网络通信 频道

三合一 Aruba的BYOD管理经

        【IT168 资讯】员工固定坐在桌子前,使用公司发放的电脑等办公设备进行工作的模式已经被打破。他们带着自己的智能手机或平板电脑,确保自始至终的移动性越来越普遍。

  BYOD将IT运营的边界扩展到了基础设施之外,延伸到移动设备和应用程序上。对于IT部门来讲,一方面要满足移动办公的需求,另一方面又要实现对移动设备的管理和控制,可以说,BYOD重新定义了IT部门的使命。

  BYOD之变

  Aruba网络公司产品总监罗伯特在近日的媒体沟通会上表示,在移动设备的早期阶段,MDM产品大量涌现出市场,其重点在于对设备本身的管理。它提供了产品清单管理、设备状态和健康状况以及技术支持,它在设备级别提供了丰富的安全功能。这样的MDM作为BYOD管理的最初产物,体验较差,最终用户往往拒绝以受到严密监视的代价来确保设备安全。

  对IT部门来说,设备能不管的就不管,另外也为避免产生用户隐私保护的问题。罗伯特说,“IT部门不愿意处理那么多操作系统的版本,另外也不愿意管具体设备的配置,唯一希望的是信息安全,只要保证这点就足够了。”

  Aruba中国区总裁徐涌表示,“MDM主要针对终端进行管理,从另外一个角度如果我是雇员的话,我也不愿意自己的设备被公司管,我的个人行为全部处于监控中。”

  之后,BYOD市场开始出现专注应用,即MAM(移动应用管理)的厂商,它提供企业应用程序商店以及对添加、配置、更新或删除应用程序的能力进行管理。但MAM供应商并不提供MDM所具备的详细设备管理功能,这一阶段行业的重点转移到如何在保护公司数据的同时使得员工可以维护和使用其所有个人数据以及应用程序。

  2013年以后,企业移动性管理(EMM)兴起,基于过去的解决方案,重点放在传送内容保护,以及基于位置、角色、一天中的时间以及内容类型等属性的具体环境管理。从设备到应用程序的各层中都有安全措施,公司可以选择需要EMM中的哪些业务功能。

  这一阶段,Wlan供应商将进入新的市场,将网络具体环境与应用程序管理相关联。专注于单向的供应商,例如MAM、MDM和Wlan供应商之间将达成共多合作关系。

  网络、设备和应用三合一

  正如上文所说,BYOD管理经过了几个阶段。对于企业来说,各种繁杂的孤立单点产品进入了企业网络,针对性地来解决一些特定BYOD问题,例如网络访问控制、移动设备管理、移动应用程序管理、来宾管理和内容管理等。

  当然,和其他信息系统一样,将大量BYOD松散集成的单点产品捆绑到一起时,会带来更大的复杂性、更高的成本并会影响安全控制。

  徐涌直言,现在IT组织需要以更好的方式来解决BYOD问题。

  “Aruba推出了ClearPass接入管理系统的最新组件WorkSpace,它并未使用孤立的技术,而是将包括网络访问控制(NAC)、移动设备管理(MDM)和移动应用程序管理(MAM)在内的BYOD各个关键层面集成到单一平台中。这一产品赋予IT部门非常好的控制功能以及更简单推出BYOD的方式。”罗伯特说。

三合一 Aruba的BYOD管理经
(图)加入WorkSpace的Clearpass将NAC、MDM和MAM在内的BYOD各个关键层面集成到单一平台中

  使用ClearPass,IT 部门可以管理网络策略、登录和管理设备、批准来宾用户、评估设备健康情况,甚至还能保护、分发和管理工作应用程序,所有这一切都只需单一管理平台,即可在任何网络上进行,无需改动当前的基础设施。

  对于IT部门,带有WorkSpace的ClearPass可以方便地创建策略,控制如何使用工作应用程序和如何保护数据。在公共网络上使用特定工作应用程序时,将自动启动VPN会话。同时,可以基于位置或地理跟踪状态来锁定工作应用程序。

  罗伯特表示,通过WorkSpace,IT部门可以方便地保护、分发和管理超过40种领先的第三方企业生产应用程序以及内部开发的应用程序。“对于已经拥有MDM解决方案的客户而言,Aruba可以从这些MDM中收集信息,用这些信息做网络策略。”

  同时,WorkSpace解决了个人数据保持私密性的问题。徐涌指出,WorkSpace可以防止IT部门访问用户的个人信息,从而消除了与隐私相关的企业责任问题。IT部门只能擦除或锁定企业应用程序和数据,也就是WorkSpace所控制的任何内容,同时个人信息保持私密。

  可以这么说,升级后的ClearPass融合了BYOD管理的1.0和2.0,将网络、设备和应用集成到一个综合解决方案中,他减少了IT接触点。作为第一款结合了所有BYOD工具的系统,它给企业提供了BYOD管理的平台化选择。

0
相关文章