Innehållsförteckning
Vad är MDM och vad använder företagen det till?
MDM, EMM eller UEM – vad är skillnaden?
- Hantering av mobila enheter (MDM)
- Mobilitetshantering för företag (EMM)
- Unified Endpoint Management (UEM)
- Hantering av mobila applikationer (MAM)
- Hantering av mobilt innehåll (MCM)
- Lokalt vs. molntjänst
- Livscykelhantering
- Registrering av användare och enheter
- Administratör
De viktigaste områdena för MDM-distribution
- Enhetshantering – Hantering av aktiva mobila enheter, BYOD, inventarielista.
- Hantering av appar
- Hantering av e-post
- Hantering av innehåll
- Enhet och datasäkerhet
- Service och underhåll
- Automatisering
- Hybridarbete
- IT-tjänster
- Lager, transport och logistik
- Hälsa och omsorg
- Skola och utbildning
- Detaljhandel
- MDM för små och medelstora företag
Hantering av olika slutenheter/operativsystem
- Apple
- Android
- Fönster
- Andra operativsystem
Vad är viktigt när man väljer en MDM-lösning?
- Operativsystem
- Tillämpningsscenario
- Operativ modell
- Användarvänlighet
- Pris-prestanda
- MDM-lösningar
Hantering av mobila enheter med AppTec
- Arkitektur
- Managementkonsol och installation
- Hantering av mobila enheter, appar och innehåll
- Inventering och övervakning
- Säkerhetshantering
- Hantering av anslutningar
- Automatisering
Vad är MDM och vad använder företagen det till?
Mobilt arbete blir allt populärare världen över och kommer att etablera sig som en integrerad del av en hybrid arbetsmodell: Många människor kommer att arbeta ett varierande antal dagar antingen på kontoret, på hemmakontoret, på tåget eller hos kunden – kort sagt: på distans. Detta är ett påstående som vi alla kan bekräfta utifrån vår egen erfarenhet, men det stöds också av många experter (till exempel av Ifo Institute, av Shift Collective eller ZEW Mannheim).
Mobila enheter – i huvudsak smartphones, surfplattor och bärbara datorer – kommer att hjälpa anställda att hålla kontakten med kollegor, hålla kunderna informerade, få tillgång till relevanta företagsdata och samordna med affärspartners. Ju mer varierande arbetsmodellerna är, desto större blir utbudet av mobila enheter som kommer att användas i hybridarbetsvärlden – och desto viktigare blir det för företagen att kunna konfigurera och hantera enheter var som helst och när som helst. MDM-lösningar (Mobile Device Management) kan ta över denna uppgift.
Mobile Device Management är en mjukvarulösning för central administration av mobila enheter. Det ger administratörer full kontroll över mobila enheter, appar och innehåll, oavsett operativsystem. En av de stora fördelarna med MDM är att funktioner som att konfigurera e-post eller rulla ut appar kan automatiseras och därmed utföras mycket snabbare och mer effektivt än vid manuell konfigurering.
I den här guiden har vi sammanställt vad MDM är, vad det kan göra och vad företag bör tänka på när de inför MDM. Vi hoppas kunna ge vägledning till alla som letar efter tillförlitlig information i djungeln av många termer, funktioner och inte minst de många lösningar som finns på marknaden.
Om du vill veta mer om MDM eller om AppTec360 Unified Endpoint Manager, skicka ett e-postmeddelande till sales@apptec360.com eller kontakta oss på Tel. +41 (0) 61 – 511 – 32 10.
MDM, EMM eller UEM – vad är skillnaden?
Förkortningarna EMM eller UEM används ofta i samband med MDM. Även om hanteringen av mobila enheter spelar en roll i alla tre termerna, skiljer de sig åt när det gäller omfattningen av funktionerna. Detta kan skapa förvirring hos användarna, så här följer en kort förklaring av hur de tre termerna skiljer sig åt:
Upprinnelsen till de olika begreppen ligger i MDM:s utvecklingshistoria: Fram till omkring 2012 användes Mobile Device Management (MDM) uteslutande för att hantera mobila enheter. Under de följande åren vidareutvecklade tillverkarna sina lösningar och lade till funktioner som hantering av mobilappar, mobilt innehåll och mobila säkerhetsfunktioner under namnet Enterprise Mobility Management (EMM).
