目前移动可控管的内容,可分为针对设备本身功能限制的控管,以及储存内容的管理两种。
其中,移动设备功能限制的管理功能,包括如锁定照相功能、限定可安装的App,以及GPS定位等,而不是针对移动设备上的文件与内容。而针对内容的管理方式,主要是管理电子邮件、联络人信息、行事历,或是可存取的文件等。
要管控员工自行携带的移动设备,其实是相当复杂的一件事情,因为不能用公司财产的角度来管制,且在管理实施过程所牵涉的层面相当广,包括管理的方法、功能以及政策等。其中最重要的,就是要如何说服员工,让他们相信这样的管控并不会涉及到个人隐私,不会影响原本的使用。
员工使用的移动设备若是公司配发的,因为不属于员工的个人财产,因此企业可强制管理的层面较广,包括锁定应用程序安装与删除的权限、解锁时要求复杂密码、远端定位,甚至可以远端清除等。
而这些属于公司财产的移动设备,除了前面提到的手机或平板功能管理之外,其实另外还可强制系统更新、派送无线网络与VPN设定,或是强制安装应用程序等。
据了解,目前在已开始导入MDM的企业,主要都是公司配发的,应用环境则以业务与医疗环境居多。
因此目前针对员工自带设备的移动设备管理系统,在管控上以强制加强安全性为原则,而不是掌握设备的信息,这和适合用于公司配发设备的管理是不一样的概念。