){kind=link}
Ecco la nostra lista delle migliori soluzioni software MDM:
- NinjaOne Mobile Device Management SCELTA DELLA REDAZIONE Il migliore per la gestione MDM basata su cloud, compatibile con iOS e Android.
- Kandji (PROVA GRATUITA) L’ideale per la gestione dei dispositivi, incentrata su Apple.
- ManageEngine Mobile Device Manager Plus (PROVA GRATUITA) Perfetto per le aziende che cercano una soluzione MDM aziendale, con opzioni cloud e locali.
- Rippling (PROVA GRATUITA) Una soluzione unificata per la gestione dei dispositivi che automatizza la configurazione, la sicurezza e l’amministrazione dei dispositivi Windows e Apple, ideale per team IT più piccoli. Prova gratuita di 14 giorni disponibile.
- Ivanti Neurons for MDM Ottimo per la gestione di dispositivi mobili e desktop su più piattaforme.
- Citrix Endpoint Management L’ideale per il controllo degli endpoint e dei dispositivi mobili, basato su virtualizzazione.
- Scalefusion Il migliore per la gestione mobile basata su cloud, con supporto all’inserimento e all’hosting di contenuti.
- Samsung Knox Mobile L’ideale per una gestione economica dei dispositivi Samsung Android e ChromeOS.
- Miradore Mobile Device Management Ottimo per la gestione dei dispositivi mobili su più piattaforme.
- Omnissa Workspace ONE Perfetto per la distribuzione remota di policy e di applicazioni.
- BlackBerry Unified Endpoint Management L’ideale per la gestione di dispositivi Windows, macOS, iOS, Android e Chrome OS.
- SureMDM Ottimo per la sicurezza dei dispositivi mobili, la gestione dei contenuti e delle applicazioni.
- SOTI MobiControl Il migliore per la gestione degli endpoint su Windows, iOS e Android.
- IBM MaaS360 L’ideale per il monitoraggio dei dati in tempo reale e la sicurezza degli endpoint.
- Cisco Meraki Buona scelta per la distribuzione sicura delle app e la protezione contro la perdita dei dispositivi mobili.
- Jamf Now Servizio basato su cloud per la gestione di dispositivi iOS.
Le soluzioni di gestione dei dispositivi mobile (MDM) sono strumenti di sicurezza progettati per aiutare i team IT a gestire, monitorare e proteggere i dispositivi mobili dei dipendenti che accedono ai dati aziendali. Gli ambienti di lavoro moderni prevedono dispositivi come smartphone, tablet e persino laptop; perciò, le soluzioni MDM sono essenziali per la protezione delle informazioni sensibili di un’azienda.
Le piattaforme MDM consentono agli amministratori IT di controllare gli endpoint mobile attraverso un sistema centralizzato. Le funzioni principali includono la registrazione dei dispositivi, per garantire che ogni dispositivo connesso alla rete aziendale sia aggiunto e conforme alle policy aziendali. Supportano anche la configurazione dei dispositivi, permettendo di avere impostazioni e permessi coerenti su tutti i dispositivi.
Le funzionalità di sicurezza sono un pilastro portante delle soluzioni MDM, offrendo capacità come il blocco e la cancellazione remota per proteggere i dati in caso di smarrimento o furto dei dispositivi. Le altre caratteristiche fondamentali includono la distribuzione del software per aggiornamenti semplificati, l’applicazione delle policy di sicurezza e la containerizzazione dei dati, che separa le informazioni personali presenti sui dispositivi da quelle aziendali. Le soluzioni MDM facilitano anche la configurazione delle VPN, garantendo connessioni sicure per chi lavora da remoto.
Inoltre, le piattaforme MDM offrono strumenti completi di reportistica e analisi tramite pannelli di controllo che forniscono informazioni dettagliate sull’uso dei dispositivi, sulla conformità alla sicurezza e sui potenziali rischi, aiutando le organizzazioni a mantenere il controllo sul proprio ecosistema mobile. Grazie a queste funzionalità, le soluzioni MDM permettono alle aziende di migliorare la sicurezza, assecondando la crescente esigenza di flessibilità mobile nel luogo di lavoro.
In sostanza, le funzionalità delle piattaforme MDM possono aiutare nella risoluzione dei seguenti punti critici:
- Ambiente incontrollato dei dispositivi dovuto alle configurazioni manuali, con conseguenti impostazioni e versioni delle app incoerenti.
- Creazione di vulnerabilità quando le policy di sicurezza non vengono implementate in modo uniforme.
- Tempo e fatica dell’impostazione manuale dell’infrastruttura.
- Tracciamento difficile dei dispositivi smarriti o rubati.
- Invio degli aggiornamenti alle app dispendioso in termini di tempo e soggetto a errori.
Affrontando questi problemi, le piattaforme MDM contribuiscono a mantenere l’organizzazione più sicura e, al tempo stesso, migliorano la produttività dei dipendenti.
Aspetti chiave da considerare nella scelta della migliore soluzione di gestione dei dispositivi mobile (MDM)
La scelta della soluzione MDM più adatta dipende dalle dimensioni della tua organizzazione, dal tipo di dispositivi utilizzati e da altri requisiti specifici. Qui di seguito, puoi trovare alcuni fattori da tenere in considerazione nella selezione dello strumento più adatto alle tue esigenze.
- Compatibilità con le piattaforme: È degli aspetti più importanti dell’MDM scelto, dovendo supportare tutti i sistemi operativi utilizzati in azienda. Se l’ambiente dei dispositivi è eterogeneo, è essenziale che lMDM supporti più piattaforme.
- Processi automatizzati: Scegli soluzioni che automatizzano più processi, come la registrazione e la distribuzione, così da ridurre i tempi di configurazione manuale e accelerare l’inserimento.
- Funzionalità di sicurezza: Dai priorità agli strumenti che offrono funzionalità di sicurezza complete come crittografia, blocco/cancellazione da remoto, protezione tramite password, controlli di accesso basati sui ruoli e altro. Se intendi utilizzare l’MDM anche per la risoluzione remota dei problemi, assicurati che offra registrazione delle sessioni live e una chat sicura.
- Gestione delle app e dei contenuti: È importante avere il controllo e la visibilità su tutte le app installate sui dispositivi – ancora meglio se questo avviene tramite una console unificata. Il sistema dovrebbe anche permettere di installare, aggiornare e rimuovere le app.
- Reportistica e conformità: Se operi in settori regolamentati o soggetti a requisiti specifici, cerca strumenti che supportino questo tipo di standard. Idealmente, dovrebbero poter generare report automatici su base programmata.
Oltre alle funzionalità appena elencate, è necessario valutare anche il costo, la scalabilità e l’integrazione con i sistemi esistenti.
Le migliori soluzioni MDM
1. NinjaOne Mobile Device Management (PROVA GRATUITA)
Ottimo per: La gestione nativa su cloud degli endpoint.
Ideale per: MSP e team IT nei settori finanza, sanità e formazione.
Prezzo: Su richiesta.
Il sistema NinjaOne Mobile Device Management è integrato nella piattaforma cloud di monitoraggio e gestione remota (RMM) NinjaOne: è adatto per i fornitori di gestione esterna dell’infrastruttura (MSP), grazie a un’architettura multi-tenant che mantiene separati i dati dei clienti. Tuttavia, la piattaforma può essere utilizzata anche dai reparti IT interni.
Durante i nostri test su NinjaOne Mobile Device Management, abbiamo riscontrato le seguenti caratteristiche principali:
Funzionalità principali
- Crea un servizio unificato di gestione degli endpoint
- Funzioni di sicurezza come blocco e cancellazione remoti
- Ripristino delle password e restrizioni all’accesso
- Gestione delle applicazioni mobile
Offerta commerciale specifica
NinjaOne integra l’MDM in operazioni IT più ampie per offrire una visione completa. Con questa piattaforma, i team IT possono gestire un ampio numero di dispositivi da un unico pannello di controllo. La funzione di automazione integrata semplifica la gestione dei dispositivi remoti, senza compromettere la sicurezza.
Funzionalità in primo piano – Accesso remoto ai dispositivi mobili
La funzione di supporto remoto consente agli utenti autorizzati di visualizzare in tempo reale lo schermo dei dispositivi connessi, inclusi i telefoni cellulari. Una funzione particolarmente utile per i team remoti o sul campo; poiché, il personale IT può risolvere i problemi degli utenti in qualsiasi luogo. Inoltre, è utile anche per guidare gli utenti meno addentrati nella risoluzione dei problemi sui loro dispositivi.
Perché lo consigliamo?
NinjaOne Mobile Device Management espande le funzionalità RMM ai dispositivi mobili, un elemento particolarmente utile per le aziende con dipendenti decentralizzati. Poiché una parte significativa della clientela di NinjaOne è composta da MSP, la possibilità di offrire più servizi aumenta l’attrattiva commerciale di questa soluzione.
Le funzionalità principali dell’RMM includono la distribuzione del software, che nei dispositivi iOS e Android si traduce in gestione delle applicazioni. Gli amministratori possono installare o rimuovere le app approvate e impedire l’installazione di app non autorizzate da parte degli utenti.
Le funzionalità di sicurezza includono tracciamento, blocco e cancellazione remoti dei dispositivi smarriti o rubati. La gestione dei contenuti mobile permette lo spostamento sicuro dei file aziendali ai dispositivi mobili. Tutte queste funzionalità possono essere gestite dai tecnici MSP per conto dei loro clienti.
