Mobile Device Management (MDM) er software, der giver it-administratorer mulighed for at kontrollere, sikre og håndhæve politikker på smartphones, tablets og andre slutpunkter.
MDM er en kernekomponent i virksomhedsmobilitetsstyring (EMM), som også inkluderer styring af mobilapplikationer, identitets- og adgangsstyring og synkronisering og deling af virksomhedsfiler. Hensigten med MDM er at optimere funktionaliteten og sikkerheden på mobile enheder i virksomheden og samtidig beskytte virksomhedsnetværket.
Moderne mobilitetsprodukter til virksomheder understøtter ikke kun smartphones, men også tablets, Windows 10 og macOS-computere og endda nogle IoT-enheder (Internet of Things). Praksis med at bruge MDM til at styre pcer er kendt som Unified Endpoint Management (UEM). UEM betragtes bredt som efterfølgeren til MDM og sigter mod at administrere alle enterprise-enheder med en enkelt konsol.
Sådan fungerer mobilenhedsadministration
Management af mobilenheder er afhængig af slutpunktssoftware kaldet en MDM-agent og en MDM-server, der bor i et datacenter, enten lokalt eller i skyen.
Denne artikel er en del af
Komplet guide til samlet endepunktsstyring
- Hvilket også inkluderer:
- Sådan implementeres MDM til BYOD med succes
- Forstå hvordan UEM, EMM og MDM adskiller sig fra hinanden
- 5 nye Mac-administrationssoftwareleverandører, der skal kendes
IT-administratorer konfigurerer politikker gennem MDM-serverens styringskonsol og serveren skubber derefter disse politikker over luften til MDM-agenten på enheden. Agenten anvender politikkerne på enheden ved at kommunikere med applikationsprogrammeringsgrænseflader (APIer) indbygget direkte i enhedens operativsystem.
På samme måde kan IT-administratorer implementere applikationer til administrerede enheder via MDM-serveren.
BYOD-styring af mobilenheder
Software til styring af mobilenheder opstod i begyndelsen af 2000erne som en måde at kontrollere og sikre de personlige digitale assistenter og smartphones, som forretningsarbejdere begyndte at brug. Forbrugerens smartphone-boom, der startede med lanceringen af Apple iPhone i 2007, førte til at bringe din egen enhed (BYOD) -tendens, hvilket gav anledning til yderligere interesse for MDM.
Implementering af MDM i et BYOD-miljø indebærer nogle udfordringer . Organisationer skal afveje IT-behovet for at sikre virksomhedsapps og data med slutbrugerens behov for at opretholde privatlivets fred. Brugere er ofte bekymrede over ITets evne til at se, hvilke applikationer der downloades og spore placering gennem MDM. IT-administratorer kan dog bruge privatlivsindstillinger for at forhindre denne adfærd.
Organisationer kan bruge andre metoder til at opretholde brugernes fortrolighed under implementering af MDM til BYOD-miljøer. Nogle MDM-platforme tilbyder appindpakning, som giver en sikker indpakning på mobilapps og gør det muligt for IT at håndhæve stærke sikkerhedskontroller. For Android-enheder kan organisationer bruge Android Enterprise, Googles virksomhedsmobilitetsprogram integreres med EMM og MDM platforme. Android Enterprise tilbyder separate arbejds- og personlige profiler, så slutbrugere kan holde deres personlige data væk fra ITs kontrol, og IT-administratorer kan sikre virksomhedsdata og apps efter behov.
Mobilenhed styringsfunktioner
Udviklerne af mobile operativsystemer og producenter af mobile enheder styrer, hvad MDM-software kan og ikke kan gøre på deres enheder via deres APIer. Som et resultat er styring af mobilenheder blevet en vare, hvor de fleste leverandører tilbyder et lignende sæt kernefunktioner. MDM-leverandørdifferentiering kommer ved at integrere servere til styring af mobilenheder med anden virksomhedssoftware.
Almindelige funktioner til styring af mobilenheder inkluderer:
- enhedsbeholdning og -sporing;
- appdistribution og / eller en virksomheds-appbutik;
- fjernbetjening;
- håndhævelse af adgangskode;
- app-hvidliste og sortliste og
- håndhævelse af datakryptering.
MDM-leverandørlandskab
MDM-leverandørlandskab har ændret sig betydeligt siden de tidlige dage. De fleste leverandører på markedet på det tidspunkt, såsom AirWatch, MobileIron, Sybase, Zenprise og Fiberlink, var udelukkende fokuseret på virksomhedsmobilitet.
I 2017 var MobileIron den eneste enkeltstående EMM-leverandør, der var tilbage som en leder i Gartner Magic Quadrant. De fleste af de andre store aktører på markedet var softwareudbydere af store virksomheder. Disse omfattede VMware (som købte AirWatch i 2014), IBM (som købte Fiberlink i 2013) og BlackBerry (som købte Good Technology i 2015). Citrix (som købte Zenprise i 2012) og Microsoft havde ifølge IDC også en betydelig markedsandel.
I 2018 udgav Gartner en Gartner Magic Quadrant til UEM.Mange MDM-leverandører, såsom BlackBerry, Citrix og MobileIron, omdøbte deres produkter for at afspejle markedets overgang til UEM. Citrix omdøbte for eksempel sit MDM-produkt til XenMobile til Citrix Endpoint Management.
Mange MDM-leverandører tilbyder nu skybaserede tjenester ud over lokale tjenester, især da cloud får trækkraft i virksomheden. Cloud-abonnementer tilbyder øget fleksibilitet og en pay-as-you-go-servicemodel, der er attraktiv for mange organisationer.