移动设备管理 (MDM)：通往安全的大门

已发表: 2023-03-29

随着对公司和企业设备需求的增长，组织如何管理资产（有时数以万计）是必要的。

这可能意味着从保护员工设备上的敏感公司数据到访问关键跟踪和遥测数据。无论哪种方式，都有适合这项工作的工具。它称为移动设备管理 (MDM) 软件。

什么是 MDM？

MDM 代表移动设备管理。这就是组织采用、实施和管理数字设备的方式。 MDM 最初是专门为智能手机设计的，但后来扩展到包括平板电脑、笔记本电脑等。

MDM 和类似 MDM 的软件管理一切，从公司拥有的笔记本电脑等公司资产到自带设备 (BYOD) 场景的员工自有设备。近年来，随着越来越多的企业扩大其数字足迹，MDM 发生了翻天覆地的变化。

常见的移动设备管理功能

虽然 MDM 通常被认为是一种软件解决方案，但如果没有运行它的硬件，您就无法实施它。虽然每个 MDM 提供商都提供各种独有的功能，但每个 MDM 都提供一些核心选项。

MDM 为服务提供板载设备——管理设备所需的核心功能。一旦启用该服务，组织就可以使用内部策略来保护公司数据，保护公司和员工拥有的设备上的数据免受恶意攻击。

许多 MDM 服务还跟踪设备、设置和更新远程配置和合规策略，并提供某种形式的内容管理系统，包括应用程序。

随着越来越多的企业管理多个设备，出现了更多的工具。虽然 MDM 有时是所有此类工具的总称，但 EMM、UEM 和 MAM 通常描述类似的服务。

资料来源：埃斯珀

EMM、UEM、MAM 和 MDM：有什么区别？

所有这些都是设备管理服务。这是一个快速细分以及您可以对每个细分进行的操作。

企业移动管理 (EMM)： EMM 是一种包罗万象的方法，用于保护和支持员工使用智能手机和移动设备。它通常用于 BYOD 和公司拥有/个人启用 (COPE) 场景。

统一端点管理 (UEM)： UEM 专门设计用于管理计算机和计算机操作系统，例如 Windows、macOS 和 Linux。它的诞生是出于管理不仅仅是智能手机的需要——一种替代 MDM 最初仅限智能手机的设计。

移动应用程序管理 (MAM)： MAM 专为数字设备上的应用程序控制而设计。它的主要功能是安装、更新和保护应用程序，尽管一些 MAM 解决方案还提供内容管理功能。它是不同管理解决方案中最受限制的，并且在很大程度上集成到所有 MDM 服务中，尽管独立的 MAM 服务仍然存在。

移动设备管理 (MDM)： MDM 最初是为智能手机设计的，但后来扩展到涵盖所有设备和操作系统。它通常与 EMM、UEM 和 MAM 互换使用，作为描述这些服务的总称。

这些设备管理服务之间的巨大重叠使得很难理解“何时使用什么”。这正是 MDM 成为经常涵盖其他术语的原因，因为大多数 MDM 服务都提供跨所有变体的功能。

例如，一些提供商坚持使用特定品牌的设备，例如 Apple。这些公司提供组织管理 iPhone、iPad 甚至 macOS 计算机所需的不同工具。从本质上讲，该提供商同时涵盖了 MDM、EMM、UEM 和 MAM。

然而，其他提供商可能会提供对特定操作系统（如 Android）的独占控制权，而不管设备的外形尺寸如何。它们适用于 Android 平板电脑、手机、计算机、数字显示器、可穿戴设备等。这些提供程序通常可以与运行在 Android 上的任何设备一起使用。

随着操作系统变得更加通用并且与外形尺寸无关，对 MDM 和类似 MDM 的服务的需求随着组织的需求而潮起潮落变得至关重要。虽然您仍然会偶尔听到其他术语（如 EMM 或 UEM），但 MDM 是迄今为止描述现代设备管理最流行的术语，无论外形规格、操作系统或设备类型如何。

移动设备管理是为哪些其他类型的设备设计的？

当您想到“移动设备”时，您会想到一些具体细节：智能手机、平板电脑和笔记本电脑。它们都可以通过 MDM 软件进行管理。

但如前所述，MDM 通常与它支持的操作系统有关，而不是特定的设备类型或外形规格。这混淆了“移动”的定义。

例如，Android 是开源的，几乎可以为任何设备类型构建。除了手机、平板电脑和计算机之外，Android 还可以在智能手表和其他可穿戴设备、汽车、骑行码表、各种健身器材、数码相机、显示屏、信息亭、销售点系统等设备上运行。在硬件兼容性方面，可能性几乎是无穷无尽的。

因此，“移动设备管理”中的“移动”可能会造成混淆。毕竟，数字标牌和自助结账亭通常不是“移动的”。然而，支持 Android 的 MDM 理论上也可以支持这些设备。一些设备管理服务甚至在设计之初就考虑到了这些类型的设备。

