WorksPad – централизованная система управления мобильными устройствами

Вигель Антонов

Широкое распространение разнообразных мобильных устройств в сочетании с возможностью постоянного подключения к сети Интернет с достаточной пропускной способностью превратило их в популярное средство доступа к различным цифровым сервисам, а также в средство обеспечения коммуникаций различных типов.

Сформировалась практическая потребность упорядоченного контролируемого использования личных мобильных устройств в корпоративном информационном пространстве, как для доступа и работы с корпоративными цифровыми сервисами, так и для безопасного доступа к корпоративным данным.

Личное мобильное устройство сегодня – инвариантная конечная точка доступа к гибкой корпоративной информационной инфраструктуре, предоставляющая возможность доступа к ресурсам, сервисам компании в любое время и из любого места.

Enterprise Mobility Management

Возможность применения личных мобильных устройств в качестве автоматизированных рабочих мест, соответствующих корпоративным требованиям к стандартам качества предоставления сервисов, а также обеспечения информационной безопасности и защиты данных реализуется технологиями управления мобильными устройствами и мобильными приложениями для доступа к корпоративным ресурсам.

Развитие концепции Enterprise Mobility Management (EMM) в настоящее время находятся на высоком уровне зрелости. Использование потребительских мобильных технологий в коммерческих целях реализовано в форме соответствующих корпоративных программных платформ, адаптируемых под требования, задачи и структуру предприятия.

Технологии EMM позволяют создавать корпоративные системы управления собственными мобильными устройствами пользователя и предоставлять им защищенный доступ к различным кооперативными цифровым сервисам и информационным ресурсам, объединяя в составе конфигурируемой программной платформы, инструменты, процессы, управление жизненным циклом и политики безопасности.

Современные платформы EMM позволяют реализовывать основные типовые модули и компоненты обеспечения доступа к корпоративным ресурсам с использованием мобильных устройств (личных мобильных устройств) такие как:

• Mobile Device Management (MDM), один из составляющих компонентов EMM, который позволяет управлять настройками мобильных устройств с помощью создания многоуровневых политик;
• Mobile Application Management (MAM), модуль позволяет удаленно управлять доступным набором приложений на мобильном устройстве, а также управлять конфигурациями приложений;
• Mobile Information Management (MIM), модуль управляет данными на устройствах и обеспечивает защищенный доступ к корпоративным данным с мобильного устройства;
• Identity and Access Management (IAM), модуль позволяет управлять пользователями системы, интеграцией с различными системами контроля доступа к информационным ресурсам и цифровым сервисам.

Среди основных промышленных платформ EMM широко применяемых на практике можно выделить:

• IBM MaaS360 Mobile Device Management (SaaS);
• Microsoft Intune;
• Citrix Endpoint Management;
• Workspace ONE Unified Endpoint Management (VMware AirWatch);
• MobileIron Unified Endpoint Management (Ivanti);
• Sophos Mobile secure Unified Endpoint Management.

Решения EMM могут быть развернуты и предоставляться как в виде «облачного» сервиса, так и в составе собственной (гибридной) информационной инфраструктуры. Среди основных промышленных платформ EMM представлены решения обоих типов.

WorksPad

В сложившихся условиях важной и актуальной проблемой является поиск возможностей импортозамещения используемых платформ EMM, разработанных западными вендорами. Одним из возможных решений является использование программной платформы EMM WorksPad разработанной в Российской Федерации – реестровая запись № 4106 от 11.12.2017 (Единый реестр российских программ для электронных вычислительных машин и баз данных).

Программная платформа EMM WorksPad разработана и поддерживается компанией «РуПост», российским поставщиком программных решений в области корпоративной мобильности (входит в Группу Компаний «Астра»).

EMM WorksPad представляет из себя централизованную систему управления мобильными устройствами с интегрированными функциями управления и контроля корпоративных данных на мобильных устройствах.

Программная платформа EMM WorksPad предоставляет для широкого набора личных мобильных устройств (от телефонов до планшетов) единый доступ через общее приложение к основным корпоративным сервисам:

• электронная почта
• календари (общие календари) и контакты
• браузер
• сетевые папки
• синхронизацию с автоматизированными рабочими местами
• корпоративные платформы обмена текстовыми сообщениями
• мобильные приложения для работы с корпоративными цифровыми сервисами.

Возможности WorksPad

Платформа EMM WorksPad предоставляет следующие возможности:

• Импортозамещение и миграция платформ класса EMM разработки западных вендоров («облачных» сервисов);
• Безопасный доступ сотрудников к корпоративным данным с мобильных устройств с поддержкой модели использования личных устройств (BYOD);
• Доставка и применение политик контроля мобильного устройства, приложений и данных;
• Разграничение, изоляция и контейнеризация корпоративных данных и сервисов (электронная почта, документы) политиками информационной безопасности.

Программная платформа EMM WorksPad разворачивается на собственной информационной инфраструктуре и не предполагает возможности предоставления в виде «облачного» сервиса. Для платформы EMM WorksPad могут быть использованы личные мобильные устройства на основе операционных систем iOS 14+ и Android 11+.

