Helpie FAQ

Общие вопросы

Общие вопросы

  • Что такое UEM, MDM и EMM?

    MDM (Mobile Device Management) – это управление мобильными устройствами, включая настройку политик безопасности, настройку беспроводных сетей и дистанционное выполнение команд, таких как удалённая блокировка или сброс к заводским настройкам при потере или краже устройства.

    EMM (Enterprise Mobility Management) – более широкое понятие, включающее не только управление устройствами (MDM), но и управление мобильными приложениями (Mobile Application Management, MAM) и мобильным контентом (Mobile Content Management, MCM).

    UEM (Unified Endpoint Management) предоставляет возможность управления не только мобильными устройствами такими как смартфоны и планшеты, но и стационарными устройствами: ПК, ноутбуки, предоставляя единую панель для управления устройствами, приложениями и данными. Это эволюция и сочетание MDM и EMM с возможностями традиционных инструментов управления клиентами

    SafeMobile относится к классу UEM-решений.

  • Что такое UEM SafeMobile?

    UEM SafeMobile — комплексная платформа для централизованного управления мобильными устройствами в организации.

    UEM SafeMobile автоматизирует процессы управления смартфонами, планшетами и ноутбуками, позволяет централизованно управлять приложениями на устройстве сотрудника и обеспечивает безопасность корпоративной информации.

    Подробнее о функционале UEM SafeMobile можно узнать по ссылке

  • Чем EMM SafePhone отличается от UEM SafeMobile?

    UEM SafeMobile — следующее поколение решения EMM SafePhone, которое объединяет управление всеми конечными точками, предоставляя единую панель для управления мобильными устройствами, приложениями и данными.

    Подробнее о функционале UEM SafeMobile можно узнать по ссылке

  • Можно как-то оценить эффективность от внедрения UEM системы?

    Можете скачать с нашего сайта интересный отчет «Оценка экономического эффекта от использования UEM» компании J’son & Partners Consulting, а также расчитать эфективность для вашего конкретного проекта на нашем сайте.

  • Может ли приостановиться работа UEM SafeMobile в России?

    UEM SafeMobile — российское решение от резидента Сколково — НИИ СОКБ ЦР, полностью отечественная разработка, которая может заменить, такие решения класса UEM, MDM, EMM как Airwatch, Mobileiron, Citrix Workspace, IBM MaaS 360 и другие. Запись в реестре отечественного ПО от 15.10.2021 №11745.

  • Как подробнее узнать про ваш продукт? Есть ли варианты демонстрации решения?

    Вы можете заказать демонстрацию решения нажав на соотвествующую кнопку по ссылке https://safe-mobile.ru/product/documentation/. Мы попросим вас сообщить детали вашего проекта, покажем презентацию и интерфейс системы, ответим на ваши вопросы. Также можем предложить бесплатный двухнедельный пилот из нашего ЦОД.

  • Что такое UEM SafeMobile MTD Edition?

    SafeMobile MTD Edition — доверенная платформа управления UEM SafeMobile со встроенной библиотекой Kaspersky Mobile Security SDK. Предназначена для организации безопасного жизненного цикла мобильных устройств в соответствии с требованиями нормативных документов Российской Федерации в области информационной безопасности.

    SafeMobile MTD Edition — единственное решение, сертифицированное одновременно как средство защиты информации на мобильных устройствах от несанкционированного доступа и как средство антивирусной защиты.

  • Каким требованиям соответствует UEM SafeMobile?

    UEM SafeMobile прошел сертификацию ФСТЭК России, включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (запись в реестре №11745 от 15.10.2021 г.). Приобретение лицензий и услуг технической поддержки отечественного продукта UEM SafeMobile является приоритетным по сравнению с зарубежными аналогами в соответствие с постановлением Правительства РФ от 16 сентября 2016 г. №925.

    UEM SafeMobile позволяет реализовать требования ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций» для защиты мобильных устройств банковского сектора.

    UEM SafeMobile соответсвует требованиям ИБ для организации доступа к государственным информационным системам (ГИС) и информационным системам персональных данных (ИСПДн).

