CommuniLink 聯通國際網絡

MDM（Mobile Device Management）方案對於中小企來說，至少在可見的將來仍然是管理智能手機的最佳之選，事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案，所以 MDM 方案仍有其生存空間，至於是否未必主流的管理方式，則很難說；傳統的 MDM 方案很多時都是按機器量收費，亦即是說假如員工同時擁有幾部智能手機，而公司又希望能有效管理員工的所有智能手機的話，公司便需要向員工的每一台機器獨立支付費用才可，對企業來說絕對是一大負擔，而且欠缺靈活性。

早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題，而且亦推出了所謂的 User-Based Licensing 付費模式，有關模式已正式在新版的 MobiControl 11 之中落實，這種收費模式相信能節省企業的開支。

支援更多品牌的流動裝置

筆者測試過多套 MDM 方案，由 MobileIron、Zenprise 到 Soti 等，老實說 Soti 的確是暫時筆者心中認為最為好用的一套，而新版本之中亦強化了原有的功能，包括支援更多新式品牌的流動裝置/系統，例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣，用戶只需使用單一平台便可一次管理所有的系統，令針對流動裝置的管理更有效率。

User-Based Licensing

傳統的 MDM 方案很多時都會按機器量計算收費，亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時，傳統的 MDM 方案往往便需要用戶逐台機器支付費用；但隨著流動裝置愈來愈便宜，現時大部份香港員工均擁有多台流動裝置，然而員工很多時並非同時使用多台流動裝置，可能只在同一時間使用兩台、三台；面對這情況，假如以傳統的計費模式收費的話，便會出現浪費；而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing，此功能將以一個總數量計算收費，亦即是說企業只需購買一定數量的 License 後，例如 20 個 License，只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定，亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量，只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可，計費上自然更靈活。

每名員工至少省去 HKD 1600

根據 Gartner 的預測指出，直至 2016 年，每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案，不過今次的計費方式之下，根據官方指出每名員工的投資金額每年不到 100 美元，假如官方數據沒有跨張失實的話，的確為企業節省一定的支出。

OL 也可替 IT 人分擔工作

傳統的 MDM 方案於管理上均依賴 IT 人員，不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal，此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子，當員工的流動裝置遺失後，員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等，這些以往只能由 IT 部門處理的工作，透過此平台員工便可輕易地「自己搞掂」，長遠對提高 IT 部門的生產力有一定幫助。

內部分區存取管理

一直以來，已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限，例如普通的員工當進入管理層的樓層時，所有網絡存取均會即時有所限制。不過與傳統方案對比之下，其不同之處在於當設備被限制存取網絡時，員工仍可正常地於流動裝置內存取個人應用及資料，並不會像以往一樣一次過鎖定機器。

應用自動安裝、員工無需動手

最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能，不過做法往往是 IT 管理人員會向員工發送允許安裝的應用，接著員工便需動手進行安裝，這樣做的話將出現一個問題，就是員工有權選擇不安裝有關應用；但今次更新版本之中，管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作，這樣一來可減少員工自行安裝應用的時間，同時亦可強制員工安裝公司要求的應用。

上述介紹的功能會因系統的權限而有所分別，例如 iOS 與 Android 上的功能可能會有很大分別，這點大家要注意啦！說到底，筆者一直都認為虛擬化才是 BYOD 未來發展趨勢，只是礙於成本因素，現時中小企難以應用虛擬化的 BYOD 方案，但未來隨著更多競爭對手出現，價格必定有下調空間，這時候傳統的 MDM 相信非轉型不可。

以上資訊由www.hkitblog.com提供

一直以來在管理 Log（活動日誌）資料時，我們可能只是單單的針對 Log 進行備份工作，又或者透過不同的系統以增加搜尋時的效率，從而讓處理不同工作時更輕鬆。其實類似的分析方案市場上愈來愈多，較知名的有 EMC、Verint、Hadoop 等等，而早前我們曾經介紹過的 Splunk 亦是其中之一。

