Secret MDM обеспечивает управление корпоративной мобильностью и защиту данных на мобильных устройствах. Продукт предназначен для решения задач комплексного управления корпоративной мобильностью, защиты данных на мобильных устройствах, передаваемых сообщений и телефонии и организации защищенного доступа с мобильных устройств к корпоративным службам.
Может применяться для защиты:
- AC до класса 1Г включительно;
- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса включительно;
- АСУ ТП до 1 класса включительно.
Возможности Secret MDM
- Управление мобильными устройствами (MDM):
–управление настройками устройств на базе iOS и Android с помощью механизма политик;
–геофенсинг, применение политик в зависимости от местоположения устройства;
–настройка подключений к точкам доступа Wi-Fi;
–запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi;
–запрет на использование Wi-Fi, Bluetooth, встроенной фото и видеокамеры, микрофона;
–настройка клиента для подключения к серверу Microsoft Exchange (на устройствах Samsung под управлением Android).
- Управление мобильными приложениями (MAM):
–установка приложений из публичных магазинов (Apple AppStore, Google Play Market);
–установка приложений из корпоративного магазина приложений или сторонних источников по протоколам http и ftp;
–ограничение запуска приложений в режиме «белого» (для контейнеров Samsung KNOX) или «черного» списка.
- Безопасность корпоративных приложений и данных в контейнере KNOX:
–создание изолированного контейнера для корпоративных приложений и данных на личных устройствах;
–изоляция приложений и данных в контейнере от личных приложений на устройстве.
–прозрачное шифрование данных в контейнере;
–удаление данных с устройства и/или SD-карты, выборочное удаление установленных приложений;
–блокировка функций «копировать/вставить» между приложениями в контейнере и вне его.
- Мобильная безопасность:
–удаленная блокировка устройств и управление парольной защитой;
–удаленный сброс или смена пароля для восстановления доступа к устройству;
–дистанционная очистка устройства (затирание данных);
–шифрование данных на устройстве (криптоалгоритм AES) (Функция доступна на устройствах под управлением Android);
–обнаружение скомпрометированного устройства (rooting);
–криптографическая защита и шифрование данных в интернете выполняется в соответствии со стандартами ГОСТ 28147–89, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 (Доступно при подключении устройства через Континент-АП).
- Централизованная установка и развертывание:
–регистрация устройств и установка агента управления по сети;
–сервис регистрации пользователей;
–инвентаризация конфигурации устройств;
–инвентаризация приложений и сервисов;
–получение списка зарегистрированных точек доступа Wi-Fi.
- Дополнительные корпоративные возможности:
–геолокация: определение местоположения устройства по координатам в системе GPS, A-GPS, GLONASS;
–ведение журналов событий;
–мониторинг онлайн-активности и состояния защищенности мобильных устройств;
–рассылка сообщений от администратора.
