SafeMobile 15.1: новые возможности администрирования и аудита
UEM SafeMobile выпустил новую версию продукта: усилен аудит, расширены возможности управления Android и интеграции SMAPI.
В обновлении SM15.1 расширены функции администрирования и аудита: улучшена работа альтернативного интерфейса АРМ Администратора, существенно дополнены события Syslog, а также развиты возможности управления Android, Авророй и iOS. Обновление направлено на повышение управляемости корпоративного парка устройств и усиление контроля действий администраторов.
Ключевые изменения релиза:
- Администрирование и интерфейс.
Добавлена возможность настройки сервисов в АРМ с сохранением приоритета параметров из файла настроек. Выпущена предрелизная версия альтернативного веб-интерфейса АРМ Администратора; начиная с версии SafeMobile 16.0 планируется снятие поддержки текущего веб-интерфейса.
- Аудит и мониторинг (Syslog).
Расширен состав событий, отправляемых в Syslog: вход/выход администраторов, ошибки аутентификации, добавление/изменение администраторов (в т.ч. при синхронизации с доменом), изменение полномочий и ролей, изменения в критических разделах (подключения к серверам, SCEP, сервисные учётные записи, лицензия, синхронизация с AD), управление профилями (условия и назначения).
- Сертификаты и контроль конфигураций.
Исключена возможность выбора серверного сертификата вне области его действия. Добавлена установка серверных сертификатов с подписью для POS-терминалов PAX.
- Управление Android.
Добавлена перезагрузка устройства по расписанию; снято ограничение 10 МБ на скачивание логов. Улучшены сценарии TOTP (токен доставляется на сервер до применения назначений), поддержаны операции wipe/отключения в Direct Boot с отложенным применением, расширены проверки рутирования. Отдельно отмечено, что сброс взломанного устройства к заводским настройкам теперь не требует доступа к серверу.
- Интеграции AD/LDAP и SMAPI.
Поддержан импорт из подгрупп AD; в правилах синхронизации групп LDAP также добавлена поддержка импорта из подгрупп. В SMAPI расширены параметры фильтрации списка комплектов (/api/v2/kits/list), добавлено получение узлов ОШС, унифицирован состав информации о возвращаемых дистрибутивах, добавлена выгрузка отчёта аудита SMAPI.
- Авророй и iOS.
Для Авроры добавлены команда перезагрузки и разблокировка по TOTP; усилена защита учётной записи администратора устройства при подключении к серверу и предусмотрен механизм временной разблокировки без подключения. Для iOS добавлено управление очисткой истории Safari.
«В обновлении мы сделали акцент на контроле и аудите: расширенные события Syslog повышают прозрачность администрирования, а изменения в управлении Android и Аврора поддерживают более строгие сценарии безопасности. Параллельно мы готовим переход на альтернативный веб-интерфейс АРМ Администратора, чтобы обеспечить дальнейшее развитие пользовательского опыта и функциональности», — комментируют в SafeMobile.
Документация по обновлению опубликована на сайте SafeMobile. Дистрибутив и материалы релиза доступны по запросу на портале технической поддержки.
