裝置管理、App控管與威脅防護三合一

賽門鐵克今年新推出了企業級的行動安全產品Mobility:Suite，當中結合了行動裝置管理（Mobile Device Management，MDM）、行動應用程式管理（Mobile Application Management，MAM）與行動威脅防護(Mobile threat protection)等。這三套原本都是各自獨立的產品，現在，原廠將它們整合為一。

這套系統提供了可集中操作大部分功能的Mobility Manager管理平臺，管理人可以在此同時設定控管MDM、MAM與行動威脅防護的內容，而不需要登入個別的管理介面。

支援的平臺上，Mobility:Suite支援Android、iOS與Windows Phone等市面上最常見的行動裝置，然而，基於不同作業系統所開放的功能限制，目前只有Android作業系統的裝置，可全面支援其中的MDM、MAM與威脅防護；對於列管的iOS裝置，此系統僅能使用MDM與MAM管理機制；若要針對Windows Phone，目前系統只能透過MDM控管，而MAM與威脅防護目前無法應用在這套作業系統平臺上。

提供完整功能，為期長達2個月的雲端試用環境

企業若要自行評估使用，目前賽門鐵克Mobility:Suite提供了100位使用者授權且測試期長達2個月的雲端環境，只要在官方網站上申請帳號，並透過網頁登入Mobility Manager管理介面，即可開始使用Mobility:Suite。

操作時，管理者登入Mobility:Suite的管理頁面之後，首先看到的就是目前所有管控的行動裝置狀態，包括使用者數量、裝置數量、各個平臺作業系統的裝置數量、不合規的裝置數量、派送的App，以及安裝的狀態等，所有裝置的情況一目了然。而側邊功能欄位則有應用程式、應用程式政策、文件、文件政策與裝置政策等，共有12個項目。

乍看會覺得功能繁多，而可能使人產生難以操作的預期心理，但真正操作過後，會發現其實沒那麼複雜。

功能多，主要是因為Mobility:Suite不單純是MDM或MAM系統，而是融合多套行動裝置管理與安全的控管系統，它可控管的功能包括了行動裝置的控管、App控管，進而延伸的行動內容管理與威脅防護等。

我們實際使用一段時間之後發現，雖然功能繁多，剛開始操作時可能會不知從何下手，但基本上只要設定好文件政策（Content Policy）、行動裝置政策（Device Policy）與應用程式政策（App Policy），接下來只要套用在各個裝置上，就完成了大致的設定與管理，實際操作上並不會太複雜。

融合多種控管功能，同時提供裝置、文件與App的政策設定管理

在管理政策套用上，許多企業級行動安全系統是以使用者帳號為控管對象，權限是根據使用者而有所不同，因此政策是套用在使用者的帳號上，而Mobility:Suite也是如此，不過比較不一樣的是，這套系統在新增使用者的時候，我們只能設定帳號的相關資與群組歸屬，不會與任何管理政策產生關連，之後新增App、設定行動裝置政策，或是設定文件屬性時，才可設定哪些使用者與群組擁有存取與操作這些App、行動裝置與文件的權限。

新增所要管理的行動設備時，可由系統管理人員發送邀請，或是使用者透過要受控管的裝置連接管理網頁，並使用個人帳號登入系統，接著，行動裝置就會從Mobility:Suite端，下載安裝名為Work Hub的應用程式。

這裡要注意的是，如果是Android作業系統的裝置，使用者必須先在所操作的手機或平板系統設定中，允許安裝來源不明的應用程式，也就是允許安裝來源不是App市集Google Play的應用程式，才可下載並安裝Work Hub。

安裝完成後，使用者只要開啟這個程式，並選擇該裝置的屬性（個人或公司），便可執行由Mobility:Suite派送的App或文件。

可將網頁變成應用程式的新增App管理介面

在App的管理與政策設定上，Mobility:Suite新增App的方式相當多元，用戶可自行上傳App、輸入App商店的下載連結，或是直接新增由App開發廠商提供，已經針對Mobility:Suite重新封裝過的應用程式等，新增App的方式相當多元。

相當有趣的一點是，透過連結方式來新增App時，我們還可以輸入各種網頁，例如公司的網站（非App的下載連結），就可產生網址連結的App，並可自行設定圖示，變化相當多。

