IBM MaaS360 เครื่องมือจัดการอุปกรณ์เคลื่อนที่แบบรวมศูนย์
IBM MaaS360® with Watson
How to register IBM MaaS360
สำหรับ IBM นั้นมีชื่อเสียงมาจาก Server, Storage และปัจจุบันก็ยังมีขายอยู่ เช่น IBM Power System S922, IBM Flash System 5000 ซึ่งชื่อเสียงนั้นก็ยังเป็นที่น่าเกรงขามทุกครั้งที่กล่าวถึง เพราะ IBM จะขายสินค้าและให้บริการในระดับ Enterprise Grade เท่านั้น
ปัจจุบัน IBM ได้มีการพัฒนาผลิตภัณฑ์ทางด้าน Application อย่างต่อเนื่องซึ่งปัจจุบันมี Application ที่พร้อมให้บริการมากกว่า 100 Application ซึ่งผลิตภัณฑ์เหล่านี้ได้ถูกสร้างขึ้น หรือ ซื้อต่อมาจากบริษัทต่างๆ แล้วนำ source code เหล่านั้นมาพัฒนาต่อ ซึ่งหลักๆ แล้วทีมที่ทำ Application ให้เราได้ใช้กันก็จะมี 2 ทีมหลักๆ ดังนี้
- Developer คือ (นักคิด นักสร้างโปรแกรมใหม่ๆ)
- DevOps(นักประสานงาน และมีความรู้เรื่อง coding กับเครื่องมือที่ช่วยในการทำงานให้เร็วขึ้น)
และแน่นอนองค์กรจะต้องทำงานเป็นทีม ทุกทีมล้วนเชื่อมต่อกันเป็นกระดูกสันหลังที่แข็งแกร่งจนเกิด สินค้าและบริการหลากหลายรูปแบบตามมาให้เราเลือกใช้
แต่ เลือกอย่างไรถึงจะตอบโจทย์กับองค์กร อันนี้ก็เป็นเรื่องที่ยากระดับนึงเลยครับ เพราะการเลือกใช้ Application ใดๆ สักตัวเราต้องอยู่กับมันเป็นระยะยาว ไม่ต่ำกว่า 3 ปี อีกทั้งต้องทำความเข้าใจระบบการทำงานใหม่ๆ ลูกเล่นใหม่ๆ ถึงจะก้าวไปสู่ผู้เชี่ยวชาญได้
ซึ่งบทความนี้ จะมาแนะนำ IBM MaaS360 ให้รู้ไปเลยว่าจริงๆ แล้วมันคืออะไร ใช้ทำอะไรกันแน่ เห็นบอกทำนุ่น ทำนี่ได้ แล้วทำได้จริงไหม เรามาเริ่มดูไปพร้อมกันครับ
IBM MaaS360 คืออะไร? มันคือ Application ที่จะมาช่วยให้ผู้ดูแลระบบขององค์กรสามารถควบคุม สอดส่อง และสั่งการเพิกถอนสิทธิ์การใช้โปรแกรมต่างๆ ไปยังเครื่อง Client โดยตรง อีกทั้งยังรองรับการติดตั้งหลายได้ Platform เช่น
- โทรศัพท์ Android version 5 ขึ้นไป
- โทรศัพท์ iPhone version 10 ขึ้นไป
- macOS: version 10.4 ขึ้นไป
- Microsoft: Windows 8.1 ขึ้นไป
- Microsoft: Surface Hub
- Microsoft: HoloLens
- ยังไม่รองรับ Linux platform อื่นๆ
แล้วมันเข้าไปควบคุมได้ยังไง?
- ถ้าระบบปฏิบัติการ Windows จะถูกควบคุมด้วย Business E-mail หรือ เมลทั่วไป เช่น @hotmail เพียงผูกบัญชีเมลเครื่องนั้นก็จะถูกจับเข้ามาอยู่ภายใต้การควบคุมบน Dashboard ทันที
- ถ้าเป็น Android ควรจะใช้คู่กับ Google Play Account ทั่วไป หรือ Google Work Space เท่านั้น เมื่อผู้ดูแลระบบสร้าง user ใหม่แล้ว user หรือ พนักงานก็จะได้ e-mail เพียงเข้าไป Scan QR Code โหลด App IBM MaaS360 ทำตามขั้นตอนนิดหน่อยก็จะถูกควบคุมทันที
- ถ้าเป็น iOS ผู้ดูแลระบบจะต้องมี Apple ID กลางของบริษัทไว้ เพื่อใช้ทำ Apple Push Notification Service (APNs) certificate แล้ว Upload certificate เข้ามายัง IBM MaaS360 โดยระบบจะทำการ handshake กับ Apple เพื่อขออนุญาตการส่งแจ้งเตือน และข้อมูลต่างๆ ก็จะมีวิธีตาม ลิงค์นี้ ส่วนลิงค์ที่เข้าไปจับมือของ Apple ก็คือ ลิงค์นี้ ส่วนผู้ใช้งานโหลด App จาก Apple Store ตั้งค่าตามปกติไม่ต่างจาก Android
ผู้คุมสามารถสั่งการอะไรได้บ้าง?
