企业移动管理 (EMM)
企业移动管理 (EMM) 是什么?
企业移动管理 (EMM)将 MDM、MAM、身份、内容与访问控制整合在一起,用于在企业范围内管理移动设备与应用的综合平台。
EMM 是 MDM 演化而来的总称,出现于企业不仅需要管理设备,还要统一管理应用、内容、身份和策略执行的时期。典型的 EMM 平台,如 Microsoft Intune、VMware Workspace ONE、Jamf、Ivanti Neurons 与 MobileIron,集成了设备注册、应用分发、条件访问、证书管理、移动内容管理以及与企业 IdP 的对接。现代 EMM 通常被并入更广泛的统一端点管理 (UEM),通过一个控制台同时管理移动终端、笔记本与 IoT。EMM 是零信任移动安全的基础,因为策略决策可以依赖设备状态认证,而不是仅依赖网络位置。
● 示例
- 01
Workspace ONE 向每台注册的 iPhone 下发受管应用目录和按应用的 VPN 策略。
- 02
Jamf 与 Azure AD 集成,使不合规的 Mac 无法访问企业 VPN。
● 常见问题
企业移动管理 (EMM) 是什么?
将 MDM、MAM、身份、内容与访问控制整合在一起,用于在企业范围内管理移动设备与应用的综合平台。 它属于网络安全的 移动安全 分类。
企业移动管理 (EMM) 是什么意思?
将 MDM、MAM、身份、内容与访问控制整合在一起,用于在企业范围内管理移动设备与应用的综合平台。
企业移动管理 (EMM) 是如何工作的?
EMM 是 MDM 演化而来的总称,出现于企业不仅需要管理设备,还要统一管理应用、内容、身份和策略执行的时期。典型的 EMM 平台,如 Microsoft Intune、VMware Workspace ONE、Jamf、Ivanti Neurons 与 MobileIron,集成了设备注册、应用分发、条件访问、证书管理、移动内容管理以及与企业 IdP 的对接。现代 EMM 通常被并入更广泛的统一端点管理 (UEM),通过一个控制台同时管理移动终端、笔记本与 IoT。EMM 是零信任移动安全的基础,因为策略决策可以依赖设备状态认证,而不是仅依赖网络位置。
如何防御 企业移动管理 (EMM)?
针对 企业移动管理 (EMM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
企业移动管理 (EMM) 还有哪些其他名称?
常见的别称包括: EMM, 企业移动管理平台。
● 相关术语
- mobile-security№ 697
移动设备管理 (MDM)
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
- mobile-security№ 696
移动应用管理 (MAM)
在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。
- mobile-security№ 123
自带设备办公 (BYOD)
员工使用个人拥有的智能手机、平板或笔记本电脑访问企业应用与数据的办公模式。
- mobile-security№ 694
移动应用安全
通过设计、开发和测试 iOS 与 Android 应用来保护用户数据、防止逆向工程并抵御运行时篡改的实践。