近年擴展擴展行動安全領域的IBM,在2013年併購了Fiberlink旗下行動管理產品MaaS360,並將原本只有推出SaaS雲端服務的這套產品,擴大提供企業自建模式,對應多元的企業管控需求,部署選擇更彈性。

與其他行動化管理解決方案相同,MaaS360提供整合管理方式,包含行動裝置管理、安全文件管理、企業內網存取,以及安全行動容器的功能。

較特別的是,這款產品還新增添了行動威脅管理的整合,進一步提升行動管理的安全防護。簡單來說,在用戶端的App上,也能透過SDK將IBM另一套Trusteer產品的惡意程式偵測功能整併其中,之後在行動管理的合規項目中,也就提供惡意程式的檢測項目。

從MaaS360主要功能來看,基礎模組是MDM與MAM相關功能,可自動管控設備的合乎政策規範,即時瞭解設備狀態,並輔助IT人員自動部署各種企業應用。其他功能則是選購模組,包含:生產力套件,如Secure Mail、Secure Browser與安全應用程式,以及內容套件,如行動文件管理、安全編輯與檔案同步,還有可針對企業內部存取,提供瀏覽器、文件與應用程式管理的Mobile Enterprise Gateway。上述每個模組,都可以單獨選購,相對彈性。

計費方式上,MaaS360同樣也分成依據裝置數或使用者數來計費,IBM提供的方案來看,每年100個移動裝置基本費用是55萬元起,如此算來,每年每裝置將是5,500元,費用不低就是。

在架構上,MaaS360提供雲端與企業自建的選項(後端伺服器MaaS360可部署於虛擬環境,其他元件像是Cloud Extenders與Mobile Enterprise Gatway則部署於企業內部);至於用戶端安裝的程式,則是MaaS360 App。

其中Cloud Extenders這款軟體可輔助與公司資源的整合,而MaaS360 Mobile Enterprise Gatway的存在能讓行動設備不透過VPN,也可存取企業內網、企業文件與資料,企業可將這些閘道部署在不同分公司。

打開IBM MaaS360網頁管理介面,首頁的警示中心提供行動設備受到管理狀況的重要內容,並以數字與顏色方式呈現,簡單又直覺,介面右方並可提示最近的操作活動資訊。

提供警示中心主頁檢視行動管理概況,並具豐富圖表報告

在管理主控臺介面中,MaaS360主要管理項目包含裝置、使用者、安全、應用程式、文件、報告與設定7大項。

從首頁警示中心,管理者可清楚檢視行動管理狀態,像是最近新增的裝置,不合規或有遭到破解或刷機的裝置,以及配置失敗、長時間未登入的裝置,介面上並以數目與顏色突顯項目,可易於管理監控。

基本上,管理者主要針對裝置、使用者、應用程式與文件進行管理,並能透過介面搜尋列快速查找,搜尋結果會自動顯示在介面上,很直覺,不像其他產品搜尋時會跳轉頁面,而且能做到全文檢索,像是我們輸入用戶ID時,跟這個名稱有關的項目及內容都會列出,也能找到該使用者下的所有裝置。

MaaS360提供的報告功能也很實用,預設提供33種,並能調整圖表顯示方式,像是圓環圖、直線圖、折線圖等,或以列表顯示,且每種不同報告都有提供篩選條件的圖示可供過濾,甚至也能夠檢視不同時間點的概況,相當彈性。若管理者要將報告匯出也沒問題,圖表將會自動存為PNG檔。

透過裝置清單,可以快速檢視所有受控行動裝置

在MaaS360的管理介面上,檢視各行動裝置的列管狀態時,我們可針對單一裝置檢視詳細資訊、定位裝置、發送公司重要訊息,也能夠配送應用程式、配送文件,或是鎖定、變更原則或規則集,介面簡潔易懂。

應用程式配送容易,並提供安全郵件與瀏覽器的App

在註冊公司或員工自有的裝置時,使用簡訊或電子郵件來發送註冊訊息,或是傳送鏈結、以QR code取得連結。

當註冊完成後,針對裝置管理時,透過MaaS360的裝置清單列表,我們可以快速檢視所有列管設備的狀態,並可從介面上檢視詳細資訊、定位裝置,或是發送公司重要訊息,要做到進一步的裝置鎖定也可以,另外,還能在裝置清單中就直接針對各裝置配送應用程式與文件,相當特別。

要快速將應用程式發布到多臺裝置,我們可從MaaS360應用程式功能選單執行。像是在新增應用程式時,透過MaaS360的管理介面,可針對iOS、Android、Windows Phone與Web應用程式來設定。

而對於一般iTunes與Google Play市集的App要匯入MaaS360,很容易,我們實際操作時,在配送設定完成後,不到兩分鐘的時間內,就能在指定裝置上獲得應用。

另一方面,在MaaS360 App的安全環境中,也提供了增加辦公室生產力的App,像是:可保護郵件內容與附件安全的Secure Mail,能做到只能轉寄公司內部、附件管理,以及複製、貼上的內容管理,原廠強調,裝置端與後端企業郵件伺服器可以直接收發信件,傳送不會經過雲端。

同時,也有整合VPN功能的Secure Browser,而管理者在新建應用程式時,也能加入Web應用程式,以安全存取企業內網與網頁應用,另外,管理者也能定義可存取的網站,這裡並提供用網站類別的管理方式,而管理者在後臺介面上,只要輸入網址就能顯示類別。

