文/林柏凱 | 2014-04-30發表

就一般的MDM產品來說,通常會實施限制使用某些功能、應用程式的政策,然而,實際上要管控到這種程度,企業往往必須要付出不少代價,若只針對較容易外洩的通訊管道來防護,對很多公司來說反而是比較務實的作法,因此,也有一些MDM廠商透過這種角度來達到目的,而不是採用一般MDM產品的作法。

我們測試的這套LetMobile就是以此為訴求的產品,它僅針對行動裝置收發電子郵件來控管,而不限制手機的照相、藍牙傳輸,或是安裝的App程式。

LetMobile這麼做,似乎功能涵蓋層面比不上市面上其他的MDM,然而,不論是員工私人或是企業配發的行動裝置,為了工作而用到的手機或平板電腦的功能中,使用頻率最高的就是電子郵件收發,若要做到全面管控,也會增加管理上的負擔,企業若能將這部分的通訊管控好,其實已經能夠收到相當不錯的防護效果,而且又不會強迫使用者改變平時使用行動裝置的習慣。

需搭配支援Exchange ActiveSync協定的電子郵件伺服器     

LetMobile這套系統,簡單來說就是在企業現有的環境上,多建置一臺針對行動裝置的安全閘道,讓LetMobile把關企業電子郵件與行動裝置之間的連線,可控管郵件安全。

在系統的建置上,除了前面提到企業可自行建置LetMobile閘道器,也可採LetMobile提供的SaaS服務,藉由原廠提供的雲端服務,與企業內的Windows AD,以及Exchange整合,就能提供行動裝置的郵件控管功能。

但無論是哪一種方式,目前LetMobile支援的郵件伺服器,主要是提供Exchange ActiveSync 12.0以上機制的郵件伺服器,包括微軟Exchange Server與IBM Notes(搭配Notes Traveler) ,以及雲端郵件伺服器服務,例如Google Apps、Microsoft Office 365(Exchange Online)。

運作上,這些支援ActiveSync機制的電子郵件伺服器,在連線時,必須先與LetMobile伺服器建立加密的安全連線,並將使用者帳號同步到閘道器中,而使用者要收發公司電子郵件時,就不能使用公司內部的密碼,而是由LetMobile發送的密碼,也因此,必須是這套系統伺服器上擁有帳號的使用者,才可以透過這套行動裝置安全閘道讀取郵件。

上述是IT人員要注意的部份,而就一般使用者而言,只要在手機或平板上的內建收信軟體上,新增Exchange電子郵件項目,並輸入LetMobile閘道器位置與使用者密碼,即可收發電子郵件。

可過濾行動裝置所能存取的郵件,並能限制瀏覽內容

LetMobile除了在行動裝置與電子郵件之間,建立加密的連線,讓行動裝置可以安全的瀏覽信件之外,管理者還可以限制連線的裝置,必須設有密碼鎖,避免因為手機或平板電腦在沒有設定密碼的狀態下遺失,而造成電子郵件被其他人讀取的危機。

而電子郵件的內容上,LetMobile也提供了電子郵件與附加檔案的DLP(資料外洩防護)的機制。管理人員可以針對關鍵字、附檔名或附加檔案內容等,設定黑白名單。如果企業已導入既有的DLP,也可將現有的管理政策,匯入LetMobile,直接套用到行動裝置。

例如,我們可設定只要郵件內容(標題或本文)包含「通訊錄」這三個字,這封郵件就會被阻擋,手機或平板就無法收到含有通訊錄三個字的郵件。或者,我們也可以限制郵件標題或本文須含有公司名稱,否則行動裝置同樣無法閱讀該信件。

管理人員還可以禁止使用者轉寄、搬移、刪除,或是禁止附加檔案的複製等,另外可限定每臺裝置在一定的連線時間之後,就會強迫斷線,必須重新登入連接,LetMobile針對電子郵件的管理策略,算是相當豐富。

直接搭配行動裝置所內建的郵件App使用,無需換用其他App

對使用者來說,只要從瀏覽器登入LetMobile使用者管理頁面,並選擇行動裝置的類型之後,再透過新增的裝置,使用瀏覽器輸入LetMobile閘道器的位置並登入,就會自動在自己的手持裝置上安裝描述檔。接著,只要在行動裝置的電子郵件App,或是系統設定中,新增Exchange電子郵件即可。

與其他行動裝置管理系統最大的不同,在於使用這套系統時,使用者的整體操作並沒有任何差別,只要開啟內建的電子郵件App,就可以收發公司的電子郵件,並不影響操作習慣。

相關報導請參考:行動裝置管理系統採購大特輯

 

可強迫使用者設定強度足夠的密碼,增加安全性
在行動裝置的安全設定上,管理者可以限制使用者必須啟用開機密碼,並且可要求密碼強度,例如至少要4個字元、每90天必須更換一次,以及密碼輸入錯誤5次。

 

隱藏式選單可設定安全性、裝置與郵件過濾
要設定裝置密碼、郵件與附加檔案的過濾條件,或是管理使用者的時候,可以點選主選單,再逐一設定。這樣的設計對管理者而言,畫面較為簡潔而不會有多餘的資訊,同時又不失管理的機能。

使用者可自行管理與新增受控管的裝置
LeMobile是依照使用者計算授權,同時,每位使用者可擁有的裝置數量並不限定,而且使用者可自行新增裝置,並可登入專屬的管理介面,了解自己目前一共授權了多少裝置,並可檢視每個裝置的狀態。

產品規格

支援行動裝置系統:iOS、Android、Windows Mobile、Kindle

● 建議售價:每個使用者每年2,650元、管理伺服器30萬元(每年升級維護費用為20%) ● 管理伺服器需求:Windows Server 2008以上 ● 代理商:漢領國際(02)8228-6983  ●網址:www.letmobile.com

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 

熱門新聞

Advertisement