Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Om du har en jobbtelefon har du förmodligen programvara för mobil enhetshantering (MDM) installerad.

Du kanske inte vet om det, men det finns där.

Avsedda för IT-avdelningar att hantera installerad programvara, användning, internetåtkomst och spårning, kan MDM-verktyg tyckas vara ett integritetsintrång.

Huvudsyftet är dock att skydda hårdvarutillgången, tillsammans med data som lagras och nås via enheten.

Vill du veta mer om MDM? Här är vad du behöver veta om verktygen som låter din arbetsgivares IT-avdelning hantera din telefon.

Vad betyder MDM?

MDM är en förkortning av Mobile Device Management. Detta är en typ av programvara för fjärrstyrning av tillgångar som körs från en central server.

Om du använder en mobiltelefon, surfplatta eller annan bärbar dator som har tilldelats dig köper din arbetsgivare, kommer den att ha MDM-programvara förinstallerad. Detta innebär att din arbetsgivare kan fjärradministrera enheten, täcka saker som uppdateringar och spåra förlorade enheter.

Under tiden, om du inte har en arbetstelefon men försöker registrera din egen telefon på ett arbetsplatsnätverk, kan du behöva installera MDM-klientprogramvara.

MDM-programvara har använts i flera år, i olika former. Till exempel kan du komma ihåg eller har hört talas om BlackBerry-telefonen, populär på arbetsplatsen mellan 1999 och 2016.

BlackBerry-systemadministratörer använde BlackBerry Enterprise Server, som var banbrytande för olika MDM-funktioner, av vilka de flesta fortfarande används idag.

Är MDM detsamma som EMM och UEM?

Andra akronymer används som täcker liknande syften som MDM. Mest framträdande bland dessa är EMM och UEM.

Enterprise Mobility Management (EMM) är en tidigare inkarnation av MDM, populär före spridningen av Bring Your Own Device (BYOD)-initiativ från 2010 och framåt.

Samtidigt är Unified Endpoint Management (UEM) annorlunda, fokuserad på statiska enheter. Tänk på skrivare, stationära datorer, IoT-hårdvara, projektorer, routrar, nätverksväxlar, skärmar och allt annat som är fastskruvat eller fäst på en vägg på din arbetsplats.

Vad är MDM till för?

Huvudsyftet med MDM är att säkerställa att mobila enheter – främst telefoner – är säkra och livskraftiga. Detta täcker allt från att säkerställa att endast godkänd programvara är installerad, till att hantera webbåtkomst.

Om du har märkt begränsningar i hur din jobbtelefon kan användas är MDM-programvaran installerad. Vanligtvis kan du inte säga det, men saker som komplicerade lösenord tilldelade av din IT-avdelning, appar specifikt för din arbetsgivare, startskärmar med organisationens logotyp och snabbmeddelanden från IT-administratören indikerar alla en telefon med MDM-programvara installerat.

Vem använder MDM-programvara?

Hela tiden du använder din jobbtelefon använder du MDM-programvara. Men det är klientprogramvara som du har liten eller ingen kontroll över.

Den fullständiga programvaran för Mobile Device Management övervakas av en systemadministratör. Det är vanligtvis installerat på en server, med hjälp av ett protokoll utfärdat av Open Mobile Alliance (OMA) för att kommunicera med enheter.

OMA Device Management stöds på nuvarande smartphoneoperativsystem och kan även användas på handdatorer (som de som används av kurirer), surfplattor och bärbara datorer.

En namngiven systemadministratör kommer att vara specifikt ansvarig för att hantera MDM-anslutna enheter och tillämpa säkerhets- och användningspolicyer. Dessutom kommer kollegor med lägre lönegrad vanligtvis att interagera med MDM-administrationsprogramvaran på en daglig basis.