Oltre ai servizi di gestione degli endpoint, il pacchetto RMM include la rilevazione automatica del sistema, documentazione e monitoraggio. È presente un sistema di allerta che si attiva in caso di problemi di prestazioni, permettendo agli operatori di dedicarsi ad altro finché non ricevono una notifica. La console RMM può inviare avvisi via email, SMS, notifiche push oppure messaggi tramite Slack, PagerDuty o Microsoft Teams.
Per chi è consigliato?
Questo sistema è adatto sia per gli MSP che desiderano gestire i dispositivi mobili dei clienti, sia per i reparti IT interni che vogliono gestire autonomamente i propri sistemi. È uno strumento che gira su cloud e può gestire più sedi all’interno dello stesso account, risultando ideale anche per aziende con più sedi.
Pro:
- Gestione centralizzata di tutti i tipi di endpoint
- Controllo sulla distribuzione di file ai dispositivi mobili
- Opzioni come la modalità kiosk per dispositivi al dettaglio
- Visualizzazione remota dello schermo per attività di risoluzione dei problemi
Contro:
- I prezzi non sono pubblici
NinjaOne è una soluzione basata su cloud, quindi l’iscrizione avviene direttamente sul sito dell’azienda, senza necessità di scaricare un software. Puoi testare gratuitamente il servizio, incluso il modulo di gestione dei dispositivi mobili, con una prova gratuita di 14 giorni.
2. Kandji (PROVA GRATUITA)
Ottimo per: La gestione dei dispositivi Apple.
Ideale per: Organizzazioni con numerosi dispositivi Apple.
Prezzo: Il costo è di 8 $ per ogni dispositivo Mac e di 4 $ per iPhone, iPad, Apple TV e dispositivi Vision.
Kandji.io è specializzato nella gestione dei dispositivi Apple, inclusi i desktop Mac e i dispositivi mobili. Le funzionalità di gestione dei dispositivi includono sistemi di inserimento e gestione degli aggiornamenti.
Durante i nostri test su Kandji, abbiamo riscontrato queste funzionalità principali:
Funzionalità principali
- Gestione automatizzata dei dispositivi: Semplifica la configurazione iniziale dei dispositivi, consentendo una distribuzione senza intervento (zero-touch) e un inserimento automatizzato.
- Gestione della conformità: Offre modelli predefiniti per garantire l’aderenza a normative di settore e standard di sicurezza.
- Gestione delle applicazioni: Semplifica la distribuzione e gestione delle app, sia dell’App Store che personalizzate.
- Controlli di sicurezza: Include l’uso della crittografia, policy sulle password e funzioni di blocco/cancellazione remota.
- Gestione dell’inventario: Fornisce visibilità in tempo reale sullo stato, la configurazione e l’utilizzo dei dispositivi, facilitando il tracciamento delle risorse.
Offerta commerciale specifica
Si tratta di un MDM incentrato su Apple, con oltre 150 automazioni preconfigurate per coprire tutti gli scenari più comuni relativi ai dispositivi Apple. La distribuzione zero-touch e l’applicazione delle policy anche offline semplificano l’implementazione delle regole su tutti i dispositivi collegati alla rete aziendale.
Funzionalità unica – Mappe di lavoro
Con le Assignment Maps o mappe di lavoro, i team possono creare flussi di lavoro di distribuzione condizionale. L’area di lavoro senza codice consente agli amministratori di trascinare app, script, ecc. e assegnarli a dispositivi specifici in base al ruolo del proprietario. Il tutto può essere configurato automaticamente secondo le regole del dipartimento o della sede.
Si tratta di un prodotto unico per le aziende che utilizzano solo Mac come endpoint e dispositivi iOS dati ai propri dipendenti. Il pacchetto consente di unificare la gestione di tutti i dispositivi in termini di inserimento, tracciamento, applicazione delle policy di sicurezza e blocco remoto.
Perché lo consigliamo?
Kandji offre una piattaforma cloud per la gestione dei dispositivi Apple che consente di proteggere i dati aziendali dagli accessi non autorizzati.
La configurazione dei dispositivi avviene tramite un sistema chiamato Blueprint, che consente di creare piani di configurazione per diversi modelli di dispositivi mobili. Ogni Blueprint include impostazioni relative ad applicazioni e diritti di accesso, indipendenti dall’hardware. Inoltre, è possibile assegnare Blueprint differenti a diversi gruppi di utenti.
Le funzionalità di sicurezza includono il blocco della configurazione, la scansione delle vulnerabilità e la gestione delle patch, con la possibilità di programmare l’installazione degli aggiornamenti da parte dell’utente. Gli amministratori possono creare script automatizzati per il monitoraggio e la manutenzione, utilizzando workflow personalizzati basati su template predefiniti.
È possibile importare gli account degli utenti da applicazioni di terze parti come Slack o Okta, facilitando la creazione di un ambiente di autenticazione unica (SSO) anche per dispositivi macOS locali.
Per chi è consigliato?
L’esclusività per dispositivi Apple di Kandji è interessante, ma limita il target potenziale. Se la tua infrastruttura include PC Windows o se consenti l’uso di dispositivi Android (BYOD), sarà necessario affiancare un’altra soluzione di gestione unificata degli endpoint.
Pro:
- Gestione utenti: Consente il controllo dei ruoli e delle autorizzazioni degli utenti.
- Workflow personalizzati: Automatizzano le attività di routine per migliorare l’efficienza.
- Integrazione con terze parti: Supporta l’integrazione con altri strumenti IT.
- Esclusivo per Apple: Progettato specificamente per macOS, iOS e iPadOS, con integrazione radicata nell’ecosistema Apple.
- ttima assistenza: Supporto clienti efficace, con materiali formativi inclusi.
Contro:
- Limitato ai dispositivi Apple: Non adatto per ambienti misti con sistemi operativi diversi.
Per iniziare, basta creare un account sul sito Kandji e scaricare un agente su ogni dispositivo da gestire, e il sistema comprende elementi sia cloud che locali. Il prezzo dipende dal piano scelto e dal numero di utenti da gestire. È possibile richiedere un preventivo personalizzato e testarlo con una prova gratuita di 14 giorni, che parte con una demo guidata del sistema.
3. ManageEngine Mobile Device Manager Plus (PROVA GRATUITA)
Ottimo per: Il controllo di dispositivi con sistemi operativi diversi.
Ideale per: MSP e team operativi sul campo che utilizzano dispositivi Android, Windows, macOS e dispositivi condivisi.
Prezzo: L’abbonamento annuale costa 495 $ per una licenza utente singolo con 50 dispositivi mobili. Il costo della licenza perpetua è di 1.238 $.
ManageEngine Mobile Device Manager Plus è una soluzione MDM gratuita che può monitorare desktop, laptop, smartphone e tablet. Il software supporta più sistemi operativi, inclusi Windows, Mac OS, Chrome OS, iOS e Android. Puoi monitorare lo stato dei dispositivi mobili dal pannello di controllo personalizzabile, ottenendo una visibilità completa sui dispositivi connessi che i tuoi dipendenti portano al lavoro.
Funzionalità principali
- Supporta Windows, Mac OS, Chrome OS, iOS e Android.
- Controllo remoto dei dispositivi
- Scansione dei dispositivi
- Report preconfigurati
Offerta commerciale specifica
MDM Plus offre una console unificata per la gestione di dispositivi mobili, desktop, terminali e anche dispositivi rinforzati (detti anche rugged). Con questo strumento è possibile automatizzare molti processi legati all’inserimento, alla gestione dei profili e delle app, al controllo basato sulla posizione (geofencing)e altro ancora. Inoltre, offre un’eccellente livello sicurezza grazie ai controlli di accesso basati sui ruoli.
Funzionalità unica – Zoho Assist
MDM Plus include funzionalità di assistenza remota integrate, basate su Zoho Assist. Con questa funzione, il tuo team può chattare durante la sessione, trasferire file, utilizzare gateway criptati per un accesso sicuro, condividere lo schermo di dispositivi iOS e altro ancora.
Perché lo consigliamo?
Oltre al piano gratuito, ManageEngine Mobile Device Manager Plus è un pacchetto impressionante perché offre parecchie soluzioni per la gestione dei dispositivi mobili, come la containerizzazione per BYOD e il tracciamento/blocco remoto per i dispositivi gestiti.
L’esperienza di gestione delle risorse mobile offerta da ManageEngine Mobile Device Manager Plus è veramente completa: il pannello di controllo consente di visualizzare anche delle informazioni aggiuntive sui dispositivi, inclusi i proprietari dei dispositivi, le applicazioni installate e altro ancora, con la possibilità di programmare delle scansioni regolari per tenere aggiornate queste informazioni.
Se ci sono problemi con un dispositivo, la risoluzione remota è la chiave per accedervi e trovare in tempo reale la causa del problema. L’amministratore può utilizzare una chat remota per comunicare con l’utente del dispositivo, che può essere utilizzata anche per inviare comandi di sicurezza.
ManageEngine Mobile Device Manager Plus è un pacchetto completo per la gestione aziendale dei dispositivi mobili, disponibile sia in versione locale che cloud. Include un gestore della configurazione per l’impostazione singola o in blocco dei dispositivi ed è presente anche un’app di registrazione automatica dei dispositivi. Infine, è possibile impostare policy diverse per i dispositivi aziendali e quelli personali.
