Distribució remota d'aplicacions. Solucions de mercat PDF

Tema 19 Distribució remota d'aplicacions. Solucions de mercat. 1 Les eines de distribució remota d’aplicacions són un tipus de software que permeten la automatització, estandardització, manteniment i estalvi econòmic de xarxes d’ordinadors, dispositius mòbils, IoT,... La distribució de programari és un conjunt d’eines per crear, actualitzar, configurar i eliminar paquets i automatitzar el seu procés de distribució. Aquestes solucions inicialment es van conèixer com a Desktop Software Distribution o CMT - Client Management Tools- i més endavant per als dispositius mòbils com a MDM - Mobile Device Management. La convergència dels dispositius mòbils i els clàssics PCs i MACs han fet aparèixer les anomenades UEM – Unified Endpoint Management. Aquestes eines previsiblement substituiran totes les anteriors, ja que combinen la gestió de diferents tipus d’endpoints en una sola consola. Totes les anteriors són solucions que responen a la necessitat d’administració que presenta per a les organitzacions la utilització de múltiples dispositius, als avenços de la computació al núvol i a les tecnologies de virtualització, i permeten entre d’altres: - Desplegament i administració d’aplicacions, drivers, components de seguretat, scripts... - Desplegament d’imatges de sistema operatiu corporatives - Gestió de perfils, perfils de connexió remota, control remot - Control sobre les polítiques de seguretat - Proveir traçabilitat, inventari, monitorització Distingirem per al desenvolupament del tema dos blocs de productes:  Els que hem vingut anomenant tradicionals, que tenen el seu origen en la distribució d’aplicacions en xarxes d’ordinadors i es denominen en la terminologia Client Management Tools.  Els que provenen de la distribució d’aplicacions a l’entorn de mobilitat (distribució inalàmbrica) anomenats Unified Endpoint Management (UEM) Tools. Distribució remota d'aplicacions a PC's - Client Management Tools (CMT) La distribució remota d’aplicacions és una funcionalitat de les solucions CMT (Client Configuration Management). Les solucions CMT realitzen les següents funcions:  Inventari hardware i software.  Desplegament de sistema operatiu i les seves actualitzacions.  Distribució d’aplicacions.  Aplicació de polítiques de configuració del dispositiu i seguretat.  Monitoratge de l’estat dels dispositius i del compliment de les polítiques que s’hi apliquen. Les organitzacions utilitzen solucions CMT per gestionar PCs amb sistema operatiu Microsoft Windows i Apple macOS. 2 Com s’ha esmentat, la tendència al mercat és la unificació de les eines CMT amb les eines que permeten la gestió de dispositius mòbils, anomenades Unified Endpoint Management (UEM). També se’n parla o es coneixen com Remote Monitoring and Management Tools (RMMT). Cal observar que fa uns anys que Gartner va deixar de publicar el seu quadrant màgic d’eines CMT. A continuació es mostra el darrer que hem pogut trobar, de 2014: L'eina CMT que millor referència té per Garner és: Microsoft System Center Configuration Manager (SCCM) https://www.microsoft.com/es-es/cloud-platform/system-center-configuration-manager És l’eina tradicional de Microsoft per a la distribució d’aplicacions. Actualment permet la gestió d’equips que executin Windows, macOs, Linux així com sistemes operatius mòbils Windows Mobile, Symbian, iOS i Android. Microsoft SCCM ha evolucionat fortament amb el conjunt de productes Microsoft, especialment amb l’aparició de Windows 10 i Office 365. La versió actual de SCCM, anomenada Current Branch, s’integra amb Microsoft Intune i l’entorn Azure i Office 365. Sobre el paper les funcionalitats de SCCM i Intune de gestió de dispositius es solapen de forma que l’offering de Microsoft continua sent poc clar en aquest àmbit, fruit de la seva evolució. Tradicionalment la fortalesa d’aquest producte ha estat la integració amb la resta de productes Microsoft i especialment amb Active Directory per a l’aplicacio de polítiques de seguretat i de configuració de dispositius en base a l’estructura organitzativa configurada. Els principals competidors dins de la categoria de Client Management Tools són SCCM de Microsoft i PDQ Deploy per a plataformes Windows i OSx (Linux/UNIX també però els clients ja no estan suportats en les versions més noves de SCCM i només es poden gestionar els servidors). Per a mobilitat els principals competidors són Intune de Microsoft, Airwatch de VMWare, MaaS360 de IBM i MobileIron. Distribució remota d'aplicacions mòbils Les solucions Enterprise Mobility Management (EMM) permeten la gestió remota de dispositius