Решения для корпоративной мобильности: что выбрать в текущих условиях

Мобильные телефоны помогают в решении разных бытовых задач – от заказа еды до уплаты штрафов. Бизнес, в свою очередь, создает корпоративные приложения, чтобы повысить эффективность бизнес-процессов и производительность сотрудников. Однако смартфон может потеряться или быть украденным, а это создает угрозу для всей инфраструктуры. Как управлять сотнями и тысячами устройств удаленно, когда от этого зависит безопасность бизнеса и клиентов? Как минимизировать затраты на закупку гаджетов? Например, мы делали приложения для управления складом и для онлайн-касс, и в обоих случаях работодатель закупал для своих сотрудников специальные устройства. Как безопасно использовать личные гаджеты, но при этом иметь гарантии защиты корпоративных данных? На все эти вопросы нам даст ответ современный EMM (Enterprise Mobility Management).

В этой статье разработчик SimbirSoft Родион рассказывает, какие есть возможности для управления устройствами на Android. Материал может быть полезен техлидам и техдиректорам крупных и средних компаний из разных отраслей, которые активно используют портативные устройства для решения бизнес-задач.

Android с самого начала был платформой с открытым исходным кодом. Это одна из основных причин, по которой производители смартфонов выбирают её. И она же стала проблемой, когда дело дошло до использования Android в корпоративных сценариях. Ведь открытость очень часто идет в ущерб безопасности.

Рассмотрим, как устроена интеграция решений корпоративной мобильности в Android, какие есть возможности для управления устройствами и одно из лучших EMM решений – VmWare Airwatch. Также обсудим, в каких случаях имеет смысл создание собственной EMM-системы.

Android Enterprise – набор инструментов для разработчиков и API от Google, который позволяет интегрировать поддержку Android в свои решения по управлению корпоративной мобильностью (EMM). Впервые появился в Android Marshmallow (6.0), затем Google сделала его обязательным компонентом для всех устройств, сертифицированных GMS.

Технология поддерживает несколько вариантов использования:

• Полностью управляемое устройство без личного профиля, выданное сотруднику компанией.
• Полностью управляемое устройство, имеющее определенные сценарии работы. Например, сканер товаров в магазине или терминал заказа еды.
• Разделение на рабочий и личный профили на устройстве сотрудника без доступа друг к другу.
• Разделение на рабочий и личный профили на устройстве компании. Позволяет сотруднику использовать корпоративное устройство в личных целях.

Android Enterprise дает следующие преимущества:

• Простая и безопасная доставка настроек для управления устройством.
• Управляемый Google Play. Вы можете указать приложения, доступные сотрудникам для установки.
• Гарантированные обновления безопасности. Google выпускает ежемесячные обновления для исправления уязвимостей в Android.
• Дистанционный сброс устройства или удаление данных на утерянных/украденных устройствах.
• Настройка параметров устройства и сетей. Например, отключение камеры, скриншотов, доступа приложений к файловой системе.
• Гибкие настройки конфиденциальности и безопасности для избежания утечек информации. Возможность предварительно настроить сети Wi-Fi и VPN.
• Управление приложениями и их разрешениями

Android Enterprise дает возможность выбирать из множества методов доставки настроек для подготовки устройств к управлению:

• Развертывание вручную ИТ-администратором или пользователем.
• QR-код или токен регистрации.
• NFC (технология беспроводной передачи данных малого радиуса действия). Особенно полезен для массовой подготовки устройств в непосредственной близости, например, к развертыванию на складе.
• Идентификатор DPC (также может называться «токен EMM») представляет собой короткий код, введенный вместо учетной записи Google во время первоначальной настройки устройства. Он полезен для устройств, которые либо не находятся в непосредственной близости от метки NFC/совместимого устройства, либо не могут использовать новые методы подготовки.
• Полностью автоматическое развертывание.
• Нулевое прикосновение (от англ. Zero touch) – закупка устройств с предустановленными настройками.

Неофициальные устройства Android, т.е. не сертифицированные GMS, допускают ограниченный опыт управления Android Enterprise с помощью EMM, который поддерживает закрытую сеть или управление без GMS, например VMWare Workspace One.

Полный список функций Android Enterprise можно посмотреть на сайте.

Сейчас использование Android Enterprise связано с рисками. Блокировки и запреты могут застать бизнес в любой момент. Причём не только со стороны компании-производителя. Роскомнадзор уже однажды блокировал достаточно важный для EMM сервис Google. Тогда это было сделано по ошибке, но никто не знает, что будет дальше.

На мировом рынке одним из лидеров является VmWare Airwatch. Достойными конкурентами ему долгое время считаются решения от MobileIron и IBM MaaS360. Поскольку они предоставляют практически одинаковый набор функций, различия будут лишь в удобстве и функциональности панели управления, поддержке и стоимости.

VmWare Workspace ONE — удобная и безопасная платформа для корпоративной мобильности.

Преимущества Airwatch:

• Поддержка различных операционных систем (Android, iOS, Windows) и управление в одной консоли.
• Наличие MDM, MAM, MCM, MIM, MEM, т.е. огромного функционала Android Enterprise.
• Поддержка 24/7.
• Поддержка устройств без GMS-сертификации (например, продукты Huawei и Honor, выпущенные после конфликта с Google).
• Приложение Intelligent Hub, удобное для подключения пользователей.
• Безопасность и обнаружение рута.
• Корпоративный VPN.

Но есть и недостатки:

• VMware остановлены продажи и поддержка продуктов в России.
• Поддержка имеет нюансы (есть сложности взаимодействия с с разработчиками из Индии).
• Стоимость.
• Сложность внедрения не со старта проекта.
• Большое количество зависимостей, влияющих на внедрение, сопровождение и скорость работы приложений.
• Качество мобильного SDK: могут возникать ошибки, влияющие на работу корпоративных приложений из подключаемого набора библиотек Airwatch.
• Малое количество решений по частым проблемам на ресурсах типа StackOverflow или информационных статей на Хабре/Medium. Основной источник информации – документация и поддержка.

Процесс миграции версии SDK, даже с документацией, – достаточно сложное и опасное дело. Внедрение внешнего SDK позволяет при его ошибках получить ошибку и в вашем приложении – от незначительных проблем до «вылетов» приложения.

В моей практике было несколько случаев, когда после обновления версии SDK возникали ошибки и падения в основной части приложения. Повлиять на них можно было только через поддержку. На поиск и исправление ошибки уйдет немало времени. Поэтому после таких инцидентов на задачи миграции SDK на новую версию мы стали выделять время на тестирования.

Если у вас есть возможность пользоваться продуктом Airwatch, стоит рассмотреть этот вариант. Это значительно сократит сроки на решение вопросов, связанных с корпоративной мобильностью, и даст один из самых широких и удобных инструментов в мире.

В текущих условиях для российских компаний более надежным вариантом будет создание собственного решения для корпоративной мобильности. Конечно, разработка потребует времени, квалификации и ресурсов. Но создаваемое ПО будет ориентировано на специфику вашей отрасли и бизнеса. С точки зрения расходов этот вариант, скорее всего, будет выгоднее месячной или годовой подписки, для бизнеса, который планирует существовать не один год. Собственное решение наиболее оптимально и надежно встроится в вашу инфраструктуру. Более того, создавая решения с учетом специфики отрасли в дальнейшем при желании вы сможете продавать его другим участникам рынка.Если есть вопросы, пишите. Больше кейсов и полезных материалов в наших каналах:

• ВК и Telegram для разработчиков.
• ВК и Telegram для владельцев продуктов и ИТ-управленцев.