视频: æ (十一月 2024)
微软上个月末在其Ignite的许多公告中发布了一个关键的更新数字:全球有4亿台设备正在运行Windows10。MicrosoftWindows and Devices Group公司副总裁Yusuf Mehdi表示,企业采用率在很大程度上影响了这一数字。 然而,当涉及到全球数以百万计的企业运行严格的操作系统(OS)的零碎版本时,Windows 10仍有很长的路要走。
企业移动性管理(EMM)和移动设备管理(MDM)提供商MobileIron希望通过MobileIron Bridge快速跟踪迁移,该产品是该公司设备管理堆栈中的新产品,可为企业提供一个控制台,用于管理台式机和移动Windows 10设备。 对于仍在运行Windows 7或Windows 8.1的企业,MobileIron Bridge利用Windows 10中Microsoft扩展的EMM资源,使IT经理可以应用策略和脚本,而无需系统映像。
MobileIron首席战略官Ojas Rege告诉PCMag:“ Bridge对我们的客户而言之所以重要,是因为它是真正统一桌面和移动运营的第一个解决方案。” “这将使人们能够做的是专门针对Windows 10进行现代化的安全管理,而无需牺牲他们多年来使用Microsoft System Center设置的任何精细的策略操作。”
Rege谈到了MobileIron Bridge的四个主要IT用例:设置细化策略,查看和管理企业文件系统,编辑和管理注册表(例如Active Directory(AD)或基于云的Azure Active Directory(AAD))以及分发这两个同一企业应用程序商店中的Windows 10通用应用程序和旧版MSI(Windows安装程序)应用程序。 他称Bridge为MobileIron核心策略引擎的扩展,其结构从传统的系统管理转向Windows 10中基于脚本的EMM部署模型。
Rege表示:“ Windows 10真正表明移动模型正在取代台式机。Windows10体系结构是台式机现代化的催化剂,并且Microsoft进行了大量投资,最终使这种转变得以实现。” “我们希望组织有一个明确的起点,以开始确定他们在转向EMM模型时的价值所在。”
如果您已经是MobileIron客户,则使用Unified Windows 10 EMM
现有的MobileIron EMM套件为系统管理提供了一些良好的默认功能,涵盖了大量的第三方购买活动。 该公司与Bridge结合在一起,提供了一种直接的方法,可以过渡到旧版操作系统并构建在Windows 10上运行的统一EMM策略。要点:MobileIron解释说Bridge作为公司较大技术的一部分主要针对现有MobileIron客户。堆。
Rege说,MobileIron的客户群超过12, 000个组织,拥有1000万个席位,尽管该数目包括Android,iOS和Windows设备。 因此,Bridge for enterprise中的IT价值可能具有到期日期。 大多数组织最终(可能)最终会迁移到Windows 10,但是就所提供的全部功能而言,也不能保证微软自己的EMM产品套件不会超过MobileIron。
MobileIron Bridge构建在Windows EMM堆栈之上,并利用该协议和应用程序编程接口(API)与客户端系统进行通信。 Bridge的主要产品是通过Windows PowerShell脚本来增强该功能,从而允许IT部门在桌面上应用类似于组策略对象(GPO)的“策略”。 Bridge似乎是让管理员转向EMM直到某些Windows功能赶上来的权宜之计。
不过,可以公平地说,将策略应用于公司虚拟专用网络(VPN)之外的非AD设备或加入域的设备的能力是弥合Bring-您自己的设备(BYOD)策略。 至少,在以前无法访问的用户设备上实施某种程度的公司策略会减少潜在威胁的表面积。 它也为控制很少与域控制器同步的流氓道路战士提供了希望。
MobileIron Bridge的另一个吸引人的功能是它如何处理企业应用程序商店。 在需要部署旧版Win32应用程序的情况下,Bridge提供了一些有趣的可能性。 尽管这是一项新技术,而且预计会出现一些错误,但对于常规应用难以配置的应用程序的团队而言,这可能会节省大量时间。 从IT角度来看,能够预先定义安装脚本并使应用程序安装成为自助服务(但经过IT批准)的功能非常吸引人。
“我们的客户想要的是一个统一的企业应用程序商店,其中包含现代应用程序,MSI应用程序,旧版应用程序-他们希望为用户提供的所有应用程序。MobileIronBridge填补了这一空白,” Rege说。 “它使您可以将那些非MSI应用程序集成到设备上的应用程序商店中。”
检查IT价值
MobileIron表示,通过使用MobileIron Bridge,CIO与使用传统软件(例如Microsoft的System Center)相比,可以使用EMM节省多达10%的Windows 10企业总拥有成本(TCO)。 在发布Bridge的同时,该公司发布了TCO Toolkit白皮书,可帮助企业计算现代和旧模型中跨硬件,软件,运营以及帮助台支出的EMM成本模型。
毫无疑问,TCO值在那里,但是加入域的PC时代即将结束的想法也有些误导。 AD的主要优点之一是可以在所有平台(包括服务器环境)上正常工作的位置设置策略。 某些类型的应用程序使域成员资格成为单点登录(SSO)的必需项。 在许多情况下,由于多种原因,IT仍然喜欢使用系统映像,包括删除系统上的典型垃圾软件,确保使用正确的Windows版本以及确保用户未从受到威胁的系统开始。 无法保证MobileIron可以删除新的恶意软件,也不能保证错误的Windows 10代码不允许威胁被忽略。
IT人员无法假设Windows 10体系结构或平台可以排除传统类型的威胁。 淡化了对系统映像的需求,也使BYOD PC与公司拥有的PC相融合。 不应将两者视为同义词,并且应该对隐私和控制级别有不同的期望。
牢记这些警告,对于在Windows 10上进行切换的MobileIron生态系统中的企业来说,Bridge是一个有用的EMM工具。 MobileIron在Windows设备上已经使用了多年,但是直到最近,Bridge公司才将重点放在Android和iOS的EMM上。 Rege说,微软对Windows 10中现代体系结构的承诺最终使该公司对微软投资诸如Bridge之类的连接产品充满信心。
“我们一直专注于询问诸如企业需要什么?我们可以揭示什么?”这样的问题。 雷格说。 “微软没有像Android和iOS这样的不用担心过去的奢侈品,因为Windows内置了很多传统功能。
Rege补充说:“在Windows 10中,无需升级应用程序即可升级操作系统。” “我们已经以与Apple,Google和Samsung相同的方式公开了这套核心的EMM API。它使IT人员能够对设备及其相关的业务数据采取基于安全性的策略操作。”
