Video: Реклама подобрана на основе следующей информации: (November 2024)
Microsoft heeft eind vorige maand een belangrijk bijgewerkt cijfer uitgebracht bij de vele aankondigingen bij Microsoft Ignite: 400 miljoen apparaten wereldwijd gebruiken nu Windows 10. Yusuf Mehdi, Corporate Vice President van Microsoft's Windows and Devices Group, zei dat bedrijfsadministratiefactoren sterk in dat aantal zijn opgenomen. Als het gaat om de miljoenen en miljoenen bedrijven wereldwijd die gefragmenteerde versies van het betrouwbare besturingssysteem (OS) uitvoeren, heeft Windows 10 nog een lange weg te gaan.
Enterprise Mobility Management (EMM) en Mobile Device Management (MDM) provider MobileIron wil die migratie versnellen met MobileIron Bridge, een nieuw product in de apparaatbeheerstack van het bedrijf dat ondernemingen een enkele console biedt om toezicht te houden op desktop en mobiele Windows 10 apparaten. Voor bedrijven die nog steeds Windows 7 of Windows 8.1 gebruiken, maakt MobileIron Bridge gebruik van door Microsoft uitgebreide EMM-bronnen in Windows 10 om IT-managers beleid en scripts toe te laten zonder een systeemimage te vereisen.
"De reden waarom Bridge belangrijk is voor onze klanten, is dat het de eerste oplossing is om desktop- en mobiele activiteiten echt te verenigen, " vertelde Ojas Rege, Chief Strategy Officer bij MobileIron, aan PCMag. "Wat het mensen laat doen, is beveiligingsbeheer specifiek voor Windows 10 moderniseren, zonder in te boeten aan de gedetailleerde beleidsmaatregelen die ze in de loop van de jaren met Microsoft System Center hebben opgezet."
Rege sprak over vier belangrijke IT-use cases voor MobileIron Bridge: gedetailleerd beleid instellen, een enterprise-bestandssysteem bekijken en beheren, registers zoals Active Directory (AD) of de cloudgebaseerde Azure Active Directory (AAD) bewerken en beide distribueren Windows 10 universele apps en oudere MSI (Windows Installer) -apps in dezelfde enterprise app store. Hij noemde Bridge een extensie op de kernbeleidsengine van MobileIron, opnieuw ontworpen van het traditionele systeembeheer naar het scriptgebaseerde EMM-implementatiemodel in Windows 10.
"Wat Windows 10 echt duidelijk maakt, is dat het mobiele model de desktop overstijgt. Windows 10-architectuur is de katalysator voor desktopmodernisering en Microsoft heeft diepe investeringen gedaan om deze overgang eindelijk te laten plaatsvinden", aldus Rege. "We willen dat organisaties een tastbare plek hebben om aan de slag te gaan om te bepalen waar de waarde voor hen zal zijn bij de overstap naar een EMM-model."
Unified Windows 10 EMM, als u al een MobileIron-klant bent
De bestaande MobileIron EMM-suite biedt een aantal goede standaardfunctionaliteit voor systeembeheer, die een brede set omvat van wat een aanzienlijk aantal aankopen van derden zou zijn. In combinatie met Bridge biedt het bedrijf een eenvoudige manier om over te stappen van een oud besturingssysteem en een uniforme EMM-strategie op Windows 10 te bouwen. De vangst: MobileIron legde uit dat Bridge voornamelijk is gericht op bestaande MobileIron-klanten als onderdeel van de grotere technologie van het bedrijf stack.
Rege zei dat MobileIron een klantenbestand heeft van meer dan 12.000 organisaties en 10 miljoen seats, hoewel dat aantal Android-, iOS- en Windows-apparaten omvat. Als zodanig kan de IT-waarde in Bridge voor ondernemingen een vervaldatum hebben. De meeste organisaties zullen uiteindelijk (waarschijnlijk) migreren naar Windows 10, maar er is ook geen garantie dat Microsoft's eigen EMM-productsuite MobileIron niet zal inhalen als het gaat om de aangeboden algemene functionaliteit.
MobileIron Bridge is gebouwd bovenop de Windows EMM-stack en maakt gebruik van die protocol- en applicatie-programmeerinterface (API) om te communiceren met clientsystemen. Het primaire aanbod van Bridge is het vergroten van die functionaliteit door middel van Windows PowerShell-scripting, waardoor IT 'beleid' kan toepassen dat vergelijkbaar is met groepsbeleidsobjecten (GPO's) op de desktop. Bridge lijkt een noodmaatregel om beheerders in de richting van EMM te krijgen totdat bepaalde Windows-functies inhalen.