De senaste funktionella förbättringarna gäller hanteringen av stationära enheter som PC och Mac. Idag används begreppet Unified Endpoint Management (UEM) för att beskriva detta. Termerna Mobile Application Management (MAM) och Mobile Content Management (MCM) används också ganska sällan. De står dock bara för en delfunktion av MDM.
Drift av MDM-system
I princip finns det två sätt för företag att använda en MDM-lösning: antingen lokalt, på servrar i det egna datacentret, eller som en molntjänst via servrar hos en leverantör – vanligtvis är det tillverkaren själv. Åtkomsten till MDM-applikationen är sedan webbläsarbaserad via en adminkonsol på internet.
Specialerbjudanden som livscykelhantering, där MDM köps direkt med enheten, gör det ännu bekvämare att använda en sådan lösning, särskilt för företag som vill använda MDM främst för hantering av enheter.
För att kunna börja hantera mobila eller stationära enheter måste användare och deras enheter först registreras i systemet. Detta kan göras individuellt eller som en massoperation. Slutanvändarna får sedan en förfrågan om att registrera sin enhet i enhetshanteringssystemet. Registreringsprocessen kan påskyndas avsevärt genom automatiserade program, till exempel automatisk registrering, NFC, QR-kod, e-post eller SMS.
Nu kan administratören visa och styra enheter, appar och innehåll från sin konsol. Han kan få appar och enhetsinställningar, samt e-post- eller Wi-Fi-inställningar, automatiskt uppdaterade på distans.
Fördelar med MDM
Mobilt arbete blir allt populärare världen över. För närvarande vinner en hybridmodell mark, där många människor arbetar delvis på kontoret, delvis på hemmakontoret och delvis på vägen – något på väg till kunden. Mobila enheter skapar den flexibilitet som krävs för detta plats- och tidsoberoende arbete.
Men i takt med att antalet mobila enheter ökar, ökar också de utmaningar och risker som är förknippade med användningen av dem. Utan systematisk kontroll av mobila enheter har företagen ingen överblick över hur många och vilka smartphones och surfplattor som används – vilket gör det omöjligt att kontrollera användningen. Hanteringen av enskilda enheter är ineffektiv när t.ex. appar måste uppdateras eller installeras eller mobiltelefonavtal måste ingås. Detta leder inte bara till höga kostnader, utan också till en spridning av applikationer och enheter som kan användas för att få tillgång till känsliga företagsdata – och därmed till farliga säkerhetsproblem.
Den största fördelen med en lösning för hantering av mobila enheter är att IT-avdelningen kan hantera och kontrollera enheter, appar och innehåll centralt. Hanteringsverktyget kan användas för att begränsa funktioner, sätta användningsgränser och övervaka datatillgång. Med MDM kan företag få en överblick över alla mobila enheter, appar och dataåtkomster som används. Detta gör det inte bara möjligt för dem att hantera mer effektivt, utan också att arbeta mer kostnadseffektivt, till exempel genom att konsolidera och optimera mobilavtal. Sist men inte minst är den centrala kontrollen av mobila enheter en avgörande säkerhetsfaktor, eftersom det bara är på detta sätt som efterlevnadskraven kan genomdrivas effektivt.
De viktigaste användningsområdena för MDM
Lösningar för hantering av mobila enheter ger IT-chefer fördelen att centralt hantera mobila enheter, appar och innehåll samtidigt som säkerheten för företagsdata och skyddet av personuppgifter garanteras. De viktigaste funktionerna i en MDM-lösning är följande:
Enhetshantering
- Centraliserad hantering av aktiva mobila enheter är den mest ursprungliga uppgiften för MDM. Den styrs via en webbaserad konsol eller app-konsol, där funktioner (t.ex. enhetskonfiguration) och, med många lösningar, rapporter (t.ex. frekvens för dataåtkomst) kan utföras eller hämtas.
- De hanterade enheterna kan – förutom att vara företagsägda – även vara de anställdas privata enheter (nyckelord BYOD). Dessa kommer vanligtvis från olika tillverkare och är utrustade med olika operativsystem och appar. Med hjälp av MDM kan de olika BYOD-enheterna också integreras och hanteras på ett säkert sätt.
