客户正在挑战这款软件的极限——要求它管理和完成比最初创建时更多的事情——而供应商也很乐意这么做。
随便问三个IT专业人士,他们希望在移动设备管理(MDM)软件中找到什么,你可能会得到五个不同的答案。客户正在挑战这款软件的极限——要求它完成比最初设计时更多的功能——而供应商也很乐意这么做。
[也:MDM如何工作?]
(参见MDM工具:特征和功能比较.)
例如,当高级企业工程师杰夫·罗曼(Jeff Roman)在建筑管理公司Skanska寻找管理3000部智能手机的软件时,他最优先考虑的三个因素依次是易用性、硬件安全和成本。另一方面,对出版商Scholastic的网络服务总监阿伦•亚伯拉罕(Arun Abraham)来说,问题在于资产管理。“我需要知道所有活跃的设备,并在任何时候轮询我们的服务器,”他说。
基于U.K.的窗帘制造商Hillarys Hillarys Winder的信息,通信和技术负责人,需要控制和管理配备三星Galaxy SIIIs的1000个外部销售代表的用户体验。这包括在每个销售顾问设备上的关键应用程序中放置“寨花园”的能力,并在飞行中排除蓝牙接收打印机的问题。
您是否实施了用于管理移动设备、应用程序或数据的软件或服务?是的,已经部署- 45%在部署过程中- 8%计划在未来12个月内部署- 15%目前正在评估- 15%尚未实施/没有计划- 11%不知道- 4%来源:Computerworld IT经理调查,2013年4月,基数97
当Computerworld对IT经理进行调查时,78%的人表示他们正在使用或计划使用移动管理软件进行基础硬件设备管理,68%的人提到了安全性,59%的人检查了移动应用程序管理。
但也有许多人在寻找网络管理(33%)和内容管理(27%)等领域的额外功能。
那么IT组织如何选择?IT经理说,通过查找提供特性混合的工具,然后仔细测试,以确保这些功能正常工作。
如今,移动设备管理工具供应商需要对所有移动平台的所有人都需要所有的东西,并且他们正在响应。[看到图。]最终,分析师表示,MDM软件将与更多传统软件汇聚,用于管理PC和笔记本电脑,提供单个控制点,用于在所有端点设备上管理和实现策略。
由于企业应用程序继续扩展到移动,用户将期待一致的体验 - 以及可以解决应用程序问题的单个帮助台资源,无论应用程序是否在云台上运行,桌面PC或iPhone上。
对选项进行分类
所有MDM软件都支持通过Android和IOS API可用的基本硬件管理功能,但是现在许多供应商现在支持扩展管理API集。一个示例是企业(安全)的三星,它增加了诸如禁用Wi-Fi和蓝牙连接的能力等功能,并管理打印机等蓝牙连接的设备。
许多工具现在还支持自动配置,并提供一个受保护的空间,企业应用程序和数据可以驻留其中。许多公司还增加了网络管理功能,如使用监控和报告,以及限制下载Wi-Fi连接的功能,以控制蜂窝数据和漫游费用。
供应商也在其他领域有所区别。赛门铁克的移动管理套件包括反恶意软件功能。Citrix以其XenMobile MDM品牌名称重新发布了收购的Zenprise,并支持通过CloudGateway虚拟化访问用户的桌面应用程序,CloudGateway和XenMobile都是供应商的移动解决方案包的一部分。最后,IBM、SAP和赛门铁克都提供了管理台式机和笔记本电脑的工具,以及能够访问这两套管理工具的控制台。
许多组织仍在寻找合适的工具。对调查受访者表示,他们支持使用智能手机和平板电脑进行商业用途,只需45%表示已经部署了移动管理软件,而24%则在部署或计划在未来12个月内部署软件。
54%的人说他们使用的移动管理软件满足了大部分或全部需求,38%的人说它只满足了部分需求。Guinn说,其中一个原因是工具还在不断成熟。“有50多个不同的供应商,他们都是分散的。许多公司都在获取自己没有的功能,所以东西都是固定的。”
