MDM产品分析:蓝代斯克移动设备管理与微软结合紧密

蓝代斯克管理控制台(LanDesk Management Console)基于Windows活动目录服务、Exchange 2007或2010以及RIM黑莓企业服务器(BES)。蓝代斯克移动管理器只是蓝代斯克管理控制台的一个组件,虽然它可以在没有活动目录服务的情况下使用,但我们并不建议这么做,因为如果没有活动目录服务的话,ActiveSync基础设施和微软Exchange将会变得难于管理。

在部署蓝代斯克MDM产品时,首先需要一台Windows 2003/8(或R2)主目录服务器和一台运行蓝代斯克管理控制台的服务器,而且它们需要在同一个目录林(forest)中。它们可以是虚拟机,不过不管使用虚拟机还是独立的物理服务器,它们至少需要50GB的闲置存储空间。如果环境中有微软Exchange的话,蓝代斯克移动管理器还可以使用Exchange提供的API(应用编程接口)控制设备。需要指出的是,蓝代斯克移动管理器服务器必须部署在DMZ中,而且该DMZ必须有独立的(或至少运营商能访问的)FQDN或IP地址,这一点类似SOTI和Webroot的工作方式。

LANDesk MDM

服务器部署完成后,配置移动终端,从苹果应用程序商店或Google Play下载蓝代斯克应用程序。安装后,与服务器进行身份验证。验证完成后,就可以为移动终端添加应用程序,设置是否允许其访问门户网站、应用程序、文件以及下载到设备的其他内容。

蓝代斯克移动管理器可以对客户端移动设备进行初始检查,分析登记的设备是否rootkit,并且可以对其设定标记,然后将设备的状态记录在报告中。虽然其会对移动终端进行标记,但并不会将设备隔离。而且由于其不提供位置跟踪机制,所以无法标注设备的地理位置。

至于用户控制方面,蓝代斯克移动管理器很容易实施活动目录策略,然后可以锁定手机、更改个人身份识别号(PIN)、擦除手机中的内容。另外,我们还可以将VPN和电子邮件的设置,甚至无线预共享密钥发送到控制的设备中。

如果环境中安装了Exchange 2010,蓝代斯克移动管理器还可以启用策略防止用户访问电子邮件,或者只允许授权用户获取电子邮件。如果企业邮件很敏感,或者不该让BYOD设备访问,就可启用策略设置,而且同时可以预防与移动设备有关的电子邮件所带来的问题。这样,即便你获得了访问权,也访问不了电子邮件。

另外,蓝代斯克移动管理器的设备轮询频率也可以调节,在我们提高了频率后,发现设备的响应时间有所缩短。

蓝代斯克移动管理器配置简便,功能与微软的应用结合较为紧密,而且能够识别移动终端的rootkit与否。不过除此之外,如果企业想充分利用可靠的活动目录基础设施,Mobility Control附带的免费的Management Infrastructure肯定是有利因素。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量