- När de mobila enheterna registreras i MDM registreras alla viktiga enhetsdata. Utifrån detta kan en inventeringslista skapas via MDM, som ger en översikt över alla mobila enheter som används i företaget.
Hantering av appar
För företag är det inte bara viktigt att kontrollera enheterna, utan även deras appar. Det är därför de flesta MDM-lösningar också möjliggör kontroll av appar under hela deras livscykel. Detta inkluderar att säkra och konfigurera appar, användningsbegränsningar och helst separering av privata och professionella appar.
Hantering av e-post
Kommunikation via e-post är en av de viktigaste mobilapplikationerna i företag. Anställda utbyter ofta känslig företagsinformation via e-post. MDM-system har därför funktioner för att automatiskt säkra (kryptera) e-postmeddelanden och konfigurera appar.
Innehållshantering
Möjligheten att komma åt visst innehåll – t.ex. dokument eller bilder – utifrån spelar också en allt viktigare roll för det mobila arbetet. På så sätt kan innehåll delas eller synkroniseras. I detta sammanhang säkerställer MDM att känsliga data är centralt tillgängliga och lagras på ett säkert sätt. På så sätt kan IT-avdelningen förhindra att anställda använder offentliga servrar för att dela företagsdata och behålla kontrollen över den.
Enhets- och datasäkerhet
De centrala hanteringsfunktionerna i en MDM gör det lättare för IT-avdelningen att på ett tillförlitligt sätt säkra mobila företagsdata och personuppgifter. Många säkerhetsfunktioner kan automatiskt tilldelas enheter och är en del av en framåtblickande säkerhetsarkitektur. Funktioner för enhets- och datasäkerhet inkluderar
- Konfigurationer, t.ex. webbläsarinställningar eller standardåtkomst till WLAN.
- Begränsningar, t.ex. blockering av vissa webbplatser eller spelappar.
- Efterlevnad och riktlinjer, t.ex. riktlinjer för användning av webbläsare eller appar eller efterlevnad av riktlinjer för lösenord.
Service och underhåll
Mobila enheter kan också ha funktionsfel eller defekter; i vilket fall som helst kräver de uppdateringar och uppgraderingar med vissa intervall. Med MDM kan IT-administratörer enkelt komma åt mobila enheter som är registrerade i systemet på distans och utföra alla nödvändiga åtgärder från programuppdateringar till installation av appar till fullständig radering av all data (i händelse av att enheten går förlorad).
Automatisering
Med MDM kan många administrativa uppgifter enkelt automatiseras. Automatiserade funktioner omfattar till exempel konfigurering av enhetsinställningar, utrullning av appar, separat lagring av affärsdata, konfigurering av e-post och WLAN, men också enheternas säkerhet och många andra.
Användningsområden för MDM
Hybridarbete
Efter flera genomgripande förändringar i arbetslivet på senare tid är den klassiska modellen med arbete på plats numera bara en av flera. Beroende på organisationens individuella krav kommer anställda i framtiden att arbeta på kontoret, på produktionsgolvet, hos kunder, under resor eller på ett hemmakontor. För att medarbetarna ska kunna fortsätta att arbeta produktivt i denna hybrida arbetsmodell kommer mobila enheter och data att spela en allt viktigare roll. För företagen innebär detta ökade krav på att skapa en säker och effektiv arbetsmiljö. MDM-lösningar kommer att bidra väsentligt till detta.
IT-tjänster
Leverantörer av mobil livscykelhantering hjälper sina kunder att kontrollera och hantera sina mobila enheter under hela deras livscykel. För dessa tjänsteleverantörer är MDM-system den tekniska grunden för att tillhandahålla kunderna sina tjänster på ett tillförlitligt och säkert sätt. Integrationen och konfigurationen av nya enheter är i hög grad automatiserad, vilket avlastar IT-avdelningen på både leverantörs- och kundsidan, så att de kan koncentrera sig på att utföra sina kärnuppgifter.
Lager, transport och logistik
När det gäller transport av varor av alla slag kan mobila enheter göra hela skillnaden när det gäller pålitlig och punktlig leverans. Mobila enheter används inte bara för att kommunicera med kollegor, kunder och partners. De förenklar också mottagning och spårning av försändelser när de flyttas från punkt A till punkt B. MDM-lösningar gör leveranskedjan mer effektiv: med MDM kan mobila enheter snabbt integreras, enkelt kontrolleras och automatiskt konfigureras för att följa lagar och företagsbestämmelser. MDM-lösningar som inkluderar programvara för digital skyltning gör också smarttelefonen till en produktskanner. För detta ändamål kan applikationerna på den mobila enheten reduceras till en eller några få appar (en- eller flerappskiosk) som slutanvändaren på lagret eller i transportfordonet behöver för sitt arbete, vilket gör smartphone-användningen enkel och säker.
Hälsa och omsorg
Smartphones och surfplattor används också allt oftare inom hälso- och sjukvården för att ha viktig information direkt tillgänglig för patienten eller för att planera mobila omvårdnadsuppdrag. Med MDM-system kan medicinsk personal på vårdinrättningar hela tiden ha en överblick över mobila enheter och appar som används. Digitala skyltningssystem är också användbara i denna miljö. De gör det möjligt att skapa ett särskilt arbetsläge där användarna endast har tillgång till aktiverade applikationer (multi-app-kiosk). På så sätt kan åtkomsten till företagsdata begränsas och det blir lättare för mindre tekniskt kunniga medarbetare att använda enheten.
Skola och utbildning
Med digitala medier kan utbildningsinnehållet förmedlas på ett spännande sätt och anpassas optimalt. Sist men inte minst främjar lärandet med surfplattor kunskapen om hur man använder detta framtidsinriktade medium. MDM-lösningar hjälper lärare i skolor och andra utbildningsinstitutioner att hantera de enheter och det innehåll som används på ett enkelt och säkert sätt. Den webbaserade Apple School Manager (ASM) är den centrala kontaktpunkten för administration av Apple-enheter och motsvarande åtkomst till appar och innehåll. Åtkomsten till ASM är särskilt enkel via en MDM. Men Android-enheter kan också enkelt hanteras och styras centralt via en MDM.
Detaljhandel
Informativa och underhållande videor tas väl emot av konsumenterna i detaljhandeln. Många butiksägare använder därför digitala displayer på sina försäljningsytor för att presentera detta innehåll på ett attraktivt sätt. För att göra detta använder de mobila skärmar vars uppgift i huvudsak är att spela upp rörliga bilder via programvara. Med MDM-lösningar som är utrustade med digital skyltning kan digital reklam implementeras enkelt och säkert. I regel krävs endast en app för driften, till vilken åtkomsten är begränsad för slutanvändaren. Precis som inom logistiksektorn kan digital signage också förenkla mottagandet av varor inom detaljhandeln som ”skanningsprogramvara”.
MDM för små och medelstora företag
Små och medelstora företag har särskilt stor nytta av att använda en MDM-lösning. Detta beror på att företagets storlek inte är den avgörande faktorn för att avgöra om det lönar sig att använda en MDM-lösning. Det är snarare användningsändamålet som är avgörande: I ett litet företag med en handfull anställda som alla använder en mobil enhet är det kanske inte särskilt meningsfullt att köpa en programvara för enhetshantering. Men om en av de anställda använder enheten för att komma åt mycket känsliga uppgifter är det nästan obligatoriskt att använda en MDM. Som en riktlinje för beslutet gäller att ju mer de mobila enheterna används och ju känsligare data som används, desto mer angeläget är det att använda en MDM-lösning.
Hantering av olika slutenheter/operativsystem
Med MDM kan IT-administratörer på ett tillförlitligt sätt kontrollera, hantera och säkra mobila enheter med olika operativsystem i de mest skiftande användningsscenarier. Omfattningen av MDM-funktionerna beror på produkt och tillverkare. Till de viktigaste funktionerna i en MDM hör säkerhet för företagsmejl, certifikatbaserad säkerhet, automatisk konfiguration, separering av privata data och företagsdata, selektiv radering (särskilt vid förlust av enheter) och mycket mer.
Vilka operativsystem en MDM stöder beror också på produkt och tillverkare. Det finns särskilda MDM-system för hantering av Apple- eller Android-enheter, men även plattformsoberoende lösningar som stöder t.ex. Windows.
