賽門鐵克今年新推出了企業級的行動安全產品Mobility:Suite,當中結合了行動裝置管理(Mobile Device Management,MDM)、行動應用程式管理(Mobile Application Management,MAM)與行動威脅防護(Mobile threat protection)等。這三套原本都是各自獨立的產品,現在,原廠將它們整合為一。

這套系統提供了可集中操作大部分功能的Mobility Manager管理平臺,管理人可以在此同時設定控管MDM、MAM與行動威脅防護的內容,而不需要登入個別的管理介面。

支援的平臺上,Mobility:Suite支援Android、iOS與Windows Phone等市面上最常見的行動裝置,然而,基於不同作業系統所開放的功能限制,目前只有Android作業系統的裝置,可全面支援其中的MDM、MAM與威脅防護;對於列管的iOS裝置,此系統僅能使用MDM與MAM管理機制;若要針對Windows Phone,目前系統只能透過MDM控管,而MAM與威脅防護目前無法應用在這套作業系統平臺上。

提供完整功能,為期長達2個月的雲端試用環境

企業若要自行評估使用,目前賽門鐵克Mobility:Suite提供了100位使用者授權且測試期長達2個月的雲端環境,只要在官方網站上申請帳號,並透過網頁登入Mobility Manager管理介面,即可開始使用Mobility:Suite。

操作時,管理者登入Mobility:Suite的管理頁面之後,首先看到的就是目前所有管控的行動裝置狀態,包括使用者數量、裝置數量、各個平臺作業系統的裝置數量、不合規的裝置數量、派送的App,以及安裝的狀態等,所有裝置的情況一目了然。而側邊功能欄位則有應用程式、應用程式政策、文件、文件政策與裝置政策等,共有12個項目。

乍看會覺得功能繁多,而可能使人產生難以操作的預期心理,但真正操作過後,會發現其實沒那麼複雜。

功能多,主要是因為Mobility:Suite不單純是MDM或MAM系統,而是融合多套行動裝置管理與安全的控管系統,它可控管的功能包括了行動裝置的控管、App控管,進而延伸的行動內容管理與威脅防護等。

我們實際使用一段時間之後發現,雖然功能繁多,剛開始操作時可能會不知從何下手,但基本上只要設定好文件政策(Content Policy)、行動裝置政策(Device Policy)與應用程式政策(App Policy),接下來只要套用在各個裝置上,就完成了大致的設定與管理,實際操作上並不會太複雜。

融合多種控管功能,同時提供裝置、文件與App的政策設定管理

在管理政策套用上,許多企業級行動安全系統是以使用者帳號為控管對象,權限是根據使用者而有所不同,因此政策是套用在使用者的帳號上,而Mobility:Suite也是如此,不過比較不一樣的是,這套系統在新增使用者的時候,我們只能設定帳號的相關資與群組歸屬,不會與任何管理政策產生關連,之後新增App、設定行動裝置政策,或是設定文件屬性時,才可設定哪些使用者與群組擁有存取與操作這些App、行動裝置與文件的權限。

新增所要管理的行動設備時,可由系統管理人員發送邀請,或是使用者透過要受控管的裝置連接管理網頁,並使用個人帳號登入系統,接著,行動裝置就會從Mobility:Suite端,下載安裝名為Work Hub的應用程式。

這裡要注意的是,如果是Android作業系統的裝置,使用者必須先在所操作的手機或平板系統設定中,允許安裝來源不明的應用程式,也就是允許安裝來源不是App市集Google Play的應用程式,才可下載並安裝Work Hub。

安裝完成後,使用者只要開啟這個程式,並選擇該裝置的屬性(個人或公司),便可執行由Mobility:Suite派送的App或文件。

可將網頁變成應用程式的新增App管理介面

在App的管理與政策設定上,Mobility:Suite新增App的方式相當多元,用戶可自行上傳App、輸入App商店的下載連結,或是直接新增由App開發廠商提供,已經針對Mobility:Suite重新封裝過的應用程式等,新增App的方式相當多元。

相當有趣的一點是,透過連結方式來新增App時,我們還可以輸入各種網頁,例如公司的網站(非App的下載連結),就可產生網址連結的App,並可自行設定圖示,變化相當多。

