管理行動化使用環境的需求走紅多年,最早受到熱烈討論的相關議題,是企業是否該允許員工自帶行動裝置(BYOD),這也使得強調可提供行動裝置管理(MDM)功能的產品,大行其道。

後來,這類型產品陸續加入應用程式與資料的管控機制,甚至提供行動App,強調可提升使用者行動辦公的效率與生產力,也因此,所有廠商幾乎都改以企業行動管理(EMM)作為號召。

這幾年以來,EMM廠商本身也有很大的變化,有不少被其他公司併購,而且延伸整合更多應用。

例如,ZenEnteprise由Citrix買下,先把相關產品改名為XenMobile,並且搭配桌面與應用程式虛擬化系統XenDesktop和XenApp,以及檔案分享服務ShareFile、應用程式派送與負載平衡閘道NetScaler Gateway、廣域網路加速閘道CloudBridge(現已改名為NetScaler SD-WAN),在2015年推出了Wokspace Suite整合方案。

另一個類似的發展則是AirWatch,VMware併購之後,以此結合他們原有的桌面與應用程式虛擬化系統Horizon系列,以及之後推出的VMware Identity Manager,在2016年發表Workspace ONE整合方案。

微軟則是少數自行發展EMM方案,而不仰賴外部併購其他公司的廠商,而且僅提供雲端服務的使用形式,但過程也頗為曲折。

他們在2011年推出側重MDM功能的Windows Intune雲端服務,2014年則以此搭配Azure AD Premium、Azure AD RMS(後來改名為Azure Information Protection),而發布了Enterprise Mobility Suite,囊括裝置管理、身分管理與資訊防護。

到了2016年下半,微軟將這套服務改名為Enterprise Mobility + Security,而且在三大主要功能之外,另行添加專門針對安全性管控的特色——進階威脅分析軟體系統Advanced Threat Analytics,以及保護企業使用雲端應用的服務Cloud App Security。

整體而言,企業行動管理系統的發展上,最初是從全面管制,避免失控、濫用與外洩機密為出發點,之後擴及正面改善使用者行動辦公的效率,如今關注的焦點,又重新回到提升安全性防護,但此刻對於所要管理的前端裝置與應用程式類型,已大不相同。

例如,越來越多EMM產品強調統合式端點管理(UEM),也就是說,系統管控的對象,不再局限在智慧型手機與平板電腦,而是擴及實體與虛擬的個人電腦、筆電,涵蓋的作業系統的平臺,不單是針對iOS和Android,而是延伸到Windows與Mac,甚至是特製設備(物聯網設備),達到所有連網裝置的集中列管。另一個EMM發展重點,則是單一登入的整合,而且需提供多因素認證的安全措施。

整體而言,雖然各家廠商仍不斷擴增功能,而且在前端使用者介面,都有志一同,力求統合、簡易、單純,但令人憂心的是,在後端系統架構上,卻可能是無比龐雜。對於想要自行維運管理的企業來說,光要搞懂產品裡面的細部元件與體系,可能都要費上不小的功夫,更何況是其他環節?

因此,若這樣複雜的系統運作出問題時,該如何在千絲萬縷中,快速找到癥結點?這可能需要搭配其他監控與管理工具來幫忙,但應該也只能針對個別系統來管理,而無法站在更為整體的角度。

事實上,我們看到EMM廠商近期發展重點,絕大多數都在前端使用者介面,增添不少特色,但後端系統架構的進一步整合,以及簡化,也應該多加把勁,提供更大的便利性,設法降低系統維運者的痛苦指數,使兩者都能達到良好的平衡。

 相關報導  企業行動化管理解決方案採購大特輯

作者簡介


Advertisement

更多 iThome相關內容