Co pokazuje film?

W filmie prezentujemy, jak w Essentials MDM można zarządzać wdrożonym urządzeniem za pomocą dwóch mechanizmów:

• polityk, które definiują zasady obowiązujące na urządzeniu,
• akcji, które można wykonać od razu na konkretnym telefonie.

Całość pokazana jest na przykładzie telefonu Samsung wdrożonego w trybie COBO, czyli w modelu pełnego zarządzania urządzeniem firmowym. Dzięki temu administrator ma szerokie możliwości wpływania na ustawienia telefonu i wykonywania działań zdalnych.

W materiale pokazano:

• jak sprawdzić, jaka polityka jest przypisana do urządzenia,
• jak przejść do polityki pełnego zarządzania,
• jak zablokować aparat z poziomu ustawień bezpieczeństwa,
• jak wysłać wiadomość informacyjną na telefon,
• jak wykonać zdalne wyczyszczenie urządzenia i przywrócenie ustawień fabrycznych.

To bardzo praktyczny scenariusz, bo pokazuje zarówno stałe zasady bezpieczeństwa, jak i działania, które administrator może wywołać natychmiast.

Polityki i akcje w Essentials MDM – krok po kroku

1. Wybór wcześniej wdrożonego urządzenia

Proces rozpoczyna się od przejścia do listy urządzeń w Essentials MDM.

W filmie wykorzystywany jest wcześniej dodany telefon Samsung. To właśnie na nim prezentowane są dalsze działania związane z politykami i akcjami. Materiał od początku skupia się więc nie na wdrożeniu telefonu, ale na zarządzaniu urządzeniem, które już działa w środowisku.

2. Sprawdzenie przypisanej polityki

Kolejny krok to sprawdzenie, jaka polityka została przypisana do urządzenia.

W tabeli widoczna jest informacja, że telefon korzysta z default policy. Urządzenie zostało wdrożone w trybie COBO, co oznacza pełne zarządzanie urządzeniem firmowym. Dzięki temu administrator może zastosować na nim szeroki zakres ustawień i ograniczeń.

3. Przejście do polityki pełnego zarządzania

Następnie użytkownik przechodzi do polityk przypisanych do urządzenia.

W materiale pokazano ścieżkę prowadzącą do polityki pełnego zarządzania, a następnie do opcji bezpieczeństwa. To właśnie w tym miejscu można definiować, które funkcje urządzenia mają być dostępne, a które powinny zostać zablokowane.

4. Przykład polityki – blokada aparatu

W filmie pokazano praktyczny scenariusz, w którym administrator chce zablokować aparat w telefonie.

Najpierw widzimy, że aparat działa poprawnie i można go normalnie uruchomić. Następnie administrator wyszukuje w ustawieniach odpowiednią funkcję i włącza blokadę aparatu w polityce.

Po zapisaniu zmian i odświeżeniu polityki efekt pojawia się bezpośrednio na urządzeniu. Przy próbie uruchomienia aparatu aplikacja zostaje zamknięta, a użytkownik widzi komunikat informujący, że zabezpieczenia nie pozwalają na korzystanie z tej funkcji.

To prosty, ale bardzo czytelny przykład pokazujący, jak polityka bezpieczeństwa przekłada się na realne zachowanie telefonu.

5. Polityki jako zasady obowiązujące na urządzeniach

Na tym etapie film podkreśla ważną różnicę – polityki służą do definiowania zasad, które mają obowiązywać na urządzeniach.

W praktyce oznacza to, że administrator może tworzyć odgórne ustawienia dla całych grup urządzeń albo dla określonych typów wdrożeń. Blokada aparatu to tylko jeden z przykładów – możliwości jest znacznie więcej.

6. Przejście do akcji wykonywanych na konkretnym urządzeniu

W drugiej części materiału pokazano inny rodzaj działania – akcje wykonywane bezpośrednio na pojedynczym urządzeniu.

Administrator przechodzi do szczegółów telefonu i wybiera menu więcej akcji. To właśnie tutaj dostępne są operacje, które nie zmieniają ogólnej polityki, ale pozwalają wykonać konkretne działanie na wybranym urządzeniu.

7. Wysłanie wiadomości na telefon

Pierwszym pokazanym przykładem akcji jest wysłanie wiadomości na urządzenie.

