Hantering av mobila enheter

Mobile Device Management ( MDM ) är administration av mobila enheter , som smartphones , surfplattor och bärbara datorer . MDM implementeras vanligtvis med användning av en tredjepartsprodukt som har hanteringsfunktioner för särskilda leverantörer av mobila enheter. Även om det är nära besläktat med Enterprise Mobility Management och Unified Endpoint Management , skiljer sig MDM något från båda: till skillnad från MDM inkluderar EMM mobil informationshantering, BYOD , mobilapplikationshantering och mobilt innehållshantering , medan UEM tillhandahåller enhetshantering för slutpunkter som stationära datorer, skrivare, IoT enheter och wearables också.

Översikt

MDM är vanligtvis en distribution av en kombination av applikationer och konfigurationer på enheten, företagspolicyer och certifikat och backend-infrastruktur, i syfte att förenkla och förbättra IT-hanteringen av slutanvändarenheter . I moderna företags IT-miljöer har det stora antalet och mångfalden av hanterade enheter (och användarbeteende) motiverat MDM-lösningar som tillåter hantering av enheter och användare på ett konsekvent och skalbart sätt. MDM:s övergripande roll är att öka enhetens stödbarhet, säkerhet och företagsfunktionalitet samtidigt som en viss användarflexibilitet bibehålls.

Många organisationer administrerar enheter och applikationer med hjälp av MDM-produkter/tjänster. MDM sysslar främst med företagsdatasegregering , säkra e-post, säkra företagsdokument på enheter, upprätthålla företagspolicyer och integrera och hantera mobila enheter inklusive bärbara datorer och handdatorer av olika kategorier. MDM-implementationer kan vara antingen lokalt eller molnbaserade.

Några av kärnfunktionerna i MDM inkluderar:

  • Säkerställa att olika användarutrustning konfigureras till en konsekvent standard/uppsättning applikationer, funktioner eller företagspolicyer
  • Uppdatera utrustning, applikationer, funktioner eller policyer på ett skalbart sätt
  • Se till att användare använder applikationer på ett konsekvent och stödjande sätt
  • Se till att utrustningen fungerar konsekvent
  • Övervaknings- och spårningsutrustning (t.ex. plats, status, ägande, aktivitet)
  • Att effektivt kunna diagnostisera och felsöka utrustning på distans

MDM-funktionalitet kan inkludera över-the-air distribution av applikationer, data och konfigurationsinställningar för alla typer av mobila enheter, inklusive mobiltelefoner , smartphones, surfplattor, robusta mobila datorer, mobila skrivare, mobila POS -enheter, etc. Senast bärbara datorer och stationära datorer har lagts till i listan över system som stöds eftersom MDM handlar mer om grundläggande enhetshantering och mindre om själva mobilplattformen. MDM-verktyg utnyttjas för både företagsägda och anställdas ägda (BYOD) enheter över hela företaget eller mobila enheter som ägs av konsumenter. Konsumenternas efterfrågan på BYOD kräver nu en större ansträngning för MDM och ökad säkerhet för både enheterna och företaget de ansluter till, särskilt eftersom arbetsgivare och anställda har olika förväntningar på vilka typer av begränsningar som ska tillämpas på mobila enheter.

Genom att kontrollera och skydda data och konfigurationsinställningar för alla mobila enheter i ett nätverk kan MDM minska supportkostnader och affärsrisker. Avsikten med MDM är att optimera funktionaliteten och säkerheten i ett mobilt kommunikationsnätverk samtidigt som kostnaden och stilleståndstiden minimeras.

Med mobila enheter som blir allestädes närvarande och applikationer översvämmar marknaden , blir mobil övervakning allt viktigare. Användningen av hantering av mobila enheter fortsätter att växa i en stadig takt och kommer sannolikt att registrera en sammansatt årlig tillväxttakt (CAGR) på nästan 23 % fram till 2028. USA kommer att fortsätta att vara den största marknaden för hantering av mobila enheter globalt. Många leverantörer hjälper tillverkare av mobila enheter, innehållsportaler och utvecklare att testa och övervaka leveransen av deras mobila innehåll, applikationer och tjänster. Denna testning av innehåll görs i realtid genom att simulera tusentals kunders handlingar och upptäcka och korrigera buggar i applikationerna.

Genomförande

Typiska lösningar inkluderar en serverkomponent, som skickar ut hanteringskommandona till de mobila enheterna, och en klientkomponent, som körs på den hanterade enheten och tar emot och implementerar hanteringskommandona. I vissa fall tillhandahåller en enda leverantör både klienten och servern, medan i andra fall kommer klienten och servern från olika källor.

Hanteringen av mobila enheter har utvecklats över tiden. Först var det nödvändigt att antingen ansluta till luren eller installera ett SIM-kort för att göra ändringar och uppdateringar; skalbarhet var ett problem.

Ett av nästa steg var att tillåta en klientinitierad uppdatering, liknande när en användare begär en Windows Update .

