聊一聊MDM

Phoo

什么是MDM ？

从字面意思上理解，MDM=Mobile Device Management 移动设备管理。其实 MDM 是复杂平台交互、云端安全技术与移动设备的必要纽带，企业运用中心化管理 Centralization来提高效率和安全防护的重要组成部分。

某网友海淘一台的 MacBook Pro，外观过得去、无暗伤，买回来一直用着不错，但就是每次开机会有弹窗，大概意思是“本设备属于 XXX 公司，请勿非法使用，尽快归还”。

怎么理解这个案例呢？如果 XXX 公司 IT 一直将此设备闲置不做任何远程操作的话，这台MBP是安全的，可万一有任何操作比如说远程锁定、远程擦除等，对于使用这台 MAC 的人来说应该会是很严重的数据损失，甚至无法开机激活，可以讲这台 MAC 是“变砖”了。怎么会出现这个情况的呢？就是 XXX 公司采用了 MDM 的策略来远程管控了设备，从公司、企业的角度看是大大的减少了设备丢失、数据泄露的风险，也提高了设备管理的效率。

各大厂像 Apple、Microsoft 都在积极推动，Apple Business Manager 和 Apple School Manager 去年下半年进入中国市场，将“数以万计”的 macOS 和 iOS 设备管控需求推到了“重要拐点”，Microsoft Intune 和 VMWare WSO 实现跨平台管理，适用到更多 Win+Mac+iOS+Andorid 混合办公环境。

MDM的逻辑

出厂时将设备作为企业永久资产注册官方服务器，设备激活时与指定官方服务器交互确认该设备的归属企业，指派到归属企业服务器交互管理。

MDM的优势

对外"宣称归属"

在设备每次开关机和屏保时显示“此设备属于XXX公司资产”，既表明了身份又彰显了专业，岂不是一举两得。

对内“高效管理”

“某某公司真是办公自动化先驱企业，员工入职配备全新 XXX 设备，联网后续所有配置自动搞定，新员工满意度直线上升。”人事部门满意、IT 部门省心，结合各大厂云平台辅助工具，精准定位管理效率稳步提升。

BYOD

现今复杂的办公环境中员工使用自己的设备安装和访问企业的数据是不可避免的现象，这在之前是不允许或不存在的操作，还记得当年那个没有摄像头、全键盘输入、企业级别防护的 BlackBerry。BYOD=Bring Your Own Device，以 iPhone 为例，员工将可以在一台设备上登录两个 Apple ID 来同时保证个人设备的易用和企业数据的安全访问。