統一端點管理(UEM)方案是從單純控管行動作業系統為主的企業行動裝置管理(EMM)演進而來,不僅支援跨桌機、筆電的異質系統,甚至興起中的物聯網應用場域,亦屬於統一端點管理的重要發展方向。
VMware Workspace ONE解決方案中知名的AirWatch,更已將產品名稱變更為UEM,搭配既有Horizon桌面虛擬化技術,不同技術實作的環境皆可透過Workspace ONE單一平台整合控管。
為了確保用戶體驗,單一登入模式可說是必備的要項,例如對於愈來愈多企業採用的Office 365,目前Workspace ONE已整合Active Directiry驗證機制,讓終端用戶不須再輸入帳密即可自動登入。更重要的是,主流的SaaS服務亦可基於業界共通SAML協定驗證實作單一登入,讓不同裝置得以透過相同的介面來存取執行。
行動化應用場景除了管理裝置,VMware副總經理暨技術長吳子強指出,另一個重點是桌面虛擬化(VDI)機制。若以裝置管控來看,目前在台灣需求量最多當屬BYOD政策,其次才是公司派發。只是相較於BYOD,物聯網應用場景的裝置數量更是龐大,而且是正在興起的市場。
「VMware針對物聯網應用場域,已選定幾個產業合作研發,皆由美國總部直接推展,台灣較少主動推廣。主要因素是各行業特定的物聯網應用模式才剛起步,尚未大勢底定,現階段須先確認應用場域與商業模式,過程中搭配的技術也會隨之調整,因此目前還不急著推展物聯網應用市場。」吳子強說。VMware一貫的風格是必須待產品足以穩定後才推廣,但不代表全然沒有活動,如今已經開始布局,協同產業領域中具代表性的廠商,以專案方式發展,找到物聯網應用的關鍵需求,並隨之調整技術配置。
依照控管效益排列優先導入順序
對於由內而外的資料外洩問題,逐漸形成的共識是,保護政策制定後,評估優先建置的措施,會選擇投資後可產生出顯著效益之處,也就是設備控管與桌面虛擬化技術。相較之下,只有單一控制點的建置例如郵件安全、次世代防火牆等,預算可能也不低,但是可涵蓋的範疇較小。桌面虛擬化與UEM整體設備管控,覆蓋面較為完整,可列為優先建置的選項,至於更多工作流程環節的保護措施,則階段性逐步強化。
在台灣最在意機敏資料外洩的產業當屬高科技製造業,其次是金融業,多數已導入建置EMM協助管控。只是在安全性的保護方面,吳子強不諱言,目前沒有任何一家廠商可以涵蓋全部,解決方案彼此之間勢必會有排擠效應,至於如何建構,當然還是得由企業審視內部應用狀態決定。
近期較多討論的議題,莫過於微軟已經在推廣2020年之前要把Windows 7全面升級到Windows 10版本,屆時傳統的控管工具也會轉換為行動化,讓行動裝置不再必須連線回到公司內部網路,才能執行更新控管政策、派送新的App。畢竟在行動化應用模式中,已無法限制接取網際網路連線的方式,透過Workspace ONE解決方案,則可在任何地點隨時派送更新政策,確保終端應用安全性。
Intelligence分析輔助 排除行動應用問題
全面升級Windows 10作業系統受到各界關注,除了須調整配置符合管理政策,更關注的是作業系統的漏洞,必須及時安裝更新修補程式來防範。究竟IT人員為什麼不在更新修補程式發布的第一時間立即安裝?吳子強觀察,現實面有兩大難題,首先是安裝更新修補程式之前要先行測試,其次是測試完成後得大規模安裝。
大量部署可透過UEM來協助,運用遠端派送機制即可完成,同時亦可確認安裝成功與否;主要的障礙在於測試,一旦安裝更新修補後反而影響終端正常運行,IT人員必須得負責,因此若非經過測試確認通常不會貿然安裝。問題是怎麼測試?IT人員面對如此頻繁地發布更新修補程式,根本無法逐一進行測試確認。
VMware副總經理暨技術長吳子強觀察,雲端營運模式確實已成為解決方案供應商爭相角逐的方向,VMware也不例外,採以雲端與地端平均發展的策略,不至於導致既有內部自建的解決方案研發停滯。
「VMware協助的方式是透過Intelligence輔助分析,當接收到最新發布的更新修補程式時,可透過單一控管平台上的儀表板查看統計數據,來自模擬執行環境解析安裝後可能造成影響的應用程式名稱與數量。」吳子強說。Intelligence的人工智慧技術是來自VMware於2017年收購Apteligent所取得,可採用多維度方法分析大數據並給予影響等級評分,若為內部自行開發的應用程式,IT管理者隨即可依據指示,協同研發團隊共同排除安裝後受影響之處,讓漏洞得以及時修補。
VMware大中華區售前技術部高級經理陳嘉輝說明,IT人員可透過Intelligence儀表板的統計數據查看終端裝置尚未安裝修補程式的原因,亦可藉由內建的自動化流程機制,預先配置處理程序,例如觸發郵件通知應用開發單位最新揭露的漏洞,以及時調整修補。此外,Intelligence還可統計終端環境中應用程式使用量,列出已安裝但從來未執行過的項目,IT管理者可根據指示移除應用程式回收授權。因此Intelligence不只是修補更新、作業系統環境狀態監看,還可解析應用程式,當IT管理者接收到用戶投訴應用服務效能不彰時,可透過解析蒐集取得的資料來查看問題環節,抑或觸發派工通知相關的開發人員。
市場勝出關鍵取決於生態鏈
從行動化應用的演進過程不難發現,業務單位可說是驅動變革的重要力量,近年來各產業熱烈探討打造新世代數位化企業的相關議題亦是如此。吳子強舉例,近兩年導入VMware Workspace ONE UEM(原名AirWatch)方案的金融業客戶已累計超過20家,優先部署的都是分行理財專員,以提供顧客更好的服務;另一個典型案例是台塑公司,優先導入部署的並非辦公室應用環境,而是業務核心的工廠區域。由此可發現,不同產業的變革都是以業務單位為優先啟動,傳統業務流程改造過程中,行動裝置發揮相當大助益,自然需要相關的控管機制輔助確保安全性與穩定性。
「可惜的是亞洲人的資安意識仍然存在賭性,常要實際發生損害後才會驚覺重要性。不過日本地區則屬例外,天生危機意識較強,加上政府政策明確地採取重罰,因此VMware的UEM解決方案在日本地區佔有率相當高,囊括將近一半的市場。」吳子強說。
之所以取得成功,除了技術能力以外,更關鍵的是生態鏈。VMware推動的行動安全聯盟(MSA),可協同第三方合作夥伴,協助偵測文件檔夾帶的攻擊程式、機敏資料被存放到外部公有雲環境等可能造成事故的環節,以降低行動化應用的資安風險。