UEM SafeMobile выпустил новую версию продукта: усилен аудит, расширены возможности управления Android и интеграции SMAPI.
В обновлении SM15.1 расширены функции администрирования и аудита: улучшена работа альтернативного интерфейса АРМ Администратора, существенно дополнены события Syslog, а также развиты возможности управления Android, Аврора и iOS. Обновление направлено на повышение управляемости корпоративного парка устройств и усиление контроля действий администраторов.
Ключевые изменения релиза:
- Администрирование и интерфейс.
Добавлена возможность настройки сервисов в АРМ с сохранением приоритета параметров из файла настроек. Выпущена предрелизная версия альтернативного веб-интерфейса АРМ Администратора; начиная с версии SafeMobile 16.0 планируется снятие поддержки текущего веб-интерфейса. - Аудит и мониторинг (Syslog).
Расширен состав событий, отправляемых в Syslog: вход/выход администраторов, ошибки аутентификации, добавление/изменение администраторов (в т.ч. при синхронизации с доменом), изменение полномочий и ролей, изменения в критичных разделах (подключения к серверам, SCEP, сервисные учётные записи, лицензия, синхронизация с AD), управление профилями (условия и назначения). - Сертификаты и контроль конфигураций.
Исключена возможность выбора серверного сертификата вне области его действия. Добавлена установка серверных сертификатов с подписью для POS-терминалов PAX. - Управление Android.
Добавлена перезагрузка устройства по расписанию; снято ограничение 10 МБ на скачивание логов. Улучшены сценарии TOTP (токен доставляется на сервер до применения назначений), поддержаны операции wipe/отключения в Direct Boot с отложенным применением, расширены проверки рутирования. Отдельно отмечено, что сброс взломанного устройства к заводским настройкам теперь не требует доступа к серверу. - Интеграции AD/LDAP и SMAPI.
Поддержан импорт из подгрупп AD; в правилах синхронизации групп LDAP также добавлена поддержка импорта из подгрупп. В SMAPI расширены параметры фильтрации списка комплектов (/api/v2/kits/list), добавлено получение узлов ОШС, унифицирован состав информации о возвращаемых дистрибутивах, добавлена выгрузка отчёта аудита SMAPI. - Аврора и iOS.
Для Аврора добавлены команда перезагрузки и разблокировка по TOTP; усилена защита учётной записи администратора устройства при подключении к серверу и предусмотрен механизм временной разблокировки без подключения. Для iOS добавлено управление очисткой истории Safari.
«В обновлении мы сделали акцент на контролируемости и аудите: расширенные события Syslog повышают прозрачность администрирования, а изменения в управлении Android и Аврора поддерживают более строгие сценарии безопасности. Параллельно мы готовим переход на альтернативный веб-интерфейс АРМ Администратора, чтобы обеспечить дальнейшее развитие пользовательского опыта и функциональности», — комментируют в SafeMobile.
О продукте:
UEM SafeMobile — российская платформа унифицированного управления конечными устройствами (UEM/MDM) для компаний, которым нужно централизованно настраивать и защищать парк смартфонов, планшетов и рабочих устройств из единой консоли. Решение помогает ускорить подготовку устройств к выдаче сотрудникам, управлять корпоративными приложениями и политиками безопасности, включать режим «киоска» для рабочих сценариев и поддерживать корпоративную область на личных устройствах (BYOD) без доступа работодателя к личным данным сотрудника. SafeMobile поддерживает устройства на Android, iOS/iPadOS, Аврора, Windows и Linux (в зависимости от ОС перечень функций отличается). Продукт включён в Единый реестр российского ПО (№11745 от 15.10.2021) и сертифицирован ФСТЭК России (сертификат №4845) по 4 УД, что важно для организаций с повышенными требованиями к безопасности и комплаенсу.
Документация по обновлению опубликована на сайте SafeMobile. Дистрибутив и материалы релиза доступны по запросу на портале технической поддержки.
