Secret MDM обеспечивает управление корпоративной мобильностью и защиту данных на мобильных устройствах. Продукт предназначен для решения задач комплексного управления корпоративной мобильностью, защиты данных на мобильных устройствах, передаваемых сообщений и телефонии и организации защищенного доступа с мобильных устройств к корпоративным службам. Может применяться для защиты:

• AC до класса 1Г включительно;
• ИСПДн до УЗ1 включительно;
• ГИС до 1 класса включительно;
• АСУ ТП до 1 класса включительно.

Возможности Secret MDM

• Управление мобильными устройствами (MDM):

–управление настройками устройств на базе iOS и Android с помощью механизма политик; –геофенсинг, применение политик в зависимости от местоположения устройства; –настройка подключений к точкам доступа Wi-Fi; –запрет на подключение к недоверенным точкам доступа и ведение «белого» и «черного» списков Wi-Fi; –запрет на использование Wi-Fi, Bluetooth, встроенной фото и видеокамеры, микрофона; –настройка клиента для подключения к серверу Microsoft Exchange (на устройствах Samsung под управлением Android).

• Управление мобильными приложениями (MAM):

–установка приложений из публичных магазинов (Apple AppStore, Google Play Market); –установка приложений из корпоративного магазина приложений или сторонних источников по протоколам https и ftp; –ограничение запуска приложений в режиме «белого» (для контейнеров Samsung KNOX) или «черного» списка.

• Безопасность корпоративных приложений и данных в контейнере KNOX:

–создание изолированного контейнера для корпоративных приложений и данных на личных устройствах; –изоляция приложений и данных в контейнере от личных приложений на устройстве. –прозрачное шифрование данных в контейнере; –удаление данных с устройства и/или SD-карты, выборочное удаление установленных приложений; –блокировка функций «копировать/вставить» между приложениями в контейнере и вне его.

• Мобильная безопасность:

–удаленная блокировка устройств и управление парольной защитой; –удаленный сброс или смена пароля для восстановления доступа к устройству; –дистанционная очистка устройства (затирание данных); –шифрование данных на устройстве (криптоалгоритм AES) (Функция доступна на устройствах под управлением Android); –обнаружение скомпрометированного устройства (rooting); –криптографическая защита и шифрование данных в интернете выполняется в соответствии со стандартами ГОСТ 28147–89, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012 (Доступно при подключении устройства через Континент-АП).

• Централизованная установка и развертывание:

–регистрация устройств и установка агента управления по сети; –сервис регистрации пользователей; –инвентаризация конфигурации устройств; –инвентаризация приложений и сервисов; –получение списка зарегистрированных точек доступа Wi-Fi.

• Дополнительные корпоративные возможности:

–геолокация: определение местоположения устройства по координатам в системе GPS, A-GPS, GLONASS; –ведение журналов событий; –мониторинг онлайн-активности и состояния защищенности мобильных устройств; –рассылка сообщений от администратора.