WEBVTT

00:00.000 --> 00:00.960
教师：在本课中,

00:00.960 --> 00:08.100
我们将讨论MDM和MAM, 后者代表移动终端管理和移动应用程序管理｡

00:08.100 --> 00:14.040
这两者都是一个更大的概念的一部分, 称为EMM或企业移动管理｡

00:14.040 --> 00:22.410
企业移动性管理是一类软件, 旨在应用安全策略以在移动设备（如智能手机和平板电脑）上使用,

00:22.410 --> 00:26.430
以及控制可以安装在这些设备上的应用程序｡

00:26.430 --> 00:28.710
这对企业来说是一个大问题｡ 

00:28.710 --> 00:34.320
当他们向员工发放智能手机时, 他们需要一种方法来控制哪些数据被放在这些智能手机上,

00:34.320 --> 00:36.990
以及哪些应用程序可以在这些智能手机上运行,

00:36.990 --> 00:39.660
以确保一切都是安全的｡

00:39.660 --> 00:42.150
因此, 在企业移动管理方面,

00:42.150 --> 00:46.500
有许多不同的软件可供组织使用｡

00:46.500 --> 00:47.850
根据你工作的地方, 你可以使用其中任何一个,

00:47.850 --> 00:51.720
或者完全使用其他东西, 或者不使用其中任何一个｡

00:51.720 --> 00:54.780
这包括VMware Workspace ONE､ 微软的端点管理器（称为Intune）､

00:54.780 --> 01:04.740
赛门铁克和Broadcoms的Protection Mobile､ Citrix的端点管理或苹果的业务管理器｡

01:04.740 --> 01:11.580
此列表只是该领域存在的广泛企业移动管理软件的一小部分｡

01:11.580 --> 01:12.600
现在, 对于考试,

01:12.600 --> 01:16.590
您不需要知道这些产品的名称或如何使用它们,

01:16.590 --> 01:25.290
但您应该知道企业移动管理软件主要有两种类型：移动终端管理和移动应用程序管理｡

01:25.290 --> 01:27.480
移动终端管理（MDM）将为身份验证､

01:27.480 --> 01:32.880
功能使用和连接设置设备级策略｡

01:32.880 --> 01:34.980
当您处理移动终端管理时,

01:34.980 --> 01:35.880
这将使您能够打开或关闭某些功能,

01:35.880 --> 01:39.390
包括硬件｡

01:39.390 --> 01:41.670
例如, 我曾在一些组织工作过,

01:41.670 --> 01:44.640
在那里我们禁用了智能手机上的摄像头｡

01:44.640 --> 01:45.473
为什么？

01:45.473 --> 01:48.450
因为我们不想让人们拍摄机密区域的照片,

01:48.450 --> 01:51.810
因此我们想确保这些相机不能工作｡

01:51.810 --> 01:59.760
在该组织中, 带入我们办公区域的任何设备都必须在MDM解决方案中禁用其摄像头和麦克风｡

01:59.760 --> 02:06.660
除此之外, 我们还关闭了我工作过的另一个组织的许多移动设备上的WiFi功能｡

02:06.660 --> 02:10.170
这是因为当你在咖啡店之类的地方连接WiFi时,

02:10.170 --> 02:13.170
你无法识别该连接是否安全｡

02:13.170 --> 02:20.400
因此, 我们使用我们的移动终端管理软件所做的一件事就是关闭连接到任何无线网络的能力｡

02:20.400 --> 02:24.240
一切都必须使用该设备内部的蜂窝调制解调器完成,

02:24.240 --> 02:28.920
因为蜂窝可以在我们的设备和我们的服务提供商的塔之间信任,

02:28.920 --> 02:30.000
但如果有人通过无线网络连接,

02:30.000 --> 02:32.460
它就不可信了｡

02:32.460 --> 02:34.440
现在, 这是一个商业决策,

02:34.440 --> 02:45.930
但它花费了我们很多钱, 因为现在每个人都必须通过蜂窝连接而不是WiFi进行所有同步, 这导致该组织的手机账单非常大｡

