知识点分享:真正的EMM是什么

发布时间:2022-08-05 11:59 作者/来源: 浏览量:45

在与Gartner分析师多次沟通中,我们发现他们对EMM的定义有着极为严格的边界。这些舶来品的叫法,不论是EMMMDM,还是MAMMCM,我们很难在国内找到全面系统的解释。于是今天指掌易带来了这些名词的原始定义,全面系统了解下:

EMM5个核心技术能力,可通过单独或者组合起来的方式,帮助企业运维实现上述服务。企业也可根据自身需求使用部分或全部的EMM产品。这些产品包括MDMMAMMIMCM和容器化。

MDMMobile device management,移动设备管理)

是一种基于平台的全生命周期管理技术,提供如下功能:清点设备、系统配置管理、提供/收回设备、远程擦除、远程检查或控制,避免出现故障。基于设备的MDM功能可进一步强化以上功能。一些EMM厂商还能结合上游产品来管理工作用的PCMAC电脑。

MAMMobile application management移动应用管理)

实现从应用商店下载的每个应用提供管理和策略控制,并基于EMM后台进行管理。MAM的分析能力还能让管理员和应用所有者了解使用模式,总的来说,MAM功能如下:

包括一个企业应用商店,该商店可以部署内部开发或外部商业渠道购买的应用,满足企业业务发展目的。

通过使用本地OSAPI借口,支持应用的管理和分发,比如工作版Android系统或iOS的托管应用配置,以及批量购买AndroidiOSWindows应用等。

MIMobile Identity,移动身份认证)

EMM工具能确保只有受信任的设备和用户才能访问企业应用,以加强管理IAMIdentity and Access Management ,身份识别与访问管理)功能,比如用户和设备证书认证、身份认证、单点登录等。EMM工具正逐渐使用“场景信息(如位置和时间)”来评估访问行为。

 

MCMMobile content management,移动内容管理)

EMM工具通过MCM来管理移动设备上内容分发的访问规则,高级MCM工具还具备丰富的企业文件同步与共享功能,以及协作和高级策略管理等其他功能。但这些都是EMM产品套装的一部分。MCM的三个基本能力为:

 

实施策略:EMM 工具能够对每一份文件单独实施策略,包括与设备无关的秘钥、身份认证、文件共享规则、复制粘贴限制规则等。例如,有条件访问邮件附件、文件同步后端文库,文件共享到云等。

内容推送:EMM工具可以实施文件分发、替换和删除的规则。

集成:除了基础的文件访问策略,MCM工具为第三方权限管理系统、企业数据防泄漏(DLP)以及企业数字权限管理架构(EDRM)增强了移动兼容性。

容器化

EMM工具包将MDMMAMMCM等封装在一个封闭的环境中,以隔离保护业务不被用于个人用途,或者在共享的多用户设备上实现数据隔离和功能隔离。一些移动OSAPI也在逐渐提供这个功能。但是,当分割企业数据无法调用内置API接口时,EMM工具包中的容器化功能就很有必要了。

容器化的表现形式可以是一套独立的应用,比如个人信息管理(PIM)客户端。该功能可以让应用不再依赖于某些特殊的API,从而改善跨平台之间的兼容性;此外,容器化还增加了自我维护、自我加固的功能,这对运行在非托管设备上的应用程序十分有利,也就是说,用户可能不再需要安装MDM配置文件,就能实现EMM功能了。容器化技术包括:

预设appEMM厂商提供专有的移动应用,或者集成特定的第三方应用来加强用户普遍要求的可管理性,并提高安全性,如邮件日历、合同管理、浏览器、文件共享等。

应用扩展:通过使用软件开发工具包(SDK)或加装了安全管理壳的应用,来实现应用程序扩展策略。

 

全国服务热线

400-6288-116

联系我们

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部