Central fjärrhantering, med hjälp av kommandon som skickas trådlöst, är nästa steg. En administratör hos mobiloperatören, ett företags IT-datacenter eller en handenhets-OEM kan använda en administrativ konsol för att uppdatera eller konfigurera en handenhet, grupp eller grupper av handenheter. Detta ger skalbarhetsfördelar, särskilt användbara när flottan av hanterade enheter är stor i storlek.

Programvaruplattformar för enhetshantering säkerställer att slutanvändare drar nytta av plug and play-datatjänster för vilken enhet de än använder. [ citat behövs ] En sådan plattform kan automatiskt upptäcka enheter i nätverket och skicka dem inställningar för omedelbar och fortsatt användbarhet. Processen är helt automatiserad, håller en historik över använda enheter och skickar endast inställningar till abonnentenheter som inte var inställda tidigare, ibland med hastigheter som når 50 uppdateringsfiler för inställningar per sekund. [ citat behövs ] De flera applikationsstödskrav som uppfylls genom multiappläge.

Specifikationer för enhetshantering

  • Open Mobile Alliance (OMA) specificerade ett plattformsoberoende enhetshanteringsprotokoll som heter OMA Device Management . Specifikationen uppfyller de vanliga definitionerna av en öppen standard , vilket innebär att specifikationen är fritt tillgänglig och implementerbar. Det stöds av flera mobila enheter, såsom handdatorer och mobiltelefoner.
  • Smartmeddelande är ett text-SMS-baserat provisioneringsprotokoll (ringsignaler, kalenderposter men tjänsteinställningar som också stöds som ftp, telnet, SMSC-nummer, e-postinställningar, etc...)
  • OMA Client Provisioning är ett binärt SMS-baserat provisioneringsprotokoll för tjänstinställningar.
  • Nokia-Ericsson OTA är ett binärt SMS-baserat leveransprotokoll för tjänsteinställningar, främst designat för äldre Nokia- och Ericsson-mobiltelefoner.

Over-the-air programmering) anses vara huvudkomponenten i mobilnätsoperatören och programvara för hantering av mobila enheter. Dessa inkluderar möjligheten att fjärrkonfigurera en enda mobil enhet, en hel flotta av mobila enheter eller någon IT-definierad uppsättning mobila enheter; skicka mjukvara och OS-uppdateringar; fjärrlåsa och torka en enhet, som skyddar data som lagras på enheten när den tappas bort eller blir stulen; och fjärrfelsökning. OTA-kommandon skickas som ett binärt SMS -meddelande. Binärt SMS är ett meddelande som innehåller binära data.

Programvara för hantering av mobila enheter gör det möjligt för företagens IT-avdelningar att hantera de många mobila enheter som används i hela företaget; Följaktligen efterfrågas radiofunktioner i hög grad. Företag som använder OTA SMS som en del av sin MDM-infrastruktur kräver hög kvalitet i sändningen av OTA-meddelanden, vilket ställer krav på SMS-gatewayleverantörer att erbjuda en hög nivå av kvalitet och tillförlitlighet.

Användning i företag

I takt med att ta med din egen enhet (BYOD)-metoden blir allt mer populär bland mobila tjänsteleverantörer, låter MDM företag ge anställda tillgång till de interna nätverken med en enhet som de väljer, medan dessa enheter hanteras på distans med minimala avbrott i anställdas scheman.

För mobil säkerhet

Alla MDM-produkter är byggda med en idé om Containerization. MDM-behållaren är säkrad med de senaste kryptografiska teknikerna (AES-256 eller mer föredraget [ citat behövs] ) . Företagsdata som e-post, dokument och företagsapplikationer krypteras och bearbetas inuti behållaren. Detta säkerställer att företagsdata separeras från användarens personliga data på enheten. Dessutom kan kryptering för hela enheten och/eller SD-kortet upprätthållas beroende på MDM-produktens kapacitet.

Säker e-post : MDM-produkter tillåter organisationer att integrera sina befintliga e-postinställningar för att enkelt integreras med MDM-miljön. Nästan alla MDM-produkter stöder enkel integration med Exchange Server (2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server (BES) och andra. Detta ger flexibiliteten att konfigurera e-post direkt.

Säkra dokument : Anställda kopierar ofta bilagor som laddats ner från företagets e-post till sina personliga enheter och missbrukar dem sedan. MDM kan begränsa eller inaktivera urklippsanvändning in i eller ut ur den säkra behållaren, begränsa vidarebefordran av bilagor till externa domäner eller förhindra att bilagor sparas på SD-kortet. Detta säkerställer att företagsdata är säkra.

Säker webbläsare : Att använda en säker webbläsare kan undvika många potentiella säkerhetsrisker. Varje MDM-lösning kommer med en inbyggd anpassad webbläsare. En administratör kan inaktivera inbyggda webbläsare för att tvinga användare att använda den säkra webbläsaren inuti MDM-behållaren. URL-filtrering kan tillämpas för att lägga till ytterligare säkerhetsåtgärder.