  • Какие устройства поддерживает UEM SafeMobile?

    UEM SafeMobile работает с мобильными телефонами, смартфонами, планшетами, ноутбуками, персональными компьютерами и IoT-устойствами. Парк устройств постоянно расширяется с развитием цифровизации компаний и потребностями наших клиентов.

    Перечень устройств, проверенных на совместимость, доступен по ссылке.

  • Какие операционные системы поддерживает UEM SafeMobile?

    SafeMobile поддерживает операционные системы Android, iOS, Windows, Аврора, Alt и Astra Linux.

    Узнать больше про совместимость можно по ссылке.

  • Зачем нам переходить с западных UEM?
    • Если будет нужно аттестоваться по ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций», то ЦБ может отказать, потому что в КИИ больше нельзя покупать зарубежное ПО.
    • Без поддержки может не получиться продлить MDM push-сертификат для управления iOS устройствами. Его нужно обновлять раз в год.
    • Без поддержки нет обновлений. Текущие версии западных UEM могут не поддерживать Android 13-14-…, iOS 16-17-…
    • Иностранные UEM продолжают выпускать обновления своего ПО, устраняя в нем те или иные уязвимости. Без обновления системы есть риск, что ваша система рано или поздно станет уязвимой. Если же делать обновления системы UEM, получая софт из неофициальных источников, то есть риск столкнуться с вирусным кодом или получить закладки с ПО, а также ситуацией, когда ваши устройства или система лишится части функционала или станет полностью нерабочей, при определении вендором недружественной юрисдикции, что ваша система используется из России.
    • Если Google или Роскомнадзор обрежут в России облачные сервисы Android Enterprise и/или Google Play. Управление в западных MDM в этом случае может закончиться. А SafeMobile продукт продолжит работать так как не использует эти облачные сервисы.
    • Если по внутренним требованиям ИБ или требованиям регуляторов в этой области вам придётся перейти на сертификаты национального удостоверяющего центра Минцифры, западные решения с ним могут не заработать. Может быть утрачено управление устройствами или возможность подключения новых устройств.
    • Если лицензия западного MDM не безлимитная по числу устройств, то при увеличении числа мобильных устройств придётся выбирать, какие устройства отключить от управления.
    • Серверные компоненты западных решений могут работать на Windows/MS SQL Server/Oracle, поддержка которых может закончиться до истечения срока поддержки UEM. Неполучение системным ПО обновлений безопасности и исправления критичных уязвимостей драматически снижает уровень ИБ компании. Особенно в том случае, когда сервисы на базе этого системного ПО доступны из сети Интернет, как UEM.
    • Западные решения могут не управлять устройствами без сервисов Google. К ним относятся, например, устройства Aquarius, часть устройств MIG и АТОЛ, устройства Huawei. Наше решение управляет этими устройствами в полном объёме.
  • Как удалить UEM SafeMobile с устройства и может ли пользователь сделать это?

    Пользователь Android не может самостоятельно удалить UEM SafeMobile с устройства.

    Запретить удаление UEM SafeMobile на устройствах iOS нельзя. Это ограничение установлено производителем Apple для всех UEM/EMM/MDM решений. При этом Apple обеспечивает сохранность данных организации – если сотрудник удалил UEM SafeMobile со своего iOS-устройства, с него будут автоматически удалены все корпоративные настройки и приложения. Это исключает возможность несанкционированного доступа к данным компании с неуправляемых iOS устройств.

  • Какие есть гарантии того, что пользователи не будут устанавливать / удалять приложения с управляемых устройств?

    С помощью UEM SafeMobile администратор может настроить встроенные политики безопасности на Android и iOS устройствах. Именно они позволяют запретить пользователю самостоятельно устанавливать или удалять приложения с мобильных устройств.

  • Что делать при потере или краже мобильного устройства и можно ли повторно использовать лицензию UEM SafeMobile для этого устройства?

