Сравнение решений по управлению мобильными устройствами (MDM)
Обзор рынка
В 2022 году российский рынок решений для управления мобильными устройствами (MDM) столкнулся с серьезными изменениями из-за ухода основных западных вендоров. К 2026 году можно констатировать, что спрос на MDM-системы сохраняется: компании постепенно переходят от выжидательной позиции к практической реализации планов по замещению зарубежных решений.
Дополнительным фактором, ускоряющим этот процесс, стало решение компании Omnissa — текущего владельца Workspace ONE (ранее VMware Workspace ONE) — перевести свой продукт в облачную модель. Российские компании, которые ранее внедрили это решение и находили пути для его обновления, в скором будущем лишатся возможности полноценно использовать систему.
За прошедшие годы в России сформировался ряд разработчиков MDM-решений (UEM SafeMobile, Аврора Центр, Kaspersky Secure Mobility Management (KSMM) и WorksPad).
UEM SafeMobile (НИИ СОКБ) поддерживает широкий спектр устройств на различных ОС, включая iOS и Windows. В 2025 году были реализованы подключения к экранам удаленных устройств, расширение методов в REST API, доработки для управления разрешениями приложений, а также обновленный веб-интерфейс.
Разработчики Аврора Центр продолжают развивать функциональность для платформ Android и ОС Аврора, сохраняя фокус на развитии управления ОС Linux. Среди новых возможностей – контроль режима разработчика, контроль наличия шифрования хранилища устройства, root-доступа, а также поддержка AppConfig.
Лаборатория Касперского завершила перевод KSMM на ОС Linux. Из-за архитектурных особенностей этот процесс был связан с переводом на Linux другого решения — Kaspersky Security Center. В остальном вендор сфокусировался на расширении возможностей по управлению устройствами iOS и Android.
Компания РуПост (входит в Группу Астра) в 2025 году активно расширяла функциональность MDM в своем решении WorksPad и совершенствовала защищенное приложение WorksPad X. В настоящее время это единственное отечественное решение, относящееся к классу EMM, обеспечивающее управление как устройством, так и корпоративными данными на нем.
Техническое сравнение решений
Вендор | SOTI | НИИ СОКБ | РуПост (Группа Астра) | Открытая мобильная платформа | Лаборатория Касперского |
Решение | SOTI MobiControl | UEM SafeMobile | WorksPad | Аврора Центр | Kaspersky Secure Mobility Management (KSMM) |
Общая информация | |||||
Версия (на момент написания) | 2026.0 | 15.1 | 6.3.80 | 5.5 | 8.0 |
Включено в РРПО | |||||
Сертификат ФСТЭК | |||||
Формат поставки | ПО | Контейнеры Docker | ПО | • ПО • Контейнеры Docker | ПО |
Архитектура решения | |||||
Доступные архитектуры | OnPrem/Cloud | OnPrem/Cloud | OnPrem | OnPrem/Cloud | OnPrem/Cloud |
Используемая серверная операционная система | Windows | • Windows (агент регистрации УЦ) • Linux | Windows или Linux | Linux | Windows или Linux |
Консоль администрирования | Веб-консоль | Веб-консоль | Веб-консоль | Веб-консоль | Веб-консоль |
Основной метод обеспечения высокой доступности компонентов | Избыточность, балансировка Кластер СУБД | Избыточность, балансировка Кластер СУБД | Избыточность, балансировка Кластер СУБД | Избыточность, балансировка Кластер СУБД | Избыточность, балансировка Кластер СУБД |
Используемая СУБД | Microsoft SQL Server | • PostgreSQL • Postgres Pro | • PostgreSQL • Postgres Pro • Tantor | • PostgreSQL • Postgres Pro • Pangalin | • Microsoft SQL Server • PostgreSQL • MySQL • MariaDB Server • Postgres Pro |
Поддержка ОС и разных типов владения | |||||
Поддержка личных устройств на базе iOS | |||||
Поддержка корпоративных устройств на базе iOS (Supervised) | |||||
Поддержка личных устройств на базе Android (рабочий профиль) | |||||
Поддержка корпоративных устройств на базе Android | |||||
Поддержка устройств на базе ОС Аврора | |||||
Поддержка устройств на базе Windows |
MDM API |
MDM API | |||
Поддержка устройств на базе MacOS | |||||
Поддержка устройств на базе Linux | |||||
Общие возможности | |||||
Интеграция со службой каталогов | |||||
Интеграция с инфраструктурой PKI | |||||
Интеграция с почтовой службой (отправка служебных сообщений пр SMTP) | |||||
Интеграция с SYSLOG | |||||
Интеграция с системами 2FA/MFA | Интеграция с внешними службами | Интеграция с внешними службами | Имеет встроенную 2FA | ||
Интеграция с внешними DLP | |||||
Открытый и документированый REST API | |||||
Управление устройством (iOS/Android) | |||||