Инфраструктурно в части развертывания, интеграции, эксплуатации и поддержки функционирования платформа EMM WorksPad характеризуется следующими основными особенностями и преимуществами:

• кроссплатформенное развертывание с поддержкой операционных систем AstraLinux и Windows Server;
• поддержка развертывания на основе систем управления базами данных PostgreSQL (открытая лицензия), Tantor (ГК «Астра») и Microsoft SQL Server;
• интеграция со службами каталогов LDAP, ALD Pro, FreeIPA, Active Directory;
• интеграция с системами электронной почты RuPost, Microsoft Exchange, CommuniGate Pro, IMAP/SMTP;
• поддержка кластерных конфигураций развертывания и горизонтального масштабирования;
• единая консоль управления;
• поддержка клиентов для приложений пользователя RuStore, GooglePlay, Huawei AppGallery, AppStore;
• магазин приложений;
• SDK для серверных ботов (MicroApp).

В аспекте обеспечения информационной безопасности и защиты данных платформа EMM WorksPad характеризуется следующими преимуществами:

• управление и аудит мобильных устройств;
• политики управления контейнерами Open In, Copy-Paste, Wipe & Lock, типы аутентификации, root/Jb detect и т.д.;
• аутентификация 2FA/TOTP;
• доставка сертификатов;
• редакция программной платформы с гост-шифрованием контейнера
• интеграция с системами DLP (Data Loss Prevention) и SIEM (Security information and event management);
• поддержка ролевой модели;
• поддержка полного журналирования работы приложений и событий.

Структура WorksPad

Программная платформа EMM WorksPad архитектурно представляет собой клиент-серверную систему удаленного доступа с мобильных устройств к ресурсам корпоративной информационной инфраструктуры.  Клиентское приложение WorksPad позволяет получить доступ с мобильных устройств по сети Интернет к почтовым службам, файловым хранилищам, веб-ресурсам, размещенным внутри корпоративной сети, без необходимости публикации таких ресурсов в глобальной сети Интернет.

Платформа EMM WorksPad состоит из следующих компонентов (сервисов):

1) Gateway Service – сервис, принимающий информацию от клиентских приложений и веб-приложений WorksPad. Основными задачами данного сервиса являются:

• первичная аутентификация пользователя;
• регистрация пользовательских устройств;
• выполнение операций над файлами и папками (общие папки SMB, библиотеки документов SharePoint, папки WebDAV);
• выполнение операций над сообщениями электронной почты, контактами, календарными событиями и другой почтовой функциональностью;
• обеспечение взаимодействия пользователей с чат-ботами;
• обработка запросов от веб-браузеров клиентских приложений WorksPad;
• журналирование запросов пользователей;

2) Share Service – сервис, который предназначен для выполнения операций над внешними ссылками, получает запросы от Gateway и сайта внешнего доступа по протоколу HTTPS, а также отправляет запросы на Gateway;

3) Notification Service – сервис, который предназначен для отправки push-уведомлений клиентским приложениям WorksPad, а также для отправки служебных уведомлений администраторам системы WorksPad (работает по протоколу HTTPS);

4) Archiver Service – сервис, который занимается архивированием журнала событий сервера WorksPad (по умолчанию архивирование запускается каждый день в 2:00 и имеет ограничение продолжительности выполнения равное 3 часам).

Компонент Admin API – веб-приложение, которое позволяет управлять системой WorksPad посредством использования веб-API. Доступ к функциональности Admin API имеют пользователи с системной ролью «Администратор» или с какой-либо пользовательской ролью администрирования в системе WorksPad.

Компонент Chatbot API – веб-приложение, которое позволяет чат-ботам взаимодействовать с пользователями WorksPad и сторонних мессенджеров (Telegram, Microsoft Teams) посредством использования веб-API.

Кроме вышеуказанных компонентов, в состав WorksPad входят веб-приложения Консоль администратора (Administration Console), Пользовательский портал (User Portal) и Сайт внешнего доступа (External Access Site).

Системные требования и варианты поставки WorksPad

Минимальные системные требования для платформы EMM WorksPad при развертывании всех ее компонентов на одном сервере и поддержке для обслуживания до 200 пользователей с мобильными устройствами:

• количество процессорных ядер 4;
• объем оперативной памяти 8 ГБайт;
• дисковое пространство 1 ГБайт (без учета объема пользовательских и опубликованных файлов).

Программная платформа EMM WorksPad предусматривает возможность развертывания в кластерной конфигурации и горизонтального масштабирования при необходимости.

Кластерная архитектура развертывания WorksPad с балансировкой нагрузки и обеспечением отказоустойчивости

Программная платформа EMM WorksPad поставляется в нескольких вариантах типовых редакций, оптимизированных для определенного состава пользовательских задач, позволяющих развернуть требуемые модули платформы EMM в корпоративной инфраструктуре.

WorksPad File – редакция для мобильной работы с документами и поддержки безбумажной работы. Поддерживает следующую функциональность:

• доступ к сетевым файловым ресурсам, синхронизацию файлов между мобильным клиентом WorksPad и агентом на автоматизированном рабочем месте (Windows, Linux, Mac),
• встроенные редакторы документов, таблиц, презентаций, просмотр и аннотирование pdf.

