1 研究目的
现如今,信息技术迅猛发展,移动办公用户正在与日俱增,相信不久以后,企业员工终将摆脱局限在办公室的束缚,通过平板电脑、智能手机等移动终端来随时处理工作事务。
移动设备管理 (Mobile Device Management),简称MDM,是一个通过网络运营商、设备制造商、服务提供商和企业进行部署,保护、监控、管理和支持移动设备的软件,是针对移动数据、应用程序和设备,提供集中管理、保护和配臵的全方位移动设备管理工具。
目前,移动设备管理的市场需求主要集中在几类企业中,如产品销售业、生产制造业、教育和医疗行业等,这些企业都具备覆盖面广、信息量大,交互访问性强等特点,而且其主要应用对象仍然是企业用户。
2 市场分析
伴随着以平板电脑、智能手机等设备为代表的移动信息浪潮,越来越多的公司正采取多元化的方式支持和利用企业及员工的移动设备,并将其有效与办公作业相结合。而同时,移动设备的发展也越来越智能化、高端化,支持多重应用功能设备终端比例也在迅速增加。
从现有的雇佣模式、通讯交流和设备使用情况推测,我们不难想象,移动设备应用将是企业信息化建设的重点内容,而移动计算也将是未来企业计算的核心价值。不远的将来,在移动环境中完成的工作量很可能远超过在传统环境下完成的工作量,数据交织、访问频繁、信息安全无疑是最大的问题点,这对信息化产品的实施而言也是重大的挑战。随着终端用户对移动设备使用依赖程度的变化,在线、离线数据的协调统一也会日益明显,对数据控制的级别、难度也随之增加,对数据的绝对控制权、以及绝对源自"企业"的数据等现象被打破,个人信息与企业信息的界限也将变得模糊。
可以预计在接下来的五年、或者十年里,移动技术将在很大程度上改变全世界企业运营的方式,很可能比以往变革性的创新技术的影响力更远、更深。所以说移动设备管理市场前景潜力巨大,中国市场更为甚之。分析一个MDM 应用系统,它并不是简单按功能的轻重级别划分,而是更要注重其带来的移动发展趋势,以及如何应对的办法。其中两点就很明显。
①安全性:在智能移动计算设备的发展过程中,移动设备安全性是至关重要的。由于移动终端用户更依赖网络通讯,MDM 系统建设的可靠性必须依靠高强度的安全协议,以保证其正常稳定运行,用以防范不良行为和木马病毒危及底层数据。
②云计算:MDM 系统中,移动终端用户的广泛性、多元化,以及移动数据计算规模的扩大化,对系统建设提出了更高的要求,使用云服务、云计算不仅提高数据的安全性和保密性,而且通过建立数据保护标准,使用户数据不会外泄,保证良好的合作沟通关系。
3 功能定位
目前,大多数企业都已经意识到移动办公所能提供的好处,以及给企业客户服务创造的便利性,为业务改进带来的持续性,即提高的员工的效率同时又节省了企业成本。然而,随着移动设备、移动数据应用和服务的复杂性的不断攀升,问题也很快显现,移动端设备的病毒感染、非法入侵、被盗或遗失,都给企业数据带来安全隐患,造成了企业信息流动的障碍,加大了成本支出。
面临这种种情况,如何安全管理移动设备应用环境,如何有效将移动数据与应用平台整合,如何保障客户通信质量,已成为企业最迫切要解决的问题。而移动设备管理(MDM)无疑提供了一种完美的解决方案,它可以使企业完全控制和管理员工的移动设备群,同时确保所有移动设备及其保存信息的安全,进而提升企业生产效率和竞争力。
我们评价一个移动设备产品或解决方案的优劣主要有几个方面考量:
①应用性:指的是 MDM 对应用设备部署、维护和使用的管理。企业 IT 人员利用 MDM 能够实现企业应用的安装、升级、配置、备份、监视和删除,能够控制用户所访问的应用,当该移动设备为企业所用时,系统要能够控制用户的个人应用。
②安全性:指为企业提供认证、加密和设备擦除等安全特性。认证机制能和客户端计算机系统相对应;加密功能能和认证机制协调一致;系统能够实现设备的完全擦除,特别是能对特定目标进行擦除。
③策略性:指移动设备管理系统允许企业对相关策略进行定义、输入和监控。系统能够根据不同用户群体定义不同的策略;对企业所有和员工所有的设备进行不同的管理;针对特定的硬件模型实施策略管控。
④通用性:指能对不同的硬件和操作系统(WindowsMobile、iPhone、Android 等)进行管理。能控制可移动介质的挂载,如摄像头、Wi-Fi、蓝牙以及全球定位系统等;能发现并隔离使用了非标准操作系统的智能手机。
⑤服务性:指系统提供移动设备的部署和维护服务。带有服务台功能,能够实现对移动设备使用情况的分析。
⑥整合性:指系统能和企业现有系统实现集成。例如能和微软 Exchange ActiveSync 同步软件以及企业的身份管理系统相整合;能和 Lotus Notes 以及移动全局通讯产品集成等。
本文 MDM 所能提供的关键能力如下:
①跨平台管理(Device Diversity):由于当前移动设备存在多样性的特点,同时各自的操作系统也不尽相同,所以 MDM 要能够提供统一、集中管理,进而实现跨多系统平台的能力。
②策略一体执行(Policy Enforcement):MDM 通过事先设置针对移动设备、应用程序的控制管理策略,可以实现规范化、一体化对移动终端进行配置访问,其中包括移动设备控制策略、应用程序访问策略、通信费用管控策略、安全监控模式策略等。
③安全和保障(Security and Compliance):在 MDM 中提供了一套完整的安全保障机制,利用该机制可以有效地保障企业移动数据、应用数据、后台数据的安全,不会造成信息的外泄和破坏。
④存储管理(Inventory Management):鉴于移动设备的灵活性,在 MDM 中增加了对其的控制和跟踪,当移动设备连接到企业应用系统中时,其位置等信息就已经受到了一定监管,从而客观上保证了数据可追溯。
⑤分发部署(Software Distribution):通过利用移动网络下载等手段,MDM 可以分发程序包,进行系统程序的升级,这样提高了应用的便利性。
⑥多级托管模式(Delivery Model):利用企业内部分发、第三方托管、云数据服务等手段,MDM 可实现多级部署,其中云部署能够更加有效地帮助用户管理后台数据,这样在安装时,就能避免复杂的配置操作,简化实施过程。