Регистрация устройств по QR-коду | |||||
Блокировка и разблокировка устройства | |||||
Сброс пароля устройства | |||||
Подключение к удаленному рабочему столу устройства | |||||
Удаление данных с устройства | • Частичное • Полное | • Частичное • Полное | • Частичное • Полное | Полное | • Частичное • Полное |
Инвентаризация устройства, аппаратная | Ограниченно | ||||
Инвентаризация устройства, приложения |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Сбор статистики по использованию приложений | |||||
Настройка парольной политики | |||||
Настройка сетевых интерфейсов | WiFi, VPN, APN, Bluetooth | WiFi, VPN, APN, Bluetooth | WiFi, Bluetooth | WiFi, VPN, APN, Bluetooth | WiFi, VPN, APN, Bluetooth |
Запрет на использование сетевых интерфейсов | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC |
Настройка параметров прокси-сервера для беспроводных сетей (Wi-Fi) | |||||
Запрет на использование микрофона | |||||
Запрет на использование авиарежима | |||||
Запрет на использование камеры | |||||
Запрет на передачу данных в режиме MTP | |||||
Запрет на использование режима точки доступа на устройстве | |||||
Запрет режима разработчика | |||||
Запрет создания скриншотов и записи экрана | |||||
Запрет на использование Google Chrome | |||||
Настройка подключений ActiveSync/EWS | Если клиент на устройстве поддерживает | Если клиент на устройстве поддерживает | Свой защищенный клиент WorksPad X | Если клиент на устройстве поддерживает | |
Использование режима «Киоск» для Android | Собственный Launcher | Собственный Launcher | Средствами ОС | Собственный Launcher | Средствами ОС |
Возможность централизованного распространения файлов на устройства | |||||
Управление рабочим профилем (только Android) | |||||
Запрет на копирование через буфер обмена из рабочего профиля в личный | Аврора Центр не поддерживает управление в режиме рабочего профиля | ||||
Запрет на использование виджетов приложений в рабочем профиле | |||||
Запрет на отображение контактов из рабочего профиля | |||||
Запретить открывать документы личного профиля в приложениях рабочего профиля | |||||
Запретить приложения рабочего профиля в меню «Поделиться» | |||||
Запрет на печать документов из рабочего профиля | |||||
Соблюдение политик безопасности (iOS/Android) | |||||
Проверка устройства на Root/Jailbreak | |||||
Запрет на создание резервных копий в облаке | |||||
Наличие собственного открытого SDK для встраивания в приложения | MAM SDK | Push SDK | |||
Поддержка функций DLP в рамках собственного SDK | |||||
Механизм проверки устройств на соответствие заданной конфигурации (compliance) | |||||
Определение местоположения устройства | |||||
Создание геозон на карте и привязка политик либо действий к определенным геозонам | Для корпоративных устройств | Для корпоративных устройств | Для корпоративных устройств | ||
Управление приложениями (iOS/Android) | |||||
Установка внутренних приложений через корпоративный портал приложений | |||||
Установка приложений из публичных магазинов | |||||
Запрет на установку приложений | Android | ||||
Запрет на удаление установленных приложений | Android | ||||
Запрет на установку приложений из неизвестных источников | Android | ||||
Поддержка списков разрешенных или запрещенных приложений | |||||
Доставка настроек в сторонние приложения (AppConfig) | |||||
Отключение встроенных приложений (App Store, Safari, Новости, Подкасты, Game Center) | |||||
Настройка параметров антивирусной защиты | |||||
Хранение корпоративных данных в собственном контейнере (iOS/Android) | |||||
Собственный почтовый клиент с хранением данных в контейнере на устройстве | |||||
Собственный браузер с хранением данных в контейнере на устройстве | |||||
Собственный файловый клиент с хранением данных в контейнере на устройстве | |||||
Собственная платформа для микроприложений | |||||
Поддержка функционала DLP в защищенных приложениях | |||||
Возможность отправки ссылок на файлы вместо вложений | |||||
Доступ к корпоративным порталам без их публикации в Интернет | |||||
Доступ к корпоративным файловым ресурсам без их публикации в Интернет | |||||
Шифрование данных в контейнере по ГОСТ | |||||
Мнение эксперта
Разрыв в функциональных возможностях между зарубежными и отечественными MDM-решениями продолжает сокращаться. Разработчики выходят за рамки базового управления мобильными устройствами и осваивают новые направления, включая управление ОС Linux на традиционных ПК.