为了进一步复杂化 MDM 支持的硬件的术语和类型，请考虑销售点系统。这些有各种形状和大小。

有时，它们是基于平板电脑的系统，带有现金抽屉和信用卡读卡器。其他时候，它们可能是称为移动销售点 (mPOS) 的手持系统，带有读卡器和用于点击支付的 NFC。

哦，还有那些信用卡读卡器？其中许多也可以使用正确的 MDM 解决方案进行管理，即使它们没有屏幕！

是的，MDM 是一个可以管理所有类型设备的大类别。您只需要找到设备兼容性的提供商。

使用移动设备管理的好处

移动设备管理解决了特定的组织需求。随着技术的采用和更多设备的集成，保护公司资产和信息变得至关重要。但确保公司拥有的设备合规、始终工作且始终可用同样至关重要。

与以往相比，越来越多的企业依赖专用设备提供的关键功能，而 MDM 满足了这些需求。

以下是 MDM 的一些显着优势。

集中管理： MDM 软件通过单一仪表板提供对公司设备的可见性，因此可以在一个地方管理所有这些设备。

提高安全合规性：保护数字和物理资产是 MDM 的主要功能之一。它确保您的设备始终符合公司安全标准，包括应用程序和操作系统更新和补丁级别、防火墙设置、VPN 协议等。 MDM 还可以帮助您跟踪设备的物理位置并远程锁定或重置它们。地理围栏——可以在设备离开特定区域时自动发送警报或锁定设备——也是一项关键的 MDM 功能。

远程监控和配置：查看设备的物理位置很有帮助，但了解它的作用甚至是有益的。使用 MDM，您可以使用正确的监控和诊断工具对设备进行故障排除。您还可以远程配置更新和进行其他配置。

应用程序和内容管理：如上一节所述，大多数 MDM 都提供全套 MAM 功能。这包括应用访问和更新，以及设备上的内容管理。
节省成本：许多现代 MDM 提供商减少了手动支持、优化、保护和管理设备的需要。远程安全更新和内容管理有助于防止数据泄露和其他安全事件。

对于 MDM，游戏的名称是效率。 MDM 的最终目标是帮助组织管理公司资产、提高效率并节省时间。

移动设备管理的挑战

尽管 MDM 旨在简化设备管理流程，但它并非没有挑战。一开始就选择错误的 MDM 是最大的问题之一。

实施：对于新手来说，实施 MDM 解决方案可能会令人望而生畏。根据设备数量，该过程可能非常耗时，通常需要重置和重新配置设备。

可扩展性和添加新设备类型：您的 MDM 越通用，您的生活就越好。快速扩展、一次添加多个设备或添加新的设备类型对 MDM 软件来说都是重大挑战。

迁移到不同的 MDM：如果实施 MDM 具有挑战性，那么迁移到新的 MDM 可能更加困难。这可能既费时又费钱，尤其是当您的设备分布在各地时。因此，确保您选择正确的 MDM 开始是至关重要的。

用户采用和对变化的抵制：刚接触 MDM 或转向更强大的 MDM 解决方案的员工可能不喜欢新系统或设备限制。这会阻碍采用并导致员工寻找绕过或禁用该软件的变通方法。
与现有系统集成： MDM 简化了设备管理。但是管理集成设备具有挑战性。跨设备、服务器和云存储的软件兼容性可能是这里的一个关键问题。

在集成 MDM 解决方案以减轻由此产生的挑战时，选择正确的 MDM 和部署时间表至关重要。

移动设备管理的局限性

技术是动态的，并且总是在发展。我们使用它的方式也在不断变化。因此，MDM 服务正在追逐一个移动的目标并适应新的需求。但可能总会有一些限制需要克服。

合规性限制： MDM 的最大好处之一是提高了安全合规性。请注意这里的“改进”一词。合规性是多方面的，MDM 只是其中的一部分。完全合规还需要对员工进行培训，这超出了 MDM 软件的范围。

跨多个操作系统的支持：许多 MDM 解决方案只专注于支持单一操作系统或特定设备类型。如果您有多个运行不同操作系统的设备，寻找兼容的 MDM 解决方案可能会成为一个问题。如果您决定在将来添加更多设备，情况也是如此。

自定义设备支持：许多 MDM 解决方案都是为现成的商业设备构建的。如果您有自定义设备，兼容的解决方案可能会成为问题。

数据可见性： MDM 软件可能不会提供有关设备上的数据或其使用方式的详细信息或见解。例如，如果您使用 MDM 来管理一次性信息亭，那么拥有有关这些设备如何使用的遥测数据对于业务战略至关重要。
远程工具：虽然许多 MDM 专注于通过单一管理平台提供设备监控，但他们提供的远程工具可能并不那么强大。例如，用于故障排除或远程部署的远程访问和调试可能并不普遍。

随着 MDM 的不断发展，其中许多问题可能会得到解决。尽管如此，与其他一切一样，任何产品的每次进化升级都有可能带来更多挑战和限制。例如，随着服务提供更多功能，它们变得更加复杂和难以使用，增加了新用户的学习曲线。

