调研:CIO移动设备管理(MDM)采购指南Sophos篇

由安全厂商Sophos推出的移动设备管理系统Mobile Control(SMC),是一套包含了控管移动设备功能(MDM),以及控管移动设备应用程序(MAM)的管理系统,和SOTI、Kaspersky等厂商的移动设备管理系统一样,透过单一管理平台,就可以管控移动设备。

在建置这套移动设备管理系统的方法上,企业可以自行建置SMC的管理服务器,或是采用由Sophos提供的SaaS云端服务。就售价来说,不论是哪一种管理服务器模式,这些主机的建置都不需要费用,但两者的价格差异,主要是反应在使用者的授权上。

Sophos

在可管理的移动设备平台上,除了常见的Android与iOS系统之外,SMC还支持Blackberry、Windows Mobile与Windows Phone 8。而目前这套系统最新的3.6版,还另外新增了iOS 7的支持,包括可定义App的VPN Profile、网页过滤、漫游与热点设定等。

这套移动设备管理系统与其他MDM最不一样的地方,就是在建立移动设备的时候,可以选择该群组的设备的拥有者,区分是属于公司配发的设备,还是员工自行携带的设备。

这分类的主要目的,是方便系统管理人员分辨设备的所有权,在选择与套用原则的时候,有助于明显区隔出一些可能涉及隐私,或是强制性高的政策。但在套用管理原则的方法上,并不会有什么分别,也就是说,并不会因为是私人的设备,系统就主动避开某些强制性高的原则。

以设备为管理轴心,与其他系统不同

在其他管理的功能与设定上,SMC可以建立客户(Customer)群组,而每个群组可分别设置可拥有多少台设备的授权。在有多个分公司、据点,或是跨国的企业来说,客户群组的分类,就相当方便与重要,不同的客户群组,可让同公司但位于不同地区甚至国家的单位,自行设定与管理移动设备的政策。

不过,对一般小型企业或单点公司来说,这种客户分类功能,并没有太大意义,因为企业整体就只要建立一个群组,并把所有的设备与授权都套用在这个客户群组。

而新增设备的时候,SMC可以透过群组的分类,将相同原则与设定,套用在同部门,或是拥有相同权限的设备。不过,要注意的是,套用原则与规范到群组的时候,是以设备分类为主要对象,而不是用户,相较于一般移动设备管理系统以用户的角度来考虑,SMC的作法不大一样。

此外,透过Sophos SMC在新增描述檔(Profile)的过程,我们要先选择是针对哪一种操作系统,例如iOS或Android,并勾选使用者是否可以勾选,以及操作系统版本之后,就可以新增描述档的设定内容。

描述文件可控管的内容,包括设备的密码、漫游功能、Wi-Fi与VPN等功能,要注意的是,新增描述档的时候,不同的操作系统,可以设定与控管的项目并不同。

而新增设备,并且让它们下载与安装建议的App与描述档案时,管理者首先必须先新增,并选择设备的操作系统,接着便是填入设备的名称(用户名称),并输入对该设备的描述、电话号码、电子邮件,并可与既有的使用者账号整合。

管理服务器的架设上,企业可自行建置或采用云端服务

在系统建置的部份,企业可以自行建置Sophos的管理服务器,或是租赁Sophos提供的SaaS云端服务,以后者而言省掉企业自行建置与管理的步骤。

而要注意的是,如果采用自行建置SMC系统,虽然这套移动设备管理系统是免费的,但是在移动设备的授权上,分为买断与订阅2种。其中,采买断授权制时,每个使用者费用是3,717元,若采订阅授权,每位使用者每年的费用是1,637元。

值得一提的是,不论是买断还是订阅,SMC的每个授权用户都可登录3台设备,以这里的计价方式来看,并与其他移动设备管理系统相比,Sophos Mobile Control的授权费用并不高。

另外,Sophos也提供了SaaS的服务,而价格是每个用户每年3,115元,比起采租赁服务的1,637元高出许多,因此,对于自身没有多余服务器的企业来说,若不想再多花钱购买与建置一台硬设备来做为SMC管理服务器,短期应用是可以考虑,但若要长期使用,可能不如买一台服务器,搭配订阅授权制,比较划算。

新增设备时,需指定移动设备平台

在这个移动设备管理平台新增受管控的设备时,必须先选择操作系统平台,另外还可标示该设备的拥有者是公司或个人,有了这样的属性,在日后发布控管权限时,比较容易区分。

可限制iOS设备功能的项目设定多达20

在新增、管理与设定设备权限时,SMC对iOS设备可控管的内容多达20种,包括App安装、相机、蓝牙、屏幕撷取、Siri语音,甚至游戏中心(Game Center)都可限制。

可详细显示每个受管设备的状态

在设备的细节检视,管理人员可以查看每台设备的用户、电话、电子邮件,以及现在该设备是否受控管,另外也可查看该设备安装的App,以及各种控管的内容细节。

产品规格

支持移动设备系统:iOS 4.0.1以上、Android 2.2以上、Windows Mobile 6.1以上、Windows MobileWindows Phone 8

  • 计价方式:每个使用者700元(授权买断)
  • 管理服务器需求:Windows Server 2008、Windows  Server 2012,搭配SQL Server 2008/2012(自建),或选择SaaS云端服务租赁模式

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量