移動智能終端隨著BYOD的流行納入企業IT管理體系中后,出現了一系列的“MXM”管理方案,包括移動設備管理(MDM)、移動安全管理(MSM)、移動應用管理(MAM)、移動郵件管理(MEM)、移動內容管理(MCM)等等。
移動設備管理(MDM)指的是移動設備生命周期管理,在設備注冊、激活、使用、退出的各個環節,進行用戶及設備管理、配置管理、安全管理,資產管理等。事實上,目前MDM還能提供全方位安全體系防護,同時在移動設備、移動APP、移動文檔三方面進行管理和防護。
移動安全管理(MSM)從終端安全、網絡安全、應用安全、數據安全等方面解決企業的移動安全管理問題。移動智能終端面臨的最大威脅并非來自網絡,而是來自“現實”--在日常生活中丟失設備的情況時有發生,所以MDM首先解決對設備丟失或被盜情況下的處理。目前MDM能夠實現的功能包括:搜尋設備的位置、遠程鎖定設備、遠程擦除設備上的數據、使手機發出警報音,確保在能夠定位和檢索的同時最大程度地保護數據。當然,并非只有BYOD辦公才面臨這樣的問題,個人使用也一樣,所以這一功能在移動操作系統和基本的移動安全防護軟件中都有集成。
BYOD將個人設備納入企業管理,因此安全策略和報告均連接IT管理者而非擁有它的員工。在用戶使用設備的過程中:增加危險配置保護,移動管理平臺能強制設備設置密碼,同時能在設備越獄后第一時間通知管理員;增加違規拷貝的保護,對存儲具備數據加密功能;集成惡意軟件防御,對企業應用商店進行安全掃面檢測;阻止應用濫用,設置應用的黑白名單,禁止部分應用安裝和使用,保證終端的安全。
MDM在企業管理端的其它重點功能包括:移動應用管理(MAM),它是MDM向移動應用的延伸,幫助企業將IT策略從設備級延伸到應用級,針對員工移動設備應用的安全保護、分發、訪問、配置、更新、刪除等策略和流程,實現對企業移動應用的全生命周期管理,包括企業應用商店、應用發布與更新、應用推送、應用跟蹤、應用統計分析等,對應用設置相應策略以滿足企業的規范;移動內容管理(MCM),提供對企業文檔進行分發、權限設定、安全策略相關的管理;此外還有移動郵件管理(MEM),IT資產管理,成本管控等。