BYOD势不可挡微软教你如何应对趋势?

有些数据,值得企业正视:预估2016年全球智能型装置出货量达18.4亿台,较2011年大增逾倍;预估2013年全球平板计算机为出货1.86亿台,18%用于商务。意谓移动设备势将排山倒海涌入企业,面对接踵而来的IT消费化挑战,企业是否备妥管理对策?

伴随智能型装置普及,致使工作与生活的界线渐趋模糊;这些装置,不仅满足员工日常的社交或娱乐需求,也因”自备装置(Bring Your Own Device;BYOD)”大举进入工作场合,成为企业信息的存取载体,演变为一股莫可抵御的”IT消费化”趋势。

这股趋势,固然可提升员工生产力,但相对也使企业资产的保全,面临前所未见的严苛考验。且由于各式智能型装置,奠基于不同操作系统,内载形形色色的APP,并使用不同3G网络,系统状态是否健康更不得而知;这些复杂元素,在在逾越企业既有管理架构之范畴,即使IT管理者意识到安全隐忧,也无从介入管控!

一旦坐视BYOD蔓延而无法可管,企业将承受的苦果,包括不肖员工夹带重要数据出境;员工下载恶意APP、因而招惹黑客进门;内含关键数据的装置、不慎遗失或遭窃。这当中只要发生任何一项,可能造成客户数据外流,让企业面临个资法官讼是非,也可能造成知识产权旁落对手,使营运竞争力一夕崩盘,无论如何,代价都极为惨痛。

有鉴于此,微软推出一系列跨移动设备平台的集中管理解决方案,包括System Center 2012 Configuration Manager、Windows Intune 云端版移动设备管理工具,协助企业安心享受IT消费化带来的正面机遇,规避种种潜在的负面冲击,确保IT资产受到严密保护,同时满足法规遵循需求。若企业环境内有集中且大量的各式装置需要管理,包含iOS、Android以及Windows,Configuration Manager搭配Exchange Server可以代劳;若企业有许多分散在各地的办公室且缺乏IT人员支持的状况下,Windows Intune可以透过云端进行管哩,解决人手不足的问题。更值得一提的是,两者也可以混合使用并且统一集中在Configuration Manager上进行管理,达成”“多种后台装置一个平台管理”的集中控管目标。

善用Configuration Manager 统一管理移动设备
尽管Configuration Manager这类诉诸”变更与组态管理”的解决方案已存在于市场多年,并非此刻才因应BYOD诞生,但随着微软持续加码投资,扩增对装置的支持,因此最新版本Configuration Manager,已能有效管理透过Exchange ActiveSync链接的任何装置,举凡Windows、iOS(iPhone或iPad)、Symbian与Android等各类移动设备,皆在纳管范围之列。换言之,SCCM 2012不仅能看管自家的Windows设备,面对使用者不在少数的iOS或Android平台,通通都能管!透过Windows Intune,甚至也能在不需要Exchange ActiveSync的情况下透过云端直接管理iOS与Windows,更大幅提升IT管理的便利性。

Configuration Manager提供的管理机能,可分为一般管理、深度管理。针对一般管理,首先企业可透过Exchange ActiveSync将IT政策强制套用于所有移动设备,譬如设定强制密码原则,要求开启装置时必须输入密码,若欲重启间隔一段时间未用的装置,亦需再度输入密码。其次可透过自动探索与盘点机制,让企业洞察内部环境中移动设备分配信息,包含装置持有人、装置类型、装置细节等等,继而以原则设定方式,针对照相镜头、蓝芽、红外线、无线网络等装置硬件进行管控,此项功能对于亟需保护智财权的高科技制造业,尤其受用。

再者则是提供远程抹除机制。若移动设备不慎遗失或遭窃,IT人员便可透过Configuration Manager,主动将此装置进行远程抹除,避免造成企业机密信息外泄。

至于深度管理,主要适用于Windows装置,其功能包括监控与修补不合规范之装置、部署与移除在Windows手机上的应用程序、资产盘查、远程抹除、安全地从云端进行管理等等;若欲针对非Windows装置实施类似功能,则需援引微软合作伙伴的Configuration Manager加值解决方案,譬如Symantec Mobile Management for Configuration Manager等等。

Windows Intune云端方案 协助管控BOYD
Windows Intune是一套整合式云端架构的客户端管理解决方案,除针对Windows计算机提供管理与保护功能外,亦可支持移动设备,协助企业管控Windows Phone、Apple iPhone、iPad及Android等设备。

对照Configuration Manager,Windows Intune功能诉求颇为相似,但iOS以及Windows不须透过Exchange ActiveSync就可以直接管理强制执行移动设备存取政策;除此之外,它也同样提供自动探索、装置清查检视、设定密码长度与加密需求,以及淘汰或清除遗失、遭窃或遭入侵之装置。当然,Windows Intune亦提供单一控制台,便于企业集中管理个人计算机、移动设备等不同型态的终端设备,或是整合到Configuration Manager单一控制台之上。

嘉年华邮轮 从容因应IT消费化挑战
每年载客量逾400万人次的嘉年华邮轮(Carnival Cruise Lines),总部位在美国迈阿密,事业版图遍及全球各地,旗下共计拥有逾12,500台终端装置,散落于各处错综复杂的环境,因而导致管理困难,更造成信息安全之巨大挑战。

该公司看准Configuration Manager可以一举管理行动、实体和虚拟环境之优势,决定予以导入,在此同时,其也深刻理解员工透过个人装置存取企业资源之现象,未来必定有增无减,为抵挡不住的现实趋势,遂将BYOD纳入Configuration Manager实施重点,进行以角色为基础的访问控制,并导入自助模型,俾使员工安装经过核准的软件,藉此从容因应IT消费化挑战。

总括而论,受惠于Microsoft Configuration Manager以及Windows Intune等统一管理基础架构,企业只需藉由单一控制台,即可轻松掌控IT环境中激增的消费性装置,牢牢捍卫资产安全及法务遵循。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)