Сравнение решений по управлению мобильными устройствами (MDM)
Краткий обзор рынка
В 2022 году российский рынок решений для управления мобильными устройствами (MDM) столкнулся с серьезными изменениями из-за ухода основных западных вендоров. По прошествии четырех лет можно констатировать, что запрос на решения MDM для рынка сохраняется, многие компании выждали и сейчас переходят к активному замещению.
Еще одна причина, которая постепенно ускоряет процесс замещения зарубежных систем, — решение компании Omnissa, текущего владельца очень популярного в РФ Workspace ONE (ранее VMware Workspace ONE), перевести свой продукт полностью в облако. Российские компании, которые ранее внедрили это решение и находили пути для его обновления, в скором будущем лишатся возможности полноценно использовать систему.
За прошедшее время в России появилось несколько разработчиков систем класса MDM (UEM SafeMobile, Аврора Центр, KSMM), которые обеспечивают управление устройствами. Также набрало популярность решение WorksPad, позволяющее управлять корпоративными данными на мобильных устройствах с помощью создания защищенной области (контейнера).
UEM SafeMobile от НИИ СОКБ позволяет управлять широким перечнем устройств на различных ОС, включая iOS и Windows. Разработчики постоянно добавляют новые функции. Так, в 2025 году появилась возможность подключения к экранам удаленных устройств, расширился набор методов в REST API, появились доработки для управления разрешениями приложений.
Разработчики Аврора Центр сфокусировались на выравнивании функциональности для платформ Android и ОС Аврора, а также серьезно нацелились на расширение возможностей по управлению ОС Linux.
Лаборатория Касперского завершила перевод Kaspersky Secure Mobility Management (KSMM) на ОС Linux. Из-за архитектурных особенностей этот процесс был связан с переводом на Linux другого решения — Kaspersky Security Center. В остальном вендор сфокусировался на расширении возможностей по управлению устройствами iOS и Android.
Компания РуПост, входящая в Группу Астра, на протяжении 2025 года активно наращивала функциональность MDM в своем решении WorksPad, а также занималась дальнейшим улучшением своего защищенного приложения WorksPad X. В настоящее время это единственное отечественное решение, которое можно отнести к классу EMM, то есть позволяющее управлять как устройством, так и корпоративными данными на нем.
Техническое сравнение решений
Вендор | SOTI | НИИ СОКБ | РуПост (Группа Астра) | Открытая мобильная платформа | Лаборатория Касперского |
Решение | SOTI MobiControl | UEM SafeMobile | WorksPad | Аврора Центр | Kaspersky Secure Mobility Management (KSMM) |
Общая информация | |||||
Версия (на момент написания) | 2025.1 | 13.5.0 | 6.3.50 | 5.3 | 6.0 |
Включено в РРПО | |||||
Формат поставки | ПО | Контейнеры Docker | ПО | ПО | ПО |
Контейнеры Docker | |||||
Архитектура решения | |||||
Доступные архитектуры | OnPrem/Cloud | OnPrem/Cloud | OnPrem | OnPrem/Cloud | OnPrem/Cloud |
Используемая серверная операционная система | Windows | Linux, Windows (агент регистрации УЦ) | Windows или Linux | Windows или Linux | Windows или Linux |
Консоль администрирования | Веб-консоль | Веб-консоль | Веб-консоль | Веб-консоль | Веб-консоль |
Основной метод обеспечения высокой доступности компонентов | Избыточность, балансировка, Кластер СУБД | Избыточность, балансировка, Кластер СУБД | Избыточность, балансировка, Кластер СУБД | Избыточность, балансировка, Кластер СУБД | Избыточность, балансировка, Кластер СУБД |
Используемая СУБД | Microsoft SQL Server | PostgreSQL, Postgres Pro | PostgreSQL, Postgres Pro | PostgreSQL, Postgres Pro, Pangalin | Microsoft SQL Server, PostgreSQL, MySQL, MariaDB Server, Postgres Pro |
Поддержка ОС и разных типов владения | |||||
Поддержка личных устройств на базе iOS | |||||
Поддержка корпоративных устройств на базе iOS (Supervised) | |||||
Поддержка личных устройств на базе Android (рабочий профиль) | |||||
Поддержка корпоративных устройств на базе Android | |||||
Поддержка устройств на базе ОС Аврора | |||||
Поддержка устройств на базе Windows |
MDM API |
MDM API | |||
Поддержка устройств на базе MacOS | |||||
Поддержка устройств на базе Linux | |||||
Общие возможности | |||||
Интеграция со службой каталогов | |||||
Интеграция с инфраструктурой PKI | |||||
Интеграция с почтовой службой (отправка служебных сообщений пр SMTP) | |||||
Интеграция с SYSLOG | |||||
Интеграция с системами 2FA/MFA | Интеграция с внешними службами | Интеграция с внешними службами | Интеграция с внешними службами | ||
Интеграция с внешними DLP | |||||
