alla gestione dei PC e dei dispositivi mobili, poiché possono supportare facilmente nuovi dispositivi, app e aggiornamenti del sistema operativo, garantendo così una flessibilità essenziale per tutte le organizzazioni IT. Se utilizzati insieme, Windows 10 e MobileIron offrono un approccio più completo alla gestione dei PC e dei dispositivi mobili, poiché possono supportare facilmente nuovi dispositivi, app e aggiornamenti del sistema operativo, garantendo così una flessibilità essenziale per tutte le organizzazioni IT Secondo quanto affermato da Gartner, la possibilità di gestire e supportare una varietà di dispositivi sta diventando un elemento fondamentale per gli amministratori dei PC. In un recente rapporto, si stima che "entro il 2018, il 40% dei contatti con il servizio clienti IT sarà correlato ai tablet e agli smartphone, un salto in avanti rispetto a meno del 20% attuale. Ciò graverà in modo rilevante sull'assistenza IT per desktop, a meno che non funzioni in modo diverso".2 È proprio qui che MobileIron può giocare un ruolo fondamentale nei processi di gestione dei PC. Nella sezione seguente sono descritti in dettaglio i casi d'uso comuni di gestione dei PC e il modo in cui la piattaforma EMM può eseguirli allo stesso modo, se non meglio, dei processi e degli strumenti attuali. 2 Saran, Cliff. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020 5
Caso d'uso n° 1: Caso d'uso n° 2: registrazione e configurazione realizzazione di un Enterprise dei PC App Store Gestione tradizionale dei PC Gestione tradizionale dei PC Nel modello tradizionale di configurazione dei PC, Per l'amministrazione delle app aziendali è un amministratore deve accedere fisicamente al necessaria una significativa quantità di tempo. Gli dispositivo per registrarlo, svolgendo un processo amministratori, infatti, devono creare un pacchetto costoso e laborioso di creazione dell'immagine di distribuzione per ciascuna applicazione4, un del PC. Per completare questo processo, è processo che può richiedere da due a quattro necessario che il reparto IT mantenga un set giorni per ogni applicazione. Le applicazioni Win32 standard di hardware e relativi driver. Se l'azienda potrebbero inoltre richiedere script di installazione utilizza un servizio di distribuzione di immagini, personalizzati. Ciò potrebbe causare conflitti, che generalmente costa 20-25 dollari a sistema, perché l'esecuzione di alcune applicazioni nel il costo per la creazione dell'immagine del PC PC dipende dalle versioni di altre applicazioni. può salire rapidamente.3 I metodi tradizionali non Inoltre, a differenza delle applicazioni moderne, comportano solo un grande dispendio di denaro, le app legacy Win32 tendono a lasciare sul PC ma anche di tempo. Ad esempio, se un dipendente file indesiderati dopo la loro disinstallazione, remoto perde il suo laptop o lo danneggia, causando un rallentamento delle prestazioni potrebbero essere necessari diversi giorni per dovuto ad esempio alle eccessive dimensioni sostituire il dispositivo. Grazie ai metodi moderni, del registro. Se i certificati non vengono rimossi il reparto IT può invece configurare e proteggere correttamente, il dispositivo potrebbe essere un nuovo dispositivo da remoto, permettendo al inoltre meno sicuro. dipendente di tornare al lavoro il giorno stesso. Windows 10 + MobileIron Windows 10 + MobileIron Il reparto IT può amministrare e distribuire le Con Windows 10 e MobileIron, il reparto IT può app mediante l'app store aziendale utilizzando saltare molte delle operazioni logistiche necessarie MobileIron e Windows 10. Gli utenti possono per la creazione dell'immagine dei PC. Grazie a quindi scegliere le app che desiderano installare sul MobileIron, gli amministratori possono supportare proprio PC o dispositivo mobile. L'amministrazione una gamma più ampia di dispositivi, inclusi BYOD delle app mediante EMM e un app store aziendale e dispositivi utilizzati da remoto dai dipendenti. È moderno offre due vantaggi chiave: possibile registrare e configurare più dispositivi simultaneamente, senza bisogno di toccare il 1. Distribuzione delle app più veloce. Con dispositivo. Ciò significa che si possono registrare MobileIron, gli sviluppatori possono distribuire i dispositivi da qualsiasi luogo e in qualsiasi più rapidamente le app e gli aggiornamenti agli momento, senza essere connessi alla rete aziendale. utenti finali. Gli utenti non devono più cercare su Google le applicazioni aggiornate o chiedere al reparto IT di inviarle al dispositivo. Al contrario, Con Windows 10 e MobileIron è gli amministratori possono creare cataloghi possibile registrare i dispositivi da di app aziendali che permettano alle app di installarsi automaticamente o di essere suggerite qualsiasi luogo e in qualsiasi momento, agli utenti finali. Inoltre, un app store aziendale gestito da una piattaforma EMM semplifica senza essere connessi alla rete aziendale molto la gestione delle licenze per le app. 3 Cosgrove, Terrence e Rich Doheny. "Manage PCs as Mobile Devices for the Right Use Cases". Ricerca di Gartner, 23 marzo 2016. 4 Cosgrove, Doheny. 23 marzo 2016. 6
