Archive

Posts Tagged ‘保安政策’

從員工角度出發、平衡 BYOD 權力過大問題!

March 12th, 2014 No comments

眾所週知,現時坊間的 BYOD 方案很多時都從公司角度出發,因此大部份 BYOD 方案均會同時監控員工的流動裝置,往往令員工感到不安;不過自從新一代的 BYOD 方案,例如早前曾介紹過的虛擬化管理模式出現後,BYOD 管理上除更加方便之外,亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說,個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開,讓管理員輕鬆地進行更精細的監控,從而實現安全的企業應用程式存取;另外,透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案,方案便能提供整合平台,日後企業就能妥善管理各類設備對所有應用程式的存取,有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面,現今的流動設備管理解決方案往往以設備為本,這樣將有可能形成安全孤島,如須與身份管理解決方案整合,費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite,企業將可採取以應用程式及使用者主導的方式,最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取;除此之外,方案亦提供安全的工作空間,通過有效分隔,從而保護公司資料及應用程式、執行保安政策,同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外,方案亦提供流動應用解決方案,例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密,還能與 Microsoft Active Directory 原生整合,實現存取共用磁碟機以及提供企業應用目錄和包裝工具,最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種,Oracle Mobile Security Suite 的其他特點包括:

流動安全監控:新增的監控功能可讓企業在智能手機及平板電腦上,改善公司資料及應用程式的安全性和管理,其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing);應用政策監控,例如限制複製、貼上及列印,以防止資料丟失;每個應用程式的安全網絡互連以保護資料機密性,而無需電池供電設備級 VPN;以及高效的本地資料加密,並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用:Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證,用戶只須以其企業證書登入一次,便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控:最後,企業可通過 Oracle 的身份認證及存取管理解決方案,在流動設備上部署詐騙偵測、企業管治和法規遵循,以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

BYOD 未來管理術:虛擬環境全個人化、中央管理合法規!

August 16th, 2013 No comments

假如說 BYOD 管理術,很多人都會認為現行的 MDM 方案已十分齊全。當然,現行的 MDM 方案的確是一種不錯的流動裝置管理方法,不過坊間的 MDM 方案很多時都需要於用戶的流動裝置內安裝專用的 Agent,萬一員工不願意安裝此 Agent 的話,豈非得物無所用?

所以筆者一直認為,BYOD 最終的管理術均是針對企業資料而非控制員工裝置,所以未來的管理策略必定是將流動裝置虛擬化,讓員工於工作或存取公司資料時,必先登入遠端的虛擬環境下才可開始各項工作,這樣除可合符公司的政策之外,對於管理員來說,亦無需擔心企業的機密資料外洩。

提到以虛擬環境為管理方式的方案,最知名的莫過於 Citrix,此前筆者因工作需要,亦親自試用過 Citrix 的 BYOD 一類方案,其提供的方案的確可做到 BYOD 管理的最終目的,確保企業的資料不被外洩;然而舊版本始終仍未做到個人化,亦即是用戶每次登入虛擬環境後,幾乎一點個人化的設定及所安裝的軟件均不會保留,長遠使用的話,確實比較麻煩。

幸好,有關方面可能是收集了用戶的意見,於今天推出的 Citrix XenClient 新版本之中改善了這一問題;新版本 – XenClient 5 透過 Citrix XenDesktop 的個人化功能及配置文件管理技術,從而讓流動員工能夠利用他們的託管或本機虛擬桌面,在膝上型電腦、平板電腦及智能手機上存取檔案與文件。官方把 XenClient 5 整合成 XenDesktop 的一環,這樣做的目的旨在提供本機及託管虛擬桌面上的個人化功能及配置文件管理技術,這種做法讓用戶可擁有如家中 PC 一樣的操作環境,而且更可保留用戶所安裝的軟件以及系統設定,可以說是把虛擬應用與 BYOD 管理推向另一個層次,對於推動日後無論是家用還是商用的虛擬共享環境有一定的幫助。

根據 IDC「全球流動工作人口預測分析」(Worldwide Mobile Worker Population Forecast) 報告顯示,到二零一五年,全球流動工作人口將達十三億,佔總勞動人口約 37.2%。流動員工不論在辦公室或以外的地方均用到膝上型電腦、平板電腦及智能手機等裝置,因而期望隨時隨地都能夠存取桌面和數據。毋庸置疑,虛擬桌面基建 (VDI) 有助推動流動辦公模式。然而,當用戶需要全面掌握他們的膝上型電腦或離線工作,本機虛擬桌面方為理想之選。時至今日,要提供始終如一的個人化本機和託管虛擬桌面體驗,往往涉及繁複的自訂部署工作,或影響到用戶體驗。但日後只需透過 XenClient 便能提供到在託管及本機虛擬桌面上統一流動員工體驗的解決方案。

隨時隨地存取桌面及數據

XenClient 5 整合了包含 XenDesktop 內的 Personal vDisk 技術,提供個人化功能。該方案亦與 ShareFile 整合,從而在本機和託管虛擬桌面環境達致數據同步。這樣用戶便享受到極佳的個人化用戶體驗,IT 部門則可簡化桌面管理及中央管理虛擬環境,令用戶所有的操作均符合公司政策所規定,最終實現更安全可靠的管理和控制。

XenClient 把 Personal vDisk 技術整合至以下兩大元素:

– XenClient 引擎 (XenClient Engine):XenClient 屬於第一類客戶裸機虛擬機器管理程式,用戶可以操作中央託管式虛擬桌面。高權限用戶則可在不受影響的同時,運行多個本機虛擬桌面。用戶只要使用由 XenClient 驅動的裝置,即使在網絡離線的情況下,也能隨時隨地存取多個虛擬桌面。

– XenClient 同步器 (XenClient Synchronizer):該技術讓 IT 部門能夠集中管理在個人電腦上運行的本機虛擬桌面,以及自行管理裝置。透過 XenClient 同步器,IT 部門可在用戶連線至互聯網的時候透過安全的連接,集中備份用戶數據、釐定保安政策、停用已遺失或被竊取的個人電腦,以及在各種基於 XenClient 的裝置上還原用戶的虛擬桌面。

以上資訊由www.hkitblog.com提供