È una soluzione MDM per la gestione dei dispositivi che supporta Windows, Mac OS, Chrome OS, iOS e Android.
Per chi è consigliato?
Mobile Device Manager Plus è adatto a imprese di tutte le dimensioni. Il sistema UEM consente di includere nel piano di gestione anche i desktop che girano su Windows e macOS, oltre ai dispositivi mobili iOS, Android e Chrome OS; inoltre, può anche gestire dispositivi IoT. L’unico limite è che non include la gestione dei computer basati su Linux.
Durante i nostri test, abbiamo identificato i seguenti pro e contro relativi a Mobile Device Manager Plus.
Pro:
- Progettato per funzionare immediatamente, include oltre 200 widget personalizzabili per creare pannelli di controllo e report personalizzati
- Utilizza il rilevamento automatico per trovare, inventariare e mappare nuovi dispositivi
- Adotta un sistema di avvisi intelligente per ridurre i falsi positivi ed eliminare un’ondata di notifiche nelle reti più grandi
- Supporta email, SMS e webhook per numerosi canali di avviso
- Si integra bene con gli altri prodotti dell’ecosistema ManageEngine
Contro:
- È uno strumento ricco di funzionalità che richiede un po’ di tempo per essere utilizzato correttamente
ManageEngine Mobile Device Manager è consigliato alle aziende che desiderano una soluzione MDM gratuita. Il software è gratuito per un massimo di 25 dispositivi. ManageEngine Mobile Device Manager Plus è disponibile sia localmente (per Windows) che su cloud. Per ricevere le informazioni sui prezzi, dovrai richiedere un preventivo personalizzato direttamente all’azienda. È possibile scaricare la versione di prova gratuita di 30 giorni.
4. Rippling (PROVA GRATUITA)
Ottimo per: PMI e aziende alla ricerca di una piattaforma onnicomprensiva
Ideale per: Organizzazioni con una forza lavoro diversificata, inclusi team remoti e globali
Prezzo: A partire da 35 $ al mese per la piattaforma principale
Rippling è uno strumento MDM unificato che offre visibilità su tutti i dispositivi Windows e Apple connessi alla tua rete, inclusi laptop, dispositivi mobili, desktop e dispositivi BYOD. Gestisce l’intero ciclo di vita dei dispositivi, dalla configurazione alla gestione fino alla cancellazione; inoltre, include anche funzioni di sicurezza e conformità.
Durante i nostri test, abbiamo identificato le seguenti funzionalità.
Funzionalità principali
- Visualizza tutte le informazioni rilevanti in un’unica schermata, compresi gli incarichi in tempo reale e stati dell’inventario.
- Consente di distribuire configurazioni sui dispositivi in pochi secondi.
- Offre funzionalità di sicurezza estese, come l’applicazione di password sicure, la protezione dei dati sensibili, la difesa dei dispositivi persi o rubati e altro ancora.
- Supporta la distribuzione di script PowerShell e Nash per un’automazione migliore.
Offerta commerciale specifica
Rippling si distingue nel settore per l’unificazione della gestione MDM con le funzioni dedicate a HR, retribuzioni e IT in un’unica piattaforma cloud, permettendo alle aziende di automatizzare l’intero ciclo di vita del dipendente — dall’inserimento (onboarding) alle procedure di allontanamento (offboarding) — in appena 90 secondi, garantendo al contempo sicurezza e conformità su dispositivi iOS, Android, Windows e macOS.
Funzionalità in evidenza – Workflow Studio
Il Workflow Studio di Rippling consente alle aziende di creare flussi di lavoro automatizzati altamente personalizzati per le attività IT e HR, come il provisioning automatico dei dispositivi, l’assegnazione di app o la pianificazione del blocco/cancellazione dei dispositivi durante le procedure di offboarding con modelli predefiniti o trigger personalizzati per risparmiare tempo e ridurre gli errori manuali.
Perché lo consigliamo?
Rippling è una buona scelta per le organizzazioni che necessitano di un controllo completo e della massima visibilità sui dispositivi che si connettono alla loro rete. Questa piattaforma unificata offre la possibilità di gestire tutto con pochi clic, dalla configurazione dei dispositivi alla loro gestione.
In particolare, le sue funzionalità di sicurezza sono di altissimo livello. Cripta i dispositivi utilizzando FileVault e BitLocker e conserva le chiavi di recupero nel tuo MDM. Allo stesso modo, implementa SentinelOne per la difesa automatica contro le minacce, proteggendo ogni endpoint dai cyber attacchi. Può bloccare i dispositivi rubati o smarriti e persino cancellare i dati sensibili contenuti per impedire accessi non autorizzati.
Oltre a queste funzionalità di sicurezza, la sua panoramica unificata consente di monitorare lo stato delle risorse e permette agli amministratori di limitare l’accesso in tempo reale, riassegnare dispositivi, installare aggiornamenti e molto altro.
A chi è consigliato?
È altamente consigliato per gli MSP che gestiscono dispositivi per conto dei propri clienti. Funziona bene anche per i team IT che devono gestire dispositivi remoti connessi alla rete della loro organizzazione.
Pro:
- Centralizza la gestione dei dispositivi Windows e Apple nella tua rete
- Fornisce controllo e visibilità completi
- Automatizza la gestione dei dispositivi con pochi clic
- Offre ampie funzionalità di sicurezza
Contro:
- I prezzi non sono disponibili
In sintesi, Rippling è una piattaforma MDM unificata che supporta dispositivi Windows e Apple con pochi clic.
Comincia con una prova gratuita di 14 giorni.
5. Ivanti Neurons for MDM
Ottimo per: La gestione basata su cloud di endpoint con sistemi operativi diversi.
Ideale per: Imprese che gestiscono smartphone, desktop, workstation e altri dispositivi con sistemi operativi differenti.
Prezzo: Prezzo da concordare.
Ivanti Neurons for MDM è un prodotto già noto come MobileIron, fino al 2020, quando Ivanti ha acquisito questo strumento di gestione dei dispositivi mobili e lo ha integrato nella sua linea di prodotti Neurons. È un sistema basato su cloud ed è accessibile da ciascun dispositivo tramite un’app installata localmente.
Funzionalità principali
- Inserimento in blocco
- Desktop virtuale
- Containerizzazione
Offerta commerciale specifica
Questa piattaforma basata su cloud semplifica la gestione e la protezione di tutti gli endpoint, indipendentemente dal tipo di dispositivo. Poiché è in grado di controllare qualsiasi endpoint, l’esperienza utente risulta uniforme su tutti i dispositivi. Allo stesso tempo, offre numerose funzionalità avanzate come il provisioning zero-touch, la difesa dalle minacce, VPN sicura, protezione dalle minacce email, gestione di app e contenuti, assistenza remota e altro ancora. Tutte queste funzionalità sono accessibili da un’unica interfaccia. Inoltre, utilizza l’intelligenza artificiale per creare dei flussi di lavoro fluidi.
Funzionalità in primo piano – Automazione per dispositivi rugged
Una delle sfide principali è la gestione dei dispositivi rugged utilizzati dai team di assistenza sul campo, essendo esposti a condizioni ambientali difficili. Ivanti ha affrontato questo problema integrandosi con Zebra, StageNow e Android Enterprise per automatizzare il firmware e il sistema operativo su dispositivi rugged. Inoltre, gli amministratori IT possono impostare configurazioni, automatizzare la conformità e verificare la prontezza prima della distribuzione dei dispositivi.
Perché lo consigliamo?
Ivanti Neurons for MDM isola (containerizza) la distribuzione delle applicazioni mobile, associandole all’accesso in uno spazio di archiviazione. Perciò, una volta effettuato il logout, sul dispositivo non resta nessuna risorsa aziendale. In questo modo si evita la perdita di dati aziendali in caso di smarrimento o furto del dispositivo. Inoltre, gli utenti possono accedere al sistema aziendale dai propri dispositivi personali, mantenendo completamente separati l’ambiente lavorativo e quello privato.
Ivanti Neurons non si limita alla gestione dei dispositivi mobili: offre anche servizi per computer con sistema operativo Windows e macOS, mentre i dispositivi mobili supportati includono iOS e Android. L’amministratore imposta un profilo applicativo che include un menu di pacchetti software e servizi. A ciascun account utente viene poi associato un profilo. L’utente può quindi registrarsi autonomamente e accedere allo spazio di lavoro da qualsiasi dispositivo.
Il sistema Ivanti include anche un servizio VPN: installando un’app sul dispositivo mobile, l’utente può aprire un portale con una connessione sicura verso lo spazio aziendale ospitato sul server Ivanti, e questo spazio può essere raggiunto da qualsiasi luogo.
Per chi è consigliato?
Ivanti Neurons for MDM è un prodotto altamente scalabile. Potrebbe risultare troppo complesso per le piccole imprese, come quelle a conduzione familiare: potrebbero ottenere risultati simili utilizzando un semplice sistema di desktop remoto per dispositivi mobili. Tuttavia, le organizzazioni di medie e grandi dimensioni, con molti dipendenti dislocati in più punti, trarrebbero grande vantaggio da questo sistema.
