• 关于我们 联系我们
当前位置:移动办公MDM → 正文

移动化时代:大拿教你玩转MDM

责任编辑:黄心怡 |来源:企业网D1Net  2014-11-28 15:58:01 原创文章 企业网D1Net

在这个移动互联网蓬勃发展的时代,智能手机、平板电脑等移动终端已经成为我们生活中不可或缺的一部分,而对于企业来说,如何对这些移动设备进行统一管控,让员工随时随地安全地访问企业数据,杜绝企业数据外泄等不利因素,可谓是一大头疼事。

传统的VPN连接,或者单纯依仗员工提高安全意识和自控力?显然已经无法适应这个移动化无处不在的时代。而且,对于很多企业来说,移动化趋势不仅影响了企业的通信方式,甚至正在对企业的商业模式、业务流程产生颠覆,这时,移动化俨然成为长期市场战略的一部分。

于是,有越多越多的公司寻求移动设备管理(MDM)软件来应对移动化过程中出现的种种问题。为此,企业网D1Net采访到了中国电信上海理想信息产业(集团)有限公司(以下简称“理想集团”)的MDM产品团队技术经理 严春华,作为移动信息化的业内人士,请他来谈谈企业如何才能玩转移动管理。

1、扪心自问:你需要怎样的移动设备管理?

在部署移动设备管理软件之前,企业用户应充分考虑自身行业的特点,了解所需的应用场景,在此基础上考察所选择的MDM方案能否满足自身需求。

比如金融和政府行业往往最为看重安全性。以银行为例,他们往往希望公司的手机和平板电脑,只能安装银行相关的内部应用,其他应用全部要禁蔽。一旦手机丢失了,上面的数据要能远程全部擦除。这些安全限制,都属于MDM的最基本功能,不难实现。同时,有些银行还会提出个性化的需求,比如摄像头只能通过内部应用打开,不能从USB或者是SD卡读取任何数据等等,这就需要做定制化开发。

和金融、政府这些“不差钱”的企业相比,一些中小企业则更看重成本,老板往往希望利用MDM来实现对数据流量等费用相关的内容进行监控,以及对语音通话进行限制。比如企业向员工下发了工作手机,但老板不希望员工用其来打私人电话,于是,理想集团为其定制了一个电话白名单功能,限制只有通讯录里面的电话才能互打。

2、推行MDM,究竟难不难?

员工的移动设备一般可分为员工自带和由企业统一采购这两种形式。

目前,国内的大型企业中,更常见的后一种,由于移动终端是由企业向员工发放的,因此,公司对其有比较多的控制权,进行统一管理的阻力相对小一些。但是,员工依然可能会有所顾虑,担心隐私被泄露,担心行动轨迹被记录等等,故而产生抵触情绪。

在这种情况下,可以针对员工角色的不同,分别制定MDM策略,例如,对销售人员和高级管理人员设置不同的安全策略。同时,所有移动管理策略对员工公开透明。员工可以通过客户端或者自服务门户,了解这台终端被执行了哪些策略,哪些东西被监控,确保员工拥有知情权。

随着BYOD在国内外的发展,也有越来越多的企业员工采用私人设备进行办公。私人设备上的数据属于隐私,员工基本不愿意被企业监控或者远程操作。这种情况下可以采用“沙箱”技术,所有的企业数据访问都是在沙箱内进行的,彻底把个人数据和企业数据隔离开。既保证企业数据安全,又不影响员工隐私。

3、与企业现有系统结合,让移动管理更加个性化

严春华向笔者介绍了一家杭州企业的实例。该公司采用苹果的iPad来办公,其中一些iPad与门禁系统结合,从而实现了“无人的前台”。 

这些iPad被放置到在公司的前台,当有外面有访客来,如要找分机1051的员工,按下1051,就可通过iPad上的FaceTime跟内部员工进行视频通话。接着,里面的员工会帮他按键解锁,然后门就开了,访客就可以进去了。

这些被当做“前台”的iPad,只安装了访客系统这个单应用,其他的应用都被禁用,但需要能切换到苹果的视频通话应用Facetime,在通话完以后再返回到访客系统。

企业用户可以自己调用苹果接口来开发这些功能,但是开发周期会非常长,而通过MDM系统来实现,就变得非常简单。

4、移动化不难!借MDM东风,实现企业应用的移动化转型

很多企业想拥有自己的移动应用,又不愿意做太大的投入。部署MDM,正是一个构建企业移动应用平台的好时机。 融合MDM和移动OA等企业应用,完成从移动开发到移动管理的闭环。

比如理想集团即将推出的移动企业门户。通过这个门户,企业可以很方便地把自己原来PC上的应用,比如OA系统,移植到手机上。这个过程相当于理想集团提供了一个第三方的开发平台,用户只要描述需求,做一些接口,就会自动生成一个APP,直接在企业应用商店等渠道发布。

构建移动企业门户的另一大好处是统一登陆。很多企业拥有大量不同的App,其用户名和密码可能都不一样。通过移动门户,只要其中一个App登陆后,其余所有的App就不需要再重复登陆了,让企业移动化的用户体验更佳。

在管理方面,企业门户内的应用,采用了“沙箱”技术,门户内所有的数据访问都是在沙箱内进行的,门户外的应用想访问门户内的数据是不可行的,从而保护了企业所有数据的安全。

5、只有MDM还不够……未来是EMM的!

