行動裝置管理(MDM)的角色
資訊技術(IT)團隊與 IT 管理服務供應商(MSP)歷來耗費大量時間維護使用者裝置、更新或修補軟體,以及執行企業政策,確保資料安全。
然而,員工遠距工作時,IT 或 MSP 團隊就沒有實際維護所需的實體存取權。反之,他們仰賴行動裝置管理解決方案,透過網際網路連線實現安全可靠的遠距存取。
行動裝置必須支援與桌上型裝置相同的任務與應用程式,但行動裝置在各種不受 IT 控制的環境下運作。
隨著遠距工作在全球各地愈發受到青睞,MDM 對於各種規模的組織也變得至關重要。即使是規模最小的企業也必須想方設法維持行動裝置的安全性與可靠性,而這通常不需要內部 IT 支援。
預計人們對 MDM 的需求會成長。例如,皮尤研究中心(Pew Research Center)最近的一項調查發現,因新冠病毒大流行而在家工作的美國員工中,有 78% 偏好一直或大部分的時間持續這種辦公模型。1 那些遠距員工今後都將仰賴行動裝置。
行動裝置管理如何運作?
眾多 MDM 軟體即服務(SaaS)產品可協助 IT 團隊透過單一介面管理及保護各種裝置。在大多數情況下,MDM 解決方案都以雲端 SaaS 的方式運作。
許多 MDM 解決方案都可以透過硬體支援的管理性與安全性功能(例如 Intel vPro® 平台提供的功能)進一步增強。
實施 MDM
實施 MDM 解決方案流程中的具體步驟因工具而異;然而,流程一般是從 MDM 系統中的裝置註冊開始。
新裝置註冊後,通常會有兩個不同的 MDM 設定選項。透過這兩個選項,原始設備製造商(OEM)或經銷商將新裝置直接運送至使用者家中,進而省去 IT 團隊的裝置處理步驟。
第一個設定選項是「零接控」部署,其中整個軟體堆疊可與 MDM 一起透過無線方式安裝。MDM 設定會自動與裝置綁定並在裝置上定義。員工收到裝置後只需開機,MDM 軟體就會自動設定及配置。
至於另一個設定選項,裝置仍會直接寄給員工,但使用者收到後必須先經過 OEM 與 Windows 初始登入,然後再手動設定 MDM。
MDM 軟體安裝完畢後,IT 團隊便可透過單一介面管理裝置和其他任何已註冊並配置的裝置,無論是遠距還是現場部署皆然。
MDM 的強大平台
軟體型 MDM 解決方案成效卓越,但前提是那些裝置已開機且作業系統處於作用中。從搭載穩定可靠的平台(如 Intel vPro® 平台)的企業級裝置著手,有助於從初次購買及部署開始順利管理設備。此外,搭載 Intel vPro®平台的行動裝置配備硬體型 Intel® 主動管理技術(Intel® AMT)與支援的 Intel® Endpoint Management Assistant(Intel® EMA)軟體,可促進裝置的遠距管理,無論裝置是在現場還是異地、處於休眠模式,還是因作業系統或應用程式故障而停滯。
MDM 的益處
透過 MDM,IT 員工可省下許多例行公事的時間。如果在雲端執行行動裝置管理及維護,也就不必維護現場的應用程式伺服器,或在個別裝置上安裝、升級或修補軟體。減少執行這些任務的時間,IT 員工即可騰出時間,專心從事能為組織帶來附加價值的其他舉措。
MDM 也有助於透過技術改善員工的體驗,並提升整體的工作滿意度,進而增強招聘與留任的效果。麥肯錫的一項研究指出:「體驗良好的員工......希望留在公司的可能性是其他人的八倍。」2
安全性
從事遠距工作時,部分員工可能會透過不安全的共享 Wi-Fi 連線至組織的網路。此外,員工或其家庭成員可能會試圖以損害 IT 安全性的方式使用僱主提供的裝置。