mòbils i inclouen els següents components: 3 - Mobile Device Management (MDM): Proporciona a les empreses una manera d’assegurar-se que poden supervisar els seus terminals mòbils. El MDM és el que s’encarrega de la gestió centralitzada de tots els dispositius mòbils aconseguint un control total sobre ells. Per tant les organitzacions poden bloquejar, controlar i fer complir amb les polítiques adequades en tots els dispositius empresarials. - Mobile Application Management (MAM): Gestiona les aplicacions mòbils controlant als usuaris que accedeixen a les APPS des dels dispositius empresarials. - Mobile Information Management (MIM): is a device-agnostic security strategy that involves keeping sensitive data encrypted and allowing only approved applications to access or transmit it A continuació es disposa a tall d’exemple una llista de funcionalitats més o menys comuns en productes MDM/EMM:  Inventari i monitorització dels dispositius (compliment de les polítiques de seguretat que s’hi ha d’aplicar).  Aplicació de les polítiques de seguretat: o Detecció de Jailbreak, root, malware, virus. o Configuració del PIN o mecanisme accés i bloqueig del dispositiu. o Control instal·lació aplicacions permeses i/o accés als Markets públics. o Control d’accés a recursos corporatius (aplicacions, directoris, impressores). o Gestió de la connectivitat (WIFI, VPN, 3G/4G, Bluetooth). o Gestió de la navegació web. o Gestió de contenidors (part privada/pública del dispositiu). MDM - Mobile Device Management En els últims anys degut a l’increment dels dispositius mòbils dins les organitzacions, s’han fet molt populars les plataformes MDM - Mobile Device Management. Permeten assegurar, monitoritzar i administrar dispositius mòbils sense importar l’operador de telefonia o els proveïdors de serveis. Els desenvolupadors dels sistemes operatius mòbils i els fabricants de dispositius, decideixen el que els softwares MDM poden fer (o accedir) i el que no poden fer a través de les seves APIs. Com a resultat, MDM s’ha convertit en una comoditat per a les organitzacions i on molts proveïdors estan oferint un nucli similar de funcionalitats. Les principals diferències es troben en les integracions que permeten les respectives solucions MDM amb els serveis corporatius. Arquitectura MDM Les solucions MDM es basen en una arquitectura client - servidor. El servidor típicament pot estar on premise o al núvol, per la qual cosa es poden trobar diferents proveïdors de MDM In-House, al núvol o en modalitat SaaS. 4 El servidor típicament està format per l’aplicatiu de gestió del MDM, la BBDD, el panell d’administració web i els serveis utilitzats pels clients com podria ser els servidors de directori actiu, de certificats, de correu,... Al dispositiu s’instal·la un software client de gestió per a poder administrar el terminal remotament i així poder fer tasques d’actualització d’aplicacions, monitorització o afegir polítiques de bastionat del terminal. La majoria d’empreses que despleguen aquest tipus de solucions proporcionen un dispositiu a cada empleat, però també existeix la possibilitat que els propis treballadors es proporcionin el seu propi dispositiu (BYOD). En aquest cas, la instal·lació d’aquesta aplicació client permetria a aquests terminals no-corporatius l’accés als serveis interns de l’empresa així com dotar-los de seguretat addicional el les comunicacions, en l’accés físic i en la utilització del xifrat de les dades internes. Evolució de MDM Entre el 2011 (on existien 23 proveïdors de solucions MDM) i el 2019, aquestes plataformes han anat evolucionant no només cap a la gestió de dispositius i Apps, sinó cap a la gestió de continguts i la gestió de dispositius IoT i han aparegut nous acrònims com EMM – Enterprise Mobility Management, MAM – Mobile Application Management i més recentment UEM - Unified Endpoint Management. És equivalent referir-se a solucions MDM, EMM o UEM, tot i que són coses diferents. L’evolució d’aquestes plataformes ha estat la següent: MDM -> EMM -> UEM MDM - Mobile Device Management controla les funcionalitats del dispositiu remotament, i està associat al dispositiu. Permet proporcionar i configurar accés Wi-Fi, instal·lar i gestionar aplicacions com el correu, gestionar la seguretat d’un dispositiu, bloquejar un dispositiu si per exemple es detecta una escletxa de seguretat o si un treballador ha perdut un dispositiu,... MAM – Mobile Application Management permet controlar remotament només aquelles aplicacions que siguin corporatives i el contingut associat a elles, sense tenir un control complert del dispositiu. Això permetria als treballadors