Modern kurumsal işlerin önemli bir kısmı mobil cihaz üzerinden yapılıyor: e-posta, belge erişimi, takvim, bankacılık, sağlık uygulamaları, denetim sistemleri. Saha personeli, satış ekipleri, sağlık çalışanları ve yöneticiler iş cihazı olarak telefon veya tablet kullanıyor.
Yine de çoğu kurumsal güvenlik altyapısı için mobil cihaz görünmez. ADC ve WAAP platformları mobil tarayıcı/uygulama trafiğini görür ama cihazın kendisi hakkında veri toplayamaz. MDM ihtiyacı genellikle ayrı bir ürün, ayrı bir lisans ve ayrı bir operasyon ekibiyle karşılanır.
Bu ayrılık iki sorunu yaratır. Birincisi: mobil cihaz erişim politikası AAM ile birleşmez; cihaz postürü ve erişim kararı farklı yerlerde yaşar. İkincisi: SOC ve IT ekipleri incident sırasında iki ayrı arayüze bakmak zorunda kalır.
TR7 ETM bu ayrılığı kapatır. Mobil yönetim, masaüstü yönetiminin doğal bir uzantısı olarak aynı platformda sunulur.
TR7 ETM, mobil ve masaüstü cihazlar için aynı operasyonel modeli sunar — telemetri, eylem, politika ve audit ortak.
Cihazlara komut iletmek için iOS ve Android'in yerel push ve MDM standartları kullanılır. Üçüncü taraf bir MDM çözümüne ihtiyaç kalmaz; ETM yerleşik MDM olarak çalışır.
Bir operatör Android cihazına politika uygularken masaüstüne canlı sorgu çalıştırabilir. Ayrı araç, ayrı eğitim, ayrı audit yok — tek bir TR7 platformu üzerinden.
Mobil cihaz uyumluluk sinyalleri — jailbreak, root, OS seviyesi, şifreleme, MDM kontrolünde olup olmama — AAM conditional-access politikasına doğrudan beslenir. Erişim kararı mobil cihaz için de cihaz güvenine göre alınır.
Android iş profili ve iOS yönetilen uygulama konfigürasyonu ile iş verisi kişisel veriden ayrılır. Kişisel Cihaz (BYOD) senaryolarında kullanıcının kişisel uygulamalarına dokunulmadan kurumsal veri yönetilir; cihaz kaybında sadece iş profili silinir.
Yerleşik MDM, sahadaki tüm cihaz türlerini ayırt etmeden TR7 yönetim katmanına dahil eder.
Cihaz kayıt akışı senaryoya göre yapılandırılır: kurum tarafından satın alınmış cihaz için zero-touch enrollment, kullanıcı tarafından getirilen cihaz için self-service kayıt, kurum cihazı için MDM komut zinciri. Platform kurumsal cihaz programlarıyla entegrasyon desteklenir.
Kurumsal Wi-Fi ağları, VPN yapılandırmaları, e-posta hesabı tanımları ve istemci sertifikaları profil olarak cihaza iletilir. Kullanıcı manuel yapılandırma yapmaz; politika değişikliği cihaz envanteri genelinde otomatik dağıtılır.
Kurumsal uygulamalar otomatik kurulabilir, eski sürümler güncelleme zorunluluğu ile yenilenebilir, yasaklı uygulamalar engellenebilir veya silinebilir. iOS managed app ve Android work profile içindeki uygulamalar tam kontrol altındadır.
Cihazın uyumlu sayılması için minimum koşullar tanımlanır: işletim sistemi sürümü, disk şifreleme, kilit ekranı tipi, biyometrik aktiflik, USB hata ayıklama durumu. Uyumsuz cihazlar erişimden alıkonur veya kısıtlanır.
Jailbreak veya root edilmiş cihazlar otomatik olarak non-compliant sınıfına alınır. Bu sinyal AAM conditional-access kararına anında yansır; bankacılık, sağlık veya kamu uygulamaları gibi yüksek hassasiyetli senaryolarda erişim doğrudan engellenir.
Cihaz kaybedildiğinde iki seçenek vardır: tam silme (factory reset, kurumsal ve kişisel veri dahil) veya seçici silme (yalnızca iş profili). Kişisel Cihaz (BYOD) senaryolarında seçici silme kullanıcının kişisel verisini korur.