2. Maggiore sicurezza delle app. Virus e malware hanno invaso per anni le piattaforme Caso d'uso n° 3: Windows a causa dell'apertura intrinseca gestione dei dispositivi della piattaforma. Se si amministrano le app mediante un app store sicuro gestito da MobileIron, gli sviluppatori sono in grado di Gestione tradizionale dei PC ridurre al minimo i rischi per la sicurezza. Gli strumenti convenzionali non sono stati progettati dall’inizio per gestire i sistemi operativi moderni come Android, iOS e Windows 10. Il Se si amministrano le app mediante un risultato è un ambiente di gestione frammentario app store sicuro gestito da MobileIron, che costringe gli amministratori a utilizzare diversi strumenti usando una console per gestire i client gli sviluppatori sono in grado di ridurre legacy e a supportare i sistemi operativi mobili da al minimo i rischi per la sicurezza. un'altra console. Inoltre, poiché per la gestione tradizionale dei PC è necessario che i dispositivi siano collegati al dominio, tali dispositivi devono essere connessi alla rete aziendale per ricevere gli aggiornamenti necessari. Tutto ciò non solo fa aumentare i costi di gestione, ma può influire sulla produttività dei dipendenti che non sono sempre connessi alla rete aziendale e che potrebbero non ricevere subito gli ultimi aggiornamenti. Windows 10 + MobileIron A differenza degli strumenti di gestione dei desktop, MobileIron supporta un approccio di gestione dei dispositivi multi OS unificato. Gli aggiornamenti fondamentali possono essere distribuiti ai dispositivi su qualunque rete per garantire che siano gestiti in modo sicuro. MobileIron, inoltre, automatizza le attività di gestione essenziali, quali la conformità e la creazione di report sulle risorse, così il reparto IT può dedicarsi a compiti più critici. MobileIron automatizza le attività di gestione essenziali, quali la conformità e la creazione di report sulle risorse, così il reparto IT può dedicarsi a compiti più critici 7
Caso d'uso n° 4: A differenza dei metodi tradizionali per sicurezza basata su certificati desktop, Windows 10 e MobileIron sono in grado di distribuire in modo Gestione tradizionale dei PC rapido e semplice i certificati di In molti casi, possono essere necessarie settimane sicurezza senza l'intervento dell'utente o mesi per implementare certificati di sicurezza sui PC. Ad esempio, se si segue un approccio comune, l'amministratore IT configura un portale intranet o una pagina web personalizzata in cui può essere Caso d'uso n° 5: verificata l'identità dell'utente. Per il processo di whitelisting/blacklisting verifica sono necessari in genere ulteriori passaggi di autenticazione per l'utente finale. Una volta delle app completata l'autenticazione, l'utente deve quindi fare clic su un collegamento per generare i certificati Strumenti tradizionali per PC richiesti e memorizzarli sul PC. In alternativa, all'utente può essere chiesto di eseguire uno script Se si gestiscono le whitelist e blacklist delle da una riga di comando per produrre i certificati; applicazioni mediante le soluzioni legacy, gli si tratta di uno scenario molto complicato per un amministratori devono specificare tutte le utente con scarse competenze tecniche. applicazioni mediante i nomi dei file. In seguito, è necessario inviare queste configurazioni al Windows 10 + MobileIron dispositivo. Si tratta di un'attività manuale che richiede del tempo. I certificati possono essere distribuiti lo stesso giorno in uno dei seguenti due modi: Windows 10 + MobileIron Distribuzione del certificato SCEP. Invece di In Windows 10, sia le app Win32 sia quelle affidarsi a username e password tradizionali, del Windows Store possono essere soggette il reparto IT utilizza il protocollo SCEP (Simple a whitelist e blacklist mediante AppLocker, Certificate Enrollment Protocol) per la registrazione una funzione di Windows che consente agli e la distribuzione iniziali dei dispositivi. Il server amministratori IT di definire le regole per MDM invia le istruzioni SCEP e una richiesta di autorizzare o bloccare le applicazioni in base a ruoli verifica al dispositivo, il quale utilizza tale verifica utente, group policy o file identity.5 per richiedere un certificato al server SCEP. Installazione diretta del certificato. Il reparto IT può inoltre installare direttamente un certificato AppLocker semplifica la gestione di mediante MDM inviando tale certificato e una whitelist e blacklist delle applicazioni chiave privata tramite il canale MDM. Per questo processo non è necessario un server SCEP, in da parte degli amministratori IT senza quanto si può utilizzare un'autorità di certificazione richiedere configurazioni complesse incorporata. Viene semplificato anche il processo di configurazione per i servizi quali il Wi-Fi e le e-mail, poiché possono essere assegnati a un certificato invece che alle credenziali dell'utente. 5 Cosgrove, Doheny. 23 marzo 2016. 8
