您的团队能否及时捕获下一个零日?
加入安全领导者的行列,订阅 Think 时事通讯,获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器,我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
企业移动管理 (EMM) 工具和服务可帮助组织保护和管理移动设备、应用程序和数据。EMM 解决方案支持移动设备工作,同时保持企业和个人设备的安全性与合规性。
在当今组织中,人们使用各种各样的移动设备来访问和处理公司数据。随着自带设备 (BYOD) 计划的普及,这些设备既包括公司配发的,也包括员工自带的智能手机和平板电脑,它们可在 iOS、Android、Microsoft Windows 和 macOS 上运行。
根据 Omdia 的数据,超过 60% 的员工使用移动设备执行业务关键型任务,67% 的企业支持 BYOD。1
对员工而言,无缝访问电子邮件、客户关系管理 (CRM) 等业务应用程序可提升效率。
然而,对于 IT 部门来说,对移动技术的依赖越来越大,这可能会带来网络安全和管理方面的挑战。管理身份验证、执行一致的安全策略以及确保各种公司控制设备和个人设备的合规性可能很困难。组织容易受到数据泄露、违规和运营中断的影响。
企业移动管理工具为 IT 团队提供了一个单一控制台来管理所有移动资产,涵盖单个应用程序以及公司发放或员工拥有的运行任何移动操作系统的智能手机和平板电脑。
借助 EMM,企业既能简化移动设备管理,又能保障数字工作空间中的企业数据安全。EMM 可帮助 IT 团队在 员工队伍灵活办公与移动安全间取得平衡,简化运维并强化整体安全态势。
加入安全领导者的行列,订阅 Think 时事通讯,获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器,我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
企业移动管理的出现,使组织能够更好地管理扩展网络内激增的移动设备。
21 世纪初,随着 BlackBerry 智能手机的问世,出现第一波大规模使用移动设备工作的潮流。大多数人使用公司发放的设备,组织通过移动设备管理 (MDM) 工具保持对这些设备的完全控制。
随着苹果 iPhone 等新智能手机面市,企业发现传统 MDM 方案难以有效管理多样化的设备与操作系统。
此外,随着 BYOD 计划的兴起,企业需要一种确保员工自有移动设备安全的方法。员工不愿授予雇主对其自有智能手机的 MDM 级别控制权限。
这些因素促成了移动应用程序管理 (MAM) 和移动内容管理 (MCM) 解决方案的发展。MDM 工具控制整个设备,而 MAM 和 MCM 仅授予 IT 管理员对公司应用程序和数据的精细控制。
随着平板电脑的出现,移动应用程序的功能变得几乎与桌面应用程序一样强大,IT 管理员发现自己需要处理比以往更多的设备和更多的设备类型。开发 EMM 工具的目的是为了让 IT 团队可以在单个解决方案中管理所有这些设备,而不用考虑这些设备的所有者是谁、由哪个供应商生产以及运行的是什么应用程序和操作系统。
现在,许多现代 EMM 解决方案都采用了人工智能和机器学习等先进技术,以自动执行日常任务、识别潜在的安全威胁并优化管理流程。这些功能可以帮助组织检测设备行为异常、执行政策并采取更主动的安全措施。
EMM 工具显著优化移动 IT 管理,但多数无法管理笔记本电脑与台式机。新兴的统一终端管理(UEM)方案在 EMM 功能基础上扩展,实现对移动设备与传统终端的统一管理。(详见“企业移动管理与统一端点管理对比”部分)。
EMM 解决方案通常在单个平台中集成来自各种移动设备和身份安全工具的组件。这些组件协同工作,以保护、管理和优化移动设备及其访问的数据、应用程序和服务。
