目录
- 移动设备管理(MDM)
- 企业移动管理(EMM)
- 统一端点管理(UEM)
- 移动应用管理(MAM)
- 移动内容管理(MCM)
- 内部服务与云服务
- 生命周期管理
- 用户和设备注册
- 管理员
- 设备管理 – 管理活动移动设备、BYOD、库存清单。
- 应用程序管理
- 电子邮件管理
- 内容管理
- 设备和数据安全
- 服务和维护
- 自动化
- 混合工作
- 信息技术服务
- 仓库、运输和物流
- 健康与护理
- 学校和教育
- 零售
- 中小企业 MDM
- 苹果
- 安卓
- 视窗
- 其他操作系统
- 操作系统
- 应用场景
- 运行模式
- 易于使用
- 性价比
- MDM 解决方案
- 建筑学
- 管理控制台和设置
- 移动设备、应用程序和内容管理
- 清单和监测
- 安全管理
- 连接管理
- 自动化
什么是 MDM,公司用它来做什么?
移动办公在全球日益流行,并将成为混合工作模式的一个组成部分:许多人的工作天数不固定,有的在办公室,有的在家里,有的在火车上,有的在客户家里,简而言之,就是远程办公。 我们都可以从自己的经验中证实这一点,而且许多专家(例如,Ifo 研究所、Shift Collective或 ZEW Mannheim)也支持这一说法。
移动设备–主要是智能手机、平板电脑和笔记本电脑–将帮助员工与同事保持联系,随时向客户通报情况,访问相关的公司数据,并与业务伙伴进行协调。 工作模式越多样化,在混合工作环境中使用的移动设备就越广泛,公司就越有必要能够随时随地配置和管理设备。 移动设备管理 (MDM) 解决方案可以接管这项任务。
移动设备管理是一种用于集中管理移动设备的软件解决方案。 无论操作系统如何,它都能让管理员全面控制移动设备、应用程序和内容。 MDM 的一大优势是,配置电子邮件或推出应用程序等功能可以自动执行,因此比手动设置更快、更高效。
在本指南中,我们汇编了什么是 MDM、它能做什么以及公司在引入 MDM 时应注意什么。 我们希望为所有在众多术语、功能以及市场上众多解决方案的丛林中寻找可靠信息的人提供指导。
如果您想了解有关 MDM 或 AppTec360 Unified Endpoint Manager 的更多信息,请发送电子邮件至 sales@apptec360.com 或拨打电话与我们联系。 +41 (0) 61 – 511 – 32 10.
MDM、EMM 或 UEM – 有什么区别?
EMM 或 UEM 这两个缩写经常与 MDM 联系在一起。 虽然移动设备的管理在这三个术语中都起着一定的作用,但它们的功能范围有所不同。 这可能会给用户带来困惑,因此在此简要说明这三个术语的区别:
概念多样性的起源在于移动设备管理(MDM)的发展历史:大约在 2012 年之前,移动设备管理(MDM)一直只用于管理移动设备。 在随后的几年里,制造商们进一步开发了自己的解决方案,并增加了移动应用程序管理、移动内容和移动安全功能等功能,并将其命名为企业移动管理(EMM)。
最新的功能增强与 PC 和 Mac 等固定设备的管理有关。 如今,”统一端点管理”(UEM)一词就代表了这一点。 移动应用管理(MAM)和移动内容管理(MCM)这两个术语也很少使用。 不过,它们只代表 MDM 的一个子功能。
MDM 系统运行
