Дистанційна та гібридна робота зробили управління мобільними пристроями (MDM) необхідним практично для кожної компанії та організації.
Але з впровадженням і підтримкою надійної системи управління пристроями можуть виникнути певні труднощі – від дотримання вимог нормативно-правових актів до моніторингу пристроїв BYOD і контролю доступу до мережі. І це навіть не враховуючи управління ідентифікацією та доступом (IAM), яке пов’язане з цим процесом.
Розчарувавшись у наявних на ринку варіантах, деякі ІТ-команди та MSP розробили власні MDM, використовуючи рішення з відкритим вихідним кодом як базові, а зверху створюючи власні налаштування. Однак ці саморобні рішення мають вразливості в безпеці, а їх створення, тестування та оновлення потребує часу, якого більшість ІТ-команд та MSP не мають.
Тому команди адміністраторів звертаються до популярних інструментів Apple MDM, таких як Mosyle та Jamf. Але наскільки вони ефективні?
У цій статті ми розглянемо переваги та недоліки кожної з платформ.
Огляд рішення Mosyle для бізнесу
Mosyle пропонує трохи більше можливостей у своєму MDM-рішенні, включаючи управління ідентифікацією, безпеку кінцевих точок та управління додатками до своїх стандартних тарифних планів. Mosyle підтримує управління macOS, iOS, iPadOS, tvOS, Apple Watch та новий VisionPro. Ось деякі з можливостей Mosyle:
- Гнучко налаштовуване розгортання
- Антивірус з елементами штучного інтелекту для сканування всієї системи на наявність шкідливого програмного забезпечення, специфічного для Mac
- Автоматизована веб-безпека, конфіденційність і фільтрація на пристроях Mac
- Бібліотека конфігурації безпеки для спрощеного впровадження стандартів ISO 27001
- Каталог додатків з більш ніж 1000 додатків від сторонніх розробників для легкого встановлення та автоматичного оновлення
- Можливість створювати кастомні програми та керувати ними
- Керування Chrome
- Mosyle також інтегрує штучний інтелект у свою платформу, використовуючи машинне навчання для розпізнавання поведінки та сценарії macOS для більш складних випадків використання.
Але у Mosyle є деякі недоліки. Хоча компанія існує вже більше десяти років, у неї дуже мало відгуків на Capterra, G2 і TrustRadius. Інформацію по налаштуванню або роботу з платформою знайти важко, адже на відміну від Jamf у мозайл відсутній портал ком’юніті де можна запитати про ті чи інші аспекти. Користувачі Mosyle також відзначили, що команда підтримки Mosyle має обмежені години роботи, а також:
- Виникають деякі складнощі в керуванні парком техніки більшим за 300-500 пристроїв через відсутність функціоналу смарт груп
- Потрібен час, щоб звикнути до роботи деяких інструментів
- Оновлення з виправлення помилок та покращення функціоналу часто виходять без попередження
- Має деякі незручності з інтеграцією з Mosyle Okta
Огляд Jamf
Jamf – це давній та відомий Apple MDM, який, як і Mosyle, забезпечує підтримку macOS, iOS, iPadOS, tvOS. Jamf можна розгорнути локально або через хмару і використовувати для підтримки FedRAMP та AWS GovCloud. Jamf характеризує себе як платформу самообслуговування з “порталом та коммуніті для кінцевих користувачів”, щоб допомогти адміністраторам швидко освоїтися. Jamf також:
- Може працювати з більшістю існуючих корпоративних каталогів, таких як Active Directory (AD), Lightweight Directory Access
- Protocol (LDAP) та контроль доступу на основі ролей (RBAC)
- Має інтеграцію з іншими постачальниками, орієнтованими на підприємства, такими як Okta та Microsoft
- Пропонує підтримку з нульового дня для нових релізів Apple OS
Але Jamf може бути дуже дорогим. Найпростіший план включає лише інтеграцію з Apple Business Manager та Apple School Manager, а також портал для кінцевих користувачів – у ньому немає функціональності смарт-груп, каталогу додатків, підтримки BYOD чи будь-яких інших важливих функцій MDM. Крім цього, клієнти відзначають, що Jamf має:
- Проблеми з дотриманням темпів Apple, в результаті чого в кожному оновленні “більше проблем з продуктом, ніж з функціями”
Кількатижневе важке розгортання якщо користувач обере власний сервер замість хмарного рішення - Важкий поріг входу та довга крива навчання
- Не інтуїтивний інтерфейс
- Необхідність знання просунутого скриптового кодування на відміну від Mosyle
- Нестача підтримки
Порівняння Mosyle та Jamf
Щоб допомогти вам прийняти повністю обґрунтоване рішення щодо MDM, ми склали таблицю, яка показує більш детальний погляд на те, що пропонують Mosyle та Jamf:
| Платформа | Mosyle | Jamf |
| Підтримувані ОС | macOS, iOS, iPadOS, tvOS | macOS, iOS, iPadOS, tvOS |
| Ціни | Повна версія Fuse plan: $1.50 за пристрій iPhone & iPad/місяць, $3 за Mac/місяць
Версія Business : $1 за прстрій iPhone, iPad, Mac/місяць |
Почінаючи з $8/місяць/Mac та $4/місяць/інші пристрої |
| Простота використання та налаштування | CDN для розповсюдження PKG
багато наперед налаштованих профілів простий інтерфейс, документ з описом основних можливостей в Хелп розділі |
розвинуті можливості навчання, орієнтовані на доствідячених адміністраторів
Потребує розширеного скриптового кодування |
| Можливості керування пристроєм | Автоматичні сповіщення про стан батареї, блокування пристрою та варіанти використання під час розгортання пристрою
Багато предналаштованих профілів Запит на перегляд екрану в 1 клік швидке блокування пристрою в разі крадіжки |
Простий онбордінг
Розвинуті можливості по організації груп пристроїв та департаментів
|
| Функції захисту | Компанія успішно пройшла аудит ISO 27001
Зашифроване однорангове з’єднання Предналаштовані функції безпеки та відповідності SOC 2 Права адміністратора для кінцевого користувача по запросу Мапування для CIS, NIST, SOC 2 та PCI Антивірус з елементамі ШІ |
Компанія успішно пройшла аудит ISO 27001
Моніторинг безпеки від команди досліджень і виявлення загроз Jamf Threat Labs |
| Можливості інтеграції | Google, Microsoft 365, Okta, Ping | AWS, Okta, Google, Intune, Microsoft, ServiceNow |
| Підтримка та обслуговування клієнтів | Підтримка доступна прямо в інтерфейсі платформи
Обмежена довідкова документація |
Велика спільнота адміністраторів Акцент на самообслуговуванні |
| Інші характеристики | Розширені можливості керування Chrome
Каталог скриптів “Mosyle AIScript”, який пише готові скрипти для адміністраторів
|
Сертифікати WS GovCloud та FedRAMP Гнучкість у попередньому або хмарному розгортанні |
Маєте запитання з будь якого аспекту Apple Business Manager або систем MDM для macOS/iOS? Пишіть нам зараз!
