隨著企業(yè)變得越來越具移動性,企業(yè)需要理解一些能夠幫助他們管理設備增長的工具。
由于移動性已經成為各種類型及規(guī)模組織IT部門的關注點,因此管理移動性現在已經成為一個重要運營需求。雖然移動設備管理(MDM)仍然吸引最廣泛的關注,但是MDM實際上并不是實現成功的移動性管理策略的最重要因素。事實上,有許多不同的方法可以使用,所以一定要理解企業(yè)移動性管理(EMM)重點,才能讓它們發(fā)揮最大功效。讓這些工具選擇變得復雜的原因是有各種不同的需求,包括安全性、種類繁多的設備訪問性和應用需求。
Farpoint Group給EMM中定義了6個關鍵的移動性管理元素:
MDM ——正如前面所提到的,MDM通常被認為是EMM之和。但是,實際上MDM只是主導網絡管理很長時間的元素管理文化的一種延伸。在這個方面,MDM包含各種各樣的功能,如配置控制、版本管理、塊或圖像備份/恢復及存在于組織網絡邊緣的移動設備相關活動。MDM既適合組織擁有的設備,也適合BYOD設備,但是它最好被看作是EME的必要元素,而不是全部。正如后面其他元素會提到的,MDM只觸及到移動性管理中諸多重要內在需求的表面。
移動應用管理(MAM)——因為應用程序有可能會訪問敏感數據,這里的原則是管理好允許運行的應用程序。這是通過白名單和黑名單功能實現的。通常,企業(yè)都會部署一個企業(yè)應用商店作為準許應用的下載來源。
移動內容管理(MCM)——通過使用一種通常稱為容器化或沙箱化的技術,MCM可以隔離、監(jiān)控和控制敏感信息的分發(fā)與訪問,當然這些信息是由組織的安全策略所規(guī)定。容器是加密的和集中管理的,并且由管理數據訪問、復制、電子郵件及其他功能的策略保護。敏感數據一定是加密的,可以有選擇地從一臺設備擦除,如設備丟失、被盜或設備所有人從單位離職了。由于大多數組織都將安全性放在第一位,特別是在BYOD環(huán)境中,因此現在的MAM和MCM成為一個成功企業(yè)移動管理的主要組成部分。
移動策略管理(MPM)——MPM可用于幫助管理員發(fā)現潛在的負面趨勢,然后在問題產生影響之前修正問題。有一個恰當的例子:當有更經濟的(且更高性能的)Wi-Fi服務可以使用時,用戶是否還會使用移動數據連接?管理控制臺警報、報表及高級分析都可以幫助組織跟蹤員工使用移動設備的方式。
移動費用管理(MEM)——作為原有電信費用管理(TEM)的自然產物,MEM實際上只針對企業(yè)所有和有責任管理的移動設備。雖然BYOD更多涉及固定數量或比例的費用報銷,但是這里也一樣適用于實際費用。專業(yè)服務提供商也可以提供MEM,而且這些服務也非常強大和成熟。
身份管理(IDM)——有一些最具創(chuàng)新性的IDM產品來自于無線LAN行業(yè)。這在一定程度上是因為BYOD的興起,它們要求使用改進的身份管理,而且也因為有了像Kerberos這樣的AAA(身份驗證、授權、審核)協(xié)議。隨著企業(yè)變得越來越具有移動性,它們也更可能采用改進的IDM功能。
EMM的補充與協(xié)作基礎隨處可見,由于功能的改進和供應商的合理整合正在發(fā)生,所以一些非常全面的產品和很容易部署與擴展的云服務也會很快出現。但是,一定要記住一點:EMM應用的功能范圍顯然是非常穩(wěn)健的;不可能有一個產品滿足所有的需求。我們要考慮的重要特性包括容易擴展(考慮到移動設備數量在持續(xù)快速地增長)、運營人員的簡單易用及集成目錄服務和其他已有IT管理功能。