智能应用 影音
D Book
登入

有效执行MDM解决方案 达成BYOD管理目标

2016/10/24 - DIGITIMES企划

要有效达成BYOD的目的,企业需要移动设备管理(MDM)解决方案,以便管理所有类型的装置(无论移动设备位于何处)。但是每个组织的MDM设计可能会因为每个组织的特殊管理需求而有所不同,有时很难判断哪个解决方案最符合组织的需求,但可用性、延展性、效能、管理性与安全性这几项层级,是MDM应该要积极达成的管理目标。

识别移动设备管理需求

设计MDM解决方案的第一个步骤,是决定将用来支持移动设备的管理平台需求。如想要采用单一管理解决方案,来管理所有移动设备时,就可能会忽略BYOD可能需要的多平台需求,但选择跨平台解决方案,也意味着BYOD的管理会变得比较复杂,IT人员必须先彻底了解公司的长期策略,才能完全了解目前和未来的商务需求,选择正确的解决方案,才能在商务需求成长及变更时随之扩充。

企业首先要识别使用者的需求,如需要取公司哪些资源、不同的使用者设定,会对企业的移动性策略造成什麽影响、使用者能否在内部部署环境中,透过其移动设备存取他们有存取权的所有应用程序,或是只需要电子邮件功能(包括行事历、连络人和工作)的基本存取权等,员工使用的应用程序也必须能够在组织中使用的所有移动设备操作系统上执行,才能有效达成BYOD的管理目标。

其次要识别的是位置的需求,包括是否需要根据使用者位置限制存取公司资源或是具备根据装置地理位置强制执行原则的能力,公司是否要需要追踪使用者存取供司资源时的地理位置,也在考量范围中。

由于在某些情况下,企业可能会需要同时面对BYOD和公司拥有的装置管理需求,MDM解决方案不但必须能够跨平台管理,同时也要和目前的内部部署基础结构整合,安全性原则也要能涵盖这两个模型,才能让IT人员得以掌控全局。

规划移动设备管理规则

所有的移动设备都需要有完整的生命周期管理,简单、容易注册是移动设备管理生命周期中成功的关键因素。因为初始的装置注册如果过于复杂,不管是管理者或使用者都可能不会愿意继续执行MDM解决方案,这也表示无法有效达成BYOD所要达成的功能、优点与必要的保护。

BYOD的注册方式,多半是让使用者自行注册, 这种类型的注册通常会使用「以发送为基础」的注册模型,当使用者尝试连线到公司网络或来自装置的网络资源时,装置会自动触发以注册到MDM解决方案中,使用者有时也可以选择在连线到组织网络或资源之前注册其装置,在大部分情况下,当移动设备注册到MDM解决方案时,就会自动将原则和权限指派给装置。

一旦使用者离开组织或移动设备需要淘汰或被新装置取代时,就需要重设或取消注册,对大部分的移动设备而言,取消注册一开始会将装置重设为原厂缺省,或执行所有公司数据和应用程序的选择性抹除作业,然后再移除管理解决方案的装置注册连接,处理程序往往会随着移动设备制造商和装置操作系统平台而异,但一定要确保公司数据不会遗失或泄漏。

移动设备安全规划

移动设备在取消注册前,运作过程都应该纳入在MDM解决方案中,尤其是安全规划更是重要。但为了追求安全,而牺牲BYOD可能带来的方便性及效率提升,也非MDM解决方案的目的。想要平衡这些需求,可能就会有特定要求,如兼容性规则需要根据产业特性而有所不同。

移动设备的安全规划,包含可以在组织中部署到受管理装置的各种不同设定, 设定可以包含指定时间、到期和装置口令存取、装置加密和从遗失或遭窃的装置清除数据所需的特性。

无论是何种产业,移动设备管理有一些一般层面的安全性必须探索及遵循。包括移动设备本身及云端待用的数据的加密及分类、用户端隐私权等;数据在传输过程集内部部署时,都必须要能透过加密、验证及授权等方式,做好数据保护。

并非所有安全性原则皆可用于所有移动设备平台,IT人员往往要在允许移动设备有更多存取权限,与强化装置的安全性兼容性之间,设法取得优先顺序的平衡,如设计不同层级的安全性,让每个层级可用的设定各有不同,以取得适当的管理弹性。

移动设备应用程序规划

考虑完需求、装置及安全性规划后,接下来就要规划管理应用程序部署、安装、更新及移除等管理需求。MDM解决方案要能针对不兼容的特定应用程序,来管理其限制,这也是整体兼容性与安全性策略的核心。

由于越来越多组织开始利用云端运算基础结构解决方案的功能和能力,为使用者提供服务和应用程序,软件即服务(SaaS)型态的MDM解决方案需求俨然成为主流。

SaaS可以从单一位置集中管理使用者和装置服务、应用程序和活动,不论使用者或装置的位置何在。 在某些情况下,SaaS解决方案决策可能完全独立,或只是如何管理移动设备的一小部分,每个SaaS解决方案都有不同的需求、移动设备管理功能,以及与内部部署网络和平台的整合层级,在决定如何使用 SaaS 解决方案来管理移动设备之前,IT人员还需要检查这些类型的云端平台架构之间的差异,并选择其中一个最符合组织整体需求的类型。

清查和报告功能不可或缺

MDM解决方案不只能协助管理BYOD,也可用来管理内部部署网络资源的存取,如电子邮件服务器、Wi-Fi网络帐号,或VPN资源等,可确保安全性更新状态,并且让移动设备使用者更容易根据公司原则存取公司资源。

管理移动设备时,往往还需要记录移动设备和平台事件并加以分析,才能追踪其是否符合组织中的管理原则。详细报告也可以提供IT人员实时统计数据和数据,让IT人员可以根据移动设备和移动设备使用者的状态做出更快速、更佳的决策。


图说:不管员工带进公司的移动设备是手机或平板,企业IT人员都要能够记录移动设备和平台事件并加以分析,才能追踪其是否符合组织中的管理原则。(Wikipedia)

关闭视窗 查看更多报导