Phần mềm MDM (Mobile Device Management) là gì?

Nếu có điện thoại cơ quan, có thể bạn đã cài đặt phần mềm quản lý thiết bị di động (MDM - Mobile Device Management).

Bạn có thể không biết về phần mềm này. Dành cho bộ phận CNTT để quản lý phần mềm đã cài đặt, việc sử dụng, truy cập internet và theo dõi, các công cụ MDM có vẻ như hơi xâm phạm quyền riêng tư.

Tuy nhiên, mục đích chính là để bảo vệ tài sản phần cứng, cùng với dữ liệu được lưu trữ và truy cập thông qua thiết bị.

Đây là những gì bạn cần biết về các công cụ MDM cho phép bộ phận CNTT của chủ lao động quản lý điện thoại của bạn.

MDM nghĩa là gì?

MDM là từ viết tắt của Mobile Device Management. Đây là một loại phần mềm quản lý tài sản từ xa chạy từ máy chủ trung tâm.

Nếu bạn sử dụng điện thoại di động, máy tính bảng hoặc thiết bị di động khác đã được chỉ định do chủ lao động của bạn mua, thì điện thoại đó sẽ được cài đặt sẵn phần mềm MDM. Điều này có nghĩa là ông chủ của bạn có thể quản lý thiết bị từ xa, bao gồm những thứ như bản cập nhật và theo dõi thiết bị bị mất.

Trong khi đó, nếu bạn không có điện thoại cơ quan nhưng cố gắng đăng ký điện thoại của mình vào mạng cơ quan, thì bạn có thể phải cài đặt phần mềm MDM client.

Phần mềm MDM đã được sử dụng trong nhiều năm, dưới nhiều hình thức khác nhau. Ví dụ, bạn có thể nhớ hoặc đã nghe nói về điện thoại BlackBerry, phổ biến ở nơi làm việc từ năm 1999 đến 2016.

Các quản trị viên hệ thống BlackBerry đã sử dụng BlackBerry Enterprise Server, vốn đi tiên phong trong nhiều tính năng MDM khác nhau, hầu hết các tính năng này vẫn còn được sử dụng cho đến ngày nay.

MDM có giống với EMM và UEM không?

Các từ viết tắt khác đang được sử dụng bao gồm những mục đích tương tự như MDM. Nổi bật nhất trong số này là EMM và UEM.

Enterprise Mobility Management (EMM) là phiên bản trước của MDM, phổ biến trước sáng kiến mang theo thiết bị của riêng bạn tới nơi làm việc (BYOD) từ năm 2010 trở đi.

Trong khi đó, Unified Endpoint Management (UEM) thì khác, tập trung vào các thiết bị tĩnh. Hãy nghĩ đến máy in, máy tính để bàn, phần cứng IoT, máy chiếu, router, switch mạng, màn hình và bất kỳ thứ gì khác được bắt vít hoặc cố định vào tường tại nơi làm việc của bạn.

MDM dùng để làm gì?

Mục đích chính của MDM là đảm bảo các thiết bị di động - chủ yếu là điện thoại - được an toàn và khả thi. Điều này bao gồm mọi thứ, từ việc đảm bảo chỉ cài đặt phần mềm đã được phê duyệt, đến quản lý truy cập web.

Nếu bạn nhận thấy các hạn chế về cách sử dụng điện thoại cơ quan của mình, thì điều này nghĩa là phần mềm MDM đã được cài đặt. Thông thường, bạn không thể biết được, nhưng những thứ như mật khẩu phức tạp do bộ phận CNTT của bạn chỉ định, các ứng dụng dành riêng cho chủ lao động, màn hình splash có logo của tổ chức và tin nhắn tức thì từ quản trị viên CNTT, tất cả đều cho biết điện thoại đã cài đặt phần mềm MDM.

Ai sử dụng phần mềm MDM?

Trong tất cả thời gian bạn sử dụng điện thoại cơ quan, bạn cũng đồng thời sử dụng phần mềm MDM. Nhưng đó là phần mềm client mà bạn có rất ít hoặc không có quyền kiểm soát.

Toàn bộ phần mềm Mobile Device Management đang được quản trị viên hệ thống giám sát. Nó thường được cài đặt trên máy chủ, sử dụng giao thức do Open Mobile Alliance (OMA) cấp để giao tiếp với các thiết bị.

Quản lý thiết bị OMA được hỗ trợ trên các hệ điều hành điện thoại thông minh hiện tại và cũng có thể được sử dụng trên PDA (giống như PDA được sử dụng bởi người chuyển phát), máy tính bảng và laptop.

