beem docs

Italiano

English
Deutsch
Français

Italiano

English
Deutsch
Français

Appearance

beem Device Management

beem Device Management è una soluzione UEM (Unified Endpoint Management) progettata per gestire, monitorare e proteggere i dispositivi di diversi sistemi operativi. Garantisce che gli endpoint (telefoni cellulari, tablet, computer portatili o desktop) aderiscano ai criteri di sicurezza aziendali e vengano costantemente valutati per verificarne la conformità e la postura. Ciò avviene per mezzo di uno specifico tenant di gestione dei dispositivi che utilizza i dati di telemetria per applicare i criteri e le configurazioni dei dispositivi.

Questa pagina descrive i principi e le caratteristiche tecniche della gestione dei dispositivi beem. Utilizzate i seguenti link per le guide specifiche alla configurazione:

  • Scoprite come impostare e configurare la Gestione dispositivi beem nel beem Hub.
  • Per le guide sull'iscrizione dei dispositivi, visitare la pagina Device Onboarding.
  • Scopri come Microsoft Intune funziona con beem nella pagina di integrazione Microsoft.

INFO

Attualmente, beem Device Management è disponibile per i dispositivi Apple (iOS, iPadOS, macOS) e Samsung (Android One UI). Il supporto per altri dispositivi e sistemi operativi è in fase di sviluppo.

Device Posture Management

La gestione della postura dei dispositivi è una parte importante dell'UEM, in quanto garantisce la sicurezza e l'affidabilità dei dispositivi client prima che questi accedano alle risorse di rete o alle applicazioni. Raccoglie gli attributi dei dispositivi e li utilizza per applicare le regole di accesso, limitando i dispositivi client che non soddisfano specifici requisiti di sicurezza. Questi attributi includono informazioni predeterminate, come le versioni del sistema operativo e centinaia di altri attributi. beem Device Management distingue tra Proactive Device Posture Management e Continuous Device Posture Management.

Gestione proattiva della postura del dispositivo

beem offre diversi Device Security Levels per i dispositivi client, ciascuno con una diversa severità nell'applicazione della postura. La scelta del Device Security Level dipende dalla priorità data alle restrizioni di sicurezza rispetto alla facilità d'uso. Si va dal Level 1, un livello di sicurezza di base con restrizioni minime per l'utente finale, al Level 4, un livello di sicurezza elevato con un'esperienza utente parzialmente ostacolata. (Il Level 0 disattiva beem Device Management).

Il set di funzioni offerto da ciascun Device Security Level varia a seconda dei dispositivi e dei sistemi operativi.

Panoramica dettagliata dei Device Security Levels per i dispositivi Apple iOS / iPadOS


Device Security Level 1

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica. Le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, il software è obbligatorio.
  • Gestione sicura delle app, blocco delle app non autorizzate e degli app store
  • Installazione automatica l’app beem.
  • Il PIN del dispositivo viene applicato, le impostazioni del codice di accesso semplice e i criteri di blocco (lunghezza della password, numero di tentativi di accesso).
  • Blocca la composizione vocale e Siri quando il dispositivo è bloccato.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 2 (predefinito)

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, l'aggiornamento del software è obbligatorio.
  • Gestione sicura delle app, blocco delle app e degli app store non autorizzati.
  • Installazione automatica l’app beem.
  • Impostazioni avanzate del codice di accesso e criteri della schermata di blocco (lunghezza della password, numero massimo di tentativi di accesso, età massima della password, cronologia della password).
  • Blocca la composizione vocale e Siri quando il dispositivo è bloccato.
  • Blocca le connessioni TLS non sicure (ad esempio, siti web, server).
  • Blocca l'accesso agli accessori USB.
  • Allarme frode.
  • Applicare il rilevamento di Apple Watch.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 3

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con alcune restrizioni per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, l'aggiornamento del software è obbligatorio.
  • Gestione sicura delle app, blocco delle app non autorizzate e degli app store
  • Installazione automatica l’app beem.
  • Impostazioni avanzate del codice di accesso e criteri della schermata di blocco (lunghezza della password, numero massimo di tentativi di accesso, età massima della password, cronologia della password).
  • Blocca la composizione vocale e Siri quando il dispositivo è bloccato.
  • Blocca le connessioni TLS non sicure (ad esempio, siti web, server).
  • Blocca l'accesso agli accessori USB.
  • Allarme frode.
  • Applicare il rilevamento di Apple Watch.
  • Impedire gli screenshot e le registrazioni dello schermo.
  • Bloccare l'accesso alle unità USB e di rete nell'applicazione File.
  • Impedire l'accoppiamento con computer sconosciuti.
  • Limitare AirDrop (solo contatti iCloud).
  • Attività trasversali disabilitate (Handoff).