    При потере или краже мобильного устройства необходимо обратиться в службу ИТ-поддержке своей компании. Для предотвращения утечек корпоративных данных ИТ-специалисты смогут с помощью UEM Safemobile определить его местоположение, сбросят все настройки до заводских и удалят корпоративные данные.

    В случае потери или кражи устройства лицензия UEM SafeMobile переустанавливается на другое мобильное устройство.

  • Как осуществляется процедура лицензирования UEM SafeMobile?

    Приобрести лицензии UEM SafeMobile можно как напрямую, так и через партнеров. Перечень партнеров доступен по ссылке

    Лицензии UEM SafeMobile предоставляются на основе контракта. Для инициирования процедуры предоставления лицензий нужно отправить заявку на адрес электронной почты: sales@safe-mobile.ru или заполнить форму на сайте. Форма заявки доступна по ссылке.

    Лицензии UEM SafeMobile предоставляется по модели Device CAL — лицензия по устройствам. Лицензия распространяется на количество управляемых устройств, указанное в контракте, и позволяет использовать одно устройство неограниченному количеству пользователей. Минимальное количество устройств для заключения контракта — 25.

    Узнать больше о видах лицензий можно в разделе «Стоимость».

  • Какие нужны вычислительные ресурсы для управления 500 устройствами?

    Серверные компоненты UEM safeMobile не требуют больших вычислительных ресурсов.
    Для управления 500 устройствами нужен один физический или виртуальный сервер с 2 ядрами CPU 2 ГГц, 4 ГБ RAM и 30 ГБ HDD.

    С другими серверными конфигурациями можно ознакомиться в разделе «Архитектура».

  • В чем ваши преимущества по сравнению с конкурентами?

    Наше главное преимущество – клиентоориентированность:
    — Дорожная карта развития SafeMobile формируется по запросам наших клиентов
    — Мы готовы к обсуждению предложений по доработке продукта
    — Техническая поддержка оперативно реагирует на запросы заказчиков
    — Возможно создание выделенного стенда для апробации продукта из нашего ЦОД SafeDC

    UEM SafeMobile – это отечественный программный продукт, включенный в Единый реестр российских программ для электронных вычислительных машин и баз данных (запись в реестре №11745 от 15.10.2021 г.)

    UEM SafeMobile является сертифицированным ФСТЭК России средством защиты информации на мобильных устройствах от несанкционированного доступа и сертифицированным мобильным антивирусом.

    Применение UEM SafeMobile позволяет провести аттестацию информационных систем, к которым получают доступ мобильные рабочие места – ГИС, КИИ, ИСПДн.

    Документация, интерфейс UEM SafeMobile, обучение и техническая поддержка на русском языке.

  • У нас закрытая сеть без доступа в интернет. Сможем ли мы управлять своими устройствами с помощью UEM SafeMobile?

    Да. Управление без доступа в интернет возможно для устройств на базе Android, Аврора, Windows и Linux. Для управления iOS устройствами нужен доступ с мобильных устройств и сервера управления к серверам Apple.

    Подробнее можно прочитать в нашей статье.

  • Как защищается канал управления мобильными устройствами?

    Канал управления мобильными устройствами защищается с помощью AES шифрования. Чувствительные данные не передаются в канале управления, поэтому дополнительная защита, например, с помощью алгоритмов ГОСТ шифрования, для канала управления не требуется.

  • С какими VPN решениями совместим UEM SafeMobile?

    UEM SafeMobile совместим с любым VPN решением. Имеется практический опыт применения ViPNet, NGate, Континент АП, Check Point, Cisco и др.

    С помощью UEM SafeMobile можно централизованно устанавливать и обновлять VPN клиент на мобильных устройствах. Если VPN клиент поддерживает механизмы удалённой настройки, UEM SafeMobile сможет дистанционно его настроить – указать адрес криптошлюза, ввести лицензию и т.д.

  • Нужен ли для работы UEM SafeMobile встроенный антивирус. Например, Kaspersky Security Center?