目前,业内如Gartner等知名咨询公司都认为,移动管理市场已经从MDM进入了EMM(企业移动化管理)时代。因此用户在部署MDM时,还要注重产品的未来技术演进能否跟上时代的潮流。事实上,理想集团已经将其MDM产品定名为IEMM,其中,首字母I代表了Ideal(理想集团)。

EMM所包含的内容更广泛,除了传统的MDM(移动设备管理),还包括移动内容管理、移动配置管理、移动应用管理等。

移动配置管理指的是针对WiFi、 Email、VPN等的配置和设置,也都通过平台进行下发,移动内容管理则包括安全地对文档进行分发和访问企业,提供数据加密等安全保护机制。

而移动应用管理相当于给企业构建一个应用商店,包括了应用的上传、远程安装部署,以及版本更新等功能。

当然,企业用户在最初进行移动化管理的时候,通常不会涉及到EMM的所有模块,MDM可能是其中最先部署的一部分。因此在部署MDM时,如何选择供应商,以便在需要的时候提供合适的演进方案,是极为重要的。

以上海电信自身为例,其本身的系统非常复杂的,除了普通的OA办公之外,还有一些业务系统。因而当其拥有十几个甚至更多的App时,只是MDM就远远不够了,需要理想集团为其构建移动应用管理平台。该平台会根据不同人的权限,或者按照不同部门进行应用分发,比如部门经理和部门员工能看到的App是不一样的。针对某些还不会熟练使用App的高层员工,还可以实现远程的安装部署和删除应用。

此外,所有App的新版本发布统一从平台下发的。发布完之后,可能会出现某些手机不适配新版本的情况,理想集团会针对个别群组或者手机类型,做不同版本发布,以保证每个用户的使用体验。

 

关键字:MDM移动化

原创文章 企业网D1Net

x 移动化时代:大拿教你玩转MDM 扫一扫
分享本文到朋友圈
当前位置:移动办公MDM → 正文

移动化时代:大拿教你玩转MDM

责任编辑:黄心怡 |来源:企业网D1Net  2014-11-28 15:58:01 原创文章 企业网D1Net

在这个移动互联网蓬勃发展的时代,智能手机、平板电脑等移动终端已经成为我们生活中不可或缺的一部分,而对于企业来说,如何对这些移动设备进行统一管控,让员工随时随地安全地访问企业数据,杜绝企业数据外泄等不利因素,可谓是一大头疼事。

传统的VPN连接,或者单纯依仗员工提高安全意识和自控力?显然已经无法适应这个移动化无处不在的时代。而且,对于很多企业来说,移动化趋势不仅影响了企业的通信方式,甚至正在对企业的商业模式、业务流程产生颠覆,这时,移动化俨然成为长期市场战略的一部分。

于是,有越多越多的公司寻求移动设备管理(MDM)软件来应对移动化过程中出现的种种问题。为此,企业网D1Net采访到了中国电信上海理想信息产业(集团)有限公司(以下简称“理想集团”)的MDM产品团队技术经理 严春华,作为移动信息化的业内人士,请他来谈谈企业如何才能玩转移动管理。

1、扪心自问:你需要怎样的移动设备管理?

在部署移动设备管理软件之前,企业用户应充分考虑自身行业的特点,了解所需的应用场景,在此基础上考察所选择的MDM方案能否满足自身需求。

比如金融和政府行业往往最为看重安全性。以银行为例,他们往往希望公司的手机和平板电脑,只能安装银行相关的内部应用,其他应用全部要禁蔽。一旦手机丢失了,上面的数据要能远程全部擦除。这些安全限制,都属于MDM的最基本功能,不难实现。同时,有些银行还会提出个性化的需求,比如摄像头只能通过内部应用打开,不能从USB或者是SD卡读取任何数据等等,这就需要做定制化开发。

和金融、政府这些“不差钱”的企业相比,一些中小企业则更看重成本,老板往往希望利用MDM来实现对数据流量等费用相关的内容进行监控,以及对语音通话进行限制。比如企业向员工下发了工作手机,但老板不希望员工用其来打私人电话,于是,理想集团为其定制了一个电话白名单功能,限制只有通讯录里面的电话才能互打。

2、推行MDM,究竟难不难?

