企業移動化管理

出自 MBA智库百科(https://wiki.mbalib.com/)

企業移動化管理(Enterprise mobility management，EMM)

　　企業移動化管理，是一套實現企業員工安全的使用手機、平板等移動終端進行移動化工作的技術平臺與管理方法。EMM通過移動信息化技術和管理手段，針對企業移動信息化建設過程中涉及到的企業移動設備、應用、信息等內容提供信息化管理的解決方案與服務。

　　企業移動化管理主要包含移動設備管理(MDM)、移動應用管理(MAM)、移動內容管理(MCM)三個核心內容。對企業各式各樣、紛繁雜亂的移動智能終端及應用進行系統化、規範化的管理，以解決企業移動智能終端的安全、應用管理、統一配置、文檔分發等各種問題，以讓企業始終走在移動安全的正軌上。

　　移動設備管理（MDM）

　　MDM（Mobile Device Management )提供對企業移動設備的全生命周期管理，即從設備的註冊、接入控制、設備激活、配置策略、設備監控、設備管理、安全支持，一直到設備淘汰的整個設備的生命周期進行多層次、全方位的管控。

　　移動應用管理（MAM）

　　MAM（ Mobile Application Management）是MDM（Mobile Device Management ) 向移動應用的延伸， 幫助企業將 IT 策略從設備級延伸到應用級，從而具備對於企業應用App 的更高控制能力 ， 實現對企業移動應用的全生命周期管理，包括企業應用門戶（超市）、應用發佈與更新、應用推送、應用跟蹤、應用統計分析等。

　　移動內容管理（MCM）

　　MCM（Mobile Content Management）提供對企業文檔進行分發、許可權設定、安全策略相關的管理。

　　移動郵件管理（MEM）

　　安全郵件具有安全郵件網關伺服器、安全郵件客戶端兩個模塊。

　　安全郵件網關位於企業側，與企業郵件系統對接，例如Exchange等，避免企業的郵件伺服器直接暴露於公網，消除郵件伺服器信息泄漏的隱患。

　　安全郵件客戶端與安全郵件網關之間採用SSL加密通道訪問方式，並對傳輸的郵件數據內容進行高強度AES的加密。同時安全郵件客戶端在手機端的數據存儲於安全沙箱內。

　　每一個廠商在爭奪制EMM市場的初衷和目的或不盡相同，有的側重於企業信息的安全，有的側重於企業的應用開發，有的側重企業現有業務的升級、提升等，EMM市場拼的不是某個單一的領域，而是一套整體的企業移動化管理解決方案。

　　當前EMM產品以洋品牌居多。Gartner機構在2013年發佈的EMM（含MDM）應用市場調查報告，就包含了二十多家較為有名的洋廠商。國內本土EMM廠商為數不多，包括烽火星空在內有10多家，自2012年以來一直奮起直追，新產品頻出，廣告不斷，實力直逼洋品牌。

　　賽迪機構認為，在當前EMM市場，憑藉“地利、人和”之勢，無論是從技術力還是上線實施，乃至價格、服務水平上，國內EMM產品或更為接地氣，更為實用些。隨著EMM日益發展、成熟，國內外品牌已進入土洋大戰、短兵相拼之境，國內移動服務提供商往往是依靠扎實的技術實力和良好的用戶體驗來獲得用戶的充分認可，在性價比、設備兼容性、軟體安全性、客戶需求理解、服務響應速度等方面相比國外廠商有明顯優勢。

　　瞭解用戶——不同的用戶群擁有不同的需求。企業必須制定能夠充分識別用戶需求，並提供和保障這些用戶群體政策所需的部署控制—— 無論是高級管理人員、經常出差的人員或希望延長工作日的傳統上班族。

　　超越現有的設備管理——設備安全是如今企業最小的安全投資，這也正是移動化安全開始而非結束的地方。為了真正服務多個用戶群體，並滿足他們包括數據保護在內的各種獨特需求，企業必須在更先進的安全控制技術上進行投資，包括面向數據和應用程式的安全容器，以及基於用戶身份和用戶位置以及他們正在使用的設備來實現訪問的環境安全控制。

　　創建商業案例——安全領導者僅在移動化資源方面擁有影響力是遠遠不夠的，他們必須靈活地利用這種影響力。這意味著為高級管理人員建立商業案例，來讓他們瞭解企業移動化應如何更好的被管理和保護——從實施有效的政策開始，到部署能夠服務多個用戶群體和抵禦高級威脅的先進管理為止。

　　在採購技術之前先制定政策

　　以提高辦公效率的名義使用移動設備的企業任何其它部門。根據用戶有多種需求，IT部門必須保證這些需求都是他們創建的政策的一部分。當涉及到BYOD的時候，沒有任何問題是有限制的。

　　探索管理大量的設備

　　工具能夠實時地與你的電子郵件環境溝通並且檢測連接到你的企業網路的所有的設備。所有的移動設備都需要合併到你的移動計劃中。需要通知這些設備的擁有者，新的安全政策正在開始執行。

　　簡單登記

　　需要使用一次性密碼或者使用主動目錄/LDAP等公司目錄等基本的身份識別流程識別員工。任何設法訪問公司資源的新設備都應該隔離和通知IT部門。這為IT部門提供了靈活性：封鎖這個設備或者（如果得到批准）開始一個適當的登記流程，以保證遵守公司的政策。

　　無線配置設備

　　所有的設備都應該無線設置以便最大限度地提高IT和業務用戶的效率。 一旦用戶接受了這個AUA，你的平臺應該提供員工需要訪問的所有的配置文件、證書和設置，包括：

　　◆電子郵件、聯絡人和日曆

　　◆VPN

　　◆企業文件和內容

　　◆內部和公共應用

　　用戶自助服務

　　用戶需要正常運轉的設備。一個強大的自助服務平臺能夠讓用戶直接執行如下任務：

　　◆在用戶忘記當前PIN（個人身份識別碼）和口令的時候重新設置PIN和口令

　　◆使用集成的地圖從網路門戶查找丟失的設備的地理位置

　　◆遠程刪除設備數據，刪除全部敏感的公司數據

　　保存個人信息

　　可識別的個人信息可用於識別、聯絡或者找到一個人。一些隱私法甚至禁止企業查看這種數據。把這個隱私政策告訴員工並且明確說明你不能從員工的移動設備中收集什麼數據。如：

　　◆個人電子郵件、聯絡人和日曆

　　◆應用數據和文本信息

　　◆電話歷史和語音郵件

　　這有助於企業滿足可識別個人信息的規定，並且通過禁止查看智能手機和平板電腦上的個人信息使員工更放心。例如：

　　◆關閉應用目錄報告以限制管理員看到個人應用

　　◆關閉位置服務以防止訪問物理地址、地理坐標、IP地址和WiFi SSID等位置指標。