Le rôle de la gestion des appareils mobiles (MDM)
Les équipes informatiques et les fournisseurs de services gérés (MSP) ont toujours consacré une grande partie de leur temps à la maintenance des appareils des utilisateurs, à la mise à jour ou à l'application de correctifs logiciels, et à l'application de politiques d'entreprise visant à assurer la sécurité des données.
Cependant, lorsque les employés travaillent à distance, les équipes informatiques ou MSP n'ont pas l'accès physique nécessaire à la maintenance sur site. Au lieu de cela, ils s'appuient sur des solutions de gestion des appareils mobiles qui permettent un accès à distance sécurisé et fiable via une connexion Internet.
Les appareils mobiles doivent prendre en charge les mêmes tâches et applications que leurs homologues de bureau. Ils fonctionnent cependant dans des environnements variés qui ne sont pas contrôlés par le service informatique.
Le télétravail étant de plus en plus populaire dans le monde, la MDM revêt désormais une importance capitale pour les entreprises, quelle que soit leur taille. Même les plus petites entreprises doivent trouver un moyen de maintenir la sécurité et la fiabilité des appareils mobiles, souvent sans soutien informatique interne.
La demande de MDM est appelée à croître. Par exemple, une enquête récente du Pew Research Center a révélé que 78 % des employés américains qui ont travaillé à domicile en raison de la pandémie de COVID-19 préféreraient continuer cette pratique tout le temps ou la plupart du temps1. Ces travailleurs à distance s'appuieront sur des appareils mobiles aujourd'hui et à l'avenir.
Comment fonctionne la gestion des appareils mobiles ?
Toute une gamme de produits MDM de type SaaS (Software-as-a-Service) est disponible pour permettre aux services informatiques de gérer et de sécuriser une grande variété d'appareils via une interface unique. Dans la plupart des cas, la solution MDM fonctionne comme un SaaS basé sur le Cloud.
Bon nombre de ces solutions MDM peuvent être renforcées par des fonctionnalités matérielles de gestion et de sécurité, telles que celles offertes par la plateforme Intel vPro®.
Mettre en œuvre la MDM
Les étapes spécifiques du processus de mise en œuvre des solutions MDM varient d'un outil à l'autre ; toutefois, le processus commence généralement par l'inscription de l'appareil dans le système MDM.
Une fois inscrit, pour les nouveaux appareils, il existe généralement deux options de configuration MDM distinctes. Dans les deux cas, le fabricant de l'équipement d'origine (OEM) ou le revendeur expédie le nouvel appareil directement au domicile de l'utilisateur, ce qui élimine une étape de manipulation pour le service informatique.
La première option de configuration est un déploiement « zero-touch », dans lequel l'ensemble de la pile logicielle peut être installé via le réseau avec la MDM. La configuration MDM est automatiquement liée à l'appareil et définie sur celui-ci. Lorsque l'employé reçoit l'appareil, il lui suffit de le démarrer et le logiciel MDM est automatiquement installé et configuré.
Avec l'autre option de configuration, l'appareil est toujours expédié directement à l'employé, mais après réception, l'utilisateur doit passer par l'intégration initiale de l'OEM et de Windows avant de configurer la MDM manuellement.
Une fois le logiciel MDM installé, le service informatique peut gérer l'appareil ainsi que tout autre appareil enregistré et configuré à partir d'une interface unique, que ce soit à distance ou sur place.
Une plateforme solide pour la MDM
Les solutions MDM basées sur des logiciels sont efficaces uniquement lorsque ces appareils sont sous tension et que le système d'exploitation est actif. Commencer par des appareils professionnels basés sur une plateforme stable et fiable comme Intel vPro® permet de faciliter la gestion du parc dès l'achat et le déploiement initiaux. Les appareils mobiles basés sur la plateforme Intel vPro® sont en outre dotés de la technologie matérielle d'administration active Intel® (Intel® AMT) et du logiciel Intel® Endpoint Management Assistant (Intel® EMA). Cela permet de faciliter la gestion à distance des appareils, qu'ils soient sur site ou hors site, en mode veille ou bloqués en raison d'un dysfonctionnement du système d'exploitation ou des applications.
Avantages de la MDM
Avec la MDM, le personnel informatique peut gagner du temps sur de nombreuses tâches de routine. La gestion et la maintenance des appareils mobiles dans le Cloud peuvent éliminer la nécessité de maintenir un serveur d'applications sur site ou d'installer, de mettre à jour ou de corriger les logiciels sur les appareils individuels. En réduisant le temps consacré à ces tâches, le personnel informatique peut se concentrer sur d'autres initiatives à valeur ajoutée pour son entreprise.
La MDM peut également contribuer à améliorer l'expérience des employés avec la technologie et augmenter la satisfaction générale au travail, ce qui peut stimuler les efforts de recrutement et de rétention. Selon une étude de McKinsey, « les employés qui déclarent avoir vécu une expérience de travail positive ... sont huit fois plus susceptibles de vouloir rester dans l'entreprise »2.
Sécurité
Lorsque les employés travaillent à distance, certains d'entre eux sont susceptibles de se connecter au réseau de l'entreprise par le biais d'un réseau Wi-Fi partagé non sécurisé. En outre, les employés ou les membres de leur famille peuvent tenter d'utiliser les appareils fournis par l'employeur d'une manière qui compromet la sécurité informatique.
