賽門鐵克今年新推出了企業級的行動安全產品Mobility:Suite,當中結合了行動裝置管理(Mobile Device Management,MDM)、行動應用程式管理(Mobile Application Management,MAM)與行動威脅防護(Mobile threat protection)等。這三套原本都是各自獨立的產品,現在,原廠將它們整合為一。
這套系統提供了可集中操作大部分功能的Mobility Manager管理平臺,管理人可以在此同時設定控管MDM、MAM與行動威脅防護的內容,而不需要登入個別的管理介面。
支援的平臺上,Mobility:Suite支援Android、iOS與Windows Phone等市面上最常見的行動裝置,然而,基於不同作業系統所開放的功能限制,目前只有Android作業系統的裝置,可全面支援其中的MDM、MAM與威脅防護;對於列管的iOS裝置,此系統僅能使用MDM與MAM管理機制;若要針對Windows Phone,目前系統只能透過MDM控管,而MAM與威脅防護目前無法應用在這套作業系統平臺上。
提供完整功能,為期長達2個月的雲端試用環境
企業若要自行評估使用,目前賽門鐵克Mobility:Suite提供了100位使用者授權且測試期長達2個月的雲端環境,只要在官方網站上申請帳號,並透過網頁登入Mobility Manager管理介面,即可開始使用Mobility:Suite。
操作時,管理者登入Mobility:Suite的管理頁面之後,首先看到的就是目前所有管控的行動裝置狀態,包括使用者數量、裝置數量、各個平臺作業系統的裝置數量、不合規的裝置數量、派送的App,以及安裝的狀態等,所有裝置的情況一目了然。而側邊功能欄位則有應用程式、應用程式政策、文件、文件政策與裝置政策等,共有12個項目。
乍看會覺得功能繁多,而可能使人產生難以操作的預期心理,但真正操作過後,會發現其實沒那麼複雜。
功能多,主要是因為Mobility:Suite不單純是MDM或MAM系統,而是融合多套行動裝置管理與安全的控管系統,它可控管的功能包括了行動裝置的控管、App控管,進而延伸的行動內容管理與威脅防護等。
我們實際使用一段時間之後發現,雖然功能繁多,剛開始操作時可能會不知從何下手,但基本上只要設定好文件政策(Content Policy)、行動裝置政策(Device Policy)與應用程式政策(App Policy),接下來只要套用在各個裝置上,就完成了大致的設定與管理,實際操作上並不會太複雜。
融合多種控管功能,同時提供裝置、文件與App的政策設定管理
在管理政策套用上,許多企業級行動安全系統是以使用者帳號為控管對象,權限是根據使用者而有所不同,因此政策是套用在使用者的帳號上,而Mobility:Suite也是如此,不過比較不一樣的是,這套系統在新增使用者的時候,我們只能設定帳號的相關資與群組歸屬,不會與任何管理政策產生關連,之後新增App、設定行動裝置政策,或是設定文件屬性時,才可設定哪些使用者與群組擁有存取與操作這些App、行動裝置與文件的權限。
新增所要管理的行動設備時,可由系統管理人員發送邀請,或是使用者透過要受控管的裝置連接管理網頁,並使用個人帳號登入系統,接著,行動裝置就會從Mobility:Suite端,下載安裝名為Work Hub的應用程式。
這裡要注意的是,如果是Android作業系統的裝置,使用者必須先在所操作的手機或平板系統設定中,允許安裝來源不明的應用程式,也就是允許安裝來源不是App市集Google Play的應用程式,才可下載並安裝Work Hub。
安裝完成後,使用者只要開啟這個程式,並選擇該裝置的屬性(個人或公司),便可執行由Mobility:Suite派送的App或文件。
可將網頁變成應用程式的新增App管理介面
在App的管理與政策設定上,Mobility:Suite新增App的方式相當多元,用戶可自行上傳App、輸入App商店的下載連結,或是直接新增由App開發廠商提供,已經針對Mobility:Suite重新封裝過的應用程式等,新增App的方式相當多元。
相當有趣的一點是,透過連結方式來新增App時,我們還可以輸入各種網頁,例如公司的網站(非App的下載連結),就可產生網址連結的App,並可自行設定圖示,變化相當多。
