理想情況下，IT應(yīng)該關(guān)注組織中的每一臺平板電腦和智能手機(jī)，從使用一直到退休。下面是一份與該需求緊密結(jié)合的移動設(shè)備管理計劃。

隨著用于業(yè)務(wù)的智能手機(jī)和平板電腦的繼續(xù)增長，IT的忽略和控制不足都會產(chǎn)生負(fù)面影響。Osterman Research公司在2012年的一份研究表明，三分之一以上的公司承認(rèn)智能手機(jī)的使用比較受阻或者進(jìn)展緩慢，因為在某種程度上來說，IT管理員不喜歡這些設(shè)備，平板電腦的情況更糟。

移動設(shè)備：眼不見，心不煩

在過去的十年里，IT部門對移動手持設(shè)備視而不見，他們認(rèn)為手機(jī)和平板有太多限制。但今天的日益強(qiáng)大的融合移動設(shè)備已經(jīng)掃清障礙，讓IT如坐針氈。畢竟，你不能不管。

移動設(shè)備管理(MDM)可以助你一臂之力，它可以啟用遠(yuǎn)程可見性，控制你員工手中的智能手機(jī)和其他手持設(shè)備。但MDM也是一個模糊不清的術(shù)語，它包含各種不同的產(chǎn)品。首先你要精確定義想要MDM系統(tǒng)為你的移動員工做些什么。下面的清單可以幫助你確定你的需求，常見的MDM功能可以解決這些問題。

移動資產(chǎn)庫

顯然，你必須列出一個需要管理的設(shè)備列表——也就是你的移動資產(chǎn)庫。但是，移動資產(chǎn)庫應(yīng)該包括什么，并該如何管理?

設(shè)備庫存：除了基礎(chǔ)的(設(shè)備ID、硬件模型、固件版本)，你還需要跟蹤什么物理細(xì)節(jié)?MDM可以幫助你記錄并產(chǎn)生有關(guān)的資產(chǎn)報告，如無線適配器和移動內(nèi)存。

庫存分類：對這些移動設(shè)備該如何分類?例如，MDM可以根據(jù)移動OS/版本或狀態(tài)(未知的、授權(quán)的、已有的、推薦的)自動分類你的設(shè)備。

庫存維護(hù)：如何反映庫存的增添、修改和刪除?MDM可以定期輪詢設(shè)備，檢查更改或執(zhí)行管理員啟動審計。

物理跟蹤：你想知道是誰在使用設(shè)備，并想知道設(shè)備的精確位置?現(xiàn)在許多智能手機(jī)支持GPS定位，MDM變得可行。

數(shù)據(jù)庫集成：你已經(jīng)有管理其他資產(chǎn)(如桌面、電話)的庫存系統(tǒng)了?如果是這樣，你可能需要將移動設(shè)備管理記錄通過使用庫存出口或報告集成到一個公用的數(shù)據(jù)庫。

移動設(shè)備供應(yīng)

設(shè)備生命周期的管理從激活和配置開始。每個新設(shè)備如何成為一個授權(quán)的、強(qiáng)大的手持艦隊成員呢?

支持平臺：設(shè)備管理依賴很多特性，包括操作系統(tǒng)和廠商/型號/版本。你需要支持什么樣的平臺(如蘋果iOS、谷歌Android、黑莓OS、微軟Windows Phone)和最小型號/版本(如Samsung SAFE設(shè)備運行Android 4+)?為特定的業(yè)務(wù)使用(如有遠(yuǎn)程觀察/擦除能力的硬件加密設(shè)備)建立驗收標(biāo)準(zhǔn)基線時，盡可能地保持設(shè)備無關(guān)性。

設(shè)備注冊：你如何注冊管理的移動設(shè)備呢?MDM可以幫助管理員注冊公司的手持設(shè)備(如目錄添加)或讓用戶注冊自己的設(shè)備(如登記門戶)等等。

代理激活：如何將MDM軟件安裝到每個新設(shè)備并激活呢?一些移動設(shè)備(如蘋果iOS、黑莓OS)搭載當(dāng)?shù)氐腗DM，其他的需要員工去應(yīng)用程序商店或IT門戶網(wǎng)站下載并安裝MDM代理。

設(shè)備配置：如果你需要密碼，添加注冊碼或重寫功能表來消除非業(yè)務(wù)應(yīng)用，該怎么辦?MDM可以為每個初始化或硬件復(fù)位后的設(shè)備申請“標(biāo)準(zhǔn)配置”。

移動軟件分布

許多MDM除了提供設(shè)備庫存和配置，還提供交付和更新移動應(yīng)用的工具。

軟件包：如何根據(jù)配置和交付打包相關(guān)的應(yīng)用程序?MDM可以幫助你定義和部署這些軟件包，解決平臺、內(nèi)存和應(yīng)用程序的依賴關(guān)系。

應(yīng)用分布：你希望能從公共應(yīng)用程序商店(如蘋果的iTunes和Google Play)下載軟件和更新，通過企業(yè)應(yīng)用程序商店或一些組合將管理軟件透明化?每個移動OS要求安裝和更新應(yīng)用程序來執(zhí)行用戶權(quán)限規(guī)則。MDM可以幫助IT自動化相關(guān)流程(如激勵用戶安裝所需的公共應(yīng)用程序)。

