智慧型手機與平板等行動裝置在現在的生活中相當普及,幾乎是人手一支,這類型的設備可隨身攜帶,讓使用者隨時隨地都可執行簡易的文書工作,並可隨時上網瀏覽網頁與收發郵件,甚至分享3G網路,讓其他裝置也可以上網,而這樣的產品特性,可以加速許多事情的處理效率,例如即時回覆電子郵件,快速開啟簡報與文件等。
但是這類型裝置若延伸應用到企業環境,等於打破了內外界限,便會對既有IT管理產生很大影響,因此必須將這些裝置納入控管。
企業IT環境的端末裝置,從個人電腦與筆記型電腦延伸到個人的行動裝置,而針對這類型裝置的管理系統:行動裝置管理(Mobile Device Management,MDM),也因應而生。
需依裝置所有權的差異,搭配不同的管理方式
目前行動裝置管理系統可控管的內容,可分為針對裝置本身功能限制的控管,以及儲存內容的管理兩種。
其中,行動裝置功能限制的管理功能,包括如鎖定照相功能、限定可安裝的App,以及GPS定位等,而不是針對行動裝置上的文件與內容。而針對內容的管理方式,主要是管理電子郵件、聯絡人資訊、行事曆,或是可存取的文件等。
行動裝置功能管理:適合企業配發給員工的行動裝置
員工使用的行動裝置若是公司配發的,因為不屬於員工的個人財產,因此企業可強制管理的層面較廣,包括鎖定應用程式安裝與刪除的權限、解鎖時要求複雜密碼、遠端定位,甚至可以遠端清除等。
而這些屬於公司財產的行動裝置,除了前面提到的手機或平板功能管理之外,其實另外還可強制系統更新、派送無線網路與VPN設定,或是強制安裝應用程式等。
據了解,目前在臺灣已開始導入MDM的企業,主要都是公司配發的,應用環境則以業務與醫療環境居多。
行動裝置內容管理:適合用於員工自帶的行動裝置
要管控員工自行攜帶的行動裝置,其實是相當複雜的一件事情,因為不能用公司財產的角度來管制,且在管理實施過程所牽涉的層面相當廣,包括管理的方法、功能以及政策等。其中最重要的,就是要如何說服員工,讓他們相信這樣的管控並不會涉及到個人隱私,不會影響原本的使用。
因此目前針對員工自帶裝置的行動裝置管理系統,在管控上以強制加強安全性為原則,而不是掌握裝置的資訊,這和適合用於公司配發裝置的管理是不一樣的概念。
因此,只針對企業內部資訊的內容管理,就比較適合用於員工自帶的裝置。這種管理方式,就是讓員工可透過自帶的裝置,有條件的存取公司內部資訊,例如允許使用者透過行動裝置管理系統的App,開啟公司的電子郵件、文件與聯絡人資訊,且無法另存這些內容,而且這些作法不會影響手機原本的內容,因此不會涉及員工的隱私。
相關報導請參考「行動裝置管理系統採購大特輯」
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22