移動設備管理 (MDM) 是一種經(jīng)過驗證的方法和工具集，用于為員工提供移動生產(chǎn)力工具和應用程序，同時確保企業(yè)數(shù)據(jù)安全

為什么移動設備管理很重要

近年來，移動設備在企業(yè)使用中變得無處不在。企業(yè)及其員工依靠智能手機、平板電腦和筆記本電腦等移動設備來完成各種任務。隨著遠程工作變得至關重要，移動設備已成為大多數(shù)組織不可或缺的一部分——提高生產(chǎn)力和效率的重要工具。

但由于企業(yè)移動設備訪問關鍵業(yè)務數(shù)據(jù)，因此如果遭到黑客攻擊、被盜或丟失，可能會威脅安全。因此，管理移動設備的重要性已經(jīng)演變，IT 和安全領導者現(xiàn)在的任務是在各自的企業(yè)環(huán)境中配置、管理和保護移動設備。

借助 成熟的 MDM 平臺，IT 和安全部門可以管理公司的所有設備，無論其類型或操作系統(tǒng)如何。有效的 MDM 平臺有助于確保所有設備的安全，同時保持員工的靈活性和生產(chǎn)力。

移動設備管理的工作原理

網(wǎng)絡上的一個常見問題是：“移動設備管理是一個軟件嗎？” 簡短的回答是“是”和“否”。MDM 是一種使用軟件作為組件來配置移動設備的解決方案，同時保護組織的資產(chǎn)（例如數(shù)據(jù)）。組織通過將軟件、流程和安全策略應用到移動設備并促進其使用來實踐 MDM。除了管理設備庫存和配置之外，MDM 解決方案還可以保護設備的應用程序、數(shù)據(jù)和內(nèi)容。從這個意義上說，MDM 和移動安全是相似的。然而，MDM 是一種以設備為中心的方法，而移動安全和統(tǒng)一端點管理已發(fā)展到以用戶為中心的立場。

在 MDM 計劃中，員工可以獲得專用的工作設備，例如筆記本電腦或智能手機，或者遠程注冊個人設備。個人設備可以基于角色訪問企業(yè)數(shù)據(jù)和電子郵件、安全 VPN、GPS 跟蹤、受密碼保護的應用程序以及其他 MDM 軟件，以實現(xiàn)最佳的數(shù)據(jù)安全性。

然后，MDM 軟件可以監(jiān)控注冊設備上的行為和關鍵業(yè)務數(shù)據(jù)。借助更復雜的 MDM 解決方案，可以通過機器學習和人工智能對它們進行分析。這些工具可確保設備免受惡意軟件和其他網(wǎng)絡威脅的侵害。例如，公司可能會為員工或顧問分配一臺筆記本電腦或智能手機，并預先編程了數(shù)據(jù)配置文件、VPN 和其他必要的軟件和應用程序。在這種情況下，MDM 為雇主提供了最大的控制權。借助 MDM 工具，企業(yè)可以跟蹤、監(jiān)控、排除故障，甚至在設備數(shù)據(jù)被盜、丟失或檢測到泄露時擦除設備數(shù)據(jù)。

那么，什么是移動設備管理策略呢？MDM 策略回答了有關組織如何管理移動設備并監(jiān)管其使用的問題。為了配置和發(fā)布其政策和流程，企業(yè)會提出問題，例如：

– 設備需要密碼保護嗎？

– 默認情況下應該禁用相機嗎？

– 無線網(wǎng)絡連接重要嗎？

– 設備將提供哪些定制選項？

– 某些設備是否需要地理圍欄？

移動設備管理工具的組件

設備追蹤

企業(yè)注冊或發(fā)行的每臺設備都可以配置為包含 GPS 跟蹤和其他程序。這些程序允許企業(yè)的 IT 專業(yè)人員實時監(jiān)控、更新設備并排除故障。他們還可以檢測和報告高風險或不合規(guī)的設備，甚至在設備丟失或被盜時遠程鎖定或擦除設備。

移動管理

IT 部門為其員工采購、部署、管理和支持移動設備，例如對設備功能進行故障排除。這些部門確保每臺設備配備用戶所需的操作系統(tǒng)和應用程序，包括用于生產(chǎn)力、安全性和數(shù)據(jù)保護、備份和恢復的應用程序。