移動優(yōu)化：你的戰(zhàn)略調(diào)整不可靠，或者廣域網(wǎng)有限?一些MDM提供壓縮、增量更新和帶寬管理(只安裝快速、低成本的鏈接)。

變更控制：你的移動應(yīng)用程序多久需要修補(bǔ)或更新?定義部署封裝包的維護(hù)方式，以便變更控制。否而會導(dǎo)致用戶痛苦或者花幾周的時間來修復(fù)失敗的更新。#p#

移動安全管理

手持設(shè)備、設(shè)備和安全管理趨向融合。很多MDM提供移動OS中缺失的基本安全功能。

用戶認(rèn)證：如何認(rèn)證訪問移動設(shè)備的用戶?一些MDM集成到企業(yè)目錄中，解決無網(wǎng)絡(luò)連接情況下的用戶認(rèn)證。

密碼政策加強(qiáng)：在重置之前，允許多少個登錄用戶?緊急呼叫可以避開身份驗證嗎?很多MDM代理可以增強(qiáng)這些和其他密碼政策，不只是OS的PIN。

遠(yuǎn)程設(shè)備擦除：你需要擦除一個遠(yuǎn)程移動設(shè)備?例如，MDM通常可以在連接到下一個服務(wù)器或者一收到SMS時，刪除數(shù)據(jù)或硬件復(fù)位丟失的智能手機(jī)。

白/黑列表和設(shè)備限制：MDM可能需要某些業(yè)務(wù)應(yīng)用而禁止其他應(yīng)用。同樣，控制設(shè)備設(shè)置的MDM可以幫助你禁用高風(fēng)險接口和無線選項。

安全通信：如何保護(hù)敏感的MDM通信(例如配置更改，軟件包)?一些MDM提供自己的安全渠道而不依靠操作系統(tǒng)或第三方協(xié)議。

移動數(shù)據(jù)保護(hù)

在任何移動設(shè)備上，數(shù)據(jù)是最敏感的企業(yè)資產(chǎn)。MDM可以幫助你保留和保護(hù)移動數(shù)據(jù)。

數(shù)據(jù)加密：你想通過加強(qiáng)硬件或軟件加密的方法來組織對移動設(shè)備數(shù)據(jù)的非法訪問?很多移動設(shè)備提供硬件加密功能，其他的可以安裝或激活第三方加密技術(shù)(如安全數(shù)據(jù)儲物柜、自加密企業(yè)應(yīng)用)。

備份/恢復(fù)：當(dāng)移動設(shè)備損壞或被盜時，如何防止數(shù)據(jù)丟失?大多數(shù)移動設(shè)備支持設(shè)置的無線備份以及云備份服務(wù)內(nèi)容的恢復(fù)?？紤]你是否還需要將企業(yè)應(yīng)用程序數(shù)據(jù)備份到IT控制備份服務(wù)器。

數(shù)據(jù)跟蹤：你需要對復(fù)制到移動設(shè)備或從移動設(shè)備復(fù)制的企業(yè)數(shù)據(jù)進(jìn)行審計追蹤?一些MDM可以控制和敏感文件報告進(jìn)行無線同步傳輸或傳輸?shù)娇梢苿用襟w。

監(jiān)控和幫助臺支持

移動設(shè)備的總體成本遠(yuǎn)遠(yuǎn)超過硬件/軟件的購買成本。隨著時間的推移，MDM應(yīng)該可以通過減少維護(hù)和支持成本完成自身支付。怎么辦呢?

自助：IT是否可以放棄一些高成本的管理任務(wù)?一些MDM包括自助門戶網(wǎng)站，提供用戶啟動設(shè)備登記、密碼重置或恢復(fù)、可選包下載和數(shù)據(jù)恢。

診斷：當(dāng)問題出現(xiàn)的時候，你的幫助臺需要檢查什么?MDM不僅提供預(yù)期設(shè)置，還提供實時狀態(tài)和健康信息(如內(nèi)存、電池、網(wǎng)絡(luò)連接)。

遠(yuǎn)程控制：當(dāng)遠(yuǎn)程用戶需要幫助是，你的幫助臺能做什么呢?許多MDM包括遙控功能(如屏幕共享)，支持員工與離線移動設(shè)備進(jìn)行實時交互。

審計和遵從性：你能證明移動設(shè)備遵守國家政策和/或行業(yè)隱私政策嗎?MDM可以幫助你自動化遠(yuǎn)程評估、修復(fù)，提供合格報告。

活動報告：你對移動用戶的活動，如與業(yè)務(wù)服務(wù)器和網(wǎng)絡(luò)的交互活動，有多深刻的洞察力呢?大多數(shù)MDM會提供歷史報告，但請仔細(xì)觀察報告是否抓住了你所需要知道的信息。

你的公司可能不需要這個清單上的所有選項，任何單一的MDM產(chǎn)品也不可能涵蓋所有的這些。相反，把這個檢查表看作是一個菜單。一些因素只是傳統(tǒng)桌面管理需求的變體，而其他的可能是新的和陌生的。在為你的員工制定企業(yè)移動管理政策之前，請嘗試使用MDM，并獲得一些移動用戶和設(shè)備管理經(jīng)驗。