基本上,公司有两种方式来运行 MDM 解决方案:一种是在自己数据中心的服务器上运行,另一种是通过供应商(通常是制造商本身)的服务器作为云服务运行。 然后通过互联网上的管理控制台,以浏览器方式访问 MDM 应用程序。
生命周期管理(MDM 直接与设备一起购买)等特别优惠使这种解决方案的使用更加方便,尤其是对于希望将 MDM 主要用于设备管理的公司而言。
要开始管理移动或固定设备,用户及其设备必须先在系统中注册。 这可以单独进行,也可以大规模进行。 然后,终端用户会收到将其设备注册到设备管理系统的请求。 通过自动程序,如自动注册、NFC、QR 码、电子邮件或短信,可以大大加快注册过程。
现在,管理员可以从控制台查看和控制设备、应用程序和内容。 他可以远程自动更新应用程序和设备设置,以及电子邮件或 Wi-Fi 设置。
MDM 的优势
移动办公在全球越来越受欢迎。 目前,混合模式逐渐流行起来,许多人一部分在办公室工作,一部分在家庭办公室工作,还有一部分在路上工作–在去客户那里的路上。 移动设备为这种不受地点和时间限制的工作提供了必要的灵活性。
但是,随着移动设备数量的增加,与之相关的挑战和风险也在增加。 如果不对移动设备进行系统控制,企业甚至无法全面了解有多少智能手机和平板电脑在使用,以及哪些智能手机和平板电脑在使用,这就不可能对使用进行控制。 在需要更新或安装应用程序或签订手机合同等情况下,管理单个设备的效率很低。 这不仅会导致高昂的成本,还会导致可能被用于访问公司敏感数据的应用程序和设备激增,从而产生危险的安全漏洞。
移动设备管理解决方案的 主要优势在于,IT 部门可以集中管理和控制设备、应用程序和内容。 管理工具可用于限制功能、设置使用限制和监控数据访问。 有了 MDM,企业就能全面了解正在使用的所有移动设备、应用程序和数据访问情况。 这不仅使他们能够更有效地进行管理,还能提高工作成本效益,例如通过合并和优化移动合同。 最后但并非最不重要的一点是,对移动设备的集中控制是一个决定性的安全因素,因为只有这样才能有效执行合规要求。
MDM 部署的主要领域
移动设备管理解决方案可为 IT 管理人员提供集中管理移动设备、应用程序和内容的优势,同时确保企业数据的安全和个人数据的保护。 MDM 解决方案最重要的功能如下:
设备管理
- 集中管理活动移动设备是 MDM 最原始的任务。 它通过网络或应用程序控制台进行控制,通过控制台可以执行或检索功能(如设备配置),许多解决方案还可以执行或检索报告(如数据访问频率)。
- 受管理的设备除了公司拥有的设备外,还可以是员工的私人设备(关键词 BYOD)。 这些设备通常来自不同的制造商,配备不同的操作系统和应用程序。 在 MDM 的帮助下,还可以安全地集成和管理各种 BYOD 设备。
- 移动设备注册到 MDM 后,所有重要的设备数据都会被记录下来。 在此基础上,可通过 MDM 创建一份清单,提供公司使用的所有移动设备的概况。
应用程序管理
对于企业来说,不仅要控制设备,还要控制其应用程序。 因此,大多数 MDM 解决方案还能在应用程序的整个生命周期内对其进行控制。 这包括应用程序的安全和配置、使用限制,以及理想情况下私人和专业应用程序的分离。
电子邮件管理
电子邮件通信是企业最重要的移动应用之一。 员工经常通过电子邮件交流公司的敏感信息。 因此,MDM 系统具有确保电子邮件安全(加密)和自动配置应用程序的功能。
内容管理