對於企業開發的App,原廠也提供安全應用程式模組,讓企業能透過App Wrapping或SDK對App執行加密,並套用安全防護。

在選擇配送對象的選擇上,MaaS360的設計也很貼心,這裡不僅能依據群組發布,選項中也有系統平臺的條件,可針對不同需求讓應用程式快速指派到行動裝置中。

特別的是,在配送時還能預先制定一些安全條件,一旦裝置遇到違反公司政策之類的狀況時,能自動移除應用程式或是限制應用程式的執行。

 應用程式管理:提供企業應用程式商店,3步驟快速將App發布至用戶端裝置 

應用程式與管理功能的呈現一目了然

要新增應用程式時,管理者可針對Andorid、iOS與Windows Phone等平臺上傳開發的應用程式,或是設定Web應用程式。

邊輸入就可以跳出欲搜尋的應用程式

以新增Google Play上的應用程式為例,系統搜尋結果都能直接顯示在介面上,相當直覺,之後便能設定原則與配送方式。

可依平臺類型選擇配送對象

管理者可設定多種預先措施,而配送對象的選擇時,則能夠依據系統平臺、群組或特定裝置。

使用者介面易於瀏覽與操作,並提供快速入門介面

MaaS360本身也有安全文件管理的應用,例如:透過行動文件管理、安全編輯器與檔案同步的功能模組,可保護文件和檔案,並能在安全加密的容器內新增、編輯和保存內容,它也具備檔案同步功能,並可整合SharePoint、Box、Google Drive等檔案儲存平臺。

值得一提的是,在MaaS360管理介面上,也提供了文件指派的功能按鈕。管理者可以快速將重要文件發送到指定行動裝置,同時提供簡易的文件權限管控機制,像是能限制匯出、禁止剪下複製貼上,指定應用程式才能開啟,或是下載需驗證密碼保護等。

MaaS360的管理介面還有幾個不錯的地方。像是平臺上提供快速入門專屬頁面,讓管理者能以更簡易的介面,不論是執行裝置註冊,或是應用程式配送、文件配送等工作,都能很容易操作。

而在原則管控的設定時,MaaS360可以設定各行動平臺的原則細項,特別是在工作區政策的設定上,就能針對企業應用程式安全的防護,配置資料保護等原則,以及瀏覽器與文件同步的設定。

另外,在MaaS360的設定介面中,已經提供政體中文顯示介面,再設定項目旁還提供了豐富的文字說明,對於初次接觸的管理者很有幫助,上手很快,在各項設定細項的後方,也會顯示支援的版本,讓管理者清楚知道該管控功能的適用版本。

在相符規則的設定上,像是施行規則內也提供了作業系統版本、加密、應用程式相符性,以及破解與刷機的限制與否等。特別的是,在行動裝置不合規時,一些政策也能預載在行動裝置端,像是郵件App的使用,也能在裝置離線自動變更政策,增添管控彈性。

另一點不錯的是,每當我們做出重要調整時,在網頁介面上都需要重新輸入密碼驗證,確認安全性;而且,在雲端版介面上還有24小時的線上客服支援,當管理者有操作問題時,原廠人員可線上回答,以協助企業管理者解決操作的問題。

 行動環境管理:主控臺介面易於設定、管理,操作說明相當詳細 

具有簡便的快速入門精靈,能引導操作

特別提供了快速入門的介面,將行動裝置盡早納入管控,同時也能鎖定裝置、傳送訊息,以及配送應用程式與文件的工作。

配送文件容易,提供企業檔案雲功能

這裡並提供權限管控設定,可限制剪下、複製、貼上等操作,限制文件匯出,另外還能設定檔案分享的有效期限。

可設定工作區政策,細項豐富且說明詳細

在安全原則設定時,可制定MaaS360工作區政策,包含像是限制檔案匯出、剪貼簿、擷取畫面等功能,各項目下方都有詳細說明。

 

 使用者端行動裝置App介面:提供企業專屬應用的MaaS360 App,加速行動辦公應用部署與管理 

在用戶端的行動裝置上,需部署MaaS360 App,使用者若要執行企業發布的應用程式,可由此啟動與檢視,且公發訊息與文件也都能自動顯現於App上。

對應企業日常辦公應用,這裡也有提供MaaS360 Browser與MaaS360 Mail等2隻App,可供使用者能安全連至公司系統。圖中顯示為Android手機部署完成後的使用畫面。

 

 行動應用延伸產品:以MobileFirst概念為出發,建構全面的行動資安架構 

近年IBM宣布了行動優先的發展策略,以MobileFirst為名,欲統整行動相關的產品,期望以完整的資安架構,能快速對應資安趨勢變化,調整設備資安部署方式,整體發展面向也涵蓋了設備、內容、應用、交易與安全。

像是在行動管理MaaS360雲端版之中,已經加入了IBM端點管理BigFix的技術,提供PC平臺設備的管控能力,也能結合可偵測裝置上惡意軟體的安全防護軟體Trusteer用在合乎公司規範的檢視,還有像是可檢測Web應用系統的網頁應用程式弱點掃描軟體AppScan,以及可結合身分識別單一登入的安全存取管理Security Access Manager等產品。

(圖片來源/IBM)

 

 產品資訊 

IBM MaaS360

● 原廠:IBM (02) 8723-9616

● 網址:www.ibm.com

● 代理商:北祥(02)2658-3010、奇唯(02)2506-6667、聚碩(02)8797-8260

● 提供雲端服務、自建環境

● 支援行動裝置系統:Android、iOS、BlackBerry、Windows等

● 計價方式:全功能模組包含MDM與MAM功能,計費方式可以裝置數或使用者數來計算,每年100個移動裝置基本費用是55萬元起。其餘可選購模組包含Secure Mail、Secure Browser、安全應用程式,以及行動文件管理、編輯與同步,還有Mobile Enterprise Gateway。

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

【相關報導請參考「企業行動管理方案」採購大特輯】


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement