Проектирование и оценка
Создано 16.04.2026
Обновлено 05.07.2026
BYOD, COPE, COBO и COSU: как выбрать модель устройств для компании, определить границы контроля, приватности, доступа и подготовить требования к MDM/UEM.
Модель корпоративных устройств выбирают до пилота MDM/UEM, потому что она задаёт не только ответ на вопрос «чей телефон». От неё зависят границы управления устройством, видимость данных для администратора, допустимые команды, управление приложениями, выпуск сертификатов, сетевой доступ, self-service и действия при потере, увольнении или инциденте.
BYOD обычно подходит для личных устройств и рабочих сервисов. COPE — для корпоративного устройства с разрешённым личным использованием. COBO — для строгого корпоративного контроля без личного сценария. COSU — для терминала, киоска, складского устройства или другой управляемой рабочей функции.
Эта страница нужна, когда компания проектирует мобильный или кроссплатформенный корпоративный доступ и должна заранее договориться, какие устройства можно подключать, чем управляет ИТ-команда, какие данные остаются личными и какие требования попадут в MDM/UEM, IAM, PKI, VPN и поддержку.
Модель устройств особенно важна перед пилотом MDM/UEM. Без неё обсуждение быстро превращается в спор о функциях: почта, браузер, файлы, VPN, сертификаты, удаление данных, установка приложений. На самом деле в этот момент ещё не согласована базовая граница контроля.
BYOD, COPE, COBO и COSU — это не просто словарь MDM/UEM. Это способ заранее определить, какую роль устройство играет в корпоративном доступе: личный инструмент сотрудника, корпоративный смартфон с личным использованием, строго рабочий актив или устройство под одну функцию.
От выбранной модели зависит, какие данные компания вправе видеть, какие команды может выполнять, какие приложения контролирует, как доставляет сертификаты, где включает VPN или proxy, когда удаляет только рабочие данные, а когда может полностью очистить устройство. Чем чувствительнее данные и чем строже сценарий эксплуатации, тем раньше эту границу нужно зафиксировать в требованиях.
Одна компания может использовать несколько моделей одновременно: BYOD для почты и согласований, COPE для руководителей и выездных сотрудников, COBO для ролей с повышенными требованиями безопасности, COSU для склада, логистики, точек обслуживания и общих устройств.
BYOD подходит, когда сотрудник использует личное устройство для рабочих сервисов: почты, календаря, корпоративного мессенджера, согласований, веб-доступа, иногда защищённого контейнера или рабочего профиля.
В этой модели компания обычно не должна управлять всем устройством как корпоративным активом. Важны согласие пользователя, прозрачность собираемых данных и понятное правило удаления только корпоративной информации. Ограничения чаще строятся вокруг рабочего профиля, управляемых приложений, сертификатов, VPN/proxy и запрета обмена между рабочей и личной областью.
Главная ошибка в BYOD — считать личное устройство обычным корпоративным активом. На практике компания должна заранее определить, где заканчивается управление рабочими данными и начинается личная зона сотрудника.
COPE — компромиссная модель: устройство покупает компания, но сотруднику разрешено личное использование в установленных границах. Контроль здесь сильнее, чем в BYOD: проще задавать требования к версии ОС, шифрованию, сертификатам, приложениям и подключению к корпоративному контуру.
Для COPE нужна отдельная политика личного использования: что можно хранить, какие приложения допустимы, что происходит при увольнении, потере устройства, нарушении политики или передаче устройства другому сотруднику. Модель часто подходит руководителям, менеджерам, выездным сотрудникам и ролям с постоянным корпоративным доступом.
Рабочая формулировка: COPE выбирают там, где бизнесу нужен управляемый смартфон, но пользовательский комфорт тоже важен: устройство остаётся корпоративным, а личное использование допускается в установленных границах.
COBO подходит для строгого контроля: устройство принадлежит компании и используется только для рабочих задач. Здесь допустимы жёсткие политики, ограничения приложений, сетевые профили, сертификаты, запрет личных аккаунтов и полный жизненный цикл корпоративного актива.
Такую модель проще аудировать и использовать при реагировании на инциденты, потому что устройство, данные, приложения и сценарии использования находятся в корпоративной зоне. Цена этой определённости — более строгая эксплуатационная модель: закупка, выдача, учёт, поддержка, замена, вывод из эксплуатации и контроль соответствия требованиям.
COBO уместна для ИБ-чувствительных ролей, сервисных подразделений, массовых корпоративных поставок и сценариев, где личное использование создаёт лишний риск или мешает расследованию инцидентов.
COSU выбирают не для цифрового рабочего места сотрудника, а для управляемой рабочей функции: терминала, стойки, склада, логистического маршрута, точки обслуживания, киоска или общего устройства смены.
Для COSU обычно важны kiosk mode, ограниченный набор приложений, запрет выхода из сценария, удалённая диагностика, массовые обновления, мониторинг состояния и быстрая замена устройства. Пользователь здесь может быть не персональным владельцем, а оператором смены или группы.
Если устройство обслуживает процесс, а не личный рабочий день сотрудника, его лучше проектировать как COSU, а не как ещё один смартфон в MDM.
