MDM-система DroidTMS

MDM-система DroidTMS для управления корпоративными устройствами:

Программный комплекс DroidTMS выполнен в виде веб-приложения с входом по индивидуальному логину/паролю. Позволяет управлять программным обеспечением на группировке устройств на операционной системе Android, видеть параметры оборудования: расход бумаги принтера, количество отрезов, свободную память, определять геопозицию, а также производить различные действия с устройствами: перезагрузку, сброс, блокировку, получение списка программ и аппаратных характеристик, установку приложений, доставку
файлов на устройство, удаленно получить доступ к экрану.

Для подключения к системе, на устройствах устанавливается утилита DroidManager, которая получает команды от управляющего сервера и выполняет действия с устройством или с обширной группировкой устройств.

DroidManager — мощный и многофункциональный, работающий в фоне сервис, имеющий доступ к управлению системой. Сервис автоматически запускается при каждом включении устройства.

Ссылка на сайт разработчика – www.droid—tms.ru

Найдите презентацию в разделе «СКАЧАТЬ»

Описание функционала MDM-системы DroidTMS:

Отправка задач на устройство

Система отправляет устройствам команды в формате индивидуальной задачи. Если была отправлена задача, при этом устройство выключено, в момент подключения к сети устройство получит последовательно все назначенные задачи и начнет выполнение. Пока устройство не начало исполнение команд, очередь задач можно очистить/отменить.

По каждому устройству сохраняется история задач с информацией, какой пользователь отправил/отменил задачу, сообщения об ошибках устройства.

Доставка файлов на устройство

В рамках исполнения задач, есть особый тип задачи «установка», которая оперирует понятием «установочный пакет», включающий в себя произвольное количество файлов в сочетании с внутренними командами системы (установить, копировать, удалить). Установочные пакеты с наборами файлов создаются в разделе «программы» и далее могут быть выбраны при отправке задач на устройство индивидуально или в рамках пакетной отправки по списку на группировку устройств. Можно не только устанавливать программы, также загружать конфигурации и различные файлы.

Система подписи устанавливаемых программ

Устройства могут находиться в двух режимах проверки подписи устанавливаемых программ: «любые установки» или «только подписанные». Режим подписи приложений на устройстве заранее настраивается, при этом может быть изменен дистанционно по запросу от авторизованного лица. Если на устройстве стоит ограничение «только подписанные», то не верифицированное приложение не установится, ни через веб-интерфейс, ни через флэшку/кабель. Для подписи приложений клиентам доступен раздел личного кабинета, в котором можно запросить подпись и отслеживать подписание с помощью уведомлений в Telegram-бот. В рабочее время релизы подписываются в течение нескольких часов.

Разделение прав на управление устройствами

Устройства в системе упорядочены внутри дерева разделов. Одно устройство может находиться в нескольких ветках одновременно с разными правами.

Пользователю назначается набор переделенных прав: перезагрузка, получение информации, установка пакетов, удаление установленных программ, удаленный доступ к экрану. Права применяются на все устройства внутри разделов организации.

Есть возможность двум разным организациям (например, основной и партнерской) управлять одним устройством. Организации могут управлять разным набором приложений и устанавливать/удалять только, которые разрешены по белым или черным спискам.

Групповые операции с устройствами

Система позволяет выбрать произвольный набор доступных пользователю устройств и применить к ним серию операций в выбранном порядке: установку программного обеспечения, перезагрузку, следующую установку по порядку. Внутри групповых операций доступна сводная информация с фильтрами, какие устройства находятся на текущей стадии выполнения. Групповые операции могут быть назначены на необходимую дату и время.

Централизованный сбор логов

Для диагностики и отладки, пользовательские программы на устройствах могут через специальное API отправлять логи в произвольном формате на сервер системы. На сервере логи хранятся и доступны для скачивания в разделе личного кабинета, при условии, что у пользователя есть права на их просмотр.

Режим особого внимания при установке программ

Некоторые программы требуют особой осторожности при обновлении. Например, программу нельзя останавливать или обновлять в определенные часы работы пользователя с устройством. Для этого создано специальное API для разработчиков, которое позволяет сообщить DroidManager, что устройство в данный момент не может быть обновлено (устанавливается флаг запрета). Если в период запрета обновлений пользователь через кабинет попробует переустановить программу, система покажет сообщение «установка отложена из-за флага».

Отчеты по установленным программам

Устройства периодически отправляют на сервер список установленного программного обеспечения с точными версиями и датами установки/обновления. Отправка может происходить по отдельной задаче от оператора системы при необходимости получить данные.

По произвольному списку устройств можно построить отчет, какие версии программ установлены, посмотреть отдельные списки устройств для определенных версий программ, по итогам отчета сформировать групповую задачу на обновление.

Удаленное управление экраном

Для оказания удаленной технической поддержки, на устройствах возможно подключение к экрану. На устройство отправляется запрос подключения, пользователь подтверждает подключение и оператор может через любой браузер помочь настроить программное обеспечение или помочь диагностировать проблему.

Удаленный доступ реализован с помощью запуска отдельной утилиты DroidRemote, которая запрашивает разрешение на подключение к экрану устройства и завершается после окончания работы. Сессия удаленного доступа ограничена 10 минутами, на случай, если оператор забыл закрыть подключение. Технически «удаленный экран» реализован через протокол RFB и отдельное подключение VPN, по которому серверная часть системы подключается к устройству и передает данные на веб-страницу.

On-Premis решение

Система управления корпоративными устройствами может быть развернута и введена в эксплуатацию в периметре заказчика. Возможна установка на отдельный сервер или развертывание на платформе Kubernetes (K8S). Администрирование инсталляции выполняется специалистами заказчика при удаленной технической поддержке разработчика системы.

Требования к серверу заказчика

Linux с поддержкой Docker (рекомендовано Debian/Ubuntu), минимум два ядра процессора, минимум 2 GB RAM, место на диске от 20 GB.

Для группировки до 20 тысяч устройств, главным ограничивающим фактором является место на диске для хранения устанавливаемых программ. Нагрузка на CPU становится заметной (на уровне 50-70%) при значительном количестве одновременно запущенных пакетных установок — сотни активных групповых задач отправленные на тысячи устройств одновременно.

Поддерживается мониторинг Prometheus / VictoriaMetrics: в комплекте настроенным dashboard c алертами и шаблоны конфигурации для уже эксплуатируемого мониторинга. Возможна поставка готового комплекта мониторинга для отдельной установки.

Дополнительную информацию о MDM-системе DroidTMS можно найти в разделе «СКАЧАТЬ».