Версия MVP 0.3

Обзор

Релиз MVP 0.3 направлен на оптимизацию архитектуры системы, улучшении безопасности и удобства управления устройствами. В этом обновлении реализованы ключевые возможности: удалённая блокировка и стирание данных, локальный центр сертификации, политики безопасности, логирование клиентских событий и ряд других. Расширены возможности конфигураций. Проведены работы по оптимизации, безопасности и UX-дизайну панели администратора.

Основные функции

1. Оптимизация архитектуры под высокую нагрузку

В рамках текущего релиза была проведена масштабная переработка архитектурных компонентов с целью обеспечения устойчивой работы при увеличенной нагрузке, характерной для пилотных внедрений.

2. Удаленная блокировка и стирание данных на устройстве из консоли MDM

Администратор может удаленно:

  • Заблокировать устройство.
  • Стереть данные с устройства. Разблокировка возможна только вручную через административную консоль.

Документация доступна здесь:

Блокировка устройств Android Стирание данных на Android

3. Локальный центр сертификации (CA)

  • Добавлена возможность выдачи внутренних сертификатов для двусторонней аутентификации клиента и сервера.
  • Исключена необходимость взаимодействия с внешними CA — вся инфраструктура сертификатов поддерживается внутри компании.
  • Добавлены UI-оповещения и ограничения действий при отсутствии или истечении срока действия сертификата.

Документация доступна здесь:

Создание и добавление корневого сертификата Создание и добавление промежуточного сертификата Пользовательские сертификаты

4. LDAP 2.0

Обновлён модуль синхронизации с LDAP, добавлены новые возможности для администраторов:

  • История синхронизаций.
  • Ручной запуск синхронизации.
  • Автоматическая синхронизация по расписанию.
  • Возможность временного отключения LDAP без удаления его конфигурации.
Описание интеграции с LDAP

5. Мониторинг соответствия политикам безопасности

В текущем релизе реализована система мониторинга соблюдения политик безопасности на Android-устройствах и автоматического реагирования на выявленные нарушения.

  • Политики: обнаружение root-доступа, отсутствие шифрования, отключение MDM, отсутствие связи.
  • Реакции на нарушения: блокировка устройства, отвязка от MDM, уведомления о нарушениях.
  • Интерфейс: отображение активных политик, нарушений и событий.

6. Интеграция Firebase для Push-уведомлений

Реализована доставка push-уведомлений для Android на основе Firebase.

  • Поддержка silent-push для фонового обновления статуса устройства.
  • Добавлен механизм отслеживания состояния устройства (в сети/вне сети).

7. Система логирования событий устройств

Реализована часть новой архитектуры централизованного логирования клиентских событий:

  • Создан отдельный сервис - «Клиентские события» для сбора и обработки данных о действиях на устройствах.
  • Поддержка логирования на Android и iOS.
  • Выполнена интеграция с механизмом silent-push для оперативного получения актуальных статусов устройств.
  • Определены приоритетные категории событий для отображения (установка профилей, применение конфигураций, действия MDM-агента)

Конфигурации

8. Android Restrictions & iOS Restrictions

  • Добавлена полноценная поддержка настройки устройств через MDM:
    • iOS : настройка Wi-Fi, VPN, паролей, учетных записей, ограничений и других параметров с помощью MDM-профилей.
    • Android : управление сетевыми настройками, политиками, паролями, параметрами безопасности и другими функциями.
  • Реализована логика разрешения конфликтов между политиками, включая приоритетное применение наиболее строгих ограничений.

9. Массовое обновление конфигураций и контроль их применимости

  • Реализована возможность централизованного управления конфигурациями с гибким контролем за их применением.

10. Обработка конфликтов конфигураций

  • Проведена системная работа по обработке возможных конфликтов между различными конфигурациями.

Работы по улучшению системы

В этом этапе также были выполнены доработки, направленные на повышение удобства использования, стабильности и уровня безопасности:

11. Обновление карточек конфигураций.

  • Обновлён дизайн и логика отображения элементов.
  • Улучшена читаемость и доступ к важным данным.
  • Добавлены функции поиска и фильтрации по имени, шаблонам и группам.
  • Оптимизировано взаимодействие при работе с большим объёмом конфигураций.

12. Обработка удалённых рабочих профилей (iOS):

  • Добавлена автоматическая очистка имени устройства и его удаление из системы при деинсталляции рабочего профиля.

13. Оптимизация проверки установки приложений (iOS):

  • Повышена стабильность работы и сокращено время отклика при проверке наличия установленных приложений.

14. Усиление безопасности микросервисов:

  • Все API-методы защищены обязательной авторизацией, что позволило повысить общий уровень безопасности системы.

15. Организация Help центра MDM

Создано внутреннее справочное пространство — центр помощи по платформе MDM.

  • Структура. Включает разделы по ключевым модулям.
  • Инструкции. Подготовлены инструкции по развертыванию системы.
  • Интерфейс. Настроено отображение разделов, оглавлений и форматирование с учётом удобства использования и пользовательского опыта.

Заключение

Релиз MVP 0.3 стал важным шагом в развитии MDM-системы как надёжного корпоративного решения. За счёт оптимизации архитектуры, новых механизмов безопасности и управления конфигурациями система готова к масштабированию и промышленной эксплуатации.

Последнее обновление