Матрица помогает быстро увидеть, что меняется при переходе от личного устройства к полностью корпоративному или функциональному устройству.
| Критерий | BYOD | COPE | COBO | COSU |
|---|---|---|---|---|
| Кому принадлежит устройство | Сотруднику | Компании, но личное использование разрешено | Компании, только рабочий сценарий | Компании, устройство закреплено за функцией или местом |
| Глубина контроля | Рабочий профиль, контейнер или управляемые приложения | Управляемая корпоративная база плюс границы личного использования | Жёсткие политики, ограничения ОС, приложений и аккаунтов | Kiosk mode, allowlist приложений, запрет выхода из сценария |
| Данные и приватность | Видны рабочие данные и статус соответствия, личная зона отделена | Нужна понятная политика, что видит компания и что остаётся личным | Данные и устройство находятся в корпоративной зоне | Важны состояние устройства, сценарий, смена, диагностика |
| Приложения и доступ | Управляемые приложения, сертификаты, VPN/proxy для рабочей области | Корпоративный baseline, допустимые личные приложения, сертификаты | Разрешённый набор приложений, корпоративные аккаунты, сетевые профили | Один или несколько рабочих приложений, терминальный или сервисный доступ |
| Когда подходит | Почта, календарь, согласования, мессенджер, лёгкий корпоративный доступ | Руководители, менеджеры, выездные роли, постоянный доступ к системам | ИБ-чувствительные роли, сервисные подразделения, строгий аудит | Киоски, склад, логистика, точки обслуживания, общие сменные устройства |
| Когда не подходит | Нужен полный контроль ОС, тихая установка и глубокое расследование | Личное использование недопустимо или мешает требованиям безопасности | Нужен пользовательский комфорт личного устройства | Нужен персональный смартфон сотрудника, а не устройство под функцию |
Схему удобно использовать до выбора продукта MDM/UEM, чтобы не спорить о функциях раньше, чем согласована граница контроля.
Если ответ не укладывается в одну ветку, это нормально: для разных ролей можно использовать разные модели, но каждая роль должна получить явную модель, а не общий список MDM-функций.
Выбор модели лучше начинать не с аббревиатуры, а с рабочих условий: кто владеет устройством, какие данные обрабатываются, какие команды администратор должен выполнять, как будет устроена поддержка и насколько допустимо вмешательство в личную зону пользователя.
Ни одна модель не является универсально лучшей. Хорошее решение обычно выглядит как матрица ролей и сценариев: где разрешён BYOD, где нужен COPE, где обязательна COBO-модель, а где устройство должно проектироваться как COSU.
После выбора модели устройств меняется не только способ подключения к MDM/UEM. Меняется вся схема управления доступом, данными, приложениями и эксплуатацией.
Поэтому требования к MDM/UEM должны описывать не только список функций, но и допустимую глубину управления для каждой модели устройства.
Короткая таблица помогает перенести выбранную модель в требования, а не оставить её общей договорённостью.
| Область | Что решить после выбора модели | Где зафиксировать |
|---|---|---|
| Приватность | Что видит администратор и что остаётся личным | Политика устройств и памятка для сотрудников |
| Доступ | Какие сервисы доступны только из доверенного состояния | Требования к IAM, VPN/proxy и условному доступу |
| Приложения | Что устанавливается, обновляется и удаляется централизованно | Список управляемых приложений и baseline настроек |
| Инциденты | Какие команды допустимы при потере, увольнении или компрометации | Регламент поддержки и реагирования |
Одинаковая модель на бумаге не означает одинаковую глубину управления на разных платформах. То, что просто реализуется на Android через рабочий профиль, fully managed или dedicated device, может требовать другого подхода на iOS/iPadOS или зависеть от корпоративной инфраструктуры Apple, способа регистрации устройства и режима supervision.
На практике это означает, что модель BYOD, COPE, COBO или COSU нужно проверять не только на уровне политики, но и на уровне конкретной платформы: какие команды доступны, какие данные видны, можно ли тихо устанавливать приложения, как работает разделение личной и рабочей области, как доставляются сертификаты и какие сигналы можно использовать для условного доступа.
Если компания заранее не делает такую проверку, пилот MDM/UEM может показать не недостаток продукта, а несоответствие между выбранной моделью устройства и реальными возможностями платформы.
Эти страницы раскрывают соседние вопросы, которые обычно появляются после выбора модели устройства.
Перед выбором MDM/UEM-решения стоит согласовать не только перечень функций, а базовую модель устройств.
См. также: Уровни корпоративного контроля: устройство, приложение, данные и доступ, Динамические атрибуты данных: как выбрать модель хранения, Как фиксировать итоги встреч на ИТ-проекте: решения, задачи и требования, Личные и рабочие данные на одном телефоне: как разделить доступ, Как собрать требования к ИТ-проекту перед оценкой разработки.
Обсудить проект
Если хотите применить этот материал к вашему проекту, напишите нам. Поможем уточнить вводные, риски и следующий шаг: оценку, discovery, разработку, интеграцию или сопровождение.
СвязатьсяПредыдущая
Устройства и доступыСледующая
Границы контроля устройств© 2018–2026, ООО «РоботБулл Технолоджи» ИНН 9710065224
ОКВЭД 62.01
Сведения об ИТ-деятельности