正宗微軟雲端MDM方案 解除BYOD資安心頭大患

許多企業IT主管可能都知道BYOD盛行背後下的資安危機,但卻不知道如何讓BYOD順勢成為提升企業生產力的助力而非阻力。本文將以實戰方式分享如何善用Microsoft雲端MDM解決方案,搬開以BYOD提高生產力前的絆腳石。

近年來由於智慧行動裝置的迅速發展,導致許多原本在個人電腦(PC)與膝上型電腦(Notebook或Netbook) 才會發生的病毒、木馬以及網路釣魚等惡意程式,如今也延伸到智慧型手機與平板等裝置,然而這一類的智慧裝置所造成的資訊安全問題,早已遠遠超越了傳統的電腦。

在智慧行動裝置的雲端世界中,病毒與木馬只是惡意程式散播的基本方式,而簡訊、即時訊息、社交網路等新世代應用工具所造成的資安災情幾乎天天上演。智慧行動裝置所造成的災情無論是發生在個人還是企業內,其根本的原因就是「資料外洩」。

針對個人而言,想要有效防範因智慧行動裝置所造成的資料外洩問題,最根本的方法就是在行動裝置上加裝相關的安全防護App(例如趨勢科技免費提供的行動安全防護-全民版),以及為自身的裝置設定密碼保護,並且不使用任何來路不明的App。另外,還必須注意的是,萬一裝置需要送修時,建議先將儲存卡片取出,並將裝置恢復到出廠設定狀態。

落實以上基本的安全措施之後,個人使用行動裝置的安全問題大部分將可以有效地免除。

至於企業所面臨之人員自攜裝置(Bring Your Own Device,BYOD)的資安問題,除了需要嚴格規範智慧行動裝置的使用外,IT部門還必須有一套符合企業現行控管需求的解決方案,那就是行動裝置管理(Mobile Device Management,MDM)系統。

如此一來,IT部門才能夠真正掌握所有人員對於各類行動裝置的使用狀況,進一步有效防範可能因為內部有心員工或外部惡意攻擊所造成的企業敏感資料外洩危機。

企業中有哪一些智慧行動裝置需要納入MDM方案的控管呢?目前看來,肯定除了Windows的各類型筆電之外,絕大多數幾乎都是裝載iOS與Android作業系統的手機與平板。

Microsoft的MDM解決方案共提供了私有雲端版的System Center Configuration Manager與公開雲版的Windows Intune。

私有雲端版的System Center Configuration Manager讓企業IT可以根據企業的組織架構來部署於企業內部,而Windows Intune則負責公開雲的部分,這兩者雖是各自獨立,但也可以相互整合,以形成混合雲的完整解決方案。

目前在Microsoft官方網站上已經提供最新版本的Windows Intune免費30天試用版(圖1),可以註冊25個帳戶進行測試。除此之外,還提供了20GB的線上儲存空間,以做為企業應用程式的上傳與發佈之用。


▲圖1 評估Windows Intune。

須注意的是,如果已註冊Office 365服務並且還在使用期限內,建議使用相同的使用者識別碼來註冊與試用Windows Intune。

Microsoft Windows Intune的網站位址為「http://www.microsoft.com/zh-tw/server-cloud/products/windows-intune/default.aspx」,QR碼則如圖2所示。


▲圖2 Windows Intune網站QR碼。

在如圖3所示的試用註冊頁面內,除了須填寫相關申請人與公司資料外,還必須輸入一個測試用的新網域名稱以做為後續的連線網址,而這個網址後續也可以透過DNS服務的相關設定,轉換成公司正式的網域名稱來使用。


▲圖3 試用服務須先註冊。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!