从外部访问某些内容(如文件或图像)的能力在移动办公中也发挥着越来越重要的作用。 通过这种方式,可以共享或同步内容。 在这种情况下,MDM 可确保敏感数据的集中可用性和安全存储。 通过这种方式,IT 部门可以防止员工使用公共服务器共享公司数据,并保留对数据的控制权。
设备和数据安全
MDM 的集中管理功能使 IT 部门更容易确保移动公司数据和个人数据的可靠安全。 许多安全功能可自动分配给设备,是前瞻性安全架构的一部分。 设备和数据安全功能包括
- 配置,如浏览器设置或默认 WLAN 访问。
- 限制,如阻止某些网站或游戏应用程序。
- 合规性和指导原则,如浏览器或应用程序使用指南,或遵守密码指导原则。
服务和维护
移动设备也可能出现故障或缺陷;无论如何,它们都需要每隔一定时间进行更新和升级。 利用 MDM,IT 管理员可以轻松地远程访问系统中注册的移动设备,并执行所有必要的干预措施,从软件更新、安装应用程序到完全删除所有数据(在设备丢失的情况下)。
自动化
有了 MDM,许多管理任务都可以轻松实现自动化。 自动化功能包括设备设置的配置、应用程序的推出、业务数据的单独存储、电子邮件和无线局域网的配置,以及设备的安全性等。
MDM 的使用领域
混合工作
近代以来,工作领域发生了几场深刻的变革,传统的现场工作模式如今只是其中之一。 根据企业的不同需求,员工今后将在办公室、生产车间、客户所在地、旅行途中或家庭办公室工作。 为了让员工在这种混合工作模式下继续高效工作,移动设备和数据将发挥越来越重要的作用。 对于企业来说,这就更需要创造一个安全高效的工作环境。 MDM 解决方案将在这方面提供重要支持。
信息技术服务
移动生命周期管理供应商支持客户在移动设备的整个生命周期内对其进行控制和管理。 对于这些服务提供商来说,MDM 系统是可靠、安全地为客户提供服务的技术基础。 新设备的集成和配置高度自动化,减轻了供应商和客户方 IT 部门的负担,使他们能够集中精力完成核心任务。
仓库、运输和物流
在运输各种货物的过程中,移动设备可以确保可靠、准时的交付。 移动设备不仅用于与同事、客户和合作伙伴沟通。 MDM 解决方案使供应链更加高效:有了 MDM,移动设备可以快速集成、轻松控制并自动配置,以符合法律和企业规定。 包含数字标牌软件的 MDM 解决方案还能将智能手机变成产品扫描仪。 为此,可将移动设备上的应用程序缩减为仓库或运输车辆中终端用户工作所需的一个或几个应用程序(单应用程序或多应用程序自助终端),从而使智能手机的使用变得简单而安全。
健康与护理
智能手机和平板电脑在医疗和护理领域的使用也越来越频繁,以便直接向病人提供重要信息或计划移动护理任务。 MDM 系统使医疗机构的医务人员能够随时了解正在使用的移动设备和应用程序。 数字标牌系统在这种环境中也很有用。 它们可以设置专门的工作模式,在该模式下,用户只能访问已激活的应用程序(多应用程序信息亭)。 这样,就可以限制对公司数据的访问,让不太懂技术的员工更容易使用设备。
学校与教育
通过数字媒体,学习内容可以以一种令人兴奋的方式传达,并得到最佳的量身定制。 最后但并非最不重要的一点是,使用平板电脑学习可以提高使用这种前瞻性媒体的专业技能。 MDM 解决方案支持学校和其他教育机构的教师简单、安全地管理所使用的设备和内容。 基于网络的 Apple School Manager (ASM) 是管理 Apple 设备以及相应访问应用程序和内容的中心联络点。 通过 MDM 访问 ASM 尤为方便。 但安卓设备也可以通过 MDM 轻松实现集中管理和控制。