accedir a certes aplicacions corporatives, recursos de xarxa, eines col·laboratives,.... afegint polítiques de seguretat com la prevenció de fer copy&paste a altres aplicacions no aprovades corporativament. Són les eines adients per a aquells dispositius no corporatius. EMM – Enterprise Mobility Management permet controlar remotament els dispositius de forma agnòstica al hardware, a través de MDM i MAM, per tant ofereix totes les funcionalitats de MDM i MAM així com BYOD i Mobile Content Management.. UEM - Unified Endpoint Management permet remotament controlar, aprovisionar i securitzar tots els dispositius des de telèfons mòbils, tablets, sobretaules, portàtil o dispositius IoT. Pot gestionar dispositius de diferents plataformes fent molt fàcil el bloqueig de hardware i dades crítiques, i permet la vista dels usuaris multi-dispositius. Les organitzacions en el futur tindran un únic proveïdor per gestionar la plataforma de PCs i els dispositius mòbils. Com hem dit, el quadrant màgic de Gartner per a solucions CMT ja no es continua i enlloc d’aquest al 2018 va sorgir el quadrant màgic per a solucions UEM. 5 Proveïdors de solucions UEM (Productes de mercat) Actualment cal destacar 5 líders en aquestes solucions: VMware, Microsoft, IBM, Blackberry, MobileIron; dels quals només MobileIron és un proveïdor exclusivament de solucions EMM-UEM ja que la resta són grans empreses proveïdores de software / hardware. VMWare Workspace One Com s’ha esmentat abans el producte de VMWare es recolza en les capacitats combinades de gestió de PCs i de dispositius mòbils gràcies a la incorporació d’AirWatch, i les combina amb la seva oferta tradicional de VDI. Ofereix una utilitat per a l’automatització de la migració de Microsoft SCCM (gestió de PCs). Presenta també bones capacitats per a la gestió d’identitats i l’inici de sessió únic. 6 Com a punts en contra es pot citar la complexitat dels modes de llicenciament i la complexitat per a les instal·lacions on-premise. A l’IMI vam avaluar la possibilitat d’una implantació on-premise l’any passat, només d’AirWatch, i el número de màquines necessàries era d’unes 12, el que feia inviable la inversió en aquell moment i ens tirava enrere per la complexitat de la implantació i també de la configuració i posta en marxa de la solució. Finalment, Gartner fa menció específica de l’estratègia del fabricant de continuar inverting per incorporar serveis per Android sobre la capa de gestió Android Enterprise de Google, i diu que aquest producte és adequat per organitzacions que busquen una solució forta en la migració de solucions de gestió de PCs i amb un fort component d’analítica de dades. Microsoft Intune Com es lògic el punt fort del producte de Microsoft és el seu apalancament en la resta de productes de la marca: Office 365, Azure, etc. ja esmentada, amb bones característiques de seguretat per Windows. L’oferta per a dispositius Android pot no satisfer clients amb parcs de dispositius amb SO no actualitzat, i pot resultar complex d’integrar amb eines de tercers. Gartner aconsella el producte per organitzacions amb aposta molt ferma per Microsoft. L’experiència amb Intune a l’IMI no és satisfactòria, fruit de la política erràtica de Microsoft en el tema mobilitat. Es va instal·lar en mode híbrid, això és en sincronia amb Microsoft SCCM, seguint recomanacions del fabricant i amb la promesa de poder distribuir de la mateixa forma aplicacions als PCs i als dispositius mòbils (Windows Phone). Al desembre de 2018 aquest mode híbrid no està ja suportat per Microsoft i estem migrant al mode standalone, que representa la utilització en mode SaaS i sense vinculació de cap tipus amb SCCM corporatiu. Nota: el producte per a l’entorn de mobilitat de Microsoft va ser inicialment Intune, però a dia d’avui ofereixen el que denominen Microsoft Enterprise Mobility + Security, com una plataforma de seguretat i d’administració de la mobilitat basada en Intune i altres elements de seguretat a la seva plataforma Azure. Més informació en el següent link: https://www.microsoft.com/es-es/enterprise-mobility-security MobileIron Aquest producte prové també del mon MDM i la seva oferta diferenciadora es basa en la seguretat, integra de forma nativa el producte de seguretat Zimperium per a la detecció d’amenaces en temps real, i presenta bones característiques de SSO i control d’accés a serveis Cloud. Disposa de gran nombre de certificacions de seguretat a nivell global. Per exemple a nivell nacional és l’únic certificat pel CCCN (Centre de Cripotologia Nacional) i s’està imposant en Ministeris i altres organismes, com l’Ajuntament de