Kurum politikası izniyle cihaz konumu izlenebilir; coğrafi sınır dışına çıkan cihaz için politika tetikleyici çalışır. Bu özellik özellikle sınır ötesi veri taşıma kısıtlaması olan sektörlerde kullanılır.
İstemci sertifikaları, kök sertifikaları ve uygulama imza sertifikaları cihazlara otomatik dağıtılır. Sertifika yenileme, iptal ve dağıtım merkezi olarak yönetilir; kullanıcı manuel yükleme yapmaz.
Yüksek güvenlikli ortamlar için kamera kullanımı, mikrofon erişimi, ekran kaydı ve harici cihaz bağlantısı politika ile yönetilebilir. Toplantı odası senaryoları, hassas sahalar veya kamu/savunma ortamları için uygundur.
Yeni politika tanımlandığında cihaz platform-yerel push kanalı üzerinden uyarılır; politika dakikalar içinde uygulanır. Kullanıcı yeniden başlatma veya bağlantı kurma beklemez.
Yerleşik MDM yalnızca teknik bir kapasite değil, mobil filolar için tam bir yönetim modeli sunar.
Mobil ve masaüstü cihaz eylemleri aynı audit izinde birikir. Compliance ekipleri ayrı raporlama yapmak zorunda kalmaz; bir incident için her iki cihaz türünden veri birlikte gelir.
Mobil postür sinyali (uyumluluk, jailbreak, OS sürümü) AAM conditional-access politikasının doğrudan girdisidir. Erişim politikası cihaz türüne göre değil, cihaz güvenine göre yazılır.
Kurum tarafından satın alınmış cihazlar için zero-touch enrollment desteklenir. Cihaz açıldığında otomatik olarak MDM kapsamına girer; kullanıcı setup wizard'ında ek adım atmaz.
Android iş profili ve iOS yönetilen uygulama konfigürasyonu, kişisel ve iş verisini fiziksel olarak ayırır. Kurum sadece iş profilini görür ve yönetir; kişisel veriye erişimi yoktur.
Cihazlardan toplanan veri kurum ağında, TR7 yönetim deposunda tutulur. Bulut MDM bağımlılığı yoktur. Veri minimizasyonu ve sınır ötesi veri taşıma kısıtlamaları için uygun konfigürasyon yapılabilir.
Tek bir TR7 kümesinden on binlerce mobil cihaz yönetilebilir. Toplu politika dağıtımı, cihaz envanteri genelinde uygulama kurulumu ve canlı uyumluluk sorgulaması ölçeklenir.
Hekim kendi tabletinde KVKK ve sağlık verisi uyumluluğunda olmak zorunda. ETM MDM iş profili dağıtır; kişisel uygulamalar dokunulmadan kurumsal e-posta, hasta yönetim sistemi ve sertifika tabanlı erişim güvenli profil içinde çalışır. Cihaz kaybında sadece iş profili silinir.
Lojistik, enerji veya altyapı sektöründeki saha personeli kurumsal cihaz kullanır. Zero-touch enrollment ile cihaz açıldığında otomatik MDM kapsamına girer; saha uygulamaları otomatik kurulur, Wi-Fi ve VPN ayarları manuel müdahaleye gerek kalmadan dağıtılır.
Bankacılık veya finans servisleri için AAM erişim politikası mobil cihaz güvenine bağlanır. Jailbreak edilmiş cihaz, eski OS sürümü veya devre dışı şifreleme nedeniyle non-compliant cihazlar uygulama erişimi alamaz. Karar canlı sinyal üzerinden alınır.
Kullanıcı cihaz kaybını bildirdiğinde, IT operatörü tek tıkla seçici silme veya tam silme uygular. Kişisel Cihaz (BYOD) senaryosunda kullanıcının kişisel fotoğrafları ve uygulamaları kaybedilmez; sadece iş profili temizlenir. Kurumsal veri dakikalar içinde cihazdan kaldırılır.
ETM MDM'i kendi mobil envanterinizde canlı görelim — pilot grubu için bir kurulum oturumu planlayalım.