VI
Đường dây nóng dịch vụ
Mục lục
MDM là gì và các công ty sử dụng nó để làm gì?
MDM, EMM hay UEM – sự khác biệt giữa chúng là gì?
- Quản lý thiết bị di động (MDM)
- Quản lý di động doanh nghiệp (EMM)
- Quản lý điểm cuối hợp nhất (UEM)
- Quản lý ứng dụng di động (MAM)
- Quản lý nội dung di động (MCM)
- Dịch vụ tại chỗ so với dịch vụ đám mây
- Quản lý vòng đời
- Đăng ký người dùng và thiết bị
- Quản trị viên
Các khu vực triển khai MDM chính
- Quản lý thiết bị – Quản lý các thiết bị di động đang hoạt động, BYOD, Danh sách kiểm kê.
- Quản lý ứng dụng
- Quản lý email
- Quản lý nội dung
- Bảo mật thiết bị và dữ liệu
- Dịch vụ và bảo trì
- Tự động hóa
- Làm việc kết hợp
- Dịch vụ CNTT
- Kho bãi, vận tải và hậu cần
- Sức khỏe và chăm sóc
- Trường học và giáo dục
- Bán lẻ
- Quản lý thiết bị di động (MDM) dành cho doanh nghiệp vừa và nhỏ (SMEs)
Quản lý các thiết bị đầu cuối/hệ điều hành khác nhau
- Quả táo
- Android
- Windows
- Các hệ điều hành khác
Những yếu tố nào cần quan tâm khi lựa chọn giải pháp quản lý thiết bị di động (MDM)?
- Hệ điều hành
- Kịch bản ứng dụng
- Mô hình hoạt động
- Dễ sử dụng
- Giá cả và hiệu năng
- Giải pháp MDM
Quản lý thiết bị di động với AppTec
- Ngành kiến trúc
- Bảng điều khiển quản lý và thiết lập
- Quản lý thiết bị di động, ứng dụng và nội dung
- Kiểm kê và giám sát
- Quản lý an ninh
- Quản lý kết nối
- Tự động hóa
MDM là gì và các công ty sử dụng nó để làm gì?
Làm việc di động đang ngày càng phổ biến trên toàn thế giới và sẽ trở thành một phần không thể thiếu của mô hình làm việc kết hợp: Nhiều người sẽ làm việc với số ngày linh hoạt tại văn phòng, tại nhà, trên tàu hoặc tại nhà khách hàng – nói tóm lại: làm việc từ xa. Đây là điều mà tất cả chúng ta đều có thể xác nhận từ kinh nghiệm cá nhân, và cũng được nhiều chuyên gia ủng hộ (ví dụ như Viện Ifo , Shift Collective hoặc ZEW Mannheim ).
Các thiết bị di động – chủ yếu là điện thoại thông minh, máy tính bảng và máy tính xách tay – sẽ giúp nhân viên giữ liên lạc với đồng nghiệp, cập nhật thông tin cho khách hàng, truy cập dữ liệu liên quan của công ty và phối hợp với các đối tác kinh doanh. Mô hình làm việc càng đa dạng, phạm vi thiết bị di động được sử dụng trong thế giới làm việc kết hợp càng rộng – và việc các công ty có thể cấu hình và quản lý thiết bị từ bất cứ đâu, bất cứ lúc nào càng trở nên quan trọng. Các giải pháp Quản lý Thiết bị Di động (MDM) có thể đảm nhận nhiệm vụ này.
Quản lý thiết bị di động (MDM) là một giải pháp phần mềm để quản lý tập trung các thiết bị di động. Nó cung cấp cho người quản trị quyền kiểm soát hoàn toàn đối với các thiết bị di động, ứng dụng và nội dung, bất kể hệ điều hành nào. Một trong những lợi thế lớn của MDM là các chức năng như cấu hình email hoặc triển khai ứng dụng có thể được tự động hóa, do đó được thực hiện nhanh hơn và hiệu quả hơn nhiều so với thiết lập thủ công.
Trong hướng dẫn này, chúng tôi đã tổng hợp những gì MDM là, những gì nó có thể làm và những điều các công ty nên lưu ý khi triển khai MDM. Chúng tôi hy vọng sẽ cung cấp hướng dẫn cho tất cả những ai đang tìm kiếm thông tin đáng tin cậy trong mê cung của vô số thuật ngữ, chức năng và đặc biệt là nhiều giải pháp có sẵn trên thị trường.
