Частые вопросы

EMM SafePhone (Enterprise Mobility Management) — комплексная платформа для централизованного управления мобильными устройствами в организации.

EMM SafePhone автоматизирует процессы управления смартфонами и планшетами. С одной стороны, SafePhone позволяет системному администратору организации централизованно управлять приложениями на устройстве сотрудника: устанавливать их, удалять или ограничивать использование.

С другой стороны, SafePhone обеспечивает безопасность корпоративной информации: позволяет защитить данные внутри приложений (за счет контейнеризации), обеспечивает защищенный доступ к рабочей почте, календарю и пр.

Подробнее о возможностях SafePhone тут

• MDM (Mobile Device Management) – это управление мобильными устройствами, включая настройку политик безопасности, настройку беспроводных сетей и дистанционное выполнение команд, таких как удалённая блокировка или сброс к заводским настройкам при потере или краже устройства.
• EMM (Enterprise Mobility Management) – более широкое понятие, включающее не только управление устройствами (MDM), но и управление мобильными приложениями (Mobile Application Management, MAM) и мобильным контентом (Mobile Content Management, MCM).

Платформа SafePhone относится к классу EMM.

1. SafePhone сертифицирован ФСТЭК России (сертификат №4157 до 03.09.2024).
2. SafePhone включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (Рег. номер: 4435).
3. SafePhone позволяет на практике реализовать требования ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций» для защиты мобильных устройств банковского сектора.

А значит:

• Установив SafePhone на мобильные устройства, их можно применять в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн).
• Приобретение лицензий и услуг технической поддержки SafePhone не зависит от санкций в отношении России и является приоритетным по сравнению с зарубежными аналогами в соответствие с постановлением Правительства РФ от 16 сентября 2016 г. № 925.

Конечный пользователь не может самостоятельно удалить SafePhone с Android устройств.

На устройствах iOS запретить удаление SafePhone нельзя. Это ограничение установлено производителем Apple для всех EMM решений. При этом Apple обеспечивает сохранность данных организации – если сотрудник удалил SafePhone со своего iOS-устройства, с него будут автоматически удалены все корпоративные настройки и приложения. Это исключает возможность несанкционированного доступа к данным компании с неуправляемых iOS устройств.

С помощью SafePhone администратор может настроить встроенные политики безопасности Android и iOS устройствах. Именно они позволяют запретить пользователю самостоятельно устанавливать или удалять приложения с мобильных устройств.

P.S. Если администратор установил такой запрет, то попадание на устройства malware исключено, что исключает потребность в мобильном антивирусе.

Лицензия SafePhone не привязана к ID устройства.

В случае потери или кражи устройства ее можно переустановить на другое мобильное устройство. Чтобы потеря или кража устройства не привела к потере корпоративных данных, с помощью SafePhone можно удаленно сбросить устройство к заводским настройкам, удалить с него корпоративные данные и определить его местоположение.

Лицензии EMM SafePhone приобретаются по количеству управляемых мобильных устройств. Узнать больше о видах лицензий можно в разделе.

SafePhone — полностью российское решение:

• Стоимость не зависит от курса иностранных валют.
• Санкции не повлияют на поставку лицензий и оказание услуг технической поддержки
• Интерфейс и документация на русском языке. Это упрощает эксплуатацию и внедрение – не нужно переводить англоязычные документы для подготовки пользовательских инструкций.
• Техническая поддержка осуществляется вендором из России. Мы не берём техническую поддержку на аутсорс. Заключая с нами контракт на услуги технической поддержки, Вы получите вендорскую помощь, а не многомесячное перекидывание заявки от одного некомпетентного исполнителя другому.
• SafePhone соответствует требованиям российских регуляторов. Подробнее читай тут.
• Успешно внедрен в крупных компаниях. Посмотреть Заказчиков
• Направления доработки продукта определяются потребностями Заказчиков. Мы готовы и умеем решать нестандартные задачи качественно и в срок.

Срок действия лицензий зависит от выбранного тарифа. Лицензия может быть приобретена на 1 год, на 3 года или бессрочно. Для лицензий на 1 и 3 года техническая поддержка уже входит в стоимость.
Посмотреть условия лицензирования можно по ссылке.

Да, есть облачная версия SafePhone. Услуга предоставляется по подписке. Используются серверные мощности ЦОД Safe DC компании НИИ СОКБ. Safe DC соответствует 1 классу и 1 уровню защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан.

Минимальный срок подписки на SaaS лицензию SafePhone от 6 месяцев. Техническая поддержка входит в стоимость лицензий.

Отличаются схемы лицензирования:

Минимальное количество приобретаемых лицензий on-premise SafePhone — 25 штук, SaaS лицензий – 10 штук. Посмотреть условия лицензирования и цены можно тут https://safe-phone.ru/licensing-and-pricing/

Техническая разница только в месте установки серверной группировки – локально у Заказчика (on-premise) или в ЦОД НИИ СОКБ (SaaS). Функциональных ограничений при использовании SaaS нет.