行動裝置在一段時間內無法與系統連線時,管理者可設定檔案自動刪除,防止文件遭濫用或外洩
在內容管理的部份,管理人員可派送各種格式的檔案,舉凡PDF、Office文件或圖片等,甚至RAR壓縮檔,只要行動裝置端本身有可以對應開啟與操作的App,即可順利存取內容。
比較特別的一點,是新增文件檔案的時候,我們還可以設定檔案過期的日期,或是限制裝置在指定時間內沒有與Mobility:Suite伺服器連線,就會自動將檔案刪除,這對於機敏文件的保護而言,相當實用與便利。
針對Android平臺的威脅防護功能
另外,在行動裝置政策的MDM設定中,我們可以設定受管裝置在特定的時間內,以小時為單位,例如24小時或36小時等,定期與Mobility:Suite連線,以確認裝置是否仍處於安全控管狀態,並蒐集裝置的電話號碼、IMEI與MAC位址等資訊。
與其他行動裝置管理系統最大的不同,就是Mobility:Suite在裝置政策的設定中,有個威脅防護的功能,受控的裝置可偵測具危害的惡意程式、惱人的廣告與間諜軟體等、假網址,或是具風險的App等,不過比較可惜的,是目前威脅防護的功能只提供給Android作業系統,iOS與Windows Phone等平臺目前還無法使用。
可自行設定系統圖示,打造企業專屬管理平臺
在其他的功能方面,Mobility:Suite還提供了自定管理介面的功能,這裡的管理介面並不是功能的排序,或是首頁儀表板顯示的資訊,而是可以將企業的商標與圖示上傳,取代原本網頁介面中Symantec的標誌、使用者登入畫面的圖示,或是Android裝置的App圖示等,將管理介面徹底打造成企業自有專屬的行動裝置控管平臺。
可依需求單獨購買每套管理系統,並提供多種計價方式
雖然Mobility Suite將上述3款產品打包在一起,不過實際販售的時候,使用者仍可以依據實際使用需求,單獨購買其中的MDM、MAM或行動威脅防護。而且,賽門鐵克提供管理伺服器租賃與使用者自建等方式,計價方式則可依照使用者人數,或是行動裝置計算,選購時的彈性相當高。
可限定應用程式的分享功能
在應用程式政策(App Policy)的項目中,我們可以設定應用程式的分享功能,例如限制或開放應用程式提供的檔案分享、剪貼功能、指定瀏覽器開啟網址,或是限制iOS裝置的AirDrop與AirPrint分享功能。
可設定使用者與群組
系統管理人員在新增使用者帳號時,可透過匯入CSV檔來大量新增,也可逐一輸入使用者、帳號名稱與預設密碼等,並能透過電子郵件發送邀請,讓使用者可以直接點選連結並登入帳號,即可下載行動裝置的Work Hub應用程式。
提供多種新增App的方式
在新增推薦或派送的App時,Mobility:Suite提供了3種新增方式,包括直接上傳、提供下載連結,或是由應用程式廠商所特別提供,而且是針對Mobility:Suite重新封裝過,可完整支援所有控管功能的App。
文件可設定期限,減低資訊外洩的風險
新增要派送到行動裝置上的文件時,管理人員可指定使用者與群組才有下載的權限,並設定文件的管理政策與到期日,讓文件可在超過有效的時間自動失效而無法讀取,或是在指定時間內,裝置未與系統連線,文件也可以自動刪除,提高安全性。
提供Android平臺的威脅防護功能
新增行動裝置的管理政策時,Android平臺裝置還可使用威脅防護,降低裝置被惡意程式入侵的風險。
文件可自行銷毀,降低資訊外流風險
文件管理政策可指定文件在指定的時間內(例如72小時),若沒有與系統連線,則會自動銷毀,確保安全。
產品資訊
Symantec Mobility:Suite
●建議售價:廠商未提供
●授權方式:授權買斷、租賃、依人數或裝置數量授權
●原廠:symantec 0080-1611391
●網址: www.symantec.com
●支援行動裝置系統平臺:Android 4、iOS 6、Windows Phone 8.1
●主要功能:行動裝置管理、應用程式管理與保護、文件派送與管理、行動威脅防護
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-29
2024-11-25