Säker appkatalog : Organisationer kan distribuera, hantera och uppgradera applikationer på en anställds enhet med hjälp av en appkatalog. Detta gör att applikationer kan skjutas till användarens enhet direkt från App Store eller skicka en företagsutvecklad privat applikation genom appkatalogen. Detta ger organisationen ett alternativ att distribuera enheter i kioskläge eller låst läge.

Ytterligare MDM-funktioner

Det finns många andra funktioner beroende på vilken MDM-produkt som väljs:

  • Policyupprätthållande: Det finns flera typer av policyer som kan tillämpas på MDM-användare.
    1. Personlig policy: I enlighet med företagsmiljön, mycket anpassningsbar
    2. Enhetsplattformsspecifik: policyer för avancerad hantering av Android-, iOS-, Windows- och Blackberry-enheter.
    3. Efterlevnadspolicyer/regler
  • VPN-konfiguration
  • Applikationskatalog
  • Fördefinierade Wi-Fi och Hotspot-inställningar
  • Jailbreak /rotdetektering
  • Fjärradering av företagsdata
  • Fjärrtorkning av hela enheten
  • Enhetens fjärrlåsning
  • Fjärrmeddelande/buzz
  • Inaktiverar inbyggda appar på enheten
  • Vissa kioskprogramvarufunktioner _

SaaS kontra lokala lösningar

Dagens MDM-lösningar erbjuder både mjukvara som en tjänst (SaaS) och modeller på plats. I den snabbt utvecklande industrin som mobil, är SaaS (molnbaserade) system ibland snabbare att installera, erbjuder enklare uppdateringar med lägre kapitalkostnader jämfört med lokala lösningar som kräver hårdvara eller virtuella maskiner, behöver regelbundet mjukvaruunderhåll och kanske medför högre kapitalkostnader.

För säkerhet i molnberäkningar har den amerikanska regeringen efterlevnadsrevisioner såsom Federal Information Security Management Act of 2002 (FISMA) som molnleverantörer kan gå igenom för att uppfylla säkerhetsstandarder.

Den primära policystrategin som federala myndigheter använder för att bygga relationer med molntjänstleverantörer är Federal Risk and Authorization Management Program (FedRAMP) ackreditering och certifiering, utformad delvis för att skydda FISMA Low, Moderate, High och Li-SaaS-system.

Utveckling av MDM

MDM handlar också om att hantera enhetens funktioner, men i kombination med mobil innehållshantering (MCM) och Mobile Identity Management (MIM) kallas applikationshantering (MAM) som Enterprise Mobility Management (EMM). Eftersom EMM specifikt handlade om att hantera appar och innehåll på mobila enheter kunde den inte hantera äldre enheter som Windows bärbara datorer/datorer och nya Mac-datorer, så EMM utvecklades till UEM ( Unified Endpoint Management) med ytterligare funktionalitet för att hantera både mobila och traditionella enheter som stationära och bärbara datorer.

Se även

  1. ^ Mearian, Lucas (10 juli 2017). "Vad är skillnaden mellan MDM, MAM, EMM och UEM?" . ComputerWorld . ComputerWorld . Hämtad 29 september 2020 .
  2. ^ Vad är hantering av mobila enheter? - en definition från Whatis.com
  3. ^ "En omfattande artikel om hantering av mobila enheter" . Arkiverad från originalet 2012-08-01 . Hämtad 2008-02-04 .
  4. ^ Glenn Ford. "Cybersäkerhet HQ" . Hämtad 19 december 2014 .
  5. ^ Ellis, Lisa, Jeffrey Saret och Peter Weed (2012). "BYOD: Från företagsutgivna till anställdas ägda enheter" (PDF) . Telecom, Media & High Tech Extranet: Nr 20 Återkallelse . Hämtad 15 maj 2014 . {{ citera tidskrift }} : CS1 underhåll: flera namn: lista över författare ( länk )
  6. ^ "BYOD kräver mobil enhetshantering" . Informationsvecka.
  7. ^ "En spelbok för att slåss mot Apple och Google" . Reuters. 15 mars 2011.
  8. ^ "Japan kommer att rymma anmärkningsvärd marknadspotential i landskapet för mobil enhetshantering" . Abhishek Budholiya. 5 december 2018.
  9. ^ Begränsat, privata Mobilinear Systems. "Limax lock kiosk lockdown Mode för din Android-enhet | Limax Lockdown" . Limax lås kiosk låsningsläge för din Android-enhet | Limax Lockdown . Hämtad 2022-12-25 . {{ citera webben }} : CS1 underhåll: url-status ( länk )
  10. ^ "Vad är OMA DM?" (PDF) .
  11. ^ "Binära SMS" . Arkiverad från originalet 2016-08-01 . Hämtad 19 december 2014 .
  12. ^ "Mobile Device Management vs. Kiosk Software" i Kiosk Marketplace
  13. ^ "FedRAMP - CIO-rådet" . CIO-rådet . Hämtad 19 december 2014 .

Utelize - Managed Mobile Services

Hämtad från " https://en.wikipedia.org/w/index.php?title=Mobile_device_management&oldid=1133206233 "