ForeScout MDM移动设备管理系统实测分析

SaaS云端服务,管理界面容易上手,可快速设定管理原则与新增设备,并提供一个月试用在本次测试的4个移动设备管理平台中,ForeScout MDM是唯一没有提供企业自建管理系统服务器,仅提供SaaS云端的服务,也就是企业不能内部自行建置这套系统。

在管理的功能上,ForeScout MDM是以移动设备本身的功能管理为主,范围包括强制复杂性密码、相机、网络设定、远端清除设备、设定App的黑白名单,或是强制设备设定密码等。

MDM

除了移动设备的管理之外,这套系统派送各种设定档与或文件。例如要让全部的移动设备存取公司的无线网络,只要在管理政策中,输入无线网络设定,如SSID与密码等,并远端同步到移动设备上,使用者不用任何设定就可以登入,并使用这个无线网络。

提供快速建置的操作指引

这套系统和其他管理系统一样,管理者从网页界面的方式登入,它最大的特色,就是管理界面很容易上手。例如我们在首次以系统管理者身分登入之后,就会显示快速设定的步骤,分别是选择服务内容、设定邀请移动设备的细节,以及发送管理邀请。

透过这样的引导步骤,即使是第一次操作这套系统也可以快速建立管理内容,并将设备纳入管理之中。  比较特别的,是这套系统的控管项目,是要逐一勾选才会启用,例如我们要管理的移动设备是iPhone或iPad,就要勾选iOS管理的项目,才可启动这些平台的管理与功能。和其他移动设备管理系统对于全部平台的管理功能,都预设启动的方式相比,相当不同。

在新增设备的部份,ForeScout MDM是使用电子邮件的方式,传送MaaS360 App的网络下载位置,以及公司代码等信息,同时也可以产生对应的QRCode,使用者只要用电脑显示这个QRCode,并让移动设备扫描,就会自动开启下载连结。使用者只要在MaaS360上输入账号、密码,以及公司代码,就可以让管理系统与移动设备,建立管理与被管理的关系。

界面设计简易,设定管理政策相当容易上手

在管理界面上,ForeScout MDM一共分为三个部分,分别是首页、管理与报表。其中首页会显示目前受管设备、未遵循管理原则,或是未加强安全设定的设备数量等,让管理者在登入系统之后,可以快速了解全部移动设备的列管状况。

而所有的管理内容,包括设备、管理内容,或是App的部署等,都可以在管理的页面设定。

而且在选择要设定或管理的内容时,ForeScout MDM已经依照设备管理、使用者管理、软件部署、App管理,以及政策管理等分为10个大项、共38个细项,只要依照要设定的内容寻找,就可以很快进入要设定的项目中。例如要修改或检视移动设备的管理政策,只要在政策管理的项目中,选择设备政策管理即可。

每种设备只能套用一种管理政策

在管理政策的操作上,这套系统在新增的时候,除了输入政策名称与描述之外,还必须先选择作业系统平台,才可进一步的设定细节。也就是说,如果相同的政策内容要套用在不同平台的移动设备上,我们就必须新增并设定针对这些平台的管理内容。

另一个与其他移动设备管理系统不同的,就是ForeScout MDM管控的每个设备,只能套用一种管理政策,因此每个政策的内容都要设得很详尽。

在设定管理政策的时候,我们比较了在iOS与Android平台使用上得差异,发现可管控的内容不大相同,但是整体而言,都包括了设备的密码、安全性、网络、VPN与Exchange同步等内容。

举例来说,我们可以将同一个部门的使用者归于相同的群组,并且套用相同的管理政策,不过如果使用者的移动设备平台包括Android与iOS,我们就必须新增两个群组政策,分别对应Android与iOS。

不提供自建服务器的使用模式,但可立即申请试用,快速体验

在产品使用形式上,要用这套系统,仅能透过由ForeScout所提供的SaaS云端服务。

而费用的部份,同样以控管的移动设备数量来计价,每个设备每年6,000元,并且还提供1个月的试用期,只要上网申请账号即可启用,而不用经历繁琐的申请程序和漫长的等待。

整体来说,ForeScout MDM是一个容易操作,且可快速设定的移动设备管理系统,不过很可惜的是仅提供云端服务,企业无法自行建立与管理,比较容易有安全上的疑虑。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量