伴隨智慧型裝置普及,致使工作與生活的界線漸趨模糊;這些裝置,不僅滿足員工日常的社交或娛樂需求,也因「自備裝置(Bring Your Own Device;BYOD)」大舉進入工作場合,成為企業資訊的存取載體,演變為一股莫可抵禦的「IT消費化」趨勢。
這股趨勢,固然可提升員工生產力,但相對也使企業資產的保全,面臨前所未見的嚴苛考驗。且由於各式智慧型裝置,奠基於不同作業系統,內載形形色色的APP,並使用不同3G網路,系統狀態是否健康更不得而知;這些複雜元素,在在逾越企業既有管理架構之範疇,即使IT管理者意識到安全隱憂,也無從介入管控!
一旦坐視BYOD蔓延而無法可管,企業將承受的苦果,包括不肖員工夾帶重要資料出境;員工下載惡意APP、因而招惹駭客進門;內含關鍵資料的裝置、不慎遺失或遭竊。這當中只要發生任何一項,可能造成客戶資料外流,讓企業面臨個資法官訟是非,也可能造成智慧財產權旁落對手,使營運競爭力一夕崩盤,無論如何,代價都極為慘痛。
有鑑於此,微軟推出一系列跨行動裝置平台的集中管理解決方案,包括System Center 2012 Configuration Manager、Windows Intune 雲端版行動裝置管理工具,協助企業安心享受IT消費化帶來的正面機遇,規避種種潛在的負面衝擊,確保IT資產受到嚴密保護,同時滿足法規遵循需求。若企業環境內有集中且大量的各式裝置需要管理,包含iOS、Android以及Windows,Configuration Manager搭配Exchange Server可以代勞;若企業有許多分散在各地的辦公室且缺乏IT人員支援的狀況下,Windows Intune可以透過雲端進行管哩,解決人手不足的問題。更值得一提的是,兩者也可以混合使用並且統一集中在Configuration Manager上進行管理,達成”“多種後台裝置一個平台管理”的集中控管目標。
善用Configuration Manager 統一管理行動裝置
儘管Configuration Manager這類訴諸「變更與組態管理」的解決方案已存在於市場多年,並非此刻才因應BYOD誕生,但隨著微軟持續加碼投資,擴增對裝置的支援,因此最新版本Configuration Manager,已能有效管理透過Exchange ActiveSync連結的任何裝置,舉凡Windows、iOS(iPhone或iPad)、Symbian與Android等各類行動裝置,皆在納管範圍之列。換言之,SCCM 2012不僅能看管自家的Windows設備,面對使用者不在少數的iOS或Android平台,通通都能管!透過Windows Intune,甚至也能在不需要Exchange ActiveSync的情況下透過雲端直接管理iOS與Windows,更大幅提升IT管理的便利性。
Configuration Manager提供的管理機能,可分為一般管理、深度管理。針對一般管理,首先企業可透過Exchange ActiveSync將IT政策強制套用於所有行動裝置,譬如設定強制密碼原則,要求開啟裝置時必須輸入密碼,若欲重啟間隔一段時間未用的裝置,亦需再度輸入密碼。其次可透過自動探索與盤點機制,讓企業洞察內部環境中行動裝置分配資訊,包含裝置持有人、裝置類型、裝置細節等等,繼而以原則設定方式,針對照相鏡頭、藍芽、紅外線、無線網路等裝置硬體進行管控,此項功能對於亟需保護智財權的高科技製造業,尤其受用。
再者則是提供遠端抹除機制。若行動裝置不慎遺失或遭竊,IT人員便可透過Configuration Manager,主動將此裝置進行遠端抹除,避免造成企業機密資訊外洩。
至於深度管理,主要適用於Windows裝置,其功能包括監控與修補不合規範之裝置、部署與移除在Windows手機上的應用程式、資產盤查、遠端抹除、安全地從雲端進行管理等等;若欲針對非Windows裝置實施類似功能,則需援引微軟合作夥伴的Configuration Manager加值解決方案,譬如Symantec Mobile Management for Configuration Manager等等。
Windows Intune雲端方案 協助管控BOYD
Windows Intune是一套整合式雲端架構的用戶端管理解決方案,除針對Windows電腦提供管理與保護功能外,亦可支援行動裝置,協助企業管控Windows Phone、Apple iPhone、iPad及Android等設備。
對照Configuration Manager,Windows Intune功能訴求頗為相似,但iOS以及Windows不須透過Exchange ActiveSync就可以直接管理強制執行行動裝置存取政策;除此之外,它也同樣提供自動探索、裝置清查檢視、設定密碼長度與加密需求,以及淘汰或清除遺失、遭竊或遭入侵之裝置。當然,Windows Intune亦提供單一主控台,便於企業集中管理個人電腦、行動裝置等不同型態的終端設備,或是整合到Configuration Manager單一主控台之上。
嘉年華郵輪 從容因應IT消費化挑戰
每年載客量逾400萬人次的嘉年華郵輪(Carnival Cruise Lines),總部位在美國邁阿密,事業版圖遍及全球各地,旗下共計擁有逾12,500台終端裝置,散落於各處錯綜複雜的環境,因而導致管理困難,更造成資訊安全之巨大挑戰。
該公司看準Configuration Manager可以一舉管理行動、實體和虛擬環境之優勢,決定予以導入,在此同時,其也深刻理解員工透過個人裝置存取企業資源之現象,未來必定有增無減,為抵擋不住的現實趨勢,遂將BYOD納入Configuration Manager實施重點,進行以角色為基礎的存取控制,並導入自助模型,俾使員工安裝經過核准的軟體,藉此從容因應IT消費化挑戰。
總括而論,受惠於Microsoft Configuration Manager以及Windows Intune等統一管理基礎架構,企業只需藉由單一主控台,即可輕鬆掌控IT環境中激增的消費性裝置,牢牢捍衛資產安全及法務遵循。
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-27
2026-01-27
2026-01-28