移動(dòng)設(shè)備管理 （MDM） 是通過(guò)定義策略和部署安全控制（如移動(dòng)應(yīng)用程序管理、移動(dòng)內(nèi)容管理和條件 Exchange 訪問(wèn)）來(lái)管理移動(dòng)設(shè)備的過(guò)程。

完整的MDM解決方案可以管理在Android，iOS，Windows，macOS，BlackBerry OS和Chrome OS上運(yùn)行的設(shè)備。隨著企業(yè)移動(dòng)性管理的發(fā)展，一些 MDM 解決方案還支持 Windows 10 和 IoT 設(shè)備。MDM 使管理員能夠從一個(gè)中心位置管理智能手機(jī)、平板電腦、Chromebook、自助服務(wù)終端設(shè)備等。

什么是移動(dòng)安全管理

移動(dòng)安全管理 （MSM） 是一個(gè)術(shù)語(yǔ)，指的是為保護(hù)移動(dòng)設(shè)備及其包含的數(shù)據(jù)而采取的措施。MSM 可以是主動(dòng)的，也可以是被動(dòng)的，具體取決于操作是在設(shè)備或數(shù)據(jù)被泄露之前還是之后執(zhí)行的。主動(dòng)操作包括使用密碼、加密和容器化保護(hù)數(shù)據(jù)和設(shè)備免遭數(shù)據(jù)泄露。反應(yīng)性操作是在設(shè)備丟失或被盜或發(fā)生數(shù)據(jù)泄露后執(zhí)行的操作。這可能包括遠(yuǎn)程鎖定和定位設(shè)備，或擦除設(shè)備上存在的數(shù)據(jù)。

使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)的移動(dòng)設(shè)備操作

• 從未經(jīng)驗(yàn)證的來(lái)源下載應(yīng)用：添加到 Apple App Store 或 Google Play 商店的應(yīng)用在可供下載之前會(huì)檢查是否存在惡意軟件等威脅。這在一定程度上向用戶保證了這些應(yīng)用程序可以安全使用。但是，對(duì)于從其他未經(jīng)驗(yàn)證的來(lái)源下載的應(yīng)用程序，情況并非如此，這增加了數(shù)據(jù)泄露的可能性。
• 不審核應(yīng)用權(quán)限：大多數(shù)應(yīng)用在首次使用某些設(shè)備功能（例如相機(jī)、位置信息和聯(lián)系人）時(shí)會(huì)請(qǐng)求訪問(wèn)這些功能的權(quán)限。其中一些應(yīng)用權(quán)限是正常運(yùn)行所必需的，而另一些則僅用于改善用戶體驗(yàn)。許多用戶同意所有權(quán)限，而無(wú)需檢查為什么特定應(yīng)用程序需要訪問(wèn)其庫(kù)或聯(lián)系人。
• 保持 Wi-Fi 和藍(lán)牙始終處于打開(kāi)狀態(tài)：許多用戶始終保持 Wi-Fi 和藍(lán)牙處于打開(kāi)狀態(tài)，并啟用自動(dòng)連接，以便于使用，這使攻擊者有機(jī)會(huì)連接到設(shè)備并訪問(wèn)存儲(chǔ)的個(gè)人和公司數(shù)據(jù)。
• 運(yùn)行過(guò)時(shí)的操作系統(tǒng)：每個(gè)操作系統(tǒng)更新都會(huì)為在以前的操作系統(tǒng)中檢測(cè)到的漏洞引入安全修復(fù)和補(bǔ)丁，運(yùn)行過(guò)時(shí)的操作系統(tǒng)會(huì)增加使用檢測(cè)到的漏洞進(jìn)行網(wǎng)絡(luò)攻擊的可能性。
• 訪問(wèn)公司數(shù)據(jù)時(shí)不使用虛擬專用網(wǎng)絡(luò)（VPN）：有時(shí)連接到不安全的 Wi-Fi 網(wǎng)絡(luò)以訪問(wèn)個(gè)人數(shù)據(jù)是不可避免的，在這種情況下，不建議訪問(wèn)公司數(shù)據(jù)。如果用戶在不安全的網(wǎng)絡(luò)上訪問(wèn)公司數(shù)據(jù)時(shí)連接到 VPN，則可以降低網(wǎng)絡(luò)攻擊的可能性。
• 越獄或root設(shè)備：移動(dòng)開(kāi)發(fā)人員有一定的安全限制來(lái)保護(hù)設(shè)備和數(shù)據(jù)，但為了獲得對(duì)設(shè)備的額外控制，許多用戶越獄或root設(shè)備，這會(huì)覆蓋安全措施，并使設(shè)備和數(shù)據(jù)面臨網(wǎng)絡(luò)威脅。