Splunk 可以說得上是管理 Log 的一個絕佳工具，其開發之初明顯傾向系統的 Log 而設，到近期推出的新版本亦進一步加強分析功能，雖說它是一套針對 Log 的分析工具，但細心的讀者不難發現系統的 Log 絕對能反映出用戶心聲及消費者的意向，所以將 Splunk 定為大數據相關方案在現時來說比較合適。

近日 Splunk 的新版本 Enterprise 6 亦進一步加強其分析能力，而根據官方數字指出，現時 Splunk 提供的速度已比 Splunk 上一個版本快千倍（官方數據，未經證實）；除了於分析功能上更有效率之外，Splunk Enterprise 6 亦推出三項新功能。

樞紐分析 (Pivot)

首先是樞紐分析功能，此功能主要希望讓 IT 管理員能更輕易地將分析工具下放予不具技術背景的企業用戶與分析師使用，因此新版本之中便具備了簡易的拖曳介面，讓用戶更輕易掌握分析能力，便於運用、挖掘與視覺化資料；其中包括可點擊與拖曳至內建視覺化工具，不需學習程式語言，亦可迅速製作進階搜尋功能與報告。

至於那些看似毫無意義的 Log，用戶亦可透過方案的資料分析模型，從而為機器資料賦予實質意義，最終令用戶能更深入瞭解資料內的關係，讓資料為更多用戶發揮更多用途。

簡化管理功能

至於在管理功能方面，Splunk Enterprise 6 亦從新設計整體的介面及使用流程，例如以更簡易、直覺的操作方式提升用戶產能，讓用戶能輕鬆建置個人化首頁，立即取用所需資料、應用程式與內容；另外方案亦進一步優化其搜尋體驗，最明顯的便是能結合了搜尋與報告，協助用戶製作豐富與活潑的報告，並更快製作視覺化圖表與自訂搜尋。

最後，Splunk Enterprise 6 亦新增了一系列功能，包括：

– 簡化後的 Cluster Management 能監控高可用度、自動化搜尋工作量、易於建置應用程式，可依據不同任務管理 Splunk 軟體建置模式，集中式操作面板讓管理員所需資訊一目瞭然。 – Forwarder Management 簡單結構支援大規模資料，並以視覺化管理各區域大量轉寄清單。 – 改良後的 Dashboard Editing 協助用戶編輯互動式操作面板與工作流程，不需編寫複雜程式碼，點擊一次即可進入 Splunk 網絡架構開發作業。 – 整合網絡架構(Integrated Web Framework)協助程式設計師使用 JavaScript 及 Django 等標準網絡技術，迅速開發 Splunk 應用程式、自製操作版面、新增進階功能。

以上資訊由www.hkitblog.com提供

WiFi 管理方案幾乎是每家公司都必須備有的，不過於 WiFi 管理方案上仍有一些常見的問題存在，包括在綜合管理上以及連接性等問題；而從題目便可得知，今次筆者希望介紹的方案便是所謂的雲端 WiFi 管理方案，此方案與一般傳統方案比較，總的來說於各方面都比較簡潔，同時亦備有高性能且易於管理的特點，從而簡化企業的工作。

要介紹的是由 Aruba 推出的雲端 Wi-Fi 方案，方案中已結合了 Aruba Central 雲端為本管理服務及 Aruba Instant 存取點，包括新推出的 Instant 155 無線及有線存取點、Instant 220 系列 802.11ac 無線存取點及新版 Aruba Instant OS 系統，滿足不同環境下的實際需要。

Aruba 雲端 Wi-Fi 方案具備同類型方案的一般功能外，透過方案企業的分支機構亦可在無需任何協調下享有簡單方便的雲端管理功能；同時官方亦指出 Aruba 雲端 Wi-Fi 方案能夠於簡化雲端寄存管理的情況下，無需犧牲企業營運的關鍵表現，例如性能、韌性和靈活度。