用户选择什么——以及为什么
管理服务提供商CenterBeam使用IBM的移动设备终端管理器(Endpoint Manager for Mobile Devices),这是Tivoli的一款产品,可以从一个控制台为所有客户的机器管理服务器、pc和移动设备。
执行副总裁、首席安全官兼首席技术官Shahin Pirooz说,最终,IT需要一种对所有端点都有整体看法的产品。CenterBeam在49个国家管理着许多不同类型的客户终端设备。“统一终端管理是战略。对于我们来说,为固定和移动终端一致设置自定义策略的能力是巨大的。如果你将PC和手机分成不同的领域,你便会发现它们之间存在着鸿沟。”
您正在使用或计划使用哪些移动设备管理技术/功能?硬件级设备管理- 78%安全性和合规性- 68%移动应用程序管理- 59%安全容器/沙箱-35%网络管理- 33%内容管理- 27%来源:Computerworld调查,2013年4月,基础82
咨询公司普华永道(PwC)董事总经理吉姆•吉恩(Jim Guinn)表示,最终,大型资产管理公司将“拥有这个市场”。
但是市场上最优秀的工具仍然很受欢迎,因为它们往往是第一个以创新特性上市的,而且大多数IT组织还没有为集成方法做好准备,Gartner的分析师Phil Redmond说。“大多数组织不会在同一个地方管理端点。只有20% (Gartner的客户)对管理同一集团的个人电脑和移动设备感兴趣。”
在Skanska,基础设施集团管理着这两种设备,但罗曼表示,他可以使用不同的工具来管理Windows个人电脑、黑莓和iOS设备。他仍然在使用黑莓企业服务器(BES),但已经为iphone和ipad添加了AirWatch,他说,这是因为它比他评估的其他选择便宜得多,而黑莓的多平台MDM工具BES 10当时还无法使用。
在Hillarys Blinds,邦德选择SAP的Afaria主要是因为它支持三星的扩展管理api,使他的员工能够控制用户的Wi-Fi、摄像头和蓝牙,并管理无线打印机。但是,从同一个控制台同时管理移动和桌面应用的能力是未来的一项检查清单。
Scholastic的亚伯拉罕说:“我们当然更喜欢一种工具。”但如今,他补充道,“你必须专注于什么是你想做的事情的最佳平台。”
“我们有两个不同的支持群体彼此合作。这在希拉里造成了令人惊讶的悲伤”邦德。例如,内部销售管理应用程序具有桌面和移动版本,但用户必须与两个不同的组交谈以获取所解决的问题。“正如我们开始将企业应用程序移到手机上,我必须重新思考我的支持。”
总体MDM满意度如何充分完成当今移动管理工具的能力符合您组织的需求?完全满足我们的需求 - 11%符合我们的大部分需求 - 43%符合我们的一些需求 - 38%不符合我们的需求 - 2%不知道 - 6%来源:2013年4月的计算机世界调查,2013年4月,基数82
KADLEC Health Systems的Cio Dave Roach选择了良好的技术对企业提供了2,500名Android和IOS设备,即员工携带工作。他喜欢良好的成熟集装箱化技术,它将医疗保健提供商的业务应用程序和数据隔离在用户的手机上的安全容器中,并且发现管理用户界面比其他测试的其他产品更容易使用。但现在他正在测试桌面虚拟化,以提供对电子医疗记录软件的访问,并且他喜欢通过Citrix的Mobile Management Suite实现对移动设备上同一应用程序的虚拟访问。
