主打虛擬化平臺技術的VMware,在2014年併購了當時新興的行動控管領導廠商AirWatch,提供行動裝置、應用程式、內容管理的解決方案,這款產品支援管控的裝置很全面,基本的Android與Apple iOS之外,PC端的Mac OS、Windows也在內,其他還有 BlackBerry、Symbian、Windows Mobile、Apple TV、Chrome OS、Tizen與QNX等裝置。

目前AirWatch分成4種套裝功能版本,並以顏色為名,由低至高分別是綠色、橘色、藍色與黃色管理套裝版本,各版本均提供MDM管理、容器與專屬企業市集的功能,橘色版本多了Inbox郵件安全功能,藍、黃版本則多了App打包、瀏覽器、內容鎖定與身分認證等功能機制。

在後端系統架構來看,AirWatch的組成元件大致分成四大部分,包括可部署在企業內部或選用雲端服務的Airwatch後端管理伺服器,另外,對應企業環境所需的功能,內部也需搭配AirWatch Cloud Connector(ACC)、Mobile Access Gateway(MAG)、Secure Email Gateway(SEG)等元件。

其中ACC的主要作用可整合目錄服務、郵件、網站與憑證系統的介接,SEG則是負責企業內部電子郵件系統加密,MAG屬於選購項目,可協助資料流的加密,類似VPN的作用,讓用戶裝置無需建立其他第三方的VPN安全連線,也能保護行動端連至企業內部的網站與內部文件存放。

在計費方式上,AirWatch依授權方式,可區分成依裝置數或使用者數的授權型式。以裝置數授權形式為例,最低的綠色管理套裝版本,每裝置每月4.33美元,最高階的黃色套裝版本是每裝置每月9.33美元,換算下來約是每年3,600元;若以使用者數授權計算,費用大約是加倍計算,不過,每個使用者最高都能綁定3臺裝置。

在AirWatch的後端管理介面上,我們可看到它支援多租戶架構,透過上方頁籤就能檢視不同企業群組,在主頁儀表板上,可以快速檢視受控行動設備的概況,點擊圖表中項目,即可快速檢視詳細的清單。

管理介面簡潔又有條理,並提供多種群組管理的應用方式

在管理後臺介面上,AirWatch的介面風格較為新穎,用色也很鮮明,對於管理者來說,直覺易用。介面設定也允許企業以自己的Logo與識別色彩,修改管理與用戶介面。

當我們從網頁介面AirWatch Console管理多臺行動裝置時,首頁預設是裝置儀表板,這裡的資訊呈現相當豐富,透過簡單的圖表,管理者就能快速檢視企業行動裝置的管理狀況。

儀表板中在顯示裝置數量時,能夠顯示公司專用、共用與員工自有的數量,並提供安全性相關的動態,例如是否有裝置遭破解、未設密碼或未加密,並能快速查詢最後上線時間超過一週、半個月、一個月的裝置。另外,這裡還會列出註冊狀況、系統平臺與版本明細等資訊。當管理者直接點擊圖表中的項目,立即就能夠依據該篩選條件,快速檢視詳細的裝置清單列表。

AirWatch管理者介面的主要功能選單位於畫面左側邊欄,分成主頁、裝置、帳戶、App、內容、郵件,以及群組與設定。

在新增裝置時,用戶端行動裝置可下載、安裝AirWatch Agent來納管。這裡提供了3種驗證方式可選,包括電子郵件、伺服器詳細資料與QR Code。接著,用戶可輸入使用者帳號與密碼,並依循步驟指引就能讓裝置受控並顯示於管理平臺。

不僅如此,支援多租戶架構,是這款產品的一大特色,管理者可以在不同的企業群組中建立多個子群組,並提供分層管理架構,管理者可將控管權限下放其他使用者,使不同分公司也能有人能負責自行管理該區的行動環境。