Pro:
- Integrato con altri prodotti Ivanti per la sicurezza e la gestione dei computer
- Monitoraggio delle attività
- Installatori di applicazioni ospitati nel cloud
Contro:
- Non consente la gestione di dispositivi Linux
Ivanti non pubblica i prezzi del servizio. Il sistema basato su cloud è semplice da attivare e il processo di configurazione dei profili applicativi è guidato e indipendente dal tipo di dispositivo. Puoi testare Ivanti Neurons for MDM con una prova gratuita di 30 giorni.
6. Citrix Endpoint Management
Ottimo per: UEM unificata con sicurezza per email e app
Ideale per: Organizzazioni con policy BYOD
Prezzo: La licenza locale per un singolo utente costa 143,99 $
Precedentemente, Citrix offriva un tempo uno strumento di gestione dei dispositivi mobili chiamato XenMobile. Tuttavia, l’azienda ha integrato questo sistema nella sua soluzione UEM, chiamata Citrix Endpoint Management, che consente di gestire dispositivi con sistemi operativi Windows, macOS, iOS, Android e ChromeOS.
Funzionalità principali
- Due modalità operative
- Scansione delle capacità di sicurezza
- Containerizzazione
Offerta commerciale specifica
La piattaforma combina la gestione dei dispositivi mobili con la gestione delle applicazioni mobili (MAM), offrendo un controllo più completo sia sui dispositivi che sulle applicazioni in uso. Con questo strumento è possibile applicare policy, gestire configurazioni e migliorare la sicurezza bloccando alcune app. Inoltre, supporta un’ampia gamma di sistemi operativi.
Funzionalità unica – Integrazione con Microsoft Endpoint Manager
Citrix si integra perfettamente con Microsoft Endpoint Manager, consentendo agli utenti di proteggere le applicazioni M365 tramite l’accesso condizionato attraverso Azure AD. Offre anche funzionalità di micro VPN per le app compatibili con Microsoft Intune, ad esempio come Microsoft Edge. Tutte queste caratteristiche contribuiscono a rafforzare notevolmente la sicurezza dei dispositivi che si connettono alla rete aziendale.
Perché lo consigliamo?
La versione per la gestione delle applicazioni di Citrix si chiama Workspace Premium e offre una strategia molto simile ad altre opzioni presenti in questo articolo, in quanto consente la containerizzazione dei dati aziendali. I dispositivi aziendali hanno accesso più ampio alla rete interna, ma sono soggetti alle scansioni di sicurezza, ad esempio per rilevare malware o app non sicure, prima di poter effettuare la connessione. Questo approccio fornisce due canali sicuri per proteggere la rete aziendale dal rischio di spostamenti trasversali dei malware.
Workspace Premium funziona come un sistema di desktop virtuale associato a un account utente. In questo modo, l’utente può accedere a una postazione fissa in ufficio e, successivamente, utilizzare un dispositivo mobile aziendale o personale mentre è fuori sede: la distribuzione del profilo applicativo avviene nello stesso modo, indipendentemente dalla proprietà del dispositivo.
Con Workspace Premium, il dispositivo deve disporre di un blocco schermo e nessun dato viene salvato in locale. Quindi, se l’utente perde il dispositivo, chi lo trova non potrà sbloccarlo né accedere ai dati aziendali.
Per chi è consigliato?
Citrix offre un listino prezzi per i suoi tre piani UEM, con tariffe calcolate per utente o per dispositivo. Perciò, il sistema è adatto a imprese di qualsiasi dimensione. Il servizio Citrix Endpoint Management è basato su cloud, quindi l’amministratore può gestire account e dispositivi da qualsiasi luogo nel mondo.
Pro:
- Offre la gestione diretta del dispositivo o l’accesso virtualizzato
- Scansione delle capacità di sicurezza
- Continuità d’uso tra più dispositivi
Contro:
- Nessuna copertura per Linux
Il prezzo di Citrix Endpoint Management varia in base al numero di dispositivi inclusi nel piano. Tuttavia, Citrix pubblica un prezzo medio indicativo. Il piano Stand-Alone, che consente la gestione diretta dei dispositivi, costa 4 $ per utente al mese o 3 $ per dispositivo al mese. Il sistema virtualizzato Workspace Premium è disponibile in due pacchetti: il piano base costa 18 $ per utente al mese, mentre quello di livello superiore (Workspace Premium Plus) ha un costo di 25 $ per utente al mese.
7. Scalefusion
Ottimo per: La gestione di dispositivi rugged e su campo.
Ideale per: Organizzazioni che gestiscono numerosi terminali, dispositivi rugged, POS e dispositivi a uso condiviso.
Prezzo: Scalefusion offre quattro piani (tutti i prezzi sono per dispositivo al mese):
Essential – 2 $
Growth – 3,5 $
Business – 5 $
Enterprise – 6 $
Scalefusion è un sistema di gestione unificata degli endpoint basato su cloud che include la gestione dei dispositivi Android, iOS, Windows, macOS e Linux. Supporta una vasta gamma di dispositivi come smartphone, laptop, desktop, terminali, segnaletica digitale, dispositivi rugged, computer palmari, dispositivi VR, POS e altri ancora.
Nei nostri test su Scalefusion, abbiamo riscontrato le seguenti funzionalità principali:
Funzionalità principali
- Distribuzione su cloud e locale
- Tracciamento avanzato e controllo basato sulla posizione
- Gestione delle patch del sistema operativo e di terze parti
- Dispositivo condiviso
Offerta commerciale specifica
Questa piattaforma UEM è nota per il suo pannello di controllo intuitivo e pulito, oltre che per gli eccellenti strumenti di gestione remota. L’aspetto più importante è che possibile gestire diversi tipi di dispositivi su larga scala. Inoltre, può automatizzare attività di routine come l’inserimento, la conformità alle policy di sicurezza, la distribuzione di app e contenuti, il controllo basato sulla posizione, l’esecuzione di script e la generazione di report.
Funzionalità in primo piano– Mirroring remoto
Scalefusion supporta il mirroring remoto completo e il controllo dei dispositivi Android, macOS e Windows. Questo significa che i team remoti possono accedere in modo sicuro ai dispositivi, visualizzare gli schermi, registrare le sessioni e persino avviare chiamate VoIP dalla stessa console. Il tuo team potrà anche inviare condivisioni dello schermo e registrazioni a strumenti di gestione dei servizi IT (ITSM) come Jira e Freshservice per creare ticket e monitorarne l’avanzamento.
Perché lo consigliamo?
Sebbene tutti i pacchetti MDM offrano funzionalità di inserimento, tracciamento, blocco e cancellazione, le funzionalità di provisioning di Scalefusion sono eccezionali. La possibilità di questo strumento di eseguire il mirroring degli schermi dei dispositivi iOS e Android per la risoluzione dei problemi di supporto è un’ottima risorsa per i tecnici, che altri MDM non offrono.
Il servizio cloud include uno spazio per l’archiviazione delle app, in modo da poter creare profili e configurare le proprie app aziendali nell’App Store di Scalefusion consentendo di definire routine di inserimento per scaricare app dagli store ufficiali insieme alle tue app interne.
Una volta che i dispositivi sono attivi, è possibile contattarli tramite mirroring dello schermo per risolvere i problemi di manutenzione. Il modulo di supporto tecnico di Scalefusion si integra con utility di Service Desk di terze parti per la gestione dei ticket.
Le misure di sicurezza incluse nel pacchetto Scalefusion comprendono il tracciamento dei dispositivi, la scansione delle vulnerabilità per dispositivi di proprietà degli utenti e il blocco e la cancellazione remoti per i dispositivi gestiti. Inoltre, è possibile aggiungere i propri contenuti sul server di Scalefusion e distribuirli tramite un visualizzatore di accesso remoto, evitando così di dover scaricare i file.
Per chi è consigliato?
Sebbene il prezzo per dispositivo renda Scalefusion accessibile ad aziende di tutte le dimensioni, gli strumenti tecnici presenti nel sistema lo rendono particolarmente interessante per grandi organizzazioni o MSP che con team di tecnici di supporto.
Pro:
- Fornisce app e dati in modalità containerizzata per dispositivi di proprietà degli utenti
- Include la gestione dell’inventario dei dispositivi e il controllo dell’inventario software
- Offre patching e scansione della sicurezza dei dispositivi per prevenire le vulnerabilità
Contro:
- I servizi di questo pacchetto sono più completi per i dispositivi mobili che per i desktop
Scalefusion è tra i pochi MDM che supportano anche i dispositivi Linux. Il servizio è in abbonamento con quattro livelli di piano, tutti con una tariffa per dispositivo al mese. Il pacchetto Starter costa 2 $ per dispositivo al mese. Puoi scoprire il sistema accedendo a una demo. Allora, perché non provare Scalefusion con una prova gratuita?
8. Samsung Knox Mobile
Ottimo per: I dispositivi Android Samsung
Ideale per: Le organizzazioni che utilizzano principalmente dispositivi Samsung e richiedono sicurezza a livello hardware e controllo granulare
Prezzo: Costa 30 $ per una licenza annuale per singolo utente
Samsung Knox Manage fa parte di una piattaforma di sistemi di gestione dei dispositivi, chiamata Knox Suite. Il modulo di gestione è specificamente focalizzato sui dispositivi mobili forniti da Samsung. Invece, un altro modulo separato della suite si occupa del provisioning dei dispositivi.