7 vanliga funktioner i MDM-programvaran

Förhoppningsvis har du insett att det finns MDM-programvara på din telefon. Men vad gör det egentligen? Här är sju saker du kan förvänta dig att MDM-programvaran underlättar:

  1. Enkel registrering: detta använder vanligtvis en onboarding-portal, automatiserar registreringen och minskar involveringen av IT-tekniker
  2. Fördefinierade profiler för snabbare introduktion: detta effektiviserar skapandet av e-postkonton, internetåtkomst, filserveråtkomst, etc.
  3. Stöd för mobilt säkerhetsramverk: Samsung Knox och Android Enterprise ZTE för Android-hårdvara, Apple DEP för iOS
  4. Apphantering: administratörer kommer att kunna kontrollera åtkomst till appar baserat på en organisations säkerhetspolicy
  5. Enhetsfunktionskontroll: hårdvara kan begränsas, såsom enhetskameror, eller till och med anslutningar till osäkra Wi-Fi-nätverk
  6. Kioskläge: möjlighet att begränsa enheten så att endast en eller två fördefinierade applikationer kan köras
  7. Enhetsplatshantering (GPS) och fjärrrensning: förlorad eller stulen hårdvara kan fjärrrensas

Administration utförs vanligtvis med MDM-plattformens användargränssnitt för administratörsprogramvara. Men webbläsarbaserad administration blir allt vanligare, vilket möjliggör fjärrhantering för IT-agenter som arbetar hemifrån.

5 hanteringssystem för mobila enheter du kan ha stött på

Olika MDM-system används, även om de flesta företag endast kommer att använda ett (såvida de inte har äldre skäl, som att en avdelning nyligen har förvärvats).

Här är fem MDM-system som din arbetsgivare kanske använder på din jobbtelefon.

Lämplig för Android, Apple och Windows enhetshantering, är främst designad för att säkra enheter och data. Konfidentiell data kan krypteras, personlig och affärsmässig användning separeras och oönskade applikationer blockeras. Statistik och rapporter om enhetsanvändning kan också ses.

Ett enhetligt system för slutpunktshantering, Microsoft Intune (tidigare en del av Microsoft Endpoint Manager) kan användas för att hantera hårdvara ansluten till ett företagsnätverk.

Detta är lämpligt för alla mobila, stationära, moln- och virtualiserade enheter som kör alla operativsystem du kan tänka dig.

Citrix Endpoint Manager kan hantera Android, iOS, Windows, Chrome OS, Raspberry Pi och till och med Alexa for Business-enheter, och ger systemadministratörer en översikt över varje ansluten enhet.

SOTI Mobicontrol föredrar beskrivningen av en EMM snarare än MDM, och täcker allt från enkel registrering och provisionering till app- och innehållshantering och geolokaliseringsfunktioner. SOTI Mobicontrol stöder även installation på BYOD-hårdvara.

Cisco Meraki MDM är lämplig för mobila, bärbara och stationära slutpunkter och stöder Android, iOS och Windows. Den här programvaran är optimerad för att möjliggöra dynamisk nätverkssäkerhetsöverensstämmelse, förenklad enhetshantering och intelligent applikationskontroll.

Hantering av mobila enheter håller din arbetstelefon säker

I takt med att företagens IT-budgetar för telefoner och datorer ökar är det viktigt att veta var enheterna finns och att kunna fjärrrensa dem om de anses vara borttappade eller stulna.

Var och en av de listade MDM-plattformarna erbjuder samma allmänna nivå av kontroll och tillsyn över företagets tillgångar. De kan också installeras på personliga enheter så länge det behövs, men observera att de flesta MDM-system tar betalt per enhetslicens.

MDM-programvara kan verka som ett personligt intrång, men det krävs på arbetsgivarägda enheter för att säkerställa datasäkerhet, organisatorisk integritet och för att undvika nätverksmissbruk. Det är en obekväm sanning att din arbetsgivare inte skulle se positivt på vissa av dina personliga mobiltelefonaktiviteter.

Även om MDM-programvara att installera på personliga enheter är mycket mindre attraktiv, kan den åtminstone vändas på ett tillförlitligt sätt när det behövs.