另外針對發生問題時的服務轉移功能，Aruba 新推出的方案亦提供有線及行動網絡上行線路故障轉移選擇、廣域網絡連結故障的 100% 存活率（官方數字），並可選擇雲端訂閱或按用量收費管理。此外，方案亦可從企業延伸至分支機構或家居，具備單一架構及單一政策和管理點的無線區域網絡。由於許多機構的地址位於心臟地帶，分支位置則比較偏遠，難以有效地統一管理其分支和在偏遠地點工作的員工，這方案正好能消除這個因架構引致的困難。

Aruba 雲端 Wi-Fi 方案的主要功能包括：

速度快：根據官方數據指出，現時 Aruba Instant 155 存取點可做到於 802.11n 環境下提供 450Mbps 性能表現；而 Instant 220 系列存取點更可提供到達 1.3 Gbps 效能（官方數據）；為了令網絡資源更有效地進行分配，現時方案亦結合了 ClientMatch 技術和無線公平概念(Airtime Fairness)、讓更多用戶端在網絡內更迅速移動，並永遠處於備用狀態的掃描，避免網絡因受干擾而減慢性能，最終優化 Wi-Fi 頻道的使用和電量，以加快用戶的連線速度及改善無線區域網絡的性能。

著重可靠性：根據官方指出，現時 Aruba 的雲端 Wi-Fi 方案是唯一無需依賴廣域網絡連結仍可保持 100% 功能，以及唯一可把多餘的有線上行線路和快速故障轉移 VPN 連結傳送至其他網站的無線區域網絡。此外，Aruba Central 本身亦特別寄存在屬於多個供應商的多個地點，從而提供更高的可用性。

負擔能力：Aruba 提供唯一可橫跨以控制器和雲端為本的 Wi-Fi 部署並交付單一架構的無線區域網絡，讓機構以高成本效益的方式部署單一方案以覆蓋總部、分支和家居，並具備以雲端為本、按用量收費和免費的按存取點靈活管理選擇。

Aruba Central 雲端寄存管理功能

Aruba Central 是新的公共、雲端訂閱式管理服務，此服務能讓機構通過單點管理統一管理多個地點及地點內的多個 Instant 廣域網絡。Aruba Central 可通過多個雲端供應商及全球多個數據中心擴展規模，從而處理大量數據，在不同地域提供服務。

與此時同，Aruba Central 亦結合了所謂的零接觸連接與豐富管理功能，例如有中央配置和韌件管理、遙距監察和故障排解，以及規條記錄和以往的數據。這樣將令機構更輕易管理位於任何地點的 Aruba Instant 網絡。

Aruba Instant 155 存取點

Aruba Instant 155 是一款能於桌面簡單安裝的 3 天線 / 3 空間串流存取點，同時更具備 450Mbps 傳輸速率（官方數字）、四個千兆以太網端口(Gigabit Ethernet)支援以太網供電(Power-over-Ethernet；PoE)功能以便連接打印機、IP 電話及其他附近的有線裝置，似乎較為切合分支和位於偏遠位置的辦公室。

Instant 155 存取點使用了 Aruba Instant OS 3.3 版本系統，此新款軟件提供雙以太網上行線路支援、4G 行動網絡上行線路，並可排程以進行影像升級程序，為終端用戶改善網絡可用性。

Aruba 220 存取點

Aruba 220 存取點則採用了 ClientMatch 技術，基本上此方案專為 802.11ac 而設；與模塊化的 802.11ac 接入點不同，Aruba 220 存取點所需的能源較小，並且配備能源高效模式，讓企業能以 802.3af 標準的 PoE 供電，及以較低速度操作存取點。

甚麼是 Aruba ClientMatch 技術？

此技術主要用於解決 802.11ac 及 802.11n Wi-Fi 網絡的「Sticky 用戶」問題，即流動裝置難以連接至最佳的可用存取點的問題。「Sticky 用戶」的問題發生的原因往往源於流動裝置的漫遊運算程序差劣、缺乏適當的射頻干擾監測，以及需要與其他霸佔整個頻道，且速度較慢的裝置競爭。ClientMatch 可透過以用戶連接及漫遊決策控制 Wi-Fi 基礎架構，動態地優化 Wi-Fi 客戶端效能。