Клиенты WorksPad File работают на устройствах с iOS и Android. Агент синхронизации файлов также может быть установлен на операционных системах Windows, Linux, Mac.

WorksPad Core – редакция реализующая основные функции пользователей:

• работу с корпоративной электронной почтой, рабочими календарями, включая общие календари, корпоративные и личные адресные книги, доступ к сетевым файловым ресурсам, синхронизацию файлов между мобильным клиентом WorksPad и агентом на ПК (Windows, Linux, Mac);
• встроенные редакторы документов, таблиц, презентаций, просмотр и аннотирование pdf;
• встроенный браузер с доступом к веб-ресурсам во внутренней сети компании.

Поддерживается подключение к почтовым серверам RuPost, Microsoft Exchange, Communigate Pro, почтовые серверы с поддержкой IMAP/SMTP/CalDAV/CardDAV.

WorksPad Assistant – редакция для создания и обеспечения функционирования серверных корпоративных ботов и клиентских микроприложений, обеспечивающая возможность защищенной работы из клиента-контейнера WorksPad с корпоративными информационными системами.

Поддерживает создание серверных микроприложений (ботов) для специфичных корпоративных систем, реализующих требуемую бизнес-логику для мобильного пользователя. Сервер WorksPad служит концентратором таких ботов. Соответствующие клиентские приложения (динамические формы) создаются в визуальном редакторе для каждого серверного бота и позволяют пользователю безопасно работать с корпоративными информационными системами из клиента WorksPad.

Редакция WorksPad Assistant, кроме поддержки корпоративных ботов также включает локальное файловое хранилище, встроенные редакторы документов, таблиц, презентаций, просмотр и аннотирование PDF-файлов.

WorksPad – базовая редакция продукта, объединяющая в себе функциональность младших редакций WorksPad File, Core и Assistant.

Предоставляет пользователям следующие возможности:

• работу с корпоративной электронной почтой, рабочими календарями включая общие календари, корпоративными и личными адресными книгами;
• доступ к сетевым файловым ресурсам, синхронизацию файлов между мобильным клиентом WorksPad и агентом на автоматизированном рабочем месте (Windows, Linux, Mac);
• работу со встроенными редакторами документов, таблиц, презентаций, просмотром и аннотированием PDF-файлов;
• работу со встроенным браузером с доступом к веб-ресурсам во внутренней сети компании.

Поддерживается подключение к почтовым серверам RuPost, Microsoft Exchange, Communigate Pro, почтовым серверам с поддержкой IMAP/SMTP/CalDAV/CardDAV. Редакция WorksPad включает в себя функциональность платформы Assistant для создания серверных корпоративных ботов и клиентских микроприложений, а также обеспечивает возможность защищенной работы из клиента-контейнера WorksPad с корпоративными информационными системами.

Редакция WorksPad MDM – централизованная система управления мобильными устройствами с интегрированными функциями управления и контроля корпоративных данных на мобильных устройствах. Она позволяет реализовать функции управления мобильными устройствами, а также обеспечить конфигурирование различных параметров на корпоративных устройствах iOS и Android (устанавливать парольные политики, ограничивать снимки экранов, запретить голосового помощника или использование камеры, а также предоставляет возможность отключить всплывающие окна в браузере, обеспечить доставку сертификатов и т.д.).

Редакция WorksPad R – для модулей функциональных редакций (WorksPad, WorksPad File, WorksPad Assistant, WorksPad Core) существуют версии программного обеспечения с дополнительной поддержкой шифрования ГОСТ для данных, хранимых в клиенте-контейнере WorksPad на мобильном устройстве с операционными системами iOS или Android. Шифрование осуществляется прозрачно для пользователя при считывании или записи пользовательских данных с которыми происходит работа. Редакция WorksPad R обеспечивает полноценную защиту критичной информации (документы, почтовые сообщения, календарные события), получаемой на мобильные устройства, а также требуемый уровень безопасной удаленной работы с использованием личных мобильных устройств.

Редакция WorksPad TM Edition – для модулей функциональных редакций (WorksPad File, WorksPad Core, WorksPad Assistant, WorksPad) существует версия программного обеспечения с дополнительной интеграцией с DLP Traffic Monitor. Она реализует интеграцию сервера WorksPad с DLP-системой InfoWatch Traffic Monitor для реализации дополнительных функций защиты информации и предотвращения утечек.

Решение WorksPad позволяет эффективно управлять мобильными устройствами в корпоративной среде, обеспечивая безопасный доступ к ключевым ресурсам и инструментам компании – это особенно актуально в условиях массового использования личных девайсов для рабочих целей.

Внедрение подобных систем управления мобильностью помогает предприятиям решать важные задачи контроля, безопасности и повышения продуктивности сотрудников, работающих вне офиса. Развитие технологий управления корпоративной мобильностью становится одним из ключевых трендов цифровой трансформации современного бизнеса.

Продукты ГК Астра доступны в Merlion. На виртуальном полигоне дистрибьютора развернута среда программного комплекса ALD Pro – можно детально ознакомиться с ней и записаться на демонстрацию.