SophosMobile移动设备管理(MDM)产品评测分析

 发布时间:20-01-21

提供企业自行架设或η服务器代管的建置方式,可管理移动设备的描述档、任务与命令资安厂●·商Sophos所推出的MobileControl的移动设备管理方案,是以电子邮Ю件防护,以及管控设备功能与系统限制为主。

这套系统因为强制性高,所以比较适合用于企业配发的设备上,如果要使用于员工自带的移动设备,就要看公司的政策。

而这套系统可管理与对应的移动设备平台,包括常见的Android、iOS、WindowsMobile与Symbian,而且都有对应的Ap』p与应用程序。

可依设备拥有权设定设备

SophosMobileControl在管理上与其他移动设备管理系∵统不一样的地方,在于设备的管理上,┎可设定设Ⅷ备拥有者为公司或私人,便于系统管理人员分∟辨设备的所有权,但在操作上并不会因此有特别的限制原则。

系统管理员登入这套系统之后,首页♥会显示目前管┘理的设备数量、作业系统平台的数量,以及使用者群组等信息,不过这些信息是以文字和表格的方式呈现,另外也可使用圆饼图的方式呈∞现,让系统管理者快速判别全部控管群组、拥有者数量、作▶业系统的设备数量。

设备管理界面上,SophosMobileControl和其他MDM系统○一样都可设定群组,便于套用管理政策与方法,而且这里的群组是以设备来区├分,而不是以使用者来归类。

在使用者账号的部份,这套系统可汇入CSV档新增联络人∣〦,❤并寄发两封电子邮件给使用者,其中一封为注册的网址,另一封则是首次登入的密码,使用者透过这两封信就可登入。

在使用者▲首次登入的时候,要先设定新密码,并选择要受管的设备类型。选择设备⌒之后,使用者手机就会收到由系统发送的SMS简讯,简讯内容‖为SophosApp与系统描述档的下载连结〾。安装之Э后,这个设备就可受到SophosMobileControl的管理。

很可惜的是,我们在测试过程中发现,如果想要新增的设备是没有电话功能的iPad或Android平板计算机,就无法接收简讯。而解决方法是复制简讯内容,并透过电子邮件发送到这些设备上。

可╞自建与上传描述档,设定设备与企业搭配使用❤☜的方☠式

在设定移动设备管理内容的时候,这套系统是透过任务(Task)、命令(Comma◁nd)的方式去设定管理的内容,管理的内容相当丰富,例如记忆卡的存取、启∮用或禁用同步功能,或是可否使用无线网络等。

比较要注意的,是任务的管理可套用在iOS、Android与WindowsMobile等三种设У备上,不过命令管理只能套用在Android与WindowsMobile设备,iOS设备除外。

这套系统还提供了设备设定档与部署ì的功能,因为目前的移动设备平台作业系统都不一样┍,因此¤设定档格式都不相同,所以在设定档的建置时,都是分别建置,而不像前面提到的任务与命令๑,可同时选择不同的平台。

在iOS的移动设备上,系统预设有安全性原则、可连结Exchange服务器、设定接收与发送的电子邮件的POP或IMAP账号,或是VPN等,另外,系统管理者可透过管理页面所提供的连结,下载由Apple¥本身提供的iPhone™设定工具,以便制作设定描述档⿹来定义iOS≈设备与企业系统搭配使用的方式。

在移动设备软件的管理功能上,SophosMo⿷bileControl可以建置建议的App名单,而且这名单会透过SophosApp的同步功能,传じ送到使用者移动设备З的SophosApp中。另外,这ぁ个系统也可以强制¤派送特定App到指定的设备上,不过派送的方式,同样是透过简讯的方式,将App下载的连结位置传送到设备|︴()〔〕上,例如iTunes或Go♂oglePlay。

目前SophosMobileControl的管理系统ō提供两种建置方式,一个是由Sophos提供的SaaS云端服务,另一个则是企业自行建置与管理۩这套系统,而这两种建置方式的计价方式也不同。其中,若企业决定自行建立服务器,每个设备的授权费用为3,660元,而云端代管的方式↹,每个设备授权费用为1,600元。

以这计价方式来看,企业自建的方式除了要有服务器的硬件费Ъ用、软件的购买费用(约20万元),每个设备的授权费用比云端版还贵。不过实际上,云ν端版⊙的价格虽然较低,但是必须每年付费,短期使用较划算。

整体而言,这套系统可管理的功能相当丰富,不过在设定与操作的界面上略微复杂,系统管理人员可能因为功能繁杂而无法快速建立管理原则,在建置过程中会花较多时间。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)⊕