行動裝置在一段時間內無法與系統連線時，管理者可設定檔案自動刪除，防止文件遭濫用或外洩

在內容管理的部份，管理人員可派送各種格式的檔案，舉凡PDF、Office文件或圖片等，甚至RAR壓縮檔，只要行動裝置端本身有可以對應開啟與操作的App，即可順利存取內容。

比較特別的一點，是新增文件檔案的時候，我們還可以設定檔案過期的日期，或是限制裝置在指定時間內沒有與Mobility:Suite伺服器連線，就會自動將檔案刪除，這對於機敏文件的保護而言，相當實用與便利。

針對Android平臺的威脅防護功能

另外，在行動裝置政策的MDM設定中，我們可以設定受管裝置在特定的時間內，以小時為單位，例如24小時或36小時等，定期與Mobility:Suite連線，以確認裝置是否仍處於安全控管狀態，並蒐集裝置的電話號碼、IMEI與MAC位址等資訊。

與其他行動裝置管理系統最大的不同，就是Mobility:Suite在裝置政策的設定中，有個威脅防護的功能，受控的裝置可偵測具危害的惡意程式、惱人的廣告與間諜軟體等、假網址，或是具風險的App等，不過比較可惜的，是目前威脅防護的功能只提供給Android作業系統，iOS與Windows Phone等平臺目前還無法使用。

可自行設定系統圖示，打造企業專屬管理平臺

在其他的功能方面，Mobility:Suite還提供了自定管理介面的功能，這裡的管理介面並不是功能的排序，或是首頁儀表板顯示的資訊，而是可以將企業的商標與圖示上傳，取代原本網頁介面中Symantec的標誌、使用者登入畫面的圖示，或是Android裝置的App圖示等，將管理介面徹底打造成企業自有專屬的行動裝置控管平臺。

可依需求單獨購買每套管理系統，並提供多種計價方式

雖然Mobility Suite將上述3款產品打包在一起，不過實際販售的時候，使用者仍可以依據實際使用需求，單獨購買其中的MDM、MAM或行動威脅防護。而且，賽門鐵克提供管理伺服器租賃與使用者自建等方式，計價方式則可依照使用者人數，或是行動裝置計算，選購時的彈性相當高。

可限定應用程式的分享功能

在應用程式政策（App Policy）的項目中，我們可以設定應用程式的分享功能，例如限制或開放應用程式提供的檔案分享、剪貼功能、指定瀏覽器開啟網址，或是限制iOS裝置的AirDrop與AirPrint分享功能。

可設定使用者與群組

系統管理人員在新增使用者帳號時，可透過匯入CSV檔來大量新增，也可逐一輸入使用者、帳號名稱與預設密碼等，並能透過電子郵件發送邀請，讓使用者可以直接點選連結並登入帳號，即可下載行動裝置的Work Hub應用程式。

提供多種新增App的方式

在新增推薦或派送的App時，Mobility:Suite提供了3種新增方式，包括直接上傳、提供下載連結，或是由應用程式廠商所特別提供，而且是針對Mobility:Suite重新封裝過，可完整支援所有控管功能的App。

文件可設定期限，減低資訊外洩的風險

新增要派送到行動裝置上的文件時，管理人員可指定使用者與群組才有下載的權限，並設定文件的管理政策與到期日，讓文件可在超過有效的時間自動失效而無法讀取，或是在指定時間內，裝置未與系統連線，文件也可以自動刪除，提高安全性。

提供Android平臺的威脅防護功能

新增行動裝置的管理政策時，Android平臺裝置還可使用威脅防護，降低裝置被惡意程式入侵的風險。

文件可自行銷毀，降低資訊外流風險

文件管理政策可指定文件在指定的時間內（例如72小時），若沒有與系統連線，則會自動銷毀，確保安全。

產品資訊

Symantec Mobility:Suite

●建議售價：廠商未提供　

●授權方式：授權買斷、租賃、依人數或裝置數量授權　

●原廠：symantec 0080-1611391　

●網址： www.symantec.com　

●支援行動裝置系統平臺：Android 4、iOS 6、Windows Phone 8.1　

●主要功能：行動裝置管理、應用程式管理與保護、文件派送與管理、行動威脅防護

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】