流動性是各企業IT部門的關注點,增加流動性對整體行政、客戶服務及用戶體驗都有重要影響,因此管理流動性現在已經成為一個重要運營需求。雖然MDM (Mobile Device Management)方案仍然吸引最廣泛的關注,但是MDM實際上並不是實現成功的流動性管理策略的最重要因素。事實上,有許多不同的方法可以使用,所以一定要理解企業流動性管理(EMM)重點,才能讓它們發揮最大功效。工具選擇複雜的原因包括不同的需求、安全性、種類繁多的設備訪問性和應用需求。
6個關鍵的流動性管理元素
MDM:正如前面所提到的,MDM通常被認為是EMM之和,但實際上MDM只是主導網路管理很長時間的元素管理文化的一種延伸。在這個方面,MDM包含各種各樣的功能,如配置控制、版本管理、塊或圖像備份/恢復及存在於組織網路邊緣的流動設備相關活動。MDM既適合組織擁有的設備,也適合BYOD設備,但是它最好被看作是EME的必要元素,而不是全部。正如後面其他元素會提到的,MDM只觸及到流動性管理中諸多重要內在需求的表面。
流動應用管理(MAM):因為應用程式有可能會訪問敏感性資料,這裡的原則是管理好允許運行的應用程式。這是通過白名單和黑名單功能實現的。通常,企業都會部署一個企業應用商店作為唯一准許的應用來源。
流動內容管理(MCM):通過使用一種通常稱為container或sandbox的技術,MCM可以隔離、監控和控制敏感資訊的分發與訪問,當然這些資訊是由組織的安全性原則所規定。container是加密的和集中管理的,並且由管理資料訪問、複製、電子郵件及其他功能的策略保護。敏感性資料一定是加密的,可以有選擇地從一台設備擦除,如設備丟失、被盜或設備所有人從單位離職了。由於大多數企業都將安全性放在第一位,特別是在BYOD環境中,因此現在的MAM和MCM成為一個成功企業流動管理的主要組成部分。
流動策略管理(MPM):MPM可用於幫助管理員發現潛在的負面趨勢,然後在問題產生影響之前修正問題。有一個恰當的例子:當有更經濟的(且更高性能的)Wi-Fi服務可以使用時,使用者是否還會使用流動資料連接?管理主控台警報、報表及高級分析都可以説明組織跟蹤員工使用流動設備的方式。
流動費用管理(MEM):作為原有電信費用管理(TEM)的自然產物,MEM實際上只針對企業所有和有責任管理的流動設備。雖然BYOD更多涉及固定數量或比例的費用報銷,但是這裡也一樣適用於實際費用。專業服務提供者也可以提供MEM,而且這些服務也非常強大和成熟。
身份管理(IDM):IDM產品來自於無線LAN行業。這在一定程度上是因為BYOD的興起,它們要求使用改進的身份管理,而且也因為有了像Kerberos這樣的AAA(身份驗證、授權、審核)協議。隨著企業變得越來越具有流動性,它們也更可能採用改進的IDM功能。
EMM的補充與協作基礎隨處可見,由於功能的改進和供應商的合理整合正在發生,所以一些非常全面的產品和很容易部署與擴展的雲服務也會很快出現。但是,一定要記住一點:EMM應用的功能範圍顯然是非常穩健的;不可能有一個產品滿足所有的需求。我們要考慮的重要特性包括容易擴展(考慮到流動設備數量在持續快速地增長)、運營人員的簡單易用及集成目錄服務和其他已有IT管理功能。
以上資訊由www.hkitblog.com提供
MDM(Mobile Device Management)方案對於中小企來說,至少在可見的將來仍然是管理智能手機的最佳之選,事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案,所以 MDM 方案仍有其生存空間,至於是否未必主流的管理方式,則很難說;傳統的 MDM 方案很多時都是按機器量收費,亦即是說假如員工同時擁有幾部智能手機,而公司又希望能有效管理員工的所有智能手機的話,公司便需要向員工的每一台機器獨立支付費用才可,對企業來說絕對是一大負擔,而且欠缺靈活性。
早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題,而且亦推出了所謂的 User-Based Licensing 付費模式,有關模式已正式在新版的 MobiControl 11 之中落實,這種收費模式相信能節省企業的開支。
支援更多品牌的流動裝置
筆者測試過多套 MDM 方案,由 MobileIron、Zenprise 到 Soti 等,老實說 Soti 的確是暫時筆者心中認為最為好用的一套,而新版本之中亦強化了原有的功能,包括支援更多新式品牌的流動裝置/系統,例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣,用戶只需使用單一平台便可一次管理所有的系統,令針對流動裝置的管理更有效率。
