在本次採購特輯測試的5套行動裝置管理系統中,Kaspersky Security for Mobile(KSM)是頗為特殊的一種產品形式。
因為它並不是一套獨立且只專門用於MDM行動裝置管理的系統,而是隸屬於卡巴斯基企業端點安全防護解決方案(Kaspersky Endpoint Security for Business,KESB),KSM是當中的一套功能模組。
附屬於企業防毒軟體系統的行動裝置管理功能
目前,KESB一共推出了多個套裝形式,包括基礎、標準、進階與全面等4種版本,只要是標準版以上,就含有MDM行動裝置管理的模組。
因此,和其他MDM相比,這套同時提供MDM功能Kaspersky企業端點安全解決方案,整體包含了檔案伺服器防護、病毒防護、網頁防護,以及網頁控制等功能,而行動裝置管理功能,只是它的一部分。
同時,KESB的另一個特點,就是不論選用何種版本,且不論任何功能模組,都共用同一個Windows應用程式的管理介面:Kaspersky Security Center,KSC)來操作。也因此,KSM行動裝置管理相關的功能設定,是與其他管理模組是混合在一起的。
這種形式的MDM產品,最大優勢就是,如果企業已經採用卡巴斯基這套端點安全防護解決方案時,就可以在不額外建置管理伺服器的情況下,直接啟用並操作行動裝置的管理模組,也就是透過單一的中控臺使用介面,就可以管控所有的功能模組,不需要因為要導入MDM,而必須透過其他方式來存取和設定專用的管理伺服器。
但相對地,假如你本身目前不是卡巴斯基企業防毒軟體的用戶,而且也無意在此時去更換企業防毒系統平臺,只想在不影響既有環境的管理作業下,去導入行動裝置管理系統時,上述這些整合的好處,可能就無用武之地。
另一個比較可惜的部分是,KESB目前仍未提供網頁形式的管理操作介面,若要設定和管理KSM行動裝置管理,管理人員必須找一臺PC來安裝中控臺的Windows應用程式KSC,才可登入管理系統。相較之下,我們這次測試的其他4套產品,都提供了網頁管理介面,IT人員只須透過瀏覽器就能登入管理伺服器,執行日常的維護作業。
MDM管理原則派送方式較為分散
由於Kaspersky這套端點防護系統,包含了相當多的功能,相對地,管理人員在管理功能與介面上新增控管的行動裝置時,操作流程與方式也比其他行動裝置管理系統來得複雜,需要一點時間去熟悉相關操作介面的邏輯。
實際上,就原理來說,多數MDM管控與部署行動裝置的方法,都是在透過行動裝置上的App或描述檔,進而管控行動裝置。Kaspersky這套包含MDM功能的系統也不例外,同樣採用類似的方法,將行動裝置納入管控,然而,在採用安裝App或描述檔等不同的方法,在KSM當中,想要新增與設定管理原則時,IT人員目前必須在不同的管理介面項目中切換,程序上稍嫌複雜。
例如,對於Android作業系統的行動裝置,KSM目前可以允許下列幾種方法控管:直接透過支援Exchange ActiveSync的電子郵件伺服器、讓行動裝置連接電腦,或是直接安裝App等方式來接收管理原則。若要用KSM管控iOS的裝置,則必須使用派送描述檔(提供下載連結)的方式,讓iOS平臺的裝置主動安裝。而當這些不同的原則派送方式,在目前KSC安全管理中心介面上進行時,必須在不同的項目中設定。
相較於其他行動裝置管理系統,管控功能算是旗鼓相當
雖然操作方式比較不那麼直覺,但在裝置本身功能的控管功能上,KSM對Android與iOS平臺的裝置可控管的各種功能項目,其實與其他MDM系統差不多,例如相機攝影、網路連線傳輸與記憶卡的存取等功能,都可以予以限制。而KSM對行動裝置所安裝的App控管,則是採用預先設定黑白名單比對方式,來管制行動裝置必須安裝或是禁止安裝的App。
比較特別的地方是,在iOS的裝置項目上,若要新增管控的App名單的時候,這套MDM系統除了可以直接貼上應用程式市集的網路連結之外,也可以直接使用App的ID,讓KSM能取得要管理者想要阻擋或派送的App資訊,這點與其他系統的設定過程不大一樣。
另外,對於Android作業系統的手機,KSM還可允許使用者可以自行設定電話來電的黑白名單,例如阻擋所有聯絡人以外的來電,以避免不必要的干擾,影響工作生產力。
可直接設定並提供描述檔下載連結
在iOS平臺上,要發布描述檔的時候,可在使用者帳號的設定中,直接選擇安裝iOS的MDM描述檔到用戶的行動裝置,就可產生描述檔的一次性下載連結,此時,可透過SMS或電子郵件將網址傳送給使用者安裝。
可設定App應用程式的黑白名單
管理人員可在iOS MDM行動裝置伺服器中,設定要管控的App,且新增管控名單時,除了可輸入App的下載連結之外,也可使用App ID,提供要管控的App相關資訊。
提供裝置詳細資訊的檢視功能
雖然MDM是KESB的其中一個模組,不過它對行動裝置的管控功能並沒有因此較少,對每一個使用者與行動裝置,可設定與掌握的資訊仍是相當完整。
產品規格
支援行動裝置系統: iOS、Android、 Symbian、 Windows Mobile、BlackBerry
● 計價方式:第一年每裝置為1,840元,續約費用為每裝置每年920元 ● 管理伺服器需求:Windows Server 2012 R2~2003、Windows 8.1~XP,搭配SQL Server 2012~2005、MySQL 5.0 ● 代理商:湛揚科技(02)2735-3512 ● 網址:www.kaspersky.com
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15