Заказчик может выполнить внедрение самостоятельно после прохождения обучения.

Обучение нужно для получения практических знаний о работе продукта – научиться разным способам подключения мобильных устройств, получить представление о задачах администратора и работе в консоли управления, самостоятельно произвести установку и обновление системы. Без этих навыков комфортная эксплуатация системы невозможна.

Техническая поддержка SafePhone нужна для доступа к обновлениям и получения разъяснений о работе продукта.

Техническая поддержка осуществляется через веб-портал https://service.niisokb.ru/.

Техническая поддержка входит в стоимость срочных лицензий SafePhone (на 1 или 3 года). В стоимость бессрочной лицензии входит техническая поддержка на первый год использования. На второй и последующие годы её нужно приобретать дополнительно.

Приобретая лицензии SafePhone на 1 и на 3 года, Заказчик «автоматически» получает техническую поддержку, т.к. она входит в стоимость лицензий.

В стоимость бессрочных лицензий входит техническая поддержка только на первый год. На второй и последующие годы техническую поддержку нужно приобретать отдельно. Без действующего контракта на техническую поддержку у Заказчика не будет доступа к обновлениям и не будет возможности задать вопрос о работе системы.

С помощью SafePhone можно управлять устройствами Android 4.4 и выше (рекомендуется 6 и выше) и устройства iOS 10 и выше. Список доступных функциональных возможностей зависит от версии ОС и производителя устройств.

Мы регулярно тестируем мобильные устройства, чтобы убедиться в том, что они позволят нашим Заказчикам использовать нужные им функции управления.

Актуальный список протестированных устройств доступен в личном кабинете.

Мы серьёзно относимся к своим Заказчикам. Даже на этапе пилотных проектов мы стараемся предложить Заказчикам персональное решение насущных задач.

• Для этого перед началом пилотного проекта мы просим заполнить опросный лист, чтобы вместе с Заказчиком ответить на вопрос «Зачем мне нужно управлять мобильными устройствами?».
• Затем мы формируем персональную программу и методики испытаний (ПМИ), чтобы Заказчик мог убедиться в том, что нужные функции работают правильно.
• После чего обучаем специалистов Заказчика и предоставляем доступ к консоли управления в нашем ЦОД, чтобы пилот прошёл быстро и гладко.
• По результатам пилота мы обязательно запрашиваем обратную связь о продукте, чтобы сделать его лучше.

Режим iOS supervised позволяет администраторам корпоративной мобильности настраивать большее число политик безопасности. Этот режим определяет, что устройство является корпоративным и принадлежит использующей его компании, а не сотруднику.

Выполнение команд управления на iOS устройствах в режиме supervised не требует подтверждения пользователя. Например, установка приложений в режиме supervised будет осуществляться в «тихом» режиме.

Перевод iOS устройств в режим supervised осуществляется с помощью ПО Apple Configurator 2 для macOS.

В резервной копии сохраняется признак наличия режима supervised, и он восстанавливается вместе с резервной копией. Это означает, что восстановить данные из резервной копии, сделанной до перевода iOS устройства в режим supervised, нельзя. Поэтому мы рекомендуем принимать решение об использовании режима supervised как можно раньше, чтобы исключить недовольство пользователей, которые не смогут восстановить личные данные на устройствах.

Для iOS устройств достаточно установить пароль. Чтобы пользователи не забывали этого делать, мы рекомендуем настраивать требования к наличию пароля с помощью профиля парольных политик.

Для Android устройств ситуация отличается в зависимости от версии Android – на устройствах с Android 7 и выше шифрование внутренней памяти включено по умолчанию и его нельзя выключить. Для устройств с более ранними версиями Android нужно настроить соответствующую политику безопасности в профиле ограничений.

Да, но только на Android устройствах производства Samsung. На Android устройствах других производителей такой запрет недоступен. На устройствах iOS можно только отложить обновление на срок не более 90 суток. Отложенное обновление iOS доступно только для устройств в режиме supervised. Для настройки этих политик создайте и назначьте на устройства профили ограничений.

Нет, нельзя. Мы против того, чтобы работодатели прослушивали своих работников.

На iOS установка приложений не требует участия пользователя, если устройство работает в режиме supervised.

На Android устройствах участие пользователя требуется только в том случае, когда администратор корпоративной мобильности потребовал установить приложение из Google Play. В этом случае установка осуществляется от имени учётной записи пользователя и пользователю нужно её подтвердить.

Нет. При недоступности сервера на устройства не доставляются обновления корпоративных приложений и политик безопасности, но установленные приложения и политики работают в штатном режиме. События безопасности также не будут потеряны – мобильный клиент накапливает события, чтобы передать их на сервер, когда это станет возможно.