모바일 디바이스 관리

Mobile device management

MDM(모바일 장치 관리)스마트폰, 태블릿 컴퓨터 및 랩톱과 같은 모바일 장치를 관리하는 것입니다.MDM은 보통 특정 모바일 디바이스 벤더를 위한 관리 기능을 갖춘 서드파티 제품을 사용하여 구현됩니다.엔터프라이즈 모빌리티 관리Unified Endpoint Management와 밀접하게 관련되어 있지만 MDM은 MDM과 달리 모바일 정보 관리, BYOD, 모바일 애플리케이션 관리모바일 콘텐츠 관리를 포함하는 반면 UEM은 데스크톱, 프린터, IoT 장치 및 웨어러블과 같은 엔드포인트에 대한 장치 관리를 제공합니다.그것도 그렇고.[1]

개요

MDM은 일반적으로 최종 사용자 디바이스의 IT 관리를 단순화하고 강화하기 위해 온디바이스 애플리케이션과 구성, 기업 정책과 증명서 및 백엔드 인프라스트럭처를 조합하여 도입하는 것입니다.현대의 기업 IT 환경에서는 관리 대상 디바이스(및 사용자의 행동)의 수와 다양성이 매우 높기 때문에 MDM 솔루션은 일관되고 확장 가능한 방법으로 디바이스와 사용자를 관리할 수 있습니다.MDM의 전체적인 역할은 사용자의 유연성을 유지하면서 디바이스 지원, 보안 및 기업 기능을 향상시키는 것입니다.

많은 조직이 MDM 제품/서비스를 사용하여 장치와 애플리케이션을 관리합니다.MDM은 주로 기업 데이터 분리, 이메일 보안, 디바이스 상의 기업 문서 보안, 기업 정책 적용 및 다양한 카테고리의 노트북 및 핸드헬드 등의 모바일 디바이스 통합 및 관리를 담당합니다.MDM 구현은 사내 또는 클라우드 기반일 수 있습니다.

MDM의 주요 기능은 다음과 같습니다.

  • 다양한 사용자 기기가 일관된 표준/지원 애플리케이션, 기능 또는 기업 정책에 따라 구성되도록 보장
  • 장비, 응용 프로그램, 기능 또는 정책을 확장 가능한 방식으로 업데이트
  • 사용자가 일관성 있고 지원 가능한 방식으로 애플리케이션을 사용할 수 있도록 보장
  • 기기의 일관성 있는 퍼포먼스 보장
  • 감시 및 추적 장비(장소, 상태, 소유권, 활동 등)
  • 기기를 원격으로 효율적으로 진단 및 트러블 슈팅할 수 있다

MDM 기능에는 휴대전화, 스마트폰, 태블릿 컴퓨터, 견고한 모바일 컴퓨터, 모바일 프린터, 모바일 POS 디바이스 등 모든 유형의 모바일 디바이스용 애플리케이션, 데이터 및 구성 설정이 포함됩니다.최근에는 모바일 디바이스 관리가 모바일 플랫폼 자체보다 기본적인 디바이스 관리에 중점을 두면서 노트북과 데스크톱이 지원 대상 시스템에 추가되고 있습니다.MDM 도구는 기업 전체 또는 [2][3]소비자가 소유한 모바일 장치에 회사 소유 및 직원 소유(BYOD) 장치 모두에 활용됩니다.BYOD에 대한 소비자의 요구는 MDM에 대한 더 많은 노력을 요구하고 있으며,[4] 특히 모바일 [5]기기에 적용해야 하는 제한의 유형에 대해 고용주와 종업원이 서로 다른 기대를 가지고 있기 때문에 MDM이 연결된 장치와 기업 모두에 대한 보안을 강화해야 합니다.

네트워크상의 모든 모바일 디바이스의 데이터 및 구성 설정을 제어 및 보호함으로써 MDM은 지원 비용과 비즈니스 리스크를 줄일 수 있습니다.MDM의 목적은 비용과 [6]다운타임을 최소화하면서 모바일 통신 네트워크의 기능과 보안을 최적화하는 것입니다.

