久久久精品一区二区三区 ,亚洲日本欧美日韩精品,免费观看成人久久网免费观看

BYOD安全選什么？MDM還是MAM

責(zé)任編輯：鄧旖

作者：pul

2013-12-30 10:25:36

來源：企業(yè)網(wǎng)D1Net

原創(chuàng)

IT部門必須要在充分的保證移動設(shè)備安全性的同時，同時還能保持足夠的流動性。移動設(shè)備管理既龐大變化又快因此，他們常常會糾結(jié)一些諸如“究竟是MAM還是MDM適合我們企業(yè)BYOD的問題……

企業(yè)網(wǎng)D1Net訊 12月30日（上海）

2007年，蘋果發(fā)布iphone，智能手機開始變得好用起來。隨后，越來越多的移動設(shè)備進入了企業(yè)，BYOD風(fēng)靡之后，如何有效的管理這些移動設(shè)備及其的安全性也成了一個讓人頭疼的問題。如今，IT部門面對著眾多不同的移動設(shè)備，這也讓他們懷念著以前那個只有iphone的日子。

IT部門必須要在充分的保證移動設(shè)備安全性的同時，同時還能保持足夠的流動性。移動設(shè)備管理既龐大變化又快因此，他們常常會糾結(jié)一些諸如“究竟是MAM還是MDM適合我們企業(yè)”的問題。天知道，或許兩者都可以，或許兩者都不可以。更可能是依照使用情景來決定吧。

MDM安全管理的優(yōu)缺點

MDM產(chǎn)品通常被企業(yè)用于集中管理控制移動設(shè)備。多年來，PC上已經(jīng)有很多種成熟的用于執(zhí)行公司安全策略及限制的組策略對象產(chǎn)品出現(xiàn)。在智能手機的啟蒙時代，黑莓手機占智能機市場的主導(dǎo)地位，黑莓公司也推出了黑莓企業(yè)服務(wù)器，來滿足公司的需求。

這些年，iOS和安卓的移動設(shè)備占領(lǐng)了市場。這些消費級設(shè)備缺乏一些企業(yè)需要的統(tǒng)一的，可靠的安全功能。市場上既有很簡單的MDM產(chǎn)品，同樣，也有功能很齊全的MDM產(chǎn)品。微軟的Exchange ActiveSync Server用來檢查設(shè)備的PIN鎖是否設(shè)定，也可以在設(shè)備丟失時對其進行遠程消除信息。Airwatch則可對設(shè)備進行全方位的控制，無論是GPS，還是Wi-Fi。

MDM被企業(yè)廣泛的用來執(zhí)行企業(yè)安全策略。企業(yè)既會用它來對待機幾分鐘的限制設(shè)備進行強制上鎖，也會用它消除丟失的設(shè)備的信息。然而，在BYOD的應(yīng)用上，MDM可能會受到一些限制。BYOD用戶會抵制址MDM的某些功能，如GPS追蹤，查看安裝的應(yīng)用以及那些無關(guān)工作的事情。相反，在公司分發(fā)的設(shè)備中，MDM會發(fā)揮更重要的作用。

MAM安全管理的優(yōu)缺點

正由于MDM在處理BYOD用戶方面的缺點，可以提供更精細化管理的MAM產(chǎn)品涌向。MAM產(chǎn)品可以在應(yīng)用層面上設(shè)置安全策略以更好的面對BYOD用戶的需求。

舉個例子，當(dāng)員工既需要連接公司局域網(wǎng)也需要連接外網(wǎng)時，MAM可以給瀏覽器提供一個安全的環(huán)境，這樣，就不必要進行繁瑣的VPN設(shè)置。MAM產(chǎn)品也可以給私人，有證書的提供一個內(nèi)部的應(yīng)用商店。

MAM可以提供一個安全的環(huán)境讓員工用自己的手持設(shè)備發(fā)公司內(nèi)部郵件。MAM可以提供一個企業(yè)可以管理的共同的郵件客戶端，這個功能可以叫做移動郵件管理（MEM）。MEM產(chǎn)品可以提供一個基于iOS以及安卓的原生郵件客戶端編寫的郵件終端。這樣，MEM可以在郵件轉(zhuǎn)發(fā)和加密中設(shè)置安全策略。

MAM的功能有限。通常，員工會用一些其他的工具來提高效率，使用安卓設(shè)備的員工會使用Quickoffice來編輯內(nèi)部的文件，用evernote來做新產(chǎn)品發(fā)布的筆記，用salesforce來獲取客戶的信息。MAM產(chǎn)品需要對這些產(chǎn)品進行代碼改寫才能控制這些應(yīng)用，這些改寫通常需要和應(yīng)用的編寫者進行合作，這些都是很困難的。像Citrix這樣的MAM廠商當(dāng)然也知道這一點，它們現(xiàn)在已經(jīng)和一些應(yīng)用的提供商進行合作，發(fā)布一些內(nèi)部版本，到目前為止，已有100個應(yīng)用。但這些，還遠遠不足。你知道，蘋果的應(yīng)用商店和谷歌的Play Store都有著超過100萬的應(yīng)用，這個數(shù)字對于MAM廠商來說是個永遠也別想趕上的天文數(shù)字。

為面對企業(yè)客戶的需求及日益增長的MDM,MAM市場，像三星（knox系統(tǒng)）和蘋果這樣的手持設(shè)備廠商在它們的系統(tǒng)里引進了更多的MAM,MDM特性。與此同時，他們還給開發(fā)人員提供了接口。iOS7為開發(fā)人員提供應(yīng)用級的VPN，數(shù)據(jù)加密和通過其他應(yīng)用程序來限制訪問數(shù)據(jù)的功能。

黑莓的banlance，三星的Knox，VMware的Horizon Workspace在這方面更進了一步。他們在手機上設(shè)置了工作和私人模式。這就可以讓員工在滿足企業(yè)安全要求的同時有一個可以安裝自己的應(yīng)用的空間。Knox,安卓的定制版，當(dāng)它處于工作模式時只能運行那些有三星證書的應(yīng)用。Balance則會限制一些像復(fù)制工作空間數(shù)據(jù)到私人空間的操作。當(dāng)然，在日常應(yīng)用中，要真正實現(xiàn)工作私人分離并非那么簡單的一件事。