下面是移动设备管理的两个关键方面:
移动设备的升级(及其他变更)部署和管理
安全性,或者说对移动设备的全天候安全防护能力
移动设备的变更部署
如果你使用了移动设备,那么很可能是RIM公司的黑莓、苹果公司的iPhone、Android手机或者微软的Windows mobile手机。如果你的网络中只有一种移动设备的话,那么你足够幸运 – 然而,绝大多数情况下,企业需要同时通过不同的工具来管理多种设备。
RIM公司具有多种设备的管理的丰富经验,其黑莓企业服务器(BES)可以让你通过一个控制台进行管理,而且能便捷地实现黑莓操作系统的升级并从桌 面监控整个升级过程。BES已经问世有一段时间了:事实上,当2007年针对夏时制做了改进之后,黑莓管理员就再也不用面对时间变更的梦魇了 – 通过BES服务器就能实现夏时制补丁在所有移动设备上的升级。因此,如果要管理黑莓设备,BES是***选择。
对于iPhone用户来说,为了对设备进行软件升级必须部署iTunes。如果你有多个iPhone设备,则应该考虑把iTunes部署到工作站上 以确保所有设备的一致更新。其他手机则通过本地和远程的方式进行升级。总之,如果需要管理多种智能手机,你就要么对各类升级进行管理,要么干脆改变部署的 策略。
移动设备的安全防护
谈到安全性,最基本的就是要对远程设备拥有控制权。对于黑莓手机,BES可以帮你实现安全策略的控制。对于其他所有设备,Exchange ActiveSync Policies (EAP)是合适的选择。尽管EAP最初是为Windwos Mobile设计,但是现在已经演化成了各种智能手机的标准控制策略 -- iPhone、Android和微软的智能手机都通过这些策略实现对设备的控制。无论黑莓抑或是其他智能手机,下列安全特性都能通过EAP实现:
密码和数据安全:对你的移动设备实施较强力度的密码策略。而且,在一定时间的非活动状态下锁定设备,只有用复杂的密码(字母加数字)才能解锁。如果设备遗失,要能对其进行远程擦除。这样就可以在设备落入不法之徒手中时防止机密信息被窃取。
加密:绝大多数设备都有不能被禁止的强加密功能。比如,iPhone上的iOS 4使用了256位的Advanced Encryption Standard来进行信息编码 – 其他设备也使用类似级别的加密措施。必须确保所有设备都用强加密策略锁定,以便保护数据和机密信息。
应用安全性:通过EAPs或者BES服务器实现与移动设备的连接(注意,EAPs不支持黑莓手机),你可以对应用的设置和可访问性进行控制。比如, 你可以允许或者拒绝在移动设备上使用移动存储。你也可以只允许有签名的应用才能安装在移动设备上,以此来减少服务支持请求和潜在的问题。
移动IT安全策略:为移动设备定义强有力和简洁的安全策略。这可以通过和IT安全策略一起定义,但是如果太过复杂,那么会带来很多麻烦。
员工的认识:因为几乎每个员工都有移动设备,所以必须树立他们的安全意识。比如制定这样的政策,当员工丢失手机时,必须向你进行通报。
总而言之,你必须像对待工作站一样来管理移动设备,包括变更的部署、设备安全防护以及远程策略的实施。对安全策略的忽视将使移动设备成为网络中的薄弱环节,这是必须避免的情况。开始着手这方面的工作以未雨绸缪吧。