Entry № 778
移动应用管理 (MAM)
移动应用管理 (MAM) 是什么?
移动应用管理 (MAM)在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。
MAM 在应用层执行策略,包括数据防泄漏(禁止向个人应用复制粘贴)、应用级加密、条件访问、对企业数据进行选择性擦除以及强制最低应用版本。Microsoft Intune App Protection、Workspace ONE 与 Android Work Profile 等方案依赖平台 API(iOS Managed App Configuration、Android Enterprise)或包装业务应用的 SDK 实现。MAM 是 BYOD 场景的常见选择,因为雇主只管理工作应用而不接管员工的个人手机,保护了隐私。面对已被入侵的设备其防护力弱于完整 MDM,因此通常需要结合设备信任信号和零信任访问策略一同使用。
● 示例
- 01
一条 Intune App Protection 策略禁止从 Outlook 复制内容粘贴到个人笔记应用。
- 02
员工离职时,企业对其个人手机上的公司应用执行选择性擦除。
● 常见问题
移动应用管理 (MAM) 是什么?
在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。 它属于网络安全的 移动安全 分类。
移动应用管理 (MAM) 是什么意思?
在不完全接管设备的前提下,针对具体移动应用保护企业数据的一组控制措施。
如何防御 移动应用管理 (MAM)?
针对 移动应用管理 (MAM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
移动应用管理 (MAM) 还有哪些其他名称?
常见的别称包括: MAM, 应用级管理。