Apple
För att företag ska kunna distribuera och konfigurera iOS- eller macOS-enheter via MDM har Apple utvecklat Device Enrollment Program (DEP). Programmet möjliggör registrering av Apple-enheter under installationen via MDM utan behov av en installationstjänst eller fysisk åtkomst till enheten. I DEP:s övervakade läge kan vissa begränsningar lagras centralt under konfigurationen. För detta ändamål definieras en DEP-server i MDM, som legitimerar sig via ett Apple-certifikat. Om MDM-systemet även stöder Apple User Enrollment blir det enklare att hantera BYOD-enheter och bättre skydda användarnas integritet.
Android
Googles operativsystem har också en funktion för integrering av mobila enheter: Zero Touch Enrollment innehåller liknande funktioner som Apples DEP. Flera mobila enheter kan tillhandahållas, konfigureras och hanteras samtidigt utan fysisk kontakt, så att medarbetarna kan använda dem direkt när de får dem.
Fönster
Förutom mobila enheter kan många MDM-system även hantera stationära och bärbara datorer med operativsystemet Microsoft Windows 10. Helst ska tillverkarens Windows 10-gränssnitt användas. Integrering av enheter sker antingen via multi-enrolment med hjälp av en CSV-fil eller via Microsoft Auto Pilot. När användare och enheter har registrerats i systemet kan Windows-enheter i en heterogen miljö styras centralt via en enhetlig hanteringskonsol.
Andra operativsystem
Operativsystemen från Apple och Android täcker tillsammans 97,5 procent av alla smartphones. Det innebär att alla andra operativsystem – som Windows, Ubuntu, openSUSE och andra – bara är av underordnad betydelse när det gäller antal. I enskilda företag kan dessa exotiska produkter dock spela en viktig roll eftersom de enheter som de är installerade på har ett speciellt syfte: till exempel i fuktiga eller dammiga utomhus- eller produktionsmiljöer. Vissa MDM-system stöder även dessa mindre vanliga operativsystem.
Vad är viktigt när man väljer en MDM-lösning?
Det finns många anledningar till att använda MDM-lösningar i ett företag. Mobila scenarier – och därmed syftet med att använda MDM – är olika i varje företag, så varje organisation måste själv avgöra fördelarna med MDM.
Företag som överväger att införa MDM bör först fastställa status quo när det gäller mobila enheter och applikationer. Därefter måste man överväga vilka funktioner som ska begränsas och i vilket syfte. Följande kriterier ger en första orientering om vad som är viktigt:
Operativsystem
Vilka mobila enheter ska hanteras av MDM? Är det smartphones med Apple- eller Android-system? Då är de flesta MDM-system på marknaden kvalificerade. Eller planerar du att använda Windows-enheter? Kontrollera om den MDM som du valt kan användas för detta system.
Scenario för införande
Vilket är det mobila scenario som MDM ska användas för? Handlar det i första hand om administration av ett stort antal enheter eller om att säkra mobila data? Vem använder eller hanterar enheterna, och hur mycket IT-erfarenhet har de? Dessa och andra nyckeldata i användningsscenariot avgör framför allt hur den mobila enheten ska konfigureras och hur funktioner ska begränsas.
Användarvänlighet
Acceptansen för programvara står och faller med dess användarvänlighet, och detta är ingen skillnad för MDM. Användarupplevelsen ska inte påverkas av MDM och applikationen ska bara köras i bakgrunden (så länge inga begränsade funktioner styrs). Lösningen bör också kunna implementeras utan utbildning och vara enkel och intuitiv för användarna att använda. Ta dig därför tid att låta testanvändare från olika delar av företaget testa MDM-systemets användbarhet.
Pris-prestanda
Kostnaderna är ett av de viktigaste kriterierna för eller emot inköp av en MDM-lösning. De faktiska avgifterna för en MDM-programlicens bestäms av tillverkarens prissättningsmodell. Faktureringen baseras vanligtvis på en prenumerationsmodell, t.ex. betalning per månad och enhet. Det är viktigt att beakta alla uppkomna kostnader och att jämföra alla köpta eller bokade tjänster.
