什么是MDM(移动设备管理)与BYOD(自带设备)?它们是什么?
什么是MDM (Mobile Device Management)
什么是MDM (Mobile Device Management)
MDM 是通过监控、管理和保护企业中使用的笔记本电脑、智能手机和平板电脑等移动设备来增强企业数据安全性的过程。MDM 代表移动设备管理,现代移动设备管理工具可帮助 IT 管理员确保为用于工作的移动设备提供所需的配置、权限和资源。
移动设备管理解决方案允许 IT 团队和管理员控制和分发安全策略到访问其组织中敏感公司数据的移动设备,确保公司网络安全。 随着越来越多的员工使用这些设备中的一种或全部,各种形式和规模的组织现在都在转向移动设备管理,以增强数据和网络安全性并提高员工工作效率。 MD M 解决方案使 IT 管理员能够在移动设备上配置企业级安全策略,使其为企业做好准备。
什么是BYOD(Bring Your Own Device)
指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备)。在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制, BYOD向人们展现了一个美好的未来办公场景。
许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。为支撑BYOD 并达到企业级数据安全及稳定运行的要求
因为BYOD 项目对应的设备属于员工个人而非企业, 因此如何定义 BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私就是非常重要的问题。 在技术方面,移动终端管理软件需要支持企业数据与个人数据的安全分割,在管理制度方面,企业需要与员工明确约定双方的责任和义务。
为什么要管理 BYOD 设备?
为什么要管理 BYOD 设备?
如何管理BYOD设备?
尽管移动设备和 BYOD 文化有助于提高员工的工作效率,但它也增加了数据泄露的可能性,因为移动设备容易丢失或被盗,而且个人拥有的设备可能无法提供与托管企业相同的安全级别设备。IT 管理员必须确保所需的安全策略到位,并且用户不会使用未经授权的设备访问公司数据。这就是自带设备管理或 BYOD 管理发挥关键作用的地方。
虽然起草 BYOD 政策和对员工进行 BYOD 最佳实践教育可以减少数据泄露和未经授权的数据访问的机会,但组织还必须考虑个人拥有设备的整体管理。管理 BYOD 设置的最简单方法是使用 BYOD 管理解决方案 (BYOD MDM)。一款好的BYOD 软件可以为组织提供了一个统一的控制台来管理设备、应用安全策略、分发企业批准的应用程序并共享所需的企业内容。它还可以帮助 IT 管理员在员工离开组织时简化设备维护和取消配置设备,方法是确保从设备中擦除所有公司数据。
ManageEngine - Mobile Device Manager Plus
ManageEngine 的 Mobile Device Manager Plus 是一种MDM解决方案,它 为组织提供统一的控制台来安全地管理公司和个人拥有的设备,有效地作为 BYOD 的完整 MDM 工具。
Mobile Device Manager Plus (MDM) 允许组织通过保护存储在这些设备上的企业数据来增强 BYOD 安全性,并用作智能手机、平板电脑和笔记本电脑的 BYOD 管理解决方案。Mobile Device Manager Plus 的以下功能有助于通过移动设备管理解决 BYOD 管理和安全挑战。
· 简单快速的入职 · 有效管理个人设备 · 在不影响用户隐私的情况下保护企业数据
· 预配置访问和安全策略 · 管理企业应用 · 设备维护和安全
为了进行有效的 BYOD 管理,可以定期扫描设备以获取基本设备数据,例如操作系统版本、安装的应用程序等,以确保访问公司数据的设备符合组织合规标准。如果设备运行的是过时的操作系统版本,则可以使用 MDM 自动更新操作系统,甚至安排在特定时间发生。这可确保操作系统更新不会中断用户的工作时间,从而帮助他们提高工作效率。
· 预配置访问和安全策略 · 管理企业应用 · 设备维护和安全
由于这些设备方便携带,因此它们丢失/被盗/放错地方的可能性很高。在这种情况下,IT 管理员可以使用 MDM远程锁定设备,以防止未经授权的数据访问并获取其位置。如果设备被误放在组织场所内,可以在设备上触发远程警报以帮助找回它。如果设备丢失/被盗,丢失模式可以在设备上启用它会自动锁定它。锁定的设备屏幕可以配置为显示电话号码、呼叫按钮和自定义消息,以便任何找到设备的人更容易联系其合法所有者。为确保无法通过提供设备密码从丢失模式解锁设备,MDM 提供了重置密码的选项。最后,IT 管理员可以选择擦除设备以防止数据被滥用。
此外,如果员工不在组织场所时遇到设备问题,IT 管理员可以通过查看设备屏幕或控制设备来远程排除设备故障。为确保用户充分了解这一点,MDM 会提示用户接受远程会话,或者在 iOS 的情况下,员工需要在设备上执行某些功能才能启动会话.
当员工离开组织时,可以自动取消配置设备,这将擦除公司数据,同时保留个人数据。