«Сургутнефтегаз» открывает корпоративную сеть для мобильных сотрудников при помощи Microsoft System Center Mobile Device Manager 2008

Работа специалистов и топ-менеджеров «Сургутнефтегаз» связана с большим числом деловых поездок на удаленные месторождения, строительные объекты. Чтобы продолжать эффективно выполнять свои текущие обязанности, сотрудникам необходим постоянный доступ к корпоративным ресурсам и электронной почте с своих мобильных устройств. При этом важно гарантировать полную конфиденциальность коммерческой информации.

Все эти задачи удасться решить внедрением Microsoft System Center Mobile Device Manager. Основные преимущества System Center Mobile Device Manager - наличие единой консоли управления для инициализации, наблюдения и управления мобильными устройствами, оснащенными операционной системой Windows Phone; улучшенные механизмы защиты конфиденциальной информации; доступ к находящимся за брандмауэром данным и постоянно работающим приложениям; интеграция со службой Active Directory.

В настоящее время в компании «Сургутнефтегаз» насчитывается около 10 тыс. пользователей различных информационных систем, которые работают более чем на 100 территориально-распределенных площадках. Зачастую сотрудники выезжают в командировки и в таких поездках особенно важно иметь доступ к различным информационным ресурсам, электронной почте, корпоративной адресной книге.

Уже много лет «Сургутнефтегаз» управляет своими ИТ-ресурсами при помощи различного программного обеспечения Microsoft – серверных и клиентских операционных систем, сервера электронной почты Microsoft Exchange Server, СУБД Microsoft SQL Server. Поэтому, когда встал вопрос о создании надежной, безопасной и управляемой мобильной среды, специалисты компании обратились к решению Microsoft System Center Mobile Device Manager (SC MDM) 2008. Главными факторами выбора решения на базе System Center Mobile Device Manager стали наличие единой консоли управления для инициализации, наблюдения и управления мобильными устройствами, оснащенными операционной системой Windows Phone, а также улучшенные механизмы защиты конфиденциальной информации, доступ к находящимся за межсетевым экраном данным и постоянно работающим приложениям, интеграция с развернутой в компании службой Active Directory.

Тестовое внедрение System Center Mobile Device Manager 2008 осуществляли специалисты «Сургутнефтегаза». Эксперты Microsoft Consulting Services оказывали консультационную помощь в процессе развертывания системы и предоставили необходимую техническую документацию. В рамках пилотного проекта к системе было подключено около 30 сотрудников ИТ-службы компании, которые использовали телефоны под управлением Windows Phone.

Основным элементом внедренной системы стал сервер управления, на котором совмещены компоненты MDM Enrollment Server (отвечает за регистрацию мобильных устройств в системе) и MDM Device Management Server (управляет мобильными устройствами, контролирует их текущее состояние, назначает политики безопасности, подготавливает обновления ПО). Между мобильными устройствами и бизнес-приложениями был организован защищенный туннель IPSec, для чего установили шлюз MDM Gateway Server, отделенный от корпоративной сети межсетевым экраном. Для подключения мобильных устройств через VPN на сервере MDM Gateway сконфигурирован выделенный диапазон частных IP-адресов. Шлюз также отвечает за централизованное распространение подготовленных в MDM Device Management изменений групповой политики и программного обеспечения. Внутренняя база данных MDM, которую используют все три компонента, расположена на отдельном SQL-сервере.

Такое решение глубоко интегрировано с корпоративной ИТ-инфраструктурой. В процессе пилотного внедрения система взаимодействует со службой каталогов Active Directory, запрашивает для мобильных устройств сертификаты безопасности устройств в подсистеме выделенного центра сертификации Microsoft Certification Authority, а также ведет записи о мобильных устройствах в собственной внутренней базе данных. Управление политиками безопасности осуществляется с использованием Windows Server Group Policy, а процессы централизованного обновления ПО и рассылки сертификатов строятся на основе служб Windows Server Updates Services (WSUS).

Для повышения уровня безопасности регистрация мобильных устройств разрешена только из корпоративной сети VPN, а при удаленном подключении через Интернет возможность такой регистрации отключена. Администратор может удаленно инициализировать устройства с единой консоли управления. Шифрование данных ведется как на самих устройствах, так и на их картах памяти.

В результате проведенного пилотного проекта Microsoft System Center Mobile Device Manager 2008 пользователям была предоставлена удобная система доступа к корпоративной инфраструктуре (особенно к электронной почте) на базе постоянного защищенного VPN-соединения и возможность безопасного хранения информации на мобильном устройстве, а ИТ-администраторы получили централизованную систему управления мобильными устройствами, снабженную едиными политиками безопасности, возможностью удаленной инициализации, функциями отключения, блокировки соединений и даже удаления данных с утерянного мобильного телефона.

Пилотное внедрение Microsoft System Center Mobile Device Manager 2008 обеспечивает компании:

• надежное защищенное подключение к корпоративной сети с мобильных устройств;
• реализацию единой корпоративной политики безопасности;
• возможность для сотрудников оставаться вовлеченными в свои обычные рабочие бизнес-процессы во время командировки и полноценно использовать на выезде все корпоративные информационные ресурсы, в том числе электронную почту и различные бизнес-приложения;
• возможность централизованно управлять мобильными устройствами и установленным на них программным обеспечением, в том числе плановое удаленное обновление ПО и другой хранимой информации;
• возможность регламентирования и контроля использования мобильного устройства, в том числе его фотокамеры, отключение Bluetooth и т.п.;
• безопасное хранение (шифрование) информации на мобильных устройствах; удаленное подключение и отключение мобильных устройств администратором, блокирование соединений и удаление информации с мобильного устройства в случае его утери.

В ближайшее время «Сургутнефтегаз» планирует внедрить в опытную, а затем и в промышленную эксплуатацию данное решение и увеличить число пользователей с 30 до 100 человек, открыв доступ к новым технологическим возможностям не только для сотрудников ИТ-отдела, но и для бизнес-пользователей и представителей руководства компании. Для обеспечения требуемого уровня отказоустойчивости системы будут использованы возможности резервирования ее компонентов (в рамках пилотного внедрения этот функционал не был задействован). Планируется также рассмотреть варианты внедрения других решений из состава Microsoft System Center для эффективного управления всеми компонентами ИТ-среды.

Подробности на сайте Microsoft

О компании «Сургутнефтегаз»

«Сургутнефтегаз» – одна из крупнейших нефтяных компаний России. В состав вертикально-интегрированного холдинга входят нефтегазодобывающие и нефтеперерабатывающие предприятия, сбытовые организации, научно-исследовательские и проектные институты. На долю «Сургутнефтегаза» приходится около 13% объемов нефти и 25% попутного газа, добываемых в нашей стране. Нефть поставляется как на российские нефтеперерабатывающие заводы, так и за рубеж – в страны СНГ и Западной Европы.