모바일 기기가 보편화되고 애플리케이션이 시장에 넘쳐나면서 모바일 모니터링의 [7]중요성이 커지고 있습니다.전체 모바일 기기 관리의 사용은 꾸준한 속도로 증가하고 있으며, 2028년까지 약 23%의 복합 연간 성장률(CAGR)을 기록할 것으로 예상됩니다.미국은 앞으로도 세계 [8]최대 모바일 기기 관리 시장이 될 것입니다.많은 벤더가 모바일 기기 제조업체, 콘텐츠 포털 및 개발자가 모바일 콘텐츠, 애플리케이션 및 서비스의 전달을 테스트하고 모니터링하도록 지원합니다.이 콘텐츠 테스트는 수천 명의 고객의 행동을 시뮬레이션하고 애플리케이션 버그를 검출하여 수정함으로써 실시간으로 이루어집니다.

실행

일반적으로 솔루션에는 모바일 장치에 관리 명령을 보내는 서버 구성 요소와 관리되는 장치에서 실행되어 관리 명령을 수신 및 구현하는 클라이언트 구성 요소가 있습니다.단일 벤더가 클라이언트와 서버를 모두 제공하는 경우도 있고 클라이언트와 서버의 소스가 다른 경우도 있습니다.

모바일 디바이스의 관리는 시간이 지남에 따라 진화해 왔습니다.처음에는 변경 및 업데이트를 하기 위해 핸드셋에 연결하거나 SIM을 설치해야 했습니다.확장성이 문제였습니다.

다음 단계 중 하나는 사용자가 Windows Update를 요청할 때와 마찬가지로 클라이언트 시작 업데이트를 허용하는 것이었습니다.

다음 단계는 무선으로 전송되는 명령을 사용한 중앙 원격 관리입니다.모바일 오퍼레이터, 엔터프라이즈 IT 데이터센터 또는 핸드셋 OEM 관리자는 관리 콘솔을 사용하여 하나의 핸드셋, 그룹 또는 핸드셋 그룹을 업데이트 또는 구성할 수 있습니다.이는 관리 대상 디바이스의 크기가 클 때 특히 유용한 확장성 이점을 제공합니다.

디바이스 관리 소프트웨어 플랫폼을 [citation needed]통해 최종 사용자는 사용하는 디바이스에 관계없이 플러그 앤 플레이 데이터 서비스를 이용할 수 있습니다.이러한 플랫폼은 네트워크 내의 디바이스를 자동적으로 검출해, 즉시 계속 사용하기 위한 설정을 송신할 수 있습니다.이 프로세스는 완전히 자동화되어 사용 중인 디바이스의 이력을 유지하고 이전에 설정되어 있지 않은 서브스크라이버 디바이스에만 설정을 전송합니다.[citation needed]경우에 따라서는 초당 50개의 무선 설정 업데이트파일에 도달하는 속도로 송신됩니다.디바이스 관리 시스템은 IMEI/IMSI 쌍을 필터링하여 [citation needed]이 기능을 제공할 수 있습니다.

디바이스 관리 사양

  • OMA(Open Mobile Alliance)는 OMA 장치 관리라는 플랫폼 독립 장치 관리 프로토콜을 지정했습니다.이 규격은 개방형 표준의 공통 정의를 충족하며, 이는 규격이 자유롭게 사용 가능하고 구현 가능하다는 것을 의미합니다.PDA나 휴대전화 [9]등 여러 모바일 기기에서 지원됩니다.
  • 스마트 메시지는 텍스트 SMS 기반 프로비저닝 프로토콜입니다(호출음, 캘린더 항목뿐 아니라 ftp, telnet, SMSC 번호, 이메일 설정 등 서비스 설정도 지원됩니다).
  • OMA 클라이언트 프로비저닝은 이진 SMS 기반 서비스 설정 프로비저닝 프로토콜입니다.
  • Nokia-Ericson OTA는 주로 구형 Nokia 및 Ericsson 휴대 전화용으로 설계된 이진 SMS 기반 서비스 설정 프로비저닝 프로토콜입니다.