Quản trị viên hệ thống được chỉ định sẽ chịu trách nhiệm cụ thể trong việc quản lý các thiết bị được kết nối với MDM và áp dụng những chính sách sử dụng và bảo mật. Ngoài ra, các đồng nghiệp có mức lương thấp hơn thường sẽ tương tác với phần mềm quản trị MDM hàng ngày.

7 tính năng phổ biến của phần mềm MDM

Hy vọng rằng bạn đã nhận ra rằng có phần mềm MDM trên điện thoại của mình. Nhưng nó thực sự làm những gì? Dưới đây là 7 điều bạn có thể mong đợi phần mềm MDM hỗ trợ:

1. Đăng ký dễ dàng: Điều này thường sử dụng một cổng đăng ký tự động và giảm sự tham gia của các kỹ thuật viên CNTT

2. Profile được xác định trước để giới thiệu nhanh hơn: Điều này hợp lý hóa việc tạo tài khoản email, truy cập Internet, truy cập máy chủ file, v.v…

3. Hỗ trợ framework bảo mật di động: Samsung Knox và Android Enterprise ZTE cho phần cứng Android, Apple DEP cho iOS

4. Quản lý ứng dụng: Quản trị viên sẽ có thể kiểm soát quyền truy cập vào ứng dụng dựa trên chính sách bảo mật của tổ chức

5. Kiểm soát tính năng của thiết bị: Phần cứng có thể bị hạn chế, chẳng hạn như camera của thiết bị hoặc thậm chí kết nối với mạng WiFi không an toàn

6. Chế độ kiosk: Khả năng giới hạn thiết bị để chỉ một hoặc hai ứng dụng được xác định trước có thể chạy

7. Quản lý vị trí thiết bị (GPS) và xóa từ xa: Phần cứng bị mất hoặc bị đánh cắp có thể được xóa từ xa

Việc quản trị thường được thực hiện bằng giao diện người dùng phần mềm quản trị của nền tảng MDM. Tuy nhiên, quản trị dựa trên trình duyệt ngày càng phổ biến, cho phép quản lý từ xa cho các nhân viên CNTT làm việc tại nhà.

5 hệ thống quản lý thiết bị di động bạn có thể đã gặp

Nhiều hệ thống MDM đang được sử dụng, mặc dù hầu hết các doanh nghiệp sẽ chỉ sử dụng một hệ thống (trừ khi có lý do, chẳng hạn như một bộ phận mới được mua lại gần đây).

Dưới đây là 5 hệ thống MDM mà chủ lao động của bạn có thể đang sử dụng trên điện thoại cơ quan.

1. Miradore

Thích hợp cho quản lý thiết bị Android, Apple và Windows, được thiết kế chủ yếu để bảo mật thiết bị và dữ liệu. Dữ liệu bí mật có thể được mã hóa, tách riêng mục đích sử dụng cá nhân và doanh nghiệp, đồng thời chặn các ứng dụng không mong muốn. Thống kê và báo cáo về việc sử dụng thiết bị cũng có thể được xem.

2. Microsoft Intune

Một hệ thống quản lý điểm cuối hợp nhất, Microsoft Intune (trước đây là một phần của Microsoft Endpoint Manager) có thể được sử dụng để quản lý phần cứng được kết nối với mạng công ty.

Điều này phù hợp với mọi thiết bị di động, máy tính để bàn, đám mây và thiết bị ảo hóa chạy bất kỳ hệ điều hành nào mà bạn có thể nghĩ đến.

3. Citrix Endpoint Management

Có khả năng xử lý các thiết bị Android, iOS, Windows, Chrome OS, Raspberry Pi và thậm chí cả Alexa for Business, Citrix Endpoint Manager cung cấp cho quản trị viên hệ thống cái nhìn tổng quan về mọi thiết bị được kết nối.

4. SOTI Mobicontrol

Ưu tiên mô tả về EMM hơn là MDM, SOTI Mobicontrol bao gồm mọi thứ, từ đăng ký và cung cấp dễ dàng đến quản lý ứng dụng và nội dung cũng như các tính năng định vị địa lý. SOTI Mobicontrol cũng hỗ trợ cài đặt trên phần cứng BYOD.

5. Cisco Meraki MDM

Thích hợp cho các điểm cuối di động, laptop và máy tính để bàn, Cisco Meraki MDM hỗ trợ Android, iOS và Windows. Phần mềm này được tối ưu hóa để cho phép tuân thủ bảo mật mạng động, quản lý thiết bị đơn giản hóa và kiểm soát truy cập ứng dụng thông minh.