全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
行動新紀元,BYOD勢不可擋!微軟協助企業駕馭IT消費化浪潮
文/廠商提供 2012-12-11
有些數據,值得企業正視:IDC(國際數據公司)預估2016年全球智慧型裝置出貨量達18.4億台,較2011年大增逾倍;IDC預估2013年全球平板電腦為出貨1.86億台,18%用於商務。意謂行動裝置勢將排山倒海湧入企業,面對接踵而來的IT消費化挑戰,企業是否備妥管理對策?

伴隨智慧型裝置普及,致使工作與生活的界線漸趨模糊;這些裝置,不僅滿足員工日常的社交或娛樂需求,也因「自備裝置(Bring Your Own Device;BYOD)」大舉進入工作場合,成為企業資訊的存取載體,演變為一股莫可抵禦的「IT消費化」趨勢。

這股趨勢,固然可提升員工生產力,但相對也使企業資產的保全,面臨前所未見的嚴苛考驗。且由於各式智慧型裝置,奠基於不同作業系統,內載形形色色的APP,並使用不同3G網路,系統狀態是否健康更不得而知;這些複雜元素,在在逾越企業既有管理架構之範疇,即使IT管理者意識到安全隱憂,也無從介入管控!

一旦坐視BYOD蔓延而無法可管,企業將承受的苦果,包括不肖員工夾帶重要資料出境;員工下載惡意APP、因而招惹駭客進門;內含關鍵資料的裝置、不慎遺失或遭竊。這當中只要發生任何一項,可能造成客戶資料外流,讓企業面臨個資法官訟是非,也可能造成智慧財產權旁落對手,使營運競爭力一夕崩盤,無論如何,代價都極為慘痛。

有鑑於此,微軟推出一系列跨行動裝置平台的集中管理解決方案,包括System Center 2012 Configuration Manager、Windows Intune 雲端版行動裝置管理工具,協助企業安心享受IT消費化帶來的正面機遇,規避種種潛在的負面衝擊,確保IT資產受到嚴密保護,同時滿足法規遵循需求。若企業環境內有集中且大量的各式裝置需要管理,包含iOS、Android以及Windows,Configuration Manager搭配Exchange Server可以代勞;若企業有許多分散在各地的辦公室且缺乏IT人員支援的狀況下,Windows Intune可以透過雲端進行管哩,解決人手不足的問題。更值得一提的是,兩者也可以混合使用並且統一集中在Configuration Manager上進行管理,達成”“多種後台裝置一個平台管理”的集中控管目標。

善用Configuration Manager 統一管理行動裝置
儘管Configuration Manager這類訴諸「變更與組態管理」的解決方案已存在於市場多年,並非此刻才因應BYOD誕生,但隨著微軟持續加碼投資,擴增對裝置的支援,因此最新版本Configuration Manager,已能有效管理透過Exchange ActiveSync連結的任何裝置,舉凡Windows、iOS(iPhone或iPad)、Symbian與Android等各類行動裝置,皆在納管範圍之列。換言之,SCCM 2012不僅能看管自家的Windows設備,面對使用者不在少數的iOS或Android平台,通通都能管!透過Windows Intune,甚至也能在不需要Exchange ActiveSync的情況下透過雲端直接管理iOS與Windows,更大幅提升IT管理的便利性。

Configuration Manager提供的管理機能,可分為一般管理、深度管理。針對一般管理,首先企業可透過Exchange ActiveSync將IT政策強制套用於所有行動裝置,譬如設定強制密碼原則,要求開啟裝置時必須輸入密碼,若欲重啟間隔一段時間未用的裝置,亦需再度輸入密碼。其次可透過自動探索與盤點機制,讓企業洞察內部環境中行動裝置分配資訊,包含裝置持有人、裝置類型、裝置細節等等,繼而以原則設定方式,針對照相鏡頭、藍芽、紅外線、無線網路等裝置硬體進行管控,此項功能對於亟需保護智財權的高科技製造業,尤其受用。

再者則是提供遠端抹除機制。若行動裝置不慎遺失或遭竊,IT人員便可透過Configuration Manager,主動將此裝置進行遠端抹除,避免造成企業機密資訊外洩。

至於深度管理,主要適用於Windows裝置,其功能包括監控與修補不合規範之裝置、部署與移除在Windows手機上的應用程式、資產盤查、遠端抹除、安全地從雲端進行管理等等;若欲針對非Windows裝置實施類似功能,則需援引微軟合作夥伴的Configuration Manager加值解決方案,譬如Symantec Mobile Management for Configuration Manager等等。

Windows Intune雲端方案 協助管控BOYD
Windows Intune是一套整合式雲端架構的用戶端管理解決方案,除針對Windows電腦提供管理與保護功能外,亦可支援行動裝置,協助企業管控Windows Phone、Apple iPhone、iPad及Android等設備。

對照Configuration Manager,Windows Intune功能訴求頗為相似,但iOS以及Windows不須透過Exchange ActiveSync就可以直接管理強制執行行動裝置存取政策;除此之外,它也同樣提供自動探索、裝置清查檢視、設定密碼長度與加密需求,以及淘汰或清除遺失、遭竊或遭入侵之裝置。當然,Windows Intune亦提供單一主控台,便於企業集中管理個人電腦、行動裝置等不同型態的終端設備,或是整合到Configuration Manager單一主控台之上。

嘉年華郵輪 從容因應IT消費化挑戰
每年載客量逾400萬人次的嘉年華郵輪(Carnival Cruise Lines),總部位在美國邁阿密,事業版圖遍及全球各地,旗下共計擁有逾12,500台終端裝置,散落於各處錯綜複雜的環境,因而導致管理困難,更造成資訊安全之巨大挑戰。

該公司看準Configuration Manager可以一舉管理行動、實體和虛擬環境之優勢,決定予以導入,在此同時,其也深刻理解員工透過個人裝置存取企業資源之現象,未來必定有增無減,為抵擋不住的現實趨勢,遂將BYOD納入Configuration Manager實施重點,進行以角色為基礎的存取控制,並導入自助模型,俾使員工安裝經過核准的軟體,藉此從容因應IT消費化挑戰。

總括而論,受惠於Microsoft Configuration Manager以及Windows Intune等統一管理基礎架構,企業只需藉由單一主控台,即可輕鬆掌控IT環境中激增的消費性裝置,牢牢捍衛資產安全及法務遵循。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome