企业移动化管理 (EMM) 是保护员工移动设备(员工自有或企业配发)上企业数据的过程。EMM 解决方案通常包括一系列广泛的服务,旨在确保企业知识产权和客户个人身份信息 (PII) 安全无虞,同时还与其他企业 IT 系统和应用集成以提供广泛的业务功能。
不同企业的 EMM 解决方案会有很大区别。有些解决方案专注于保护特定应用;其他解决方案则尝试全面保护或锁定员工设备,限制可安装的应用以及在设备丢失或被盗的情况下擦除数据和应用。在过去几年中,EMM 已从仅以移动设备为重点发展为支持更广泛意义上的移动化,包括 Windows 和 MacOS 笔记本电脑和平板电脑、访问管理以及改善移动应用和设备的用户体验 (UX)。
EMM 为企业移动化管理提供了一个平台,其中具有一个集中式控制台来管理移动设备、电子邮件、应用、内容、浏览等,并提供了一种灵活的方法来管理设备或设备上的安全工作空间,以满足企业范围内的不同应用场景和需求。
EMM 系统的一些常见优势包括通过以下方式实现简化且统一的管理和安全性:
EMM 中使用了许多组件和技术,并且它们在不断发展。以下是 EMM 系统的最常见组件:
移动设备管理 (MDM)。MDM 用于通过使用安装在每个设备上的配置文件来管理移动设备。这样可以实现远程控制、加密、策略实施,并且能够在设备丢失、被盗或员工离开企业的情况下擦除其中选定应用和数据。
移动内容管理 (MCM)。MCM 负责管理移动设备上的内容,包括内容访问、安全性、将内容推送到设备以及保护文件级别的内容。许多 MCM 工具可以直接与流行的云存储产品一起使用,以授权每个用户访问资源和使用数据。
移动身份管理 (MIM)。MIM 与身份验证和登录有关,包括证书、代码签名、身份验证和单点登录,旨在确保只有授权的用户和受信任的设备才能访问企业资源。
移动应用管理 (MAM)。MAM 侧重于部署、管理和更新在企业移动设备上运行的应用。MAM 工具包括推送更新、许可证管理和应用安全性,支持在停止使用特定应用对其进行保护、管理和删除。MAM 越来越受欢迎,因为它可以针对特定应用及其数据应用策略和安全协议,而无需擦除整个手机。
移动信息管理 (MIM)。MIM 通常是 MDM 或 MAM 服务的一部分,它负责管理从移动设备对数据库的远程访问,并且常常与许多公有云存储和协作服务(如 Dropbox)集成。
移动支出管理 (MEM)。MEM 跟踪移动通信支出,以向企业提供有关设备使用情况、使用的服务以及 BYOD(自带设备)补偿等政策的洞察信息。MEM 收集的数据还可以用于针对移动设备使用情况的计费或审核。
EMM 管理整个移动设备,而 MDM 侧重于特定的设备功能。EMM 包括安全性和策略合规性、应用定制以及与企业网络目录服务的集成,而 MDM 用于通过使用安装在每个设备上的配置文件来管理移动设备。这样可以实现远程控制、加密、策略实施,并且能够在设备丢失、被盗或员工离开企业的情况下擦除其中选定应用和数据。
MDM 的以设备为重点的特性还可以帮助洞悉具体信息,例如正在使用的操作系统、置备状态以及在何处、由谁以及在哪个职能部门或业务部门使用什么类型的设备。
随着企业需要对移动化有一个更全面的方法和认识,许多企业正从简单的 MDM 方法扩展到 EMM 方法,该方法可提供涵盖所有端点用户设备的单一视图并从根本上整合安全机制。因此,现在许多企业都利用云端企业移动化管理平台,选择将设备数据存储在云中而不是特定设备上,从而简化访问并增强分析功能。
实现云原生现代管理,简化 IT 运维、保护端点并增强所有设备(包括 Windows 10 和 Windows 11)上的员工体验。
VMware Workspace ONE 是一款智能驱动型数字化工作空间平台,让您能够随时随地在任意设备上轻松、安全地交付和管理任意应用。
借助 Workspace ONE macOS Device Management 实现现代化管理,激励员工通过 Mac 随时随地轻松、安全地出色完成工作。