В. Бычек
Одной из примет современности является активное проникновение мобильных технологий в жизнь современных компаний, к какой бы сфере деятельности они ни принадлежали. И если всего каких-нибудь пять-шесть лет назад «продвинутой» могла считаться компания, позволяющая своим сотрудникам (чаще — руководству) использовать мобильный телефон для работы с электронной почтой и доступа в интернет, сегодня все большее количество компаний дорастает до активного использования мобильных решений для автоматизации самых разнообразных бизнес-и технологических процессов. Как следствие, подобные компании начинают все шире применять специализированные мобильные приложения — заказные или собственной разработки.
Опыт показывает, что при увеличении количества пользователей мобильного приложения, превышающем несколько десятков, эффективность его использования резко снижается.
Причины снижения эффективности довольно очевидны — каждое приложение нуждается в установке, настройке, кастомизации, регулярном обновлении и, наконец, удалении, когда по тем или иным причинам завершится его жизненный цикл. Даже при небольшом количестве сотрудников, территориально расположенных в одном городе (офисе), это достаточно длительный и сложный процесс, поскольку для каждого из перечисленных выше действий мобильные устройства необходимо собрать, обработать и снова раздать. При сколько-нибудь серьезных количествах сотрудников, особенно территориально распределенных, задача эффективного использования (здесь и далее под «использованием» понимается установка, обновление, настройка (применение настроек), удаление) приложения без помощи специальных средств становится не выполнимой.
Существует два пути решения проблемы. Первый — разработать (собственными силами или заказать) и внедрить собственный механизм использования приложений. Как правило, это веб-портал — более или менее функциональный.
Второй — использовать корпоративный магазин приложений, предлагаемый рядом представленных на рынке EMM систем.
В каком-то смысле, сравнивая самописный и «коробочный» корпоративные магазины приложений, мы придем к выводам, по большей части справедливым при сравнении любых самописных и «коробочных» приложений. Принимая во внимание это предположение, а также факт, что сравнение упомянутых подходов использования мобильных приложений не является целью написания статьи, поговорим чуть подробнее о корпоративных магазинах приложений, реализованных в составе ЕММ.
Для начала рассмотрим главные задачи корпоративного магазина приложений для любого сценария использования мобильных устройств (BYOD, COBO, COPE, CYOD):
- предоставить сотрудникам возможность использовать любые, либо избранные приложения из общедоступных хранилищ приложений;
- предоставить сотрудникам возможность безопасного использования корпоративных приложений из корпоративного магазина, не прибегая к их публикации в общедоступных магазинах приложений типа Google Play, AppStore.
Важно, что во всех сценариях использования, в общем случае, на одном аппарате сосуществуют приложения как из корпоративного, так и из общедоступных магазинов приложений. Случай, когда на мобильном устройстве присутствуют только корпоративные мобильные приложения, является вырожденным и не рассматривается.
В сценариях BYOD, CYOD и COPE общедоступный магазин приглашений «открыт» без ограничений. Задача же корпоративного магазина состоит не только в том, чтобы обеспечить использование корпоративных приложений, но и в том, чтобы размещать их в изолированной корпоративной среде (т.н. «контейнере»).
В модели COBO сотруднику необходимо предоставить возможность использования только избранных приложений из общедоступных хранилищ и корпоративных приложений из корпоративного магазина. При этом корпоративные приложения также могут быть изолированы от общедоступных.
Реализация защищенных контейнеров и настройка корпоративных магазинов приложений для работы с ними — задачи, реализуемые в рамках подсистемы MAM системы EMM.
В ряде случаев контейнеризация приложений не является обязательной — не всем необходим столь высокий уровень безопасности.
Задача предоставления возможности использования избранных приложений из общедоступных хранилищ — это фактически формирования «белого списка» приложений, что является непростой задачей.
Рассмотрим ее реализацию на примере корпоративного магазина приложений SafeStore, входящего в состав отечественного EMM SafePhone. В других наиболее известных EMM AirWatch, Citrix, MobileIron, MaaS 360 реализованы схожие механизмы.
Итак, первое, что получает сотрудник после регистрации мобильного устройства на портале саморегистрации SafePhone, это удовлетворение от проделанной работы и отсутствие общедоступного магазина приложений…
Однако при внимательном взгляде на экран устройства, он видит пиктограмму корпоративного магазина приложений SafeStore, содержащего как корпоративные, так и разрешенные к использованию приложения из общедоступных хранилищ.
Каким же образом конкретные приложения оказываются в SafeStore конкретных сотрудников?
- Через групповые политики. Как всякая современная EMM система SafePhone интегрирована со службой каталогов Microsoft, что позволяет администратору привязывать комплекты приложений к группам AD, что очень удобно.
- Администратором напрямую — администратор прямо указывает какие приложения доступны для конкретного сотрудника.
- Администратор также имеет возможность
— принудительной установки/настройки/обновления/удаления
приложений на мобильные устройства, находящиеся под
управлением SafePhone;
— предоставления возможности сотруднику устанавливать/
настраивать/обновлять/удалять все или часть доступных
ему приложений. В этом случае сотрудник получает
оповещения (push, sms) о необходимости/возможности
обновить приложение либо применить к нему нужные
настройки.
Общим требованием большинства организаций является обеспечение возможности использования мобильных устройств сотрудников на разных платформах. Например, топы чаще всего предпочитают iOS. Рядовые сотрудники используют аппараты на Android/Microsoft/Sailfish/Tizen. Важной характеристикой корпоративного магазина приложений является возможность/невозможность поддержки различных мобильных платформ одновременно. Администратор SafeStore может управлять магазинами приложений для всех перечисленных платформ из одной консоли, что очень удобно и весьма эффективно.
Еще одной интересной особенностью SafeStore является его отчуждаемость от платформы EMM SafePhone, которая умеет больше, чем не умеет. Поэтому требуется только современный корпоративный магазин приложений — пожалуйста, SafeStore и ничего лишнего.
В заключении хотелось бы отметить: кроме удобства и эффективности, корпоративные магазины приложений обеспечивают существенно более высокий уровень защищенности корпоративных приложений и данных. Это происходит, как за счет более жесткого «входного» контроля приложений, доступных для использования сотрудниками организации, так и за счет контейнеризации — изолирования корпоративных приложений от общедоступных.