安創資訊看好企業因應行動裝置普及後會出現的管理需求,因此早在評估代理何種MDM解決方案時,便希望可同時針對設備、App、網路傳輸安全、文件保護等四大面向完整地控管,而Zenprise即正好符合。
資安顧問石漢成表示,且若特別強調DLP與歷史紀錄保存機制,則Zenprise對於DLP的經驗與功能更是豐富,例如2012年初代理的版本即已具備SharePoint的整合能力,提供文件管理、存取時間、登入認證等功能。
就架構來看,Zenprise主要是透過DeviceManager為中控台,所有的設定與政策部署皆在此平台完成,並提供兩個Plug-in元件,整合企業內部既有的微軟Proxy與Exchange伺服器。因此石漢成認為Zenprise在導入與管理操控上皆較為簡易,尤其Zenprise主要是透過整合企業內的Active Directory來進行部署,以人的角度為出發點,不太需要考慮行動裝置作業系統是哪一種平台,只要針對群組來設定權限政策,Zenprise就會自動派送該行動作業系統相對應的程式。
 |
| ▲Zenprise特有的軌跡追蹤(Location Tracking)功能,適用於物流業,或是想要嚴格掌控外勤業務員動向的企業。(資料來源:安創資訊) |
除了採用Plug-in元件來整合企業內部既有系統資源,Zenprise往後更新版還會朝向與更多像是BlueCoat、Websense等資安方案的整合。石漢成說明,「企業朝向BYOD方向發展時,更需要執行政策的強制力。使用者可能會透過各種行動裝置來登入郵件伺服器,但只要用公司的無線網路存取公司內部的資源時,就應該要受內網存取政策的規範,」因此員工自帶設備來使用公司的無線網路,就可存取內部的資源,若是在公司內透過3G,就等同於從外部連回,則必須透過VPN來傳輸。
至於行動裝置上App的控管機制,除了以黑白名單、推薦安裝清單來規範跟工作相關可安裝的App,甚至針對企業內部自行開發的App,也可以透過Zenprise直接推送(Push)到裝置上,來強制員工安裝。若遇到像是iOS平台的限制,必須要使用者同意後才能進行程式安裝時,Zenprise亦可每隔三十分鐘確認,並且提醒使用者該程序必須完成。
而內建用以隔離私人與公司資料的機制,石漢成透露,在2013年發佈的新版8.0中的Zenprise Suite,將會以兼顧文件儲存與App安全容器(Container)的概念來提供,甚至可直接將整個App加密。
「MDM市場在台灣才剛開始,究竟客戶需求會到多廣、多深的程度,目前還有待觀察,但針對文件控管或與DLP相關的部分,一旦發展成熟後,可能就跟防毒軟體般,成為每台設備上皆必須安裝的一環。」石漢成認為。