随着企业变得越来越具移动性,企业需要理解一些能够帮助他们管理设备增长的工具。
由于移动性已经成为各种类型及规模组织IT部门的关注点,因此管理移动性现在已经成为一个重要运营需求。虽然移动设备管理(MDM)仍然吸引最广泛的关注,但是MDM实际上并不是实现成功的移动性管理策略的最重要因素。事实上,有许多不同的方法可以使用,所以一定要理解企业移动性管理(EMM)重点,才能让它们发挥最大功效。让这些工具选择变得复杂的原因是有各种不同的需求,包括安全性、种类繁多的设备访问性和应用需求。
Farpoint Group给EMM中定义了6个关键的移动性管理元素:
MDM —— 正如前面所提到的,MDM通常被认为是EMM之和。但是,实际上MDM只是主导网络管理很长时间的元素管理文化的一种延伸。在这个方面,MDM包含各种各样的功能,如配置控制、版本管理、块或图像备份/恢复及存在于组织网络边缘的移动设备相关活动。MDM既适合组织拥有的设备,也适合BYOD设备,但是它最好被看作是EME的必要元素,而不是全部。正如后面其他元素会提到的,MDM只触及到移动性管理中诸多重要内在需求的表面。
移动应用管理(MAM)——因为应用程序有可能会访问敏感数据,这里的原则是管理好允许运行的应用程序。这是通过白名单和黑名单功能实现的。通常,企业都会部署一个企业应用商店作为准许应用的下载来源。
移动内容管理(MCM)——通过使用一种通常称为容器化或沙箱化的技术,MCM可以隔离、监控和控制敏感信息的分发与访问,当然这些信息是由组织的安全策略所规定。容器是加密的和集中管理的,并且由管理数据访问、复制、电子邮件及其他功能的策略保护。敏感数据一定是加密的,可以有选择地从一台设备擦除,如设备丢失、被盗或设备所有人从单位离职了。由于大多数组织都将安全性放在第一位,特别是在BYOD环境中,因此现在的MAM和MCM成为一个成功企业移动管理的主要组成部分。
移动策略管理(MPM)——MPM可用于帮助管理员发现潜在的负面趋势,然后在问题产生影响之前修正问题。有一个恰当的例子:当有更经济的(且更高性能的)Wi-Fi服务可以使用时,用户是否还会使用移动数据连接?管理控制台警报、报表及高级分析都可以帮助组织跟踪员工使用移动设备的方式。
移动费用管理(MEM)——作为原有电信费用管理(TEM)的自然产物,MEM实际上只针对企业所有和有责任管理的移动设备。虽然BYOD更多涉及固定数量或比例的费用报销,但是这里也一样适用于实际费用。专业服务提供商也可以提供MEM,而且这些服务也非常强大和成熟。
身份管理(IDM)——有一些最具创新性的IDM产品来自于无线LAN行业。这在一定程度上是因为BYOD的兴起,它们要求使用改进的身份管理,而且也因为有了像Kerberos这样的AAA(身份验证、授权、审核)协议。随着企业变得越来越具有移动性,它们也更可能采用改进的IDM功能。
EMM的补充与协作基础随处可见,由于功能的改进和供应商的合理整合正在发生,所以一些非常全面的产品和很容易部署与扩展的云服务也会很快出现。但是,一定要记住一点:EMM应用的功能范围显然是非常稳健的;不可能有一个产品满足所有的需求。我们要考虑的重要特性包括容易扩展(考虑到移动设备数量在持续快速地增长)、运营人员的简单易用及集成目录服务和其他已有IT管理功能。
作者:Craig Mathias 曾少宁译
来源:51CTO