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 4

Il Device Security Level 4 è in fase di sviluppo, in arrivo.

Panoramica dettagliata dei Device Security Levels per i dispositivi Apple macOS


Device Security Level 1

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, il software è obbligatorio.
  • Installazione automatica l’app beem.
  • Il PIN del dispositivo viene applicato, le impostazioni del codice di accesso semplice e i criteri di blocco (lunghezza della password, numero di tentativi di accesso).
  • Consente la sincronizzazione con iCloud Password Manager.
  • Consente le connessioni in entrata attraverso il firewall.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 2

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, il software è obbligatorio.
  • Installazione automatica l’app beem.
  • Impostazioni avanzate del codice di accesso e criteri di blocco (lunghezza della password, numero di tentativi di accesso, età massima della password, cronologia delle password).
  • Blocca le connessioni TLS non sicure (ad esempio, siti web, server).
  • Consente la sincronizzazione con iCloud Password Manager.
  • Consente le connessioni in entrata attraverso il firewall.
  • Restrizioni di base di Safari.
  • Implementa la crittografia dei dati sul Mac.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 3 (predefinito)

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con alcune restrizioni per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornare i nuovi dispositivi, il software è obbligatorio.
  • Installazione automatica l’app beem.
  • Impostazioni avanzate del codice di accesso e criteri di blocco (lunghezza della password, numero di tentativi di accesso, età massima della password, cronologia delle password, password alfanumerica complessa).
  • Blocca le connessioni TLS non sicure (ad esempio, siti web, server).
  • Consente la sincronizzazione con iCloud Password Manager.
  • Consente le connessioni in entrata attraverso il firewall.
  • Restrizioni avanzate di Safari.
  • Implementa la crittografia dei dati sul Mac.
  • Sicurezza a livello di file e cartelle.
  • Limitare AirDrop (solo contatti iCloud).
  • Disattivare gli annunci personalizzati.
  • Applicare la funzione di sicurezza Gatekeeper (verifica il software scaricato).
  • Impedisce il mirroring dello schermo dall'iPhone al Mac.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 4

Il Device Security Level 4 è in fase di sviluppo, in arrivo.

Panoramica dettagliata dei Device Security Levels per i dispositivi Android Samsung


Device Security Level 1

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica. Le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Applicazione degli aggiornamenti per i nuovi dispositivi, gli aggiornamenti software sono obbligatori.
  • La gestione sicura delle app blocca le app e gli app store non autorizzati.
  • Impone la crittografia dei dati sul dispositivo.
  • Rileva e blocca l’accesso alle risorse aziendali da dispositivi con jailbreak o accesso root.
  • Installazione automatica dell'applicazione beem.
  • Blocco dello schermo e applicazione del PIN del dispositivo, impostazioni semplici del codice di accesso e criteri di blocco (lunghezza della password, numero di tentativi di accesso).
  • Sono consentiti metodi biometrici e opzioni di sblocco affidabili (Smart Lock).
  • Nascondere o limitare il contenuto delle notifiche della schermata di blocco.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 2 (predefinito)

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con restrizioni minime per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Applicazione degli aggiornamenti per i nuovi dispositivi, gli aggiornamenti software sono obbligatori.
  • Gestione sicura delle app, blocco delle app e degli app store non autorizzati.
  • Impone la crittografia dei dati sul dispositivo.
  • Rileva e blocca l’accesso alle risorse aziendali da dispositivi con jailbreak o accesso root.
  • Installazione automatica dell'applicazione beem.
  • Blocco dello schermo e applicazione del PIN del dispositivo, criteri avanzati per i codici di accesso e il blocco (lunghezza della password, numero di tentativi di accesso, età massima della password, cronologia delle password).
  • È consentito lo sblocco biometrico (Smart Lock).
  • Meccanismi di sblocco affidabili (Smart Lock) disattivati.
  • Nascondere o limitare il contenuto delle notifiche della schermata di blocco.
  • Impedire le modifiche agli account utente.

