Virtual Desktop Infrastructure Mobile Device Management Bring Your Own Device Good Technology Single sign-on App-Wrapping MobileIron AppConnect Container XenMobile ShareFile Zenprise Android Sandbox Sophos Citrix NetSc BYOD iOS MDM VDI

優先解決當務之急 輕量化MDM管控郵件為主

2014-03-19
結合防毒軟體之力,Sophos為行動化應用推出的Mobile Control行動裝置管理和安全平台,提供了輕量化(Lite-way)MDM機制,也就是呼叫手機內建功能進行強制啟動或關閉,同時著眼於資安外洩主要以電子郵件為管道,亦強化行動裝置上郵件控管機制。
Sophos技術顧問詹鴻基指出,其實行動裝置連接到公司內部網路大多是為了收發郵件,多數企業接受度較高的BYOD解決方案,也是針對郵件系統存取建置控管機制。主要需求不外乎藉此避免機敏性郵件內容外流,禁止Exchange收取的郵件被轉發至Gmail等私人信箱,如此一來才得以留下紀錄以便事後稽核,此機制在Sophos Mobile Control已是基本功能,進一步還可針對郵件附加檔案,限制附件只能被特定的郵件App開啟,不得被附加到LINE等即時通訊App。

▲ Sophos技術顧問詹鴻基認為,目前可行的控管模式仍是以郵件安全為主,至於資訊系統開始App化後,則是由App本身提供安控機制,如此一來比較貼近實務上應用所需。
「比較特別的是,Sophos Mobile Control還具備防毒機制,內建Sophos既有的防毒功能,IT管理者在單一控管介面上,即可派送控管政策至桌面與行動裝置。此外,軟體授權亦是整合提供,稱為End User License,以一個使用者算一個授權,可以同時包括安裝電腦防毒與手機防毒,而非依設備計價模式,也是Sophos Mobile Control特點之一。」詹鴻基說。

企業用戶可將既有端點防護延伸至行動設備,藉此提高裝置的安全性,若私人裝置符合公司控管政策,像是必須設置密碼、防毒、不得破解等條件,即可開放連接郵件伺服器。之後Sophos的控管系統會持續確認行動裝置運行環境是否有違背控管條件,一旦發現不符合公司控管政策時,系統會自動取消郵件存取權限,但不影響使用者私人用的App。如此一來才得以彈性控管,不致為使用者帶來過多的限制。

企業內部資訊系統想讓行動裝置方便、直覺地存取,勢必要提供App介面。但詹鴻基觀察,絕大多數的企業均尚未發展,即使是以網頁為基礎的操作介面,在行動裝置上可透過瀏覽器連接,仍舊會受到螢幕尺寸限制而無法完整呈現。

「欲建立BYOD應用模式,會牽涉到企業的IT發展策略,必須先確認之後到底有沒有行動應用模式,例如SAP等ERP廠商提供App版本,讓管理者可在行動裝置上,以手指點選、滑動等原生行動操作習慣,瀏覽各式系統報表資訊。」

App化不只是方便使用者操作,亦可方便身分驗證、得知裝置上其他資訊。因此發展BYOD的運用,從人的觀念、載具、後端資訊系統等皆必須納入規畫項目,如此一來才能夠真正發揮效益。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!