Considerazioni principali per l'adozione di una piattaforma EMM Sebbene la gestione dell'infrastruttura IT aziendale • Requisiti dell'app store aziendale. Nonostante stia rapidamente evolvendo verso un modello l'app store aziendale offra notevoli vantaggi incentrato su EMM, esistono ancora delle lacune sia per gli amministratori sia per gli utenti che devono essere prese in considerazione dai finali, Microsoft prevede alcuni requisiti per le reparti IT che si stanno muovendo in tale direzione. applicazioni distribuite mediante l'App Store. Le Alcune di queste carenze possono influire organizzazioni che non soddisfano tali requisiti sull'implementazione della piattaforma EMM: non possono al momento distribuire facilmente le proprie applicazioni e non possono quindi sfruttare • Group Policy e policy EMM a confronto. Sebbene questa funzionalità. Tuttavia, il convertitore di app sia tecnicamente possibile gestire un dispositivo desktop "Centennial" annunciato di recente da con Group Policy e policy EMM, potrebbero Microsoft potrebbe essere una buona soluzione crearsi conflitti di gestione. Le Group Policy e le per le aziende. Questa soluzione permette agli policy EMM offrono strutture completamente sviluppatori di convertire le app .NET e Win32 in differenti che devono essere valutate prima di formato AppX da utilizzare nell'app store aziendale essere applicate allo stesso computer Windows. In o di Windows. Ciò significa che le app legacy generale, EMM è più adatto per gli utenti remoti e i possono essere distribuite nell'app store come app dispositivi di proprietà dei dipendenti. D'altra parte, universali per la piattaforma Windows (Universal le Group Policy offrono maggiore controllo poiché Windows Platform, UWP) e possono essere Microsoft dispone di migliaia di policy di questo utilizzate su qualsiasi dispositivo mobile, computer, tipo, mentre EMM include centinaia di policy. dispositivo come Surface, dispositivo senza Le organizzazioni dovranno analizzare ciascuna schermo e dispositivo con schermo passivo.7 esigenza per determinare se necessitano di alcune funzionalità delle Group Policy non offerte • Funzionalità e visibilità del file system. EMM attualmente da EMM.6 non è in grado di verificare quali file sono presenti nel sistema e, di conseguenza, deve • Possibilità di modificare e gestire il registro. Gli ottenere l'autorizzazione ad accedere a percorsi amministratori di PC sono abituati agli strumenti specifici sul disco per compiere determinate che permettono di modificare le impostazioni azioni. Il motivo di questo comportamento nel registro. Tuttavia, si tratta di un processo in è che applicazioni di terze parti potrebbero cui si verificano spesso errori e che può rendere il utilizzare i file per gestire funzioni come lo registro inutilizzabile. È necessaria un'estensione stato della licenza. In alcuni casi, la presenza di EMM per consentire agli amministratori di un file controlla o modifica il comportamento modificare in sicurezza il registro riducendo di un'applicazione. Pertanto, la possibilità di al minimo i possibili errori umani. Inoltre, gli visualizzare e gestire i file è una funzione IT amministratori devono prepararsi a un periodo fondamentale. L'impegno del settore è quello di di transizione nel momento in cui cambiano le ridurre al minimo questa lacuna permettendo alle pratiche abituali e acquisiscono familiarità con soluzioni EMM di gestire anche i file. l'architettura moderna creata mediante sandbox, che offre stabilità, protezione e sicurezza maggiori. 6 Cosgrove, Doheny. 23 marzo 2016. 7 Jan Kamps, Haje. "Microsoft Introduces the Desktop App Converter for Bringing Win32 Apps to the Windows Store". TechCrunch, 30 marzo 2016. http://techcrunch.com/2016/03/30/desktop-app-converter 9