為什么企業(yè)需要移動(dòng)設(shè)備管理解決方案

IT 管理員的工作是在其組織的所有網(wǎng)絡(luò)設(shè)備上強(qiáng)制實(shí)施適當(dāng)?shù)陌踩呗?#xff0c;無(wú)論這些設(shè)備是公司擁有的還是 BYOD。MDM 解決方案使 IT 管理員能夠鳥(niǎo)瞰其網(wǎng)絡(luò)清單，包括對(duì)設(shè)備安全策略和應(yīng)用程序管理的控制。增強(qiáng)了對(duì)設(shè)備中公司數(shù)據(jù)的控制，無(wú)需管理員處理該個(gè)人數(shù)據(jù)，即可維護(hù)數(shù)據(jù)安全性和用戶隱私。

任何在員工日常生活中使用智能手機(jī)或平板電腦的行業(yè)都可以從 MDM 中受益。 MDM 在零售行業(yè)尤其有益。零售供應(yīng)商經(jīng)常使用移動(dòng)設(shè)備來(lái)接受客戶訂單、檢查庫(kù)存可用性、查看客戶反饋以及確認(rèn)交貨計(jì)劃。MDM 為零售公司提供了一種經(jīng)濟(jì)高效、集中的方式來(lái)控制存儲(chǔ)在其移動(dòng)設(shè)備上的數(shù)據(jù)。醫(yī)療保健、娛樂(lè)、銀行、物流、IT 服務(wù)和運(yùn)輸?shù)绕渌袠I(yè)也需要 MDM 來(lái)處理遠(yuǎn)程移動(dòng)設(shè)備的安全性。

在大多數(shù)行業(yè)中，移動(dòng)設(shè)備的使用正在增加，這不僅有助于提高生產(chǎn)力，而且還會(huì)給移動(dòng)數(shù)據(jù)帶來(lái)更多風(fēng)險(xiǎn)。這種增加的移動(dòng)性是組織需要實(shí)施移動(dòng)安全程序（如 MDM、移動(dòng)應(yīng)用程序管理和移動(dòng)內(nèi)容管理）的原因。

移動(dòng)設(shè)備管理如何發(fā)揮作用

移動(dòng)設(shè)備管理解決方案提供了大量功能，涵蓋從將不需要的應(yīng)用程序列入黑名單的遠(yuǎn)程設(shè)備管理到用于故障排除和修復(fù)遠(yuǎn)程計(jì)算機(jī)上問(wèn)題的遠(yuǎn)程控制的所有內(nèi)容。數(shù)據(jù)管理、內(nèi)容管理、操作系統(tǒng)更新、設(shè)備跟蹤和遠(yuǎn)程擦除是其他重要的 MDM 安全控制。

組織如何保護(hù)其移動(dòng)設(shè)備

保護(hù)設(shè)備的最簡(jiǎn)單方法是員工教育，但如果沒(méi)有額外的安全層，將敏感的公司數(shù)據(jù)留在員工手中并不總是最好的。大多數(shù)移動(dòng)設(shè)備管理 （MDM） 解決方案都提供全面的功能列表，可幫助保護(hù)公司數(shù)據(jù)和設(shè)備。