Nếu bạn muốn tìm hiểu thêm về MDM hoặc về AppTec360 Unified Endpoint Manager, chỉ cần gửi email đến sales@apptec360.com hoặc liên hệ với chúng tôi qua số điện thoại +41 (0) 61 – 511 – 32 10.
MDM, EMM hay UEM – sự khác biệt giữa chúng là gì?
Các từ viết tắt EMM hoặc UEM thường được sử dụng liên quan đến MDM. Mặc dù việc quản lý thiết bị di động đóng vai trò trong cả ba thuật ngữ này, nhưng chúng khác nhau về phạm vi chức năng. Điều này có thể gây nhầm lẫn cho người dùng, vì vậy dưới đây là một giải thích ngắn gọn về sự khác biệt giữa ba thuật ngữ này:
Nguồn gốc của sự đa dạng về mặt khái niệm nằm ở lịch sử phát triển của MDM: Cho đến khoảng năm 2012, quản lý thiết bị di động (MDM) chỉ được sử dụng để quản lý các thiết bị di động. Trong những năm tiếp theo, các nhà sản xuất đã phát triển các giải pháp của họ hơn nữa và bổ sung các chức năng như quản lý ứng dụng di động, nội dung di động và các tính năng bảo mật di động dưới tên gọi Quản lý Di động Doanh nghiệp (EMM).
Những cải tiến chức năng mới nhất liên quan đến việc quản lý các thiết bị cố định như PC và Mac. Hiện nay, thuật ngữ Quản lý điểm cuối hợp nhất (Unified Endpoint Management – UEM) được dùng để chỉ điều này. Các thuật ngữ Quản lý ứng dụng di động (Mobile Application Management – MAM) và Quản lý nội dung di động (Mobile Content Management – MCM) cũng được sử dụng khá hiếm khi. Tuy nhiên, chúng chỉ đại diện cho một chức năng con của MDM.
Hoạt động của hệ thống MDM
Về cơ bản, có hai cách để các công ty vận hành giải pháp MDM: hoặc triển khai tại chỗ, trên máy chủ trong trung tâm dữ liệu của riêng họ, hoặc dưới dạng dịch vụ đám mây thông qua máy chủ của nhà cung cấp – thường là chính nhà sản xuất. Việc truy cập vào ứng dụng MDM sau đó được thực hiện thông qua trình duyệt web bằng bảng điều khiển quản trị trên internet.
Các ưu đãi đặc biệt như quản lý vòng đời sản phẩm, trong đó phần mềm MDM được mua trực tiếp cùng với thiết bị, giúp việc sử dụng giải pháp này trở nên thuận tiện hơn, đặc biệt đối với các công ty muốn sử dụng MDM chủ yếu để quản lý thiết bị.
Để bắt đầu quản lý các thiết bị di động hoặc thiết bị cố định, người dùng và thiết bị của họ trước tiên phải được đăng ký vào hệ thống. Việc này có thể được thực hiện riêng lẻ hoặc hàng loạt. Sau đó, người dùng cuối sẽ nhận được yêu cầu đăng ký thiết bị của họ vào hệ thống quản lý thiết bị. Quá trình đăng ký có thể được tăng tốc đáng kể thông qua các chương trình tự động, ví dụ như tự động đăng ký, NFC, mã QR, email hoặc SMS.
Giờ đây, người quản trị có thể xem và điều khiển các thiết bị, ứng dụng và nội dung từ bảng điều khiển của mình. Anh ta có thể tự động cập nhật từ xa các cài đặt ứng dụng và thiết bị, cũng như cài đặt email hoặc Wi-Fi.
Ưu điểm của MDM
Làm việc di động đang ngày càng phổ biến trên toàn thế giới. Hiện nay, mô hình kết hợp đang được ưa chuộng, với nhiều người làm việc một phần tại văn phòng, một phần tại nhà và một phần trên đường đi – tức là trên đường đến gặp khách hàng. Thiết bị di động tạo ra sự linh hoạt cần thiết cho hình thức làm việc không phụ thuộc vào địa điểm và thời gian này.