Dans la mesure où le personnel informatique ne peut pas contrôler les réseaux à distance des utilisateurs, les appareils eux-mêmes doivent être gérés de manière à protéger l'ensemble des données, des applications, des réseaux et des serveurs de l'entreprise contre toute utilisation non autorisée et toute cyberattaque potentielle. Le service informatique peut mettre en œuvre des politiques de sécurité via le réseau sur un appareil compatible avec la MDM.
En cas de menace imminente, le service informatique peut contrôler directement l'appareil mobile pour verrouiller les intrus, effacer les informations sensibles, ou effacer et réinitialiser un code d'accès compromis.
Efficacité
Les capacités MDM remplacent la gestion laborieuse des appareils grâce à la livraison et à l'installation rapides, via le réseau, des applications, des mises à niveau et des correctifs. La MDM élimine le besoin de rassembler et de gérer les appareils physiques sur un seul site, ce qui peut représenter un défi pour les services informatiques et les employés au sein d'une main-d'œuvre géographiquement distribuée.
Conformité
Les équipes informatiques peuvent utiliser la MDM pour gérer la conformité des appareils en contrôlant et en mettant à jour les certificats et les restrictions. La MDM permet également au service informatique d'établir et d'appliquer des politiques d'utilisation de manière centralisée, afin d'empêcher les utilisateurs de violer la loi. Lorsque la législation change, les nouvelles mesures et mises en œuvre peuvent être distribuées et installées rapidement et efficacement grâce à la solution MDM.
Fonctionnalités de la MDM
Les solutions MDM permettent la gestion, la maintenance et la protection à distance des applications et des données, ainsi que l'autorisation et l'accès des utilisateurs aux appareils eux-mêmes et au réseau.
Suivi des appareils
Les solutions MDM peuvent suivre et surveiller la santé et l'utilisation du matériel, du microprogramme, du système d'exploitation, des logiciels et des données fournis par l'employeur.
De nombreuses solutions MDM peuvent également suivre la localisation physique de l'appareil, ce qui peut aider à récupérer un appareil égaré ou volé. Le suivi continu de la localisation n'est généralement pas activé sur les appareils mobiles et, dans certains cas, il peut être illégal en raison des préoccupations relatives à la vie privée des employés. Le suivi de la localisation doit être évalué conformément aux politiques de l'entreprise et aux législations en vigueur.
Contrôle des mots de passe
Les solutions MDM peuvent inclure des fonctionnalités de contrôle des mots de passe qui permettent au service informatique de configurer et de maintenir des politiques et des restrictions en matière de mots de passe. Par exemple, lorsque les utilisateurs changent leur mot de passe, la MDM peut refuser un mot de passe réutilisé, ou exiger qu'un nouveau mot de passe comprenne certaines combinaisons de lettres, de chiffres ou de caractères.
Gestion des applications
Les solutions MDM comprennent des fonctionnalités de gestion des applications pour aider le service informatique à contrôler les logiciels d'entreprise. La gestion des applications peut être déployée sur tout appareil mobile, qu'il soit fourni par l'employeur ou qu'il appartienne à l'employé.
Gestion à distance
Le service informatique peut surveiller les appareils mobiles à distance grâce à sa solution MDM. Qu'elle soit associée à une solution MDM logicielle ou déployée séparément, la plateforme Intel vPro® permet d'améliorer la surveillance et la gestion à distance des appareils mobiles grâce aux outils matériels Intel® AMT et Intel® EMA.
L'administration hors bande
Afin de se connecter aux appareils qui sont hors tension ou dont le système d'exploitation ne répond pas, les meilleures solutions MDM comprennent également une fonctionnalité de gestion hors bande matérielle. Que le fournisseur de MDM que vous avez choisi prenne directement en charge la gestion hors bande ou non, cette capacité peut être mise à votre disposition au niveau de l'appareil. Avec un parc basé sur la plateforme Intel vPro®, les administrateurs informatiques peuvent utiliser la technologie matérielle Intel® AMT ou Intel® EMA pour un accès basé sur le Cloud afin de voir et de gérer les appareils connectés à un réseau Wi-Fi ou à un hotspot connu.
La gestion hors bande est particulièrement importante pour la maintenance des appareils difficiles à atteindre, tels que les contrôleurs industriels, les affichages intelligents ou les bornes qui fonctionnent sans intervention humaine.
Gestion des appareils mobiles et BYOD
Si les PC professionnels sont généralement fournis par l'employeur, les employés ont souvent tendance à utiliser leurs propres smartphones ou tablettes pour un usage professionnel ou personnel.
Dans le cadre d'un scénario « Bring your own device » (BYOD), le service informatique peut fournir un logiciel MDM à charger sur les appareils de l'utilisateur. Lorsque des employés connectent leur propre PC, leur téléphone personnel ou leur tablette au réseau de l'entreprise, la MDM peut être utilisée de manière sûre et sécurisée, conformément aux politiques de l'entreprise et aux législations en vigueur.
Une base pour la réussite des entreprises
Une solution MDM complète comprenant à la fois des outils logiciels et matériels peut aider les services informatiques à fournir un accès à distance sécurisé et fiable aux applications et aux données, et à simplifier la gestion globale du parc, un besoin essentiel pour la main-d'œuvre à distance et hybride actuelle. Grâce aux appareils mobiles basés sur Intel vPro®, les services informatiques bénéficient de fonctionnalités de sécurité matérielle, d'une gestion robuste et d'une plateforme stable, tandis que les employés disposent des bons outils avec des performances adaptables pour une productivité accrue.