02:45.930 --> 02:50.370
但这是我们根据该公司的安全状况做出的选择｡

02:50.370 --> 02:52.980
因此, 请记住, 当涉及到移动终端管理时,

02:52.980 --> 02:56.880
这是一种允许我们控制设备本身的软件, 包括其功能,

02:56.880 --> 03:01.230
如摄像头和麦克风, 以及其连接选项｡

03:01.230 --> 03:05.370
除此之外, 移动终端管理软件还允许管理员在设备丢失时远程擦除设备,

03:05.370 --> 03:18.900
在有人正在使用设备而您不希望他们再使用设备时远程锁定设备, 有些软件甚至允许您远程访问该设备, 并在您对用户的某个问题进行故障排除时查看用户所看到的内容｡

03:18.900 --> 03:21.750
现在, 您将遇到的第二类企业移动管理软件称为MAM,

03:21.750 --> 03:27.300
它代表移动应用程序管理｡

03:27.300 --> 03:32.910
现在, 移动应用程序管理将为可以处理企业数据的应用程序制定策略,

03:32.910 --> 03:36.150
并将阻止数据传输到个人应用程序｡

03:36.150 --> 03:39.300
本质上, 这是一个沙盒类型的解决方案｡ 

03:39.300 --> 03:42.990
该解决方案将配置一个企业管理的容器或工作空间,

03:42.990 --> 03:47.790
其中将存储公司的所有数据, 并且外部的所有内容都被视为不可信,

03:47.790 --> 03:50.760
不允许与容器内的内容进行交互｡

03:50.760 --> 04:00.930
因此, 移动应用程序管理软件在允许最终用户或员工在个人设备上访问企业数据的组织中非常受欢迎｡

04:00.930 --> 04:05.040
这被称为BYOD或自带设备｡ 

04:05.040 --> 04:08.340
比如说我雇你去迪昂训练中心工作

04:08.340 --> 04:12.300
您希望能够将您的iPhone或Android手机与我们的企业网络连接,

04:12.300 --> 04:14.040
并能够访问我们的数据｡

04:14.040 --> 04:16.470
我们可以实现移动应用程序管理, 这样我们就可以在您的设备内创建一个容器,

04:16.470 --> 04:20.580
用于保存我们所有的数据｡

04:20.580 --> 04:24.360
该容器将被加密, 我们所有的数据都将保持安全,

04:24.360 --> 04:26.970
无论你对手机的其他部分做什么｡

04:26.970 --> 04:29.250
这是一个伟大的方式来保护您的企业资产,

04:29.250 --> 04:32.070
如果你要允许一个把自己的设备政策｡

04:32.070 --> 04:35.700
另一方面, 如果我们要向每个人发放智能手机,

04:35.700 --> 04:37.800
我们可能会使用MDM策略,

04:37.800 --> 04:40.050
其中有一个移动终端管理策略,

04:40.050 --> 04:43.140
我们将能够控制实际设备本身｡

04:43.140 --> 04:44.280
如果你有自己的智能手机,

04:44.280 --> 04:45.780
你在我的公司里使用它,

04:45.780 --> 04:50.880
你不会允许我关闭你的摄像头或麦克风或无线连接或类似的东西｡

04:50.880 --> 04:54.720
但是, 如果我让你能够在你的智能手机上访问我的数据,

04:54.720 --> 04:58.290
你可能会同意在你的设备上安装一个单一的应用程序,

04:58.290 --> 05:01.410
它将包含你将有权访问的我的所有数据｡

05:01.410 --> 05:09.390
这就是在设备级别使用移动终端管理与在应用程序级别或容器级别使用移动应用程序管理之间的区别｡

05:09.390 --> 05:12.060
现在使用移动应用程序管理,

05:12.060 --> 05:15.720
大多数公司都会让你安装几个不同的应用程序,

05:15.720 --> 05:17.370
包括电子邮件, 日历,

05:17.370 --> 05:20.760
联系人和数据存储｡

05:20.760 --> 05:23.460
这些不同的容器都将在此容器内单独托管其数据,