在群組方面,除了可針對企業群組之外,AirWatch管理介面還有使用者、指派、App與管理員群組的管理,其中一個名為智慧群組的功能很特別,我們可依據裝置所有權、平臺、作業系統,以及新增與排除等多種過濾條件方式,彈性、迅速地新增群組,這對於指派對象的設定時很有幫助。

原廠也給出建議,大多數公司的行動應用需求若不複雜,可依照公發與自帶兩種策略去管控就好,在管控策略設定上,對於IT管理者來說也比較容易。

清單檢視介面相當美觀,查看裝置時可方便地執行管理功能

對於管理者來說,AirWatch Console上的裝置列表清楚又易用,可依裝置清單檢視受控裝置的基本資訊與使用狀態,透過介面上的功能按鈕,可對各臺裝置推播公司重要通告、定位,或是鎖定裝置、執行資料抹除。

市集管理分內部用與外部,並可推播企業專用的郵件、瀏覽器、內容App

對於企業應用程式快速發布的需求,我們可以到AirWatch Console的應用程式目錄管理的介面中操作,這裡將應用程式清單分成4大類型,包括內部用、公用、已購買與Web,便於使用者依類別去檢視,同理,若我們要新增應用程式時,也是以此分類發布。

因此,管理者可以上傳企業開發的內部用應用程式的檔案,也能將外部公用市集的App及Web網站納入,化為應用程式管理。

而且,企業也能利用AirWatch SDK或打包方式,建立安全的企業行動App。舉例來說,像是我們可以新增一款公用程式,並指派到指定裝置上自動安裝,都沒問題,而且設定時的介面上,也有一個「使用AirWatch SDK之應用程式」的選項,供快速選取設定檔以套用,相當方便。

至於發布設定的推播模式,這裡也分為自動安裝與隨選安裝,後者將讓使用者可以自行在AirWatch應用程式目錄中找到該App,需要時再以手動方式安裝。

不僅如此,AirWatch本身也提供一些專屬應用程式,便於企業日常辦公的應用,例如可存取企業的郵件系統的AirWatch Inbox App,支援與Exchange、Lotus Notes、Novell GroupWise、Office365和Google Apps,能限制郵件內容不得複製、貼上與轉寄等功能,附件也無法被第3方應用程式開啟。

AirWatch還有另一套安全瀏覽器AirWatch Browser App,可整合MAG閘道器,並啟動類似VPN的功能,便於裝置進入並使用與企業相關的各項服務。若要做到文件內容安全檢視,他們也提供一款AirWatch Content Locker App,具備文件檢視、編輯與同步的能力,也可限制一般操作,較特別的是,限制條件中也加入了DRM產品常見的螢幕文件浮水印的機制,當我們開啟受管控的文件時,就會看到文件上顯示帶有使用者名稱的浮水印,而這樣的功能目前在同類型產品中還算少見。

 應用程式管理:可分類管理企業內外部應用程式,並能在設定企業應用App時,隨後推播至列管裝置 

應用程式可依內部用、外部等類別區分

在應用程式型錄管理方面,AirWatch的應用程式清單分成4大類型,包括內部用、公用、已購買與Web,讓快速依類別檢視。

可依不同分類新建所要部署及管理的應用程式

管理者可依分類新建應用程式,介面並將跳出分頁引導操作,當我們將公共市集的App加入時,可透過系統找到所需應用程式。

應用程式推播支援自動與隨選兩種模式

在設定推播的對象後,就能將App推播到指定裝置上,推播時有自動安裝與隨選兩種模式,並有SDK項目可勾選並套用設定檔。

建立設定檔容易,並內建動態群組機制

管理者透過裝置列表,只要選取裝置,就能遠端管理該設備,像是推播公司重要通告、定位裝置,以及遠端鎖定或抹除企業資料,介面上也提供標記功能,若要變更裝置所有權、刪除註冊裝置,也能夠很快從介面上操作。

