统一端点管理简介(上)

  • 时间:2020-06-10
  • 点击量:149


    统一端点管理(Unified Endpoint Management)是怎么来的,它到底是个什么样的解决方案,希望本文的介绍可以帮助大家理解这类解决方案。


统一端点管理(UEM)是从移动设备管理(MDM)进化演变而来的。

他们的演变之路是:


所以我们要先说一下MDM。


移动设备管理其实是一个并不年轻的解决方案,在2000年代早期就出现了。提及移动设备…您也许想到下面这张图…



苹果+安卓对吧...但其实当时更多的是这张图…


意外吗?


更让你意外的是,移动邮件安全(MEM)早于MDM,可以说MDM是倒逼出来的需求。我们再看一张图:



很多人不知道黑莓当时有多火,黑莓提供了当时最佳的移动邮件安全方案。

  • 硬件(加密)

  • 黑莓操作系统+邮件客户端

  • 服务器(BES)

主要解决了:

  • 及时推

  • 备准-白名

  • 丢失后管理员可进行数据擦除

你看,及时和安全,初步的MEM带出来设备管控需求(MDM)。


如何理解MDM?我们来看一张图。



移动设备和PC有很大不同,不会授予应用类似于PC端的管理员权限,这主要是为了安全和隐私的考虑。


所谓的越狱、Root就是为了拿到最高权限。当然现在没人这么干了不是嘛?


MDM接口拿到的权限介于二者之间,受限于移动设备操作系统厂商的接口开放。


大家肯定听说过MDM,但MDM到底能干什么,不能干什么,您真的清楚吗?


一般来说MDM能干这些:


1,分离企业下发和个人数据 <- MDM必备的基本原则


2,下发配置文件(profile),对设备进行OTA配置。

3,推送应用,进行企业应用生命周期管理。

4,各种远程命令,执行远程擦除,包括企业擦除(企业数据)和设备擦除。


MDM不能:


1收集通话记录和短信

2收集通讯录

3收集个人应用数据如:微信等

   ……



好,希望大家把MDM搞清楚了,先让我们聊到这里,下次见。


北京群柏创联信息技术有限公司-版权所有        京公网安备 11010802023988号