OTA(Over-the-Air Programming) 기능은 모바일 네트워크 운영자 및 엔터프라이즈급 모바일 장치 관리 소프트웨어의 주요 구성요소로 간주됩니다.여기에는 단일 모바일 디바이스, 전체 모바일 디바이스 또는 IT 정의 모바일 디바이스 세트를 원격으로 구성할 수 있는 기능, 소프트웨어 및 OS 업데이트 전송, 원격 잠금 및 삭제, 분실 또는 도난 시 디바이스에 저장된 데이터 보호, 원격 문제 해결 등이 포함됩니다.OTA 명령어는 바이너리 SMS 메시지로 전송됩니다.바이너리 SMS는 바이너리 [10]데이터를 포함하는 메시지입니다.

모바일 디바이스 관리 소프트웨어를 사용하면 기업 IT부문은 전사적으로 사용되는 많은 모바일 디바이스를 관리할 수 있습니다.따라서 무선 기능이 요구되고 있습니다.MDM 인프라스트럭처의 일부로 OTA SMS를 사용하는 기업은 OTA 메시지 전송 시 고품질을 요구하므로 SMS 게이트웨이 공급자에게 높은 품질과 신뢰성을 제공해야 합니다.

엔터프라이즈에서의 사용

모바일 서비스 프로바이더 전체에서 BYOD(Bring Your Own Device) 어프로치가 보급됨에 따라, MDM에서는 종업원이 선택한 디바이스를 사용해 사내 네트워크에 액세스 할 수 있도록 하는 한편, 이러한 디바이스는 종업원의 스케줄에 영향을 주지 않고 리모트로 관리할 수 있습니다.

모바일 보안의 경우

모든 MDM 제품은 Containerization(컨테이너라이제이션)이라는 아이디어로 구축되어 있습니다.MDM 컨테이너는 최신 암호화 기술(AES-256 이상[citation needed] 권장)을 사용하여 보호됩니다.이메일, 문서 및 엔터프라이즈 응용프로그램과 같은 기업 데이터는 컨테이너 내에서 암호화 및 처리됩니다.이렇게 하면 회사 데이터가 단말기의 사용자 개인 데이터와 분리됩니다.또, MDM 제품의 기능에 따라서는, 디바이스 전체나 SD 카드의 암호화를 실시할 수 있습니다.

E-메일 보안: MDM 제품을 사용하면 기존 E-메일 설정을 MDM 환경과 쉽게 통합할 수 있습니다.거의 모든 MDM 제품은 Exchange Server(2003/2007/2010), Office365, Lotus Notes, BlackBerry Enterprise Server(BES) 등과 쉽게 통합할 수 있습니다.이것에 의해, 무선으로 E-메일을 유연하게 설정할 수 있습니다.

보안 문서: 직원들은 종종 회사 이메일에서 다운로드한 첨부 파일을 개인 기기에 복사한 후 이를 오용합니다.MDM 에서는, 시큐어 컨테이너로의 클립보드 사용을 제한 또는 무효로 하거나, 외부 도메인으로의 첨부 파일의 전송을 제한하거나, SD 카드에 첨부 파일의 저장을 방지할 수 있습니다.이를 통해 기업 데이터의 보안이 확보됩니다.

보안 보호된 브라우저:보안 보호된 브라우저를 사용하면 잠재적인 보안 위험을 방지할 수 있습니다.모든 MDM 솔루션에는 커스텀브라우저가 내장되어 있습니다.관리자는 네이티브브라우저를 비활성화하여 사용자가 MDM 컨테이너 내의 보안 브라우저를 사용하도록 강제할 수 있습니다.URL 필터링을 적용하여 보안 대책을 추가할 수 있습니다.

보안카탈로그:조직은 앱 카탈로그를 사용하여 직원의 장치에서 애플리케이션을 배포, 관리 및 업그레이드할 수 있습니다.이를 통해 앱스토어에서 직접 사용자 장치로 애플리케이션을 푸시하거나 기업에서 개발한 개인 애플리케이션을 앱 카탈로그를 통해 푸시할 수 있습니다.이를 통해 조직은 디바이스를 키오스크 모드 또는 잠금다운모드로 전개할 수 있습니다.

기타 MDM 기능

어떤 MDM 제품을 선택하느냐에 따라 많은 다른 기능이 있습니다.

