MaaS360試用三:實現企業信息的安全訪問
責編:admin |2014-07-29 16:03:41在企業中,一直困擾這管理者的就是企業信息的安全問題,然而隨著目前越來越多的移動終端設備的出現,這個問題也在無限的被放大。為了更好的解決BYOD時代下,企業信息的安全問題,IBM最新推出的MaaS360移動設備管理平臺給我們帶來了新的方式,接下來讓我們看看MaaS360在企業文檔下發分享中的具體功能和表現。
MaaS360移動設備管理平臺首頁及文檔界面,可以看到MaaS360首頁及文檔界面十分簡潔,沒有任何繁復的設置及內容。這樣比較利于管理者對其中設備及文檔的查看及管理。選擇右上角的添加文件夾,就可以方便的對企業信息進行分類管理。
“添加文件夾”對話框中,填寫文件夾名稱,并對安全性進行設置,我們在此選擇限制文件導出和限制剪切/復制/粘貼,并設置了文檔密碼保護和限制刪除等屬性,最后在分發對象處,選擇所有設備,在此也可以針對用戶組及具體設備進行分發,值得一提的是在文件分發時還可以設置有效期,這個設置的確很細致,可以有效控制企業文件的安全性。
文件夾添加完成后,會看到該文件夾名稱并打開文件夾,同樣選擇右上角的添加文件和添加文件夾功能則可以在此文件夾下建立子文件夾和文檔。這和我們平時使用其他設備沒有什么區別,不同的是子文件夾及其內部的文檔則會繼承上級文件夾的訪問權限,接下來我們在這個文件名為案例的文件夾下添加一個文檔。
“添加文檔”對話框中,可以通過瀏覽上傳本地文檔,也可以通過URL上傳文檔,在安全性設置及下載策略中,我們選擇了和上級文件夾一致的訪問和編輯權限。
上傳文檔成功后,會在管理平臺中看到的文檔,并在移動終端上收到從管理端分發的文件。
因為在之前設置了對該文檔閱讀及編輯的權限,因此在中可以看到我們并不能對其進行選中操作,進而驗證了我們之前設置的限制文檔導出及復制等功能,同時在首次及推出再次查看此文檔時需要重新輸入用戶MDM認證密碼,最后在之前設置的文檔有效期結束后,文檔也將自動刪除,這樣就保護了企業重要信息的安全性。
為了驗證MaaS360對文檔權限設置的有效性,在管理端將該文檔的導出權限及下載權限完全放開后,可以在終端上看到已經可以對文檔中的任意內容進行復制和添加功能,并可以將整個文檔通過其他應用程序進行導出等操作。
企業文檔在下發后,可以從云端平臺進行刪除,刪除后在移動端的公司已分發標簽已經不復存在,同時其中的企業文檔也隨之消失了。
在移動設備管理的過程中,如果管理者發現所管理的設備出現異常行為,如一些違規操作,那么管理者可以通過云端管理平臺對設備發出消息,并可以對其進行鎖屏和重置設備密碼等操作。
如果事態進一步惡化,如確認企業中員工設備已經丟失或被盜,為了確保企業數據的安全性,我們還可以對該設備進行選擇性擦除,以刪除與企業相關的數據。
如果有必要,甚至我們可以對指定的設備進行整體擦除操作,來保障企業信息萬無一失。
通過本次對MaaS360有關文檔分發等功能的試用,給我的感覺是其對文檔的安全性設置十分詳細,包括對導出及閱讀/編輯權限和下載權限的符合性設置,并可通過添加文件夾權限的方式批量對文檔進行權限設置,這樣就大大節省了管理者的時間精力。在對文檔下發后還可以隨時對其權限進行編輯和調整。以上這些設置及功能共同為企業在對移動設備的管理時提供了足夠靈活性和強大的安全性保障。