User-Based Licensing
傳統的 MDM 方案很多時都會按機器量計算收費,亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時,傳統的 MDM 方案往往便需要用戶逐台機器支付費用;但隨著流動裝置愈來愈便宜,現時大部份香港員工均擁有多台流動裝置,然而員工很多時並非同時使用多台流動裝置,可能只在同一時間使用兩台、三台;面對這情況,假如以傳統的計費模式收費的話,便會出現浪費;而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing,此功能將以一個總數量計算收費,亦即是說企業只需購買一定數量的 License 後,例如 20 個 License,只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定,亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量,只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可,計費上自然更靈活。
每名員工至少省去 HKD 1600
根據 Gartner 的預測指出,直至 2016 年,每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案,不過今次的計費方式之下,根據官方指出每名員工的投資金額每年不到 100 美元,假如官方數據沒有跨張失實的話,的確為企業節省一定的支出。
OL 也可替 IT 人分擔工作
傳統的 MDM 方案於管理上均依賴 IT 人員,不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal,此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子,當員工的流動裝置遺失後,員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等,這些以往只能由 IT 部門處理的工作,透過此平台員工便可輕易地「自己搞掂」,長遠對提高 IT 部門的生產力有一定幫助。
內部分區存取管理
一直以來,已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限,例如普通的員工當進入管理層的樓層時,所有網絡存取均會即時有所限制。不過與傳統方案對比之下,其不同之處在於當設備被限制存取網絡時,員工仍可正常地於流動裝置內存取個人應用及資料,並不會像以往一樣一次過鎖定機器。
應用自動安裝、員工無需動手
最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能,不過做法往往是 IT 管理人員會向員工發送允許安裝的應用,接著員工便需動手進行安裝,這樣做的話將出現一個問題,就是員工有權選擇不安裝有關應用;但今次更新版本之中,管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作,這樣一來可減少員工自行安裝應用的時間,同時亦可強制員工安裝公司要求的應用。
上述介紹的功能會因系統的權限而有所分別,例如 iOS 與 Android 上的功能可能會有很大分別,這點大家要注意啦!說到底,筆者一直都認為虛擬化才是 BYOD 未來發展趨勢,只是礙於成本因素,現時中小企難以應用虛擬化的 BYOD 方案,但未來隨著更多競爭對手出現,價格必定有下調空間,這時候傳統的 MDM 相信非轉型不可。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: BYOD, BYOD POLICY, BYOD SECURITY, BYOD SOLUTION, BYOD 政策, BYOD管理, BYOD趨勢, MANAGE YOUR OWN DEVICE, MDM, MDM LICENSE, MDM 密碼設定, MOBICONTROL 11, MOBILE DEVICE MANAGEMENT, MOBILEIRON, MYOD, SELF-SERVICE PORTAL, SOTI, USER-BASED LICENSING, ZENPRISE, 付費模式, 流動裝置, 管理智能手機, 虛擬化, 鎖定流動裝置
假如說 BYOD 管理術,很多人都會認為現行的 MDM 方案已十分齊全。當然,現行的 MDM 方案的確是一種不錯的流動裝置管理方法,不過坊間的 MDM 方案很多時都需要於用戶的流動裝置內安裝專用的 Agent,萬一員工不願意安裝此 Agent 的話,豈非得物無所用?