零售
信息丰富、寓教于乐的视频深受零售业消费者的欢迎。 因此,许多商店经营者在其销售楼层使用数字显示屏,以吸引人地展示这些内容。 为此,他们使用移动屏幕,其任务主要是通过软件播放动态图像。 利用配备数字标牌的 MDM 解决方案,可以轻松安全地实施数字广告。 通常情况下,只需一个应用程序即可运行,终端用户的访问权限受到限制。 与物流业一样,数字标牌作为零售业的 “扫描软件”,也可以大大简化收货程序。
中小企业 MDM
中小型企业尤其受益于 MDM 解决方案。 这是因为公司规模并不是决定是否值得使用 MDM 解决方案的决定性因素。 相反,使用目的才是决定性因素:在一家只有少数几个员工使用移动设备的小公司,购买设备管理软件可能没有太大意义。 但是,如果其中一名员工使用设备访问高度敏感数据,则几乎必须使用 MDM。 作为决策的指导原则,移动设备的使用程度越高,访问的数据越敏感,就越迫切需要使用 MDM 解决方案。
管理不同的终端设备/操作系统
通过 MDM,IT 管理员可以在最多样化的使用场景中可靠地控制、管理和保护不同操作系统的移动设备。 MDM 功能的范围取决于产品和制造商。 MDM 最重要的功能包括确保企业电子邮件安全、基于证书的安全、自动配置、私人数据与企业数据分离、选择性删除(尤其是在设备丢失的情况下)等等。
MDM 支持哪些操作系统也取决于产品和制造商。 有专门管理苹果或安卓设备的 MDM,也有跨平台的解决方案,例如也支持 Windows。
苹果
为了让企业能够通过 MDM 部署和配置 iOS 或 macOS 设备,苹果公司开发了设备注册计划 (DEP)。 该方案可在设置期间通过 MDM 注册苹果设备,而无需设置服务或对设备进行物理访问。 在 DEP 的监控模式下,可以在配置过程中集中存储某些限制。 为此,在 MDM 中定义了一个 DEP 服务器,它通过 Apple 证书使自己合法化。 如果 MDM 也支持苹果用户注册,就能更轻松地管理 BYOD 设备,更好地保护用户隐私。
安卓
谷歌的操作系统也有移动设备集成功能:Zero Touch Enrollment 包含与苹果 DEP 类似的功能。 多个移动设备可同时进行调配、配置和管理,无需实际接触,员工收到设备后即可立即使用。
视窗
除移动设备外,许多 MDM 系统还能管理装有 Microsoft Windows 10 操作系统的个人电脑和笔记本电脑。 最好使用制造商的 Windows 10 界面。 设备集成可通过使用 CSV 文件进行多重注册或通过 Microsoft Auto Pilot 实现。 一旦用户和设备在系统中注册,就可以通过统一的管理控制台对异构环境中的 Windows 设备进行集中控制。
其他操作系统
苹果和安卓的操作系统共占所有智能手机的 97.5%。 这意味着所有其他操作系统,如 Windows、Ubuntu、openSUSE 等,在数量上都只是次要的。 不过,在个别公司中,这些外来品可能会发挥重要作用,因为安装它们的设备具有特殊用途:例如,在潮湿或多尘的室外或生产环境中。 有些 MDM 还支持这些不太常见的操作系统。
选择 MDM 解决方案时有哪些注意事项?
