資安廠商Sophos所推出的Mobile Control的行動裝置管理方案,是以電子郵件防護,以及管控裝置功能與系統限制為主。
這套系統因為強制性高,所以比較適合用於企業配發的裝置上,如果要使用於員工自帶的行動裝置,就要看公司的政策。
而這套系統可管理與對應的行動裝置平臺,包括常見的Android、iOS、Windows Mobile與Symbian,而且都有對應的App與應用程式。
可依裝置擁有權設定裝置
Sophos Mobile Control在管理上與其他行動裝置管理系統不一樣的地方,在於裝置的管理上,可設定裝置擁有者為公司或私人,便於系統管理人員分辨裝置的所有權,但在操作上並不會因此有特別的限制原則。
系統管理員登入這套系統之後,首頁會顯示目前管理的裝置數量、作業系統平臺的數量,以及使用者群組等資訊,不過這些資訊是以文字和表格的方式呈現,另外也可使用圓餅圖的方式呈現,讓系統管理者快速判別全部控管群組、擁有者數量、作業系統的裝置數量。
裝置管理介面上,Sophos Mobile Control和其他MDM系統一樣都可設定群組,便於套用管理政策與方法,而且這裡的群組是以裝置來區分,而不是以使用者來歸類。
在使用者帳號的部份,這套系統可匯入CSV檔新增聯絡人,並寄發兩封電子郵件給使用者,其中一封為註冊的網址,另一封則是首次登入的密碼,使用者透過這兩封信就可登入。
在使用者首次登入的時候,要先設定新密碼,並選擇要受管的裝置類型。選擇裝置之後,使用者手機就會收到由系統發送的SMS簡訊,簡訊內容為Sophos App與系統描述檔的下載連結。安裝之後,這個裝置就可受到Sophos Mobile Control的管理。
很可惜的是,我們在測試過程中發現,如果想要新增的裝置是沒有電話功能的iPad或Android平板電腦,就無法接收簡訊。而解決方法是複製簡訊內容,並透過電子郵件發送到這些裝置上。
可自建與上傳描述檔,設定裝置與企業搭配使用的方式
在設定行動裝置管理內容的時候,這套系統是透過任務(Task)、命令(Command)的方式去設定管理的內容,管理的內容相當豐富,例如記憶卡的存取、啟用或禁用同步功能,或是可否使用無線網路等。
比較要注意的,是任務的管理可套用在iOS、Android與Windows Mobile等三種裝置上,不過命令管理只能套用在Android與Windows Mobile裝置, iOS裝置除外。
這套系統還提供了裝置設定檔與部署的功能,因為目前的行動裝置平臺作業系統都不一樣,因此設定檔格式都不相同,所以在設定檔的建置時,都是分別建置,而不像前面提到的任務與命令,可同時選擇不同的平臺。
在iOS的行動裝置上,系統預設有安全性原則、可連結Exchange伺服器、設定接收與發送的電子郵件的POP或IMAP帳號,或是VPN等,另外,系統管理者可透過管理頁面所提供的連結,下載由Apple本身提供的iPhone設定工具,以便製作設定描述檔來定義 iOS 裝置與企業系統搭配使用的方式。
在行動裝置軟體的管理功能上,Sophos Mobile Control可以建置建議的App名單,而且這名單會透過Sophos App的同步功能,傳送到使用者行動裝置的Sophos App中。另外,這個系統也可以強制派送特定App到指定的裝置上,不過派送的方式,同樣是透過簡訊的方式,將App下載的連結位置傳送到裝置上,例如iTunes或Google Play。
目前Sophos Mobile Control的管理系統提供兩種建置方式,一個是由Sophos提供的SaaS雲端服務,另一個則是企業自行建置與管理這套系統,而這兩種建置方式的計價方式也不同。其中,若企業決定自行建立伺服器,每個裝置的授權費用為3,660元,而雲端代管的方式,每個裝置授權費用為1,600元。
以這計價方式來看,企業自建的方式除了要有伺服器的硬體費用、軟體的購買費用(約20萬元),每個裝置的授權費用比雲端版還貴。不過實際上,雲端版的價格雖然較低,但是必須每年付費,短期使用較划算。
整體而言,這套系統可管理的功能相當豐富,不過在設定與操作的介面上略微複雜,系統管理人員可能因為功能繁雜而無法快速建立管理原則,在建置過程中會花較多時間。
_01(18).png)
提供可看詳細狀態的任務檢視頁面
透過任務檢視的頁面,我們可以看到如推薦或派送的App是否順利傳送到指定的裝置、同步狀態是否成功等。而且這些任務的執行狀態還有詳細的狀態說明,例如成功、已安裝、失敗,或自動重新嘗試等。管理人員可透過這介面快速了解,哪些任務是成功,而哪些是需要重新執行的。
_02(11).png)
管理系統內建網頁式儀表板介面
系統管理人員登入首頁之後,可看到目前管理的行動裝置狀態,包括受管束數量、系統平臺數量,以及每個群組的數量等,不過這些資訊是以表格的方式呈現,另外可選擇以圓餅圖的方式顯示,讓系統管理人員一目了然。
_03(7).png)
針對iOS裝置的控管,已內建相關設定檔
在行動裝置設定的部份,Mobile Control對Android與Windows Mobile都沒有預設的設定項目,或是可編輯的應用程式,而對iOS則預設了安全性、Exchange伺服器設定、VPN與電子郵件等設定,並可透過由蘋果提供的iPhone設定工具製作設定描述檔。
產品資訊
計價方式▲管理伺服器(不含硬體)免費、每個裝置3,660元/伺服器代管、每個裝置1,600元
原廠▲Sophos(02)7709-1980
網址▲tw.sophos.com
支援行動裝置系統▲iOS 4.0.1以上、Android 2.2以上、Windows Mobile 6.1以上、Blackberry
伺服器系統需求▲Windows Server 2003以上
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
相關報導請參考「行動裝置管理系統採購大特輯」
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15