所以筆者一直認為,BYOD 最終的管理術均是針對企業資料而非控制員工裝置,所以未來的管理策略必定是將流動裝置虛擬化,讓員工於工作或存取公司資料時,必先登入遠端的虛擬環境下才可開始各項工作,這樣除可合符公司的政策之外,對於管理員來說,亦無需擔心企業的機密資料外洩。
提到以虛擬環境為管理方式的方案,最知名的莫過於 Citrix,此前筆者因工作需要,亦親自試用過 Citrix 的 BYOD 一類方案,其提供的方案的確可做到 BYOD 管理的最終目的,確保企業的資料不被外洩;然而舊版本始終仍未做到個人化,亦即是用戶每次登入虛擬環境後,幾乎一點個人化的設定及所安裝的軟件均不會保留,長遠使用的話,確實比較麻煩。
幸好,有關方面可能是收集了用戶的意見,於今天推出的 Citrix XenClient 新版本之中改善了這一問題;新版本 – XenClient 5 透過 Citrix XenDesktop 的個人化功能及配置文件管理技術,從而讓流動員工能夠利用他們的託管或本機虛擬桌面,在膝上型電腦、平板電腦及智能手機上存取檔案與文件。官方把 XenClient 5 整合成 XenDesktop 的一環,這樣做的目的旨在提供本機及託管虛擬桌面上的個人化功能及配置文件管理技術,這種做法讓用戶可擁有如家中 PC 一樣的操作環境,而且更可保留用戶所安裝的軟件以及系統設定,可以說是把虛擬應用與 BYOD 管理推向另一個層次,對於推動日後無論是家用還是商用的虛擬共享環境有一定的幫助。
根據 IDC「全球流動工作人口預測分析」(Worldwide Mobile Worker Population Forecast) 報告顯示,到二零一五年,全球流動工作人口將達十三億,佔總勞動人口約 37.2%。流動員工不論在辦公室或以外的地方均用到膝上型電腦、平板電腦及智能手機等裝置,因而期望隨時隨地都能夠存取桌面和數據。毋庸置疑,虛擬桌面基建 (VDI) 有助推動流動辦公模式。然而,當用戶需要全面掌握他們的膝上型電腦或離線工作,本機虛擬桌面方為理想之選。時至今日,要提供始終如一的個人化本機和託管虛擬桌面體驗,往往涉及繁複的自訂部署工作,或影響到用戶體驗。但日後只需透過 XenClient 便能提供到在託管及本機虛擬桌面上統一流動員工體驗的解決方案。
隨時隨地存取桌面及數據
XenClient 5 整合了包含 XenDesktop 內的 Personal vDisk 技術,提供個人化功能。該方案亦與 ShareFile 整合,從而在本機和託管虛擬桌面環境達致數據同步。這樣用戶便享受到極佳的個人化用戶體驗,IT 部門則可簡化桌面管理及中央管理虛擬環境,令用戶所有的操作均符合公司政策所規定,最終實現更安全可靠的管理和控制。
XenClient 把 Personal vDisk 技術整合至以下兩大元素:
– XenClient 引擎 (XenClient Engine):XenClient 屬於第一類客戶裸機虛擬機器管理程式,用戶可以操作中央託管式虛擬桌面。高權限用戶則可在不受影響的同時,運行多個本機虛擬桌面。用戶只要使用由 XenClient 驅動的裝置,即使在網絡離線的情況下,也能隨時隨地存取多個虛擬桌面。
– XenClient 同步器 (XenClient Synchronizer):該技術讓 IT 部門能夠集中管理在個人電腦上運行的本機虛擬桌面,以及自行管理裝置。透過 XenClient 同步器,IT 部門可在用戶連線至互聯網的時候透過安全的連接,集中備份用戶數據、釐定保安政策、停用已遺失或被竊取的個人電腦,以及在各種基於 XenClient 的裝置上還原用戶的虛擬桌面。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: BYOD, BYOD 保安政策, BYOD 安全性, BYOD 管理, MDM, Personal vDisk 技術, ShareFile, VDI, XenClient, XenClient 5, XenClient Engine, XenClient Synchronizer, XenClient 同步器, XenClient 引擎, XenDesktop, 保安政策, 平板電腦管理, 智能手機管理, 本機虛擬桌面, 流動裝置保安政策, 流動裝置安全, 流動裝置管理, 流動裝置虛擬化, 管理策略, 膝上型電腦管理, 虛擬桌面基建
