为什么起这个标题,因为笔者的确对国内的移动设备管理(MDM)厂商了解甚少,前不久跟一朋友聊天,他问国内有多少移动设备管理厂商,你是否知道他们的名字,我苦想了一会,除了东软外,能叫出名字并了解的真是少知又少,不知道移动设备管理厂商是在静默中行,还是真的不受待见?
也许两者都有,也许两都不是,当BYOD、移动办公在国外风行的时候,移动设备管理(MDM)也开始随之起舞,各种各样移动设备管理(MDM)的产品和解决充满国外媒体的任意角落,但是要想在国内的媒体找到一篇象样的文章都难,究其原由笔者有由几点意见:
1、BYOD在国内还只是实验阶段,真正的走进企业还需要一段时间,没有BYOD的深水前行,MDM也只能是一场寂寥,无眠向晓。BYOD何时大量涌入企业,才是移动设备管理(MDM)走出混沌迎接黎明的那一天。
2、国内对于移动设备安全意识不够。即使没有BYOD的风行,按理说移动设备管理(MDM)也应该成为企业关注的重点,特别是移动互联网的兴起,大量员工开始使用移动设备登陆公司内网和邮箱,如何监管和约束员工应用移动设备访问公司的机密信息,保障企业的信息安全,还未引起企业的足够重视。
3、企业IT运维边界依然停留传统PC和互联网上,针对移动互联网和移动设备上管理少之又少,更别提在这方面的投入,如果你随机采访十家企业CIO和IT运维人员,在国内至少70%企业的答案是否定的。
但也从侧面反映了一个问题,那就是这个市场前景广阔,未来几年将是增长的高峰期,那么国内移动设备管理(MDM)又能担此重任。笔者查阅了一些资料大致由以下几个方面:
应用方面:厂商的MDM产品是否能够完成对移动设备部署、维护和使用的管理? 企业的IT人员需要借助相关产品完成企业应用的安装、升级、配置、备份、监视和删除。最起码的要求是:系统能够控制用户所访问的应用;当所用设备为企业所有时,系 统要能够控制用户的个人应用。
安全方面:产品是否提供了诸如认证、加密和设备擦除等安全特性?其认证机制应该能和 客户端计算机系统相对应。加密功能要能和认证机制协调一致。系统应该能够实现设备的完全擦除,最好能对特定目标进行擦除。如果可能,安全防护系统和防火墙也应该给予考虑。
策略方面:移动设备管理系统是否允许企业对相关策略进行定义、输入和监控?系统应该能 够根据不同用户群体定义不同的策略?对企业所有和员工所有的设备进行不同的管理?针对特定的硬件模型实施策略管控?
设备方面:系统是否能让你对不同的硬件和操作系统(黑莓、Windows Mobile、iPhone、Android、Symbian以及WebOS)进行管理?是否能控制可移动介质的挂载(最好能涵盖摄像头、Wi-Fi、蓝牙以及全球定位系统等硬件设备)?虽然设备非法破解的问题令人头疼,但是MDM工具应该能发现并隔离使用了非标准操作系统的智能手机。
服务方面:系统是否提供了移动设备的部署和维护服务?产品应该带有服务台功能,最好还能实现对移动设备使用情况的分析。
整合方面:系统是否能和现有系统(比如你的身份服务器)实现集成?产品应该能和微软Exchange ActiveSync同步软件以及企业的身份管理系统相整合。最好还能和黑莓 Enterprise Server、Lotus Notes以及移动全局通讯产品集成。
平台方面:是否有提供诸如集中化管理、Over the Air provisioning机制、监控和厂商模板之 类的核心功能,以此达成简化交付的目的?对于一些企业来说,系统冗余和审计追踪也是非常重要的。