一个行销经理如何看国内(移动设备管理)MDM市场
2014-08-20 10:52:16伴随着企业移动信息化的风声水起,BYOD移动解决方案逐渐进入了各大企业的眼球。随着而来,就是运营商传统的终端、资费、应用的一体化方案联盟的瓦解,及长久以来企业对移动终端管理的匮乏与自带设备共鸣产生的安全问题。面对如此迫在眉睫的关键问题,MDM作为企业移动信息化的关键环节,再次引起CIO们的注意。
笔者(新浪微博 @徐珂铭)现就职于国内最大的移动中间件企业,将通过自己的职业技能及多年企业移动信息化摸爬滚打的经历,从厂家的角度,为正在或即将进行移动信息化建设的企业提供一些帮助。笔者将从行销各个方面,由浅入深,希望可以为CIO们拨开乌云看晴日。
一、 什么是MDM(Mobile Device Management)
随着IT技术和通讯技术的进一步融合,随之带来的是智能手机及平板电脑市场的空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。越来越多的企业员工已经或即将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。
原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用,同时,BYOD的策略也被大量引入企业,传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。移动设备管理(MDM)由此应运而生,目前主流的移动智能终端操作系统都不同程度的支持移动设备管理。
MDM提供完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。具体能实现用户及设备管理,配置管理,安全管理,资产管理等功能。
数据是企业宝贵的资产,安全问题是重中之重,在移动互联网时代,员工个人的设备接入企业网络并查看、收发企业数据已十分普遍,在管理企业移动设备的同时,MDM还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。
从这段从百度百科对MDM解释不难看出,MDM正是为了解决BYOD策略中安全问题的最好产品。而其也将在企业移动信息化策略及规范的管理中起到至关重要的作用。
二、 厂家及功能分析
通过近1个月来对MDM各大厂家(Afaria、MI、Airwatch、国信灵通)的研究调查,笔者为各位提供了两个初级表格,以供参考。
- MDM厂家简介(后续补充会更为详细):
|
产品名称(企业) |
公司背景 |
第三方资质 |
点评 |
|
MobileIron |
外企 |
无 |
因为笔者略懂技术,MI的官网。。。 |
|
Afaria(SUP) |
外企 |
待定 |
SUP的龙头地位,在各个产品线充分体现 |
|
Airwatch |
外企 |
无 |
哎,连个中文网站都有没 |
|
NQSky |
国内企业 |
苹果公司认证方案商及行业授权经销商 |
网秦旗下,安全血统毫无疑问的被继承了下来。本地化支持应该将会使其最大法宝 |
该表格内容略显单薄,其详细信息,笔者将在第二篇行销观中为大家仔细介绍。
- MDM功能清单汇总(后续细化分类):
自12月中旬关注MDM以来,笔者通过对上述四大MDM产品功能进行横向分析,即企业移动信息化行业产品的纵向分析,总结功能如下:
| 序号 | 模块 | 功能 | 功能说明 |
| 一 | 注册管理 | ||
| 1.1 | OTA发布 | 通过OTA进行客户端管理 | |
| 1.2 | 设备分组管理 | 按照公司结构、设备属性等用户具体的管理需求进行多层分组,配以相应管理策略。支持LDAP 的企业可直接用户导入及同步。 | |
| 1.3 | 身份识别验证 | 识别设备硬件信息识别,非管理设备不能接入 | |
| 1.4 | 绑定认证管理 | 将用户与设备绑定管理。绑定后,设备即与用户对应,仅管理员可对绑定关系进行操作。 | |
| 1.5 | 用户自服务 | 用户权限管理,授权用户可自行登陆MDM服务系统注册设备 | |
| 二 | 应用管理 | ||
| 2.1 | OTA安装升级 | 利用OTA实现企业应用的远程安装和升级 | |
