儀表板資訊內容豐富，VMware AirWatch並提供多租戶架構部署

主打虛擬化平臺技術的VMware，在2014年併購了當時新興的行動控管領導廠商AirWatch，提供行動裝置、應用程式、內容管理的解決方案，這款產品支援管控的裝置很全面，基本的Android與Apple iOS之外，PC端的Mac OS、Windows也在內，其他還有 BlackBerry、Symbian、Windows Mobile、Apple TV、Chrome OS、Tizen與QNX等裝置。

目前AirWatch分成4種套裝功能版本，並以顏色為名，由低至高分別是綠色、橘色、藍色與黃色管理套裝版本，各版本均提供MDM管理、容器與專屬企業市集的功能，橘色版本多了Inbox郵件安全功能，藍、黃版本則多了App打包、瀏覽器、內容鎖定與身分認證等功能機制。

在後端系統架構來看，AirWatch的組成元件大致分成四大部分，包括可部署在企業內部或選用雲端服務的Airwatch後端管理伺服器，另外，對應企業環境所需的功能，內部也需搭配AirWatch Cloud Connector（ACC）、Mobile Access Gateway（MAG）、Secure Email Gateway（SEG）等元件。

其中ACC的主要作用可整合目錄服務、郵件、網站與憑證系統的介接，SEG則是負責企業內部電子郵件系統加密，MAG屬於選購項目，可協助資料流的加密，類似VPN的作用，讓用戶裝置無需建立其他第三方的VPN安全連線，也能保護行動端連至企業內部的網站與內部文件存放。

在計費方式上，AirWatch依授權方式，可區分成依裝置數或使用者數的授權型式。以裝置數授權形式為例，最低的綠色管理套裝版本，每裝置每月4.33美元，最高階的黃色套裝版本是每裝置每月9.33美元，換算下來約是每年3,600元；若以使用者數授權計算，費用大約是加倍計算，不過，每個使用者最高都能綁定3臺裝置。

在AirWatch的後端管理介面上，我們可看到它支援多租戶架構，透過上方頁籤就能檢視不同企業群組，在主頁儀表板上，可以快速檢視受控行動設備的概況，點擊圖表中項目，即可快速檢視詳細的清單。

管理介面簡潔又有條理，並提供多種群組管理的應用方式

在管理後臺介面上，AirWatch的介面風格較為新穎，用色也很鮮明，對於管理者來說，直覺易用。介面設定也允許企業以自己的Logo與識別色彩，修改管理與用戶介面。

當我們從網頁介面AirWatch Console管理多臺行動裝置時，首頁預設是裝置儀表板，這裡的資訊呈現相當豐富，透過簡單的圖表，管理者就能快速檢視企業行動裝置的管理狀況。

儀表板中在顯示裝置數量時，能夠顯示公司專用、共用與員工自有的數量，並提供安全性相關的動態，例如是否有裝置遭破解、未設密碼或未加密，並能快速查詢最後上線時間超過一週、半個月、一個月的裝置。另外，這裡還會列出註冊狀況、系統平臺與版本明細等資訊。當管理者直接點擊圖表中的項目，立即就能夠依據該篩選條件，快速檢視詳細的裝置清單列表。

AirWatch管理者介面的主要功能選單位於畫面左側邊欄，分成主頁、裝置、帳戶、App、內容、郵件，以及群組與設定。

在新增裝置時，用戶端行動裝置可下載、安裝AirWatch Agent來納管。這裡提供了3種驗證方式可選，包括電子郵件、伺服器詳細資料與QR Code。接著，用戶可輸入使用者帳號與密碼，並依循步驟指引就能讓裝置受控並顯示於管理平臺。

不僅如此，支援多租戶架構，是這款產品的一大特色，管理者可以在不同的企業群組中建立多個子群組，並提供分層管理架構，管理者可將控管權限下放其他使用者，使不同分公司也能有人能負責自行管理該區的行動環境。

在群組方面，除了可針對企業群組之外，AirWatch管理介面還有使用者、指派、App與管理員群組的管理，其中一個名為智慧群組的功能很特別，我們可依據裝置所有權、平臺、作業系統，以及新增與排除等多種過濾條件方式，彈性、迅速地新增群組，這對於指派對象的設定時很有幫助。

