许多组织的公司设备可以员工共享,或者轮流分配给团队或部门。医疗机构、物流公司、零售商和学校经常部署共享的移动设备,简化设备管理流程,降低库存成本,解决移动办公的需求,并有效管理员工和学生。
虽然使用共享设备很方便,但多个终端用户必须访问同一个公司设备,设备中可能包含大量业务关键数据,为企业带来安全风险。
以医疗服务为例。所有医疗服务人员、前台或临床医生都需要存储和访问设备上与病人相关的信息、医疗手册或其他数据,并保护敏感数据的安全。但在设备传递的过程中,并没有人关注数据是否存在篡改或丢失的情况。
不同的行业,如物流、零售和教育,也是类似的情况。IT管理员该如何部署供多个终端用户使用的设备,保护重要数据和设备呢?
IT管理员可以在组织中部署移动设备管理(MDM)软件,管理允许多用户访问的公司iPad(包括iPad的应用程序、内容和帐户,等等)。
部署共享设备的挑战
1)用户管理
跟踪所有需要使用某个iPad的员工或学生相当困难,其中涉及到不同的用户在不同的时间登录不同的设备。在教育场景中,设备需要在多个学生、教师和班级之间传递以存储数据。
2)数据安全
由于一台设备可以被多个用户访问,所以很难确保iPad中存储的所有公司数据的安全性。公司iPad需要采取合适的安全保护策略,防止未经授权的访问和数据泄露,以免危害组织。
3)存储问题
所有用户都需要一定的存储空间来执行任务,无论是存储医疗记录的医护人员,还是在本地保存作业的学生。
应该为每个终端用户设定存储上限,以免影响其他用户的使用。
4)隐私问题
非被管共享设备缺乏隐私性,登录的用户仍可以看到前一个用户的任务,或者会话结束后仍保留着用户数据。
以下是如何借助Mobile Device Manager Plus(ManageEngine卓豪的移动设备管理软件)应对这些挑战
>使用Mobile Device Manager Plus,您可以通过启用共享iPad设置,利用Apple Business Manager将公司iPad纳入组织管理中。iPad注册为共享iPad后,在允许多个用户登录的同时,您也可以对设备(包括其功能和用户帐户)进行控制。共享iPad设置允许您像在PC或笔记本电脑上一样创建本地账户,同时为您提供设备的完全管理权限。。
>注册的共享iPad将被分配一个Managed Apple ID,无需在设备上使用个人Apple ID。这也将简化分发应用和管理应用许可证的流程。
可为设备应用可用性和安全策略,以保护公司或学校的数据不被传输或滥用。例如,可以限制iPad上的功能,如AirDrop、DataSync或MobileNetworks。假设学校的IT管理员想限制学生只连接到特定的Wi-Fi网络,那么可以将特定Wi-Fi配置远程推送到所需iPad上,以限制对未经批准的网络的访问。
>iPad注册到Mobile Device Manager Plus后,苹果将自动为每个用户分配相同的存储空间,从而解决了用户存储空间的使用不均问题。如果需要重新分配或重置设备,则可以使用Mobile Device Manager Plus中的安全命令远程清除数据。
>因为每个用户在设备上都有一个本地帐户,他们可以在不干扰其他用户的数据、电子邮件等的情况下完成日常任务。为了简化应用程序处理流程,您可以在无需任何用户干预的情况下将应用程序分发到共享的iPad上,iPad上的所有用户帐户都将安装相同的应用程序。
为了有效地应对管理组织中共享iPad的挑战,您可以使用我们的企业移动管理解决方案,在Mobile Device Manager Plus中注册您的iPad,保证数据安全的同时保护用户隐私。我们为您提供了自动化设备引导流程,简化商店和企业应用管理,执行安全策略,远程排除设备故障等多种功能。