| 2.2 | 应用程序统计 | 统计终端设备已经安装的应用程序,方便管理员参看、监控及管理。 | |
| 2.3 | 企业应用商店 | 建立企业自有应用商店,并提供企业自有应用及Android Market/App Store 应用下载,并对商店中的应用种类、版本等管理维护。 | |
| 2.4 | 应用控制策略 | 利用黑/白名单策略控制应用程序安装 | |
| 2.5 | 应用控制控制 | 制定应用使用时间 | |
| 2.6 | 支付行为禁止 | 限定应用的购买行为 | |
| 三 | 资产管理 | ||
| 3.1 | 生命周期管理 | 管理设备接入、部署、控制、管理、恢复、维护、停止的整个生命周期。 | |
| 四 | 设备监控 | ||
| 4.1 | 基本信息监控 | OS、MAC 地址、型号、可用空间等基本信息 | |
| 4.2 | 监控网络流量 | Wi-Fi/2G/3G 流量使用情况 | |
| 4.3 | 监控设备位置 | 位置信息监控,并绘制出设备的运行轨迹。 | |
| 五 | 安全管理 | ||
| 5.1 | Root&越狱 | 设备Root&越狱监控。并针对结果分组管理。 | |
| 5.2 | 远程数据擦除 | 管理系统实现对应用的数据进行远程擦除。支持全部、部分等多种方式。 | |
| 5.3 | 强密码策略 | 设置设备密码策略,并可强制遵守 | |
| 5.4 | 远程密码重置 | 管理系统为设备设置新密码 | |
| 5.5 | 远程锁屏/解锁 | 管理系统对设备进行加/解锁操作 | |
| 5.6 | 远程警告消息 | 管理系统对设备发送系统警告信息 | |
| 5.7 | 监控应用下载 | 对应用的下载进行监控 | |
| 5.8 | 监控浏览器访问记录 | 监控手机浏览器访问历史记录 | |
| 5.9 | 监控通话记录 | 监控手机通话历史记录 | |
| 5.1 | 监控短信记录 | 监控手机短信发送/接收历史记录 | |
| 5.11 | 离线安全策略 | 设备脱管,立即向管理员警报。若威胁安全,可通过短信炸弹等方式擦除设备数据 | |
| 5.12 | 设备硬件控制 | 对Wi-Fi、照相机等硬件的控制和使用 | |
| 六 | 管理策略 | ||
| 6.1 | 策略定义 | 根据用户的分组和角色定义管理内容 | |
| 6.2 | 策略发布 | 制定策略发布计划,定时对个人或者分组发布策略 | |
| 6.3 | 服务管理 | 支持对企业WIFI 、VPN、MAIL 配置,支持Exchange Server进行远程推送和配置 | |
| 七 | 文件策略 | ||
| 7.1 | 文件同步策略 | 企业文件制定同步策略 | |
| 7.2 | 文件更新策略 | 可自动更新服务端最新企业文件 | |
| 7.3 | 文件分发策略 | 将企业文件远程分发到移动终端 | |
| 7.4 | 文件共享策略 | 企业文件可在用户实现共享,并支持共享权限管理 | |
| 7.5 | 数据加密策略 | 终端内所有数据强加密。 | |
| 八 | 统计日志 | ||
| 8.1 | 统计报告 | 提供统计数据,并形成数据报告,支持BI图形或报表 | |
| 8.2 | 日志管理 | 记录系统日志,跟踪管理员操作。 | |
三、 卖点分析
通过功能清单不难发现,MDM在整个产业链中,现有功能所形成卖点应集中在以下七个方面(关于卖点的详细分析,将在第三章为大家带来):
1.设备安全:密码策略;远程锁定、解锁、擦出;强制设备加密;邮件配置;清除应用数据;删除某邮箱数据
2.资产跟踪:硬件信息;软件信息;报表
3.备份恢复:应用数据备份、恢复
4.应用部署:自动安装应用;应用黑/白名单;管理企业应用锁定移动应用;
5.漫游控制:漫游控制策略;
6.文件操作:文件更新、分发、共享、加密一体化
7.设备配置:配置VPN、Wifi、Email;禁用照相机;禁用话筒
四、 总结
移动安全作为BYOD整体解决方案中的重要环节之一,马虎不得。不求甚解,盲目跟随将适得其反。本篇旨于为大家勾画出一个MDM产品的行销轮廓。后续文章规划:(二)需求爆发对MDM的产品功能影响,(三)MDM功能特色与销售策略的结合。
专注于移动互联网新兴领域,深入研究和了解移动互联网时代的企业动态。