以上資訊由www.hkitblog.com提供

數碼營銷是企業必定會進行的事情，透過有效的數碼營銷加上善用社群網絡活動，將能提升整體的銷售效果；不過數碼營銷及社群網路活動假如需分開管理的話，對營銷人員而言，恐怕難以在每個客戶接觸點上提供一致的使用體驗；為此坊間便有一些方案能將這兩大類似但又不相同的功能整合，實行讓營銷人員能於單一平台中進行控管。

其中近日才於 Oracle 大會上公佈的 Oracle Marketing Cloud 方案便是其中之一。此方案整合了 Oracle Eloqua 和 Oracle 社群關係管理 (Social Relationship Management，SRM) 功能﹐透過方案能強化市場調查、社群分析、追蹤、發佈和精確地瞄準目標受眾，從而協助營銷人員進一步了解、鎖定、接觸、轉換和分析目標受眾。

上述提到的兩大功能 – Oracle Eloqua 和 Oracle 社群關係管理 (Social Relationship Management，SRM) 功能，前者本身主要能協助營銷人員定位並準確區隔目標市場，培育目標受眾以增加營銷資訊的有效渠道、拓展市場商機，執行全球營銷活動並追蹤及管理營銷活動績效，當中包括盈利增長管理。

後者的 Oracle 社群關係管理則可提供完整、一致和整合的社群商業解決方案﹐透過簡易的介面操控便可完成發佈、工作流程、分析、聆聽、監測和協作多種功能。

更先進的數碼語言

運用第三方廠商分析及動態社群追蹤連結技術，營銷人員可以追蹤、了解並分析大規模的社群互動；當獲得不同的資訊後，更可評估其網絡中的關鍵價值(亦即 Social Graph 社群圖譜)，從而能捉緊市場商機、增加銷售渠道，真正打造「社群即為目標受眾」的數碼行銷模式。

跨平台整合

現時，用戶只需透過跨社群平台標註、追蹤和分析 Oracle Eloqua 的活動內容，便可以展開真正的跨平台活動管理和分析，真正簡化一部份處理相關工作的時間。

社群內容推廣功能

方案之中亦提供了一個名為 Smart CAP (Smart Create a Post) 的功能，透過此功能用戶只需輕輕一按即可自動發佈內容，迅速完成網上和離線的營銷推廣活動；而此平台現已支援用戶將訊息廣泛分送至 Facebook、Google+ 和 YouTube 等平台，最終讓營銷人員更精確地瞄準社群渠道傳遞營銷資訊。

自訂目標受眾

宣傳的目標受眾亦同樣重要，現時很多社交網絡的宣佈平台亦容許用戶作更仔細的目標受眾分類功能，而今次介紹的平台同樣有此功能；透過設定目標受眾，營銷人員便能運用相關性高和即時的內容，在社群平台上瞄準受眾。這樣做便可即時照顧到不同特徵的受眾群體，使營銷活動得以持續進行。

以上資訊由www.hkitblog.com提供

黑客入侵已是十分普遍的事情，主要原因在於用戶沒有作好最佳的準備，例如沒有安裝防毒軟件或設定有效的防火牆政策等，當然這些情況大部份只會出現在中小企內，事關中小企欠缺資源聘請專業的 IT 人員；在這種情況下﹐中小企或者可以替員工安裝不同的防毒軟件，從而確保中小企的網絡安全性。

今天全球最有錢的司機－「卡巴斯基」便正式推出新版的 Kaspersky Internet Security 及 Kaspersky Anti-Virus 2014。新版本加強了網上安全付款功能，為財務及私隱資料提供防護，更加入多項新技術，包括企業級的 ZETA Shield 防護盾技術及應用程式信任模式，多方截擊變化多端的惡意軟件。

