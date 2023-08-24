MDM 与 MAM：五大差异

作者

Madalina Barbu

Global Product Marketing Manager, IBM Security MaaS360

对 IT 管理员詹姆斯来说，这似乎是轻松的一天。现在正值假期，大多数终端用户都不在办公室，因此他觉得这是个查看一些积压任务的好时机，也许还能稍微放松一下。但这时，电话响了。

他是罗伯特，是他所在公司的一名终端用户。罗伯特非常紧张，他从酒店打来电话，因为他的 iOS 智能手机在海滩上丢了。他们的公司既有企业设备政策又有 BYOD（自带设备）政策。Robert 参加了 BYOD 计划，因此这是他的个人设备，但其中存有公司数据，包括他为团队演示共享的最新财务预测。

James 打开公司正在使用的设备管理软件，立即在该工具中找到 Robert 的 iOS 智能手机，并进行了远程擦除。他想回去继续处理那些积压的任务。

但是，一切还没有结束。他看到一条实时通知，显示有用户试图在公司设备上下载游戏应用程序，这不符合公司政策。系统已向该终端用户发送了一条自动通知。那是他的朋友玛丽；玛丽的航班被延误了，她的孩子感到无聊，便向她要了她的 Android 智能手机 来看 YouTube。他点击了一则宣传游戏应用程序的广告并尝试下载该应用程序。

James 对 Robert 丢失的 iOS 智能手机所做的工作是移动设备管理 (MDM) 的一部分。就 Mary 的情况而言，针对不符合公司政策的应用程序，其访问设置属于移动应用管理 (MAM) 的一部分。MDM 和 MAM 都是统一终端管理解决方案的一部分。无论公司是实行 BYOD 政策、仅使用公司自有设备，还是两者兼有；也无论用户使用的是 iOS 智能手机、Android 智能手机还是平板电脑，所有设备和应用程序都需要进行管理和保护。必须制定移动安全策略，否则可能会丢失企业数据、个人数据和敏感数据。

什么是移动设备管理 (MDM)？

移动设备管理 (MDM) 是一种管理智能手机和平板电脑（无论操作系统如何）并保护它们免受网络威胁和数据丢失的解决方案。在 Apple 推出第一代 iPhone 之后，MDM 已成为一项非常受欢迎的技术。随着科技的发展，MDM 已转变为企业移动管理 (EMM)，现在是统一终端管理 (UEM) 的一部分。

MDM 软件用于管理 BYOD 设备以及在任何移动设备操作系统（iOS、Android、iPadOS、Windows 或专用设备）上运行的企业设备。MDM 解决方案使用容器化技术（将企业应用程序和数据与个人应用程序和数据分离）来维护设备安全和移动应用程序的安全。

什么是移动应用管理 (MAM)？

随着移动应用程序使用量的增加，移动应用管理 (MAM) 应运而生。它是用于管理和保护用户设备上移动应用程序的软件。它通常是 MDM 软件和 UEM（统一终端管理）解决方案的一部分。

在使用 MAM 软件保护 BYOD 政策下或公司自有设备上的公司数据时，James 和其他 IT 管理员会利用容器化功能和安全策略，确保正确的用户能够以合适的权限访问合适的企业应用，这些应用通常是 MAM 解决方案中提供的应用商店的一部分。它具有访问权限管理多重身份验证、精细化权限和控制等功能，可保护用户并确保数据安全和控制。

James 手头有 MDM 和 MAM 软件，这确保了 Robert 和 Mary 智能手机上的数据安全。在考虑 MDM 与 MAM 时，IT 管理员需要考虑各自的目标。它们都提供精细的控制，都采用容器化，并且都使用访问权限管理和身份管理技术。

那么，是什么让它们与众不同呢？

移动设备管理 (MDM) 与移动应用管理 (MAM) 之间的 5 大差异

1. 他们管理的内容：

  • MDM 在已注册的设备和用户的设备级别进行，包括设备设置、安全策略和应用程序管理。
  • MAM 专注于管理和保护移动设备企业应用程序以及它们可用的业务数据。

2. 控制什么：

  • MDM 控制整个设备，允许擦除、选择性擦除、锁定、查找、强制执行密码等操作。
  • MAM 可以控制应用程序本身。虽然它也能强制执行安全策略，但它是在应用程序级别执行的。

3. 他们保护什么：

  • MDM 专注于设备安全、用户安全、加密、VPN 和应用程序安全。MDM 解决方案使用诸如清除、远程清除和地理定位等功能，并可能具备针对短信电子邮件钓鱼、越狱或 ROOT 设备等多种威胁的管理功能。
  • MAM 专注于应用程序安全，包括设置自动应用程序删除条件以防止未经授权的访问等功能。一些 MAM 软件具有应用程序包装器或软件开发工具包 (SDK) 作为安全附加组件。

4. 他们处理应用程序部署的方式：

  • MDM 技术通常允许 IT 团队推送和安装应用程序。
  • MAM 技术允许 IT 团队从应用程序目录中推送和安装应用程序，但也允许终端用户安装已批准的企业应用程序。

5.他们如何管理：

  • MDM 具有与安装和更新相关的标准应用程序管理功能。还有包含 MDM 和移动应用管理功能的 UEM 解决方案。
  • MAM 提供涵盖所有应用程序生命周期的精细且高级的应用程序管理。例如，它支持安装、部署、修补、与公共应用程序商店（如 iOS 应用程序商店和 Google Play 商店）整合等操作。IT 管理员还可以通过无线方式 (OTA) 远程分发应用，并跟踪所有用户、用户组或个人设备上应用的安装情况。
