移动设备管理终极指南

1 移动设备管理终极指南 您需要了解的一切，以开始使用高效，安全的MDM。 移动设备已成为当今现代工作场所中必不可少的工具。移动设备提高了灵活性和生产力，但是如果不进行管理，则可能给组织带来挑战。 移动设备管理(MDM)是当今的业务必需品。 缺乏对移动端点的控制和可见性以及管理这些设备的非标准化方式可能导致效率低下和安全风险。企业需要保护敏感数据 它们使用移动设备进行存储和收集，以符合HIPAA、CCPA和GDPR等行业法规。 MDM可以更轻松地支持各种工作方式。预配置的设备允许员工在任何工作地点访问必要的应用程序和资源。 如果您是MDM新手，本指南将帮助您开始进行高效、安全的设备管理。 2 01 02 03 MDM基础知识 借助MDM6实现员工的移动性 遵守法规11 Android设备管理14 Apple设备管理16 Windows设备管理19 开始使用 你如何管理你的设备？22 如何选择正确的MDM软件?23 在本指南中 3 4 01 MDM基础知识 什么是MDM？ MDM软件允许IT管理员在智能手机、平板电脑和其他端点上控制、保护和实施策略。 1 其目的是优化组织内移动设备的功能和安全性，同时增加公司数据的隐私和保护。它通过实施安全密码、屏幕锁、工作配置文件、容器和电子邮件以及加密所有机密内容来确保数据的安全性和合规性。 此优化的功能带来了另一个好处：盈利能力。通过自动化远程管理设备，企业可以全面控制新设备的推出、安装、配置和 MDM确保减少中断，以便员工可以在移动设备上执行与工作相关的任务，并使他们的工作效率最高。 此外，MDM还降低了风险，其功能包括位置跟踪和远程锁定和擦除，因此，当设备丢失或被盗时，公司可以更快地恢复设备，并确保任何敏感数据不被滥用或泄露。 1“移动设备管理(MDM)”,SearchMobileComputing/TechTarget,https://searchmobileputing. techtarget.com/definition/mobile-device-management 5 智能手机和平板电脑的使用在中小型企业(SMB)中迅速增长。手持设备易于在任何地方使用，从而实现更灵活和高效的工作方式。 设备管理可能是一个挑战 就像大公司一样，中小企业也依赖可靠的硬件 零售商店可以使用iPad作为其销售点(POS)终端。 医生办公室有台式机和平板电 脑，用于访问患者的EMR （电子病历），或者可以使用移动设备进行远程患者监控 。 建筑维护公司可能需要具有Wi-Fi的可靠，坚固的设备，以便其现场运营人员将数据发送回家庭办公室。 律师事务所可以通过平板电脑和智能手机在办公室和旅途中使用文档管理软件。 和IT。员工需要与大型公司的员工一样高效地工作，使用相同的设备型号、操作系统和应用程序。 但是，许多中小型企业拥有精干的IT员工，因此，设备管理可能是一个挑战 。组织可能难以跟踪其设备和设备用户，有效地管理不同的设备，并确保数据和设备安全性。因此，很难实现员工的移动性。 由于这些关键业务的智能手机，iPad和PDA不会照顾自己，因此必须以一种方式保护设备 中小企业应该可以使用企业级解决方案，以确保安全性和免受业务中断的影响 ，而移动设备管理解决方案是一种选择。 利用MDM实现员工的移动性 6 保持简单 无论您的公司规模有多大，MDM都能带来无可争议的好处，包括降低支持成本、提高员工工作效率和数据安全性。 使用MDM软件，您可以： •确保您的员工拥有高效工作所需的工具和资源。 •获取设备队列的总体视图。 •确保整个组织的数据安全。 MDM专为快速轻松的安装和管理而设计，是一种解决方案，用于处理智能手机、平板电脑、笔记本电脑和台式机的复杂管理。MDM是基于云的，因此无需购买和管理本地服务器。 