05:23.460 --> 05:29.730
并且将对其进行加密, 因此无法被设备上现有的其他应用程序读取｡

05:29.730 --> 05:33.450
除此之外, 无论您使用MDM还是MAM,

05:33.450 --> 05:35.910
您还可以实施DLP控制,

05:35.910 --> 05:38.160
即数据丢失防护｡

05:38.160 --> 05:40.350
数据丢失预防控制将检测何时从设备中获取数据,

05:40.350 --> 05:45.330
确保仅以正确的方式使用数据｡

05:45.330 --> 05:47.040
例如, 在我们的企业电子邮件中,

05:47.040 --> 05:49.140
我们使用Google Workspace来提供,

05:49.140 --> 05:53.940
并且我们有DLP或数据丢失防护解决方案作为该系统的一部分｡

05:53.940 --> 05:58.260
如果我们的一个团队成员试图使用我们的电子邮件发送一个大文件,

05:58.260 --> 06:00.330
它实际上会检测到这一点, 阻止它,

06:00.330 --> 06:05.790
并通知我们的系统管理员, 他们正试图从我们的系统中泄露数据｡

06:05.790 --> 06:07.410
在这种情况下, 我们会查看它,

06:07.410 --> 06:11.040
看看为什么该系统在该特定电子邮件上标记｡

06:11.040 --> 06:15.180
可能是那个团队成员试图向他们的个人账户发送一封电子邮件,

06:15.180 --> 06:19.110
其中包含我们所有员工的姓名和地址｡

06:19.110 --> 06:21.960
这将是在我们的数据丢失预防系统中设置的东西,

06:21.960 --> 06:26.850
以识别任何看起来像个人身份信息的东西, 并阻止它被发送｡

06:26.850 --> 06:29.790
类似地, 如果他们试图发送看起来像信用卡号码的东西,

06:29.790 --> 06:34.980
系统将捕获并阻止它, 以确保这些信用卡号码不会离开我们的系统｡

06:34.980 --> 06:38.700
现在, 你可能还记得我说过, 如果你使用的是iPhone或Google

06:38.700 --> 06:40.950
Play等商店, 如果你使用的是Android设备,

06:40.950 --> 06:44.640
所有应用程序都将通过App Store安装｡

06:44.640 --> 06:47.460
这实际上是许多大型组织的一个问题,

06:47.460 --> 06:51.600
因为他们可能希望为平板电脑或智能手机开发应用程序,

06:51.600 --> 06:56.250
并且只能让公司内部的用户访问｡

06:56.250 --> 06:57.840
为了解决这个问题, 苹果创建了一个企业开发者分发程序,

06:57.840 --> 07:00.960
允许通过一个名为Apple Business

07:00.960 --> 07:06.090
Manager的程序分发私人应用程序｡

07:06.090 --> 07:07.500
Apple Business

07:07.500 --> 07:10.530
Manager本质上是一个移动应用程序管理套件,

07:10.530 --> 07:17.490
允许您将应用程序从私有存储库推送到属于企业网络的设备｡

07:17.490 --> 07:18.930
谷歌也有类似的东西,

07:18.930 --> 07:20.250
他们的私人频道选项被称为托管Google

07:20.250 --> 07:28.680
Play, 这是Google Play商店的托管版本, 只包含您希望分发到员工设备上的应用程序｡

07:28.680 --> 07:31.380
因此, 在企业环境中使用移动设备时,

07:31.380 --> 07:33.030
请记住这一点｡

07:33.030 --> 07:34.560
您最有可能使用MDM或MAM,

07:34.560 --> 07:42.120
并且您将使用移动终端管理系统或移动应用程序管理系统｡

07:42.120 --> 07:45.240
这两者都是企业移动管理的一种形式,

07:45.240 --> 07:52.203
一些企业移动管理解决方案实际上可以根据您的用例和特定需求实现这两种功能｡