员工的移动设备一般可分为员工自带和由企业统一采购这两种形式。

目前,国内的大型企业中,更常见的后一种,由于移动终端是由企业向员工发放的,因此,公司对其有比较多的控制权,进行统一管理的阻力相对小一些。但是,员工依然可能会有所顾虑,担心隐私被泄露,担心行动轨迹被记录等等,故而产生抵触情绪。

在这种情况下,可以针对员工角色的不同,分别制定MDM策略,例如,对销售人员和高级管理人员设置不同的安全策略。同时,所有移动管理策略对员工公开透明。员工可以通过客户端或者自服务门户,了解这台终端被执行了哪些策略,哪些东西被监控,确保员工拥有知情权。

随着BYOD在国内外的发展,也有越来越多的企业员工采用私人设备进行办公。私人设备上的数据属于隐私,员工基本不愿意被企业监控或者远程操作。这种情况下可以采用“沙箱”技术,所有的企业数据访问都是在沙箱内进行的,彻底把个人数据和企业数据隔离开。既保证企业数据安全,又不影响员工隐私。

3、与企业现有系统结合,让移动管理更加个性化

严春华向笔者介绍了一家杭州企业的实例。该公司采用苹果的iPad来办公,其中一些iPad与门禁系统结合,从而实现了“无人的前台”。 

这些iPad被放置到在公司的前台,当有外面有访客来,如要找分机1051的员工,按下1051,就可通过iPad上的FaceTime跟内部员工进行视频通话。接着,里面的员工会帮他按键解锁,然后门就开了,访客就可以进去了。

这些被当做“前台”的iPad,只安装了访客系统这个单应用,其他的应用都被禁用,但需要能切换到苹果的视频通话应用Facetime,在通话完以后再返回到访客系统。

企业用户可以自己调用苹果接口来开发这些功能,但是开发周期会非常长,而通过MDM系统来实现,就变得非常简单。

4、移动化不难!借MDM东风,实现企业应用的移动化转型

很多企业想拥有自己的移动应用,又不愿意做太大的投入。部署MDM,正是一个构建企业移动应用平台的好时机。 融合MDM和移动OA等企业应用,完成从移动开发到移动管理的闭环。

比如理想集团即将推出的移动企业门户。通过这个门户,企业可以很方便地把自己原来PC上的应用,比如OA系统,移植到手机上。这个过程相当于理想集团提供了一个第三方的开发平台,用户只要描述需求,做一些接口,就会自动生成一个APP,直接在企业应用商店等渠道发布。

构建移动企业门户的另一大好处是统一登陆。很多企业拥有大量不同的App,其用户名和密码可能都不一样。通过移动门户,只要其中一个App登陆后,其余所有的App就不需要再重复登陆了,让企业移动化的用户体验更佳。

在管理方面,企业门户内的应用,采用了“沙箱”技术,门户内所有的数据访问都是在沙箱内进行的,门户外的应用想访问门户内的数据是不可行的,从而保护了企业所有数据的安全。

5、只有MDM还不够……未来是EMM的!

目前,业内如Gartner等知名咨询公司都认为,移动管理市场已经从MDM进入了EMM(企业移动化管理)时代。因此用户在部署MDM时,还要注重产品的未来技术演进能否跟上时代的潮流。事实上,理想集团已经将其MDM产品定名为IEMM,其中,首字母I代表了Ideal(理想集团)。

EMM所包含的内容更广泛,除了传统的MDM(移动设备管理),还包括移动内容管理、移动配置管理、移动应用管理等。

移动配置管理指的是针对WiFi、 Email、VPN等的配置和设置,也都通过平台进行下发,移动内容管理则包括安全地对文档进行分发和访问企业,提供数据加密等安全保护机制。

而移动应用管理相当于给企业构建一个应用商店,包括了应用的上传、远程安装部署,以及版本更新等功能。

当然,企业用户在最初进行移动化管理的时候,通常不会涉及到EMM的所有模块,MDM可能是其中最先部署的一部分。因此在部署MDM时,如何选择供应商,以便在需要的时候提供合适的演进方案,是极为重要的。

以上海电信自身为例,其本身的系统非常复杂的,除了普通的OA办公之外,还有一些业务系统。因而当其拥有十几个甚至更多的App时,只是MDM就远远不够了,需要理想集团为其构建移动应用管理平台。该平台会根据不同人的权限,或者按照不同部门进行应用分发,比如部门经理和部门员工能看到的App是不一样的。针对某些还不会熟练使用App的高层员工,还可以实现远程的安装部署和删除应用。

此外,所有App的新版本发布统一从平台下发的。发布完之后,可能会出现某些手机不适配新版本的情况,理想集团会针对个别群组或者手机类型,做不同版本发布,以保证每个用户的使用体验。

 

关键字:MDM移动化

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^