面對BYOD風潮的沖擊,即便不少公司仍然采取禁用的態度,但信息人員仍然得著手了解市售解決方案的特性,才能在營運高層決定開放時,迅速完成基礎環境的建置。盡管微軟在移動設備領域的表現平平,但也推出一套建立在云端平臺上的整合性管理系統-Windows Intune解決方案,可以同時管理iOS、Android、Windows平臺的移動設備與Windows、Windows RT平臺的個人計算機。
Windows Intune最大特色在于可以與微軟現有System Center 2012 Configuration Manager平臺結合,讓信息人員在單一接口上管理服務器、個人計算機與移動設備。有別于過去安裝在企業內部的工具,Windows Intune是屬于微軟力推的云端應用之一,目前有提供30天的試用服務,企業用戶可以到 http://www.microsoft.com/zh-tw/server-cloud/ 上申請,試用賬號最多能管理25個賬號。
至于客戶端的程序方面,這款軟件可支持三大主要移動平臺,如Android、iOS、Windows Phone等,所以企業用戶可以在Google play、Apple Store、Windows Market市集中,免費下載對應程序。
由于Windows Intune是以云端服務方式推出,所以可以適用于不同規模的企業用戶,最多能管理4000個賬號以及7000設備,除了能在管理中心統一替所有的設備進行應用程序的布署外,也可以提供升級授權的信息,讓受管理設備中的應用程序保持在最新版本,并定期接收信息部門發布的更新,保護設備不會受到惡意軟件的侵入。
值得一提之處,在于Windows Intune可以與抓去企業內部Windows AD中的數據,讓每臺安裝Windows Intune程序的移動設備,都先通過網域管理服務器認證之后,才能夠存取企業內部的資源。
有別于其他MDM解決方案,Windows Intune可同時管理個人計算機與移動設備,減少信息部門的工作負擔,也能偵測設備本身是否已經被破解或越獄,以及派送應用程序、限制可安裝的軟件種類,乃至于當手機遺失時,進行遠程刪除數據等等。而且信息人員無論身在何處,都可以透過瀏覽器掌握企業內移動設備的運作狀況。
Windows Intune的操作接口與System Center 2012 Configuration Manager很類似,畫面左側功能分類,上方則有相對應的菜單,所以不會有操作上的困擾。而且信息人員可以清楚看到客戶端個人計算機或移動設備的版本,甚至透過遠程進行安全性檢或應用程序部署。
當非Windows平臺的移動設備愈來愈多之后,應用程序的安裝與控管會變得非常麻煩,也是企業用戶遲遲不愿意開放BYOD的主要原因,不過現在藉由Windows Intune的軟件派送功能,即可快速完成。信息管理員只需要把同意員工使用的軟件加入列表中,便可以透過遠程方式派送到客戶端的設備上。
微軟雖然在移動設備上的發展并不順利,不過Windows intune的功能卻非常完整,對Android、iOS的支持也相當不錯,尤其最后還提供了詳細的報表工具,能讓信息人員與相關單位快速了解移動設備的運作狀況。對正在評估MDM工具的信息人員而言,不妨利用長達30天的試用服務,評估是否符合企業環境使用。
京公網安備 11010502049343號