Открытый и документированый REST API | |||||
Управление устройством (iOS/Android) | |||||
Регистрация устройств по QR-коду | |||||
Блокировка и разблокировка устройства | |||||
Сброс пароля устройства | |||||
Подключение к удаленному рабочему столу устройства | |||||
Удаление данных с устройства | Частичное, Полное | Частичное, Полное | Частичное, Полное | Полное | Частичное, Полное |
Инвентаризация устройства, аппаратная | Ограниченно | ||||
Инвентаризация устройства, приложения |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Зависит от типа устройства |
Сбор статистики по использованию приложений | |||||
Настройка парольной политики | |||||
Настройка сетевых интерфейсов | WiFi, VPN, APN, Bluetooth | WiFi, VPN, APN, Bluetooth | WiFi, Bluetooth | WiFi, VPN, APN, Bluetooth | WiFi, VPN, APN, Bluetooth |
Запрет на использование сетевых интерфейсов | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC | WiFi, Bluetooth, NFC |
Настройка параметров прокси-сервера для беспроводных сетей (Wi-Fi) | |||||
Запрет на использование микрофона | |||||
Запрет на использование авиарежима | |||||
Запрет на использование камеры | |||||
Запрет на передачу данных в режиме MTP | |||||
Запрет на использование режима точки доступа на устройстве | |||||
Запрет режима разработчика | |||||
Запрет создания скриншотов и записи экрана | |||||
Запрет на использование Google Chrome | |||||
Настройка подключений ActiveSync/EWS | Если клиент на устройстве поддерживает | Если клиент на устройстве поддерживает | Свой защищенный клиент WorksPad X | Если клиент на устройстве поддерживает | |
Использование режима «Киоск» для Android | Собственный Launcher | Собственный Launcher | Средствами ОС | Собственный Launcher | Средствами ОС |
Возможность централизованного распространения файлов на устройства | |||||
Управление рабочим профилем (только Android) | |||||
Запрет на копирование через буфер обмена из рабочего профиля в личный | Аврора Центр не поддерживает управление в режиме рабочего профиля | ||||
Запрет на использование виджетов приложений в рабочем профиле | |||||
Запрет на отображение контактов из рабочего профиля | |||||
Запретить открывать документы личного профиля в приложениях рабочего профиля | |||||
Запретить приложения рабочего профиля в меню «Поделиться» | |||||
Запрет на печать документов из рабочего профиля | |||||
Соблюдение политик безопасности (iOS/Android) | |||||
Проверка устройства на Root/Jailbreak | |||||
Запрет на создание резервных копий в облаке | |||||
Наличие собственного открытого SDK для встраивания в приложения | MAM SDK | Push SDK | |||
Поддержка функций DLP в рамках собственного SDK | |||||
Механизм проверки устройств на соответствие заданной конфигурации (compliance) | |||||
Определение местоположения устройства | |||||
Создание геозон на карте и привязка политик либо действий к определенным геозонам | Для корпоративных устройств | Для корпоративных устройств | Для корпоративных устройств | ||
Управление приложениями (iOS/Android) | |||||
Установка внутренних приложений через корпоративный портал приложений | |||||
Установка приложений из публичных магазинов | |||||
Запрет на установку приложений | Android | ||||
Запрет на удаление установленных приложений | Android | ||||
Запрет на установку приложений из неизвестных источников | Android | ||||
Поддержка списков разрешенных или запрещенных приложений | |||||
Доставка настроек в сторонние приложения (AppConfig) | |||||
Отключение встроенных приложений (App Store, Safari, Новости, Подкасты, Game Center) | |||||
Настройка параметров антивирусной защиты | |||||
Хранение корпоративных данных в собственном контейнере (iOS/Android) | |||||
Собственный почтовый клиент с хранением данных в контейнере на устройстве | |||||
Собственный браузер с хранением данных в контейнере на устройстве | |||||
Собственный файловый клиент с хранением данных в контейнере на устройстве | |||||
Собственная платформа для микроприложений | |||||
Поддержка функционала DLP в защищенных приложениях | |||||
Возможность отправки ссылок на файлы вместо вложений | |||||
Доступ к корпоративным порталам без их публикации в Интернет | |||||
Доступ к корпоративным файловым ресурсам без их публикации в Интернет | |||||
Шифрование нных в контейнере по ГОСТ | |||||
Общее сравнение решений
.png)
Мнение эксперта
Разрыв в функциональных возможностях между зарубежными и отечественными MDM-решениями постепенно сокращается. Разработчики уже начинают искать новые направления для дальнейшего развития своих продуктов, например, управление ОС Linux на традиционных ПК.
