移動設備管理

在今天快速移動計算設備的世界裏，充斥着無所不在的信息網站入口。市場不久將充滿不同類型的設備。這些利用網絡查找信息包括個人數字助理(PDA)，以及更多興起的消費者導向服務應用的設備，例如車內的信息系統、家庭服務網關器、數字機頂盒(Set．top Boxes)。而那些設備會變得更受歡迎並且設計得更錯綜複雜：安裝和重新配置設備，更新軟件的任務，自動註冊新服務等等。對使用者來説，這樣的操作過程將變得更困難。因此，我們需要對移動設備進行管理。況且，要改進用户體驗並啓用流程化的IT支持，企業必須開發移動設備管理流程，比如故障排除、遠程安裝軟件、更新應用程序及備份和保護移動設備上的數據等。然而，支持移動設備(經常與最近的支持服務部門相距很遠)可能會需要集中大量勞動並且成本會十分昂貴。要解決這個問題，企業可以通過從以下方面來完善移動設備的管理策略：

1、保證移動設備的連通性。及早提出連通性問題將有助於保證移動化方案的成功 ^[1]  。

2、隨時掌握應用於移動化業務的工具和應用程序。一旦設備處於活動狀態且處在使用中時，就將新的應用程序發送到設備上。設置管理、遠程軟件分佈、庫存管理以及設備審核，對於提供遠程服務和完美的用户體驗來説至關重要 ^[1]  。

3、關心移動技術的安全性。解決技術和可用性問題，並確保數據安全，這些需要IT人員在現場和遠程支持多個設備進行培訓 ^[1]  。

4、將移動設備個性化，使其與移動員工的需求相匹配。保證移動設備在部署前具有正確的功能和位置。移動基礎架構應該包括使IT始終如一地支持移動設備的配置計劃 ^[1]  。

對企業來説，將移動設備看作IT資源可能很有意義。如果是這樣，IT部門就會在決定選擇何種移動設備及如何管理它們中起到主要的作用——甚至是主導作用。在移動設備選擇過程中面I臨並解決的一些問題，會為開發最有可能的設備管理實踐提供指導 ^[1]  。

移動設備管理，又稱MDM（Mobile Device Management），它提供從設備註冊、激活、使用、淘汰各個環節進行完整的移動設備全生命週期管理。移動設備管理（MDM）能實現用户及設備管理、配置管理、安全管理、資產管理等功能。移動設備管理（MDM）還能提供全方位安全體系防護，同時在移動設備、移動APP、移動文檔三方面進行管理和防護。

對於移動設備管理，我們可以這樣認為，容器方法將應用程序、服務、身份驗證、數據等連接在一個被稱為包的容器中。這個容器可能僅僅是一個可以將幾種功能聚集起來的應用程序，或是一個可以聚集不同應用類型（本地的、Web或虛擬的）的更復雜和全面的空間類型，它可以控制信息共享的方式。容器的一個明確特性是，它可以控制哪些可以進出容器。一般來説，IT實施這種控制，即意味着增加安全層。

對於移動設備管理，應用程序的封裝是指給一個獨立的應用程序增加一個安全層和管理功能。從移動設備管理（MDM）或企業移動管理（EMM）廠商的觀點來看，應用程序的封裝可以確保企業內部開發的應用程序與EMM方案正確地交互。這就要求對應用程序原始代碼的訪問，而應用程序的封裝過程要自動地增加需要提升管理和安全性的代碼。

對於移動設備管理，應用容器也可以連接到應用封裝，因而這並不是一個二選一的問題。例如，EMM的應用封裝特性，可以包含在同一家廠商的容器特性中。

第一階段，移動設備管理（MDM）配置設備，由負責企業移動的移動IT部門和安全工程師負責決定哪種設備會被保留。這個階段包括利用所有現有的公司網絡設施以此幫助避免資源複雜化以及重複化。

