CommuniLink 聯通國際網絡

眾所週知，現時坊間的 BYOD 方案很多時都從公司角度出發，因此大部份 BYOD 方案均會同時監控員工的流動裝置，往往令員工感到不安；不過自從新一代的 BYOD 方案，例如早前曾介紹過的虛擬化管理模式出現後，BYOD 管理上除更加方便之外，亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說，個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開，讓管理員輕鬆地進行更精細的監控，從而實現安全的企業應用程式存取；另外，透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案，方案便能提供整合平台，日後企業就能妥善管理各類設備對所有應用程式的存取，有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面，現今的流動設備管理解決方案往往以設備為本，這樣將有可能形成安全孤島，如須與身份管理解決方案整合，費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite，企業將可採取以應用程式及使用者主導的方式，最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取；除此之外，方案亦提供安全的工作空間，通過有效分隔，從而保護公司資料及應用程式、執行保安政策，同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外，方案亦提供流動應用解決方案，例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密，還能與 Microsoft Active Directory 原生整合，實現存取共用磁碟機以及提供企業應用目錄和包裝工具，最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種，Oracle Mobile Security Suite 的其他特點包括：

流動安全監控：新增的監控功能可讓企業在智能手機及平板電腦上，改善公司資料及應用程式的安全性和管理，其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing)；應用政策監控，例如限制複製、貼上及列印，以防止資料丟失；每個應用程式的安全網絡互連以保護資料機密性，而無需電池供電設備級 VPN；以及高效的本地資料加密，並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用：Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證，用戶只須以其企業證書登入一次，便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控：最後，企業可通過 Oracle 的身份認證及存取管理解決方案，在流動設備上部署詐騙偵測、企業管治和法規遵循，以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

MDM（Mobile Device Management）方案對於中小企來說，至少在可見的將來仍然是管理智能手機的最佳之選，事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案，所以 MDM 方案仍有其生存空間，至於是否未必主流的管理方式，則很難說；傳統的 MDM 方案很多時都是按機器量收費，亦即是說假如員工同時擁有幾部智能手機，而公司又希望能有效管理員工的所有智能手機的話，公司便需要向員工的每一台機器獨立支付費用才可，對企業來說絕對是一大負擔，而且欠缺靈活性。

早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題，而且亦推出了所謂的 User-Based Licensing 付費模式，有關模式已正式在新版的 MobiControl 11 之中落實，這種收費模式相信能節省企業的開支。

支援更多品牌的流動裝置

筆者測試過多套 MDM 方案，由 MobileIron、Zenprise 到 Soti 等，老實說 Soti 的確是暫時筆者心中認為最為好用的一套，而新版本之中亦強化了原有的功能，包括支援更多新式品牌的流動裝置/系統，例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣，用戶只需使用單一平台便可一次管理所有的系統，令針對流動裝置的管理更有效率。

User-Based Licensing

傳統的 MDM 方案很多時都會按機器量計算收費，亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時，傳統的 MDM 方案往往便需要用戶逐台機器支付費用；但隨著流動裝置愈來愈便宜，現時大部份香港員工均擁有多台流動裝置，然而員工很多時並非同時使用多台流動裝置，可能只在同一時間使用兩台、三台；面對這情況，假如以傳統的計費模式收費的話，便會出現浪費；而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing，此功能將以一個總數量計算收費，亦即是說企業只需購買一定數量的 License 後，例如 20 個 License，只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定，亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量，只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可，計費上自然更靈活。

每名員工至少省去 HKD 1600

根據 Gartner 的預測指出，直至 2016 年，每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案，不過今次的計費方式之下，根據官方指出每名員工的投資金額每年不到 100 美元，假如官方數據沒有跨張失實的話，的確為企業節省一定的支出。

OL 也可替 IT 人分擔工作

傳統的 MDM 方案於管理上均依賴 IT 人員，不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal，此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子，當員工的流動裝置遺失後，員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等，這些以往只能由 IT 部門處理的工作，透過此平台員工便可輕易地「自己搞掂」，長遠對提高 IT 部門的生產力有一定幫助。

內部分區存取管理

一直以來，已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限，例如普通的員工當進入管理層的樓層時，所有網絡存取均會即時有所限制。不過與傳統方案對比之下，其不同之處在於當設備被限制存取網絡時，員工仍可正常地於流動裝置內存取個人應用及資料，並不會像以往一樣一次過鎖定機器。

應用自動安裝、員工無需動手

最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能，不過做法往往是 IT 管理人員會向員工發送允許安裝的應用，接著員工便需動手進行安裝，這樣做的話將出現一個問題，就是員工有權選擇不安裝有關應用；但今次更新版本之中，管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作，這樣一來可減少員工自行安裝應用的時間，同時亦可強制員工安裝公司要求的應用。

上述介紹的功能會因系統的權限而有所分別，例如 iOS 與 Android 上的功能可能會有很大分別，這點大家要注意啦！說到底，筆者一直都認為虛擬化才是 BYOD 未來發展趨勢，只是礙於成本因素，現時中小企難以應用虛擬化的 BYOD 方案，但未來隨著更多競爭對手出現，價格必定有下調空間，這時候傳統的 MDM 相信非轉型不可。

以上資訊由www.hkitblog.com提供