Funzionalità principali
- Tracciamento della posizione
- Limiti di costo per le chiamate telefoniche
- Funzione Kiosk
Offerta commerciale specifica
Offre una protezione completa “chip-to-cloud” per i dispositivi Samsung. È integrato nei dispositivi Samsung Galaxy e include funzionalità avanzate come il monitoraggio in tempo reale del kernel, la gestione dei dati basata su container e la protezione a livello dell’hardware. I moduli Mobile Enrollment e Asset Intelligence garantiscono un inserimento sicuro e la conformità alle policy di sicurezza.
Funzionalità in primo piano – Enterprise Firmware-Over-The-Air (E-FOTA)
E-FOTA fornisce un controllo completo agli amministratori, permettendo loro di programmare e installare aggiornamenti del firmware su tutti i dispositivi connessi. Gli aggiornamenti possono essere testati su dei dispositivi pilota prima del rilascio generale, per assicurarsi che le applicazioni esistenti non vengano compromesse dai nuovi aggiornamenti.
Perché lo consigliamo?
Il sistema Knox protegge i dispositivi da usi impropri impedendo all’utente di aggiungere app non autorizzate. Esegue anche una scansione di ciascun dispositivo in base a criteri che imposti tu. Se il dispositivo si trova in una posizione non autorizzata o se alcune impostazioni rappresentano un rischio per la sicurezza, verrà impedito l’accesso alla rete e alle risorse aziendali, come gli archivi dei file. È uno strumento utile per far rispettare determinati standard di protezione dei dati, come il GDPR, che vieta l’accesso ai dati da fuori un determinato paese.
Altre funzionalità del sistema Knox Manage includono l’accesso remoto a tutti i dispositivi gestiti per la risoluzione dei problemi. Questo sistema ha una console basata su cloud e può gestire e accedere ai dispositivi in qualsiasi luogo nel mondo: un sistema utile per le aziende globali che vogliono una gestione centralizzata per tutte le sedi. Gli utenti dei dispositivi possono viaggiare all’estero e i dispositivi saranno comunque gestibili.
La funzionalità di raccolta delle statistiche di Knox Manage può estrarre informazioni sull’utilizzo contrattuale come le spese telefoniche e il consumo dei dati. I costi in bolletta possono essere limitati e ai dispositivi è possibile impedire chiamate ad alto costo, come quelle ai numeri premium.
Per chi è consigliato?
Knox Suite è fornito da Samsung e funziona solo su dispositivi Samsung. Tutti i dispositivi Samsung utilizzano Android; quindi, con questo sistema non sarà possibile gestire dispositivi iOS, né è incluso un pacchetto per la gestione delle postazioni di lavoro.
Durante i nostri test, abbiamo identificato i seguenti pro e contro relativi a Knox Suite.
Pro:
- Tracciamento dei dispositivi mobili
- Accesso remoto
- Controlli sull’utilizzo dei servizi
Contro:
- Funziona solo con dispositivi mobili Samsung
Knox Manage non è un pacchetto indipendente ed è incluso nella sottoscrizione a Knox Suite. Samsung non fornisce un listino prezzi per Knox Suite, ma offre una prova gratuita di 90 giorni.
9. Miradore Mobile Device Management
Ottimo per: La gestione mobile multipiattaforma
Ideale per: PMI e scuole che gestiscono dispositivi Android, Windows e macOS
Prezzo: Sono disponibili tre piani (tutti con tariffa per dispositivo al mese):
Free – Fino a 50 dispositivi
Premium – 2,75 $
Premium+ – 3,95 $
Miradore Mobile Device Management è un servizio bastato su cloud che offre una versione gratuita per l’uso. In realtà, Miradore propone tre piani di servizio, di cui sono due piani a pagamento, oltre alla versione gratuita. I due piani superiori si chiamano Premium (2,75 $ per dispositivo al mese) e Premium+ (3,95 $ per dispositivo al mese). Tutti i piani possono gestire computer Windows e macOS, oltre a dispositivi mobili con iOS e Android. I computer Windows e macOS possono essere sia workstation che laptop.
Funzionalità principali
- Gestione di workstation, laptop, smartphone e tablet
- Funzione di inserimento in blocco
- Patch management e aggiornamento delle app
Offerta commerciale specifica
Questa piattaforma basata sul cloud semplifica l’inserimento e la registrazione grazie alla sua interfaccia semplice e ordinata, adatta sia agli utenti tecnici che a quelli non tecnici. Allo stesso tempo, facilita l’applicazione delle misure di sicurezza e l’offerta del supporto remoto da parte degli amministratori. Il modello di prezzo trasparente aiuta la pianificazione del budget, specialmente per le organizzazioni con un ampio parco dispositivi Samsung.
Funzionalità in primo piano – Registrazione automatizzata
Uno dei punti di forza di questo strumento è l’inserimento e la registrazione semplificati. Si integra con Apple DEP, Android Zero Touch, Samsung Knox e Windows Autopilot per snellire la configurazione. Una volta registrati, i dispositivi ricevono automaticamente i profili di configurazione e le policy in base al gruppo di appartenenza e al ruolo dell’utente all’interno dell’organizzazione.
Perché lo consigliamo?
Miradore Mobile Device Management include tutte le funzionalità classiche di un MDM: inserimento in blocco, tracciamento, blocco e cancellazione da remoto, app containerizzate e crittografia dei dispositivi. Essendo un sistema ospitato nel cloud, non è necessario scaricare né gestire software localmente. Il pacchetto si gestisce interamente tramite una console accessibile via browser, che consente il controllo degli endpoint, in qualsiasi punto nel mondo.
La versione gratuita è molto interessante, ma ci sono motivi validi per passare a uno dei due piani Premium. Molte funzionalità avanzate sono disponibili solo nelle versioni a pagamento, tra cui la gestione delle periferiche, la crittografia dei drive per le workstation, la containerizzazione delle app aziendali e l’applicazione automatica delle patch.
Un altro vantaggio dei piani Premium è che offrono una gestione unificata degli endpoint (UEM), includendo i dispositivi locali. Tutte le versioni condividono lo stesso pannello di controllo, con più sezioni accessibili nei piani Premium. Una funzione particolarmente utile è la mappa di localizzazione, che mostra la posizione in tempo reale di tutti i dispositivi registrati. L’inventario hardware è rappresentato anche con grafici e tabelle consultabili direttamente dalla homepage.
Tutte le versioni condividono lo stesso pannello di controllo: nei piani Premium sono semplicemente disponibili alcune schede in più. La funzionalità più evidente della console è una mappa di localizzazione che mostra con precisione la posizione di tutti i dispositivi registrati. I dati dell’inventario hardware vengono presentati in grafici e diagrammi nella homepage, mentre le informazioni più dettagliate sono disponibili nelle tabelle delle sezioni secondarie.
Per chi è consigliato?
L’edizione gratuita è ottima per le piccole imprese. Tuttavia, le funzionalità avanzate dei piani Premium – come la gestione dei dispositivi locale e l’automazione degli aggiornamenti – potrebbero attrarre molte PMI. Le grandi aziende con un numero elevato di utenti mobile troveranno particolarmente utile la scalabilità e la versatilità della piattaforma Miradore.
Pro:
- Sicurezza dei dispositivi
- Containerizzazione per la distribuzione di applicazioni e dati
- Tracciamento, blocco e cancellazione da remoto
Contro:
- La versione Free è comunque limitante
Miradore Mobile Device Management è facile da configurare e potrai iniziare a usarla subito. La versione Free è una buona soluzione per conoscere il servizio, ma puoi lavorare meglio provando la versione Premium con una prova gratuita di 14 giorni. Al termine, se decidi di non acquistare un abbonamento, il pacchetto passerà automaticamente alla versione Free.
10. Omnissa Workspace ONE
Ottimo per: Il supporto completo del ciclo di vita.
Ideale per: Le organizzazioni con politiche BYOD consolidate che richiedono accesso condizionato su dispositivi mobili e desktop.
Prezzo: A partire da 10 $ per dispositivo al mese.
Omnissa Workspace ONE UEM è uno strumento MDM che consente di gestire i dispositivi da remoto. Con Omnissa Workspace ONE è possibile configurare i dispositivi in blocco utilizzando Apple Device Enrollment Program, Knox Mobile Enrollment e Android zero-touch enrollment.
Nei nostri testa su Omnissa Workspace ONE, abbiamo individuato le seguenti funzionalità principali:
Funzionalità principali
- Configurazione in blocco dei dispositivi
- Distribuzione automatica delle applicazioni
- Flusso di lavoro di inserimento per aggiungere nuovi dispositivi
Offerta commerciale specifica
Workspace ONE è una piattaforma unificata per la gestione di dispositivi desktop, mobili e rugged. Si integra con diverse piattaforme per offrire distribuzioni chip-to-cloud con politiche di zero trust, migliorando così la sicurezza dei dispositivi. Inoltre, Omnissa Intelligence può monitorare il comportamento degli utenti in tempo reale per prevedere potenziali minacce.
Funzionalità in primo piano – Freestyle Orchestrator
Freestyle Orchestrator è un motore low-code/no-code, ossia che richiede l’uso di poche stringhe di codice o non ne richiede affatto, e che consente di automatizzare flussi di lavoro IT complessi su tutte le piattaforme. Può distribuire automaticamente app, profili, certificati, aggiornamenti del sistema operativo e controlli di conformità in base al dispositivo e ai relativi permessi.
Perché lo consigliamo?
