Webinar ActiveProtect — backup nowej generacji Zapisz się →

Cyberbezpieczeństwo · MDM

MDM — kontroluj smartfony, tablety i dane firmowe poza biurem

Smartfon zgubiony w taksówce. Pracownik odchodzi i ma jeszcze dostęp do firmowej poczty na prywatnym telefonie. Tablet w terenie z przeterminowaną wersją Androida. MDM rozwiązuje wszystkie te scenariusze — zdalna konfiguracja, kontrola polityk, separacja danych prywatnych od służbowych, zdalny lock i wipe w razie potrzeby.

Zapytaj o MDM → Zakres usług
BYOD / COPEsłużbowe i prywatne
Remote wipezdalna ochrona danych
Polityki ITiOS, Android, Windows

Co wdrażamy

Zakres wdrożeń MDM

Zarządzanie urządzeniami mobilnymi to obszar często pomijany — polityki bezpieczeństwa dla laptopów są dopracowane, a smartfony i tablety pozostają poza kontrolą IT. MDM zamyka tę lukę.

Zdalna konfiguracja urządzeń

WiFi firmowe bez podawania hasła, VPN, certyfikaty, konta e-mail — wszystko skonfigurowane zdalnie zanim urządzenie trafi do pracownika. Zero-Touch enrollment przez Apple Business Manager, Samsung KME i Android Zero-Touch — telefon konfiguruje się sam po pierwszym uruchomieniu.

Polityki bezpieczeństwa

Wymuszony PIN/biometria, szyfrowanie pamięci, blokada zrzutów ekranu w aplikacjach firmowych, blokada nieautoryzowanych aplikacji, wymóg aktualnej wersji systemu. Naruszenie polityki — automatyczna reakcja: alert, blokada lub zdalne czyszczenie urządzenia.

BYOD i COPE — separacja danych

BYOD (Bring Your Own Device) — pracownik używa prywatnego telefonu, ale dane firmowe są w odseparowanym kontenerze. COPE (Corporate-Owned, Personally Enabled) — telefon firmowy z możliwością prywatnego użytku. W obu modelach IT widzi tylko dane firmowe — prywatność pracownika zachowana.

Dystrybucja aplikacji

Firmowy sklep z aplikacjami (Managed Google Play, Apple VPP) — pracownik dostaje wymagane aplikacje automatycznie. Wymuszone aktualizacje, blokada nieautoryzowanych aplikacji, listy dozwolone i zablokowane. Aktualizacja systemu i aplikacji wymuszona zdalnie, bez czekania aż pracownik kliknie.

Remote lock i wipe

Zgubiony telefon — natychmiastowa zdalna blokada z poziomu konsoli IT. Skradziony lub niemożliwy do odzyskania — selektywne wyczyszczenie tylko danych firmowych (BYOD) lub całkowite zresetowanie urządzenia (COPE). Automatyczna reakcja jeśli telefon przekroczy ustaloną liczbę dni offline.

Tryb kiosk i urządzenia dedykowane

Tablety w terenie, na produkcji, w punktach obsługi — zablokowane do jednej aplikacji lub wybranego zestawu (kiosk mode). Brak dostępu do ustawień systemowych, brak możliwości instalacji innych aplikacji. Idealne dla logistyki, retail, oddziałów medycznych, gastronomii.

Certyfikowany partner

Techstep — sprawdzona platforma MDM

Współpracujemy z Techstep — polskim producentem (Gdańsk) z 18 latami doświadczenia w zarządzaniu mobilnością. Ich platforma Essentials MDM (dawniej znana jako FAMOC) zarządza ponad 2 milionami urządzeń globalnie i jest rekomendowana przez Gartner.

Techstep

Techstep Essentials MDM

Wszechstronny system MDM/EMM dla Android, iOS i Windows. Zarządzanie smartfonami, tabletami i urządzeniami specjalnymi (Zebra). Wsparcie BYOD, COPE i kiosk mode. Samsung Knox Partner. Integracja z Azure AD, Apple Business Manager, Managed Google Play, Samsung KME, Android Zero-Touch.

Poznaj szczegóły produktu Essentials MDM →

Trzy modele wdrożenia

Cloud — szybkie uruchomienie, bez infrastruktury własnej. Dedicated cloud — odseparowana instancja dla Twojej firmy, zwiększone bezpieczeństwo. On-premise — pełna kontrola, instalacja w Twojej serwerowni dla wymagań regulacyjnych. Polska lokalizacja danych dostępna we wszystkich modelach.

Smartfon to dziś główny punkt kontaktu z firmowymi danymi

Pracownicy odbierają firmową pocztę i Teamsy na prywatnych telefonach.

Bez MDM — IT nie ma kontroli. Telefon zgubiony to wyciek danych. Pracownik odchodzi i ma dostęp do firmowej skrzynki przez tygodnie. NIS2 i RODO wymagają by te urządzenia były objęte polityką bezpieczeństwa. MDM to standard, nie luksus.

Zapytaj o MDM →

FAQ

Pytania o MDM

BYOD (prywatny telefon do pracy) — niższy koszt sprzętu, ale wymaga separacji danych firmowych w kontenerze i akceptacji pracowników. COPE (telefon firmowy z możliwością prywatnego użytku) — pełna kontrola IT, ale firma kupuje urządzenia. Rekomendujemy COPE dla pracowników mających dostęp do wrażliwych danych (finanse, HR, zarząd) i BYOD dla pozostałych. Dobry MDM obsługuje oba modele równocześnie.
Nie. W BYOD MDM tworzy odseparowany "kontener" na dane firmowe — IT widzi tylko aplikacje i dane wewnątrz kontenera (firmowy mail, Teams, dokumenty). Twoje prywatne SMS-y, zdjęcia, kontakty, aplikacje pozostają niewidoczne dla działu IT. Przy zdalnym wipe administrator może wyczyścić tylko kontener firmowy, nie ruszając Twoich prywatnych danych. To kluczowy element zgodności z RODO.
Tak. Techstep Essentials MDM ma natywne integracje z Microsoft Exchange, Azure AD (Entra ID), Apple Business Manager, Managed Google Play, Samsung Knox i wieloma innymi. Konta i grupy użytkowników mogą być synchronizowane z Azure AD — pracownik dodany do grupy "Sprzedaż" w AD automatycznie dostaje firmowe aplikacje sprzedażowe na telefon i polityki bezpieczeństwa właściwe dla tej roli. SSO przez SAML i OIDC.
NIS2 nie wymaga konkretnie "MDM" jako produktu, ale wymaga zarządzania ryzykiem dla wszystkich urządzeń mających dostęp do systemów firmy — w tym smartfonów. W praktyce oznacza to: wymuszone szyfrowanie, polityki haseł, możliwość zdalnego usunięcia danych, kontrolę aktualizacji systemu, monitoring zgodności. MDM jest najprostszym sposobem spełnienia tych wymagań. Bez MDM trzeba udowodnić audytorowi że masz inny mechanizm kontroli — co zwykle jest droższe lub niemożliwe.