基本介紹
- 中文名:移動設備管理
- 外文名:Mobile Device Management
- 外文縮寫:MDM
- 套用:移動設備
- 用途:移動設備全生命周期管理
簡介,主要功能,涉及內容,安全隱患,安全策略,安全防護,
簡介
在今天快速移動計算設備的世界裡,充斥著無所不在的信息網站入口。市場不久將充滿不同類型的設備。這些利用網路查找信息包括個人數字助理(PDA),以及更多興起的消費者導向服務套用的設備,例如車內的信息系統、家庭服務網關器、數字機頂盒(Set.top Boxes)。而那些設備會變得更受歡迎並且設計得更錯綜複雜:安裝和重新配置設備,更新軟體的任務,自動註冊新服務等等。對使用者來說,這樣的操作過程將變得更困難。因此,我們需要對移動設備進行管理。況且,要改進用戶體驗並啟用流程化的IT支持,企業必須開發移動設備管理流程,比如故障排除、遠程安裝軟體、更新應用程式及備份和保護移動設備上的數據等。然而,支持移動設備(經常與最近的支持服務部門相距很遠)可能會需要集中大量勞動並且成本會十分昂貴。要解決這個問題,企業可以通過從以下方面來完善移動設備的管理策略:
(1)保證移動設備的連通性。及早提出連通性問題將有助於保證移動化方案的成功。
(2)隨時掌握套用於移動化業務的工具和應用程式。一旦設備處於活動狀態且處在使用中時,就將新的應用程式傳送到設備上。設定管理、遠程軟體分布、庫存管理以及設備審核,對於提供遠程服務和完美的用戶體驗來說至關重要。
(3)關心移動技術的安全性。解決技術和可用性問題,並確保數據安全,這些需要IT人員在現場和遠程支持多個設備進行培訓。
(4)將移動設備個性化,使其與移動員工的需求相匹配。保證移動設備在部署前具有正確的功能和位置。移動基礎架構應該包括使IT始終如一地支持移動設備的配置計畫。
對企業來說,將移動設備看作IT資源可能很有意義。如果是這樣,IT部門就會在決定選擇何種移動設備及如何管理它們中起到主要的作用——甚至是主導作用。在移動設備選擇過程中面I臨並解決的一些問題,會為開發最有可能的設備管理實踐提供指導。
主要功能
移動設備管理,又稱MDM(Mobile Device Management),它提供從設備註冊、激活、使用、淘汰各個環節進行完整的移動設備全生命周期管理。移動設備管理(MDM)能實現用戶及設備管理、配置管理、安全管理、資產管理等功能。移動設備管理(MDM)還能提供全方位安全體系防護,同時在移動設備、移動APP、移動文檔三方面進行管理和防護。
對於移動設備管理,我們可以這樣認為,容器方法將應用程式、服務、身份驗證、數據等連線在一個被稱為包的容器中。這個容器可能僅僅是一個可以將幾種功能聚集起來的應用程式,或是一個可以聚集不同套用類型(本地的、Web或虛擬的)的更複雜和全面的空間類型,它可以控制信息共享的方式。容器的一個明確特性是,它可以控制哪些可以進出容器。一般來說,IT實施這種控制,即意味著增加安全層。
對於移動設備管理,應用程式的封裝是指給一個獨立的應用程式增加一個安全層和管理功能。從移動設備管理(MDM)或企業移動管理(EMM)廠商的觀點來看,應用程式的封裝可以確保企業內部開發的應用程式與EMM方案正確地互動。這就要求對應用程式原始代碼的訪問,而應用程式的封裝過程要自動地增加需要提升管理和安全性的代碼。
對於移動設備管理,套用容器也可以連線到套用封裝,因而這並不是一個二選一的問題。例如,EMM的套用封裝特性,可以包含在同一家廠商的容器特性中。
涉及內容
移動設備管理(MDM)確保企業移動安全通常涉及四個主要階段。
第一階段,移動設備管理(MDM)配置設備,由負責企業移動的移動IT部門和安全工程師負責決定哪種設備會被保留。這個階段包括利用所有現有的公司網路設施以此幫助避免資源複雜化以及重複化。
第二階段,移動設備管理(MDM)管理所有的設備。筆記本、手機、平板電腦和iPod Touches等等,以此確保原企業人員設備保持不變。在這一點上,使用者被允許訪問企業特定的資源,包括應用程式,電子郵件,確保目錄安全以及基於雲的檔案存儲。理論上,IT團隊也可以向移動設備使用者發布相應的“公告”,告知他們什麼是允許的(例如,在設備上運行郵件客戶端)和什麼是不允許的(例如,下載一個帶有病毒的遊戲)。