Administrator wybiera opcję wyślij wiadomość, wpisuje treść komunikatu i ustala sposób jego wyświetlenia. W pokazanym przykładzie wykorzystana zostaje wiadomość informacyjna w trybie pełnoekranowym.

Po chwili komunikat pojawia się na telefonie. Użytkownik musi go przeczytać i potwierdzić przyciskiem OK, zanim będzie mógł dalej korzystać z urządzenia.

To bardzo praktyczna funkcja w sytuacjach, gdy firma chce szybko przekazać użytkownikowi ważną informację bezpośrednio na ekran telefonu.

8. Zdalne wyczyszczenie urządzenia

Kolejną pokazana akcją jest wyczyszczenie urządzenia, czyli zdalne przywrócenie ustawień fabrycznych.

Film przedstawia praktyczny scenariusz, w którym organizacja chce zakończyć pracę z telefonem, usunąć z niego dane albo zabezpieczyć się na wypadek zgubienia lub kradzieży urządzenia.

Jest to operacja wymagająca dodatkowego potwierdzenia hasłem administracyjnym. Po jej wykonaniu telefon zostaje wyczyszczony i przywrócony do ustawień fabrycznych.

To jedna z najważniejszych akcji dostępnych z poziomu MDM, ponieważ pozwala reagować natychmiast w sytuacjach związanych z bezpieczeństwem danych firmowych.

9. Różnica między politykami a akcjami

Na końcu materiału dobrze wybrzmiewa główna różnica między tymi dwoma mechanizmami.

Polityki odpowiadają za zasady, które mają obowiązywać na urządzeniach w sposób stały i uporządkowany.
Akcje pozwalają wykonać określone działanie natychmiast – tu i teraz – na wybranym urządzeniu.

To rozróżnienie jest bardzo ważne z punktu widzenia codziennego zarządzania środowiskiem mobilnym.

Dlaczego polityki i akcje są przydatne?

Połączenie polityk i akcji w Essentials MDM daje administratorowi dużą elastyczność zarządzania urządzeniami firmowymi.

Korzyści z tego podejścia to przede wszystkim:

• możliwość centralnego definiowania zasad bezpieczeństwa,
• szybkie blokowanie wybranych funkcji urządzenia,
• możliwość reagowania na pojedyncze sytuacje operacyjne,
• wygodne wysyłanie komunikatów na telefon,
• zdalne czyszczenie urządzeń w sytuacjach ryzyka,
• lepsza kontrola nad firmową flotą mobilną.

W praktyce oznacza to, że organizacja może jednocześnie utrzymywać spójne standardy bezpieczeństwa i reagować na bieżące potrzeby związane z konkretnymi urządzeniami.

Na co warto zwrócić uwagę przy pracy z politykami i akcjami?

Choć sam sposób działania jest prosty, warto pamiętać o kilku ważnych kwestiach:

• zakres możliwych działań zależy od modelu wdrożenia urządzenia,
• w trybie COBO możliwości administracyjne są większe niż w bardziej ograniczonych scenariuszach,
• polityki wpływają na zachowanie urządzenia w sposób stały,
• akcje działają natychmiast na konkretnym telefonie,
• operacje takie jak wyczyszczenie urządzenia mogą wymagać dodatkowego potwierdzenia administracyjnego,
• przed wykonaniem akcji warto upewnić się, że dotyczy ona właściwego urządzenia.

Dzięki temu łatwiej bezpiecznie korzystać z dostępnych funkcji i unikać błędów operacyjnych.

Podsumowanie

Film pokazuje, że polityki i akcje w Essentials MDM są praktycznym narzędziem do codziennego zarządzania urządzeniami mobilnymi.

Na przykładzie telefonu wdrożonego w trybie COBO widzimy, jak administrator może:

• zablokować aparat poprzez zmianę polityki bezpieczeństwa,
• wysłać wiadomość bezpośrednio na urządzenie,
• zdalnie wyczyścić telefon i przywrócić go do ustawień fabrycznych.

To praktyczny materiał dla organizacji, które chcą lepiej kontrolować urządzenia firmowe i skutecznie egzekwować zasady bezpieczeństwa z poziomu jednej konsoli.