移動(dòng)應(yīng)用管理是指通過云端對(duì)移動(dòng)設(shè)備的各種應(yīng)用屬性進(jìn)行自主管控。
管理運(yùn)用
為了最大化的利用MAM,企業(yè)應(yīng)采取以下步驟:
1.在選擇MAM方案前確定目標(biāo)
企業(yè)在選擇MAM方案前,應(yīng)確定移動(dòng)化的運(yùn)用目標(biāo)、策略以及用戶協(xié)議,尤其在安全、預(yù)算、費(fèi)用管理、輔助及自帶設(shè)備(BYOD)方案等方面,并應(yīng)設(shè)定MAM方案的功能范圍。
2.決定MAM整體技術(shù)策略
一些mam方案采用了一種叫做“限制應(yīng)用”的技術(shù),這是指應(yīng)用的功能范圍受到MAM產(chǎn)品中設(shè)定的策略的限制。雖然通常不需要新的編碼,但是可能需要一些軟件開發(fā)資源來確保功能能夠很好地執(zhí)行。虛擬化技術(shù)也得以應(yīng)用,尤其是運(yùn)用在設(shè)備上,伴隨著應(yīng)用在云端運(yùn)行。這可以實(shí)現(xiàn)全面的實(shí)施但卻給網(wǎng)絡(luò)帶來了更大的壓力。最后,雙重角色方案設(shè)置并隔離了移動(dòng)設(shè)備中的私人空間與辦公空間,使移動(dòng)管理不用擔(dān)心私人應(yīng)用。這使得企業(yè)應(yīng)用及相關(guān)數(shù)據(jù)完全得到隔離與保護(hù)。
3.促使功能滿足需求
如今,日益發(fā)展的MAM方案提供了許多功能,其核心功能是分發(fā)經(jīng)授權(quán)的應(yīng)用(尤其通過企業(yè)應(yīng)用商店),以及允許或拒絕執(zhí)行某些應(yīng)用(通常稱為白名單或黑名單)。
一些MAM方案可以將敏感數(shù)據(jù)禁在某一空間,以防止未經(jīng)授權(quán)的復(fù)制與分配,并且可以對(duì)受到不法分子控制的設(shè)備中的企業(yè)數(shù)據(jù)進(jìn)行有選擇性地摧毀,而不是像許多MDM方案那樣強(qiáng)力摧毀設(shè)備上的所有數(shù)據(jù)。
4.檢查重疊、沖突及整合問題
某些MAM執(zhí)行方式,可能會(huì)導(dǎo)致其跟其它企業(yè)移動(dòng)管理策略及方案有一定地重疊。因此建議分步推行MAM。IT負(fù)責(zé)人必須評(píng)估任何潛在MAM方案,例如評(píng)估該方案如何適應(yīng)已有的管理策略與系統(tǒng)。管理能見度也非常重要,IT可以通過實(shí)時(shí)監(jiān)控活動(dòng)與警報(bào),以及監(jiān)控管理報(bào)告細(xì)則來實(shí)現(xiàn),這些都是審核使用情況及發(fā)現(xiàn)潛在問題的關(guān)鍵。
管理方案類型
應(yīng)用分發(fā),例如通過公司的應(yīng)用商店。這種方案主要把重點(diǎn)放在了管理本地Web和原生應(yīng)用的分發(fā)和許可上,不過它還能夠?yàn)橛脩籼峁┕矐?yīng)用商店中推薦應(yīng)用的鏈接。部分方案還能夠管理公司為內(nèi)部使用所開發(fā)的原生iOS應(yīng)用。
安全應(yīng)用開發(fā),為本地應(yīng)用內(nèi)容和公司網(wǎng)絡(luò)資源訪問增加安全與許可控制。該方案通常是一個(gè)管理控制臺(tái),允許IT部門使用內(nèi)置的控制權(quán)。
