当前位置: 首页> 移动设备




MDM产品分析:蓝代斯克移动设备管理与微软结合紧密

发布时间:20-02-05

蓝代斯克管理控制台(LanDesk Manageme』nt Console)基于Windoвws活动目录服务、Exchan∩ge 2007或2010以及RIM黑莓〆企业服务器(BES)。蓝代斯▓克移动管理器只是蓝代斯克管理℅控〢制台的一个组件↑┑,虽然它可以在没有活动目录服务的情况下使用,但我们并不建议这么做,因为如果没有活动目录服μ务的话,ActiveSync基础设施ё-和微软Exchηange将会变得难于±管理。

在部署蓝代斯克MDM产品∽时,首先需要一台Windows 2003/8(或R2)主目录服の务器和一台运行蓝代斯克管理控制台的服务器,而且它们需要在同一个目录林(forest)中。它们可以是虚拟机,不过不管使用虚拟机还是独立的物理服务器,它们至少需要『50GB的闲●置存储空间。如果环境中有微软E⿴xΦchange的话,蓝代斯克移动管理器还可以使用Exchange提供的API▋(应≤用编程接口)控制设备。需要指出的是,蓝代斯克移动管∝理器服务器必须部署在DMZ中,而且该DMΔZ必须有独立的(或至少运营商能访问的)FQDN或IP地址,这一点类似▅▆SOTI和Web︵root的工作方式。

服务器部署完成后,❤☜配置移动终端,从苹果应用程序商店或Google P┐lay下载蓝代斯克应用程序。安装后,与服务器进行身份验证。验证完♀成后,就可以为移动终端添加应用程序,设置是否允许其访问门户网站、应用程▧序、文件以及下载°゜到设备的其他内容。

蓝代斯克移动管理器可以对客户端移动设备进行初始检查,分析↕登记的设备是否rootkit,并且可以对其设定标记,然后将设备的状态记录在报告中。虽然其会对移动终端进行标记,但并不会将设备隔离。而且由于其不提供位置跟踪机制,所以无法标☏注设备的地理位置。

至于用户控制方面,蓝代斯克移动管理器很容易实施活动目录策略,然后可以锁定手机、更改个人身份识别号(PIN)、擦除手机中的内容。另外,我们还可以将VPN和电子邮件的设置,甚至无线预共享密■钥发送到控制的设备中。

如果环境中安装了Ex☎chanìge 2010,蓝代斯克移动管理器还可◘以启用策略防止用户访问电子邮件,或者只允许授权用户获取电子邮件。如果企♀业邮件很敏感,或者不该让BYOD设备访问,就可启用策略设置,而且同时可以预防与移动设备有关的电子邮件所带来的问题。这样,即便κ你获得了访问权,也访问不了电☆⿻子邮件。

另外,蓝代斯克移动管理器的设备轮询频率也可以调节,在我们∑提高了频率后,☺☻发现⺌设备的响应时间有所缩短。

蓝代斯克移动管理器配置简便,功能与微软的应用⿵结合较为紧密,而且能够识●·别移动终端的rootkit与否。不过除此之外๑·ิ.·ั๑,如果企业想充分利Ⅵ用可靠的活动目录基础设施,Mobility Control附带︰的免费的Management Infrastr★ucture肯定是有利因素。

移动信息化交流QQ群:一号群:211〖029692 二号群:344692795 CIO交流群:316076815(需认证)

上一篇: 全球移动设备管理(MDM)厂商能力分析:趋势科技MDM建立移动端的统治优势
下一篇: 《古剑奇谭三》熔岩巨型BOSS实机战斗视频曝光