什麼是移動設備管理 (MDM) 軟件？

如果您有工作電話，則可能安裝了移動設備管理 (MDM) 軟件。

你可能不知道它，但它就在那裡。

MDM 工具旨在讓 IT 部門管理已安裝的軟件、使用情況、互聯網訪問和跟踪，這似乎侵犯了隱私。

但是，主要目的是保護硬件資產，以及通過設備存儲和訪問的數據。

想了解更多關於 MDM 的信息？以下是您需要了解的有關讓您雇主的 IT 部門管理您的電話的工具的信息。

MDM 是什麼意思？

MDM 是移動設備管理的縮寫。這是一種從中央服務器運行的遠程資產管理軟件。

如果您使用您的雇主分配給您的手機、平板電腦或其他便攜式設備，它們將預裝 MDM 軟件。這意味著您的雇主可以遠程管理設備，包括更新和跟踪丟失的設備等。

同時，如果您沒有工作電話但嘗試在工作場所網絡中註冊您自己的電話，您可能需要安裝 MDM 客戶端軟件。

MDM 軟件已經以各種形式使用多年。例如，您可能還記得或聽說過 1999 年至 2016 年間流行於職場的黑莓手機。

BlackBerry 系統管理員使用 BlackBerry Enterprise Server，它開創了各種 MDM 功能，其中大部分功能至今仍在使用。

MDM 與 EMM 和 UEM 相同嗎？

其他正在使用的縮寫詞涵蓋與 MDM 類似的目的。其中最突出的是 EMM 和 UEM。

企業移動性管理 (EMM) 是 MDM 的早期化身，在 2010 年開始的自帶設備 (BYOD) 計劃普及之前就很流行。

同時，統一端點管理（UEM）不同，它專注於靜態設備。想想打印機、台式電腦、物聯網硬件、投影儀、路由器、網絡交換機、顯示器，以及任何其他用螺栓固定在工作場所牆上的東西。

MDM 有什麼用？

MDM 的主要目的是確保移動設備（主要是電話）安全且可行。這涵蓋了從確保僅安裝經批准的軟件到管理 Web 訪問的所有內容。

如果您注意到工作電話的使用方式受到限制，則說明安裝了 MDM 軟件。通常你無法分辨，但諸如 IT 部門分配的複雜密碼、專門為你的雇主提供的應用程序、帶有組織徽標的初始屏幕以及來自 IT 管理員的即時消息等都表明手機安裝了 MDM 軟件。

誰使用 MDM 軟件？

在您使用工作電話的所有時間裡，您都在使用 MDM 軟件。但那是客戶端軟件，您幾乎無法或無法控制。

完整的移動設備管理軟件由系統管理員監督。它通常安裝在服務器上，利用開放移動聯盟 (OMA) 發布的協議與設備進行通信。

當前智能手機操作系統支持 OMA 設備管理，也可用於 PDA（如快遞員使用的 PDA）、平板電腦和筆記本電腦。

指定的系統管理員將專門負責管理 MDM 連接的設備並應用安全和使用策略。此外，較低薪級的同事通常會在日常基礎上與 MDM 管理軟件進行交互。

MDM 軟件的 7 個常見功能

希望您已經認識到您的手機上有 MDM 軟件。但它實際上做了什麼？以下是 MDM 軟件可以促進的七件事：

1. 輕鬆註冊：這通常使用入職門戶，自動註冊並減少 IT 技術人員的參與
2. 用於更快入職的預定義配置文件：這簡化了電子郵件帳戶創建、互聯網訪問、文件服務器訪問等。
3. 移動安全框架支持： Android 硬件的 Samsung Knox 和 Android Enterprise ZTE，iOS 的 Apple DEP
4. 應用程序管理：管理員將能夠根據組織的安全策略控制對應用程序的訪問
5. 設備功能控制：可以限制硬件，例如設備相機，甚至連接到不安全的 Wi-Fi 網絡
6. Kiosk 模式：限制設備的能力，因此只能運行一個或兩個預定義的應用程序
7. 設備位置管理 (GPS) 和遠程擦除：可以遠程擦除丟失或被盜的硬件

管理通常使用 MDM 平台的管理軟件用戶界面來執行。然而，基於瀏覽器的管理越來越普遍，支持遠程管理在家工作的 IT 代理。

您可能遇到過的 5 個移動設備管理系統

各種 MDM 系統都在使用中，儘管大多數企業只會使用一個（除非它們有遺留原因，例如最近收購了一個部門）。

以下是您的雇主可能在您的工作電話上使用的五個 MDM 系統。

1.美麗都

適用於 Android、Apple 和 Windows 設備管理，主要用於保護設備和數據。可以對機密數據進行加密，將個人和企業用途分開，並阻止不需要的應用程序。還可以查看有關設備使用情況的統計數據和報告。

2.微軟Intune

Microsoft Intune（以前是 Microsoft Endpoint Manager 的一部分）是一個統一的端點管理系統，可用於管理連接到企業網絡的硬件。

這適用於運行您能想到的任何操作系統的任何移動、桌面、雲和虛擬化設備。

3.思傑端點管理

Citrix Endpoint Manager 能夠處理 Android、iOS、Windows、Chrome OS、Raspberry Pi 甚至 Alexa for Business 設備，為系統管理員提供每個連接設備的概覽。

4. SOTI 移動控制

SOTI Mobicontrol 更喜歡 EMM 而不是 MDM 的描述，它涵蓋了從輕鬆註冊和配置到應用程序和內容管理以及地理定位功能的所有內容。SOTI Mobicontrol 還支持在 BYOD 硬件上安裝。

5.思科 Meraki MDM

Cisco Meraki MDM 適用於移動、筆記本電腦和台式機端點，支持 Android、iOS 和 Windows。該軟件經過優化，可實現動態網絡安全合規性、簡化的設備管理和智能應用程序訪問控制。

移動設備管理確保您的工作電話安全

隨著企業 IT 預算用於電話和計算機的增加，了解設備的位置並在它們被認為丟失或被盜時能夠遠程擦除它們非常重要。

列出的每個 MDM 平台都提供相同的一般級別的公司資產控制和監督。它們也可以根據需要安裝在個人設備上，但請注意，大多數 MDM 系統按設備許可證收費。

MDM 軟件可能看起來像是一種個人入侵，但雇主擁有的設備需要它來確保數據安全、組織完整性並避免網絡濫用。令人不安的事實是，您的雇主不會看好您的某些個人手機活動。

雖然在個人設備上安裝 MDM 軟件的吸引力要小得多，但它至少可以在必要時可靠地逆轉。