第三階段,MDM管理使用者的移動應用程式。在這個階段,必須解決的是一個幾乎無限的應用程式管理。設備,人員和作業系統平台都是有限、相對可控的,但是套用數量、種類卻是時刻都在發生變化。MDM可以幫助企業解決一系列相關的問題,包括提供一個私人的,公司特定的應用程式商店等。一個這樣的公司應用程式庫對於整個公司的部門,以及應用程式的保存和發布都是方便有效的,並且提供最嚴格的安全和最佳的最終用戶體驗。
第四階段,移動設備管理(MDM)控制成本。由於移動設備管理(MDM)軟體設計的應用程式接口(APIs)可以監測用戶的通訊情況,這樣企業就可以有效的減少非必要的電話超支,移動設備管理(MDM)持續生命周期可以幫助使用者,在高昂的移動服務投入超支方面起到有效的限制作用。
安全隱患
1、網路頻寬浪費嚴重 工作效率低下
移動設備的監管手段,遠遠落後於移動設備的聯網能力。3G網路、便攜無線路由器,讓網路失去邊界,各種員工行為管理被移動設備輕鬆繞過。
2、移動設備感染惡意軟體機會增加
員工自帶設備安全投入低微,防護能力很差,同時,員工自帶設備在訪問範圍廣泛,針對移動平台的威脅呈現指數級別的高速增長,自備設備受到威脅。
3、移動設備丟失更加頻繁威脅數據安全
作為一種便攜設備,員工可以隨身攜帶,發生丟失、被盜的幾率極高,而作為企業的接入終端,自帶設備上有企業的機密數據,設備丟失威脅企業數據安全。
4、針對移動設備的網路攻擊更加常態
移動設備不同於PC的一個很重要的方面,就是移動設備大都是直接和用戶的金錢、利益相關的,比方說話費、移動銀行等等,這直接導致了行動網路攻擊的爆發。
5、眾多移動設備間安全策略不一致
移動時代,無線終端多種多樣,更新換代更加頻繁。企業很難做到即時更新設備安全策略的手動更新,這可能會導致安全手段實效,同時,也會給員工帶來工作障礙。
安全策略
MDM在最初構想的方案只是針對企業所分配給員工的設備管理。如今當員工普遍把自己的設備用來處理辦一些公事務時,企業數據安全又成為了一道需要翻越的門檻,這就要考慮到以下幾點安全策略:
- 設備安全管理;
- 數據安全管理;
- 數據加密管理;
- 補丁分發管理;
- 數據接入管理。
把這些設備統一管理起來具有以下功能:可查詢的硬體資產管理;系統和軟體的兼容支持;狀態監控和後台服務支持;數據備份和配置功能管理;能有效地節約管理成本。
安全防護
談到安全性,最基本的就是要對遠程設備擁有控制權。對於黑莓手機,BES可以幫你實現安全策略的控制。對於其他所有設備,Exchange ActiveSync Policies (EAP)是合適的選擇。儘管EAP最初是為Windwos Mobile設計,但是現在已經演化成了各種智慧型手機的標準控制策略 -- iPhone、Android和微軟的智慧型手機都通過這些策略實現對設備的控制。無論黑莓抑或是其他智慧型手機,下列安全特性都能通過EAP實現:
- 密碼和數據安全:對你的移動設備實施較強力度的密碼策略。而且,在一定時間的非活動狀態下鎖定設備,只有用複雜的密碼(字母加數字)才能解鎖。如果設備遺失,要能對其進行遠程擦除。這樣就可以在設備落入不法之徒手中時防止機密信息被竊取。
- 加密:絕大多數設備都有不能被禁止的強加密功能。比如,iPhone上的iOS4使用了256位的Advanced Encryption Standard來進行信息編碼 – 其他設備也使用類似級別的加密措施。必須確保所有設備都用強加密策略鎖定,以便保護數據和機密信息。
- 套用安全性:通過EAPs或者BES伺服器實現與移動設備的連線(注意,EAPs不支持黑莓手機),你可以對套用的設定和可訪問性進行控制。比如,你可以允許或者拒絕在移動設備上使用移動存儲。你也可以只允許有簽名的套用才能安裝在移動設備上,以此來減少服務支持請求和潛在的問題。
- 移動IT安全策略:為移動設備定義強有力和簡潔的安全策略。這可以通過和IT安全策略一起定義,但是如果太過複雜,那么會帶來很多麻煩。
- 員工的認識:因為幾乎每個員工都有移動設備,所以必須樹立他們的安全意識。比如制定這樣的政策,當員工丟失手機時,必須向你進行通報。