應用安全

應用程序安全可能涉及應用程序包裝，其中 IT 管理員將安全或管理功能應用于應用程序。然后該應用程序被重新部署為容器化程序。這些安全功能可以確定是否需要用戶身份驗證才能打開應用程序；應用程序中的數(shù)據(jù)是否可以復制、粘貼或存儲在設備上；以及用戶是否可以共享文件。

身份和訪問管理 (IAM)

安全的移動管理需要強大的身份和訪問管理 (IAM)。IAM 允許企業(yè)管理與設備關聯(lián)的用戶身份。使用單點登錄 (SSO)、多重身份驗證和基于角色的訪問等功能，可以全面監(jiān)管組織內(nèi)每個用戶的訪問。

端點安全

端點安全涵蓋訪問企業(yè)網(wǎng)絡的所有設備，包括可穿戴設備、物聯(lián)網(wǎng) (IoT) 傳感器和非傳統(tǒng)移動設備。端點安全可以包括標準 網(wǎng)絡安全 工具，例如防病毒軟件、網(wǎng)絡訪問控制和 事件響應、URL 過濾和云安全。

BYOD 和移動設備管理

自帶設備

自帶設備 ( BYOD ) 是指員工使用個人移動設備而不是公司發(fā)行的設備進行工作。將企業(yè)安全應用到個人移動設備比簡單地提供此類設備更具挑戰(zhàn)性。但 BYOD 很受歡迎，尤其是在年輕員工中。組織做出這種妥協(xié)是為了提高員工滿意度和生產(chǎn)力。BYOD 還可以讓移動員工更加經(jīng)濟實惠，因為它無需購買額外的硬件。

企業(yè)移動管理

企業(yè)移動管理 (EMM)（鏈接位于 ibm.com 外部）描述了更廣泛的移動設備管理形式。EMM 超越了設備本身、用戶及其數(shù)據(jù)，還涵蓋應用程序和端點管理以及 BYOD。EMM 解決方案具有高度可擴展性，并且借助人工智能分析支持的新安全功能，這些解決方案可以同時提供有關來自多個來源的數(shù)千種行為和活動的實時見解和警報。

統(tǒng)一端點管理
統(tǒng)一端點管理（UEM）代表了MDM和EMM的融合和演進。它解決了與物聯(lián)網(wǎng)、桌面或其他移動設備安全相關的更多挑戰(zhàn)。UEM 解決方案可以幫助企業(yè)保護和控制整個 IT 環(huán)境及其端點，例如智能手機、平板電腦、筆記本電腦和臺式機。UEM 解決方案還可以幫助保護用戶的個人數(shù)據(jù)、應用程序、內(nèi)容和企業(yè)數(shù)據(jù)。借助敏捷的UEM系統(tǒng)，企業(yè)可以根據(jù)需求選擇可擴展的解決方案，無論企業(yè)是覆蓋單一操作系統(tǒng)還是跨不同平臺的各種設備，例如Apple iOS iPhone、Android、Microsoft Windows、macOS和Chrome OS。成熟的UEM解決方案由機器學習和人工智能提供支持，可以幫助企業(yè)的IT部門根據(jù)實時數(shù)據(jù)和分析快速做出安全決策。

移動設備管理最佳實踐

無論是基于云的模型還是本地模型，MDM 解決方案都應該允許組織查看端點、用戶以及兩者之間的所有內(nèi)容。一個好的移動設備管理軟件解決方案將：

• 省時間
• 提高效率
• 增加產(chǎn)量
• 提高安全性
• 易于整體移動管理系統(tǒng)

以下是選擇 MDM 解決方案時需要考慮的三個最佳實踐：

自動報告

確保報告和庫存工具將所有注冊的設備和相關信息整合到易于理解的報告中。每日更新應自動生成，無需手動輸入。

自動更新

除了云 MDM 提供的即時訪問優(yōu)勢之外，還無需購買、安裝或維護硬件，也無需支付相關費用。該平臺應該自動更新為公司可以使用的新功能。

輕松搜索

搜索任何內(nèi)容的能力是基于云的解決方案的關鍵。組織應該能夠輕松訪問其設備、集成、報告、應用程序和安全文檔。