應(yīng)用內(nèi)容管理,例如限制應(yīng)用與其它應(yīng)用共享授權(quán)的內(nèi)容。盡管在一些案例中,商業(yè)應(yīng)用開發(fā)者也可以使用這種方案與管理工具進(jìn)行協(xié)作,但是這種方案重點(diǎn)還是本地應(yīng)用。這一領(lǐng)域廠商N(yùn)ukona采用了將權(quán)限設(shè)置在應(yīng)用周邊這種不尋常的解決方案,而不是需要應(yīng)用的內(nèi)部代碼以執(zhí)行相關(guān)策略——這有點(diǎn)類似DLP封裝。其它一些提供商采取的解決方案是依靠在應(yīng)用代碼內(nèi)部明確指定策略。
安全應(yīng)用容器,即創(chuàng)建一個(gè)獨(dú)立的分區(qū)、應(yīng)用容器或虛擬機(jī)將公司應(yīng)用與數(shù)據(jù)與個(gè)人應(yīng)用與數(shù)據(jù)了隔離起來。除了通過技術(shù)確保幾個(gè)特定應(yīng)用中的數(shù)據(jù)安全外,這種方案允許在容器內(nèi)的應(yīng)用之間更為自由的使用數(shù)據(jù)。這一方案不同于使用虛擬桌面基礎(chǔ)設(shè)施(VDI)在窗口中呈現(xiàn)遠(yuǎn)程應(yīng)用。例如,Citrix Receiver 和VMware View等應(yīng)用除了鍵盤和虛擬鼠標(biāo)外,幾乎沒有訪問移動(dòng)設(shè)備的信息或功能的權(quán)限。相關(guān)的解決方案是在移動(dòng)設(shè)備中創(chuàng)建獨(dú)立的分區(qū)——一個(gè)分區(qū)用于存儲(chǔ)個(gè)人應(yīng)用和數(shù)據(jù),另外的分區(qū)用于存儲(chǔ)可由IT部門管理的業(yè)務(wù)應(yīng)用和數(shù)據(jù)。
主要功能
MAM系統(tǒng)的主要功能包括:
一套完善的MAM系統(tǒng)應(yīng)該支持多種移動(dòng)設(shè)備和移動(dòng)技術(shù):
MAM系統(tǒng)需要在移動(dòng)應(yīng)用中添加特定的MAM策略應(yīng)用程序接口(API)。移動(dòng)應(yīng)用可以通過這些接口與MAM服務(wù)器通信,并實(shí)施MAM管理策略,如訪問權(quán)限、功能的開放和鎖定、設(shè)備信息清除等。
MAM系統(tǒng)還允許IT管理員監(jiān)控移動(dòng)應(yīng)用的使用情況——訪問企業(yè)資源、使用時(shí)間等——并以此判斷特定設(shè)備是否違反了安全策略。通過內(nèi)置的程序接口,移動(dòng)應(yīng)用的使用情況會(huì)備份到服務(wù)器中——僅備份企業(yè)相關(guān)數(shù)據(jù),不包含用戶的個(gè)人數(shù)據(jù)。
最重要的是,MAM系統(tǒng)的管理是針對(duì)移動(dòng)應(yīng)用的,并不會(huì)影響到員工自有的移動(dòng)設(shè)備。
系統(tǒng)原則
一套完善的MAM系統(tǒng)需要遵循一定的原則,并兼顧IT管理和企業(yè)員工兩方面的需求。這些原則包括:
基于應(yīng)用層面的管理,還不是硬件和框架層面的:將企業(yè)應(yīng)用封裝在特定的安全套件內(nèi),再安裝到用戶的移動(dòng)設(shè)備中,可以保證企業(yè)應(yīng)用和信息的安全,同時(shí)不影響到用戶個(gè)人的信息,如游戲、照片、視頻、鈴聲等。
基于策略、規(guī)則和用戶角色的管理:通過設(shè)置合理的用戶角色分組和安全策略,MAM系統(tǒng)可以針對(duì)移動(dòng)端進(jìn)行靈活多樣的系統(tǒng)管理操作。