如何选择合适的 MDM 服务

考虑到 MDM 软件的优点、缺点、优点和缺点，选择适合您的需求的软件可能会让人望而生畏。以下是购买 MDM 服务时的一些注意事项。

设备支持和可扩展性：第一个（可能是最重要的）是设备兼容性，不仅适用于您现在拥有的设备，还适用于您以后将添加的设备。找到支持所有当前设备类型和操作系统的 MDM 非常重要。选择一个可以根据您的需求扩展和增长的产品同样重要。 MDM 应该简化设备管理并使您能够快速成长——而不是阻碍您。

与现有工具的集成：集成可能很顺利。您需要确保所有现有工具（包括软件、云和服务器）都能与您的 MDM 配合使用。

安全功能：除了在一个地方管理您的数字设备，安全是 MDM 的另一个主要用例。选择一款提供强大安全功能的产品，包括数据加密、密码强制和重置选项、远程访问和重置应用程序和内容管理，以及控制设备更新的能力。

易用性：仅仅因为 MDM 提供了多种特性和功能并不意味着它应该很复杂。最好的 MDM 为核心功能和 API 或其他集成提供更高级功能的直观用户界面。它应该对任何人都足够简单，但对您的 IT 团队或工程师来说足够强大以完成他们需要的工作。
成本： MDM 可以节省时间和金钱。以合理的价格找到满足您需求的产品感觉就像在走钢丝。请记住，与您一起成长的优秀软件是最终的成本节约者，即使它比竞争对手更贵。评估总拥有成本 (TCO)，而不仅仅是每台设备的订阅费。越便宜越好！

这远非所有考虑因素的完整列表，而是核心功能和一个很好的起点。许多 MDM 使用一种放之四海而皆准的设备管理模型，这种模型很少适用于企业设备。每个场景都是独一无二的，应该这样对待！

移动设备管理的未来

随着设备不断发展，管理这些设备的工具也会不断发展。提供商肯定会提供更强大的功能并支持更广泛的设备类型和操作系统，同时简化用户体验。要更好地了解对设备管理的未来有何期待，请查看设备概况以及组织如何使用技术。

例如，随着越来越多的企业将自动化添加到他们的需求中，未来的设备管理工具可能会超越我们今天所知道的。想象一下，拥有几乎可以通过适当的自动化进行自我管理的设备。理论上，您可以为设备设置特定参数以执行特定命令，从而减少运行常规任务所需的时间。而这仅仅是个开始。

人工智能 (AI) 和机器学习 (ML) 将继续影响企业和消费者使用设备的方式，设备管理工具必须做出相应响应。这与自动化密切相关，因为工具会学习设备重启模式、更新部署频率并自动执行这些任务。无需编程或人机交互。

自主无人机和机器人也可以帮助塑造设备管理的未来。随着组织添加这些智能、省时的机器人，他们将不可避免地需要一种更好的方法来管理它们。

在单个位置的仓库地板上手动管理几个机器人现在并不是一个巨大的挑战。但是，当你在多个地点添加多个无人机和机器人时，你最终会遇到与最初诞生 MDM 相同的情况。未来的设备管理工具将需要响应这种增长以保持竞争力。

除了设备本身，设备管理软件还需要强调使用该软件的人员。由于员工希望更好地控制自己的数据，因此在 BYOD 或 COPE 情况下可能会出现更多的员工隐私。他们将需要在更精细的员工隐私控制与更高的数字设备安全性之间取得平衡。

按照这些思路，设备管理软件的未来将依赖于与外部工具的更好集成。这可能始终是设备管理软件的挑战或限制，因为它不可能支持所有第三方工具、软件和其他服务。但是，随着设备管理工具寻找在竞争中脱颖而出的方法，跨行业采用最流行的工具和服务可能会成为一个焦点。

随着越来越多的组织实施更多的设备和设备类型，收集、收集和分析这些设备生成的数据的方法将变得越来越重要。高级设备遥测、分析和报告将变得更加重要。企业将寻求他们的设备管理软件来提供对这些数据的访问。

与大多数事情一样，这将是一个进化过程，其中大部分最初将不受 MDM 的控制。无人机和机器人将需要带有 API 和 SDK 的操作系统。

人工智能和机器学习需要进化。基于设备的自动化、更好的报告系统和更有洞察力的分析都需要时间。这是关于旅程，而不是目的地。或类似的东西。

正确的工具将简化您的管理策略

移动设备管理已经超越了其作为 BYOD 策略的智能手机管理工具的不起眼的开端。它继续变得更加强大，为智能手机、平板电脑、笔记本电脑、计算机等运行各种操作系统的设备提供支持。它在现代企业中的重要性怎么强调都不为过，因为它是简化设备并更好地控制它们的包罗万象的解决方案。

选择、实施和使用 MDM 解决方案会带来其自身的挑战。然而，通过正确的研究、与不同的 MDM 供应商交谈以及考虑您的未来路线图并不一定令人生畏。

无论您是在寻找您的第一个 MDM 解决方案，还是需要更强大的解决方案来处理您不断增长的业务，请记住正确的工具将简化您的管理策略，从而节省您的时间和金钱。不是相反。

按照这些思路，了解有关统一端点管理 (UEM) 软件的更多信息，以及它如何通过管理最终用户软件和硬件来实现安全性。