第二階段，移動設備管理（MDM）管理所有的設備。筆記本、手機、平板電腦和iPod Touches等等，以此確保原企業人員設備保持不變。在這一點上，使用者被允許訪問企業特定的資源，包括應用程序，電子郵件，確保目錄安全以及基於雲的文件存儲。理論上，IT團隊也可以向移動設備使用者發佈相應的“公告”，告知他們什麼是允許的（例如，在設備上運行郵件客户端）和什麼是不允許的（例如，下載一個帶有病毒的遊戲）。

第三階段，MDM管理使用者的移動應用程序。在這個階段，必須解決的是一個幾乎無限的應用程序管理。設備，人員和操作系統平台都是有限、相對可控的，但是應用數量、種類卻是時刻都在發生變化。MDM可以幫助企業解決一系列相關的問題，包括提供一個私人的，公司特定的應用程序商店等。一個這樣的公司應用程序庫對於整個公司的部門，以及應用程序的保存和發佈都是方便有效的，並且提供最嚴格的安全和最佳的最終用户體驗。

第四階段，移動設備管理（MDM）控制成本。由於移動設備管理（MDM）軟件設計的應用程序接口(APIs)可以監測用户的通訊情況，這樣企業就可以有效的減少非必要的電話超支，移動設備管理（MDM）持續生命週期可以幫助使用者，在高昂的移動服務投入超支方面起到有效的限制作用。

要改進用户體驗並啓用流程化的IT支持，企業必須開發移動設備管理流程，例如故障排除、遠程安裝軟件、更新應用程序以及備份和保護移動設備上的數據等。然而，支持移動設備(經常與最近的支持服務部門相距很遠)可能會集中大量的勞動且成本會非常昂貴。要解決這個問題，企業應該考慮以下管理移動設備的策略：

1、提供設備。保證移動設備在部署前具有正確的功能和設置。移動基礎構架應該包括使IT始終如一地支持移動設備的配置計劃 ^[2]  。

2、提供服務。一旦設備處於活動狀態且處在使用中時，就將新的應用程序發送到設備上。設置管理、遠程軟件分佈、庫存管理以及設備審核，對於遠程提供服務和很棒的用户體驗來説至關重要 ^[2]  。

3、支持移動設備。解決技術和可用性問題，並確保數據安全，這些需要IT人員在現場和遠程支持多個設備進行培訓 ^[2]  。

對企業來説，將移動設備看作IT資源可能很有意義。如果是那樣，IT部門就會在決定選擇何種移動設備及如何管理它們中起到主要的作用——甚至可能是主導作用。在移動設備選擇過程中回答的問題，會為開發最有可能的設備管理實踐提供指導 ^[3]  。

移動設備的監管手段，遠遠落後於移動設備的聯網能力。3G網絡、便攜無線路由器，讓網絡失去邊界，各種員工行為管理被移動設備輕鬆繞過。

員工自帶設備安全投入低微，防護能力很差，同時，員工自帶設備在訪問範圍廣泛，針對移動平台的威脅呈現指數級別的高速增長，自備設備受到威脅。

作為一種便攜設備，員工可以隨身攜帶，發生丟失、被盜的幾率極高，而作為企業的接入終端，自帶設備上有企業的機密數據，設備丟失威脅企業數據安全。

移動設備不同於PC的一個很重要的方面，就是移動設備大都是直接和用户的金錢、利益相關的，比方説話費、移動銀行等等，這直接導致了移動網絡攻擊的爆發。

移動時代，無線終端多種多樣，更新換代更加頻繁。企業很難做到即時更新設備安全策略的手動更新，這可能會導致安全手段實效，同時，也會給員工帶來工作障礙。

MDM在最初設想的方案只是針對企業所分配給員工的設備管理。如今當員工普遍把自己的設備用來處理辦一些公事務時，企業數據安全又成為了一道需要翻越的門檻，這就要考慮到以下幾點安全策略：

把這些設備統一管理起來具有以下功能：可查詢的硬件資產管理；系統和軟件的兼容支持；狀態監控和後台服務支持；數據備份和配置功能管理；能有效地節約管理成本 ^[4]  。

