MDM står för mobile device management. "Mobile" är historiskt - kategorin växte fram kring smartphones och surfplattor, men moderna MDM-plattformar hanterar även laptops och stationära datorer. Därför ser man också de bredare etiketterna UEM (unified endpoint management) och EMM (enterprise mobility management) för i princip samma idé: att styra enheternas konfiguration och säkerhet från en central konsol.

Vad är skillnaden mellan MDM och MAM?

MDM hanterar hela enheten - det kan kräva lösenkod, skicka ut konfiguration och radera allt. MAM (mobile application management) hanterar bara jobbapparna och deras data, och lämnar resten av enheten i fred. MAM är den vanliga kompromissen för privata telefoner, där full kontroll över enheten känns påträngande: företaget kan radera containern med jobbmejlen utan att röra familjebilderna.

Kan MDM se var en telefon befinner sig?

De flesta MDM-plattformar kan rapportera var en hanterad enhet finns, inom ramen för operativsystemets integritetsregler och, på privata enheter, användarens samtycke - många organisationer stänger medvetet av funktionen. Den finns för att hitta borttappad eller stulen hårdvara, inte för att övervaka människor - att använda den så skapar i de flesta länder allvarliga integritets- och arbetsrättsliga problem.

MDM-betydelse: Mobile Device Management förklarat

MDM (mobile device management) är programvara som låter IT-team konfigurera, säkra, övervaka och radera telefoner, surfplattor och laptops på distans.

MDM (mobile device management) är programvara som låter ett IT-team konfigurera, säkra, övervaka och - vid behov - fjärrlåsa eller radera telefoner, surfplattor och laptops från en central konsol. I stället för att ställa in varje enhet för hand och hoppas att ingen stänger av skärmlåset slår IT fast policyer en gång, och MDM-plattformen ser till att de gäller på varje registrerad enhet, var den än befinner sig. MDM är standardsvaret på två obekväma sanningar i modernt arbete: företagsdata bor på enheter som lämnar byggnaden varje dag, och på privata BYOD-enheter samsas den med någons privatliv.

Hur MDM fungerar

En enhet registreras - antingen via ett hanteringsramverk inbyggt i operativsystemet eller genom att en agentapp installeras. Därefter checkar den in mot MDM-servern över internet och tar emot profiler: paket med inställningar och regler som skickas från konsolen. Eftersom registreringen är förankrad i själva operativsystemet överlever policyerna omstarter, och användaren kan inte bara stänga av dem. Enheter köpta via företagskanaler kan till och med registreras automatiskt vid första uppstarten, så att en laptop som skickas direkt hem till en ny medarbetare kommer fram färdigkonfigurerad.

Vad MDM används till

Grundläggande säkerhet - kräv lösenkod, tvinga på diskkryptering, sätt tid för skärmlås, blockera jailbreakade eller rootade enheter.
Konfiguration - skicka ut wifi-, VPN-, e-post- och certifikatinställningar så att enheterna fungerar från dag ett.
Apphantering - installera och uppdatera godkända appar, blockera förbjudna.
Borttappade och stulna enheter - lokalisera (där policy och samtycke tillåter), lås eller fjärradera enheten, vilket förvandlar en stulen telefon från ett dataläckage till en ren hårdvaruförlust.
Skilj jobb från privat - håll jobbdata på privata enheter i en hanterad container som kan raderas separat.

MDM kontra MAM

MDM hanterar enheten; MAM (mobile application management) hanterar bara jobbapplikationerna och deras data. Skillnaden spelar störst roll på privata telefoner: full MDM-registrering ger arbetsgivaren en kontroll över enheten som många med rätta värjer sig mot, medan MAM drar gränsen vid jobbapparna - företaget kan kräva PIN-kod på mejlappen och radera dess container vid offboarding, utan att någonsin röra privata bilder. Många plattformar erbjuder båda lägena och låter registreringstypen följa vem som äger enheten.

MDM kontra ett tillgångsregister

MDM känner till det aktuella mjukvarutillståndet för varje registrerad enhet: OS-version, installerade appar, krypteringsstatus, senaste incheckning. Det vet inte vad enheten kostade, på vems budget den köptes, när garantin löper ut eller att den lämnades över till en konsult förra månaden - och det vet ingenting alls om utrustning som inte kan registreras, som skärmar, dockningsstationer och kringutrustning. Den ägar- och kostnadsbilden hör hemma i hanteringen av hårdvarutillgångar, där varje enhet är en konfigurationsenhet med ägare och historik. Mogna team kör båda och stämmer av dem mot varandra: MDM-konsolen och IT-registret bör vara överens om hur många laptops som finns - i gapet mellan de två listorna gömmer sig borttappade och ohanterade enheter.

Relaterade termer

BYOD - privata enheter i jobbet, problemet som MDM och MAM byggdes för
Hantering av hårdvarutillgångar - ägar-, kostnads- och ansvarsbilden som MDM inte håller
IT-register - enhetslistan att stämma av mot MDM-konsolen
Asset discovery - att hitta enheter som aldrig registrerats eller dokumenterats
Konfigurationsenhet (CI) - ITSM-termen för en hanterad och dokumenterad komponent

Ordlista

Vad är MDM (Mobile Device Management)?

Hur MDM fungerar

Vad MDM används till

MDM kontra MAM

MDM kontra ett tillgångsregister

Relaterade termer

Relaterade guider

Koll på bildskärmar: håll ordning på kontorets alla skärmar

Koll på stationära datorer: bygg ett enkelt PC-register

Begrepp i den här guiden

Låt registret göra jobbet

Vi värnar om din integritet