公司使用 MDM 解决方案的原因有很多。 每家公司的移动应用场景–以及使用 MDM 的目的–都不尽相同,因此每家公司都必须根据自身情况确定 MDM 的优势。
考虑引入 MDM 的公司应首先确定移动设备和应用程序领域的现状。 然后,必须考虑应限制哪些职能以及限制的目的。 以下标准初步说明了什么是重要的:
操作系统
哪些移动设备将由 MDM 管理? 它们是苹果还是安卓系统的智能手机? 那么市场上大多数 MDM 系统都符合条件。 或者您打算使用 Windows 设备? 检查您选择的 MDM 是否可用于该系统。
部署方案
使用 MDM 的移动场景是什么? 主要是管理大量设备,还是确保移动数据的安全? 谁使用或管理这些设备,有多少 IT 经验? 最重要的是,部署方案中的这些数据和其他关键数据决定了移动设备的配置方式和功能限制。
用户友好性
软件的接受程度取决于其用户友好性,这与 MDM 并无不同。 用户体验不应受到 MDM 的影响,应用程序应仅在后台运行(只要不控制受限功能)。 解决方案还应无需培训即可部署,用户使用起来也应简单直观。 因此,请花点时间让公司不同领域的测试用户对 MDM 进行可用性测试。
性价比
成本是决定是否购买 MDM 解决方案的最重要标准之一。 MDM 软件许可证的实际费用由制造商的定价模式决定。 计费通常基于订阅模式,例如按月和设备付费。 重要的是要考虑所产生的所有费用,并对所有购买或预订的服务进行比较。
MDM 解决方案
现在有许多制造商根据软件的侧重点,以不同的名称提供 MDM 解决方案–从简单的设备管理到全面的端点管理解决方案。
利用 AppTec 进行移动设备管理
有了 AppTec360 统一端点管理器,您就拥有了现代化的 UEM 解决方案,不仅可以集中、高效、安全地管理移动设备、应用程序和内容,还可以管理 PC 和笔记本电脑等固定设备。 AppTec360 还涵盖复杂的 MDM 场景,但操作简单,使用极为方便。 AppTec360 统一端点管理器的功能远远超出了传统 MDM 软件的范围,正如以下功能说明所示:
建筑学
作为一个多租户解决方案,AppTec360 统一端点管理器可以对设备进行独立、并行的管理,例如对多个子公司的设备进行管理。 在云端使用时,只需进行注册,而在企业内部实施时,则通过提供的设备进行。 要创建大型用户组,可通过 LDAP 轻松读出自己的目录结构。 软件和配置可由 IT 管理员在后台 “无线 “安装(推送),或由用户请求安装特定应用程序(拉动)。
管理控制台和设置
管理员可通过网络管理控制台或应用程序操作 AppTec360 统一端点管理器。 在设计仪表板时,重点强调了控制台的直观可用性和易操作性,这也特别证明了它在复杂的 MDM 场景中的价值。 该解决方案无需任何学校培训即可使用,而且设置也很简单–只需注册即可在云中使用,对于内部版本,只需下载和安装虚拟机即可使用。
清单和监测
借助清单和监控功能,AppTec360 统一端点管理器可让您更好地了解设备和应用程序及其使用情况:设备和应用程序数据均可作为清单进行检索和管理。 附加报告(例如,关于添加的设备或使用的移动网络提供商的报告)可对设备和应用程序以及合同条件进行监控和优化。
安全管理
移动电子邮件管理包括 PIM
AppTec360 统一端点管理器包含全面的安全功能,如加密电子邮件以及客户端和服务器之间的通信、将网站和应用程序列入白名单和黑名单、将设备上的私人数据和业务数据分开、在设备被盗或丢失时进行中央访问以删除数据或锁定设备。 此外,还提供备份和恢复数据和配置的功能。 设置配置、密码等策略的选项。 – 创建额外的安全性。
连接管理
使用 AppTec360 统一端点管理器,您不仅可以定义允许用户使用哪些网络连接访问企业数据,还可以为 WiFi、VPN 和 APN 配置附加策略(例如,密码或用户名默认值)。 通过 AppTec VPN,可以非常容易地保护和控制数据流量。 使用外部 VPN 解决方案时经常出现的防火墙、复杂的 VPN 服务器或兼容性问题等障碍均可迎刃而解。
自动化
为了确保流程可靠、一致,尤其是更快地运行,AppTec360 统一端点管理器可自动执行众多功能,例如配置电子邮件、分隔、公司和私人数据、整合公司结构(通过 LDAP)、完全或有选择性地删除数据、基于证书的安全性、发送推送通知等…… 整个注册过程也可自动触发,例如通过短信(包含在 AppTec SMS 设备注册包中)或自动注册(通过 CSV)、NFC、QR 码或电子邮件等方法。
如果您想了解有关 MDM 或 AppTec360 统一端点管理器的更多信息,请发送电子邮件至 sales@apptec360.com 或拨打电话与我们联系。 +41 (0) 61 – 511 – 32 10.