在AirWatch管理平臺上,還提供了統一的設定介面,不論是裝置與使用者、App、內容、Email,以及系統、管理員與安裝等項目,都在同一個地方就能完成,這裡共分成58大項,各項目的管控細則也很豐富。

其中值得注意的是,我們從App設定找到設定檔的選項,可以找到建立SDK設定檔、應用程式設定檔與App Wrapping設定檔,以制定像是單一登入、功能權限禁用等安全設定,相當不錯,設定方式也相當直覺。

附帶一提的是,要在介面上快速找到所需功能,其實很容易。舉例來說,我們要找App相關的設定,可從設定總覽頁面去尋找,而在App功能列表中,也有選項可將管理者帶至相關設定介面。另外,介面上也有搜尋列供全文檢索,搜尋時將會跳轉到結果頁面,並分成裝置、帳戶、應用程式、內容與設定等條件來顯示,讓管理者可以進一步選擇搜尋的類型。

 行動環境管理:群組建立方式有彈性,並能針對文件共享與App設定檔套用權限控管 

透過智慧群組的功能,能彈性、快速建立新群組

群組管理功能中,在企業群組之外,最特別的就是在應用程式的發布時,能透過智慧群組的條件過濾功能,快速建立所需群組。

整合檔案分享機制,能快速設定安全防護功能

平臺本身也內建安全檔案分享應用,管理者對於上傳的內容,可設定存取控制、強制加密與啟用浮水印等文件共享管控機制。

可建立App設定檔,管控防護項目很豐富

AirWatch的App設定檔選項中,包含SDK、應用程式與App Wrapping設定檔的編輯,其中並提供功能管控限制的策略。

 

 使用者端行動裝置App介面:透過AirWatch Agent的App協助大規模部署與管理 

AirWatch在用戶端安裝的App是AirWatch Agent,以Android手機的使用為例,經驗證流程成功註冊裝置之後,使用者便能收到管理者推播到裝置並自動安裝的App,同時AirWatch也提供應用程式型錄,以及多種企業辦公專屬App,例如AirWatch Inbox、AirWatch Broswer、AirWatch Content 讓使用者安全瀏覽企業郵件、內部網站與資料內容。

 

 行動應用延伸產品:新推結合VDI應用的Workspace One 

在VMware的行動化管理方案中,今年推出了名為Workspace ONE的產品,這是整合AirWatch企業行動管理(EMM)、Horizon Air Desktops桌面雲,以及身分識別管理Identity Manager的新產品,建立一個以安全工作區為概念的使用情境,當管理者對使用者遞送所需應用程式時,使用者不論在任何裝置上都能用。

相較於AirWatch提供的應用,Workspace One在應用程式目錄中多了VDI的應用。而原廠也表示,未來AirWatch的企業應用程式目錄也可能與Workspace ONE整併,讓用戶能更方便地存取其個人化的企業應用程式目錄,而目前這款產品也還在持續發展與增強。

在其他整合性方面,像是AirWatch也能與自家NSX虛擬網路平臺整合,可建立應用程式層級通道,像是在存取企業內部資源時,應用程式層防火牆的管控,可細緻到僅允許某一裝置存取某一服務。

 

 產品資訊 

VMware AirWatch

● 原廠:VMware (02)8758-2804

● 網址:www.vmware.com

● 代理商:零壹(02)2656-5799、群環(02)2557-0808、聚碩(02)8797-8260

● 提供雲端服務、自建環境

● 支援行動裝置系統:iOS、Android、BlackBerry、Symbian、Windows Mobile、Apple TV、Chrome OS、Tizen、QNX與Windows、Mac OS X

● 計價方式:依功能多寡分黃、藍、橘、綠4種套裝版本,可依裝置數與使用者數計費,以黃色套裝組合為例,每裝置每月9.33美元,約是每年3,600元

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

【相關報導請參考「企業行動管理方案」採購大特輯】


Advertisement

更多 iThome相關內容