為在企業中啟用智能手機和平板電腦,移動設備管理與移動應用管理是最為流行的兩類技術。mdm與mam各自存在不同的用例,但存在重疊的特性,而更多的廠商正在將這兩類技術整合到單個產品中。
這意味著移動設備管理vs.移動應用管理不是it部門必須應該討論的內容。相反,應該考慮的是用戶需求、組織安全性、法規遵從性要求以及其他因素,然后選擇能夠最好地幫助你實現上述目標的技術。可能是其中的一種技術,也可能是兩者的結合。
移動設備管理vs. 移動應用管理
移動設備管理(mdm)采用全設備方式保護并控制智能手機和平板電腦。通過要求使用密碼并通過遠程擦除丟失或者被盜移動設備上的敏感數據,it能夠實現對設備的安全訪問。mdm工具的其他基本特性包括能夠執行策略,記錄清單并進行實時監控及報告。
mdm存在的問題是,全設備方式在處理員工自有設備以及平板電腦時比較棘手。用戶可能想知道:“只是在晚上使用手機收了下郵件,為什么我必須要在每次想使用手機的時候輸入工作密碼呢?”或者,“如果手機丟了,為什么it部門想遠程刪除我的寵物狗的圖片?”
移動應用管理(mam)提供了更加細粒度的控制。mam允許it管理并保護專門針對特定的mam產品開發的應用程序。在上述例子中,it將會刪除或者切斷用戶對企業郵箱的訪問而且不會刪除寵物狗的圖片。實際上,it甚至不知道設備上有寵物狗的圖片。管理員還可以使用mam部署應用并限制企業數據在應用之間的共享。
但是mam同樣面臨挑戰。因為每個應用需要針對不同的mam產品進行編碼才能使用,應用在特定平臺下的可用性可能會受到限制。
為什么在mdm中增加mam?
mdm提供了基本的安全性與控制,但是移動應用管理工具允許組織解鎖所有潛在的移動設備。使用mam,it能夠允許員工在智能手機和平板電腦上做更多的工作——這正是員工的首要需求。
將mdm與企業數據及應用進行集成
某些移動設備管理工具能夠集成mam,實現移動應用的自動部署與升級。其他工具還提供了移動文檔管理特性,能夠與服務器端的應用比如sharepoint進行很好的配合。
出于安全考慮使用mdm和mam
一般的觀點是mdm更關注安全,而mam關注于可用性。但是不要認為mam的應用安全功能存在不足。管理員能夠使用mam產品為員工創建允許下載的安全、經過核準的應用目錄,這對mdm產品的提供的黑、白名單特性提供了補充。
mdm的優缺點
了解移動設備管理軟件的優缺點有利于設置合理的預期。mdm完成了某些相當重要的安全任務,但是價格可能很貴,而且并沒有針對所有的數據泄漏情況進行防護。
使用mdm得到了什么
所有的mdm產品都是不同的,尤其是現在mdm與mam產品之間的界限正在變得模糊。你不需要使用所有特性,但是了解有哪些特性以及是否能夠滿足你的要求是很重要的。使用mdm清單,任何事項都不會遺漏。
使用企業應用商店控制消費化
由mdm廠商共同選擇的最為常見的mam特性之一就是能夠構建并維護企業應用商店。和apple app store和google play類似,企業應用商店允許用戶選擇他們想下載到設備上的軟件。然而企業版本需要采取額外的措施使it能夠限制用戶的選擇并確保沒有在公共應用商店中找到的應用能夠在企業應用商店中找到。
京公網安備 11010502049343號