企业网D1Net讯 1月14日（上海）

随着智能手机和平板电脑日渐流行，企业对移动设备管理（MDM）系统的需求也变得越来越强烈。

MDM系统可以帮助IT安全管理员管理那些储存在移动设备上的企业敏感数据，但他本身却缺乏安全措施。通常，MDM只管理那些网络注册过的终端，而对未注册的设备则无能为力，正好，MDM本身通常并未注册。因此，SAP公司将ForeScout CounterACT网络安全平台和公司MDM管理系统集成，试图弥补这一漏洞。事实表明，这个系统运作的还不赖。

很显然，为达到更有效的移动终端管理，IT部门需要采取一种统一的对策来实现访问控制，合法性的监控，终端设备的报告。SAP的这个管理方案是个很好的范本。ForeScout 网络连接控制（NAC）给IT部门提供了所需的网络可视性及控制。此外，SAP还提供了一种执行移动设备安全策略的途径。这个集成方案给所有的终端（包括PC，智能手机，平板电脑，笔记本等）提供了一个更好的企业资源，数据，应用管理。

SAP公司很早就接受了移动设备，或者说BYOD的浪潮，他们在苹果公司采购了1万台ipad(这也是苹果的第一笔较大的企业订单)。因此，移动设备的普及促进了这个解决方案的诞生。

SAP的产品经理唐库普在一次Infosecurity的采访中称：“我们打算进入移动管理市场，因此我们需要在公司内部普及。现在是BYOD时代，我们发现移动管理并非简单的决定是否让这个设备进入公司网络，要做的还有很多。”

他还说到：“我们是一家大型的拥有着60000员工IT公司，每个人都有移动设备。对于我们来讲，这是个最好的试验田。我们想要管理连接在公司网络中的所有设备，不仅仅是移动终端，会议室里的投影仪，PC，MAC，打印机，IP电话都在管理之列。更复杂的是，我们有很多并购公司，每个子公司的安全策略也不尽相同。CountACT实现了这一切”。

SAP的这个解决方案没有客户端，这样可以给IT部门节省一大笔开支。这也是这个方案的一大优点。

由于SAP有受监管行业的业务，因此，他十分注重安全性。为保证连接安全，确保客户的数据安全，SAP设置了隔离和修复的进程。

尽管SAP有着独特的移动网络环境，SAP的451研究室主任克里斯哈泽尔顿认为这个解决方案同样适用于其他企业。他认为当前市场的需求并未得到满足。451研究室的数据显示有高达59%的IT部门并没有移动管理策略，25%的企业则正在考虑。这个数据比2007年的调查数据还糟糕，IT部门在这几年间并未有所进展。

幸好，目前有关此方案的反应都是正面的。唐库普说道：“客户也明白移动设备管理可以产生很大的价值，这是显而易见的。安全问题是每个公司都需要考虑的问题，我们的产品可以让CIO们工作更轻松，这是一个可以解决企业移动安全问题的产品”。

MDM和NAC的整合可以解决几个常见的移动安全问题。例如，通过CounterACT来检测到尝试连接到公司网络且未授权的移动设备，并对这些设备进行屏蔽。他还能调用SAP Afaria分析设备的网络使用情况，并对那些反常设备进行访问限制。

此外，该方案还可以设置用户的访问等级，对某特定等级的用户进行一些诸如密码强度，应用限制，数据保护的控制。同时，该方案还可以实现远程擦除，网络的重新分配。

哈泽尔顿表示：“在如今这个BYOD时代里，企业们都在寻找管理员工移动设备的方法。我们认为NAC和MDM的集成是未来的发展趋势。他们可以让企业轻松的监控企业网络内的设备，自动给设备和用户分配不同权限并提供一个更安全的网络环境”。