移動終端管理（MDM）淺析

趙思巖，鄒 智

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司黑龍江省分公司集團(tuán)客戶部,哈爾濱 150001）

隨著高帶寬3G無線數(shù)據(jù)網(wǎng)絡(luò)時代的到來，智能手機(jī)及平板電腦的市場空前繁榮，尤其是基于iOS和Android等操作系統(tǒng)的智能終端設(shè)備功能日益強(qiáng)大，移動互聯(lián)網(wǎng)產(chǎn)業(yè)得到了迅猛發(fā)展，正逐漸滲透到人們生活、工作的各個領(lǐng)域。

1 系統(tǒng)概述

移動終端管理，用于集中管理企業(yè)的移動智能終端設(shè)備。聯(lián)通移動設(shè)備管理產(chǎn)品解決方案中集成了思可信公司的MobileIron產(chǎn)品，為滿足企業(yè)或集團(tuán)移動辦公、前端移動營銷業(yè)務(wù)需求，幫助企業(yè)客戶快速一站式部署公司內(nèi)部的移動設(shè)備管理平臺（以下簡稱MDM），實(shí)現(xiàn)端到端保護(hù)移動設(shè)備數(shù)據(jù)安全，建立企業(yè)移動應(yīng)用管理和企業(yè)移動文檔管理，實(shí)現(xiàn)私有安全地分發(fā)和部署企業(yè)移動軟件和資料，解決企業(yè)移動智能終端的安全、應(yīng)用管理、統(tǒng)一配置、文檔分發(fā)等問題。

企業(yè)移動終端管理需要為企業(yè)管理內(nèi)部員工使用移動終端訪問企業(yè)內(nèi)部IT系統(tǒng)時，對移動終端的生命周期提供全面的管理功能，包括接入了企業(yè)應(yīng)用的移動終端設(shè)備、應(yīng)用程序、數(shù)據(jù)和通信。這就提高了移動設(shè)備的可靠性和可用性，從而提高了用戶采用度。

移動設(shè)備及安全管理平臺提供企業(yè)隨時可用的安全功能來保護(hù)移動數(shù)據(jù)和設(shè)備，并與強(qiáng)大管理功能結(jié)合后，IT部門能提高管理任何移動部署的效率，同時確保安全政策得到執(zhí)行、設(shè)備保持更新,從而真正達(dá)到企業(yè)實(shí)施移動應(yīng)用目的，提高效率，提高客戶服務(wù)質(zhì)量并最終盈利。

MDM平臺通過單個控制臺將安全性與系統(tǒng)管理功能結(jié)合起來。這樣IT部門可以集中管理安全要求，如強(qiáng)制執(zhí)行開機(jī)驗證、管理設(shè)備配置，部署管理移動應(yīng)用。MDM平臺還通過在單個連接中執(zhí)行所有必要的任務(wù)來提高更新與強(qiáng)制執(zhí)行管理和安全策略的效率。

MDM平臺支持廣泛的客戶端類型，并可從一個基于Web的控制臺對它們進(jìn)行管理，平臺客戶端支持包括IOS平臺，Android平臺，Windows Mobile，Windows Phone 智能手機(jī)設(shè)備、Palm手持設(shè)備、Symbian智能手機(jī)、以及目前普遍RIM Black Berry。

2 總體架構(gòu)

將平臺服務(wù)器等硬件設(shè)備部署到用戶數(shù)據(jù)中心的DMZ區(qū)，直接對終端進(jìn)行管理。需要在用戶機(jī)房中部署的硬件包括：VSP服務(wù)器（核心管理引擎）、Sentry服務(wù)器（郵件安全網(wǎng)關(guān)）、Atlas服務(wù)器（集中管理報表引擎）。

VSP：作為核心的管理引擎，VSP可以提供設(shè)備狀態(tài)查詢，策略配置等功能。安裝部署極為簡單快速。并提供跨移動OS的統(tǒng)一管理界面。

Sentry：作為安全郵件網(wǎng)關(guān)，Sentry可以管控所有通過移動設(shè)備的ActiveSync郵件訪問。通過和VSP連接，可以保證只有授信的設(shè)備才可以訪問郵件，增加了郵件賬號對移動設(shè)備硬件的綁定，大大提高了安全性。還可以將郵件控制和其他安全策略關(guān)聯(lián)在一起，比如越獄的設(shè)備禁止郵件。此外，Sentry的部署，還可以避免將exchange等郵件服務(wù)器暴露在DMZ區(qū)域。

Atlas：Atlas是集中管理和報表引擎，可以管理5個VSP上的設(shè)備。管理員委派，可以指派給某個管理員某個設(shè)備分組，而不可以涉及分組外的設(shè)備?？刂泼姘遄远x，報表和統(tǒng)計界面可以按照個人的需求自定義內(nèi)容。報表，可以對多種信息跨VSP進(jìn)行收集統(tǒng)計。操作，可以執(zhí)行鎖定，解鎖，擦除，定位，發(fā)送信息等及時操作，還可以注冊設(shè)備，用戶，用戶分組。

3 客戶端功能介紹

用戶可以通過 App Store（IOS）、Android Market（Android）來免費(fèi)下載手機(jī)客戶端?？蛻舳说墓δ馨ǎ?/p>

3.1 文檔分發(fā)

管理企業(yè)通過郵件或SharePoint進(jìn)行分發(fā)的內(nèi)部資料。客戶端提供端到端的安全，兼容郵件和SharePoint的內(nèi)容分發(fā)方式，保障企業(yè)資料不能在不授信的終端和應(yīng)用程序上打開瀏覽或者復(fù)制分發(fā)。當(dāng)客戶端檢測到環(huán)境不授信時，可以根據(jù)預(yù)設(shè)的策略刪除敏感資料。

3.2 位置服務(wù)

管理移動終端的位置信息，幫助企業(yè)尋找丟失或被盜的設(shè)備，更便于固定資產(chǎn)的管理，支持用戶自建位置應(yīng)用方案。

3.3 App升級的角標(biāo)

MDM客戶端在推送應(yīng)用程序有更新時，可以顯示角標(biāo)提示用戶升級。

3.4 APNS通知

蘋果推送消息服務(wù)（APNS）可以像短信一樣發(fā)送消息。對于只有WiFi的設(shè)備特別適用。此外，APNS通知還包括App推送的提示，終端用戶可以直接進(jìn)入內(nèi)部軟件商店的某個app安裝頁面。

3.5 MDM恢復(fù)

如果用戶從設(shè)備上移除了MDM profile配置文件，MDM客戶端能夠幫助用戶重新安裝，操作簡單，這樣化簡了IT支持的工作量。設(shè)備會再次回到正常的工作狀態(tài)。

4 結(jié)語

移動終端管理產(chǎn)品是一套企業(yè)移動設(shè)備管理和安全解決方案，通過集中管理平臺，采用空中無線方式對企業(yè)用戶及個人用戶擁有的各種類型（智能手機(jī)，平板電腦，手持終端等）、各種平臺（Android/iOS/Windows mobile/Symbian等）的移動設(shè)備、移動數(shù)據(jù)和應(yīng)用程序，提供集中管理、安全保護(hù)和統(tǒng)一配置，通過為企業(yè)提供全面的移動安全和管理解決方案來簡化移動性。