MDM名词解释-设备策略

EasyControl移动设备管理

已于 2024-05-17 09:28:34 修改

阅读量673

点赞数 35

分类专栏： MDM介绍文章标签： android ios harmonyos 物联网零售

于 2024-05-16 17:28:24 首次发布

本文链接：https://blog.csdn.net/value9911/article/details/138905552

版权

MDM介绍专栏收录该内容

3 篇文章 0 订阅

订阅专栏

MDM（移动设备管理）的设备策略主要是指通过集中式管理平台对移动设备进行安全配置、应用管理、数据保护等，策略会下通过MDM平台下发至设备端，在设备端生效并改变设备系统设置。

设备策略概述

我们的移动设备例如手机，平板电脑一直对我们来说想一个封闭的黑盒子。他有成熟的品牌，独立的系统，指定的软件应用。一直给我们一种相对独立，难以管理的感觉。常规企业很难去以一种提成本或者通用的方式去进行管理或者配置。但是MDM设备管理平台（例如EasyControl MDM等），赋予了企业打开这个神秘盒子的“钥匙”。现在企业可以通过MDM平台，并通过简单的点击鼠标，就可以将市面上购买的常规移动设备，设置成禁止截屏，同时设置好邮箱账号，安装规定应用的企业“安全”设备。这就是MDM移动设备管理的设备策略配置。接下来我将用几个方面，来解开MDM设备策略的神秘面纱。

设备策略分类

MDM平台提供对我们的设备进行全方位的设置。从系统，应用到使用规则，定制我们企业的专属移动设备。在注册设备后，我们就可以通过MDM平台进行设备管控，注册设备的方式有很多种，我们这里就不展开介绍，最简单的方式就是扫描二维码直接注册设备。

系统策略

系统策略是指对设备系统层级的设置进行修改，例如禁止使用摄像头，静止截屏等，被禁止的设置不会消失，会将这条设置置灰，不可操作并备注该策略被管控。在这里我将系统策略分为以下几类，

1. 通讯与网络

例如禁止拨打电话，发送消息，使用移动网络，个人热点等等。

2. 数据连接

蓝牙、WIFI使用，批量设置连接信息。

3. 设备安全

USB仅充电（不支持数据传输），禁用调试模式，NFC传输以及未知来源的应用安装等等。

4. 设置功能

禁用恢复出厂设置，禁用相机，禁用截屏，禁用麦克风，禁用消息弹出等等。

5. 时间与日期

设置设备日期，禁用自动时区等等

6. 锁屏配置

设备锁定配置，支持配置锁定界面，这里的锁定不是锁屏，设备不能自行解锁。

7. KIOSK模式

支持设置设备KIOSK模式，关于Kiosk模式的介绍，可以参考我的另一篇文章（MDM名词解释-Kiosk Mode）

8. 浏览器黑/白名单

支持Chrome，Safari等浏览器黑白名单。

9. 主屏/锁屏壁纸

批量设置系统背景，锁屏壁纸等等

系统策略可以支持的功能可以有几百条，根据我们的实际使用场景提供对应的个性化设置。当我们遇到一些特殊设备或者外接设备需要管控。我们还是可以MDM的另一个能力OEM-Config能力来进行策略能力补充。这里就不展开介绍了。

软件策略

软件策略主要包括设备的软件黑、白名单，指定设备可以和合法使用的应用。在此之上，我们可以进一步设置应用的安装，卸载细节。例如静默安装、卸载，弹出提示客户确认或者屏蔽卸载功，是否自动更新等等。

于此同时还可以设置应用的使用时间，在规定时间内应用处于启用状态（启用状态即可以使用状态），其余时间为禁用状态，即不可以使用。也可以设置应用对系统功能的授权情况，例如允许应用使用设备摄像头，禁止应用访问设备通信录，用户提示自由选择是否授权访问文件系统等等，进一步保证设备安全性。

策略案例分享

这里我们分享3个实际的客户场景，让我们对设备策略有更好的一个了解。

快递公司

快递公司需要将他们的手机设备进行管控，这些手机是给每个配送员的。里面包含一些收件人的信息和2个配送相关的APP。

因为物流公司为了人员变动比较大，且配送点遍布整个城市。于是通过MDM平台的策略设置能力，提前配置了设备的邮件账号，常见通讯录号码以及预装了2个指定APP。其次禁止设备使用屏幕截图，usb数据传输以及默认设置了屏幕亮度和音量到最大。以确保物流人员在各种情况下都可以正常使用手机。其次还对设备进行了使用时间规定，使用范围的设置等功能，并在设备离线超过一定时间进行报警。

某健身器材公司

某健身器材公司有一批新的智能健身设备，该设备拥有一块安卓屏幕，需要对该屏幕进行管控。该企业通过MDM平台提供的策略功能，禁用的设备的USB接口数据通信功能，并通过Kiosk模式自动启动该公司自己的APP，并启用MDM平台提供的指定设备功能设置。直接将安卓设备转变为了健身器材上面的专用屏幕。

某政府企业

某政府管理需要管理一批安全级别非常高的涉密数据。并将能够接触到该数据的设备规划在了一个独立的区域。所有设备只能在规定区域使用，不可带出。

该企业通过设置禁用设备的拍照，截图，录像，通话等功能，并指定连接某网络以及指定的APP，使得设备满足了该企业的数据安全保密性要求。并在设备中设置了地理围栏以及离线监控。发现设备处于异常状态后里面发出警报并清除设备数据，保证数据安全。

总结

MDM平台的策略配置给了企业以一个低成本去从系统层面定制设备的能力。不同的注册方式也可以获得不同的设备权限，更高的权限也支持平台可以做到更深层次的管控。

随着企业管理的颗粒度越来越细，越来越多的企业开始了解，学习，应用MDM平台，我们EasyControl MDM有着多年的MDM移动设备管理开发经验，并有着海内外客户的项目经验，如果大家对移动设备管理感兴趣，欢迎和我们学习，沟通和交流。

上海艾拉比智能科技有限公司

电话: 4008-210-928

邮箱: business@easycontrol.io

地址: 上海市浦东新区博云路2号浦软大厦201室

参考资料：

EasyControl MDM中国 |海外

本文作者

范瑞凝

Easycontrol MDM平台产品经理，长期从事移动设备管理、物联网、嵌入式开发等的研究和产品设计工作，有丰富的企业移动设备管理开发以及落地实践产品经验。邮箱：fanruining@abupdate.com

EasyControl移动设备管理

关注

35
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
MDM名词解释-设备策略

我们的移动设备例如手机，平板电脑一直对我们来说想一个封闭的黑盒子。他有成熟的品牌，独立的系统，指定的软件应用。一直给我们一种相对独立，难以管理的感觉。常规企业很难去以一种提成本或者通用的方式去进行管理或者配置。但是MDM设备管理平台（例如EasyControl MDM等），赋予了企业打开这个神秘盒子的“钥匙”。现在企业可以通过MDM平台，并通过简单的点击鼠标，就可以将市面上购买的常规移动设备，设置成禁止截屏，同时设置好邮箱账号，安装规定应用的企业“安全”设备。这就是MDM移动设备管理的设备策略配置。
复制链接

扫一扫