    Нет, не нужен.
    В мобильный клиент UEM SafeMobile для Android могут быть встроены антивирусные библиотеки Kaspersky Mobile Security SDK. Управление антивирусом и контроль обнаружения вредоносного ПО может выполняться централизованно из веб-консоли UEM SafeMobile.

  • Какую версию UEM SafeMobile нужно купить, если нам потребуется аттестация ИС?

    Для аттестации информационной системы понадобиться в дополнение к лицензиям UEM SafeMobile приобрести пакет сертификации, в который входит:
    — дистрибутив сертифицированного ФСТЭК России программного обеспечения UEM SafeMobile;
    — формуляр;
    — заверенная копия сертификата ФСТЭК России.

    Пакет сертификации не зависит от числа мобильных устройств. Для каждой серверной инсталляции UEM SafeMobile нужен свой пакет сертификации.

  • Сколько нужно времени на подготовку мобильного устройства перед выдачей работнику?

    Время подготовки устройства складывается из времени подключения устройства к UEM SafeMobile, а также времени доставки и настройки нужных для работы приложений.

    Подключение устройства к UEM SafeMobile занимает несколько минут. Конкретные цифры зависят от модели устройства. Так, на большинстве корпоративных Android устройств для подключения к UEM SafeMobile достаточно отсканировать QR-код в процессе инициализации устройства. А на устройствах Samsung доступна бесплатная технология Knox Mobile Enrollment, с помощью которой подключение устройства к UEM SafeMobile выполняется автоматически и не требует участия пользователя или администратора.

    Скорость доставки приложений определяется пропускной способностью канала связи и размером дистрибутивов приложений. Обычно приложения доставляются и устанавливаются за несколько минут.

    Порядок настройки приложений может быть разным. Обычно администраторы настраивают адрес подключения и вводят лицензионный ключ, если это актуально. Эти действия можно автоматизировать с помощью удалённой настройки приложений. В этом случае временем настройки приложений можно пренебречь.

  • Как можно попробовать UEM SafeMobile?

    Для тестирования решения нужно отправить заявку на адрес электронной почты: sales@safe-mobile.ru или заполнить форму на сайте. Форма заявки доступна по ссылке.

    Для тестирования решения организовывается бесплатный двухнедельный пилотный проект на базе нашего ЦОД с предоставлением доступа к облачному UEM SafeMobile и порталу технической поддержки. Перед стартом пилотного проекта проводится обучение.

  • Можно ли записывать и прослушивать разговоры сотрудников с помощью SafeMobile?

    Нет, нельзя. Мы против того, чтобы работодатели прослушивали своих работников.

  • Можно ли с помощью UEM SafeMobile осуществлять запись телефонных разговоров сотрудников?

    Нет. Запись разговоров пользователей мобильных устройств невозможна. Эта возможность блокируется на уровне прошивки.

  • Может ли UEM SafeMobile регистрировать переписку пользователя в WatsApp и других мессенджерах?

    Нет. Переписка, которую пользователь ведёт в WhatsApp или любом другом публичном мессенджере, хранится на устройстве в зашифрованном виде и недоступна другим приложениям, включая SafeMobile.

  • Имеются ли отчеты В UEM SafeMobile? Предусмотрена ли возможность их кастомизации?

    В UEM SafeMobile есть готовые отчеты, большую часть из которых можно выгрузить в xlsx. Состав отчётов описан в руководстве администратора.

    Конструктора отчётов нет. Интеграция с внешними BI системами для построения отчётов возможна с помощью запроса данных из БД. Прямой доступ к таблицам не рекомендуется, потому что физическая структура данных может измениться. Чтобы получить доступ к интересующим данным, мы можем сделать нужное view по запросу.

  • Есть ли в составе SafeMobile ГОСТ-шифрование?

    На iOS и Android нет стандартных API или библиотек для ГОСТ-шифрования и УНЭП. Реализация этих возможностей доступна только на уровне приложения. Если в приложения будут встраиваться сертифицированные СКЗИ, могут потребоваться тематические исследования. Чтобы этого не делать, можно использовать готовые решения. Например, один из отечественных VPN клиентов с ГОСТ-шифрованием.