调研:CIO移动设备管理(MDM)采购指南Kaspersky篇

在本次CIO移动设备管理选型系统中,Kaspersky Security for Mobile(KSM)是颇为特殊的一种产品形式。因为它并不是一套独立且只专门用于MDM移动设备管理的系统,而是隶属于卡巴斯基企业端点安全防护解决方案(Kaspersky Endpoint Security for Business,KESB),KSM是当中的一套功能模块。

附属于企业防病毒软件系统的移动设备管理功能

目前,KESB一共推出了多个套装形式,包括基础、标准、进阶与全面等4种版本,只要是标准版以上,就含有MDM移动设备管理的模块。

因此,和其他MDM相比,这套同时提供MDM功能Kaspersky企业端点安全解决方案,整体包含了文件服务器防护、病毒防护、网页防护,以及网页控制等功能,而移动设备管理功能,只是它的一部分。

同时,KESB的另一个特点,就是不论选用何种版本,且不论任何功能模块,都共享同一个Windows应用程序的管理接口:Kaspersky Security Center,KSC)来操作。也因此,KSM移动设备管理相关的功能设定,是与其他管理模块是混合在一起的。

卡巴斯基

这种形式的MDM产品,最大优势就是,如果企业已经采用卡巴斯基这套端点安全防护解决方案时,就可以在不额外建置管理服务器的情况下,直接启用并操作移动设备的管理模块,也就是透过单一的中控台使用界面,就可以管控所有的功能模块,不需要因为要导入MDM,而必须透过其他方式来存取和设定专用的管理服务器。

但相对地,假如你本身目前不是卡巴斯基企业防病毒软件的用户,而且也无意在此时去更换企业防毒系统平台,只想在不影响既有环境的管理作业下,去导入移动设备管理系统时,上述这些整合的好处,可能就无用武之地。

另一个比较可惜的部分是,KESB目前仍未提供网页形式的管理操作接口,若要设定和管理KSM移动设备管理,管理人员必须找一台PC来安装中控台的Windows应用程序KSC,才可登入管理系统。相较之下,我们这次测试的其他4套产品,都提供了网页管理接口,IT人员只须透过浏览器就能登入管理服务器,执行日常的维护作业。

MDM管理原则派送方式较为分散

由于Kaspersky这套端点防护系统,包含了相当多的功能,相对地,管理人员在管理功能与接口上新增控管的移动设备时,操作流程与方式也比其他移动设备管理系统来得复杂,需要一点时间去熟悉相关操作接口的逻辑。

实际上,就原理来说,多数MDM管控与部署移动设备的方法,都是在透过移动设备上的App或描述档,进而管控移动设备。Kaspersky这套包含MDM功能的系统也不例外,同样采用类似的方法,将移动设备纳入管控,然而,在采用安装App或描述檔等不同的方法,在KSM当中,想要新增与设定管理原则时,IT人员目前必须在不同的管理接口项目中切换,程序上稍嫌复杂。

例如,对于Android操作系统的移动设备,KSM目前可以允许下列几种方法控管:直接透过支持Exchange ActiveSync的电子邮件服务器、让移动设备连接计算机,或是直接安装App等方式来接收管理原则。若要用KSM管控iOS的设备,则必须使用派送描述档(提供下载连结)的方式,让iOS平台的设备主动安装。而当这些不同的原则派送方式,在目前KSC安全管理中心接口上进行时,必须在不同的项目中设定。

相较于其他移动设备管理系统,管控功能算是旗鼓相当

虽然操作方式比较不那么直觉,但在设备本身功能的控管功能上,KSM对Android与iOS平台的设备可控管的各种功能项目,其实与其他MDM系统差不多,例如相机摄影、网络联机传输与记忆卡的存取等功能,都可以予以限制。而KSM对移动设备所安装的App控管,则是采用预先设定黑白名单比对方式,来管制移动设备必须安装或是禁止安装的App。

比较特别的地方是,在iOS的设备项目上,若要新增管控的App名单的时候,这套MDM系统除了可以直接贴上应用程序市集的网络链接之外,也可以直接使用App的ID,让KSM能取得要管理者想要阻挡或派送的App信息,这点与其他系统的设定过程不大一样。

另外,对于Android操作系统的手机,KSM还可允许用户可以自行设定电话来电的黑白名单,例如阻挡所有联络人以外的来电,以避免不必要的干扰,影响工作生产力。

可直接设定并提供描述档下载连结在iOS平台上,要发布描述档的时候,可在使用者账号的设定中,直接选择安装iOS的MDM描述文件到用户的移动设备,就可产生描述档的一次性下载连结,此时,可透过SMS或电子邮件将网址传送给使用者安装。

可设定App应用程序的黑白名单管理人员可在iOS MDM移动设备服务器中,设定要管控的App,且新增管控名单时,除了可输入App的下载连结之外,也可使用App ID,提供要管控的App相关信息。

提供设备详细信息的检视功能虽然MDM是KESB的其中一个模块,不过它对移动设备的管控功能并没有因此较少,对每一个用户与移动设备,可设定与掌握的信息仍是相当完整。

产品规格

支持移动设备系统: iOSAndroid Symbian Windows MobileBlackBerry

  • 计价方式:第一年每设备为380元,续约费用为每设备每年190元
  • 管理服务器需求:Windows Server 2012 R2~2003、Windows 8.1~XP,搭配SQL Server 2012~2005、MySQL 5.0

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量