当员工将设备从盒子中取出并打开时，从Wi-Fi 设置到电子邮件帐户和应用程序的所有内容都是 自动配置和安装。 7 这对中小型企业特别有吸引力，使其易于快速启动和运行。 良好的MDM平台应同时支持手动和自动设备注册。Apple自动设备注册(ADE)、AndroidZero-Touch注册(ZTE)、SamsungKNOXMobile注册或AzureActiveDirectory等服务可启用自动设备注册，这意味着从授权经销商处购买的设备将自动链接到MDM帐户。 一旦分配了注册配置文件，设备就会发货。当员工将设备开箱取出并打开时，从Wi-Fi设置到电子邮件帐户和应用程序的所有内容都会自动配置和安装。如果员工离开公司，可以将设备远程擦除、分配和配置给新用户。 确保已注册的设备符合公司政策和安全法规，并减少管理工作 -公司选择的应用程序和配置文件，例如密码和加密要求以及电子邮件配置，可以自动安装并强制实施到一组设备。 保护设备和数据 虽然移动设备增加了灵活性并实现了员工的移动性，但另一方面，设备的移动特性使它们比固定计算机更容易丢失或被盗。与PC和笔记本电脑不同，移动设备也更容易受到网络攻击，因为它们没有预先安装的恶意软件防护。这对业务来说是一个巨大的风险，特别是如果设备用于访问或存储敏感数据。 通过分离业务和个人应用程序，实施安全密码和屏幕锁，并允许平台加密所有机密内容 ，可以轻松保护公司数据。 MDM有助于确保整个组织的移动设备和数据安全性以及数据合规性。通过分离业务和个人应用程序，实施安全密码和屏幕锁，并允许平台加密所有机密内容，可以轻松保护公司数据。使用MDM，组织可以在所有受管设备中部署密码策略 ，这样密码的使用情况就不会留给设备用户决定。该策略强制用户设置满足预定义的复杂性要求的密码。 MDM通过作为一种保险计划来降低风险。MDM的位置跟踪功能可帮助组织恢复丢失或被盗的手机。通过位置跟踪，可以更快地恢复电话，从而减少员工的停机时间，并使组织不必重新购买设备。MDM的安全功能还降低了因设备丢失或被盗而导致数据丢失的风险，从而导致潜在的合规性违规行为，例如涉及GDPR等法规的违规行为。 8 9 公司或个人设备？ 在当今的移动业务环境中，组织应该能够为员工提供高效工作所需的工具- 无论他们喜欢哪种设备。 现代组织可能会管理企业拥有和个人设备的组合，这意味着某些设备 是个人拥有的，但用于工作。这是典型的，如果组织有一个自带设备 (BYOD)策略，允许员工选择他们使用的设备。 MDM可以轻松管理公司拥有的设备和个人设备。您可以根据设备的使用目的和所有权为设备选择不同的管理方法。您还可以创建特定于用户的策略 。 为各种操作系统提供的管理方法彼此不同，这可能会使设备管理混乱。本指南稍后将介绍不同的方法；熟悉这些方法后，可以更轻松地远程管理任何设备。 投资MDM的4个理由 1 管理IT风险 2 MDM解决方案通过提供一种有效的方法来保护设备和数据并获得对设备使用的全面控制，从而帮助组织管理IT风险。它还帮助组织实现并遵守不断增长的数据保护法规，如GDPR和HIPAA。 节省时间和金钱 借助MDM，组织可以从单个平台集中管理设备管理的每个步骤，包括设备注册、配置和应用安装，从而节省时间并最终节省资金。 这些任务的自动化带来了额外的好处：减少错误和更快的设备设置（最多可加快30分钟）。 提高员工的流动性 3 可以使用MDM远程处理设备注册、配置和更新，这意味着最终用户不必浪费时间自行设置设备。相反，他们可以从第一天起就获得预先配置的设备并访问必要的数据和应用程序。MDM还可以更轻松地允许BYOD/CYOD策略。 4 获得设备的可见性 MDM软件从托管设备中提取数百个数据点，并将数据转换为富有洞察力的报告和仪表板。对设备的全面实时分析使组织能够做出明智的决策，全面了解其设备并管理安全风险。 10 11 通过MDM遵守法规 MDM可以通过保护员工设备中存储的数据来帮助组织遵守所需的法规。