移动设备管理产品 评估的七个方面

从前企业都不允许员工用自己的移动设备工作,现在这种情况正在逐渐转变。然而脱离了企业所有和控制的移动设备,IT部门原来对设备的管控能力逐渐消亡,而且也迫使CIO们重新考虑移动设备管理(MDM)的策略。

那么,应该首先从哪里入手呢?专家的看法是不要着眼于厂商,对于这种采纳新技术的情景,从经验上说应该从业务角度入手。

RehabCare Inc.的CIO Dick Escue主管整个公司的IT工作。之所以需要在整个公司内为10000名临床大夫配备苹果iPod Touches,是因为Escue面临着特殊而又急需解决的问题:用于管理病患治疗时间和方案的内建应用难于维护;而运行该应用的Palm Pilot(由公司所有并进行管理)也快过服务期限了。

事情也有好的一面,Escue表示两年前选择MobileIron来负责MDM是明智的:“他们是最适合对苹果设备进行支持的人,他们拥有我们所需的一切。由于这些优势,MobileIron获得了这个在全国范围内部署10000台设备的机会。”

就现在情况而言,虽然厂商的水平还显得参差不齐,但是总体上已经成熟了;虽然一些RehabCare要求的特性MobileIron的工具里还没有提供,但是这些特性已经在苹果的iOS操作系统中实现了。

Gartner的研究副总裁Paul Debeasi认为不是所有案例都像RehabCare这样时间紧急且需求明确,他建议企业先确定3到4件在移动设备方面必须要做的事情:“要深入理解应用场景,因为随后所有的决策都将基于这种理解做出。”

比如,你的企业是否需要用移动设备来支持销售人员?是否要为分销商提供对产品目录、订单和价格信息的移动访问?

下一步是对各个移动用户群体所需功能进行梳理:他们的移动性如何?所接触信息是否敏感,计算环境的安全性?用户是在有保卫机制的场所工作,抑或由于整天在外奔波而常在星巴克工作?

一旦在用户场景确定之后,IT就能够分析什么样的应用架构可以更好支持移动设备,以及所需的工作、安全的级别和网络服务等。“这些事情的相互依赖度很高。”Debeasi表示。

MDM厂商能否胜任呢?

Gartner建议在商业应用场景确定之后,开始就下列7个方面对移动设备管理厂商进行调研:

* 应用:厂商的MDM产品是否能够完成对移动设备部署、维护和使用的管理?DeBease认为IT人员应该能借助相关产品完成企业应用的安装、升级、配置、备份、监视和删除。最起码的要求是:系统能够控制用户所访问的应用;当所用设备为企业所有时,系 统要能够控制用户的个人应用。

* 安全性:产品是否提供了诸如认证、加密和设备擦除等安全特性?其认证机制应该能和 客户端计算机系统相对应。加密功能要能和认证机制协调一致。系统应该能够实现设备的完全擦除,最好能对特定目标进行擦除。如果可能,安全防护系统和防火墙也应该给予考虑。

* 策略:移动设备管理系统是否允许企业对相关策略进行定义、输入和监控?系统应该能 够根据不同用户群体定义不同的策略?对企业所有和员工所有的设备进行不同的管理?针对特定的硬件模型实施策略管控?

* 设备:系统是否能让你对不同的硬件和操作系统(黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS)进行管理?是否能控制可移动介质的挂载(最好能涵盖摄像头、Wi-Fi、蓝牙以及全球定位系统等硬件设备)?虽然设备非法破解的问题令人头疼,但是MDM工具应该能发现并隔离使用了非标准操作系统的智能手机。

* 服务:系统是否提供了移动设备的部署和维护服务?产品应该带有服务台功能,最好还能实现对移动设备使用情况的分析。

* 整合:系统是否能和现有系统(比如你的身份服务器)实现集成?产品应该能和微软Exchange ActiveSync同步软件以及企业的身份管理系统相整合。最好还能和黑莓 Enterprise Server、Lotus Notes以及移动全局通讯产品集成。

* 平台:是否有提供诸如集中化管理、Over the Air provisioning机制、监控和厂商模板之 类的核心功能,以此达成简化交付的目的?对于一些企业来说,系统冗余和审计追踪也是非常重要的。