IT运维越过边界 企业移动设备管理清单一览

理想情况下,IT应该关注组织中的每一台平板电脑和智能手机,从使用一直到退休。下面是一份与该需求紧密结合的移动设备管理计划。随着用于业务的智能手机和平板电脑的继续增长,IT的忽略和控制不足都会产生负面影响。Osterman Research公司在2012年的一份研究表明,三分之一以上的公司承认智能手机的使用比较受阻或者进展缓慢,因为在某种程度上来说,IT管理员不喜欢这些设备,平板电脑的情况更糟。

MDM

移动设备:眼不见,心不烦

在过去的十年里,IT部门对移动手持设备视而不见,他们认为手机和平板有太多限制。但今天的日益强大的融合移动设备已经扫清障碍,让IT如坐针毡。毕竟,你不能不管。

移动设备管理MDM)可以助你一臂之力,它可以启用远程可见性,控制你员工手中的智能手机和其他手持设备。但MDM也是一个模糊不清的术语,它包含各种不同的产品。首先你要精确定义想要MDM系统为你的移动员工做些什么。下面的清单可以帮助你确定你的需求,常见的MDM功能可以解决这些问题。

移动资产库

显然,你必须列出一个需要管理的设备列表——也就是你的移动资产库。但是,移动资产库应该包括什么,并该如何管理?

设备库存:除了基础的(设备ID、硬件模型、固件版本),你还需要跟踪什么物理细节?MDM可以帮助你记录并产生有关的资产报告,如无线适配器和移动内存。

库存分类:对这些移动设备该如何分类?例如,MDM可以根据移动OS/版本或状态(未知的、授权的、已有的、推荐的)自动分类你的设备。

库存维护:如何反映库存的增添、修改和删除?MDM可以定期轮询设备,检查更改或执行管理员启动审计。

物理跟踪:你想知道是谁在使用设备,并想知道设备的精确位置?现在许多智能手机支持GPS定位,MDM变得可行。

数据库集成:你已经有管理其他资产(如桌面、电话)的库存系统了?如果是这样,你可能需要将移动设备管理记录通过使用库存出口或报告集成到一个公用的数据库。

移动设备供应

设备生命周期的管理从激活和配置开始。每个新设备如何成为一个授权的、强大的手持舰队成员呢?

支持平台:设备管理依赖很多特性,包括操作系统和厂商/型号/版本。你需要支持什么样的平台(如苹果iOS、谷歌Android、黑莓OS、微软Windows Phone)和最小型号/版本(如Samsung SAFE设备运行Android 4+)?为特定的业务使用(如有远程观察/擦除能力的硬件加密设备)建立验收标准基线时,尽可能地保持设备无关性。

设备注册:你如何注册管理的移动设备呢?MDM可以帮助管理员注册公司的手持设备(如目录添加)或让用户注册自己的设备(如登记门户)等等。

代理激活:如何将MDM软件安装到每个新设备并激活呢?一些移动设备(如苹果iOS、黑莓OS)搭载当地的MDM,其他的需要员工去应用程序商店或IT门户网站下载并安装MDM代理。

设备配置:如果你需要密码,添加注册码或重写功能表来消除非业务应用,该怎么办?MDM可以为每个初始化或硬件复位后的设备申请“标准配置”。

移动软件分布

许多MDM除了提供设备库存和配置,还提供交付和更新移动应用的工具。

软件包:如何根据配置和交付打包相关的应用程序?MDM可以帮助你定义和部署这些软件包,解决平台、内存和应用程序的依赖关系。

应用分布:你希望能从公共应用程序商店(如苹果的iTunes和Google Play)下载软件和更新,通过企业应用程序商店或一些组合将管理软件透明化?每个移动OS要求安装和更新应用程序来执行用户权限规则。MDM可以帮助IT自动化相关流程(如激励用户安装所需的公共应用程序)。

