随着员工自带各类移动设备风潮的兴起,企业迫切需要执行有力的企业移动策略。其中,移动设备管理(MDM)方案显得至关重要。而移动设备管理人员皆认为,一个高效可行的移动设备管理(MDM)方案应具备以下五大要素:
1.可在线(OTA)分发
OTA分配是指将软件和操作系统(OS)升级包无线发送至一个或多个远程设备上,而不需要将设备连接至电脑上进行同步更新。使用OTA功能的MDM方案可以远程注册,配置和管理设备,或甚至使设备退役;也可以远程锁定设备,以及选择性地清除或者完全清除设备上的数据,改变设备设置,或进行远程修复。
大型无线运营商和移动OS都在使用OTA,以直接将OS和应用升级包传送至终端用户的手机上。MDM可运用OTA上述功能来管理公司自有设备和员工自带设备。
OTA升级包通常以短信形式发送,这些升级包可远程配置某单一设备、多个设备或者IT认定的某组设备。借助OTA,IT部门可分配新软件,提供升级包或向手机提供适宜的配置参数。当企业在选购MDM方案时,该MDM方案中的OTA功能是否充足应该是选购的主要参考标准。
2.可支持多种移动OS
企业中,并非所有员工都使用iPhone.随着自带设备(BYOD)的兴起,企业MDM方案理当具备支持多种移动OS如:iOS、安卓、黑莓和 Windows Phone等的能力。
3. 设有安全机制
企业数据应视为银行账户上的资金:有价值且具有一些不利因素–数据易传输,可以电子形式窃取;若储存不当,风险很高。通常,MDM软件为设备设置了各类安全功能,例如:密码保护、数据加密、GPS定位,以及远程清除企业数据。
4.可管理企业移动应用
移动应用对移动设备至关重要,用户需要访问应用来处理工作,提高效率。但是,针对目前多种移动平台,市场上推出了成百上千的应用,而员工安装的某些应用可能会置企业资源于无谓风险之中。
一个坚固的MDM平台应使IT管理员能够建立企业内部应用商店,通过该商店分配和下载受认可的应用。企业内部应用商店可确保用户获得正确的应用版本,以及确保之后的升级顺利进行。企业应用商店可以在企业内部系统上运行,或者挂靠在某服务提供商的系统上,这两种方法皆可简化应用到设备的分配过程。
坚固的MDM平台的另一优势是使企业可以利用移动开发商推出的应用批量出售计划。当用户将应用下载和安装在个人设备上时,针对每一个应用都需付全价。但是企业或许可通过折扣价购买大批量应用,然后将应用放到企业内部应用商店上供员工下载使用。
5.可控制网络访问
通过网络扫描工具和防火墙来禁止除个别设备外的其它所有设备访问网络看似是件容易的事,但难免会招致用户的不满。这些用户可能会认为规避此类访问策略是正当的行为。此外,承包商和客人到访企业大楼时也需要访问网络。
企业可考虑限制未经认证设备的访问,至少限制此类设备对互联网的访问,并帮助用户在使用设备时遵守企业规定。毕竟,员工自购和自带设备为企业节省了大笔资金,且使员工能够访问网络,以提高工作效率是一件双赢的事。