Prossimi passaggi: suggerimenti Se state pensando di provare una piattaforma EMM, di seguito sono riportati alcuni modi per introdurre questo modello di gestione all'interno della propria organizzazione: 1. 2. 3. Avviare un programma pilota Gestire nuovi dispositivi Distribuire in modo sicuro BYOD con EMM. Windows 10 mediante EMM. Office 365. Si valuti il modo in cui l'azienda Se si sta pianificando di eseguire Se si sta pensando di distribuire sta attualmente proteggendo l'upgrade o di ordinare nuovi Office 365, è necessario tenere i dispositivi di proprietà dei dispositivi Windows 10, è presente che l'approccio di dipendenti. È possibile supportare opportuno progettare un piccolo collegamento al dominio per integralmente app, contenuti programma pilota per configurare, la gestione dei desktop non e dispositivi multi OS? È proteggere e gestire questi supporta il modello basato su opportuno pianificare un PoC dispositivi con EMM, invece cloud di Office 365. Attualmente EMM progettato per supportare di utilizzare gli strumenti di EMM è il metodo più sicuro e un programma per utenti BYOD gestione dei desktop già esistenti semplice per abilitare Office selezionati nell'organizzazione. all'interno dell'organizzazione. 365 su qualsiasi dispositivo dell'organizzazione. 10
I cinque miti su EMM Mito n° 1: Realtà: "Non possiamo utilizzare Microsoft ha annunciato che il suo nuovo convertitore di app per desktop EMM per gestire tutte le Centennial sarà in grado di convertire le app Win32 esistenti in app universali per la piattaforma Windows (UWP, Universal Windows Platform). Secondo quanto nostre applicazioni legacy". affermato da Microsoft, Centennial semplificherà il passaggio delle app legacy Win32 e .NET nel Windows Store, da dove possono essere amministrate in modo sicuro mediante una piattaforma EMM. Mito n° 2: Realtà: Le tradizionali VPN a livello di dispositivo interrompono il flusso di lavoro, poiché "I dispositivi BYOD non richiedono agli utenti di stabilire manualmente una connessione VPN ogni volta collegati al dominio non che desiderano accedere ai contenuti aziendali. Inoltre, questo tipo di VPN possono essere gestiti perché permette a qualsiasi app sul dispositivo di accedere ai dati sensibili. MobileIron non sono raggiungibili da offre un'opzione VPN per app più intelligente e granulare, che assicura l'accesso SCCM. Dobbiamo utilizzare alle risorse aziendali protette da firewall esclusivamente alle app aziendali una VPN per gestire la nostra autorizzate. È possibile bloccare le app personali e non approvate, in modo da forza lavoro distribuita". evitare la perdita di dati, proteggere la privacy degli utenti e semplificare e mettere in sicurezza la gestione della forza lavoro distribuita. Mito n° 3: Realtà: "Abbiamo impiegato una Per una piattaforma EMM non è necessario lo stesso livello di investimento grande quantità di tempo e di richiesto dagli strumenti tradizionali di gestione dei PC. Con MobileIron, non denaro per scrivere gli script e occorre sbarazzarsi degli strumenti attuali e ricominciare da capo, ma è possibile aggiungere gradualmente dispositivi Windows 10 nuovi o aggiornati alla non possiamo permetterci di distribuzione di EMM ed eseguire la transizione nel tempo. buttare tutto il lavoro". Mito n° 4: Realtà: "L'infrastruttura SCCM è più In molti casi la piattaforma EMM è in realtà più sicura di un'infrastruttura SCCM. sicura di EMM". Ad esempio, MobileIron è molto più accurato di SCCM per quanto riguarda il controllo del comportamento dei dispositivi e la scelta delle azioni correttive. Mito n° 5: Realtà: L'unione di MobileIron e Azure Active Directory rappresenta una soluzione "La protezione cloud estremamente sicura, poiché supporta l'accesso condizionale alle risorse di back- non è affidabile quanto end. Se un dispositivo non risulta conforme, viene vietato all'utente l'accesso alle un'infrastruttura on-premise risorse aziendali finché il problema di sicurezza non è risolto. come SCCM o LANDESK". 11
Conclusione Windows 10 offre straordinarie possibilità per una nuova era di gestione dei PC. Utilizzando una soluzione EMM come MobileIron, gli amministratori dei PC possono accedere ad API MDM unificate per gestire qualsiasi dispositivo Windows 10 e offrire un'esperienza utente sicura e coerente, indipendentemente dal modello del dispositivo. Inoltre, gli amministratori possono utilizzare MobileIron per gestire sia le app moderne sia le app Win32 mediante un app store aziendale sicuro. L'accesso a risorse aziendali, quali Office 365, può essere gestito accuratamente tramite la sincronizzazione del comportamento del dispositivo con il controllo dell'accesso di Azure Active Directory. Un aspetto importante è che gli amministratori possono eseguire gradualmente la transizione a EMM, così da proteggere gli investimenti attuali e garantire che i processi di gestione e la tecnologia dell'infrastruttura IT siano perfettamente allineati ai requisiti aziendali. Per le organizzazioni che si sono affidate per lo più a strumenti tradizionali per i desktop, è il momento di valutare concretamente la necessità di una piattaforma EMM per proteggere e gestire un maggior numero di app e dispositivi aziendali della forza lavoro distribuita. Per ulteriori informazioni Per scoprire come MobileIron può aiutare a gestire l'implementazione di Windows, contattare l'indirizzo mediterranean@mobileiron.com 12
Puoi anche leggere