Secret MDM
Secret MDM обеспечивает управление корпоративной мобильностью и защиту данных на мобильных устройствах. Продукт предназначен для решения задач комплексного управления корпоративной мобильностью, защиты данных на мобильных устройствах, передаваемых сообщений и телефонии и организации защищенного доступа с мобильных устройств к корпоративным службам.
- Secret MDM защищает от несанкционированного доступа к мобильным устройствам выездных сотрудников и от рисков потери мобильных устройств;
- Защита от несанкционированного изменения инструкций по обслуживанию и ремонту удаленных объектов, а также в ведомости учета расходных материалов;
- Обеспечение безопасности персональных данных при проверке и идентификации физических лиц, в том числе с использованием биометрии;
- Концепция Кода Безопасности предполагает трехуровневую модель безопасности для обеспечения эффективной защиты: Уровень централизованного управления, уровень защиты от атак и уровень безопасного подключения.
Может применяться для защиты:
- AC до класса 1Г включительно;
- ИСПДн до УЗ1 включительно;
- ГИС до 1 класса включительно;
- АСУ ТП до 1 класса включительно.
Ключевые возможности
Управление мобильными устройствами (MDM)
–управление настройками устройств на базе iOS и Android с помощью механизма политик; –геофенсинг, применение политик в зависимости от местоположения устройства; –настройка подключений к точкам доступа Wi-Fi; –запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi; –запрет на использование Wi-Fi, Bluetooth, встроенной фото и видеокамеры, микрофона; –настройка клиента для подключения к серверу Microsoft Exchange (на устройствах Samsung под управлением Android).
Управление мобильными приложениями (MAM)
–установка приложений из публичных магазинов (Apple AppStore, Google Play Market); –установка приложений из корпоративного магазина приложений или сторонних источников по протоколам https и ftp; –ограничение запуска приложений в режиме «белого» (для контейнеров Samsung KNOX) или «черного» списка.
Безопасность корпоративных приложений и данных в контейнере KNOX
создание изолированного контейнера для корпоративных приложений и данных на личных устройствах; –изоляция приложений и данных в контейнере от личных приложений на устройстве. –прозрачное шифрование данных в контейнере; –удаление данных с устройства и/или SD-карты, выборочное удаление установленных приложений; –блокировка функций «копировать/вставить» между приложениями в контейнере и вне его.
Мобильная безопасность
–удаленная блокировка устройств и управление парольной защитой; –удаленный сброс или смена пароля для восстановления доступа к устройству; –дистанционная очистка устройства (затирание данных); –шифрование данных на устройстве (криптоалгоритм AES) (Функция доступна на устройствах под управлением Android); –обнаружение скомпрометированного устройства (rooting); –криптографическая защита и шифрование данных в интернете выполняется в соответствии со стандартами ГОСТ 28147–89, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 (Доступно при подключении устройства через Континент-АП).
Централизованная установка и развертывание
–регистрация устройств и установка агента управления по сети; –сервис регистрации пользователей; –инвентаризация конфигурации устройств; –инвентаризация приложений и сервисов; –получение списка зарегистрированных точек доступа Wi-Fi.
Дополнительные корпоративные возможности
–геолокация: определение местоположения устройства по координатам в системе GPS, A-GPS, GLONASS; –ведение журналов событий; –мониторинг онлайн-активности и состояния защищенности мобильных устройств; –рассылка сообщений от администратора.