移动设备管理 (MDM)
移动设备管理 (MDM) 是什么?
移动设备管理 (MDM)用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
MDM 利用平台原生 API,例如 Apple Declarative Device Management 和 Android Enterprise 的 Device Policy Controller,下发配置描述文件、强制密码与加密、部署应用、管理证书,并在设备遗失或被盗时触发远程锁定或擦除。它是大多数企业移动战略的基础,也是 Microsoft Intune、Jamf、VMware Workspace ONE 与 Google Workspace 等 EMM/UEM 平台的关键组成部分。MDM 也可能被滥用:若攻击者诱导用户接受恶意 MDM 描述文件,便可绕过应用商店安装应用、拦截流量或收集设备遥测数据,因此用户只应接受来自已知 IT 部门的描述文件。
● 示例
- 01
Microsoft Intune 向所有新注册的 iPhone 下发 Wi-Fi 描述文件和 S/MIME 证书。
- 02
笔记本被盗后,MDM 触发远程擦除并吊销其设备证书。
● 常见问题
移动设备管理 (MDM) 是什么?
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。 它属于网络安全的 移动安全 分类。
移动设备管理 (MDM) 是什么意思?
用于让组织从集中控制台对 iOS、Android、macOS 与 Windows 终端进行注册、配置、监控和远程擦除的软件。
移动设备管理 (MDM) 是如何工作的?
MDM 利用平台原生 API,例如 Apple Declarative Device Management 和 Android Enterprise 的 Device Policy Controller,下发配置描述文件、强制密码与加密、部署应用、管理证书,并在设备遗失或被盗时触发远程锁定或擦除。它是大多数企业移动战略的基础,也是 Microsoft Intune、Jamf、VMware Workspace ONE 与 Google Workspace 等 EMM/UEM 平台的关键组成部分。MDM 也可能被滥用:若攻击者诱导用户接受恶意 MDM 描述文件,便可绕过应用商店安装应用、拦截流量或收集设备遥测数据,因此用户只应接受来自已知 IT 部门的描述文件。
如何防御 移动设备管理 (MDM)?
针对 移动设备管理 (MDM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
移动设备管理 (MDM) 还有哪些其他名称?
常见的别称包括: MDM, 设备管理。
● 相关术语
● 参见
- № 562iOS 越狱
- № 948Android Root
- № 517IMEI (国际移动设备识别码)
- № 046Android 调试桥 (ADB)