19. Distribució remota d_aplicacions. Solucions de mercat.pdf

Full Transcript

19. Distribució remota d’aplicacions. Solucions de mercat
Les eines de distribució remota d’aplicacions són un tipus de software que permeten la automatització,
estandardització, manteniment i estalvi econòmic de xarxes d’ordinadors, dispositius mòbils, IoT,... Aquestes
solucions inicialment es van conèixer com a Desktop Software Distribution o CMT - Client Management Tools i
més endavant per als dispositius mòbils com a MDM - Mobile Device Management.

La convergència dels dispositius mòbils i els clàssics PCs i MACs han fet aparèixer les anomenades UEM – Unified
Endpoint Management. Aquestes eines previsiblement substituiran totes les anteriors, ja que combinen la gestió
de diferents tipus d’endpoints en una sola consola.

Totes les anteriors són solucions que responen a la necessitat d’administració que presenta per a les
organitzacions la utilització de múltiples dispositius, als avenços de la computació al núvol i a les tecnologies de
virtualització, i permeten entre d’altres:

- Desplegament i administració d’aplicacions, drivers, components de seguretat, scripts...
- Desplegament d’imatges de sistema operatiu corporatives
- Gestió de perfils, perfils de connexió remota, control remot
- Control sobre les polítiques de seguretat
- Proveir traçabilitat, inventari, monitorització

Els principals competidors dins de la categoria de Client Management Tools són SCCM de Microsoft i PDQ Deploy
per a plataformes Windows i OSx ( Linux/UNIX també però els clients ja no estan suportats en les versions més
noves de SCCM i només es poden gestionar els servidors )

Per a mobilitat els principals competidors són Intune de Microsoft, Airwatch de VMWare, MaaS360 de IBM i
MobileIron.

System Center Configuration Manager (SCCM)

SCCM és el nom comercial de la línea de software d’administració de pcs, servidors, dispositius mòbils i software
desenvolupat per Microsoft. Actualment permet la gestió d’equips que executin Windows, macOs, Linux així com
sistemes operatius mòbils Windows Mobile, Symbian, iOS i Android.

SCCM ha evolucionat desde 1994 a partir del naixement de Systems Management Server SMS. La versió actual es
coneix com a “Current Branch” i té la numeració 1802. Aquesta versió entre d’altres facilita la gestió de dispositius
mòbils iOS i Android mitjançant la integració amb el servei Microsof Intune.

MDM - Mobile Device Management

En els últims anys degut a l’increment dels dispositius mòbils dins les organitzacions, s’han fet molt populars les
plataformes MDM - Mobile Device Management. Permeten assegurar, monitoritzar i administrar dispositius
mòbils sense importar l’operador de telefonia o els proveïdors de serveis.

Els desenvolupadors dels sistemes operatius mòbils i els fabricants de dispositius, decideixen el que els softwares
MDM poden fer (o accedir) i el que no poden fer a través de les seves APIs. Com a resultat, MDM s’ha convertit en
una comoditat per a les organitzacions i on molts proveïdors estan oferint un nucli similar de funcionalitats. Les
principals diferències es troben en les integracions que permeten les respectives solucions MDM amb els serveis
corporatius.
Arquitectura MDM

Les solucions MDM es basen en una arquitectura client - servidor. El servidor típicament pot estar on premise o
al núvol, per la qual cosa es poden trobar diferents proveïdors de MDM In-House, al núvol o en modalitat SaaS.

El servidor típicament està format per l’aplicatiu de gestió del MDM, la BBDD, el panell d’administració web i els
serveis utilitzats pels clients com podria ser els servidors de directori actiu, de certificats, de correu,...

Al dispositiu s’instal·la un software client de gestió per a poder administrar el terminal remotament i així poder fer
tasques d’actualització d’aplicacions, monitorització o afegir polítiques de bastionat del terminal. La majoria
d’empreses que despleguen aquest tipus de solucions proporcionen un dispositiu a cada empleat, però també
existeix la possibilitat que els propis treballadors es proporcionin el seu propi dispositiu (BYOD). En aquest cas la
instal·lació d’aquesta aplicació client permetria a aquests terminals no-corporatius l’accés als serveis interns de
l’empresa així com dotar-los de seguretat addicional el les comunicacions, en l’accés físic i en la utilització del
xifrat de les dades internes.

Evolució de MDM

Entre el 2011 (on existien 23 proveïdors de solucions MDM) i el 2019, aquestes plataformes han anat evolucionant
no només cap a la gestió de dispositius i Apps, sinó cap a la gestió de continguts i la gestió de dispositius IoT i han
aparegut nous acrònims com EMM – Enterprise Mobility Management, MAM – Mobile Application
Management i més recentment UEM - Unified Endpoint Management. És equivalent referir-se a solucions
MDM, EMM o UEM, tot i que són coses diferents. L’evolució d’aquestes plataformes ha estat la següent: MDM ->
EMM -> UEM

MDM - Mobile Device Management controla les funcionalitats del dispositiu remotament, i està associat al
dispositiu. Permet proporcionar i configurar accés Wi-Fi, instal·lar i gestionar aplicacions com el correu, gestionar
la seguretat d’un dispositiu, bloquejar un dispositiu si per exemple es detecta una escletxa de seguretat o si un
treballador ha perdut un dispositiu,...

