Centrify ставит своей целью упростить администрирование разнообразных мобильных устройств и приложений для них с помощью управления на основе политик. С этой целью компания уже выпустила два продукта, которые должны работать совместно, — Centrify for Mobile 2013 и Centrify for SaaS 2013.
С их помощью обеспечивается унифицированное управление идентификацией в сетях, поддерживающих множество мобильных устройств и приложений, при этом администраторам предоставляется единое окно, через которое можно наблюдать за управляемыми устройствами.
Интуитивно понятный интерфейс этих продуктов решает одну из главных проблем, с какими сталкиваются сегодня администраторы: управление множеством устройств, которые используются разными лицами и могут иметь различные операционные системы и приложения. Данная задача усложняется с появлением мобильных пользователей и такого явления, как “принеси свое устройство” (BYOD).
Одна из важнейших задач в области ИТ заключается в контроле устройств для обеспечения безопасности, предоставления и отзыва приложений. И нигде больше она не имеет такого значения, как применительно к BYOD, которая охватила многие предприятия. Там в отличие от традиционных ИТ-политик поощряется применение пользователями собственных устройств для доступа к корпоративным ресурсам и обращения к приложениям типа “ПО как сервис” (SaaS) при выполнении своей работы.
Хотя это обещает рост производительности труда и повышение гибкости конечных пользователей, BYOD порождает множество проблем для ИТ-администраторов — от обеспечения безопасности до управления развертыванием приложений и принуждения к должному использованию политик. Эти проблемы нелегко поддаются решению, которое затрудняется тем обстоятельством, что организации зачастую не являются владельцами тем устройств и приложений типа SaaS, которые их сотрудники используют повседневно.
Очевидно, ключевой здесь является проблема идентификации. Необходимо надежно идентифицировать устройство пользователя и его роль в компании, прежде чем предоставить защищенный доступ к сети и санкционированным к использованию приложениям. Centrify начинала свою деятельность с управления идентификацией, что дало ей преимущество в области управления мобильными устройствами и приложениями для них.
Когда я изучал предложения Centrify последний раз, компания только начинала поддерживать BYOD и мобильные устройства, используя парадигму идентификации. С тех пор она дополнила свой продукт множеством новых функций, что позволяет рассматривать его как средство обеспечения безопасности мобильных устройств. В едином инструменте объединены управление идентификацией, предоставлением приложений и всеми прочими аспектами использования мобильных устройств.
Интеграция полного набора средств управления устройствами, идентификацией и приложениями дает массу преимуществ — от единого окна для просмотра до интегрированного портала для конечного пользователя независимо от того, работает ли он с ПК или со своим мобильным устройством. Это облегчает жизнь как пользователям, так и администраторам.
Centrify Unified Identity Services достигает этих целей за счет унификации средств защиты для различных платформ, включая облачные сервисы, устройства, каталоги, веб-приложения и т. д. Идея заключается в том, чтобы обеспечить конечным пользователям однократную регистрацию, а администраторам — единый интерфейс управления.
Спрашивается, справилась ли Centrify с этой задачей? Краткий ответ — да, а для развернутого необходимо углубиться в технические детали. Я тестировал Centrify for Mobile 2013 и Centrify for SaaS 2013 с несколькими устройствами и приложениями и пришел к выводу, что в большинстве случаев эти облачные сервисы просты в развертывании, использовании и управлении благодаря интуитивно понятным экранам администрирования и нескольким “помощникам”, избавляющим от необходимости угадывать правильные настройки.
Инсталляция платформы прошла без сюрпризов. Это отрадно в нынешнем мире сложной техники. Базовая конфигурация очень важна, и при установке необходимо следовать указаниям и рекомендациям компании. Тогда сервис будет должным образом сконфигурирован и доступен удаленным пользователям.
При правильной настройке Centrify предоставляет следующие возможности:
- аутентификация и однократная регистрация;
- аудит и подготовка отчетов;
- портал самообслуживания;
- управление мобильными приложениями;
- шифрование данных в процессе передачи;
- принудительное осуществление политики;
- авторизация и управление доступом в соответствии с ролью пользователя;
- первоначальная регистрация мобильных устройств (mobile zero sign-on);
- управление мобильными устройствами.
Одна из важнейших особенностей Centrify — интеграция с каталогом Active Directory (AD), который после этого функционирует в качестве репозитария всей идентификационной информации, а также центрального репозитария политик и прочих сведений, необходимых для идентификации устройств под управлением Windows и других операционных систем.
У такого подхода есть ряд преимуществ. Главное из них связано с тем, что большинство ИТ-администраторов хорошо знакомы с Active Directory, а значит, обладают навыками, позволяющими сразу эффективно использовать Centrify. Более того, Centrify тесно взаимодействует с групповыми политиками Windows, что дополнительно облегчает формулирование политики, выделение ресурсов пользователям и определение критериев безопасности.
При тестировании я сосредоточился на легкости использования применительно к BYOD и управления соответствующими устройствами для администраторов. Это именно то, что Centrify for Mobile добавляет к однократной регистрации. Помимо базовых средств управления идентификацией мобильных устройств Centrify предоставляет следующие возможности:
- сервисы аутентификации мобильных устройств, которые обеспечивают регистрацию мобильных устройств и веб-приложений с нуля, однократную регистрацию с помощью приложения MyCentrify и набор инструментов для интеграции разработанных на предприятии клиентских приложений;
- управление мобильными приложениями, обеспечивающее интегрированное управление мобильными и веб-приложениями, управление доступом на основе ролей с использованием записей о пользователях и группах, внесенных в Active Directory, и автоматическое предоставление и отзыв мобильных приложений.
- Имеются также средства управления мобильными контейнерами, включая управление на базе Active Directory контейнерами виртуальных устройств, что позволяет изначально зарегистрировать все приложения в заданном контейнере.
Я убедился, что выявить и развернуть эти новые возможности сравнительно просто. Это важно для администраторов. Особенно мне понравилось, как легко удалось создать политики, обеспечивающие однократную регистрацию для хостовых SaaS-приложений. Проще говоря, с помощью нескольких щелчков мышкой и ввода базовой информации я сумел создать портал для конечных пользователей, к которому можно получить доступ с помощью любого браузера или собственного приложения Centrify, установленного на мобильном устройстве. В результате открывается доступ к фирменным и хостовым приложениям, таким как Salesforce.com и Microsoft Office 365. Независимо от того, что использует конечный пользователь — планшет, смартфон или ПК.
Порталы создаются с учетом заданных политик, хранящихся в Active Directory. Следуя таким политикам, платформа компонует для конечного пользователя соответствующие приложения и опции с учетом его принадлежности к определенной группе, требований безопасности и определения приложений. Коротко говоря, при предоставлении доступа порталы используют парадигму конструктора Lego для сборки всего необходимого.
Управление мобильными устройствами оказалось столь же простым. Администраторы убедятся, что можно легко генерировать отчеты, включающие параметры настройки, показатели использования системы и т. д. Это дополнительно облегчает аудит и контроль.
Centrify for Mobile и SaaS 2013, доступные уже сейчас, входят в состав пакета продуктов Centrify на базе SaaS, допускающего различные опции, конфигурации и способы интеграции с другими продуктами компании. Цена Centrify for Mobile 2013 составляет 3 долл. на одно устройство в год и включает техническую поддержку и доступ к обновлениям. Стоимость Centrify for SaaS 2013 установлена в размере 4 долл. на одного пользователя в месяц.