Mobile Device Management (MDM) er programvare som lar IT-administratorer kontrollere, sikre og håndheve policyer for smarttelefoner, nettbrett og andre endepunkter.
MDM er en kjernekomponent av enterprise mobilitetsadministrasjon (EMM), som også inkluderer mobilapplikasjonsadministrasjon, identitets- og tilgangsadministrasjon, og filsynkronisering og deling av enterprise. Hensikten med MDM er å optimalisere funksjonaliteten og sikkerheten til mobile enheter i bedriften, samtidig som bedriftens nettverk beskyttes.
Moderne mobilitetsprodukter for bedrifter støtter ikke bare smarttelefoner, men også nettbrett, Windows 10 og macOS-datamaskiner og til og med noen enheter av internett av ting (IoT). Praksisen med å bruke MDM til å kontrollere PCer er kjent som Unified Endpoint Management (UEM). UEM er allment ansett som etterfølgeren til MDM og har som mål å administrere alle bedriftsenheter med en enkelt konsoll.
Hvordan mobilenhetsadministrasjon fungerer
Mobil enhetsadministrasjon er avhengig av endepunktprogramvare kalt MDM-agent og en MDM-server som bor i et datasenter, enten i lokalene eller i skyen.
Denne artikkelen er en del av
Komplett guide til enhetlig sluttpunktsadministrasjon
- Som også inkluderer:
- Slik implementerer du MDM for BYOD vellykket
- Forstå hvordan UEM, EMM og MDM skiller seg fra hverandre
- 5 nye Mac-administrasjonsprogramvareleverandører å vite
IT-administratorer konfigurerer policyer gjennom MDM-serverens administrasjonskonsoll og serveren skyver deretter disse retningslinjene over luften til MDM-agenten på enheten. Agenten bruker policyene til enheten ved å kommunisere med applikasjonsprogrammeringsgrensesnitt (APIer) innebygd direkte i enhetsoperativsystemet.
Tilsvarende kan IT-administratorer distribuere applikasjoner til administrerte enheter via MDM-serveren.
BYOD-styring av mobilenheter
Programvare for styring av mobile enheter dukket opp på begynnelsen av 2000-tallet som en måte å kontrollere og sikre de personlige digitale assistentene og smarttelefonene som forretningsarbeidere begynte å bruk. Forbrukerens smarttelefonbom som startet med lanseringen av Apple iPhone i 2007 førte til å bringe din egen enhet (BYOD) -trend, som drev ytterligere interesse for MDM.
Å distribuere MDM i et BYOD-miljø gir noen utfordringer . Organisasjoner må balansere IT-behovet for å sikre bedriftsapper og data med sluttbrukerens behov for å opprettholde personvernet. Brukere er ofte opptatt av IT-muligheten til å se hvilke applikasjoner som lastes ned og spore plassering gjennom MDM. IT-administratorer kan imidlertid bruke personverninnstillinger for å forhindre denne oppførselen.
Organisasjoner kan bruke andre metoder for å opprettholde brukernes personvern mens de distribuerer MDM for BYOD-miljøer. Noen MDM-plattformer tilbyr appinnpakning, som gir en sikker innpakning på mobilapper og gjør det mulig for IT å håndheve sterke sikkerhetskontroller. For Android-enheter kan organisasjoner bruke Android Enterprise, Googles virksomhets mobilitetsprogram integreres med EMM- og MDM-plattformer. Android Enterprise tilbyr separate arbeids- og personlige profiler, slik at sluttbrukere kan holde sine personlige data borte fra IT-kontrollen, og IT-administratorer kan sikre bedriftsdata og apper etter behov.
Mobilenhet administrasjonsfunksjoner
Utviklerne av mobile operativsystemer og produsenter av mobile enheter styrer hva MDM-programvare kan og ikke kan gjøre på enhetene sine via APIene. Som et resultat har administrering av mobile enheter blitt en vare, med de fleste leverandører som tilbyr et lignende sett med kjernefunksjoner. MDM-leverandørdifferensiering kommer ved å integrere servere for styring av mobile enheter med annen bedriftsprogramvare.
Vanlige funksjoner for styring av mobilenheter inkluderer:
- enhetsbeholdning og sporing;
- appdistribusjon og / eller en bedrifts appbutikk;
- ekstern sletting;
- passordhåndhevelse;
- hvitlisting og svartelisting av apper; og
- håndtering av datakryptering.
MDM-leverandørlandskap
MDM-leverandørlandskapet har endret seg betydelig siden de første dagene. De fleste leverandører i markedet på den tiden, som AirWatch, MobileIron, Sybase, Zenprise og Fiberlink, var utelukkende fokusert på bedriftsmobilitet.
I 2017 var MobileIron den eneste frittstående EMM-leverandøren som var igjen som leder i Gartner Magic Quadrant. De fleste av de andre store aktørene i markedet var store programvareleverandører. Disse inkluderte VMware (som kjøpte AirWatch i 2014), IBM (som kjøpte Fiberlink i 2013) og BlackBerry (som kjøpte Good Technology i 2015). Citrix (som kjøpte Zenprise i 2012) og Microsoft hadde også en betydelig markedsandel, ifølge IDC.
I 2018 ga Gartner ut en Gartner Magic Quadrant for UEM.Mange MDM-leverandører, som BlackBerry, Citrix og MobileIron, omdøpte produktene sine for å gjenspeile markedets overgang til UEM. Citrix omdøpte for eksempel sitt MDM-produkt XenMobile til Citrix Endpoint Management.
Mange MDM-leverandører tilbyr nå skybaserte tjenester i tillegg til lokale tjenester, spesielt ettersom sky får trekkraft i bedriften. Sky-abonnement gir økt fleksibilitet og en betalingsmodell som er attraktiv for mange organisasjoner.