協(xié)作式管理:通過企業(yè)內(nèi)部的應(yīng)用商店,IT管理員可以向企業(yè)內(nèi)部的用戶推送和推薦相關(guān)的應(yīng)用,用戶可以像在蘋果應(yīng)用商店、Android應(yīng)用商店中選購游戲、音樂和應(yīng)用一樣下載這些應(yīng)用。這種方式可以滿足企業(yè)員工使用自己的移動(dòng)設(shè)備進(jìn)行工作的需求,同時(shí)也能保證企業(yè)數(shù)據(jù)的安全性。
基于安全策略的統(tǒng)一管理:一套完善的MAM系統(tǒng)可以提供安全策略的設(shè)置和實(shí)施功能,IT管理員只需要設(shè)置合理的安全策略,就可以快速部署到所有平臺(tái)的應(yīng)用中——無論是桌面應(yīng)用還是移動(dòng)應(yīng)用。
可視化監(jiān)控:IT管理員可以通過MAM系統(tǒng)的管理平臺(tái),實(shí)時(shí)監(jiān)控所有用戶安裝的所有應(yīng)用的使用情況,并生成可視化的報(bào)告。
系統(tǒng)用戶
正如桌面應(yīng)用的管理一樣,企業(yè)員工可以安裝并使用企業(yè)移動(dòng)應(yīng)用,IT管理員可以通過MAM系統(tǒng)對(duì)企業(yè)內(nèi)部的所有移動(dòng)設(shè)備中所安裝的企業(yè)應(yīng)用進(jìn)行管理,并保證企業(yè)數(shù)據(jù)的安全。MAM系統(tǒng)的用戶包括:
IT管理員
通過企業(yè)內(nèi)部應(yīng)用商店部署移動(dòng)應(yīng)用
信息安全管理員
設(shè)定安全策略,并以此來管理企業(yè)內(nèi)部的移動(dòng)設(shè)備
通過用戶驗(yàn)證、用戶授權(quán)、角色權(quán)限管理等方式來管理用戶對(duì)企業(yè)移動(dòng)應(yīng)用的使用
管理企業(yè)提供的移動(dòng)設(shè)備和員工自有的移動(dòng)設(shè)備,從應(yīng)用層面保證企業(yè)數(shù)據(jù)的安全性
應(yīng)用開發(fā)者
企業(yè)內(nèi)部開發(fā)團(tuán)隊(duì):開發(fā)包含了安全管理策略和MAM系統(tǒng)接口的企業(yè)應(yīng)用,并通過MAM系統(tǒng)部署到企業(yè)員工的移動(dòng)設(shè)備上
第三方開發(fā)團(tuán)隊(duì):通過MAM系統(tǒng)提供的接口開發(fā)企業(yè)應(yīng)用,并提供給企業(yè)用戶使用
工作流程
MAM系統(tǒng)擁有一套清晰的工作流程,將IT管理員、應(yīng)用開發(fā)者和終端用戶囊括其中。
IT管理員通過基于瀏覽器的管理平臺(tái)來管理應(yīng)用、用戶和移動(dòng)設(shè)備。應(yīng)用開發(fā)者向MAM系統(tǒng)提交應(yīng)用并由IT管理員審核和部署。IT管理員可以對(duì)開發(fā)者提交的應(yīng)用設(shè)置不同的用戶權(quán)限和安全策略。
終端用戶進(jìn)入MAM系統(tǒng)后,需要首先下載企業(yè)安全套件,使用的設(shè)備可以是企業(yè)提供的,也可以是企業(yè)員工自有的。在安全套件內(nèi),用戶可以像在蘋果應(yīng)用商店和Android應(yīng)用商店中那樣選擇需要的應(yīng)用并安裝。
IT管理員還可以向安裝了企業(yè)安全套件的用戶推動(dòng)應(yīng)用和更新信息。
參考資料 >