在与Gartner分析师多次沟通中,我们发现他们对EMM的定义有着极为严格的边界。这些舶来品的叫法,不论是EMM、MDM,还是MAM、MCM,我们很难在国内找到全面系统的解释。于是今天指掌易带来了这些名词的原始定义,全面系统了解下:
Gartner是怎样解释EMM的。
EMM套件将移动设备与企业工作流程结合起来,同时还能满足设备数量、类型的增长新需求。负责移动和终端战略的企业信息官和运营负责人应该在这个快速变化的市场中,关注短期及长期目标。
EMM是连接移动设备与企业基础设施的“粘合剂”,企业一般会用EMM工具实现以下这些功能:
配置:EMM套件能在企业部署和使用设备和应用过程中进行配置,管理程序升级、设备更新和停用等。
审计,追踪和报告:EMM可以跟踪设备库存、设置和用途,以保证符合企业策略的合规性,并管理这些资产。
企业数据保护:通过数据加密、数据访问权限、共享设备、应用封装和控制、设备锁定等措施,EMM套件能减少数据泄露、被盗窃、员工离职带离或其他安全事件。
管理支持:EMM套件通过检查库存、分析和远程操作帮助IT部门检查移动设备的问题。
EMM有5个核心技术能力,可通过单独或者组合起来的方式,帮助企业运维实现上述服务。企业也可根据自身需求使用部分或全部的EMM产品。这些产品包括MDM、MAM、MI、MCM和容器化。
MDM(Mobile device management,移动设备管理)
是一种基于平台的全生命周期管理技术,提供如下功能:清点设备、系统配置管理、提供/收回设备、远程擦除、远程检查或控制,避免出现故障。基于设备的MDM功能可进一步强化以上功能。一些EMM厂商还能结合上游产品来管理工作用的PC和MAC电脑。
MAM(Mobile application management移动应用管理)
实现从应用商店下载的每个应用提供管理和策略控制,并基于EMM后台进行管理。MAM的分析能力还能让管理员和应用所有者了解使用模式,总的来说,MAM功能如下:
包括一个企业应用商店,该商店可以部署内部开发或外部商业渠道购买的应用,满足企业业务发展目的。
通过使用本地OS的API借口,支持应用的管理和分发,比如工作版Android系统或iOS的托管应用配置,以及批量购买Android、iOS、Windows应用等。
MI(Mobile Identity,移动身份认证)
EMM工具能确保只有受信任的设备和用户才能访问企业应用,以加强管理IAM(Identity and Access Management ,身份识别与访问管理)功能,比如用户和设备证书认证、身份认证、单点登录等。EMM工具正逐渐使用“场景信息(如位置和时间)”来评估访问行为。
MCM(Mobile content management,移动内容管理)
EMM工具通过MCM来管理移动设备上内容分发的访问规则,高级MCM工具还具备丰富的企业文件同步与共享功能,以及协作和高级策略管理等其他功能。但这些都是EMM产品套装的一部分。MCM的三个基本能力为:
实施策略:EMM 工具能够对每一份文件单独实施策略,包括与设备无关的秘钥、身份认证、文件共享规则、复制粘贴限制规则等。例如,有条件访问邮件附件、文件同步后端文库,文件共享到云等。
内容推送:EMM工具可以实施文件分发、替换和删除的规则。
集成:除了基础的文件访问策略,MCM工具为第三方权限管理系统、企业数据防泄漏(DLP)以及企业数字权限管理架构(EDRM)增强了移动兼容性。
容器化
EMM工具包将MDM、MAM、MCM等封装在一个封闭的环境中,以隔离保护业务不被用于个人用途,或者在共享的多用户设备上实现数据隔离和功能隔离。一些移动OS的API也在逐渐提供这个功能。但是,当分割企业数据无法调用内置API接口时,EMM工具包中的容器化功能就很有必要了。
容器化的表现形式可以是一套独立的应用,比如个人信息管理(PIM)客户端。该功能可以让应用不再依赖于某些特殊的API,从而改善跨平台之间的兼容性;此外,容器化还增加了自我维护、自我加固的功能,这对运行在非托管设备上的应用程序十分有利,也就是说,用户可能不再需要安装MDM配置文件,就能实现EMM功能了。容器化技术包括:
预设app:EMM厂商提供专有的移动应用,或者集成特定的第三方应用来加强用户普遍要求的可管理性,并提高安全性,如邮件日历、合同管理、浏览器、文件共享等。
应用扩展:通过使用软件开发工具包(SDK)或加装了安全管理壳的应用,来实现应用程序扩展策略。
在对移动化全生命周期的管理上,还有很多不同的厂商提供的产品,大多关注于身份认证、访问控制、内容安全,以及控制性能。而如果一个产品要被归类为EMM套件,Gartner则要求必须包含MDM和MAM,同时具备MI、MCM或权限控制至少1个以上的能力。最高级的EMM套件包括以上全部五种能力。