在与Gartner分析师的多次沟通中发现,EMM的定义有着非常严格的界限。EMM、MDM、MAM、MCM等这些进口商品的名称在国内很难找到全面系统的说明。所以今天意味着手掌带来了这些名词原来的定义,通过全面的系统理解,我们可以知道以下内容。
Gartner如何解释EMM。
EMM系列将移动设备与企业工作流集成在一起,同时满足设备数量和类型增长的新要求。负责移动和终端战略的企业信息负责人和运营负责人必须在这个瞬息万变的市场集中关注短期和长期目标。
EMM是将移动设备连接到企业基础架构的“粘合剂”,企业通常使用EMM工具执行以下功能:
配置:EMM系列可以在企业部署和使用的设备和应用程序中配置、虚拟机管理程序升级、设备更新、禁用等。
审核、跟踪和报告:EMM可以跟踪设备清点、设置和用途,以确保遵守公司策略并管理这些资产。
企业数据保护:EMM系列可以通过数据加密、数据访问、共享设备、应用程序打包和控制以及设备锁定等措施,减少数据泄露、失窃、员工流失或其他安全事件。
管理帮助:EMM系列通过清点、分析和远程操作检查,帮助IT部门检查移动设备问题。
EMM有五种核心技术能力,可以单独或结合使用,以支持企业运营和维护。企业可以根据自己的需要使用部分或全部EMM产品。这些产品包括MDM、MAM、MI、MCM和集装箱化。
移动设备管理(Mdm)、移动设备管理(MDM)
基于平台的整个生命周期管理技术,可通过设备清点、系统配置管理、设备提供/回收、远程删除、远程检查或控制防止故障。基于设备的MDM功能可以进一步增强这些功能。一些EMM供应商还可以结合上游产品管理工作用PC和MAC计算机。
移动应用程序管理移动应用程序管理(Mam)
从应用程序商店下载的每个应用程序都可以根据管理和策略控制以及EMM后台进行管理。MAM的分析功能还使管理员和应用程序所有者能够了解使用模式。一般来说,MAM功能如下:
包括企业应用商店,通过部署内部开发或外部商业渠道购买应用程序来满足企业业务开发目的。
使用本地操作系统的API借口,支持应用程序管理和部署,例如配置工作版本的Android系统或iOS中的托管应用程序,并支持批量购买Android、iOS、Windows应用程序等。
Mi(移动身份,移动身份认证)
EMM工具通过仅允许受信任的设备和用户访问企业应用程序,增强了对身份和访问管理(iam)的管理,包括用户和设备证书身份验证、身份验证和单点登录(SSO)。EMM工具正在使用位置和时间等场景信息评估访问行为。
移动内容管理(Mcm)、移动内容管理(MCM)
EMM工具通过MCM管理移动设备上内容分发的访问规则,高级MCM工具提供多种企业文件同步和共享功能、协作和高级策略管理等其他功能。但是这些都是EMM产品集的一部分。MCM的三个基本功能是:
强制实施策略:EMM工具可以对每个文件强制实施单独的策略,包括与设备无关的密钥、身份验证、文件共享规则、复制和粘贴限制规则等。例如,有条件地访问邮件附件、文件同步后端库、将文件共享到云等。
推送内容:EMM工具实施文件分发、替换和删除规则。
集成:除了基本的文件访问策略外,MCM工具还提高了与第三方权限管理系统、企业数据泄露预防(DLP)和企业数字权限管理体系结构(EDRM)的移动兼容性。
集装箱化
EMM套件将MDM、MAM、MCM等封装在一个封闭的环境中,以保护业务不被个人使用,或在共享的多用户设备上实现数据隔离和功能分离。部分移动操作系统的API也逐渐提供了此功能。但是,如果无法拆分企业数据以调用内置API接口,则需要EMM工具包的容器功能。
容器化的表示形式可以是独立的应用程序,如PIM(隐私管理)客户端。此功能使应用程序不再依赖特定的特殊API,从而提高了跨平台兼容性。容器化还增加了自我维护、自我增强功能,对在非托管设备上运行的应用程序非常有用。这意味着用户无需安装MDM配置文件即可实施EMM功能。集装箱技术包括:
预设app:EMM供应商提供专用移动应用程序或集成特定第三方应用程序,以增强用户通常需要的管理功能,并增强邮件日历、合同管理、浏览器、文件共享等安全性。
应用程序扩展:使用软件开发工具包(SDK)或添加了安全管理外壳的应用程序来实施应用程序扩展策略。
移动整个生命周期管理有许多供应商提供的产品,侧重于身份验证、访问控制、内容安全性和控制性能。如果产品被归类为EMM系列,Gartner必须包含MDM和MAM,并且必须至少有一个MI、MCM或权限控制功能。顶级EMM系列包括上述所有五项功能。