Nhưng khi số lượng thiết bị di động tăng lên, thì những thách thức và rủi ro liên quan đến việc sử dụng chúng cũng tăng theo. Nếu không có sự kiểm soát có hệ thống đối với các thiết bị di động, các công ty sẽ thiếu cái nhìn tổng quan về số lượng và loại điện thoại thông minh và máy tính bảng nào đang được sử dụng – điều này khiến việc sử dụng có kiểm soát trở nên bất khả thi. Việc quản lý từng thiết bị riêng lẻ trở nên kém hiệu quả khi, ví dụ, cần cập nhật hoặc cài đặt ứng dụng hoặc cần ký kết hợp đồng điện thoại di động. Điều này không chỉ dẫn đến chi phí cao mà còn làm gia tăng số lượng ứng dụng và thiết bị có thể được sử dụng để truy cập dữ liệu nhạy cảm của công ty – và do đó dẫn đến các lỗ hổng bảo mật nguy hiểm.
Ưu điểm chính của giải pháp quản lý thiết bị di động (MDM) là cho phép bộ phận CNTT quản lý và kiểm soát tập trung các thiết bị, ứng dụng và nội dung. Công cụ quản lý có thể được sử dụng để hạn chế chức năng, đặt giới hạn sử dụng và giám sát quyền truy cập dữ liệu. Với MDM, các công ty có thể nắm được tổng quan về tất cả các thiết bị di động, ứng dụng và quyền truy cập dữ liệu đang được sử dụng. Điều này không chỉ giúp họ quản lý hiệu quả hơn mà còn tiết kiệm chi phí hơn, ví dụ như bằng cách hợp nhất và tối ưu hóa các hợp đồng di động. Cuối cùng nhưng không kém phần quan trọng, việc kiểm soát tập trung các thiết bị di động là một yếu tố bảo mật quyết định, bởi vì chỉ bằng cách này, các yêu cầu tuân thủ mới có thể được thực thi một cách hiệu quả.
Các khu vực triển khai MDM chính
Các giải pháp quản lý thiết bị di động (MDM) mang lại cho các nhà quản lý CNTT lợi thế trong việc quản lý tập trung các thiết bị di động, ứng dụng và nội dung, đồng thời đảm bảo an ninh dữ liệu doanh nghiệp và bảo vệ dữ liệu cá nhân. Các chức năng quan trọng nhất của một giải pháp MDM bao gồm:
Quản lý thiết bị
- Quản lý tập trung các thiết bị di động đang hoạt động là nhiệm vụ cốt lõi nhất của MDM. Việc này được điều khiển thông qua bảng điều khiển dựa trên web hoặc ứng dụng, thông qua đó các chức năng (như cấu hình thiết bị) và, với nhiều giải pháp, các báo cáo (như tần suất truy cập dữ liệu) có thể được thực hiện hoặc truy xuất.
- Các thiết bị được quản lý có thể là – ngoài các thiết bị thuộc sở hữu của công ty – cả các thiết bị cá nhân của nhân viên (từ khóa BYOD). Chúng thường đến từ các nhà sản xuất khác nhau và được trang bị các hệ điều hành và ứng dụng khác nhau. Với sự trợ giúp của MDM, sự đa dạng của các thiết bị BYOD cũng có thể được tích hợp và quản lý một cách an toàn.
- Khi các thiết bị di động được đăng ký vào hệ thống quản lý thiết bị di động (MDM), tất cả dữ liệu quan trọng của thiết bị sẽ được ghi lại. Từ đó, có thể tạo danh sách kiểm kê thông qua MDM, cung cấp cái nhìn tổng quan về tất cả các thiết bị di động đang được sử dụng trong công ty.
Quản lý ứng dụng
Đối với các công ty, việc kiểm soát không chỉ các thiết bị mà còn cả các ứng dụng của chúng là rất quan trọng. Đó là lý do tại sao hầu hết các giải pháp MDM đều cho phép kiểm soát ứng dụng trong suốt vòng đời của chúng. Điều này bao gồm bảo mật và cấu hình ứng dụng, hạn chế sử dụng và lý tưởng nhất là phân tách các ứng dụng cá nhân và chuyên nghiệp.
Quản lý email
Giao tiếp qua email là một trong những ứng dụng di động quan trọng nhất trong các công ty. Nhân viên thường trao đổi thông tin nhạy cảm của công ty qua email. Do đó, các hệ thống quản lý thiết bị di động (MDM) có các chức năng để bảo mật (mã hóa) email và tự động cấu hình các ứng dụng.