談到安全性，最基本的就是要對遠程設備擁有控制權。對於黑莓手機，BES可以幫你實現安全策略的控制。對於其他所有設備，Exchange ActiveSync Policies (EAP)是合適的選擇。儘管EAP最初是為Windwos Mobile設計，但是現在已經演化成了各種智能手機的標準控制策略 -- iPhone、Android和微軟的智能手機都通過這些策略實現對設備的控制。無論黑莓抑或是其他智能手機，下列安全特性都能通過EAP實現：

1、密碼和數據安全：對你的移動設備實施較強力度的密碼策略。而且，在一定時間的非活動狀態下鎖定設備，只有用複雜的密碼（字母加數字）才能解鎖。如果設備遺失，要能對其進行遠程擦除。這樣就可以在設備落入不法之徒手中時防止機密信息被竊取 ^[5]  。

2、加密：絕大多數設備都有不能被禁止的強加密功能。比如，iPhone上的iOS4使用了256位的Advanced Encryption Standard來進行信息編碼 – 其他設備也使用類似級別的加密措施。必須確保所有設備都用強加密策略鎖定，以便保護數據和機密信息 ^[5]  。

3、應用安全性：通過EAPs或者BES服務器實現與移動設備的連接（注意，EAPs不支持黑莓手機），你可以對應用的設置和可訪問性進行控制。比如，你可以允許或者拒絕在移動設備上使用移動存儲。你也可以只允許有簽名的應用才能安裝在移動設備上，以此來減少服務支持請求和潛在的問題 ^[5]  。

4、移動IT安全策略：為移動設備定義強有力和簡潔的安全策略。這可以通過和IT安全策略一起定義，但是如果太過複雜，那麼會帶來很多麻煩 ^[5]  。

5、員工的認識：因為幾乎每個員工都有移動設備，所以必須樹立他們的安全意識。比如制定這樣的政策，當員工丟失手機時，必須向你進行通報 ^[5]  。

金融行業普遍開始用智能移動終端處理工作流程，我們已經習慣從業人員通過手中的平板電腦上門辦理各種信用卡、投資債券和基金產品。金融銷售人員對目標客户上門演示，面對面分析，將企業的產品、理財方案以圖表、視頻和圖片生動地表達出來，一對一的服務讓客户獲得更好的體驗，及時解決客户的金融需求，提高行業的服務品質 ^[6]  。

EMM已經成為金融行業提高核心競爭力的後台保障和主要應用場景。這些應用還只是冰山一角，更多的針對金融行業的應用正被廣泛採用，EMM滿足了金融行業移動信息化轉型的意願，並且提供了靈活的、安全可靠的保障，讓人們享受由科技服務帶來的便利 ^[6]  。

醫療行業也是EMM應用場景的一部分。移動端設備可從不同的醫療設備中獲取數據，並整合到電子病歷中去；數據保護方案可以保證一對一的用户身份驗證，有效地保護患者隱私。在醫生巡診過程中，病歷同步推送，醫生診斷信息彙總，護士信息同步，醫患信息交流 ^[6]  。

教育行業可以説也是受益匪淺，可以擺脱傳統的授課模式，形象地展示課件內容，師生之間可以即時互動。通過軟件對學生數據電子存檔查詢和分析，既能讓老師全面瞭解學生的發展做出相應的輔導，也能保護學生的隱私。應用管理功能針對學生自己的移動終端做相應管理，推送學校推薦的教育類軟件，監控是否安裝不良軟件的情況 ^[6]  。

零售行業的特點是隨着季節和公司新產品發佈，銷售策略變動快速，藉助統一的移動管理平台快速準確傳達銷售人員的信息，提高工作效率。通過統一的移動管理平台，及時瞭解供貨信息，管控銷售端行為 ^[6]  。

戴爾公司作為一家全球領先的IT架構和服務提供商，也積極進入和推動移動企業管理這個新興的市場。戴爾移動企業管理提供了一個端到端的解決方案，允許安全地接入移動設備，最大化地讓最終用户進行快速的實施和部署；幫助介紹企業減少運營成本，釋放IT資源 ^[6]  。