原廠也給出建議，大多數公司的行動應用需求若不複雜，可依照公發與自帶兩種策略去管控就好，在管控策略設定上，對於IT管理者來說也比較容易。

清單檢視介面相當美觀，查看裝置時可方便地執行管理功能

對於管理者來說，AirWatch Console上的裝置列表清楚又易用，可依裝置清單檢視受控裝置的基本資訊與使用狀態，透過介面上的功能按鈕，可對各臺裝置推播公司重要通告、定位，或是鎖定裝置、執行資料抹除。

市集管理分內部用與外部，並可推播企業專用的郵件、瀏覽器、內容App

對於企業應用程式快速發布的需求，我們可以到AirWatch Console的應用程式目錄管理的介面中操作，這裡將應用程式清單分成4大類型，包括內部用、公用、已購買與Web，便於使用者依類別去檢視，同理，若我們要新增應用程式時，也是以此分類發布。

因此，管理者可以上傳企業開發的內部用應用程式的檔案，也能將外部公用市集的App及Web網站納入，化為應用程式管理。

而且，企業也能利用AirWatch SDK或打包方式，建立安全的企業行動App。舉例來說，像是我們可以新增一款公用程式，並指派到指定裝置上自動安裝，都沒問題，而且設定時的介面上，也有一個「使用AirWatch SDK之應用程式」的選項，供快速選取設定檔以套用，相當方便。

至於發布設定的推播模式，這裡也分為自動安裝與隨選安裝，後者將讓使用者可以自行在AirWatch應用程式目錄中找到該App，需要時再以手動方式安裝。

不僅如此，AirWatch本身也提供一些專屬應用程式，便於企業日常辦公的應用，例如可存取企業的郵件系統的AirWatch Inbox App，支援與Exchange、Lotus Notes、Novell GroupWise、Office365和Google Apps，能限制郵件內容不得複製、貼上與轉寄等功能，附件也無法被第3方應用程式開啟。

AirWatch還有另一套安全瀏覽器AirWatch Browser App，可整合MAG閘道器，並啟動類似VPN的功能，便於裝置進入並使用與企業相關的各項服務。若要做到文件內容安全檢視，他們也提供一款AirWatch Content Locker App，具備文件檢視、編輯與同步的能力，也可限制一般操作，較特別的是，限制條件中也加入了DRM產品常見的螢幕文件浮水印的機制，當我們開啟受管控的文件時，就會看到文件上顯示帶有使用者名稱的浮水印，而這樣的功能目前在同類型產品中還算少見。

建立設定檔容易，並內建動態群組機制

管理者透過裝置列表，只要選取裝置，就能遠端管理該設備，像是推播公司重要通告、定位裝置，以及遠端鎖定或抹除企業資料，介面上也提供標記功能，若要變更裝置所有權、刪除註冊裝置，也能夠很快從介面上操作。

在AirWatch管理平臺上，還提供了統一的設定介面，不論是裝置與使用者、App、內容、Email，以及系統、管理員與安裝等項目，都在同一個地方就能完成，這裡共分成58大項，各項目的管控細則也很豐富。

其中值得注意的是，我們從App設定找到設定檔的選項，可以找到建立SDK設定檔、應用程式設定檔與App Wrapping設定檔，以制定像是單一登入、功能權限禁用等安全設定，相當不錯，設定方式也相當直覺。

附帶一提的是，要在介面上快速找到所需功能，其實很容易。舉例來說，我們要找App相關的設定，可從設定總覽頁面去尋找，而在App功能列表中，也有選項可將管理者帶至相關設定介面。另外，介面上也有搜尋列供全文檢索，搜尋時將會跳轉到結果頁面，並分成裝置、帳戶、應用程式、內容與設定等條件來顯示，讓管理者可以進一步選擇搜尋的類型。

 產品資訊 

VMware AirWatch

● 原廠：VMware (02)8758-2804

● 網址：www.vmware.com

● 代理商：零壹(02)2656-5799、群環(02)2557-0808、聚碩(02)8797-8260

● 提供雲端服務、自建環境

● 支援行動裝置系統：iOS、Android、BlackBerry、Symbian、Windows Mobile、Apple TV、Chrome OS、Tizen、QNX與Windows、Mac OS X

● 計價方式：依功能多寡分黃、藍、橘、綠4種套裝版本，可依裝置數與使用者數計費，以黃色套裝組合為例，每裝置每月9.33美元，約是每年3,600元

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

【相關報導請參考「企業行動管理方案」採購大特輯】