Quản lý nội dung
Khả năng truy cập vào một số nội dung nhất định – chẳng hạn như tài liệu hoặc hình ảnh – từ bên ngoài cũng đóng vai trò ngày càng quan trọng trong làm việc di động. Bằng cách này, nội dung có thể được chia sẻ hoặc đồng bộ hóa. Trong bối cảnh này, MDM đảm bảo rằng dữ liệu nhạy cảm được truy cập tập trung và lưu trữ an toàn. Bằng cách này, bộ phận CNTT có thể ngăn chặn nhân viên sử dụng máy chủ công cộng để chia sẻ dữ liệu của công ty và duy trì quyền kiểm soát đối với dữ liệu đó.
Bảo mật thiết bị và dữ liệu
Các chức năng quản lý tập trung của MDM giúp bộ phận CNTT dễ dàng bảo mật dữ liệu di động của công ty và dữ liệu cá nhân một cách đáng tin cậy. Nhiều tính năng bảo mật có thể được tự động gán cho thiết bị và là một phần của kiến trúc bảo mật tiên tiến. Các tính năng bảo mật thiết bị và dữ liệu bao gồm:
- Các thiết lập cấu hình, chẳng hạn như cài đặt trình duyệt hoặc quyền truy cập WLAN mặc định.
- Các hạn chế, chẳng hạn như chặn một số trang web hoặc ứng dụng trò chơi nhất định.
- Tuân thủ các quy định và hướng dẫn, chẳng hạn như hướng dẫn sử dụng trình duyệt hoặc ứng dụng hoặc tuân thủ các quy định về mật khẩu.
Dịch vụ và bảo trì
Các thiết bị di động cũng có thể gặp trục trặc hoặc lỗi; trong mọi trường hợp, chúng đều cần được cập nhật và nâng cấp định kỳ. Sử dụng MDM, quản trị viên CNTT có thể dễ dàng truy cập từ xa vào các thiết bị di động đã đăng ký trong hệ thống và thực hiện tất cả các can thiệp cần thiết, từ cập nhật phần mềm đến cài đặt ứng dụng, thậm chí xóa hoàn toàn dữ liệu (trong trường hợp mất thiết bị).
Tự động hóa
Với MDM, nhiều tác vụ quản trị có thể dễ dàng được tự động hóa. Các chức năng tự động bao gồm, ví dụ, cấu hình cài đặt thiết bị, triển khai ứng dụng, lưu trữ riêng biệt dữ liệu kinh doanh, cấu hình email và WLAN, cũng như bảo mật thiết bị và nhiều chức năng khác.
Các lĩnh vực ứng dụng của MDM
Làm việc kết hợp
Sau nhiều thay đổi sâu sắc trong thế giới việc làm thời gian gần đây, mô hình làm việc tại chỗ truyền thống giờ đây chỉ còn là một trong số nhiều mô hình. Tùy thuộc vào yêu cầu cụ thể của từng tổ chức, trong tương lai, nhân viên sẽ làm việc tại văn phòng, trên dây chuyền sản xuất, tại địa điểm của khách hàng, khi đi công tác hoặc tại nhà. Để nhân viên tiếp tục làm việc hiệu quả trong mô hình làm việc kết hợp này, thiết bị di động và dữ liệu sẽ đóng vai trò ngày càng quan trọng. Đối với các công ty, điều này làm tăng yêu cầu tạo ra một môi trường làm việc an toàn và hiệu quả. Các giải pháp quản lý thiết bị di động (MDM) sẽ hỗ trợ đáng kể trong việc này.
Dịch vụ CNTT
Các nhà cung cấp dịch vụ quản lý vòng đời thiết bị di động (MDM) hỗ trợ khách hàng kiểm soát và quản lý thiết bị di động của họ trong suốt vòng đời. Đối với các nhà cung cấp dịch vụ này, hệ thống MDM là nền tảng kỹ thuật để cung cấp dịch vụ cho khách hàng một cách đáng tin cậy và an toàn. Việc tích hợp và cấu hình các thiết bị mới được tự động hóa cao, giúp giảm tải cho bộ phận CNTT ở cả phía nhà cung cấp và khách hàng, cho phép họ tập trung vào thực hiện các nhiệm vụ cốt lõi của mình.
