Enterprise Mobility Management Enterprise Mobility + Sec Citrix Workspace Suite Sophos Mobile Control VMware Workspace ONE Conditional Access Identity Provider Citrix XenMobile Microsoft Intune VMware AirWatch Workspace Container IdP EMS EMM

整合雲端控管平台 集中配置各端點安全

2017-05-23
自從Sophos在2012年併購Dialogs取得MDM技術並整合併入Mobile Control產品線以來,發展至今已推出最新7.0版,提供雲端版本的統一控管平台Sophos Central,可針對各式端點,不論是桌機、筆電、行動裝置,皆能集中配置設定檔與控管政策。

Sophos資深技術經理詹鴻基指出,畢竟Sophos的客戶群以中小企業居多,IT規模不至於過大,統一管理平台改採Sophos Central雲端服務提供,可省去建置伺服器、作業系統以及後續的維運成本,相當符合Sophos既有客戶應用需求。

▲ Sophos資深技術經理詹鴻基觀察,提供員工在私人行動裝置環境中安全地收發郵件,可說是台灣企業關注EMM解決方案的重點。容器技術可讓行動裝置執行收發郵件的操作,僅能透過獨立的App執行,並套用資安政策,正符合現階段應用所需。
其實企業端對於行動裝置的控管方式,詹鴻基認為,觀念上仍尚待加強。常見的狀況是把管理桌機、筆電的思維完整套用在行動化應用,希望全權掌握所有終端裝置的控制權,期待行動應用環境得以具備如同Windows提供的群組原則物件(GPO),可統一派送、強制實施。但畢竟BYOD模式下,裝置為私人財產,多數員工根本無法接受公司的全面控管。

追本溯源,企業之所以需要設法介入控管行動化應用,最核心的目的即在於防範資料外洩事件發生。近年來市場上普遍採用容器技術來區隔私人與公司的運行環境,包含Google也提出Android Enterprise(前稱為Android for Work),提供商務使用的App,包括郵件、聯絡人、日曆、文件等,在不改變使用者操作行為下,建立控管機制,才有機會降低BYOD帶來的資安風險。

詹鴻基進一步說明,容器技術的目的,概略地說是把文件集中存放於指定App,且只能在App中被開啟閱覽或編輯,不允許執行另存新檔、複製等動作,還能在員工離職時,執行遠端移除。Google提供的Android Enterprise即是相同概念所設計。今年初發布的Sophos Mobile 7.0版本,也開始支援行動系統內建的Android Enterprise,讓IT管理者可透過Sophos Central雲端平台設定檔案編輯、瀏覽、修改等權限配置。此外,Sophos Mobile亦整合自家防毒軟體,讓行動裝置具備基本保護能力。

「其實,設備本身若有建立基本保護措施,亦可降低資料外洩風險性。」詹鴻基強調。欲進一步保障機敏資料,則可搭配SafeGuard提供檔案加密技術,不論機敏資料被存放在任何裝置或公有雲環境,即便是被有心人士盜取,也無法順利開啟閱讀,如此一來,不須複雜的採購與建置程序,即可保護行動化應用環境下的檔案。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!