以下功能可幫助組織保護(hù)移動(dòng)設(shè)備上的公司數(shù)據(jù)：

• 加密公司數(shù)據(jù)：MDM 解決方案可以使用可用的內(nèi)置加密協(xié)議強(qiáng)制在移動(dòng)設(shè)備上進(jìn)行加密，或者對(duì)于 macOS 和 Windows，可以使用 FileVault 或 BitLocker 遠(yuǎn)程啟用加密。
• 啟用自動(dòng)操作系統(tǒng)更新：MDM 解決方案使組織能夠在操作系統(tǒng)更新可用于設(shè)備后延遲、計(jì)劃或自動(dòng)執(zhí)行這些更新，延遲更新使組織能夠首先測(cè)試更新，計(jì)劃更新可防止在所有用戶同時(shí)更新其應(yīng)用時(shí)可能發(fā)生的帶寬阻塞。
• 利用容器化：在具有自帶設(shè)備 （BYOD） 環(huán)境的組織中，用戶可以使用個(gè)人應(yīng)用訪問(wèn)公司數(shù)據(jù)，這會(huì)增加數(shù)據(jù)泄露的可能性。但是，MDM 解決方案使管理員能夠在設(shè)備上創(chuàng)建虛擬容器，以防止個(gè)人和公司應(yīng)用之間進(jìn)行任何通信。
• 在設(shè)備上鎖定應(yīng)用：移動(dòng)設(shè)備現(xiàn)在被用作銷售點(diǎn)（POS）設(shè)備，用戶需要在其中訪問(wèn)單個(gè)應(yīng)用或一組應(yīng)用，在這種情況下，管理員可以使用 MDM 解決方案在設(shè)備上僅運(yùn)行所需的應(yīng)用，并阻止用戶訪問(wèn)其他應(yīng)用功能和設(shè)置。
• 強(qiáng)制使用 VPN：MDM 解決方案可以為設(shè)備預(yù)配置 VPN，并允許用戶只需單擊一下即可在設(shè)備上啟用 VPN，MDM 解決方案還可以自動(dòng)為企業(yè)應(yīng)用和 Web 資源啟用 VPN。
• 黑名單應(yīng)用：雖然企業(yè)應(yīng)用可以靜默安裝在移動(dòng)設(shè)備上，但 MDM 解決方案還可以阻止用戶在設(shè)備上安裝任何其他應(yīng)用，或限制安裝某些預(yù)定義應(yīng)用。
• 限制惡意網(wǎng)站：在大多數(shù)組織中，無(wú)法限制瀏覽器訪問(wèn)。在這種情況下，MDM 解決方案可以讓系統(tǒng)管理員選擇可以從公司設(shè)備訪問(wèn)和不能訪問(wèn)哪些 Web 資源。
• 僅從托管設(shè)備訪問(wèn) Exchange：用戶知道其公司 Exchange 帳戶的憑據(jù)后，他或她甚至可以從未經(jīng)授權(quán)的設(shè)備訪問(wèn)電子郵件，這可能會(huì)導(dǎo)致數(shù)據(jù)泄露，因?yàn)榉峭泄茉O(shè)備與托管設(shè)備的安全標(biāo)準(zhǔn)不同，MDM 解決方案使用戶只能從托管設(shè)備訪問(wèn)公司 Exchange 帳戶，從而克服了此問(wèn)題。
• 檢測(cè)并刪除越獄和已獲得 root 權(quán)限的設(shè)備：獲得 root 權(quán)限或已越獄的設(shè)備中的公司數(shù)據(jù)始終存在風(fēng)險(xiǎn)。MDM 解決方案可以檢測(cè)越獄或獲得 root 權(quán)限的設(shè)備，并將其從網(wǎng)絡(luò)中刪除，以確保不合規(guī)的設(shè)備無(wú)法訪問(wèn)公司數(shù)據(jù)。
• 啟用地理圍欄：組織還可以執(zhí)行遠(yuǎn)程操作，例如響鈴警報(bào)、擦除公司數(shù)據(jù)或在設(shè)備離開(kāi)預(yù)定義區(qū)域時(shí)重置設(shè)備。
• 跟蹤設(shè)備位置：跟蹤設(shè)備位置是開(kāi)始保護(hù)設(shè)備的最簡(jiǎn)單方法之一，MDM 解決方案使 IT 管理員能夠隨時(shí)遠(yuǎn)程定位設(shè)備，或者在設(shè)備丟失或被盜時(shí)按需定位設(shè)備，某些 MDM 解決方案還使系統(tǒng)管理員能夠跟蹤和維護(hù)設(shè)備位置的歷史記錄。
• 執(zhí)行遠(yuǎn)程操作：當(dāng)設(shè)備丟失或被盜時(shí)，MDM 解決方案使系統(tǒng)管理員能夠根據(jù)設(shè)備是否可以檢索在設(shè)備上遠(yuǎn)程執(zhí)行各種操作。如果設(shè)備放錯(cuò)位置，第一步是使用密碼遠(yuǎn)程鎖定并找到它，找到設(shè)備后，如果無(wú)法檢索，則應(yīng)將其重置為出廠設(shè)置，或者擦除公司數(shù)據(jù)。

Mobile Device Manager Plus 支持運(yùn)行Android，iOS，Chrome OS，macOS，tvOS和Windows的移動(dòng)設(shè)備，在功能方面，提供端到端的設(shè)備、應(yīng)用程序、數(shù)據(jù)和安全管理功能，為 IT 管理員提供所需的額外支持。