SOTI MobiControl
Компаниям коммерческого сектора, особенно в ритейле и логистике, рекомендуем обратить внимание на SOTI MobiControl. Решение обеспечивает поддержку терминалов сбора данных (ТСД), которые активно применяются в этих отраслях.
Ильнар Зайнуллин
Несмотря на функциональность, основным минусом SOTI MobiControl является зависимость от инфраструктуры Microsoft и возможные риски ухода вендора с российского рынка.
UEM SafeMobile
UEM SafeMobile востребовано как в коммерческом секторе, так и в госучреждениях благодаря поддержке iOS, Windows и возможности управления личными устройствами. Рекомендуем рассматривать продукт как гарантированно импортозамещающее решение. Для iOS и Android представлен большой выбор политик по управлению.
Продукт интегрируется с LDAP, PKI, SYSLOG и включает функции по управлению iOS, Android, ОС Аврора и Windows. Распространение ПО происходит через корпоративный портал и из публичных магазинов приложений. Решение поддерживает шаблоны AppConfig для конфигурирования приложений.
Аврора Центр
Платформа управления Аврора Центр — развивающееся российское UEM-решение с полной поддержкой ОС Аврора, с возможностью управления Android-устройствами (пока в меньшем объеме, чем у UEM SafeMobile) и растущим набором функций для администрирования рабочих станций на Linux.
К особенностям системы можно отнести наличие собственной службы уведомлений для ОС Аврора и Android, независимой от Google, продуманный подход к распространению контента через специализированные точки распространения (CDN), наличие компонента для подключения к экранам мобильных устройств и поддержка мультитенантности. Это упрощает администрирование распределенных структур.
К ограничениям относятся отсутствие поддержки устройств Apple и личных устройств.
Kaspersky Secure Mobility Management (KSMM)
KSMM интересен прежде всего компаниям, в которых уже внедрены и активно используются продукты Лаборатории Касперского. Решение интегрируется с консолью KSC и поддерживает iOS, Android и ОС Аврора в режимах личного и корпоративного устройства.
Решение является технологически зрелым: оно поддерживает широкий набор политик, доставку приложений, compliance-функции и интеграцию с корпоративными сервисами.
WorksPad
WorksPad — комплексное решение, в которое входит многофункциональное защищенное приложение WorksPad X (почтовый клиент, браузер, файловый менеджер и платформа для микроприложений), а также модуль управления мобильными устройствами WorksPad MDM. При этом каждый модуль может быть использован независимо, например, только контейнер или только MDM.
Сильные стороны — встроенная 2FA (TOTP) для консоли администратора и регистрации устройств, интеграция с DLP, а также SDK для подключения собственных приложений к корпоративным сервисам через сервер WorksPad. Ограничение — SDK доступен только для интеграции в собственные приложения.
При выборе решения MDM важно понимать, что:
- Продукты без поддержки iOS вряд ли ее получат в ближайшее время, так как это требует получения сертификата разработчика от Apple, а сейчас эта программа для России закрыта;
- Все отечественные решения закрывают как минимум базовые потребности по управлению Android;
- В ряде случаев внедрение MDM-решений должно сопровождаться внедрением дополнительных технических средств для соответствия требованиям регуляторов (например, VPN, FW/NGFW);
- При разработке функциональности вендоры ориентируются на обратную связь крупных заказчиков.
Общее сравнение решений
.jpg)
Комментарии 0