- Lock เครื่อง, Lock Application, ลบ App, ลบข้อมูล, สั่ง shutdown reboot
- ทำงานร่วมกับ Windows Defender & Windows Firewall
- Block USB, Software, Application, เพิกถอนสิทธิ์การเข้าถึง เช่น E-mail, Word, Drive
- ปิดกั้นการเข้าถึง Safe mode, Legacy UEFI Boot, Windows PE Boot
- ปิดกั้นการเปิดไฟล์ เอกสารต่างๆ
- ปิดกั้นการ Copy, Print Screen
- สั่งกำหนด Location ในการใช้งานอุปกรณ์ได้
- และอื่นๆ อีกมากมาย ท้ายบทความ
สนใจ Demo หรือ สั่งซื้อได้ที่ไหน?
- แนะนำบริษัท KIRZ เป็นตัวเลือกแรกๆ เนื่องจากมีทีม NOC ชาวไทย 24 ชม. คอยช่วยเหลือท่านเมื่อเกิดปัญหาในการใช้งาน
ขั้นตอนการลงทะเบียน IBM MaaS360
พร้อมแนะนำความสามารถเบื้องต้น
จากภาพที่ 1
- สมัครสมาชิก ให้เรียบร้อย (แนะนำ Business mail)
- Login พื่อเข้าสู่ระบบ
ภาพที่ 1
ภาพที่ 2
จากภาพที่ 2
- เข้าที่ Setup
- เลือก เปิดใช้งาน Services พื้นฐาน 3 อย่างนี้
ภาพที่ 3
จากภาพที่ 3
- เลือก Devices
- กดปุ่ม Add Devices
- ใส่ username สำหรับ Login
- ใส่ชื่อ Domain ให้สอดคล้องกับงาน
- ใส่ Business mail หรือ @hotmail @gmail ก็ได้
- เลือก License แบบทดลอง 30 วัน
- กด Send Request
ภาพที่ 4
จากภาพที่ 4
- Scan QR Code ได้เลย
- ถ้าใช้มือถือ QR ก็จะพาไปโหลด APP
- ถ้าเป็น Windows แนะนำให้คลิกที่ URL
- E-mail จะถูกส่งไปที่ user ที่เรา Add Device
ภาพที่ 5
จากภาพที่ 5
- เข้าที่ E-mail ของเราเพื่อหา Link ก็ได้
- กด Link Enrollment
- Copy Passcode ไว้
ภาพที่ 6
จากภาพที่ 6
- เลือก Windows 10+ Pro & Enterprise
ภาพที่ 7
จากภาพที่ 7
- กด Continue
- ถ้าเครื่องยังไม่ได้ Sign in Microsoft Account ระบบจะบังคับให้ใส่เมลในขั้นตอนนี้
- URL จะเป็นอันเดียวกับที่ได้รับใน E-mail
- กด Next
ภาพที่ 8
จากภาพที่ 8
- ใส่ Passcode ที่ได้รับใน E-mail
ภาพที่ 9
จากภาพที่ 9
- กดยอมรับ
- กด Continue
ภาพที่ 10
จากภาพที่ 10
- กด Continue
ภาพที่ 11
จากภาพที่ 11
- กลับมาหน้า Dashboard
- ไปที่หน้า DEVICES
- จะเห็นว่า Agent ถูกติดตั้งเรียบร้อยแล้ว
- เราสามารถควบคุมเครื่องดังกล่าวได้ทันที
ภาพที่ 12
จากภาพที่ 12
- ลองกดเข้ามาดูที่เครื่อง Client บน Dashboard ก็จะเห็นรายละเอียด
ภาพที่ 13
จากภาพที่ 13
- ลองกดเข้ามาดูที่เครื่อง Client
- ดูในส่วนของ Hardware ก็จะเห็นไปจนถึง Harddisk
ภาพที่ 14
จากภาพที่ 14
- ลองกดเข้ามาดูขา Network interface ก็จะเห็นทั้งหมดที่เครื่อง Client มี
ภาพที่ 15
จากภาพที่ 15
- ที่ More ด้านขวามือก็จะเห็นคำสั่งพื้นฐาน เช่น
- ลบไฟล์ในเครื่อง Client ทั้งหมด
- ลบไฟล์ในเครื่องบางไฟล์
- reboot
- สั่ง Policy เข้าไปอีกครั้ง
- ปิด Service ต่างๆ
- ส่ง messenger ไปยังเครื่อง Client ก็ได้จะมี Pop Up เด้งขึ้นมาที่หน้าจอ
ภาพที่ 16
จากภาพที่ 16
- มาที่แทบ Security
- Policy เหล่านี้จะเห็นพื้นฐานที่ IBM เขียนมาให้ เราจะสร้างใหม่ก็ได้
- จะเห็นว่าการเขียน Policy จะมี 3 แบบคือ
- Windows
- iOS
- Android
- ซึ่งแน่นอนบาง Feature ใน Policy ถ้าอุปกรณ์ไม่มี Feature นั้นๆ ก็จะไม่ส่งผลในการทำงาน (IBM จะมี Note บอกให้เราทราบครับ)
