点评:移动设备管理的最佳工具

以前的 123 第二页 下一个

第二个缺点是复杂的过程与嵌套菜单在菜单设置应用程序保护需要完成。但是为了平衡这种复杂性有很多在线帮助视频和一些相当复杂和细粒度的安全策略。

一旦你有你的服务器设置,你需要下载手机客户端应用程序之前,你可以激活每一个设备。mdm的激活是最简单的,我们测试,你只要输入你的电子邮件地址,如AirWatch,软件会自动通过过程步骤。你有一系列的应用程序下载到你的电话:一个是一个安全的浏览器,一个用于安全的容器,喜神贝斯所说的工作区,一个客户端应用程序跟踪。

BES想改造你的Android和iOS手机接近黑莓的安全模型,因为它可以和他们有两个场景:一个叫“平衡”,将手机划分为个人和商业部分,和一个叫安全锁电话100%企业和保护设备。平衡的选择只能在最近年份BES10设备和服务器,除了iOS7。所有设备之间的通信进行加密和喜神贝斯,然后从BES到适当的企业服务,所以不需要VPN。如果BES检测到一个根/越狱设备,它将关闭所有通讯,类似于其他mdm是如何运作的。

BES10标价19美元/设备,每年额外99美元每年每个用户的安全工作区特性为Android和iOS设备。黑莓提供BES10作为一个60天的免费试用包括50安全工作许可证和50设备许可证。该公司将提供本地BES特性的一个子集在11月云版本。

分

分(该公司最近从Enterproid更名)同时支持iOS和Android设备但是没有别的。每个设备注册非常简单,包括从iTunes下载应用程序或注册谷歌玩和你的电子邮件地址将用于手机。多个设备可以使用相同的电子邮件地址,这是方便的,如果你想分享信息(如联系人或文件)。

然而,除有些特定的iOS和Android支持:虽然它似乎已经成功安装在我们的老Android手机(运行v2.3.4),应用程序不会执行,甚至没有安装在Kindle Fire。它工作在v4.3中运行的Android手机。至少它支持设备运行iOS版本6。

将创建一个单独的和保护容器和工作空间在你的手机上,所有与业务相关的应用程序启动。这些包括范围广泛的自己的经理联系,电子邮件,日历,任务列表和其他物品,彼此分享内容,但没有保护环境。Android的更有用的应用程序之一(但不是iOS)叫做考勤卡,你可以管理你所有的通知所以你的手机不是在半夜嗡嗡作响。IOS v7中请勿打扰的功能。谈到嗡嗡作响,从管理控制台可以有一个特定的电话开始响了,以防用户已经失去了它。

你是局限于单一容器/设备。如果您使用一个基于云计算的电子邮件服务为你的业务,你不想让你的最终用户信息下载到一个不受保护的设备,你需要设置您的电子邮件提供商禁用Web, POP和IMAP访问和使用一个代理服务器,它指向MDM server。

它不支持谷歌应用程序的免费版,你将不得不利用付费账户,因为他们是唯一支持主动同步的使用。这是把该如何分配政策和程序。你可以批量添加用户通过上传一个CSV和下载列表通过CSV。

分也可以连接到F5 VPN集中器,与思科和杜松的VPN端点。这种方法的优点是,你可以安全地通过VPN连接在MDM应用程序,而不是处理一个单独的应用程序。

它也有它自己的文件系统,它集成了保护Box.com你可以下载文件从你的盒子账户,可以保护客户端。然而,为了使该正常工作,你需要一个助手应用程序查看文件,比如Mobi.office。有些读者可能会觉得这个妥协分裂的安全,考虑到不安全的盒子。

将使用一个基于云的经理来处理所有设备,应用程序,和企业设置。屏幕清洁和易于导航,大部分的MDM行动发生在其政策选项卡下。例如,您可以设置的内置保护工作空间划分应用程序加载,第三方应用白名单或黑名单,怎么做如果你的设备是扎根/越狱,阻止任何下载邮件附件,选择特定的密码策略设置的复杂性。

您可以执行一个特定的客户端版本的划分,因此,如果您的用户没有更新他们的手机最近他们将被迫这样做。但是没有办法执行一个特定的操作系统版本在你的设备上运行。

对于许多的安全选项,您可以忽略违反,警告用户,阻止他们从受保护的数据后发出警告时,或擦拭受保护的数据空间。这是一个很好的选择行动。

可以擦所有企业数据从保护区的手机内除应用在你的手机上,还是从管理控制台。你还可以擦力自动数据保护空间如果出现一定数量的失败的登录尝试。

我们认为其设备密码策略不是标准的一些其他的产品我们使用,比如迫使device-wide销。

划分每个用户每年60美元的价格包括无限设备为每个用户,用户可能感兴趣的东西如果你有很多的手机和平板电脑。

Fixmo

Fixmo来自政府法规遵循报告空间和它显示设备的安全方法。它的软件是诺克斯Android平台的一部分,三星使用的智能手机。它还支持iOS,尽管没有一个iOS7客户在我们的测试中,它只适用于iOS v5或v6。

设置相对简单通过Fixmo的云服务。还有一个本地Windows server附加功能,与web前端。通过菜单添加用户和设备和服务,而这些产生的一系列电子邮件与QR码和url,直接用户为每个设备安装所需的配置概要文件。Fixmo使用三个配置文件:一个用于MDM,一个密码,一个自助服务门户。

