滿足 IT 人三個願望！單一平台有齊 MDM、MAM、NAC

以往，如果希望針對流動裝置進行綜合管理的話，很多時便需要配備所謂的 MDM 管理方案；但假如公司希望再進一步控制網絡存取權限及 Apps 管理，傳統的 MDM 方案便未必做得到。

不過今天由 Aruba 推出的方案便聲稱能在單一平台上完成網絡控制、應用程式及裝置管理等多個工作。透過於 Aruba ClearPass 系統上使用新的 Aruba WorkSpace 功能，將令方案同時支援網絡存取控制(NAC)、流動裝置管理(MDM)及流動應用程式管理(MAM)，從而令大家於單一方案上即可完成大部份管理過程，最終減低 BYOD 服務支援中心的成本。

Aruba WorkSpace 建立在企業網絡策略系統之上，這樣做的好處是企業可將代表業務用途的應用程式加以設定，然後系統便可將這些應用自動分配至較高的網絡次序，優先使用。當員工的裝置連接至不安全的網絡，Aruba WorkSpace 可自動建立專為應用程式而設的虛擬私人網絡，從而為流量加密，使內部資源存取不受阻礙。針對一些已進行破解或存有未經許可的應用程式，Aruba WorkSpace 亦可限制網絡存取。

其實坊間一直以來都有很多 MDM 方案，而今次介紹的最新功能亦整合了多家 MDM 廠商的技術，例如有我們早前作了詳細教學的 SOTI，另外亦有 AirWatch、Citrix、FiberLink、JAMF Software、MobileIron 等等，這樣便可以令企業於方案之中使用到多種不同的 MDM 功能，例如基於用戶身份、裝置類型、運作的應用程式及用戶位置，協調關鍵的流動裝置保安功能等。

除了為 IT 人員提供 BYOD 控制，Aruba WorkSpace 亦提供了終端用戶控制，進一步令 BYOD 趨向個人化，並減低對於服務支援中心資源的需求。在員工的裝置安裝 Aruba WorkSpace 流動應用程式容許員工存取及管理和業務有關的應用程式、與其他用戶或群組分享 AirPrint 及 AirPlay 裝置、管理其他已登入的裝置及配置訪客帳戶。終端用戶可於一個位置存取任何形式的 BYOD。

加密區令管理不過火

如何避免在實施 BYOD 後所引起的種種私隱問題，這一直令很多 IT 人感到頭痛不已。不過今次介紹的 Aruba WorkSpace 流動應用程式便可在裝置上為業務用途的應用程式及內容提供一個獨立的加密區；IT 部門可完全控制位於此加密區內的企業資料，但無法透視裝置內的私人資料，這樣便可在保障員工的私隱同時保護企業數據免外洩。

40 個流動應用程式與 Aruba WorkSpace 整合

同時 Aruba 亦已將超過 40 個普遍的流動應用程式整合至 Aruba WorkSpace，包括多個普遍的企業應用程式，例如檔案存取、業務分析、協作、辦公室文檔編輯、教育、企業生產力、醫療及檔案共享等；而假如企業希望建立自家 App Store 的話，方案亦提供基本功能。透過方案企業可將自訂、內部開發或第三方的應用程式上載至獨特的 Aruba WorkSpace Enterprise App Store，以簡易分配及管理；配合上可應用至每個應用程式的複雜情境安全策略，令整體的保安能力增加不少。