Kho bãi, Vận tải và Hậu cần
Khi nói đến vận chuyển hàng hóa các loại, thiết bị di động có thể tạo nên sự khác biệt lớn về độ tin cậy và đúng giờ trong việc giao hàng. Thiết bị di động không chỉ được sử dụng để liên lạc với đồng nghiệp, khách hàng và đối tác. Chúng còn đơn giản hóa việc tiếp nhận và theo dõi các lô hàng khi chúng di chuyển từ điểm A đến điểm B. Giải pháp quản lý thiết bị di động (MDM) giúp chuỗi cung ứng hiệu quả hơn: với MDM, các thiết bị di động có thể được tích hợp nhanh chóng, dễ dàng điều khiển và tự động cấu hình để tuân thủ các quy định pháp luật và doanh nghiệp. Các giải pháp MDM bao gồm phần mềm bảng hiệu kỹ thuật số cũng biến điện thoại thông minh thành máy quét sản phẩm. Để phục vụ mục đích này, các ứng dụng trên thiết bị di động có thể được giảm xuống chỉ còn một hoặc vài ứng dụng (ki-ốt ứng dụng đơn hoặc đa ứng dụng) mà người dùng cuối trong kho hoặc trên phương tiện vận chuyển cần để làm việc, giúp việc sử dụng điện thoại thông minh trở nên đơn giản và an toàn.
Sức khỏe và Chăm sóc
Điện thoại thông minh và máy tính bảng cũng ngày càng được sử dụng phổ biến hơn trong lĩnh vực chăm sóc sức khỏe và điều dưỡng để cung cấp thông tin quan trọng trực tiếp cho bệnh nhân hoặc lập kế hoạch các nhiệm vụ điều dưỡng lưu động. Hệ thống quản lý thiết bị di động (MDM) cho phép nhân viên y tế tại các cơ sở chăm sóc sức khỏe có cái nhìn tổng quan liên tục về các thiết bị di động và ứng dụng đang được sử dụng. Hệ thống bảng hiệu kỹ thuật số cũng rất hữu ích trong môi trường này. Chúng cho phép thiết lập chế độ làm việc chuyên dụng, trong đó người dùng chỉ có thể truy cập các ứng dụng đã được kích hoạt (kiốt đa ứng dụng). Bằng cách này, quyền truy cập vào dữ liệu của công ty có thể được hạn chế và giúp những nhân viên ít am hiểu công nghệ hơn dễ dàng sử dụng thiết bị.
Trường học và Giáo dục
Với phương tiện truyền thông kỹ thuật số, nội dung học tập có thể được truyền tải một cách thú vị và được tùy chỉnh tối ưu. Cuối cùng nhưng không kém phần quan trọng, việc học tập với máy tính bảng giúp nâng cao kỹ năng sử dụng phương tiện tiên tiến này. Giải pháp MDM hỗ trợ giáo viên trong các trường học và các cơ sở giáo dục khác trong việc quản lý thiết bị và nội dung được sử dụng một cách đơn giản và an toàn. Apple School Manager (ASM) dựa trên nền tảng web là điểm liên lạc trung tâm để quản lý các thiết bị Apple và quyền truy cập tương ứng vào các ứng dụng và nội dung. Việc truy cập vào ASM đặc biệt dễ dàng thông qua MDM. Nhưng các thiết bị Android cũng có thể được quản lý và kiểm soát tập trung dễ dàng thông qua MDM.
Bán lẻ
Các video cung cấp thông tin và mang tính giải trí được người tiêu dùng trong lĩnh vực bán lẻ đón nhận nồng nhiệt. Do đó, nhiều nhà bán lẻ sử dụng màn hình kỹ thuật số trên khu vực bán hàng của họ để trình bày nội dung này một cách hấp dẫn. Để làm được điều này, họ sử dụng màn hình di động, về cơ bản có nhiệm vụ phát hình ảnh chuyển động thông qua phần mềm. Với các giải pháp MDM được trang bị bảng hiệu kỹ thuật số, quảng cáo kỹ thuật số có thể được triển khai dễ dàng và an toàn. Thông thường, chỉ cần một ứng dụng duy nhất để vận hành, và quyền truy cập của ứng dụng này được giới hạn cho người dùng cuối. Giống như trong lĩnh vực logistics, bảng hiệu kỹ thuật số cũng có thể đơn giản hóa đáng kể việc tiếp nhận hàng hóa trong lĩnh vực bán lẻ như một “phần mềm quét”.