Madrid. Per altra banda, les funcionalitats que presenta de gestió de dispositius Windows i MacOS són una mica més limitades, de forma que Gartner el recomana per a organitzacions amb necessitat de complir un marc normatiu exigent en termes de seguretat i sense necessitat de realitzar migracions de sistemes legacy de gestió de PCs o Mac. IBM Maas 360 El producte d’IBM s’apalanca en altres productes de la seva oferta per a la seguretat, la gestió d’identitats i l’analítica de dades per una banda, i incorpora funcionalitats de gestió de dispositius mitjançant la compra i integració d’altres productes. Com a característica diferencial especial només s’ofereix en mode SaaS. Es pot dir que aquest producte es troba encara en fase de consolidació tècnica, i s’han reportat algunes mancances en la gestió de dispositius Windows 10. Citrix Endpoint Management Gartner el contempla com una peça d’una infrastructura Citrix més gran i/o en combinació amb Microsoft Intune amb el que presenta certa compatibilitat per a la gestió d’aplicacions. Les capacitats UEM més àmplies de Citrix se centren en entorns d’escriptori i aplicacions lliurades a través de l’oferta de virtualització de clients de Citrix, Citrix Virtual Desktop (abans XenDesktop). El mode de llicenciament és complex i les capacitats UEM més àmplies només es donen per al les llicències més altes. 7 BlackBerry El producte UEM de BlackBerry ofereix bones capacitats de gestió de dispositius Windows 10 i bones característiques de seguretat gràcies a la inversió i compra de tecnologia realitzades. De forma diferenciadora, ofereix la possibilitat de disposar del seu contenidor d’aplicacions fins i tot en PCs i dispositius mòbils no gestionats directament pel UEM corporatiu. Gartner el recomana per organitzacions sense necessitats de migració de models legacy de gestió de PCs i indica que les capacitats de gestió de Mac OS no arriben al nivell de les que s’ofereixen per Windows 10. SOTI Incloem SOTI com un dels fabricants que provenen de la gestió tradicional de dispositius mòbils tipus MDM. SOTI es troba ampliant també el seu offering cap a una gestió més oberta i integral de tot tipus de dispositius, amb atenció a la incorporació de dispositius IoT. Com a característica diferenciadora ofereix la possibilitat de disposar del control remot del dispositiu mòbil de forma nativa, sense necessitat d’incorporar solucions de tercers. La pregunta del test és just la definició de distribució de programari, per tant, dóna poca idea de quina altres preguntes poden sortir en la pròxima opo. TEST 21. Què és la distribució de programari i el sistema de gestió de paquets? A. És un conjunt d’eines per crear, actualitzar, configurar i eliminar paquets i automatitzar el seu procés de distribució. B. És un conjunt de programes específics que es troben distribuïts en paquets. C. És un sistema per garantir que els paquets que configuren un determinat programari estan convenientment distribuïts per la xarxa. D. És un sistema per garantir que els paquets d’un determinat programari estan replicats per garantir la seva redundància i seguretat. BIBLIOGRAFIA  Features and capabilities of Configuration Manager https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/features-and-capabilities  Comparación de soluciones por plataformas admitidas en SCCM https://docs.microsoft.com/es-es/sccm/core/plan-design/choose-a-device-management- solution#bkmk_comp1  Blog de Isecauditors - MDM: Seguridad en la gestión de dispositivos móviles https://blog.isecauditors.com/2014/03/mdm-seguridad-en-la-gestion-de.html  E-Guide. Mobile device controls MDM security vs. Mobile native security  Computerworld. What's the difference between MDM, MAM, EMM and UEM? https://www.computerworld.com/article/3206325/whats-the-difference-between-mdm-mam-emm- and-uem.html  Cortado – Mobile Solutions. Active Directory – based managing of groups of mobile users 8  Carlos Salgado Bartolomé. Gestión desatentida y remota de software instalado en equipos de un dominio de Active Directory  Marcel Garcia. Distribució d’aplicacions. Proves  Magic Quadrant for Unified Endpoint Management Tools  Quadrant màgic de gartner (baixat de la pàgina de Microsoft)  https://www.gartner.com/reviews/market/client-management-tools  https://blog.voiceplus.com.au/unified-endpoint-management-to-displace-mdm-and-cmt-says- gartner  https://gestiondispositivosmoviles.com/la-diferencia-mdm-mam-emm/ ANNEX Maquetes i desplegament a l’IMI Desplegament d'aplicacions entorn NEMIC 9 10

Distribució remota d'aplicacions. Solucions de mercat PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue