中華電信的企業行動安全防護,是一套採用SaaS雲端服務的行動裝置管理系統,也就是廠商提供管理伺服器平臺,使用者只要登入網頁,並輸入帳號與密碼,就可開始使用這套MDM系統。

比較要注意的是,企業行動安全防護是由趨勢科技與中華電信共同合作。這套系統其實就是由趨勢科技代管的企業行動安全防護Hosted Mobile Security(HMS),不過該產品在臺灣的銷售,則是由中華電信負責。

此外,除了雲端服務的HMS之外,趨勢科技另外還有一套同樣是行動裝置管理的Trend Micro Mobile Security(TMMS)。與HMS不同的地方,在於企業採用TMMS,要自行建置管理伺服器,而可控管行動內容則更多,如相機、藍牙等功能的開啟或關閉,還可過濾電話名單等,管理的功能與細節更深入,比較適合用於企業配發的裝置上。

強制行動裝置的使用提升安全性,避免內部資訊外洩

在功能上,企業行動安全防護主是以提升安全性為主,不像其他行動裝置管理系統有限制裝置本身功能的管理,因此管理功能並不複雜,而且這套系統提供了類似操作精靈的快捷列,包括啟動iOS裝置整合、與MS Exchange整合、新增或匯入使用者和群組等,共5個項目。

而且登入之後,企業行動安全防護提供的網頁介面上,還有儀表板顯示資訊,系統管理者可快速了解目前管理的裝置數量、平臺數量,以及不符合安全規範的裝置數量等。

另一個比較特別的,是整合Exchange伺服器的設定,我們只要在一臺與Exchange伺服器連線的電腦上,安裝MS Exchange行動安全整合程式,就可以讓受控管且符合安全規範的行動裝置存取Exchange伺服器。

對行動裝置管理系統來說,最重要的就是安全規範的管理,而在這套系統上,我們可以限制行動裝置一定要設定密碼,並可強制要求必須採用複雜性密碼、強迫每隔一定天數就更改密碼;另外還可禁止iOS裝置越獄(Jailbreak,JB),或Android破解(Root),並可設定寬限期,讓行動裝置使用者可在期限內修改設定,例如加強密碼複雜性,或是回復到未越獄或破解的組態。

而對於違反安全原則又逾期未加以修改設定的列管裝置,則可禁止裝置存取公司資料,包括電子郵件、行事曆與聯絡人等。另外,企業行動安全防護還可以限定裝置的作業系統版本,例如必須是iOS 4.0以上,或是Android 2.3以上。

可建立禁用的App名單

在App的管理上,企業行動安全防護並無法強迫或禁止使用者在行動裝置安裝特定的App,但是管理者可以設定受限制的應用程式。使用者如果裝了受限制的App,就會被系統視為違反安全規範的裝置,若在限期之內沒有移除,就會無法擷取Exchange伺服器的資訊,進而無法存取公司內部的資料。

而且很特別的是,在新增受限制的App名單的時候,管理人員除了選擇要限制的App平臺,並可透過搜尋的App名稱之外,還可以選擇包括包括美國、日本與臺灣等,共6個國家的線上App商店。舉例來說,我們要將iOS的Dropbox App加入受限制的名單之中,只要點選新增受限制的應用程式,選擇iOS平臺,並選擇要限制的商店國家,例如臺灣或美國,並在搜尋列輸入Dropbox,就可找到臺灣App Store的Dropbox,點選新增之後,就可以將這個App列入受限制的應用程式名單中,防止使用者透過不同的線上商店,下載受限制,或是臺灣商店所沒有的App。

部署時,能透過電子郵件發送註冊邀請與App下載連結

在測試上,我們使用一臺蘋果iPad 2,與一臺戲智科技的Android平板MiSS,作業系統分別是iOS 6.0.1與Android 4.0.4。

要將這2臺平板電腦納入控管,我們先建立使用者群組與使用者名稱,並透過電子郵件發送邀請使用者,隨後系統就會將雲端行動防護App 的下載位置,以及授權碼發送到使用者的電子信箱中。

除了寄送網址連結之外,這封電子郵件也會夾帶一個QRCode,如果用電腦開啟這封邀請信件,我們可以透過平板電腦或手機的QRCode App讀取,一樣會自動開啟雲端行動防護App的下載網頁,另外使用者也可手動在App Store或Google Play下載這個App。

接下來,只要開啟這個App輸入授權碼,並更新、下載這臺裝置的安全規範,就完成了行動裝置端的設定。

在HMS企業行動安全防護的安全規範上,我們設定這臺裝置上的資料必須加密,並且將Google Play臺灣線上商店的Dropbox,新增在受限制的應用程式名單中。

同時,我們在Android平板電腦上安裝這套系統的App雲端行動防護,登入與更新規範內容之後,雲端行動防護App就會顯示安全規範違規,並且會顯示違規的原因是偵測到設備上存在受限制的應用程式,或是裝置上的資料未加密。

比較要注意的是,雲端行動防護App在iOS平臺與Android平臺上的功能不大一樣,例如我們在iPad 2上的只能看到系統發送的訊息與檢視安全規範等,而在Android平板上的雲端行動防護App還多了即時掃描,可掃描新安裝的App,並可設定網頁安全防護等級,兩個平臺的App不盡相同。

在計價方面,這套系統以月計算,並提供5臺、10臺,到最多100臺裝置等不同數量的授權數量,每臺裝置一年的授權費用都在1,000至1,500元之間。

整體來說,企業行動安全防護這套系統因為管理的內容比較單純,只有加強密碼防護、並且限制會帶來資安疑慮的應用程式等安全設定,相較於其他行動裝置管理系統,它的功能較少,但是管理設定與操作介面都比較容易上手,而且也相對便宜。

可詳細檢視每個裝置的使用狀態

在每個裝置的檢視上,管理人員可以查看裝置擁有者、裝置名稱、平臺,以及IMEI碼(國際行動設備識別碼)。此外,這裡還會顯示裝置是否符合安全規範,以了解裝置安全性。

App管理範圍可涵蓋6國線上商店

編輯管理的App名單時,除了可選擇平臺與名稱之外,還可選擇位於不同國家的App商店,避免使用者透過其他國家的商店,擅自安裝違反企業安全規範或是臺灣商店所沒有的App。

只要簡單勾選控管項目,即可設定安全規範

新增安全規範時,IT人員可以透過介面上的圖示,了解各管理功能適合套用於哪一種行動裝置平臺,例如安全密碼的設定,就同時支援iOS與Android平臺。


產品資訊

●計價方式:最低5人版600元/月(5臺裝置授權)、最多100人版8,400元/月(100臺裝置授權) ●經銷:中華電信 ●網址:www.emome.net ●電話:0800-080-090 ●支援行動裝置系統:iOS 4.0以上、Android 2.3以上 ●管理伺服器需求:無 ●功能:強制密碼設定、限制作業系統版本、建立限制的App名單、遠端鎖定、遠端清除裝置內容

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


Advertisement

更多 iThome相關內容