Omnissa Workspace ONE offre una soluzione sofisticata per la gestione di desktop e dispositivi mobili, sia aziendali o personali. Trattando ogni dispositivo come una piattaforma di supporto per un sistema operativo Omnissa, questo strumento standardizza la distribuzione delle applicazioni, collegando il desktop all’account utente invece che al dispositivo.
Per gestire i dispositivi, è possibile configurare policy che determinano le restrizioni e assegnarle ai dispositivi. È possibile fare una distinzione tra i dispositivi in base al sistema operativo o al tipo di proprietà, ossia personali (BYO) e aziendali, permettendo di sapere quali dispositivi appartengo dell’azienda e quali ai dipendenti.
La piattaforma consente anche di distribuire automaticamente le applicazioni sui dispositivi; quindi, potrai acquistare applicazioni in blocco e distribuirle in modo efficiente senza troppi sprechi di tempo. Per aggiungere nuovi dispositivi, gli utenti possono inserire le credenziali in un flusso di lavoro di inserimento e accedere al sistema di gestione.
Per chi è consigliato?
Omnissa offre una struttura di prezzi flessibile con opzioni per utente e per dispositivo, rendendo il servizio accessibile ad aziende di tutte le dimensioni. L’uso della virtualizzazione è ormai molto diffuso e qualsiasi amministratore di sistema che ne conosce già il funzionamento non avrà difficoltà a utilizzare il pacchetto Workspace ONE.
Pro:
- Supporta piattaforme come Apple Enrollment e Android Zero Touch
- Ideale sia per dispositivi gestiti che per ambienti BYOD
- È possibile creare flussi di lavoro e policy anche con poca conoscenza della piattaforma
Contro:
- Può richiedere del tempo per scoprire tutte le funzionalità del prodotto
Omnissa Workspace ONE è adatto a imprese di tutte le dimensioni e offre diverse opzioni di prezzo, grazie alle sue sette versioni. I prezzi partono da 1,66 $ per dispositivo e 3,00 $ per utente. Puoi provarlo gratuitamente per 30 giorni e gestire fino a 100 dispositivi.
11. BlackBerry Unified Endpoint Management
Ottimo per: Il controllo dei dispositivi aziendali basato sul modello Zero Trust.
Ideale per: Le organizzazioni che operano in settori altamente regolamentati.
Prezzo: Prezzo su richiesta.
BlackBerry Unified Endpoint Management è una soluzione di gestione degli endpoint progettata per il monitoraggio dei dispositivi IoT (Internet of Things). Tramite un’interfaccia centralizzata, è possibile visualizzare una panoramica di dispositivi, utenti e applicazioni utilizzati all’interno della rete; inoltre, supporta sistemi operativi, tra cui Windows 10, macOS, iOS, Android e ChromeOS.
Durante i nostri test su Unified Endpoint Management, abbiamo riscontrato le seguenti funzionalità principali:
Funzionalità principali
- Gestione delle policy dei dispositivi
- Supporta iOS, Android, ChromeOS, Windows e macOS
- Attivazione degli utenti tramite codice QR (solo per iOS e Android)
- Disponibile sia in locale che in cloud
Offerta commerciale specifica
BlackBerry UEM protegge gli endpoint con il sistema chip-to-cloud grazie alla crittografia proprietaria e alla containerizzazione. Con l’adozione di questo strumento, i team IT possono gestire i dispositivi iOS, Android, Knox, Windows, macOS, BlackBerry e wearable (smartwatch, ecc.) da un’unica console.
Funzionalità unica – Secure Connect Plus
Il modulo Secure Connect Plus fornisce la crittografia end-to-end direttamente sul dispositivo tramite un tunnel IP sicuro configurabile solo per le app containerizzate, senza richiedere una VPN a livello di dispositivo. Oltre al controllo granulare, questa funzione garantisce la sicurezza nella trasmissione di dati riservati.
Perché lo consigliamo?
BlackBerry UEM è disponibile come servizio basato su cloud, ma puoi anche scegliere di scaricarlo come software e farlo girare localmente. La sua capacità di centralizzare la gestione dei dispositivi, sia di proprietà aziendale che dell’utente, è estremamente utile, così come il supporto a dispositivi Windows, macOS e Chrome OS. Tuttavia, come molte altre soluzioni presenti in questo articolo, BlackBerry UEM non può gestire i dispositivi Linux.
La gestione delle policy con BlackBerry Unified Endpoint Management è molto semplice; infatti, è possibile amministrare policy, utenti, gruppi e applicazioni dalla console. Tra le operazioni disponibili ci sono: l’assegnazione delle app agli account utente, la distribuzione delle applicazioni all’interno dei container e la configurazione delle app native.
L’inserimento dei nuovi utenti è estremamente efficiente, con la possibilità di attivare nuovi dispositivi tramite codice QR (per utenti iOS e Android). I gruppi possono essere collegati all’Active Directory per registrare automaticamente i nuovi utenti. Inoltre, è possibile separare le attività lavorative da quelle personali grazie ai diversi tipi di attivazione disponibili, come “Work and Personal” o “Work Only”.
Per chi è consigliato?
La presentazione ufficiale di BlackBerry UEM evidenzia la sua idoneità per la gestione dei dispositivi IoT. Tuttavia, il sistema è progettato per supportare anche la gestione di desktop e dispositivi mobili. Sebbene altri strumenti in questo articolo non rendano nota esplicitamente questa capacità, molte delle soluzioni presenti offrono delle funzionalità di gestione IoT equivalenti.
Pro:
- Interfaccia elegante e altamente personalizzabile
- Supporto multipiattaforma per Windows, macOS, Linux, Android e iOS
- Disponibile sia localmente che come servizio cloud
Contro:
- Sarebbe utile avere più opzioni per la sicurezza mobile
- Più adatto a reti aziendali di grandi dimensioni
BlackBerry Unified Endpoint Management è una soluzione MDM affidabile, disponibile sia localmente che come servizio cloud. Per visualizzare le informazioni sui prezzi, è necessario richiedere un preventivo direttamente al reparto commerciale. È possibile iniziare con una prova gratuita.
12. SureMDM
Ottimo per: UEM multipiattaforma con supporto IoT
Ideale per: Le aziende di tutte le dimensioni che utilizzano dispositivi eterogenei
Prezzo: Sono disponibili tre piani (tutti i prezzi sono per dispositivo al mese):
- Standard – 3,99 $
- Premium – 5,49 $
- Enterprise – 7,99 $
SureMDM è un prodotto di 42Gears Mobility Systems e fornisce una soluzione per la gestione dei dispositivi mobili tramite una piattaforma cloud. Questo servizio può anche offrire l’accesso sicuro ai servizi aziendali per i dispositivi di proprietà degli utenti.
Funzionalità principali
- Strategie di gestione di tutti i dispositivi
- Gestione e manutenzione da remoto
- App mobile avanzata e reattiva
Offerta commerciale specifica
Questa piattaforma UEM supporta un vasto numero di dispositivi su più sistemi operativi. Tramite la sua console unificata è possibile gestire dispositivi mobili, desktop, dispositivi rugged, terminali, dispositivi POS, wearable, segnaletica digitale, sistemi VR/AR, dispositivi IoT e altro ancora. Include anche delle funzionalità di assistenza remota.
Funzionalità in primo piano – Supporto remoto avanzato
Uno dei punti di forza di SureMDM è il supporto remoto granulare. Tramite la console, gli amministratori possono visualizzare e controllare gli schermi Android, accedere ai file system, eseguire comandi dal terminale e persino registrare le sessioni in tempo reale. Questo livello di supporto remoto e di risoluzione dei problemi consente di risolvere inconvenienti complessi in modo rapido.
Perché lo consigliamo?
SureMDM offre la possibilità di gestire i dispositivi mobili con sistema operativo Android e iOS. Può anche monitorare dispositivi indossabili e apparecchiature per la realtà virtuale. Inoltre, supporta i dispositivi che girano su Windows, macOS e Linux, estendendo così le funzionalità del sistema anche ai desktop; perciò, è anche una soluzione di gestione unificata degli endpoint (UEM).
I dispositivi della flotta vengono gestiti tramite un’app mobile che funge da portale. Si può immaginare come una sorta di “armadietto delle app”: toccandola, si apre una cartella contenente tutte le app aziendali. Questa strategia di gestione delle applicazioni mobile (MAM) viene applicata anche ai dispositivi personali tramite la containerizzazione.
La versione containerizzata funziona allo stesso modo dell’armadietto delle app: gli utenti accedono tramite autenticazione e il sistema di autenticazione unica SSO consente l’accesso a tutte le app contenute nella cartella. I dati aperti tramite queste app non possono essere salvati localmente sul dispositivo, poiché il container crea un sistema operativo isolato che non può essere bypassato né dagli utenti né dalle app.
Anche la modalità Kiosk è implementata tramite containerizzazione. In questo caso, l’intero dispositivo viene bloccato per un uso specifico. Le impostazioni di sistema, come i comandi da tastiera o l’accesso Wi-Fi, sono attivate solo se esplicitamente consentite nel sistema operativo del container. Questo consente un controllo incredibilmente preciso del dispositivo, pur mantenendo la possibilità di una gestione remota. Questa tecnica si applica anche ai dispositivi VR e wearable.
Le funzionalità di sicurezza offerte da SureMDM includono il tracciamento, il blocco e la cancellazione remota dei dispositivi. Il sistema riesce a localizzare i dispositivi in tutto il mondo e l’interfaccia di amministrazione è disponibile in più lingue, tra cui francese, spagnolo, tedesco e inglese.