Quản lý thiết bị di động (MDM) dành cho doanh nghiệp vừa và nhỏ (SMEs)
Các doanh nghiệp vừa và nhỏ đặc biệt được hưởng lợi từ việc sử dụng giải pháp quản lý thiết bị di động (MDM). Điều này là do quy mô công ty không phải là yếu tố quyết định xem việc sử dụng giải pháp MDM có đáng giá hay không. Thay vào đó, mục đích sử dụng mới là yếu tố quyết định: Trong một công ty nhỏ với một vài nhân viên, mỗi người sử dụng một thiết bị di động, việc mua phần mềm quản lý thiết bị có thể không mấy hiệu quả. Tuy nhiên, nếu một trong những nhân viên sử dụng thiết bị để truy cập dữ liệu nhạy cảm cao, thì việc sử dụng MDM gần như là bắt buộc. Tóm lại, mức độ sử dụng thiết bị di động càng cao và dữ liệu được truy cập càng nhạy cảm, thì việc sử dụng giải pháp MDM càng trở nên cấp thiết.
Quản lý các thiết bị đầu cuối/hệ điều hành khác nhau
Với MDM, các quản trị viên CNTT có thể kiểm soát, quản lý và bảo mật các thiết bị di động thuộc các hệ điều hành khác nhau một cách đáng tin cậy trong nhiều tình huống sử dụng khác nhau. Phạm vi chức năng của MDM phụ thuộc vào sản phẩm và nhà sản xuất. Các chức năng quan trọng nhất của MDM bao gồm bảo mật email doanh nghiệp, bảo mật dựa trên chứng chỉ, cấu hình tự động, phân tách dữ liệu cá nhân và doanh nghiệp, xóa chọn lọc (đặc biệt trong trường hợp mất thiết bị) và nhiều chức năng khác.
Việc một phần mềm quản lý thiết bị di động (MDM) hỗ trợ hệ điều hành nào cũng phụ thuộc vào sản phẩm và nhà sản xuất. Có những phần mềm MDM chuyên dụng để quản lý các thiết bị Apple hoặc Android, nhưng cũng có những giải pháp đa nền tảng hỗ trợ cả Windows chẳng hạn.
Quả táo
Để cho phép các công ty triển khai và cấu hình thiết bị iOS hoặc macOS thông qua MDM, Apple đã phát triển Chương trình Đăng ký Thiết bị (DEP). Chương trình này cho phép đăng ký các thiết bị Apple trong quá trình thiết lập thông qua MDM mà không cần dịch vụ thiết lập hoặc truy cập vật lý vào thiết bị. Ở chế độ giám sát của DEP, một số hạn chế nhất định có thể được lưu trữ tập trung trong quá trình cấu hình. Để làm được điều này, một máy chủ DEP được định nghĩa trong MDM, máy chủ này tự xác thực thông qua chứng chỉ của Apple. Nếu MDM cũng hỗ trợ Đăng ký Người dùng Apple, việc quản lý các thiết bị BYOD sẽ dễ dàng hơn và bảo vệ quyền riêng tư của người dùng tốt hơn.
Android
Hệ điều hành của Google cũng có tính năng tích hợp thiết bị di động: Zero Touch Enrollment bao gồm các chức năng tương tự như DEP của Apple. Nhiều thiết bị di động có thể được cấp phép, cấu hình và quản lý đồng thời mà không cần tiếp xúc vật lý, để nhân viên có thể sử dụng chúng ngay sau khi nhận được.
Windows
Ngoài các thiết bị di động, nhiều hệ thống MDM cũng có thể quản lý máy tính để bàn và máy tính xách tay chạy hệ điều hành Microsoft Windows 10. Lý tưởng nhất là sử dụng giao diện Windows 10 của nhà sản xuất. Việc tích hợp thiết bị được thực hiện thông qua đăng ký đa thiết bị bằng tệp CSV hoặc thông qua Microsoft Auto Pilot. Sau khi người dùng và thiết bị được đăng ký trong hệ thống, các thiết bị Windows trong môi trường đa dạng có thể được điều khiển tập trung thông qua một bảng điều khiển quản lý thống nhất.
Các hệ điều hành khác
Hệ điều hành của Apple và Android chiếm tới 97,5% tổng số điện thoại thông minh. Điều này có nghĩa là tất cả các hệ điều hành khác – như Windows, Ubuntu, openSUSE và các hệ điều hành khác – chỉ có tầm quan trọng thứ yếu về số lượng. Tuy nhiên, trong một số công ty, những hệ điều hành ít phổ biến này có thể đóng vai trò quan trọng vì các thiết bị được cài đặt chúng phục vụ mục đích đặc biệt: ví dụ, trong môi trường ngoài trời ẩm ướt hoặc nhiều bụi hoặc môi trường sản xuất. Một số phần mềm quản lý thiết bị di động (MDM) cũng hỗ trợ các hệ điều hành ít phổ biến này.
