Enterprise Mobility Management Worx App Gallery Blitfire 10X MobiControl XenMobile NetScaler ShareFile Citrix SOTI 亞太信息 MAM EMM MDM

發揮優勢提供獨特功能 EMM行動管理各出奇招

2015-01-12
在行動裝置大量普及後,管理與安全性問題始終備受討論,市場上也因應而生MDM(行動裝置管理)、MAM(行動應用程式管理)、MCM(行動內容管理)等不同面向的工具來協助執行控管措施。近來更進一步擴展至企業行動管理(Enterprise Mobility Management,EMM)方案,除了延續容器(Container)概念隔離工作與私人相關資訊,亦納入統一政策控管、身分驗證、資料保護等機制,在不影響行動用戶體驗下,提升資料保護能力。
因應BYOD的議題興起,MDM方案曾相當受企業關注,但Citrix台灣區總經理潘先國觀察,多數企業評估市場上的解決方案後,發現採用MDM執行控管,立意雖是為了保護資訊安全,但最後的障礙往往卻是裝置非公司配發,皆為私人財產而不願意接受公司控管。亞太信息總經理劉守元亦認為,企業面對員工使用私人行動裝置執行工作,當然會有安全性顧忌而欲增加管理機制,但是要在私人裝置上安裝代理程式實施控管措施,卻始終是最主要的障礙。

只是行動裝置應用已是眼前必須積極面對的事實,再加上資安事件頻傳,既然不可能全面禁止,就勢必需要有所管控。隨著企業朝向行動化(Mobility)發展,需求持續升高,市場上也陸續增添MAM、MCM等因應方案,而EMM涵蓋的範疇則更廣,廠商也紛紛整合自家產品或技術優勢,提出完整企業行動管理方案。

Citrix從單一登入開始全程控管

以Citrix為例,將行動設備、App、檔案等全數經由EMM加以整合管控,網路的傳輸管道則是由NetScaler提供單一登入,並執行檔案壓縮、加速遞送,組成名為XenMobile的完整架構。

行動化管理首要必須掌握行動設備本身的各種安全性,像是相機、GPS等各項功能的控制;為了避免裝置遺失可能造成資料外流,必要的鎖定、抹除功能更是不可少,甚至是裝置過久未回到企業內部重新登入時,則視為該裝置已遺失,資料自動抹除。諸如此類的細節,屬於MDM基本應具備的能力。

至於企業提供員工應用的App,由於會依據不同角色配置允許安裝的App,因此需具備單一登入機制,以便在日常工作時可隨手開啟App,不需先啟用VPN再登入帳號與密碼驗證,經由App存取企業內部資源時也無須再登入不同的帳號與密碼。「由於Citrix解決方案亦包含NetScaler,即可協助建立網路層的存取管道,使用者只要登入一次密碼,即可自動啟動VPN登入、開啟App連線至企業內部系統。」潘先國說。

而在App內開啟的文字與圖像,就算使用者執行複製,也會被限制只能貼上企業發行的App,個人安裝的App則無效,可說是MAM相當重要的機制之一。其具備的容器(或稱為沙箱)概念,使得未來即使員工離職,只要針對公司發佈的App移除即可,不致影響私人使用的環境。

為了協助企業快速地發佈App,Citrix亦有提供Worx App Gallery,讓自行研發的App於此平台上架,並隨時更新版本。當然,通常是大規模的企業才有自建App Store需求。「Citrix一直以來最具競爭優勢之處可說是XenApp,企業若沒有開發團隊或委外開發,則既有的Windows系統即可藉助XenApp轉換,發佈至自建的App Store。」潘先國強調。


▲Citrix XenMobile架構的企業行動管理(Enterprise Mobility Management,EMM),整合旗下MDM、MAM、Worx App Gallery、NetScaler、ShareFile產品線,建構從端到端的應用控管。(資料來源:www.citrix.com.tw)

此外,Citrix在EMM解決方案中包含的檔案控管機制,是以ShareFile來協助。潘先國以日前導入建置的客戶舉例,主要是為了業務人員的行動應用需求,公司後勤支援單位可即時同步更新文件,讓業務人員於客戶端進行產品介紹與說明時,不需再等待接收郵件即可取得最新文件。

MobiControl可遠端協助及自動裝卸

在EMM市場上,SOTI MobiControl可說是少數以單一產品架構提供的廠牌,代理商亞太信息總經理劉守元指出,SOTI的發展理念是,既然是企業端應用,無論MDM、MAM、MCM等不同面向的控管機制就必須齊全,僅提供其中一項根本無法落實行動化應用控管,因此從產品發展初期至今,均為提供單一解決方案、單一售價。

台灣市場的EMM方案選擇性已相當多,亞太信息仍引進SOTI,自然是看重MobiControl獨特的控管機制。劉守元舉例,當前平板電腦、智慧型手機已普及到需要由公司控管,勢必會出現使用者操作系統有問題時,需要IT部門的支援協助,而SOTI MobiControl在內建的Blitfire 10X提供遠端控制(Remote Control)機制,讓IT人員藉此跟使用者遠端互動。萬一高層管理者遠在國外出差,應用App查看公司內部資訊系統時出現問題,IT人員亦可直接於中央控管平台連線至該行動裝置查看,並且同步說明操作方法。

「Help desk以往在Windows作業環境可說是相當普遍且重要的機制,但是在Android、iOS等行動作業系統則很少被提及,而SOTI運用遠端控管技術落實Help desk,可說是相當被看重的機制之一,一旦遇到狀況需要協助時,才可藉此快速反應,排除問題。」劉守元強調。

欲發展BYOD應用模式,不論是員工或訪客的私人裝置,皆必須安裝代理程式,才得以具備控管能力。對製造業等大企業而言,最基本的資安控管政策是允許員工或訪客攜帶私人裝置,但是相機、麥克風、USB連接埠等裝置面的功能必須關閉。如此一來,執行面勢必會遇到下載安裝App、移除、授權數計算等繁瑣問題。

「我們提供的方式是Concurrent License(動態授權),假設同時來訪的用戶數量,一天中最多不超過一百人,只要採購一百人的授權即可,MobiControl會在訪客進入時提示安裝代理程式,離開時自動移除並釋放授權。讓訪客與IT管理者皆不需過多的操作,自動化方式處理授權應用。」

作法是運用SOTI提供彈性配置政策的特性,來設計整個應用情境。劉守元舉例,當訪客進入電子圍籬區域,中央控管系統會自動在MobiControl代理程式上套用訪客控管政策,並且提醒已進入管制區,行動裝置上的相機、麥克風、USB連接埠、GPS功能將自動關閉;當離開電子圍籬區域後,控管政策隨即刪除,且自動發送通知,原本關閉的功能已回復,並移除代理程式。

劉守元強調,設計特殊的應用情境時,首要需有彈性的控管政策得以應用,當然也必須經由亞太信息的工程師投入研究與了解,才得以實作出更貼近客戶應用需求的配置,提升使用者經驗的同時,亦發揮行動管理方案的價值。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!