企業(yè)移動管理(EMM)產品是從不同類型的移動管理工具演變而來，因此它們可能差別很大。那么，在你購買之前，你會對哪些功能和特性抱有期待?

[[141040]]

隨著勞動力變得更加移動化，相關產品也在不斷發(fā)展，以幫助企業(yè)***限度地提高商業(yè)利益，同時滿足可視性和控制的業(yè)務需求。曾經移動設備是由企業(yè)購買IT配置，僅少數(shù)特權人員擁有，那個時代已經一去不復返，現(xiàn)在用戶會整天保持聯(lián)網，使用兩臺或三臺移動設備來進行個人和商業(yè)活動。并且，很多時候，這些智能手機和平板電腦都是消費類設備，由員工自己擁有。

這種轉變導致很多企業(yè)擯棄舊有的單一操作系統(tǒng)移動設備管理工具，轉而尋求更靈活的產品來應對迅速增長的移動設備和應用用戶。最終出現(xiàn)了新的管理工具來滿足這一需求，即企業(yè)移動管理(EMM)。正如員工和設備是多種多樣的，管理它們的EMM也同樣如此。

EMM工作原理

多年來，企業(yè)移動已經有所改變，這主要受多種因素推動，包括更強大的價格適中的設備、無處不在的移動寬帶和流行的移動應用商店。這些因素讓個人消費者開始掌控主動權，同時，員工在其個人生活中體驗到移動設備的好處后，他們開始將這些設備和應用帶入到工作場所，而無論雇主是否贊同。

與此同時，企業(yè)也試圖通過移動性來重整工作流程、提高業(yè)務效率和利用員工和數(shù)據(jù)近乎連續(xù)的可用性?，F(xiàn)在，實現(xiàn)安全、高效的移動性是企業(yè)必不可少的工作。所有行業(yè)的各種規(guī)模的企業(yè)都開始利用移動的優(yōu)勢以獲得競爭優(yōu)勢，然后，有效利用移動優(yōu)勢需要：

· 確保移動設備安全地用于工作目的，以滿足每個工作人員的需求;

· 輕松部署創(chuàng)新的移動應用以更好地完成業(yè)務任務;

· 簡化安全的移動通信，包括對企業(yè)數(shù)據(jù)的訪問;

· 避免和緩解相關業(yè)務風險

EMM可以滿足這些需求，下面讓我們看看EMM的發(fā)展過程：

· EMM開始是單操作系統(tǒng)MDM產品(例如黑莓企業(yè)服務器)的分支，讓“大雜燴”BYOD受到統(tǒng)一管理，提供一致的IT可視性和控制，無論設備類型或所有權如何。

· 隨后EMM市場快速發(fā)展，開始擁抱移動應用，對員工需要的應用提供集中化無線庫存管理和安裝。

· EMM成為IT配置的重要組件，用于網絡連接、電子郵件賬戶和其他員工用于訪問企業(yè)數(shù)據(jù)的功能。

· 為了解決潛在業(yè)務數(shù)據(jù)丟失的問題(特別是在BYOD情況下)，EMM為IT提供了工具來管理這種風險，讓他們可以配置和執(zhí)行企業(yè)安全政策。

EMM功能

最初EMM市場很混亂，人們很難找到一個功能基準進行有意義的比較，但現(xiàn)在EMM產品應該都包含以下功能：

移動設備管理(MDM)：雖然大多數(shù)企業(yè)已經不再鎖定用于業(yè)務的設備，每個EMM必須允許管理員和用戶通過注冊門戶網站添加新設備。相關功能包括根據(jù)接受標準評估設備、對員工進行身份驗證以及需要員工接受商業(yè)用途使用條款。MDM功能也應該允許IT向受批準設備發(fā)布登錄憑證，以及登記其硬件和軟件，對設備配置適合用戶、組或設備的配置和安全政策。MDM還應該能夠安裝任何所需應用或數(shù)據(jù)。

遠程監(jiān)控和操作：即使是專注于應用和數(shù)據(jù)的企業(yè)也需要基本的監(jiān)控和命令功能，其中最主要的是遠程擦除EMM安裝的應用程序或數(shù)據(jù)、遠程鎖定和密碼重置，以及遠程查找?，F(xiàn)在越來越多的EMM提供自助門戶網站，以便用戶可以自己執(zhí)行這些命令。IT往往更側重于遠程監(jiān)控，特別是對每臺注冊設備運行完整性檢查以及執(zhí)行政策合規(guī)性，檢測和響應偏差。

移動應用管理(MAM)：EMM產品可以支持對公共和企業(yè)應用的無線安裝、更新和刪除。在一定程度上，產品還必須配置移動應用和相關政策，例如自動推送所需的iOS應用可執(zhí)行文件和配置文件到已登記的iPhone或iPad，或提供可供用戶選擇的企業(yè)應用目錄。很多EMM還提供額外的功能，例如內置安全移動應用(見下文的MCM)或者讓IT通過應用包裝器“添加安全性”到第三方應用。

移動內容管理(MCM)：EMM產品應該可以幫助IT解決企業(yè)數(shù)據(jù)丟失和泄露的顧慮，主要通過提供安全(經驗證并加密)的數(shù)據(jù)容器，還有用于推送、更新和刪除包含企業(yè)文件的工具。EMM產品通常還會提供對企業(yè)數(shù)據(jù)存儲的安全移動訪問，例如，通過鏈接容器到SharePoint或者企業(yè)云。有些產品還提供文件同步和共享服務，以及方便員工協(xié)作的工具。

隨著EMM市場逐漸成熟，供應商開始將其重點放在企業(yè)資產和問題。根據(jù)Vox Mobile公司***安全官Jim Haviland表示，現(xiàn)在通過容器化基于用例的安全性現(xiàn)在處于“勉強”的狀況，EMM的下一步發(fā)展是情境安全性。

情境化可通過很多不同的方式來完成。例如，Good Technology報告稱，安全的Web瀏覽仍然是電子郵件外***的應用，緊隨其后是即時消息和自定義應用。為了支持這些特定用例。EMM功能和政策必須更加深入;例如，EMM可以為安全即時通信提供內置應用，以解決IT對SMS文本泄露企業(yè)數(shù)據(jù)的顧慮。

情境化也可以應用到MAM和MCM，讓IT定義政策來限制受管理和非管理應用之間或受管理容器和其他應用或接口之間的數(shù)據(jù)流。這種政策可以幫助企業(yè)防止常見的意外數(shù)據(jù)泄露，而不必依靠員工來避免這些情況。

另外，情境化還可以通過整合身份和訪問管理(IAM)系統(tǒng)來實現(xiàn)。這樣的話，企業(yè)可能不會局限于“通用”移動應用和數(shù)據(jù)政策。IAM集成的移動政策可能會更容易針對個人或團隊進行定制，并當情況或訪問權限變化時，可自動更新。通過單點登錄和其他技術透明地綁定企業(yè)身份到移動活動，移動體驗可能會更加順暢。

總結

隨著移動用戶迅速超遠臺式機用戶，選擇EMM產品是一個戰(zhàn)略決策，這可能對你的企業(yè)產生深遠的影響。你應該仔細看看EMM常見功能和新興特定，以滿足你的員工現(xiàn)在和未來的需求。***，考慮每個產品的易用性、可擴展性、適應性和云部署選項(私有云、公共云和混合云)以為你的企業(yè)做出***的選擇。