MDM-lösningar
Det finns nu många tillverkare som erbjuder MDM-lösningar under olika namn, beroende på programvarans fokus – från enkel enhetshantering till omfattande lösningar för endpoint management.
Hantering av mobila enheter med AppTec
Med AppTec360 Unified Endpoint Manager har du en modern UEM-lösning som gör att du kan hantera mobila enheter, appar och innehåll, men även stationära enheter som PC och laptops, centralt, effektivt och säkert. AppTec360 täcker även komplexa MDM-scenarier, men är enkel och extremt användarvänlig. Funktionerna i AppTec360 Unified Endpoint Manager går långt utöver konventionell MDM-programvara, vilket framgår av följande funktionsbeskrivningar:
Arkitektur
AppTec360 Unified Endpoint Manager är en lösning för flera hyresgäster som möjliggör oberoende, parallell hantering av enheter, t.ex. i flera dotterbolag. För molnanvändning krävs endast en registrering, den lokala implementeringen utförs via en medföljande appliance. För att skapa stora användargrupper kan egna katalogstrukturer enkelt läsas ut via LDAP. Programvara och konfigurationer kan installeras av IT-administratören i bakgrunden ”over the air” (push), eller så kan användaren begära installation av en specifik app (pull).
Managementkonsol och installation
Administratörer styr AppTec360 Unified Endpoint Manager via en webbaserad hanteringskonsol eller via en app. Vid utformningen av instrumentpanelen lades tonvikten på intuitiv användbarhet och enkel hantering av konsolen, vilket också och särskilt visar sig vara värdefullt i komplexa MDM-scenarier. Lösningen kan användas utan skolarbete och installationen är också enkel att utföra – antingen i molnet genom enkel registrering eller, för den lokala versionen, via en appliance för vilken endast den virtuella maskinen behöver laddas ner och installeras.
Inventering och övervakning
Tack vare inventerings- och övervakningsfunktionen ger AppTec360 Unified Endpoint Manager dig en bättre överblick över enheter och applikationer samt deras användning: både enhets- och appdata kan hämtas och hanteras som en inventeringslista. Ytterligare rapporter – t.ex. om vilka enheter som lagts till eller vilka mobiloperatörer som använts – möjliggör övervakning och optimering av enheter och appar, men även av avtalsvillkor.
Säkerhetsförvaltning
Mobil e-posthantering inkl. PIM
AppTec360 Unified Endpoint Manager innehåller omfattande säkerhetsfunktioner, som kryptering av e-post och kommunikation mellan klient och server, vit- och svartlistning av webbplatser och appar, separation av privata och företagsdata på enheten, central åtkomst för radering av data eller låsning av enheten i händelse av stöld eller förlust. Dessutom finns funktioner för säkerhetskopiering och återställning av data och konfigurationer. Möjlighet att ange policyer – för konfigurationer, lösenord etc. – skapar ytterligare säkerhet.
Hantering av anslutningar
Med AppTec360 Unified Endpoint Manager kan du inte bara definiera vilka nätverksanslutningar som användarna får använda för att komma åt företagsdata, du kan också konfigurera ytterligare policyer för WiFi, VPN och APN (till exempel standardvärden för lösenord eller användarnamn). Med AppTec VPN kan datatrafiken skyddas och kontrolleras mycket enkelt. Hinder – som brandväggar, komplexa VPN-servrar eller kompatibilitetsproblem – som ofta uppstår vid användning av externa VPN-lösningar – elimineras.
Automatisering
För att säkerställa tillförlitliga, konsekventa och framför allt snabbare processer kan många funktioner automatiseras med AppTec360 Unified Endpoint Manager, till exempel konfigurering av e-post, separation, företags- och privata data, integrering av företagsstruktur (via LDAP), fullständig eller selektiv radering av data, certifikatbaserad säkerhet, utskick av push-notiser och mycket mer … Hela registreringsprocessen kan också automatiseras och utlösas, till exempel via SMS (ingår i AppTec SMS Device Enrollment Package) eller med metoder som automatisk registrering (via CSV), NFC, QR-kod eller e-post.
Om du vill veta mer om MDM eller om AppTec360 Unified Endpoint Manager, skriv till oss på sales@apptec360.com eller kontakta oss på tel. +41 (0) 61 – 511 – 32 10.