EMM 解决方案既可本地部署,也能通过云端以软件即服务 (SaaS) 模式交付。其兼容 Android、iOS 等主流移动设备、应用程序及操作系统。多数 EMM 可集成企业目录服务,简化身份验证、授权与用户身份管理流程。
EMM 解决方案的核心组件包括:
移动设备管理 (MDM)是 EMM 的核心基础。MDM 功能赋予 IT 管理员设备级控制权,支持设备配置、安全策略强制执行及远程设备活动管理。
对于企业拥有的设备,MDM 可提供全面的控制。对于 BYOD 场景,组织通常会实施有限的管理配置文件,以保护业务数据而不会侵犯个人使用权限。
MDM 的主要功能包括:
移动应用管理 (MAM) 功能管控托管设备上的应用程序运行。MAM 聚焦企业应用程序及其数据访问层面,而非设备本身。
MAM 功能对于 BYOD 程序至关重要,因为使用它们,将能够在员工设备上明确区分个人数据和公司数据。具体来说,MAM 允许创建安全容器。在这些容器中,管理员可以控制应用程序、数据和政策。但 IT 团队无法访问容器外部的任何数据或活动,这意味着用户保留对其设备和隐私的最终控制权。
MAM 的主要功能包括:
身份和访问管理控制用户如何从移动设备访问公司资源。IAM 提供安全的身份验证和授权,确保只有拥有合规设备的授权用户,才能访问敏感的企业数据和应用程序。
IAM 的主要功能包括:
EMM 核心优势包括:
EMM 解决方案提供多重企业数据保障措施,涵盖设备加密、访问控制与安全身份验证。多数 EMM 工具支持远程擦除功能——无需物理接触即可清除受损设备中的敏感企业数据。
高级 EMM 平台可以持续监控设备安全状况,自动检测和修复安全漏洞和异常。这种主动安全方法有助于最大限度地减少事件并减少潜在的业务中断。
此外,恶意软件检测、安全容器、网络监控工具、虚拟专用网络 (VPN) 和 Wi-Fi 管理等设备级保护有助于防范端点和网络级威胁。
众多企业在其 EMM 实施中采用了 零信任 安全模型。零信任安全模型默认所有设备和网络均存在风险,需要在授予企业资源访问权限前持续验证用户身份和设备健康状态。IBM、Microsoft 等主流厂商已将这一理念融入其移动管理方案。
EMM 解决方案助力员工实现高效移动办公。终端用户可无缝访问关键应用程序与资源,同时 IT 团队维持适度治理与安全管控。
通过同一个管理软件同时管理企业拥有的设备和个人设备的能力,有助于组织支持灵活的工作安排、BYOD 计划和员工偏好,而不会影响安全性或放弃对企业应用程序和资产的控制。
通过 EMM 解决方案管理移动设备可以显著减少 IT 部门的管理开销。管理员无需对不同移动设备使用不同的工具,而是可以从单个控制台配置和执行所有端点的策略,从而提高运营效率和安全一致性。
企业移动管理和统一端点管理 (UEM) 是具有不同功能设备管理工具。核心区别在于,EMM 工具专注于移动设备,例如,智能手机和平板电脑。UEM 工具可以管理组织的所有端点,包括移动设备、台式计算机等。
UEM 为所有端点提供单一管理平台,帮助组织整合管理工具并标准化安全策略。传统 EMM 解决方案可能需要针对非移动设备使用单独的工具。这意味着,使用 EMM 的 IT 团队可能需要针对智能手机和台式机使用不同的解决方案,这会增加复杂性并降低运营效率。
相比 EMM,UEM 解决方案通常提供更全面的 Windows 与 macOS 管理能力,包括设备端软件安装、系统偏好设置及安全配置管理。
如今,EMM 解决方案通常作为综合 UEM 套件的一部分提供。但是,组织也可以使用专用 EMM 来满足以移动设备为中心的特定需求。在某些情况下,组织可能会结合使用两种解决方案,例如,为了支持分阶段过渡,或将旧版设备管理系统与新平台一起维护。
1 How Business Mobile Convergence is Disrupting the Enterprise Mobility Paradigm, Omdia, May 2024.