Per chi è consigliato?
La struttura tariffaria basata sul numero di dispositivi rende questo sistema accessibile ad aziende di qualsiasi dimensione. Alcune funzionalità avanzate sono disponibili come componenti aggiuntivi a pagamento, facilitando un dimensionamento preciso in base alle esigenze. Esiste anche una versione multi-tenant chiamata SureMDM Hub, pensata per i fornitori di gestione esterna dell’infrastruttura.
Pro:
- Strategie per la gestione di flotte aziendali, dispositivi personali (BYOD) e modalità kiosk
- Accesso remoto e processi automatizzati per la manutenzione
- Scansione di sicurezza inclusa nel piano più avanzato
Contro:
- È necessario esaminare attentamente l’elenco delle funzionalità per scegliere il piano più adatto alle proprie esigenze
È possibile provare questo sistema MDM gratuitamente per 30 giorni, sia nella versione SureMDM standard che in SureMDM Hub per MSP. I prezzi sono calcolati su un modello a consumo per dispositivo.
13. SOTI MobiControl
Ottimo per: Le flotte di dispositivi IoT.
Ideale per: Organizzazioni che utilizzano dispositivi IoT, scanner, dispositivi portatili, wearable e stampanti.
Prezzo: Prezzo da concordare.
SOTI MobiControl è una soluzione di gestione degli endpoint che consente di monitorare dispositivi provenienti da oltre 170 produttori da un’unica piattaforma. I dispositivi supportati da SOTI MobiControl includono Windows XP, Windows CE, macOS, iOS e Android.
Funzionalità principali
- Visualizzazione remota
- Controllo remoto
- Integrazione con Apple DEP, Android Zero-Touch Enrollment, Samsung KME, Windows Autopilot e Zebra StageNow
- Possibilità di eseguire azioni di gestione tramite script
Offerta commerciale specifica
SOTI offre una gestione dei dispositivi a livello enterprise su tutti i dispositivi e sistemi operativi. Accelera il deployment di app e dati, applicando allo stesso tempo le politiche di sicurezza su tutti i dispositivi connessi. Include anche funzionalità di assistenza remota.
Funzionalità in Evidenza – SOTI XTreme
SOTI XTreme utilizza hub assistiti tra pari per accelerare l’implementazione su larga scala di app e dati. Si stima che la distribuzione con SOTI XTreme sia 10 volte più veloce rispetto ai processi standard, risultando particolarmente utile per flotte Android in località remote. Funziona bene anche in aree con larghezza di banda limitata o connessioni internet scarse.
Perché lo consigliamo?
SOTI MobiControl è in grado di supportare dispositivi IoT, desktop e dispositivi mobili, con un’attenzione particolare all’applicazione di misure di sicurezza su dispositivi aziendali.
Durante il monitoraggio, gli amministratori possono scegliere tra la visualizzazione remota e il controllo remoto, che consente di intervenire direttamente sui dispositivi per risolvere i problemi di prestazioni. È disponibile anche una funzione di chat per comunicare con l’utente finale del dispositivo.
Inoltre, il software può essere utilizzato per la gestione dei contenuti mobili, al fine di proteggere file e contenuti web. Tramite l’app SOTI Hub, è possibile caricare file Microsoft Office e definire quali utenti possono accedere alle risorse. L’applicazione è molto utile per garantire che le informazioni sensibili vengano visualizzate solo dai dipendenti autorizzati.
Le funzionalità di gestione delle applicazioni offerte da SOTI MobiControl sono altrettanto utili: gli amministratori possono stabilire quali app sono consentite tramite blacklist e whitelist – il blocco delle applicazioni non lavorative aiuta a mantenere la produttività del team.
Per chi è consigliato?
Questo sistema è pensato per la gestione di dispositivi aziendali, con un forte orientamento alla sicurezza e all’ottimizzazione delle prestazioni di trasferimento dei dati. È una scelta consigliata se riscontri spesso problemi di connessione con dispositivi situati in aree con scarsa copertura di rete.
Durante i nostri test, abbiamo identificato i seguenti pro e contro relativi a SOTI MobiControl.
Pro:
- Supporta dispositivi di oltre 170 fornitori diversi
- Permette ai tecnici di gestire i dispositivi e anche di controllarli da remoto
- Supporta la verifica degli accessi (auditing)
Contro:
- Più adatto a MSP e reti di grandi dimensioni
SOTI MobiControl è consigliato per i team che cercano una soluzione MDM con visibilità completa e funzionalità di controllo remoto. Tuttavia, per sapere quanto budget prevedere, è necessario richiedere un preventivo direttamente all’azienda. È possibile iniziare con una prova gratuita di 30 giorni.
14. IBM MaaS360
Ottimo per: UEM basata su intelligenza artificiale
Ideale per: Le organizzazioni che operano in ambiti di servizi su campo e frontline
Prezzo: Sono disponibili quattro piani (tutti i prezzi sono per dispositivo al mese):
- Essentials – 4 $
- Deluxe – 5 $
- Premier – 6,25 $
- Enterprise – 9 $
IBM MaaS360 è una soluzione di gestione mobile aziendale che supporta dispositivi Windows, macOS, Android e iOS. Con IBM MaaS360 è possibile monitorare l’utilizzo dei dati dei dispositivi in tempo reale e distribuire aggiornamenti alle applicazioni mobili da un’unica console centralizzata. Gli aggiornamenti delle app possono essere distribuiti anche ai dispositivi Windows e macOS, per applicazioni come Java, Adobe, Flash, Apple iTunes e molte altre.
Durante i nostri test su IBM MaaS360, abbiamo riscontrato le seguenti funzionalità chiave:
Funzionalità principali
- Monitoraggio in tempo reale dell’utilizzo dei dati
- Rilevamento e correzione dei malware
- Supporto clienti 24 ore al giorno, 7 giorni alla settimana, 365 giorni all’anno
- Accesso SSO per app web e cloud
Offerta commerciale specifica
IBM MaaS360 utilizza la sua piattaforma basata sull’intelligenza artificiale “Watson” per monitorare la sicurezza degli endpoint e la conformità. Attraverso una console ben sviluppata, gli amministratori IT possono operare su containerizzazione delle app, difesa dalle minacce, servizi di identità tramite MFA e SSO, e provisioning over-the-air (configurazione e aggiornamento remoto). Si integra perfettamente anche con dispositivi Android rugged e non GMS.
Funzionalità in primo piano – Sicurezza delle App Containerizzate
IBM MaaS360 protegge le applicazioni mobili tramite un container gestito, che aiuta a separare i dati personali da quelli lavorativi, facilitando l’applicazione delle policy sui container dedicati al lavoro. Questa separazione tutela anche la privacy degli utenti, senza compromettere la sicurezza.
Perché lo consigliamo?
IBM MaaS360 è una soluzione UEM aziendale completa, dotata di funzionalità di sicurezza affidabili, tra cui la scansione malware.
Le funzionalità di sicurezza dei dispositivi sono uno dei maggiori punti di IBM MaaS360, in grado di rilevare e correggere la presenza di malware sugli endpoint. Questa capacità fornisce un ulteriore livello di protezione, riducendo il rischio che i dispositivi compromessi mettano a repentaglio i dati aziendali.
Se hai necessità di monitorare dei dispositivi IoT, IBM MaaS360 è una scelta molto appropriata. La piattaforma consente il monitoraggio di dispositivi Google Android, Android Things, Microsoft Windows 10 e Windows IoT, applicando policy di sicurezza per prevenire minacce e usi impropri.
Per chi è consigliato?
Le funzionalità avanzate di MaaS360 e la sua capacità di proteggere praticamente qualsiasi tipo di dispositivo lo rendono una soluzione ideale per aziende di grandi dimensioni e infrastrutture complesse. Tuttavia, grazie alla tariffazione per dispositivo, è accessibile anche alle piccole imprese.
Pro:
- Progettato per le esigenze aziendali
- Ottimo per chi ha bisogno di monitorare dispositivi IoT
- Rileva e difende dai malware
Contro:
- Più adatto a MSP e reti di grandi dimensioni
IBM MaaS360 è una delle soluzioni più facili da usare tra le opzioni presenti in questo articolo, con una console di gestione di alta qualità che si adatta alle esigenze di aziende di qualsiasi dimensione. Il prezzo parte da 4 $ per dispositivo al mese e 8 $ per utente al mese. È disponibile anche una prova gratuita di 30 giorni.
15. Cisco Meraki
Ottimo per: UEM basati principalmente su cloud con integrazione di rete
Ideale per: Le aziende con ambienti di lavoro ibridi che utilizzano già altri prodotti di rete Cisco
Prezzo: Il costo dipende dal dispositivo. Parte da un minimo di 361,73 $.
Cisco Meraki consente di gestire laptop e desktop, oltre a smartphone e tablet. La console di gestione di questo sistema è molto intuitiva e include una mappa che mostra la posizione di tutti i dispositivi aziendali gestiti. Tuttavia, non è in grado di gestire dispositivi IoT o apparecchiature da ufficio connesse via Wi-Fi, come le stampanti. Il sistema è compatibile con dispositivi che girano su Windows, macOS, Windows Phone, iOS, Android, Chrome OS e Samsung Knox.
