Sophos Mobile移动设备管理(MDM)产品评测分析

提供企业自行架设或服务器代管的建置方式,可管理移动设备的描述档、任务与命令资安厂商Sophos所推出的Mobile Control的移动设备管理方案,是以电子邮件防护,以及管控设备功能与系统限制为主。

这套系统因为强制性高,所以比较适合用于企业配发的设备上,如果要使用于员工自带的移动设备,就要看公司的政策。

MDM

而这套系统可管理与对应的移动设备平台,包括常见的Android、iOS、Windows Mobile与Symbian,而且都有对应的App与应用程序。

可依设备拥有权设定设备

Sophos Mobile Control在管理上与其他移动设备管理系统不一样的地方,在于设备的管理上,可设定设备拥有者为公司或私人,便于系统管理人员分辨设备的所有权,但在操作上并不会因此有特别的限制原则。

系统管理员登入这套系统之后,首页会显示目前管理的设备数量、作业系统平台的数量,以及使用者群组等信息,不过这些信息是以文字和表格的方式呈现,另外也可使用圆饼图的方式呈现,让系统管理者快速判别全部控管群组、拥有者数量、作业系统的设备数量。

设备管理界面上,Sophos Mobile Control和其他MDM系统一样都可设定群组,便于套用管理政策与方法,而且这里的群组是以设备来区分,而不是以使用者来归类。

在使用者账号的部份,这套系统可汇入CSV档新增联络人,并寄发两封电子邮件给使用者,其中一封为注册的网址,另一封则是首次登入的密码,使用者透过这两封信就可登入。

在使用者首次登入的时候,要先设定新密码,并选择要受管的设备类型。选择设备之后,使用者手机就会收到由系统发送的SMS简讯,简讯内容为Sophos App与系统描述档的下载连结。安装之后,这个设备就可受到Sophos Mobile Control的管理。

很可惜的是,我们在测试过程中发现,如果想要新增的设备是没有电话功能的iPad或Android平板计算机,就无法接收简讯。而解决方法是复制简讯内容,并透过电子邮件发送到这些设备上。

可自建与上传描述档,设定设备与企业搭配使用的方式

在设定移动设备管理内容的时候,这套系统是透过任务(Task)、命令(Command)的方式去设定管理的内容,管理的内容相当丰富,例如记忆卡的存取、启用或禁用同步功能,或是可否使用无线网络等。

比较要注意的,是任务的管理可套用在iOS、Android与Windows Mobile等三种设备上,不过命令管理只能套用在Android与Windows Mobile设备, iOS设备除外。

这套系统还提供了设备设定档与部署的功能,因为目前的移动设备平台作业系统都不一样,因此设定档格式都不相同,所以在设定档的建置时,都是分别建置,而不像前面提到的任务与命令,可同时选择不同的平台。

在iOS的移动设备上,系统预设有安全性原则、可连结Exchange服务器、设定接收与发送的电子邮件的POP或IMAP账号,或是VPN等,另外,系统管理者可透过管理页面所提供的连结,下载由Apple本身提供的iPhone设定工具,以便制作设定描述档来定义 iOS 设备与企业系统搭配使用的方式。

在移动设备软件的管理功能上,Sophos Mobile Control可以建置建议的App名单,而且这名单会透过Sophos App的同步功能,传送到使用者移动设备的Sophos App中。另外,这个系统也可以强制派送特定App到指定的设备上,不过派送的方式,同样是透过简讯的方式,将App下载的连结位置传送到设备上,例如iTunes或Google Play。

目前Sophos Mobile Control的管理系统提供两种建置方式,一个是由Sophos提供的SaaS云端服务,另一个则是企业自行建置与管理这套系统,而这两种建置方式的计价方式也不同。其中,若企业决定自行建立服务器,每个设备的授权费用为3,660元,而云端代管的方式,每个设备授权费用为1,600元。

以这计价方式来看,企业自建的方式除了要有服务器的硬件费用、软件的购买费用(约20万元),每个设备的授权费用比云端版还贵。不过实际上,云端版的价格虽然较低,但是必须每年付费,短期使用较划算。

整体而言,这套系统可管理的功能相当丰富,不过在设定与操作的界面上略微复杂,系统管理人员可能因为功能繁杂而无法快速建立管理原则,在建置过程中会花较多时间。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量