组织可以在设备上强制实施强密码、加密敏感数据、将业务使用与个人使用分开、管理应用程序、保持所有软件最新以及查找和擦除丢失的设备。 •通用数据保护条例(GDPR) •刑事司法信息服务（CJIS） •健康保险流通和责任法案(HIPAA) 最重要的MDM功能 不同的MDM解决方案之间的功能和支持的操作系统差异很大。通常，您可以查看设备清单、保护设备和数据、管理应用程序和配置、实施标准化设备策略以及远程更新软件。某些解决方案甚至提供身份、访问和费用管理。 以下是七个最常见的MDM功能的概述。 设备清单 MDM软件收集设备上的各种硬件和软件信息，帮助公司监控和跟踪公司拥有的设备和BYOD设备。 限制和配置 MDM最重要的好处之一是可以远程配置设备，通过不同的配置和限制可能性，组织可以轻松确保数据安全性和合规性，并为员工提供所需的工具。 应用程序和内容管理 借助MDM，公司可以集中管理应用程序和其他移动内容。可能有害的应用程序/软件也可以被阻止或从设备中删除。MDM还可以轻松地远程更新应用程序。 设备和数据安全 例如，MDM允许公司实施磁盘加密和使用强密码，并创建将公司数据与个人数据分开的安全容器。 如果设备丢失，可以远程跟踪和擦除。 政策执行 使用不同的策略，公司可以预先确定应该在设备上安装哪些配置、限制和应用程序，并将这些策略大规模部署到一组设备。这有助于节省时间，并确保设备始终符合公司策略。 自动化 大多数MDM解决方案都支持通过AppleBusinessManager/AppleSchoolManager、AndroidZero-Touch注册或SamsungKnoxMobile注册进行自动设备注册。当这些内置程序连接到移动设备管理软件时，公司可以使用不同的公司策略将所有必要的设置和应用程序自动部署到设备。 12 13 02 不同的平台 哪些Android设备 可以用MDM管理吗？ •智能手机、平板电脑、坚固耐用的设备 •Android6.0及更新版本 •公司拥有的设备和个人设备 •大多数Android制造商的设备（请参阅Android 企业推荐列表） 在开始之前必须知道 在开始使用Android管理之前，最好了解AndroidEnterprise和托管GooglePlay的基础知识-Android管理中的两个关键要素。 Android企业是谷歌的管理框架，通过它来管理Android设备，它内置于大多数 Android设备中。 托管GooglePlay是消费者的GooglePlay的企业版本，使您能够部署和管理公司设备的应用程序和许可证。 将设备注册到MDM 您可以使用NFC，QR码，令牌，电子邮件/SMS邀请逐一将Android设备添加到MDM，也可以使用AndroidZero-Touch注册（中兴通讯）或SamsungKnoxMobile注册自动添加到MDM。 •AndroidZero-Touch注册(中兴通讯)是一个Android程序，可用于自动设置公司拥有的设备。使用中兴通讯，设备用户只需要打开或重置设备，设备就可以使用企业应用程序和设置自行设置。 •三星诺克斯移动注册是一个类似的移动安全平台，预装在大多数三星智能手机和平板电脑上。启用Knox的三星设备内置了对许多附加安全功能的支持，使您能够通过管理解决方案有效地控制和保护设备。 Android设备管理 14 设备管理方法 可以通过AndroidEnterprise在两种不同的管理模式下管理Android设备：完全托管设备模式（又名设备所有者模式）或工作配置文件模式（又名配置文件所有者模式）。 选择的管理模式取决于设备的所有者以及您的设备是否已在使用，但根据经验规则： •公司拥有的新Android设备应在完全托管设备模式下注册。 •公司拥有的已使用且可以重置的Android设备应在完全