Durante i nostri test su Cisco Meraki, abbiamo riscontrato le seguenti funzionalità chiave:
Funzionalità principali
- Console semplice per un sistema molto sofisticato
- Registrazione autonoma dei dispositivi da parte degli utenti
- Monitoraggio del consumo del piano dati mobile
Offerta commerciale specifica
Il pannello di controllo, integrato in tutti i dispositivi Cisco Meraki, consente una gestione unificata di dispositivi, applicazioni, contenuti e rete. Offre funzionalità di diagnostica remota, localizzazione e distribuzione di app e contenuti da una console centralizzata. Inoltre, semplifica l’implementazione di controlli di accesso basati su policy.
Funzionalità unica – Applicazione delle policy di rete
Cisco Meraki offre la possibilità di implementare e monitorare selettivamente l’applicazione delle policy: ad esempio, i dispositivi non conformi possono essere assegnati a una VLAN per gli ospiti o è possibile addirittura bloccare l’accesso alle risorse aziendali. Questo tipo di controllo rigoroso riduce notevolmente i rischi associati ai dispositivi BYOD.
Perché lo consigliamo?
Cisco Meraki è un sistema di rete virtuale estremamente sofisticato che, nonostante la complessità di fondo, nella console di gestione offre una rappresentazione semplice della rete. Puoi assegnare indirizzi IP all’interno di un unico spazio di indirizzamento tra le varie sedi aziendali e trattare i dispositivi mobili come parte integrante di questa struttura.
Alla base del sistema MDM c’è un canale di comunicazione sicuro crittografato con AES a 256 bit. Le comunicazioni delle app sono protette da una VPN applicata a ogni singola app.
La configurazione può essere differenziata in base al tipo di dispositivo, al profilo utente o al modello di proprietà. È possibile configurare gruppi di dispositivi in blocco, ma anche eseguire delle configurazioni individuali. Gli utenti che usano i propri dispositivi personali possono registrarsi autonomamente per essere inclusi nella rete. Il metodo di distribuzione per app e file si chiama Backpack: l’amministratore centrale crea un pacchetto di file e ne invia i permessi di accesso a gruppi, utenti singoli o all’intera rete. Questi pacchetti possono essere distribuiti anche su dispositivi personali una volta registrati e assegnati a un gruppo utente.
I telefoni smarriti o rubati possono essere bloccati o eliminati da remoto e tutti i relativi diritti possono essere revocati. Infine, Meraki tiene automaticamente traccia dell’utilizzo del piano dati, permettendo di identificare attività sospette tramite report in tempo reale e disattivare rapidamente l’accesso a servizi voce e dati in caso di furto.
Per chi è consigliato?
Cisco Meraki è particolarmente indicato per le grandi aziende con più sedi. È anche una valida soluzione per integrare i dispositivi personali in sicurezza, grazie alla distribuzione di app e dati al di fuori della rete protetta tramite container.
Pro:
- Protegge le comunicazioni con crittografia AES a 256 bit
- Supporta la registrazione dei dispositivi personali (BYOD)
- Permette il blocco e la cancellazione da remoto dei dispositivi rubati
Contro:
- Sarebbe utile una rappresentazione grafica dei dati più efficace
- Non supporta dispositivi IoT
Cisco Meraki Systems Manager è una validissima soluzione MDM basata su cloud che semplifica la gestione dei dispositivi su iOS, Android, macOS e Windows, offrendo alle aziende sicurezza e scalabilità di alto livello. La sua integrazione fluida con i dispositivi di rete Meraki e il pannello di controllo intuitivo lo rendono ideale per grandi organizzazioni dislocate su più sedi, anche se potrebbe richiedere dell’hardware dedicato
Post correlato: I migliori strumenti di monitoraggio di rete Cisco
16. Jamf Now
Ottimo per: MDM per dispositivi Apple
Ideale per: PMI che utilizzano dispositivi Apple
Prezzo: Jamf per Mac costa 10 $, mentre per i dispositivi mobili il costo è di 5,75 $. Entrambi i prezzi sono per dispositivo al mese.
Jamf Now è un sistema di gestione mobile che controlla esclusivamente i dispositivi iOS, basato sul cloud con una tariffazione per dispositivo. Il servizio è gratuito per i primi tre dispositivi.
Funzionalità principali:
- Supporta iOS, iPadOS, macOS e tvOS con configurazione e registrazione automatizzate.
- Include blocco/cancellazione remota, applicazione delle policy e rilevamento del jailbreak per la conformità.
- Centralizza la distribuzione delle app, gli aggiornamenti e il controllo degli accessi su tutti i dispositivi Apple.
Funzionalità unica
Jamf Now è una piattaforma semplice da usare, pensata per ambienti Apple, che utilizza la registrazione automatica tramite Apple Business Manager e le Blueprint per impostare policy e gestire le configurazioni. Supporta funzionalità avanzate come la cancellazione remota, la crittografia del disco e la protezione con codice di accesso.
Perché lo consigliamo – Zero-touch Deployment
Le Blueprint di Jamf Now permettono agli amministratori IT di creare gruppi con configurazioni predefinite relative ad app, profili e altre impostazioni. Quando un dispositivo viene assegnato a un gruppo, riceve automaticamente le configurazioni associate. Questa funzione elimina la necessità di eseguire configurazioni manuali e garantisce coerenza su tutti i dispositivi.
Perché lo consigliamo?
Jamf Now risulta efficace nella gestione di dispositivi aziendali e BYOD. È una buona scelta grazie alla sua capacità di proteggere i dispositivi e prevenire la perdita o lo smarrimento, che potrebbero comportare la divulgazione di dati sensibili.
Il processo di configurazione dei dispositivi ruota attorno ai “blueprint”, ovvero, delle configurazioni standard. È possibile creare gruppi di dispositivi e assegnare un blueprint diverso a ciascuno di essi. La configurazione di questi gruppi può poi essere applicata in massa.
Un metodo alternativo di inclusione dei dispositivi è il processo di registrazione, che richiede al proprietario del dispositivo di accedere a una pagina personalizzata dedicata a questo passaggio. Una volta completata la registrazione, inizia la configurazione del dispositivo, garantendo così lo stesso livello di sicurezza per i dispositivi personali e per quelli aziendali.
Il monitoraggio remoto può essere automatizzato, con avvisi che segnalano le condizioni di rischio come il jailbreak o l’installazione di software non autorizzato. Il pannello di controllo consente di visualizzare un inventario completo dei dispositivi, inclusi spazio di archiviazione disponibile, app installate e numero di serie del dispositivo.
È possibile assegnare centralmente un codice di accesso a ciascun dispositivo e attivare l’autenticazione a due fattori. Infine, è disponibile una modalità per i dispositivi smarriti, che blocca il dispositivo e ne segnala la posizione. In alternativa, è possibile cancellarne i dati da remoto.
Per chi è consigliato?
Il principale limite di Jamf Now è che gestisce solo dispositivi iOS. Se utilizzare più strumenti MDM in parallelo non è un problema per la tua attività, puoi integrare Jamf Now nella tua suite di gestione. Tuttavia, questa strategia non ha molto senso se si considerano le numerose soluzioni valide che supportano più sistemi operativi.
Pro:
- Interfaccia con pannello di controllo elegante e intuitivo
- Utilizza playbook e blueprint per standardizzare le policy sui dispositivi
- Può recuperare dispositivi smarriti e proteggerli da furti di dati
Contro:
- Supporta solo dispositivi iOS
Jamf Now è un sistema interessante e il piano gratuito per tre dispositivi è molto allettante per liberi professionisti, piccoli studi e startup con budget limitato. Tuttavia, la limitazione del supporto ai soli dispositivi iOS potrebbe rendere questa soluzione troppo restrittiva per alcune aziende.
La nostra metodologia per la selezione delle migliori soluzioni di Mobile Device Management (MDM)
Il nostro team è composto da esperti specializzati che propongono recensioni oneste su diversi software, incluse le piattaforme MDM. Nella creazione della nostra lista di soluzioni, abbiamo preso in considerazione i seguenti fattori:
- Funzionalità chiave dei vari strumenti: ogni soluzione selezionata deve offrire almeno registrazione dei dispositivi, configurazione remota, gestione della conformità e capacità di monitoraggio.
- Abbiamo dato priorità agli strumenti in grado di supportare più piattaforme, inclusi quelli con compatibilità multipiattaforma, per soddisfare le esigenze di un’ampia varietà di organizzazioni. Tuttavia, la nostra lista include anche strumenti di gestione specifica, come quelli dedicati esclusivamente all’ecosistema Apple.
- Gli strumenti selezionati offrono interfacce intuitive, come pannelli di controllo semplici e chiari, per favorire un uso più rapido da parte degli utenti aziendali.
- Scalabilità: abbiamo incluso solo soluzioni capaci di supportare un numero illimitato di dispositivi.
- Abbiamo dato priorità alle soluzioni dotate di funzionalità avanzate di sicurezza e conformità normativa.
La nostra metodologia B2B più ampia
Gli aspetti sopra elencati sono in linea con la nostra metodologia B2B più ampia. In generale, esaminiamo le funzionalità e le capacità di ciascuno strumento negli scenari d’uso più comuni. Inoltre, prima di prendere una decisione, analizziamo le opinioni degli utenti e la rilevanza delle soluzioni in diversi contesti reali. Infine, se possibile, effettuiamo test pratici per valutare la facilità d’uso dello strumento e comprenderne a fondo l’interfaccia utente.