产品评测:来自IT大佬的移动设备管理工具——SAP Afaria 7

SAP Afaria 7是在SAP收购了SybaseAfaria后整合的一款管理工具,其用户界面也比较复杂,不过在阅读使用文档、获得一些帮助后,也并不难,其中包含面向BYOD和威胁控制的众多工作流程。

整个Afaria 7软件包可以基于云,也可以作为企业网络架构中的成员(可以是虚拟机)。

SAP Afaria

相比上一版本,Afaria 7的改进确实很大。Afaria 7的“单一管理平台”克服了Afaria 6存在的许多问题,比如管理复杂。在现有的云模式中,Afaria仍使用模块化组件,但这些流程目前已经按一定的逻辑联系起来了。举例说,我们需要点击五下鼠标,就可以为设备设置特定的群组和策略。

Afaria 7的操作类似其他MDM软件包,建立群组、设定策略、登记用户、控制设备,而且无论设备的操作系统是iOS、安卓,还是Windows Mobile(直到版本7),都可以支持。另外,Afaria可以通过多种方式来配置设备,包括活动目录成员身份、企业的证书管理机构、通过MSChap V2等。

目前SAP提供了在AWS上免费试用Afaria两周的机会,而且可选第三方帮助(可以获得售前专业技术支持)便于配置合适的初始平台。而且为想亲自配置(通常是出于安全原因)的用户提供了详细的操作说明。其中在非预装云企业安装环境中,主机平台采用的是安装微软SQL Server 或Sybase iAnywhere的Windows Server实例。

除此之外,Afaria 7可能还需要“主”服务器或分布式服务器,以覆盖不同的业务部门或逻辑区域,存在一定的局限。另外,虽然没有活动目录,Afaria 7也可以部署,但是这意味着用户以及验证管理更费力。

Afaria 7的应用程序并不预置,而是在配置完成后进行推送。你可以开发“企业应用程序商店”,其中的SAP应用程序会接受行为审查,但是用户自身的应用程序是独立的,而且很容易添加到企业应用程序商店,以便订购用户下载。

实际配置中,我们可以把用户分为三个群组:静态群组(Static)、动态群组(Dynamic)或单个群组(Individual),群组成员分别分配策略。如果某个设备是其中两个群组的成员,那么这两个群组的策略都会被添加。

测试中,我们使用了SAP自带(预配置)的自助服务门户(Self Service Portal)。配置中设定不允许受到威胁的设备访问,所以一旦登记完毕,该设备就会收到矫正消息。否则,要是用户访问时被拒绝,则会收到表明设备受到威胁、软件无法安装的消息。不过在这种情况下,rootkit或其他恶意情况被清除之后,Afaria 7重新初始化设备。

在设定完成后,Afaria马上发现了我们的SuperUser rootkit,并且以预想的方式对设备进行了处理。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量