Toch is het redelijk om te zeggen dat de mogelijkheid om beleid toe te passen op niet-AD-apparaten of apparaten die lid zijn van het domein die zich niet op het zakelijke virtuele privé-netwerk (VPN) bevinden, een geweldige manier is om ten minste een deel van de kloof te dichten die bestaat met Bring- BYOD-beleid (Your Own Own Device). Op zijn minst vermindert de handhaving van een bepaalde mate van bedrijfsbeleid op voorheen onaantastbare gebruikersapparaten de oppervlakte van potentiële bedreigingen. Het biedt ook een belofte voor het beheersen van schurkenstrijders die zelden synchroniseren met de domeincontroller.
Een ander intrigerend kenmerk van MobileIron Bridge is hoe het omgaat met de enterprise app store. Bridge biedt een aantal intrigerende mogelijkheden in scenario's waarbij oudere Win32-apps moeten worden geïmplementeerd. Hoewel dit een nieuwe technologie is en sommige bugs te verwachten zijn, kan dit een aanzienlijke tijdsbesparing zijn voor teams die routinematig moeilijk te configureren applicaties toepassen. De mogelijkheid om vooraf installatiescripts te definiëren en van applicatie-installatie een selfservice (maar door IT goedgekeurde) actie te maken, is aantrekkelijk vanuit IT-perspectief.
"Wat onze klanten willen is één geïntegreerde app-store voor bedrijven met moderne apps, MSI-apps, legacy-apps - alle apps die ze de gebruiker willen bieden. MobileIron Bridge vult die leemte op", zei Rege. "Hiermee kunt u die niet-MSI-apps integreren in de app store op het apparaat."
De IT-waarde onderzoeken
MobileIron stelt dat CIO's via MobileIron Bridge tot 80 procent van de totale eigendomskosten (TCO) van Windows 10 kunnen besparen door EMM te gebruiken in plaats van traditionele software zoals Microsoft's System Center. Samen met de Bridge-aankondiging bracht het bedrijf een TCO Toolkit-whitepaper uit waarmee bedrijven EMM-kostenmodellen kunnen berekenen voor hardware, software, operaties en helpdeskuitgaven in moderne en oudere modellen.
De TCO-waarde is onmiskenbaar aanwezig, maar het idee dat het tijdperk van de domein-gekoppelde pc ten einde loopt, is ook een beetje misleidend. Een van de belangrijkste voordelen van AD is het beleid voor het instellen van vaardigheden op één plek die werkt op alle soorten platforms, inclusief serveromgevingen. Sommige soorten applicaties maken domeinlidmaatschap verplicht voor single sign-on (SSO). IT geeft in veel gevallen nog steeds de voorkeur aan systeemafbeeldingen om een aantal redenen, waaronder het verwijderen van typische junkware op een systeem, het zorgen voor de juiste Windows-editie en ervoor zorgen dat een gebruiker niet begint met een gecompromitteerd systeem. Er is geen garantie dat MobileIron nieuwe malware zou kunnen verwijderen of dat buggy Windows 10-code een bedreiging niet onopgemerkt laat.
IT kan er niet van uitgaan dat de Windows 10-architectuur of het platform traditionele soorten bedreigingen uitsluit. Door de behoefte aan systeemafbeeldingen te bagatelliseren, worden BYOD-pc's ook gecombineerd met pc's die eigendom zijn van het bedrijf. De twee moeten niet als synoniem worden beschouwd en moeten verschillende verwachtingen van privacy en controleniveau hebben.
Met deze kanttekeningen in gedachten, is Bridge een nuttige EMM-tool voor bedrijven in het MobileIron-ecosysteem die de Windows 10-switch maken. MobileIron werkt al jaren met Windows-apparaten, maar tot voor kort concentreerde Bridge het bedrijf zich veel prominenter op EMM in Android en iOS. Rege zei dat Microsoft's toewijding aan een moderne architectuur in Windows 10 het bedrijf eindelijk het vertrouwen gaf in Microsoft om te investeren in een connectief product zoals Bridge.
"We zijn altijd gefocust geweest met het stellen van vragen zoals wat heeft de onderneming nodig? Wat kunnen we blootleggen?" zei Rege. "Microsoft had niet de luxe om zich geen zorgen te maken over het verleden, zoals Android en iOS, omdat er zoveel oudere mogelijkheden in Windows zijn ingebouwd.
"In Windows 10 kunt u het besturingssysteem upgraden zonder de apps opnieuw te bewerken, " voegde Rege eraan toe. "We hebben deze kernset van EMM-API's op dezelfde manier laten zien als Apple, Google en Samsung. Het geeft IT de mogelijkheid om beveiligingsgebaseerde beleidsacties op een apparaat en de bijbehorende bedrijfsgegevens uit te voeren."