移动优化:你的战略调整不可靠,或者广域网有限?一些MDM提供压缩、增量更新和带宽管理(只安装快速、低成本的链接)。

变更控制:你的移动应用程序多久需要修补或更新?定义部署封装包的维护方式,以便变更控制。否而会导致用户痛苦或者花几周的时间来修复失败的更新。

移动安全管理 

手持设备、设备和安全管理趋向融合。很多MDM提供移动OS中缺失的基本安全功能。

用户认证:如何认证访问移动设备的用户?一些MDM集成到企业目录中,解决无网络连接情况下的用户认证。

密码政策加强:在重置之前,允许多少个登录用户?紧急呼叫可以避开身份验证吗?很多MDM代理可以增强这些和其他密码政策,不只是OS的PIN。

远程设备擦除:你需要擦除一个远程移动设备?例如,MDM通常可以在连接到下一个服务器或者一收到SMS时,删除数据或硬件复位丢失的智能手机。

白/黑列表和设备限制:MDM可能需要某些业务应用而禁止其他应用。同样,控制设备设置的MDM可以帮助你禁用高风险接口和无线选项。

安全通信:如何保护敏感的MDM通信(例如配置更改,软件包)?一些MDM提供自己的安全渠道而不依靠操作系统或第三方协议。

移动数据保护

在任何移动设备上,数据是最敏感的企业资产。MDM可以帮助你保留和保护移动数据。

数据加密:你想通过加强硬件或软件加密的方法来组织对移动设备数据的非法访问?很多移动设备提供硬件加密功能,其他的可以安装或激活第三方加密技术(如安全数据储物柜、自加密企业应用)。

备份/恢复:当移动设备损坏或被盗时,如何防止数据丢失?大多数移动设备支持设置的无线备份以及云备份服务内容的恢复。考虑你是否还需要将企业应用程序数据备份到IT控制备份服务器。

数据跟踪:你需要对复制到移动设备或从移动设备复制的企业数据进行审计追踪?一些MDM可以控制和敏感文件报告进行无线同步传输或传输到可移动媒体。

监控和帮助台支持

移动设备的总体成本远远超过硬件/软件的购买成本。随着时间的推移,MDM应该可以通过减少维护和支持成本完成自身支付。怎么办呢?

自助:IT是否可以放弃一些高成本的管理任务?一些MDM包括自助门户网站,提供用户启动设备登记、密码重置或恢复、可选包下载和数据恢。

诊断:当问题出现的时候,你的帮助台需要检查什么?MDM不仅提供预期设置,还提供实时状态和健康信息(如内存、电池、网络连接)。

远程控制:当远程用户需要帮助是,你的帮助台能做什么呢?许多MDM包括遥控功能(如屏幕共享),支持员工与离线移动设备进行实时交互。

审计和遵从性:你能证明移动设备遵守国家政策和/或行业隐私政策吗?MDM可以帮助你自动化远程评估、修复,提供合格报告。

活动报告:你对移动用户的活动,如与业务服务器和网络的交互活动,有多深刻的洞察力呢?大多数MDM会提供历史报告,但请仔细观察报告是否抓住了你所需要知道的信息。

你的公司可能不需要这个清单上的所有选项,任何单一的MDM产品也不可能涵盖所有的这些。相反,把这个检查表看作是一个菜单。一些因素只是传统桌面管理需求的变体,而其他的可能是新的和陌生的。在为你的员工制定企业移动管理政策之前,请尝试使用MDM,并获得一些移动用户和设备管理经验。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 2 条评论
  1. 移动化的设备带入企业必然存在着安全管控、统一管理的过程,在企业实现BYOD过程中Citrix同时也能提供业界水平领先的MDM解决方案,利用Citrix XenMobile可以为你的企业移动化提供优越解决方案,更多可下载白皮书《企业级 MDM》http://t.cn/zHxU76P

    2013年8月14日 13:01来自新浪微博 回复
  2. 移动化的设备带入企业必然存在着安全管控、统一管理的过程,在企业实现BYOD过程中Citrix同时也能提供业界水平领先的MDM解决方案,利用Citrix XenMobile可以为你的企业移动化提供优越解决方案,更多可下载白皮书《企业级 MDM》http://t.cn/zHxU76P

    2013年8月14日 13:01来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量