ภาพที่ 17
จากภาพที่ 17
ตัวอย่าง Policy ของ Microsoft Windows Config ที่ขออธิบายส่วนที่ใช้บ่อยนะครับ ส่วน Policy ของ iOS กับ Android ก็จะเป็นอีกหน้าตานึงซึ่งก็มี Feature เยอะมาก สามารถดูตัวอย่างได้จาก ภาพที่ 18
ขอบคุณครับ
- เริ่มจาก Device Settings
- Passcode: จะเป็นส่วนการกำหนดความยากในการตั้งรหัส เวลาให้จอดับ เข้าผิดกี่ครั้งระบบจะลบข้อมูลทั้งหมด
- Security: สั่งปิดใช้งาน USB ทุกชนิด, สั่งห้าม Factory Reset ต่างๆ, สั่งห้ามถอด Agent Enroll, ควบคุมการทำงานของ Bitlocker, ห้าม Copy, ห้าม Capture, ห้าม Save As ไฟล์เอกสาร, ห้ามแชร์ เอกสาร, ห้ามโหลดจาก Store ต่างๆ, ห้ามติดตั้งโปรแกรม, ห้ามยุ่งกับ Partition
- Restrictions: ห้ามใช้กล้อง, ไมค์, โลเคชั่น, ห้ามเสียบ USB เข้ามือถือ
- WiFi: สามารถใส่ WiFi ของบริษัทได้เลยอัตโนมัติ เหมาะกับ WPA2 และ WPA2 Enterprise
- VPN: สามารถสร้าง Profile ไปยังเครื่อง Client ได้ รองรับดังนี้
- Cisco Anyconnect
- F5 Big-IP Edge
- IKEv2 JunOS Pluse
- L2TP / IPSec PSK
- MaaS360 VPN
- User Accounts: ห้ามยุ่งกับ Local Administrator ทุกรูปแบบ
- ต่อมา Advanced Settings
- Antivirus Settings: ใช้งานกับ Windows Defender เต็มรูปแบบ สั่ง เปิด-ปิด สแกน ยอมรับ ได้จากจุดเดียว และ MaaS360 ยังแยก module ต่างๆ ของ Defender ออกให้เราสามารถบริหารจัดการได้อย่างกับเป็น Antivirus Server เลยหล่ะครับ
- Firewall Settings: ใช้งานร่วมกับ Windows Firewall เช่น กันได้ทำการแยก module ออกและเพิ่ม Function ต่างๆ ให้ผู้ดูแลระบบเขียน Policy ได้ง่ายขึ้น
- Network Restrictions: ห้ามใช้ต่อ WiFi Hotspot อัตโนมัติ, ห้ามแชร์ Internet, ห้ามใช้ bluetooth, ห้ามเชื่อมต่อ VPN ด้วยสัญญานโทรศัพท์, ห้ามเชื่อมต่อ Projector WiFi
- Browser Restrictions: สั่งปิด Pop-Up ไม่ให้ทำงาน, ห้ามยอมรับ Cookies, ห้าม Auto Fill Form, ห้าม Save Password, ห้ามเข้าโหมด Developer, ห้ามเข้า Private และยังมีระบบ Helps protect from fraudulent sites ช่วยให้การใช้งาน Browser ปลอดภัยมากยิ่งขึ้น
- สุดท้าย Enterprise Settings
- Windows Information Protection: ปิดการใช้งานพวก Desktop Application เพียงใส่ชื่อลงไปเช่น WINWORD.EXE ก็จะไม่สามารถใช้งาน Application นั้นๆ ได้
- Health Attestation: เปิด-ปิดการเข้า Safe Mode, Secure Boot, Bitlocker หรือ Windows Preinstallation Environment (Windows PE) ของ Microsoft ที่ใช้ติดตั้งเป็น Windows ขนาดเล็ก ใช้กู้ไฟล์ ใช้ซ่อม Windows กรณีฉุกเฉินก็ไม่สามารถใช้ได้เช่นกัน
ภาพที่ 18
จากภาพที่ 18
- ภาพตัวอย่าง Policy ที่ IBM MaaS360 สามารถควบคุม iOS & Android ได้ ซึ่งรายละเอียดด้านในเยอะมากครับ ทำได้หลากหลายมาก จึงเหมาะแก่องค์กรที่ต้องการควบคุมการใช้งานอุปกรณ์แบบยืดหยุ่นในหลายๆ รูปแบบ แถมราคาไม่แพง ฉนั้นถ้าสนใจอยาก Demo ลองติดต่อผู้ช่วยไอทีสักเจ้าเช่น KIRZ เพราะมีประสบการณ์ตอบโจทย์ท่านได้แน่นอนครับ
ขอบคุณครับ
ไม่มีความคิดเห็น