🚧 Lavori in corso
Stiamo lavorando attivamente ai contenuti di questa documentazione. Torni a trovarci presto per aggiornamenti e ultime notizie.
Gestione unificata degli endpoint
Unified Endpoint Management (UEM) in beem è una soluzione completa progettata per gestire, monitorare e proteggere i dispositivi client su vari sistemi operativi. Garantisce che tutti i dispositivi, siano essi telefoni cellulari, tablet, laptop o desktop, rispettare le security policies aziendali e siano costantemente valutati in termini di conformità e stato di sicurezza.
Gli strumenti UEM applicano i criteri di privacy e di utilizzo e la configurazione dei dispositivi utilizzando i dati di telemetria provenienti da identità, app, connettività e dispositivi. Inoltre, possono essere integrati negli strumenti di identità, sicurezza e accesso remoto per supportare la Zero Trust.
Una volta che un cliente beem decide di gestire i propri dispositivi client, viene automaticamente configurato e connesso un tenant. beem supporta vari sistemi operativi client: Windows, macOS, iOS, iPadOS e Android (Linux non è supportato per UEM ma può accedere senza agente). Le presenti specifiche si applicano sia all'app beem che all'UEM. Swisscom consiglia sempre di utilizzare la versione più recente del sistema operativo del client. In altre situazioni, consigliamo di implementare misure di sicurezza aggiuntive, come la segmentazione della rete e la limitazione dell'accesso alle sole applicazioni aziendali essenziali, idealmente non critiche.
beem Security Editions Basic, Plus e Premium offrono una soluzione UEM all'avanguardia. Per gli utenti mobili, l'onboarding dei dispositivi è offerto come funzione self-service nel Swisscom Cockpit. Swisscom Cockpit è disponibile anche per Windows e macOS o dispositivi senza scheda SIM. Per gli utenti BYO esiste un'applicazione web con caratteristiche analoghe. Per gli utenti di Collaboration è disponibile solo un sottoinsieme delle funzionalità UEM, in quanto la gestione dei dispositivi non è supportata. In linea di principio, l'uso dell'UEM è facoltativo per tutti i tipi di utenti. L'intera funzionalità UEM è disponibile per i dispositivi client gestiti simultaneamente utilizzando l'app beem.
Gestione della postura del dispositivo
La gestione della postura dei dispositivi è un metodo per valutare la sicurezza e l'affidabilità dei dispositivi client. Facilita la raccolta degli attributi del dispositivo, che possono essere utilizzati per le regole di accesso. Queste regole possono essere utilizzate per limitare l'accesso ai dispositivi client che non soddisfano specifici requisiti di sicurezza. Gli attributi del dispositivo includono informazioni predeterminate come la versione del sistema operativo e, a seconda del sistema operativo del client, centinaia di altri attributi. Nel complesso, la gestione della postura dei dispositivi mira a garantire la sicurezza e l'affidabilità dei dispositivi client prima che questi ottengano l'accesso alle risorse di rete o alle applicazioni. Con beem, distinguiamo tra "Gestione proattiva della postura del dispositivo" e "Gestione continua della postura del dispositivo".
Gestione proattiva della postura del dispositivo
La gestione proattiva della postura dei dispositivi applica le Security Policies prima che venga concesso l'accesso. I dispositivi vengono valutati in base alla versione del sistema operativo, allo stato di crittografia, alla presenza di antivirus e altro ancora.
In generale, beem offre cinque Security Level per i profili dei dispositivi client, che definiscono il grado di rigore nell'applicazione delle Security Policy:
| Level/Security Editions | Descrizione |
|---|---|
| 1 - Essential | Sicurezza di base; restrizioni minime. |
| 2 - Basic | Sicurezza e usabilità bilanciate; impostazione predefinita per i sistemi operativi mobili. |
| 3 - Plus | Sicurezza migliorata; impostazione predefinita per il sistema operativo desktop. |
| 4 - Premium | Alta sicurezza; può influire sull'esperienza utente. |
L'amministratore può impostare come predefinito un solo livello per ogni sistema operativo client. Questo può implicitamente dettare quale dei cinque sistemi operativi client debba essere gestito all'interno dell'azienda. Opzionalmente, l'amministratore può impostare le assegnazioni utilizzando i gruppi di utenti. A un gruppo di utenti viene quindi assegnata una doppia tupla: un livello e un sistema operativo client. Gli amministratori devono assicurarsi di evitare allocazioni multiple. La prima assegnazione trovata è decisiva per ogni utente e dispositivo client.
Swisscom aggiorna e documenta continuamente i profili dei dispositivi per tutti i sistemi operativi e i livelli dei clienti. Per ogni impostazione viene fornita una motivazione, che può essere resa accessibile agli utenti finali, se necessario. Un profilo di dispositivo imposta potenzialmente centinaia di parametri a seconda del sistema operativo del client. Gli utenti dei dispositivi client gestiti rinunciano a una certa autonomia per quanto riguarda il sistema operativo del client e/o le impostazioni del dispositivo e, in cambio, ottengono l'accesso alle risorse aziendali. Le impostazioni specifiche sono controllate centralmente a seconda del livello scelto.
Gestione proattiva della postura del dispositivo
La gestione continua della postura dei dispositivi offre un monitoraggio in tempo reale dello stato e della configurazione dei dispositivi.
È possibile creare profili informativi degli endpoint (EIP) per proteggere la rete, le risorse e i dati dell'azienda. Gli EIP vengono utilizzati per definire le regole di accesso e garantire che i dispositivi a cui è concesso l'accesso rispettino gli standard di sicurezza richiesti. Le proprietà disponibili del dispositivo sono ottimizzate quando si utilizza l’app beem. Sono presenti numerose informazioni sullo stato di sicurezza del dispositivo. Ad esempio, è possibile verificare se sono installate le ultime patch di sicurezza e le definizioni antivirus o se la memoria permanente del dispositivo è crittografata. Inoltre, è disponibile l'integrazione con diverse piattaforme di protezione degli endpoint (EPP). In particolare, sono supportati gli strumenti antivirus o antimalware dei seguenti produttori:
- McAfee
- Avast
- Windows Defender
- Trend Micro
- panda
- eset
- Symantec
- kaspersky
- sciopero della folla
- Nero carbone
- SentinelOne
Per Windows e macOS, sono disponibili molti parametri per EIP che possono essere controllati costantemente. A causa di alcune restrizioni, il numero di parametri su iOS, iPadOS e Android è inferiore. Pertanto, la gestione proattiva della postura dei dispositivi è fondamentale per questi sistemi operativi client. beem crea intenzionalmente una netta linea di demarcazione tra la "gestione proattiva" e la "gestione continua dello stato dei dispositivi" per ridurre la complessità. Entrambe le unità funzionali si completano a vicenda, ma presentano inevitabilmente alcune aree di sovrapposizione. Si prega di notare che beem (attualmente) non include un modulo EPP, ma si affida a soluzioni di terze parti. Integrazione con piattaforme di protezione degli endpoint (EPP) di terze parti, quali:
- Microsoft Defender
- Bitdefender
- CrowdStrike
- Sophos
- Trend Micro
è consigliato.