移动应用管理 (MAM)
移动应用管理 (MAM) 是什么?
移动应用管理 (MAM)在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。
MAM 在应用层执行策略,包括数据防泄漏(禁止向个人应用复制粘贴)、应用级加密、条件访问、对企业数据进行选择性擦除以及强制最低应用版本。Microsoft Intune App Protection、Workspace ONE 与 Android Work Profile 等方案依赖平台 API(iOS Managed App Configuration、Android Enterprise)或包装业务应用的 SDK 实现。MAM 是 BYOD 场景的常见选择,因为雇主只管理工作应用而不接管员工的个人手机,保护了隐私。面对已被入侵的设备其防护力弱于完整 MDM,因此通常需要结合设备信任信号和零信任访问策略一同使用。
● 示例
- 01
一条 Intune App Protection 策略禁止从 Outlook 复制内容粘贴到个人笔记应用。
- 02
员工离职时,企业对其个人手机上的公司应用执行选择性擦除。
● 常见问题
移动应用管理 (MAM) 是什么?
在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。 它属于网络安全的 移动安全 分类。
移动应用管理 (MAM) 是什么意思?
在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。
移动应用管理 (MAM) 是如何工作的?
MAM 在应用层执行策略,包括数据防泄漏(禁止向个人应用复制粘贴)、应用级加密、条件访问、对企业数据进行选择性擦除以及强制最低应用版本。Microsoft Intune App Protection、Workspace ONE 与 Android Work Profile 等方案依赖平台 API(iOS Managed App Configuration、Android Enterprise)或包装业务应用的 SDK 实现。MAM 是 BYOD 场景的常见选择,因为雇主只管理工作应用而不接管员工的个人手机,保护了隐私。面对已被入侵的设备其防护力弱于完整 MDM,因此通常需要结合设备信任信号和零信任访问策略一同使用。
如何防御 移动应用管理 (MAM)?
针对 移动应用管理 (MAM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
移动应用管理 (MAM) 还有哪些其他名称?
常见的别称包括: MAM, 应用级管理。
● 相关术语
- mobile-security№ 697
移动设备管理 (MDM)
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
- mobile-security№ 382
企业移动管理 (EMM)
将 MDM、MAM、身份、内容与访问控制整合在一起,用于在企业范围内管理移动设备与应用的综合平台。
- mobile-security№ 123
自带设备办公 (BYOD)
员工使用个人拥有的智能手机、平板或笔记本电脑访问企业应用与数据的办公模式。
- mobile-security№ 694
移动应用安全
通过设计、开发和测试 iOS 与 Android 应用来保护用户数据、防止逆向工程并抵御运行时篡改的实践。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。