SOTI MobiControl
Компаниям коммерческого сектора, особенно в ритейле и логистике, рекомендуем обратить внимание на SOTI MobiControl. Решение обеспечивает поддержку терминалов сбора данных (ТСД), которые активно применяются в этих отраслях.
Алексей Ватутин
Несмотря на функциональность, основным минусом SOTI MobiControl является зависимость от инфраструктуры Microsoft и возможные риски ухода вендора с российского рынка.
UEM SafeMobile
UEM SafeMobile востребовано как в коммерческом секторе, так и в госучреждениях благодаря поддержке iOS, Windows и возможности управления личными устройствами. Рекомендуем рассматривать продукт как гарантированно импортозамещающее решение. Для iOS и Android представлен большой выбор политик по управлению.
Алексей Ватутин
Продукт интегрируется с LDAP, PKI, SYSLOG и включает функции по управлению iOS, Android, ОС Аврора и Windows. Распространение ПО происходит через корпоративный портал и из публичных магазинов приложений. Решение поддерживает шаблоны AppConfig для конфигурирования приложений.
Аврора Центр
Решение активно развивается: есть полная поддержка ОС Аврора и управление Android (пока в меньшем объеме, чем у UEM SafeMobile). Развивается управление Linux.
К особенностям системы можно отнести наличие собственной службы уведомлений для Android, независимой от Google, продуманный подход к распространению контента через специализированные точки распространения (CDN), наличие компонента для подключения к экранам мобильных устройств.
Поддержка мультитенантности позволяет организациям с большим количеством дочерних предприятий делегировать управление их устройствами на местах, разгружая администраторов головной компании. Это упрощает администрирование в масштабных структурах, обеспечивая автономное управление при соблюдении общих корпоративных стандартов.
При этом у решения есть ограничения, которые могут быть критичными для крупных заказчиков. Основные из них — отсутствие поддержки устройств Apple и личных устройств.
Kaspersky Secure Mobility Management (KSMM)
KSMM интересен прежде всего компаниям, в которых уже внедрены и активно используются продукты Лаборатории Касперского. Решение интегрируется с консолью KSC и поддерживает iOS и Android в режимах личного и корпоративного устройства.
В последних версиях решение достигло технологической зрелости: оно поддерживает широкий набор политик, доставку приложений, compliance-функции и интеграцию с корпоративными сервисами.
WorksPad
WorksPad — комплексное решение, в которое входит многофункциональное защищенное приложение WorksPad X (почтовый клиент, браузер, файловый менеджер и платформа для микроприложений), а также модуль управления мобильными устройствами WorksPad MDM. При этом каждый модуль может быть использован независимо, например, только контейнер или только MDM.
Продукт выделяется возможностью использования встроенной двухфакторной аутентификации (2FA) на базе TOTP, доступной как для консоли администратора, так и при регистрации устройств. Еще одна сильная сторона — интеграция с внешними системами DLP.
Для решения доступен набор библиотек (SDK), позволяющий сторонним приложениям подключаться к внутренним корпоративным сервисам через серверы WorksPad, используемые в качестве шлюза. Однако этот набор библиотек можно интегрировать только в собственные приложения.
При выборе решения MDM важно понимать, что:
- Продукты без поддержки iOS вряд ли ее получат в ближайшее время, так как это требует получения сертификата разработчика от Apple, а сейчас эта программа для России закрыта;
- Все отечественные решения закрывают как минимум базовые потребности по управлению Android;
- В ряде случаев внедрение MDM должно сопровождаться внедрением дополнительных технических средств для соответствия требованиям регуляторов (например, VPN, FW/NGFW);
- При разработке функциональности вендоры ориентируются на обратную связь крупных заказчиков.
Анализ мирового и российского рынков демонстрирует, что интеграция технологий искусственного интеллекта с MDM-решениями на данный момент не реализована. В перспективе можно ожидать, что поставщики решений разработают функционал и возможности ИИ для данного класса продуктов.
Комментарии 0