Những yếu tố nào cần quan tâm khi lựa chọn giải pháp quản lý thiết bị di động (MDM)?
Có nhiều lý do để một công ty sử dụng giải pháp MDM. Các tình huống sử dụng thiết bị di động – và do đó mục đích sử dụng MDM – khác nhau ở mỗi công ty, vì vậy mỗi tổ chức phải tự xác định những lợi ích của MDM đối với mình.
Các công ty đang cân nhắc việc triển khai MDM trước tiên cần xác định hiện trạng trong lĩnh vực thiết bị và ứng dụng di động. Sau đó, cần xem xét những chức năng nào nên bị hạn chế và vì mục đích gì. Các tiêu chí sau đây cung cấp định hướng ban đầu về những gì là quan trọng:
Hệ điều hành
Bạn muốn quản lý những thiết bị di động nào bằng hệ thống MDM? Đó có phải là điện thoại thông minh chạy hệ điều hành Apple hay Android không? Nếu vậy, hầu hết các hệ thống MDM trên thị trường đều phù hợp. Hoặc bạn có kế hoạch sử dụng thiết bị Windows? Hãy kiểm tra xem hệ thống MDM bạn chọn có thể được sử dụng cho hệ thống này hay không.
Kịch bản triển khai
Ứng dụng MDM (Quản lý thiết bị di động) được sử dụng trong trường hợp nào? Chủ yếu là để quản lý một số lượng lớn thiết bị hay để bảo mật dữ liệu di động? Ai là người sử dụng hoặc quản lý các thiết bị, và họ có bao nhiêu kinh nghiệm về CNTT? Trên hết, những thông tin quan trọng này và các dữ liệu khác về kịch bản triển khai sẽ quyết định cách cấu hình thiết bị di động và cách hạn chế các chức năng.
Tính thân thiện với người dùng
Sự thành công hay thất bại của một phần mềm phụ thuộc vào tính thân thiện với người dùng, và điều này cũng không ngoại lệ đối với MDM. Trải nghiệm người dùng không nên bị ảnh hưởng bởi MDM và ứng dụng chỉ nên chạy ngầm (miễn là không có chức năng bị hạn chế). Giải pháp cũng cần phải triển khai được mà không cần đào tạo, dễ sử dụng và trực quan đối với người dùng. Do đó, hãy dành thời gian và nhờ người dùng thử nghiệm MDM từ các bộ phận khác nhau trong công ty bạn để kiểm tra tính khả dụng.
Giá cả và hiệu năng
Chi phí là một trong những tiêu chí quan trọng nhất quyết định việc mua hay không mua giải pháp quản lý thiết bị di động (MDM). Phí thực tế cho giấy phép phần mềm MDM được xác định bởi mô hình định giá của nhà sản xuất. Việc thanh toán thường dựa trên mô hình đăng ký, ví dụ như thanh toán theo tháng và theo thiết bị. Điều quan trọng là phải xem xét tất cả các chi phí phát sinh và so sánh tất cả các dịch vụ đã mua hoặc đặt trước.
Giải pháp MDM
Hiện nay có rất nhiều nhà sản xuất cung cấp các giải pháp MDM dưới nhiều tên gọi khác nhau, tùy thuộc vào trọng tâm của phần mềm – từ quản lý thiết bị đơn giản đến các giải pháp quản lý điểm cuối toàn diện.
Quản lý thiết bị di động với AppTec
Với AppTec360 Unified Endpoint Manager, bạn có một giải pháp UEM hiện đại cho phép quản lý tập trung, hiệu quả và an toàn các thiết bị di động, ứng dụng và nội dung, cũng như các thiết bị cố định như PC và laptop. AppTec360 cũng xử lý được các kịch bản MDM phức tạp, nhưng lại đơn giản và cực kỳ thân thiện với người dùng. Chức năng của AppTec360 Unified Endpoint Manager vượt xa phạm vi của phần mềm MDM thông thường, như các mô tả tính năng sau đây cho thấy:
Ngành kiến trúc
Là một giải pháp đa người dùng, AppTec360 Unified Endpoint Manager cho phép quản lý độc lập, song song các thiết bị, ví dụ như ở nhiều công ty con. Đối với việc sử dụng trên nền tảng đám mây, chỉ cần đăng ký, việc triển khai tại chỗ được thực hiện thông qua thiết bị được cung cấp. Để tạo các nhóm người dùng lớn, cấu trúc thư mục riêng có thể dễ dàng được đọc ra thông qua LDAP. Phần mềm và cấu hình có thể được cài đặt bởi quản trị viên CNTT trong nền “qua mạng không dây” (push), hoặc người dùng có thể yêu cầu cài đặt một ứng dụng cụ thể (pull).
