由資安廠商Sophos推出的行動裝置管理系統Mobile Control(SMC),是一套包含了控管行動裝置功能(MDM),以及控管行動裝置應用程式(MAM)的管理系統,和SOTI、Kaspersky等廠商的行動裝置管理系統一樣,透過單一管理平臺,就可以管控行動裝置。
在建置這套行動裝置管理系統的方法上,企業可以自行建置SMC的管理伺服器,或是採用由Sophos提供的SaaS雲端服務。就售價來說,不論是哪一種管理伺服器模式,這些主機的建置都不需要費用,但兩者的價格差異,主要是反應在使用者的授權上。
在可管理的行動裝置平臺上,除了常見的Android與iOS系統之外,SMC還支援Blackberry、Windows Mobile與Windows Phone 8。而目前這套系統最新的3.6版,還另外新增了iOS 7的支援,包括可定義App的VPN Profile、網頁過濾、漫遊與熱點設定等。
這套行動裝置管理系統與其他MDM最不一樣的地方,就是在建立行動裝置的時候,可以選擇該群組的裝置的擁有者,區分是屬於公司配發的裝置,還是員工自行攜帶的裝置。
這分類的主要目的,是方便系統管理人員分辨裝置的所有權,在選擇與套用原則的時候,有助於明顯區隔出一些可能涉及隱私,或是強制性高的政策。但在套用管理原則的方法上,並不會有什麼分別,也就是說,並不會因為是私人的裝置,系統就主動避開某些強制性高的原則。
以裝置為管理軸心,與其他系統不同
在其他管理的功能與設定上,SMC可以建立客戶(Customer)群組,而每個群組可分別設置可擁有多少臺裝置的授權。在有多個分公司、據點,或是跨國的企業來說,客戶群組的分類,就相當方便與重要,不同的客戶群組,可讓同公司但位於不同地區甚至國家的單位,自行設定與管理行動裝置的政策。
不過,對一般小型企業或單點公司來說,這種客戶分類功能,並沒有太大意義,因為企業整體就只要建立一個群組,並把所有的裝置與授權都套用在這個客戶群組。
而新增裝置的時候,SMC可以透過群組的分類,將相同原則與設定,套用在同部門,或是擁有相同使用權限的裝置。不過,要注意的是,套用原則與規範到群組的時候,是以裝置分類為主要對象,而不是使用者,相較於一般行動裝置管理系統以使用者的角度來考量,SMC的作法不大一樣。
此外,透過Sophos SMC在新增描述檔(Profile)的過程,我們要先選擇是針對哪一種作業系統,例如iOS或Android,並勾選使用者是否可以勾選,以及作業系統版本之後,就可以新增描述檔的設定內容。
描述檔可控管的內容,包括裝置的密碼、漫遊功能、Wi-Fi與VPN等功能,要注意的是,新增描述檔的時候,不同的作業系統,可以設定與控管的項目並不同。
而新增裝置,並且讓它們下載與安裝建議的App與描述檔案時,管理者首先必須先新增,並選擇裝置的作業系統,接著便是填入裝置的名稱(使用者名稱),並輸入對該裝置的描述、電話號碼、電子郵件,並可與既有的使用者帳號整合。
管理伺服器的架設上,企業可自行建置或採用雲端服務
在系統建置的部份,企業可以自行建置Sophos的管理伺服器,或是租賃Sophos提供的SaaS雲端服務,以後者而言省掉企業自行建置與管理的步驟。
而要注意的是,如果採用自行建置SMC系統,雖然這套行動裝置管理系統是免費的,但是在行動裝置的授權上,分為買斷與訂閱2種。其中,採買斷授權制時,每個使用者費用是3,717元,若採訂閱授權,每位使用者每年的費用是1,637元。
值得一提的是,不論是買斷還是訂閱,SMC的每個授權使用者都可登錄3臺裝置,以這裡的計價方式來看,並與其他行動裝置管理系統相比,Sophos Mobile Control的授權費用並不高。
另外,Sophos也提供了SaaS的服務,而價格是每個使用者每年3,115元,比起採租賃服務的1,637元高出許多,因此,對於自身沒有多餘伺服器的企業來說,若不想再多花錢購買與建置一臺硬體設備來做為SMC管理伺服器,短期應用是可以考慮,但若要長期使用,可能不如買一臺伺服器,搭配訂閱授權制,比較划算。
新增裝置時,需指定行動裝置平臺
在這個行動裝置管理平臺新增受管控的裝置時,必須先選擇作業系統平臺,另外還可標示該裝置的擁有者是公司或個人,有了這樣的屬性,在日後發布控管權限時,比較容易區分。
可限制iOS裝置功能的項目設定多達20種
在新增、管理與設定裝置權限時,SMC對iOS裝置可控管的內容多達20種,包括App安裝、相機、藍牙、螢幕擷取、Siri語音,甚至遊戲中心(Game Center)都可限制。
可詳細顯示每個受管裝置的狀態
在裝置的細節檢視,管理人員可以查看每臺裝置的使用者、電話、電子郵件,以及現在該裝置是否受控管,另外也可查看該裝置安裝的App,以及各種控管的內容細節。
產品規格
支援行動裝置系統:iOS 4.0.1以上、Android 2.2以上、Windows Mobile 6.1以上、Windows Mobile、Windows Phone 8
● 計價方式:每個使用者3,717元(授權買斷)● 管理伺服器需求:Windows Server 2008、Windows Server 2012,搭配SQL Server 2008/2012(自建),或選擇SaaS雲端服務租賃模式 ● 原廠:Sophos(02)7709-1980 ● 網址:www.sophos.com
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