由於 IT 無法控制使用者的遠距網路,因此必須管理裝置本身,以便保護組織的所有資料、應用程式、網路與伺服器免受未經授權的使用及潛在的網路攻擊。IT 團隊可透過支援 MDM 的裝置以無線方式實施安全性原則。
倘若威脅迫在眉睫,IT 可直接控制行動裝置,鎖定入侵者、抹除敏感資訊,或清除並重設遭入侵的密碼。
效率
MDM 功能以快速、無線交付及安裝應用程式、升級與修補程式取代勞力密集的裝置管理。使用 MDM 就無須在單一位置收集及處理實體裝置,畢竟這對分散式工作模型的 IT 和員工而言是一大挑戰。
符合法規
IT 團隊可使用 MDM 透過監控及更新憑證和限制來管理裝置合規性。MDM 也能讓 IT 集中建立及執行使用原則,進而防範個人使用者違反法規。法規有所變更時,可透過 MDM 解決方案快速高效地分發及安裝新的措施與實施。
MDM 功能
MDM 解決方案可實現應用程式與資料的遠距管理、維護和保護,以及對裝置本身和網路的使用者授權與存取。
裝置追蹤
MDM 解決方案可追蹤及監控硬體、韌體、作業系統與僱主提供的軟體與資料的健康狀況和使用情況。
許多 MDM 解決方案也能追蹤裝置的實體位置,有助於找回遺失或遭竊的裝置。行動裝置通常無法持續啟用位置追蹤,且在某些情況下,出於員工的隱私考量,位置追蹤可能會觸法。應根據公司原則與政府法規評估位置追蹤。
密碼強制
MDM 解決方案可能包含密碼強制功能,以便 IT 設定及維護密碼原則與限制。舉例來說,使用者變更密碼時,MDM 可能不會接受重複使用的密碼,或者可能要求新密碼包含特定字母、數字或字元的組合。
應用程式管理功能
MDM 解決方案包含應用程式管理功能,協助 IT 控制企業軟體。應用程式管理可部署在任何行動裝置上,無論是僱主提供或員工自有皆然。
遠端管理
IT 可透過 MDM 解決方案遠距監控行動裝置。無論是與軟體型 MDM 解決方案共同使用還是單獨部署,Intel vPro® 平台都能協助透過硬體型 Intel® AMT 與 Intel® EMA 工具改善行動裝置的遠距監控與管理。
頻外管理
為了連線至已關閉電源或作業系統無回應的裝置,最精良的 MDM 解決方案也包含硬體型的頻外管理功能。無論您選擇的 MDM 供應商是否直接支援頻外管理,都可以從裝置層面使用此功能。透過搭載 Intel vPro® 平台的設備,IT 管理員可使用硬體型 Intel® AMT 或 Intel® EMA 進行雲端存取,查看及管理那些連線至已知 Wi-Fi 網路或熱點的裝置。
頻外管理對於維護難以接觸的裝置(例如工業控制器、智慧顯示器或無需人工干預即可運行的自助服務機)尤為重要。
BYOD 與行動裝置管理
雖然商用電腦通常由僱主提供,但員工一般仰賴自己的智慧型手機或平板電腦工作或用於私人用途。
在「自備裝置」(BYOD)情境下,IT 可提供 MDM 軟體以供載入使用者自己的裝置。當 BYO 電腦、個人手機或平板電腦連線至公司網路時,可依照公司原則與政府法規安全可靠地使用MDM。
商業成功的基礎
包含軟硬體型工具的全方位 MDM 解決方案可協助 IT 團隊提供安全可靠的應用程式與資料遠距存取,並簡化整體設備管理,這對現今的遠距與混合式辦公模式至關重要。透過搭載 Intel vPro® 技術的行動裝置,IT 可獲得硬體型安全性功能、強大的管理性與穩定的平台,而員工亦可取得具有適應效能的正確工具,進而專注工作、提升生產力。