什么是企业移动化管理 (EMM)？

企业移动化管理 (EMM) 是保护员工移动设备（员工自有或企业配发）上企业数据的过程。EMM 解决方案通常包括一系列广泛的服务，旨在确保企业知识产权和客户个人身份信息 (PII) 安全无虞，同时还与其他企业 IT 系统和应用集成以提供广泛的业务功能。 

不同企业的 EMM 解决方案会有很大区别。有些解决方案专注于保护特定应用；其他解决方案则尝试全面保护或锁定员工设备，限制可安装的应用以及在设备丢失或被盗的情况下擦除数据和应用。在过去几年中，EMM 已从仅以移动设备为重点发展为支持更广泛意义上的移动化，包括 Windows 和 MacOS 笔记本电脑和平板电脑、访问管理以及改善移动应用和设备的用户体验 (UX)。

EMM 为企业移动化管理提供了一个平台，其中具有一个集中式控制台来管理移动设备、电子邮件、应用、内容、浏览等，并提供了一种灵活的方法来管理设备或设备上的安全工作空间，以满足企业范围内的不同应用场景和需求。

EMM 系统的一些常见优势包括通过以下方式实现简化且统一的管理和安全性：

• 支持广泛的移动和固定设备，以便通过一个通用平台管理尽可能多的设备。
• 支持通过密码和多因素身份验证来保护所有信息，从而保护设备上的所有数据（企业数据或个人数据），并且支持选择性擦除企业数据而不影响员工个人信息。
• 在推出更新后即时推送以确保安全软件为最新版本，从而帮助防止零日攻击。
• 利用应用商店以安全的方式加快业务应用的部署，并限制可以在企业设备上安装的应用。
• 在针对受保护的信息或知识产权授予访问权限之前，确保远程使用的设备利用的是安全的基础架构，以此实施合规性要求。
• 提供使用情况数据、分析和报告，以帮助发现可提高利用率或可能指示潜在数据泄露事件的模式。
• 应用可以设置和实施策略、根据需要对策略进行修改，以及针对地理位置、部门、工作职能或其他因素进行策略定制的策略引擎。
   
  

EMM 中使用了许多组件和技术，并且它们在不断发展。以下是 EMM 系统的最常见组件：

移动设备管理 (MDM)。MDM 用于通过使用安装在每个设备上的配置文件来管理移动设备。这样可以实现远程控制、加密、策略实施，并且能够在设备丢失、被盗或员工离开企业的情况下擦除其中选定应用和数据。 

移动内容管理 (MCM)。MCM 负责管理移动设备上的内容，包括内容访问、安全性、将内容推送到设备以及保护文件级别的内容。许多 MCM 工具可以直接与流行的云存储产品一起使用，以授权每个用户访问资源和使用数据。

移动身份管理 (MIM)。MIM 与身份验证和登录有关，包括证书、代码签名、身份验证和单点登录，旨在确保只有授权的用户和受信任的设备才能访问企业资源。

 移动应用管理 (MAM)。MAM 侧重于部署、管理和更新在企业移动设备上运行的应用。MAM 工具包括推送更新、许可证管理和应用安全性，支持在停止使用特定应用对其进行保护、管理和删除。MAM 越来越受欢迎，因为它可以针对特定应用及其数据应用策略和安全协议，而无需擦除整个手机。 

移动信息管理 (MIM)。MIM 通常是 MDM 或 MAM 服务的一部分，它负责管理从移动设备对数据库的远程访问，并且常常与许多公有云存储和协作服务（如 Dropbox）集成。

 移动支出管理 (MEM)。MEM 跟踪移动通信支出，以向企业提供有关设备使用情况、使用的服务以及 BYOD（自带设备）补偿等政策的洞察信息。MEM 收集的数据还可以用于针对移动设备使用情况的计费或审核。 

EMM 管理整个移动设备，而 MDM 侧重于特定的设备功能。EMM 包括安全性和策略合规性、应用定制以及与企业网络目录服务的集成，而 MDM 用于通过使用安装在每个设备上的配置文件来管理移动设备。这样可以实现远程控制、加密、策略实施，并且能够在设备丢失、被盗或员工离开企业的情况下擦除其中选定应用和数据。

 MDM 的以设备为重点的特性还可以帮助洞悉具体信息，例如正在使用的操作系统、置备状态以及在何处、由谁以及在哪个职能部门或业务部门使用什么类型的设备。

随着企业需要对移动化有一个更全面的方法和认识，许多企业正从简单的 MDM 方法扩展到 EMM 方法，该方法可提供涵盖所有端点用户设备的单一视图并从根本上整合安全机制。因此，现在许多企业都利用云端企业移动化管理平台，选择将设备数据存储在云中而不是特定设备上，从而简化访问并增强分析功能。