Bảng điều khiển quản lý và thiết lập
Quản trị viên vận hành AppTec360 Unified Endpoint Manager thông qua bảng điều khiển quản lý dựa trên web hoặc thông qua ứng dụng. Khi thiết kế bảng điều khiển, trọng tâm được đặt vào tính trực quan và dễ sử dụng, điều này đặc biệt chứng tỏ giá trị của nó trong các kịch bản MDM phức tạp. Giải pháp có thể được sử dụng mà không cần bất kỳ nỗ lực nào từ phía người dùng và việc thiết lập cũng dễ dàng thực hiện – hoặc trên đám mây bằng cách đăng ký đơn giản, hoặc đối với phiên bản tại chỗ, thông qua một thiết bị mà chỉ cần tải xuống và cài đặt máy ảo.
Kiểm kê và giám sát
Nhờ chức năng quản lý và giám sát, AppTec360 Unified Endpoint Manager cung cấp cho bạn cái nhìn tổng quan tốt hơn về các thiết bị và ứng dụng cũng như việc sử dụng chúng: cả dữ liệu thiết bị và ứng dụng đều có thể được truy xuất và quản lý dưới dạng danh sách kiểm kê. Các báo cáo bổ sung – ví dụ, về các thiết bị được thêm vào hoặc nhà cung cấp mạng di động được sử dụng – cho phép giám sát và tối ưu hóa các thiết bị và ứng dụng, cũng như các điều khoản hợp đồng.
Quản lý an ninh
Quản lý email trên thiết bị di động, bao gồm cả PIM.
Phần mềm quản lý điểm cuối hợp nhất AppTec360 bao gồm các chức năng bảo mật toàn diện, chẳng hạn như mã hóa email và liên lạc giữa máy khách và máy chủ, danh sách trắng/đen các trang web và ứng dụng, phân tách dữ liệu cá nhân và doanh nghiệp trên thiết bị, truy cập tập trung để xóa dữ liệu hoặc khóa thiết bị trong trường hợp bị đánh cắp hoặc mất. Ngoài ra, phần mềm còn cung cấp các chức năng sao lưu và khôi phục dữ liệu và cấu hình. Tùy chọn thiết lập chính sách – cho cấu hình, mật khẩu, v.v. – tạo ra lớp bảo mật bổ sung.
Quản lý kết nối
Với AppTec360 Unified Endpoint Manager, bạn không chỉ xác định các kết nối mạng mà người dùng được phép sử dụng để truy cập dữ liệu doanh nghiệp; bạn còn có thể cấu hình các chính sách bổ sung cho WiFi, VPN và APN (ví dụ: mật khẩu hoặc tên người dùng mặc định). Với AppTec VPN, lưu lượng dữ liệu có thể được bảo vệ và kiểm soát rất dễ dàng. Các trở ngại – chẳng hạn như tường lửa, máy chủ VPN phức tạp hoặc các vấn đề tương thích – thường xảy ra khi sử dụng các giải pháp VPN bên ngoài – đều được loại bỏ.
Tự động hóa
Để đảm bảo các quy trình hoạt động đáng tin cậy, nhất quán và trên hết là nhanh hơn, AppTec360 Unified Endpoint Manager có thể tự động hóa nhiều chức năng, chẳng hạn như cấu hình email, phân tách dữ liệu công ty và cá nhân, tích hợp cấu trúc công ty (qua LDAP), xóa dữ liệu hoàn toàn hoặc có chọn lọc, bảo mật dựa trên chứng chỉ, gửi thông báo đẩy và nhiều hơn nữa… Toàn bộ quy trình đăng ký cũng có thể được tự động hóa và kích hoạt, ví dụ, qua SMS (bao gồm trong Gói Đăng ký Thiết bị SMS của AppTec) hoặc bằng các phương pháp như tự động đăng ký (qua CSV), NFC, mã QR hoặc email.
Nếu bạn muốn tìm hiểu thêm về MDM hoặc về AppTec360 Unified Endpoint Manager, vui lòng viết thư cho chúng tôi theo địa chỉ sales@apptec360.com hoặc liên hệ với chúng tôi qua số điện thoại. +41 (0) 61 – 511 – 32 10.