这可能有点繁琐,一些其他的MDM产品相比,但是就像其他也可以批量导入和导出用户使用CSV文件。读取QR码,因为我们有一些问题Fixmo服务器希望看到发送的链接来自手机的网络浏览器。一些QR读者打开自己的浏览器,我们需要使用一个应用程序,允许我们打开在Safari和Chrome URL。

云服务器不支持端到端安全会议,所以,你需要使用一个补充VPN。本地服务器内置有额外的安全,这使得它更有用。Fixmo服务器可以绑定到你的活动目录实例并将使用活动同步来匹配你的用户。如果您使用的是本地服务器时,它将创建一个VPN隧道活动同步,这样没有你的智能手机应用程序可以直接沟通与活动目录。

称为SafeZone Fixmo创建一个安全的容器,是一个应用程序,你从iTunes下载或谷歌玩。它包括自己的受保护的浏览器,一个办公套件,电子邮件、日历、联系人和SharePoint应用程序内置。像许多mdm,诀窍是创建您从这个保护区业务相关的内容。您可以添加应用程序通过一个单独的一系列管理控制台菜单,你可以得到非常细粒度的与这些为每个应用程序和指定特定的权限。

政策是通过Web UI和非常灵活的设置,但又有些复杂由于几种不同的服务,你必须管理。例如,有一个安全的密码策略iOS容器,另一个为整个iPhone密码策略。有两个其他政策为Android容器和手机。有两套非常细粒度的限制——一个为iOS和Android——禁用相机FaceTime Siri或防止任何人安装应用程序。这些有些笨拙地分为不同的子菜单,需要一些时间来浏览。

每个策略可以有三种操作:管理员发送一份电子邮件警报,锁定装置,或擦拭设备。Fixmo客户机自动越狱/根检测在发射。如果发现你的电话已经被突破,它不允许您访问安全的容器。还有一个功能,你可以自动擦拭容器和一个定时炸弹,如果在一定的时间间隔内没有给家里打电话,为丢失或被盗的手机很好。

Fixmo服务,它单独许可,包括iOS和Android的SafeZone安全的容器,其MDM和安全服务称为完整性(也可用于黑莓)。Fixmo定价为250 -用户配置是每年18000美元。每台设备单独许可从一个服务在每月12美元数量折扣和多功能折扣可用。

良好的技术企业

有利于企业已经存在的时间比大多数MDM解决方案和最初设想为一个受保护的消息传递环境扩展到MDM球体。你可以告诉它的长寿的平台支持:除了Android和iOS设备,甚至还支持Windows Mobile和Palm OS好设备。明显缺席任何支持黑莓,但也值得注重的是它的Kindle Fire。发展与Boxtone的集成,Sailpoint和其他人来说,显示他们的成熟产品。

好有一个额外的产品,比如AirWatch文件共享良好的分享。这更多的是一种移动协作工具。我们没有测试它,但它允许您查看文件和连接到一个SharePoint服务器。主要对企业客户有基本的文件存储,但是你的文件保存到你的设备没有可分享的,不像其他一些mdm。

注册非常简单。一旦你添加用户和设备在管理控制台中,你去一个12位数的手持设备选项卡在控制台和检索销用于激活的客户端软件。在输入这个针是痛苦的,这是一个一次性的行动为企业服务器验证你的好。一旦完成,你走过的过程安装MDM概要文件在设备和安全的容器。像其他mdm,可以批量添加用户通过上传一个CSV。

有利于企业有一个非常广泛的政策和细粒度的收集,包括能够关掉手机相机,禁用剪切和粘贴在良好的保护环境,并允许或不允许从内部Siri听写好应用。它支持各种各样的手机,从Android v2.2和Kindle火灾、iOS v5,后来,也包括塞班和Windows手机。

喜欢Fixmo,你可以有它的客户机连接服务器定期,勾销的电话,如果不使用手机或被盗。其他mdm阻止文件附件被下载:好你可以屏蔽特定的文件类型以及大小限制(32 mb)。之后你修改政策,你带到摘要屏幕显示设备受到影响,这是一个很好的联系。

好的销售Windows的服务器,但它是通过Web浏览器管理。用户界面非常简单,尽管一些政策细节隐藏在一些奇怪的地方。它有广泛的密码策略包括智能卡支持第二因素身份验证。它也有固体完全可搜索的在线帮助。

合规规则有五个行动:退出好客户,锁定客户端,擦受保护的数据容器,发送一封电子邮件通知,或者迫使一个新的客户端下载。这再次显示了软件成熟度。

一个缺点是,良好的客户应用程序共享:有限支持时,它不是有用的一些其他产品。

有利于企业成本每年60美元每用户,这是与其他产品的审查。

我们如何测试mdm

我们安装了MDM服务器和客户端软件,试图管理移动设备为各种不同的场景。这包括配置新设备,将文件和应用程序从一个旧设备,检测扎根/越狱手机,执行政策、管理特定应用程序和推出更新。我们看各种新旧手机和平板电脑运行不同年份的操作系统包括Android(连同亚马逊Kindle Fire,只是有点兴奋的添加到混合),iOS和黑莓处理每一个软件工具如何管理这个集合。