網絡罪犯對準金融資料

現今的網絡罪案，已經不止是令電腦性能下降的惡作劇式攻擊，它們還會直接為網絡使用者帶來金錢損失。根據 Kaspersky 雲端安全網絡(KSN)的資料指出，每天平均有高達 200,000 種新型惡意軟件出現，而網路罪犯透過惡意軟件攻擊，特別是利用木馬程式及釣魚詐騙取得使用者的網上銀行及社交網絡帳戶，所得的利潤可高達數百萬美元！

根據 B2B International 於 2013 年 6 月進行的調查顯示，62% 的互聯網用戶在過去 12 個月內，至少遭遇過一次與網上銀行、購物或付款服務相關的網路攻擊，即使罪案被揭發，當中 41% 的受害者依然無法追回損失。

深層掃瞄揪出潛藏病毒

2014 版本加入了 ZETA Shield 防護盾技術，以持續更新的行為識別技術，對檔案和應用程式進行深層掃瞄，分析文件的資料串，揪出潛藏在檔案中的惡意代碼。除此以外，改進的漏洞入侵防護技術(Automatic Exploit Prevention)，能更有效識別漏洞利用程式(Exploit)的典型行為，密切監視 Java、Adobe Reader 及 Office 等網路罪犯最常利用的程式，阻止他們利用軟件中的未知安全漏洞入侵電腦系統。

透過 ZETA Shield 及漏洞入侵防護技術深入掃描程式及監控可疑行為，方案可排除惡意軟件潛藏的可能性，並盡可能檢測及抵禦新出現的惡意威脅，杜絕利用系統漏洞的零時差攻擊。

加強保護網上財務

上一個版本之中，Kaspersky 已加入了一個名為網上安全付款(Safe Money)的功能，而今次介紹的新版 2014 亦同樣保留有關功能，同時亦對功能進行優化，包括：支援更多種類的網頁瀏覽器、大幅擴充受信任的網上銀行網站、付款服務及網上商店名單，令使用者在進行網上交易時受到更嚴密的防護。

全面對抗封鎖型病毒

近年以直接取得金錢利益為目標的惡意程式橫行，這類攻擊以偽冒防毒軟件或勒索木馬等形式出現，透過網頁及電郵引誘使用者上當。若使用者忽略一般防毒軟件的安全警告，隨便安裝來歷不明的程式，或被偽裝成音樂、文件檔案等的木馬欺騙，則很容易被惡意軟件成功入侵。一旦使用者電腦被感染，勒索木馬便能將系統「上鎖」，並要求使用者付款一定金額的「贖金」，才能「解鎖」受害電腦。面對電腦被封鎖而束手無策的使用者，情急下很可能付款了事，造成金錢損失。

而今次介紹的方案便特意針對有關的攻擊方式提供專用防護功能 － 封鎖型病毒防護(Anti-Blocker)。透過有關技術，當防毒軟件發現電腦被鎖定，並被要求付款贖金時，用戶只需按下預設的按鍵組合 (例如 Ctrl+Alt+F1)，封鎖型病毒防護功能即會找出封鎖系統的惡意軟件，即時停止其對系統的影響並將其徹底清除，恢復電腦正常效能。

白名單防護模式

企業級的防護方案很多時都擁有黑名單、白名單功能，讓用戶能將不同的應用程式加到系統的信任名單（白名單）之中，這樣便可確保員工所執行的應用都是認可及安全的。而今次介紹的防毒軟件便加入所謂的應用程式信任模式(Trusted Application Mode)，此模式開啟後，只有被評級為安全的應用程式才能被執行。

當然，中小企未必有足夠的人手時時更新名單，為此 Kaspersky 亦特意針對這問題聘用專人不斷更新應用程式白名單資料庫(資料庫包含超過 7 億條記錄，包括所有常用應用程式的詳細描述資訊，其中包括作業系統、瀏覽器、圖片程式、多媒體播放器以及遊戲等)為應用程式評級，加上多層檢查程式安全的技術系統，應用程式信任模式能為用戶提供極高級別的保護。

以上資訊由www.hkitblog.com提供