像许多组织一样,Kadlec仍然有大约500名黑莓用户,所以他的员工正在评估黑莓企业服务10。今年1月发布的新版本现在可以管理Android和iOS以及黑莓设备。罗奇说:“如果RIM之前能够支持Android和iOS,我们就不会关注Good,我们就会有一个解决方案。”但随着黑莓用户的减少,这一决定不再是板上钉钉的事。他说:“我们必须看看这是否能满足我们所有的需求。”
Scholastic正在放弃BoxTone,转而采用AirWatch的SaaS服务,提供1000个黑莓、1200个iphone和100个左右员工拥有的智能手机。他表示:“BoxTone已经入驻,我们花了大量时间和精力让它继续运营。”虽然供应商去年推出了自己的SaaS选项,但亚伯拉罕认为AirWatch的实现更加成熟。他说:“AirWatch很符合我们的云战略。”
来自战壕的建议
在选择MDM产品时,Abraham建议测试支持的质量,确保核心特性如宣传的那样工作。“BoxTone在管理黑莓方面比AirWatch做得更好,”他说。但最近,亚伯拉罕在BoxTone的库存屏幕的准确性方面遇到了一些问题(BoxTone表示,这个问题已经得到了解决)。他建议说:“无论你看什么,都要确保它能做好你的基础工作。”
容器化方法也不同——没有行业标准——所以测试很重要。亚伯拉罕说,以BoxTone为例,当一个新应用程序被推送到安全的容器中时,用户必须登录容器才能找到并使用它,而在AirWatch中,“它就像是出现了一样。”
CenterBeam的Pirooz建议,要尽量与电子邮件紧密结合。他说,一些MDM软件可以禁用被黑客攻击的账户,但不能删除用户的邮箱。他喜欢Tivoli移动设备终端管理器的一个原因是,如果它检测到一个越狱的设备,它可以关闭用户的邮箱。这样,在他主动解决问题之前,他无法从任何设备上收到电子邮件。
Piroz说,这些工具正在快速变化,因此对重新评估也很重要。他被要求在他之前的EDS中使用Tivoli Endpoint Manager,并没有印象深刻。但从那时起,IBM获得了将Bigfix集成到Tivoli.“现在好多了,”他说。
书面政策您是否有书面的移动使用政策?资料来源:Computerworld调查,2013年4月,基数97
大多数突出的MDM工具也支持创建一个企业应用商店——IT高管表示,他们的用户觉得这个功能很有用。Hillarys有一个内部开发的应用程序,销售代表可以下载,但它的商店还包括其他推荐的应用程序安卓可供下载的应用程序包括手电筒和卷尺.而不是强迫他们去谷歌邦德说,扮演它更容易将它们与我们推荐的所有应用程序指向企业区。“
在Skanska,罗马使用Airwatch向推出本土企业应用程序,并通过App Store提供对他人的访问权限,它具有公司和公共应用程序页面。用户属于基于位置的组,每个组都有不同的策略控制,根据每个区域的需求和监管限制锁定或启用某些功能。
“在一些地方,我们不允许在设备上激活摄像头。在另一些情况下,管理层除了商务资源以外什么都不想在手机上使用,所以我们把应用程序列入白名单或黑名单。”他说,应用商店为用户提供了快速访问那些已经获得批准的应用的途径。
限制和免责声明
用户有时可以绕过政策控制。例如,越狱检测可以被越狱欺骗应用程序击败用户可以下载,这使它看起来像设备没有被越狱,Guinn说。“如果技术没有让他们访问数据,可能会有两种或三种方式,他们可以解决这个问题,”他说。
“苹果不会允许MDM软件在用户的设备上密码保护root级MDM配置文件,因此任何具有一点知识的用户都可以在没有放入密码的情况下unoan自己,“罗马说。”和Android说我疯狂我疯狂不能送我的微软在不使用第三方应用程序的情况下将ActiveSync设置切换到手机。”
当用户被注销时,MDM可以在iOS设备上移除证书。他表示:“但对于Android,我们必须进行一次彻底的设备清除,或者让IT部门的人取消注册,并手动移除证书。”