  • 정책 적용:MDM 사용자에게 적용할 수 있는 정책에는 여러 종류가 있습니다.
    1. 개인 정책:기업 환경에 따라 커스터마이즈 가능
    2. 장치 플랫폼별: Android, iOS, Windows 및 Blackberry 장치의 고급 관리를 위한 정책입니다.
    3. 컴플라이언스 정책/규칙
  • VPN 컨피규레이션
  • 응용 프로그램 카탈로그
  • 사전 정의된 Wi-Fi 및 핫스팟 설정
  • 탈옥/루트 검출
  • 기업 데이터 원격 삭제
  • 디바이스 전체의 리모트 와이프
  • 디바이스 리모트 잠금
  • 리모트 메시징/버지
  • 장치에서 네이티브 앱 비활성화
  • 일부 키오스크 소프트웨어[11] 기능

SaaS와 사내 솔루션 비교

현재의 MDM 솔루션은 SaaS(Software as a Service) 모델과 온프레미스 모델을 모두 제공합니다.모바일과 같이 빠르게 진화하는 업계에서 SaaS(클라우드 기반) 시스템은 하드웨어 또는 가상 머신이 필요하고 정기적인 소프트웨어 유지보수가 필요하며 자본 비용이 더 적게 드는 사내 솔루션에 비해 셋업 속도가 더 빠를 수 있습니다.

클라우드 컴퓨팅의 보안을 위해 미국 정부는 2002년 연방 정보보안관리법(FISMA) 등의 컴플라이언스 감사를 실시하고 있으며, 이를 통해 클라우드 프로바이더가 보안 표준을 충족할 수 있습니다.

클라우드 서비스 프로바이더와의 관계를 구축하기 위해 연방기관이 취하는 주요 정책 접근법은 FedRAMP(FedRisk and Authorization Management Program) 인증입니다.FISMA Low, Moderate, High 및 Li-SaaS 시스템을 [12]보호하기 위해 부분적으로 설계되었습니다.

MDM의 진화

MDM은 디바이스의 기능을 관리하는 것도 의미하지만 모바일 콘텐츠 관리(MCM) 및 모바일 아이덴티티 관리(MIM)와 조합하여 애플리케이션 관리(MAM)를 엔터프라이즈 모빌리티 관리(EMM)라고 부릅니다.이는 EMM이 특히 모바일 디바이스 상의 애플리케이션 및 콘텐츠를 관리할 수 없었기 때문입니다.Windows 노트북/데스크탑 및 새로운 Mac에서는 EMM이 모바일 디바이스와 기존 디바이스(데스크탑, 노트북 등)를 모두 관리하기 위한 추가 기능을 갖춘 통합 엔드포인트 관리(UEM)로 진화했습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Mearian, Lucas (July 10, 2017). "What's the difference between MDM, MAM, EMM and UEM?". ComputerWorld. ComputerWorld. Retrieved September 29, 2020.
  2. ^ 모바일 디바이스 관리란?- Whatis.com에서 정의
  3. ^ "A comprehensive article on mobile device management". Archived from the original on 2012-08-01. Retrieved 2008-02-04.
  4. ^ Glenn Ford. "Cybersecurity HQ". Retrieved 19 December 2014.
  5. ^ Ellis, Lisa, Jeffrey Saret, and Peter Weed (2012). "BYOD: From company-issued to employee-owned devices" (PDF). Telecom, Media & High Tech Extranet: No. 20 Recall. Retrieved 15 May 2014.{{cite journal}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  6. ^ "BYOD Requires Mobile Device Management". Information Week.
  7. ^ "A Playbook for Fighting Apple and Google". Reuters. 15 March 2011.
  8. ^ "Japan to Hold Notable Market Potential in Mobile Device Management Landscape". Abhishek Budholiya. 5 December 2018.
  9. ^ "What Is OMA DM?" (PDF).
  10. ^ "Binary SMS". Archived from the original on 2016-08-01. Retrieved 19 December 2014.
  11. ^ "모바일 디바이스 관리와 키오스크 마켓플레이스의 키오스크 소프트웨어"
  12. ^ "FedRAMP - CIO Council". CIO Council. Retrieved 19 December 2014.

Utelize - 모바일 서비스 관리