调研:CIO移动设备管理(MDM)采购指南LetMobile篇

就一般的MDM产品来说,通常会实施限制使用某些功能、应用程序的政策,然而,实际上要管控到这种程度,企业往往必须要付出不少代价,若只针对较容易外泄的通讯管道来防护,对很多公司来说反而是比较务实的作法,因此,也有一些MDM厂商透过这种角度来达到目的,而不是采用一般MDM产品的作法。

我们测试的这套LetMobile就是以此为诉求的产品,它仅针对移动设备收发电子邮件来控管,而不限制手机的照相、蓝牙传输,或是安装的App程序。

LetMobile这么做,似乎功能涵盖层面比不上市面上其他的MDM,然而,不论是员工私人或是企业配发的移动设备,为了工作而用到的手机或平板计算机的功能中,使用频率最高的就是电子邮件收发,若要做到全面管控,也会增加管理上的负担,企业若能将这部分的通讯管控好,其实已经能够收到相当不错的防护效果,而且又不会强迫用户改变平时使用移动设备的习惯。

LetMobile

需搭配支持Exchange ActiveSync协议的电子邮件服务器

LetMobile这套系统,简单来说就是在企业现有的环境上,多建置一台针对移动设备的安全网关,让LetMobile把关企业电子邮件与移动设备之间的联机,可控管邮件安全。

在系统的建置上,除了前面提到企业可自行建置LetMobile网关,也可采LetMobile提供的SaaS服务,藉由原厂提供的云端服务,与企业内的Windows AD,以及Exchange整合,就能提供移动设备的邮件控管功能。

但无论是哪一种方式,目前LetMobile支持的邮件服务器,主要是提供Exchange ActiveSync 12.0以上机制的邮件服务器,包括微软Exchange Server与IBM Notes(搭配Notes Traveler),以及云端邮件服务器服务,例如Google Apps、Microsoft Office 365(Exchange Online)。

运作上,这些支持ActiveSync机制的电子邮件服务器,在联机时,必须先与LetMobile服务器建立加密的安全联机,并将使用者账号同步到网关中,而用户要收发公司电子邮件时,就不能使用公司内部的密码,而是由LetMobile发送的密码,也因此,必须是这套系统服务器上拥有账号的使用者,才可以透过这套移动设备安全网关读取邮件。

上述是IT人员要注意的部份,而就一般使用者而言,只要在手机或平板上的内建收信软件上,新增Exchange电子邮件项目,并输入LetMobile网关位置与用户密码,即可收发电子邮件。

可过滤移动设备所能存取的邮件,并能限制浏览内容

LetMobile除了在移动设备与电子邮件之间,建立加密的联机,让移动设备可以安全的浏览信件之外,管理者还可以限制联机的设备,必须设有密码锁,避免因为手机或平板计算机在没有设定密码的状态下遗失,而造成电子邮件被其他人读取的危机。

而电子邮件的内容上,LetMobile也提供了电子邮件与附加档案的DLP(数据外泄防护)的机制。管理人员可以针对关键词、附文件名或附加档案内容等,设定黑白名单。如果企业已导入既有的DLP,也可将现有的管理政策,汇入LetMobile,直接套用到移动设备。

例如,我们可设定只要邮件内容(标题或本文)包含通讯簿这三个字,这封邮件就会被阻挡,手机或平板就无法收到含有通讯簿三个字的邮件。或者,我们也可以限制邮件标题或本文须含有公司名称,否则移动设备同样无法阅读该信件。

管理人员还可以禁止使用者转寄、搬移、删除,或是禁止附加档案的复制等,另外可限定每台设备在一定的连接时间之后,就会强迫断线,必须重新登入连接,LetMobile针对电子邮件的管理策略,算是相当丰富。

直接搭配移动设备所内建的邮件App使用,无需换用其他App

对使用者来说,只要从浏览器登入LetMobile使用者管理页面,并选择移动设备的类型之后,再透过新增的设备,使用浏览器输入LetMobile网关的位置并登入,就会自动在自己的手持设备上安装描述文件。接着,只要在移动设备的电子邮件App,或是系统设定中,新增Exchange电子邮件即可。

与其他移动设备管理系统最大的不同,在于使用这套系统时,用户的整体操作并没有任何差别,只要开启内建的电子邮件App,就可以收发公司的电子邮件,并不影响操作习惯。

可强迫用户设定强度足够的密码,增加安全性

在移动设备的安全设定上,管理者可以限制用户必须启用开机密码,并且可要求密码强度,例如至少要4个字符、每90天必须更换一次,以及密码输入错误5次。

隐藏式选单可设定安全性、设备与邮件过滤

要设定设备密码、邮件与附加档案的过滤条件,或是管理使用者的时候,可以点选主选单,再逐一设定。这样的设计对管理者而言,画面较为简洁而不会有多余的信息,同时又不失管理的机能。

使用者可自行管理与新增受控管的设备

LeMobile是依照使用者计算授权,同时,每位用户可拥有的设备数量并不限定,而且用户可自行新增设备,并可登入专属的管理接口,了解自己目前一共授权了多少设备,并可检视每个设备的状态。

品规格

支持移动设备系统:iOSAndroidWindows MobileKindle

  • 建议售价:每个使用者每年130元、管理服务器1.5万元(每年升级维护费用为20%)●管理服务器需求:Windows Server 2008以上

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量