行動裝置在一段時間內無法與系統連線時,管理者可設定檔案自動刪除,防止文件遭濫用或外洩

在內容管理的部份,管理人員可派送各種格式的檔案,舉凡PDF、Office文件或圖片等,甚至RAR壓縮檔,只要行動裝置端本身有可以對應開啟與操作的App,即可順利存取內容。

比較特別的一點,是新增文件檔案的時候,我們還可以設定檔案過期的日期,或是限制裝置在指定時間內沒有與Mobility:Suite伺服器連線,就會自動將檔案刪除,這對於機敏文件的保護而言,相當實用與便利。

針對Android平臺的威脅防護功能

另外,在行動裝置政策的MDM設定中,我們可以設定受管裝置在特定的時間內,以小時為單位,例如24小時或36小時等,定期與Mobility:Suite連線,以確認裝置是否仍處於安全控管狀態,並蒐集裝置的電話號碼、IMEI與MAC位址等資訊。

與其他行動裝置管理系統最大的不同,就是Mobility:Suite在裝置政策的設定中,有個威脅防護的功能,受控的裝置可偵測具危害的惡意程式、惱人的廣告與間諜軟體等、假網址,或是具風險的App等,不過比較可惜的,是目前威脅防護的功能只提供給Android作業系統,iOS與Windows Phone等平臺目前還無法使用。

可自行設定系統圖示,打造企業專屬管理平臺

在其他的功能方面,Mobility:Suite還提供了自定管理介面的功能,這裡的管理介面並不是功能的排序,或是首頁儀表板顯示的資訊,而是可以將企業的商標與圖示上傳,取代原本網頁介面中Symantec的標誌、使用者登入畫面的圖示,或是Android裝置的App圖示等,將管理介面徹底打造成企業自有專屬的行動裝置控管平臺。

可依需求單獨購買每套管理系統,並提供多種計價方式

雖然Mobility Suite將上述3款產品打包在一起,不過實際販售的時候,使用者仍可以依據實際使用需求,單獨購買其中的MDM、MAM或行動威脅防護。而且,賽門鐵克提供管理伺服器租賃與使用者自建等方式,計價方式則可依照使用者人數,或是行動裝置計算,選購時的彈性相當高。

 

可限定應用程式的分享功能

在應用程式政策(App Policy)的項目中,我們可以設定應用程式的分享功能,例如限制或開放應用程式提供的檔案分享、剪貼功能、指定瀏覽器開啟網址,或是限制iOS裝置的AirDrop與AirPrint分享功能。

 

 

可設定使用者與群組

系統管理人員在新增使用者帳號時,可透過匯入CSV檔來大量新增,也可逐一輸入使用者、帳號名稱與預設密碼等,並能透過電子郵件發送邀請,讓使用者可以直接點選連結並登入帳號,即可下載行動裝置的Work Hub應用程式。

 

提供多種新增App的方式

在新增推薦或派送的App時,Mobility:Suite提供了3種新增方式,包括直接上傳、提供下載連結,或是由應用程式廠商所特別提供,而且是針對Mobility:Suite重新封裝過,可完整支援所有控管功能的App。

 

文件可設定期限,減低資訊外洩的風險

新增要派送到行動裝置上的文件時,管理人員可指定使用者與群組才有下載的權限,並設定文件的管理政策與到期日,讓文件可在超過有效的時間自動失效而無法讀取,或是在指定時間內,裝置未與系統連線,文件也可以自動刪除,提高安全性。

 

提供Android平臺的威脅防護功能

新增行動裝置的管理政策時,Android平臺裝置還可使用威脅防護,降低裝置被惡意程式入侵的風險。

 

文件可自行銷毀,降低資訊外流風險

文件管理政策可指定文件在指定的時間內(例如72小時),若沒有與系統連線,則會自動銷毀,確保安全。

 

產品資訊

Symantec Mobility:Suite

●建議售價:廠商未提供 

●授權方式:授權買斷、租賃、依人數或裝置數量授權 

●原廠:symantec 0080-1611391 

●網址: www.symantec.com 

●支援行動裝置系統平臺:Android 4、iOS 6、Windows Phone 8.1 

●主要功能:行動裝置管理、應用程式管理與保護、文件派送與管理、行動威脅防護

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


Advertisement

更多 iThome相關內容