MAM – Mobile Application Management permet controlar remotament només aquelles aplicacions que siguin
corporatives i el contingut associat a elles, sense tenir un control complert del dispositiu. Això permetria als
treballadors accedir a certes aplicacions corporatives, recursos de xarxa, eines col·laboratives,.... afegint
polítiques de seguretat com la prevenció de fer copy&paste a altres aplicacions no aprovades corporativament.
Són les eines adients per a aquells dispositius no corporatius.

EMM – Enterprise Mobility Management permet controlar remotament els dispositius de forma agnòstica al
hardware, a través de MDM i MAM, per tant ofereix totes les funcionalitats de MDM i MAM així com BYOD i
Mobile Content Management..

UEM - Unified Endpoint Management permet remotament controlar, aprovisionar i securitzar tots els dispositius
des de telèfons mòbils, tablets, sobretaules, portàtil o dispositius IoT. Pot gestionar dispositius de diferents
plataformes fent molt fàcil el bloqueig de hardware i dades crítiques, i permet la vista dels usuaris multi-
dispositius.

Proveïdors de solucions UEM

Actualment cal destacar 5 líders en aquestes solucions (VMware, Microsoft, IBM, Blackberry, MobileIron) dels
quals només MobileIron és un proveïdor exclusivament de solucions EMM-UEM ja que la resta són grans empreses
proveïdores de software / hardware.

Comparativa dels proveïdors de solucions Unified Endpoint Mangament (UEM)

Bibliografia
Features and capabilities of Configuration Manager
https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/features-and-capabilities

Comparación de soluciones por plataformas admitidas en SCCM
https://docs.microsoft.com/es-es/sccm/core/plan-design/choose-a-device-management-solution#bkmk_comp1

Blog de Isecauditors - MDM: Seguridad en la gestión de dispositivos móviles
https://blog.isecauditors.com/2014/03/mdm-seguridad-en-la-gestion-de.html

E-Guide. Mobile device controls MDM security vs. Mobile native security

Computerworld. What's the difference between MDM, MAM, EMM and UEM?
https://www.computerworld.com/article/3206325/whats-the-difference-between-mdm-mam-emm-and-
uem.html

Cortado – Mobile Solutions
Active Directory – based managing of groups of mobile users

Carlos Salgado Bartolomé
Gestión desatentida y remota de software instalado en equipos de un dominio de Active Directory

Marcel Garcia
Distribució d’aplicacions. Proves

Magic Quadrant for Unified Endpoint Management Tools
Preguntes
1- Quina de les següents afirmacions és incorrecta en relació a les solucions MDM:
a. Són independents de l’operador de telefonia o el proveïdor de serveis
b. El servidor típicament s’ofereix en modalitat OnPremise, Cloud i SaaS
c. Les solucions MDM només es poden desplegar en dispositius corporatius
d. És necessari instal·lar un software client per a poder administrar el terminal remotament

2- En relació amb SCCM :
a. La versió actual de System Center Configuration Manager permet la gestió de dispositius iOS i
Android
b. Permet l’accés remot dels equips client des de la consola
c. Facilita la gestió del desplegament dels sistemes operatius Windows, macOS i Linux
d. Totes les anteriors són certes

3- Respecte les eines de distribució remota de software, és cert que:
a. Són equivalents a les aplicacions o escriptoris remots
b. Permeten desplegar imatges corporatives del sistema operatiu
c. Les eines MDM - Mobile Device Management són una alternativa a les eines de distribució remota
d. L’execució remota de scripts es realitza a través d’un altre tipus d’aplicacions

4- Quina diferència hi ha principalment entre Mobile Device Management, Mobile Application Management
i Enterprise Mobility Management?
a. MDM sempre està associat al dispositiu client i EMM és independent del hardware
b. EMM fa servir Mobile Device Management i Mobile Application Management per controlar
remotament els dispositius de forma remota
c. MAM és la solució més adequada per a aquells dispositius Bring Your Own Device
d. Totes les anteriors són certes

5- Quina de les següents afirmacions sobre les eines del tipus Unified Endpoint Management és incorrecta:
a. Són eines d’empaquetat d’aplicacions per a la distribució remota
b. Proporcionen una única interfície de manteniment per a telèfons mòbils, PCs, MACs, tablets,
dispositius IoT,...
c. Són una evolució i substitució de les eines Mobile Device Management i Enterprise Mobility
Management.
d. Proporcionen capacitats de gestió i securització d’aplicacions, aproximant

Respostes
1. C

2. D

3. B

4. D

5. A