如今企业流行移动办公,允许员工在任何地点办公,协作以提高工作效率。虽然一些企业为员工除了提供笔记本电脑或台式机之外,还提供了移动设备,但是还有许多企业允许员工使用其自己的设备访问公司资源。BYOD 概念的增长趋势迫使企业寻找一种管理解决方案,帮助区分企业和员工拥有的设备并分别进行管理。适用公司和 BYOD 的策略和限制将有所不同,以确保用户的隐私不受影响。Endpoint Central的MDM允许管理员根据所有权注册设备,并帮助管理员创建不同的组以应用策略和限制。
BYOD是“自带设备”的缩写,公司允许员工在日常工作中使用个人设备。听起来很简单,对吧?
与企业设备完全自由选择用户的设备类型和平台不同,BYOD是完全不同的情况。在BYOD环境中,员工通常使用不同的设备,这些设备有不同的操作系统和不同原始设备制造商。在这种情况下,没有一种通用的方法来管理这些BYOD设备。
在我们开始管理BYOD之前,让我们先来看看为什么BYOD如此吸引人。
实施BYOD有助于企业提高生产率。员工可以随时随地工作,并且可以访问他们日常工作所需的公司数据。此外,没有什么比在个人设备上工作更熟悉的了,因为几乎没有学习曲线。
最重要的是,如果员工可以自带设备,企业就不需要花费时间和资源去购买。有了这些优势,BYOD在可预见的未来是很有前景的。
现在,虽然BYOD环境促进了生产力,但也为IT团队带来了许多安全问题和其他管理挑战。那么,如何在利用移动设备提高生产力和正确管理它们之间取得平衡呢?
这就是移动设备管理(MDM)发挥作用的地方。全面的MDM解决方案可以帮助企业克服BYOD管理过程中遇到的各种问题。让我们详细看看IT团队面临的5个BYOD挑战,以及标准MDM解决方案如何帮助缓解这些挑战。
管理员工的个人设备最常见的问题之一就是他们已经在使用了。企业设备通常是新的,在使用之前可以很容易地由管理员登记,而个人设备则不一样,因为许多登记方法都要求设备在出厂时进行重新设置,所以它在登记时遇到了挑战。
最简单的选择是让员工自己登记设备。您可以通过电子邮件或短信向员工发送注册设备邀请。另一个选项是通过使用雇员的Active Directory (AD)凭证对设备进行身份验证来注册设备。
在纯移动或移动优先的工作环境中,大多数任务是通过应用程序完成的。这些应用程序可以是在互联网上公开出售的,也可以是针对为企业所设计的内部应用程序。许多组织甚至为不同的部门提供特定的应用程序集。但要确保所需的应用程序成功安装并运行正确的版本可能是一项耗时的任务。
当涉及到可公开使用的付费应用程序时,最方便的选择是通过Apple Business Manager(或Apple School Manager)购买iOS设备上的应用程序,在Android设备上使用Play for Work;这让你可以在某些设备上静默安装付费应用程序,为员工省去了配置应用程序许可的麻烦。对于某些设备,在开始静默安装应用程序之前,可能需要进行一些预先配置。
您还可以预定义与企业批准的应用程序相关的权限和配置。这样可以确保应用程序随时准备安装,并且不需要用户介入。
由于员工大部分时间使用移动设备办公,需要能够从任何地方访问数据,包括企业外部网络。虽然通过internet访问数据很方便,但是从安全的角度来看,这也带来了一些问题。您需要确保员工只能通过安全通道访问数据。
让您的员工通过企业外部网络访问公司数据的一种方法是配置一个虚拟专用网(VPN),通过它远程设备可以安全地访问机密数据。还可以限制尚未注册MDM解决方案的设备对公司Exchange邮箱的访问,防止未经批准的设备对数据进行未经授权的访问。
由于这些是个人设备,员工希望他们的设备只有在企业网络中或在工作时间(如果是远程的话)才会被管理。
为了确保只在办公场所内管理设备,可以使用MDM解决方案来配置诸如地理围栏之类的策略。地理围栏让IT管理员定义一个虚拟的地理范围,企业会管理这个范围内的设备。这种类型的策略确保当一个特定的设备离开办公场所时,公司的策略将被撤销,员工可以保护他们的个人生活隐私。另一个选择是针对远程用户的,使用时间围栏。这将确保只在预定义的时间段内管理设备。
这是一个棘手的问题,因为企业数据和个人数据必然要存在同一设备上,这就给企业数据的隔离和管理带来了挑战。
这就是容器化概念成为热点的原因。顾名思义,容器化将公司数据隔离到逻辑容器中,MDM解决方案只控制这个空间;这样既保证了完整的用户隐私,又有效地管理了企业数据。