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 3

Riassunto della politica:

  • I dispositivi possono essere utilizzati sia per scopi professionali che personali.
  • I parchi dispositivi esistenti possono essere integrati senza un reset di fabbrica, le applicazioni e i dati rimangono intatti.
  • Dispositivo parzialmente gestito con alcune restrizioni per l'utente.
  • Verifica continua delle proprietà del dispositivo e dei criteri di sicurezza prima di accedere alle risorse aziendali.
  • Rispetto della privacy: gli utenti mantengono la proprietà dei propri dati personali e il controllo del dispositivo.

Configurazioni del dispositivo:

  • Aggiornamento di nuovi dispositivi, aggiornamento del software.
  • La gestione sicura delle app blocca le app e gli app store non autorizzati.
  • Impone la crittografia dei dati sul dispositivo.
  • Rileva e blocca l’accesso alle risorse aziendali da dispositivi con jailbreak o accesso root.
  • Installazione automatica dell'applicazione beem.
  • Sono previsti il blocco dello schermo e il PIN del dispositivo, impostazioni avanzate del codice di accesso e criteri di blocco (lunghezza della password, numero di tentativi di accesso, età massima della password, cronologia delle password).
  • È consentito lo sblocco biometrico (Smart Lock).
  • I meccanismi di sblocco affidabili (Smart Lock) sono disattivati.
  • Lo sblocco del volto e dell'iride è disabilitato (è consentita l'impronta digitale).
  • Nascondere o nascondere le notifiche della schermata di blocco.
  • Impedire le modifiche agli account utente.
  • Gli screenshot e le registrazioni dello schermo sono bloccati.
  • La compilazione automatica, la stampa, l'NFC (Android Beam) e la condivisione della posizione sono disattivate.
  • L'ID chiamante è disattivato.
  • La ricerca dei contatti è disattivata (nessun accesso dell'app ai contatti).

Azioni del dispositivo disponibili:

  • Cancellare il dispositivo.
  • Dispositivo di blocco.
  • Rimuovere il dispositivo dalla gestione.
Device Security Level 4

Il Device Security Level 4 è in fase di sviluppo, in arrivo.

Configurazioni di conformità e integrazione

In generale, è possibile impostare un Device Security Level per ogni sistema operativo client. Ad esempio, se si gestiscono più dispositivi Apple (ad esempio, iPhone, iPad e Mac), il Device Security Level selezionato si applica a tutti i dispositivi contemporaneamente. La modifica del Level in beem Hub aggiorna tutti i dispositivi Apple gestiti contemporaneamente.

Lo stato di conformità di beem Device Management può anche essere controllato e configurato in Concerto per controllare e abilitare l'accesso di un dispositivo alle risorse aziendali. Per maggiori dettagli, consultare la documentazione specifica di Concerto.

beem offre la possibilità di integrare la soluzione UEM del cliente con Concerto. In questo caso, beem Device Mananagement non deve essere attivato.

Gestione proattiva della postura del dispositivo

La gestione continua della postura dei dispositivi offre un monitoraggio in tempo reale dello stato di salute e di configurazione di un dispositivo. A tal fine si utilizzano gli Endpoint Information Profiles (EIP), che forniscono informazioni sullo stato dei dispositivi client, ad esempio se sono state installate le ultime patch di sicurezza e gli aggiornamenti antivirus.

Gli EIP sono utilizzati come parametri per verificare se un dispositivo rispetta gli standard di sicurezza richiesti e se è consentito l'accesso alla rete. Inoltre, l'integrazione di EIP con varie piattaforme di protezione degli endpoint (EPP) è supportata per i seguenti fornitori di strumenti antivirus o antimalware:

  • Avast
  • Nero carbone
  • sciopero della folla
  • eset
  • kaspersky
  • McAfee
  • panda
  • SentinelOne
  • Symantec
  • Trend Micro
  • Windows Defender

Si noti che beem Device Management attualmente non include un proprio modulo EPP, ma si affida a soluzioni di terze parti. Si consiglia pertanto l'integrazione con EPP di terze parti, come ad esempio:

  • Bitdefender
  • CrowdStrike
  • Microsoft Defender
  • Sophos
  • Trend Micro

Le configurazioni per la Gestione continua della postura dei dispositivi possono essere effettuate in Concerto. Per maggiori dettagli, consultare la documentazione specifica di Concerto.


TIP

I dispositivi con sistema operativo Windows o macOS offrono molti parametri che possono essere utilizzati per l'EIP. Tuttavia, i dispositivi che operano su iOS, iPadOS o Android condividono meno parametri adatti all'EIP. Per quanto riguarda la sicurezza, si consiglia di impostare i Device Security Levels di questi dispositivi (mobili) al Level più alto possibile.