因最近公司 的一个项目主要涉及mdm安全相关方面,故而对此在网上收集了下,并收集到博客。文主要来自于百度百科。
MDM (Mobile Device Management )是企业IT 向移动互联网过渡的平台技术,帮助企业将IT管理能力从传统的 PC 延伸到移动设备甚至 移动应用APP 。 随着时间的发展, MDM 厂商逐渐扩展出 MAM (Mobile Application Management),MEM(Mobile Email Management)和 MCM (Mobile Content Management)等更多功能。 Gartner 的MDM评测报告是目前行业最为权威的衡量标准。
随着IT技术和通讯技术的进一步融合,随之带来的是智能手机及平板电脑市场的空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。越来越多的企业员工已经或即将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。
原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用,同时, BYOD的策略也被大量引入企业,传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。 移动设备管理(MDM)由此应运而生 [1]
MDM提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。具体能实现用户及设备管理,配置管理,安全管理,资产管理等功能。
数据是企业宝贵的资产,安全问题是重中之重,在移动互联网时代,员工个人的设备接入企业网络并查看、收发企业数据已十分普遍,在管理企业移动设备的同时,MDM还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。
功能体现一:安全保证
设备丢失或被盗情况下的处理。移动管理可执行一系列操作,搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使手机发出警报音,确保在能够定位和检索的同时最大程度地保护数据。
危险配置保护。移动管理平台能强制设备设置密码,同时能在设备越狱后第一时间通知管理员。
违规拷贝的保护。对SD存储卡具备数据加密功能。
恶意软件入侵的防御。对企业应用商店进行安全扫面检测,在第一时间杜绝不安全的因素。
应用滥用。设置应用的黑白名单,禁止部分应用安装和使用,保证终端的安全。
功能体现二:应用及文档分发
对于企业应用更新、消息、特定文档能一键下发到终端,并可设置文档的下载/预览权限。
功能体现三:资产管理
IT自动化框架的核心优势是审计与库存管理,而结合移动设备管理之后,用户可以从更广泛的角度来远程管理设备。这部分功能包括有单一集成界面、详细设备信息、详细应用信息、根据请示更新设备信息、便捷的管理报告。
功能体现四:配置策略
此管理允许管理员通过无线方式来规范和批量部署网络连接、网络安全和应用程序设置。不再需要逐个手动配置,提高生产效率,降低人工成本。
功能体现五:备份和恢复
对于需要确保最少停机时间和最大生产力的企业来说,业务连续性至关重要。移动管理可以远程地将关键用户数据备份到具有自动恢复功能的中央储存器中。
功能体现六:通讯成本管控
可统计用户流量情况并告警,统计用户漫游与否状态并告警,保证企业的移动设备管理。
主流移动终端操作系统
iOS:由苹果公司开发,产品包括iPhone, iPad, iPod Touch, iTV 等多种终端系统。制造商苹果公司。
Android:由Google公司开发,产品包括平板电脑及手机等多种不同设备,主要制造商有三星,HTC,摩托罗拉,华为,中兴等。
BlackBerry:由RIM公司开发,产品主要为智能手机及平板电脑,2013年1月底将推出全新BlackBerry10。制造商RIM公司。
WindowsPhone: 由微软公司开发,2012年6月微软推出最新WindowsPhone 8操作系统。主要制造商有 Nokia, HTC,三星、华为等。
MDM相关厂商产品
编辑
[2]
主流的MDM厂商产品简介如下:
1、 移动城堡(当凌科技)
移动城堡是一个面向互联网大众的移动设备管理平台。移动城堡主要解决了用户对设备管理的需求问题,对用户的设备控制、应用管理、内容管理等各个环节进行全面的管理。支持 IOS监督模式的设备,提供单应用模式、丢失模式、静默安装与卸载应用等高级功能。平台有设备配置功能,可以将密码策略、设备限制、wifi配置、email配置、vpn配置、sso配置等保存起来,然后对所需设备进行配置推送,同时可以对大量的设备进行统一配置。平台采用响应式设计,在PC、平板或手机等不同分辨率的设备上皆可以达到最佳的体验效果。
2、思杰Citrix XenMobile
[3]
3、烽火星空MobileArk
[4]
4、 思可信 MobileIron智能终端管理系统
该产品同时支持iOS, Android, RIM, Symbian, Windows Phone, Web OS操作系统,优势在于跨多平台的全功能支持。提供自动化配置及越狱检测,先进的报表管理系统及一体化的设计为最大亮点。同时思可信( MobileIron)的 BYOD八维评估方法也是企业导入移动互联网的重要工具。在2012年底, 思可信MobileIron 提供了包括 MAM, MCM 的全方位企业移动IT解决方案。 [5]
5、ZIYA企业移动端管理EMM平台(天畅信息)
ZIYA企业移动管理平台通过可视化的界面,让企业管理人员对企业员工移动终端的使用情况了如指掌 。根据管理平台提供的报告内容,为企业提供相应的决策信息和解决方案。通过对移动网络的监控,根据使用的时间、地点、网络状态等来分析网络运营商的网络质量,通过对人员的使用习惯,来优化运营商的服务,减少用户的费用支出;通过对终端设备的监控,对企业数据进行加密措施,减少企业数据泄漏的风险。ZIYA包括设备管理、应用管理、内容管理和策略管理等多个功能模块,同时支持各个平台(iOS、Android、WP等)的智能移动终端。