IBM MaaS360 คือ Application ที่มาช่วยให้ผู้ดูแลระบบขององค์กรสามารถควบคุม สิทธิ์การใช้โปรแกรมต่างๆ ไปยังเครื่อง Client โดยตรง

0

IBM MaaS360 เครื่องมือจัดการอุปกรณ์เคลื่อนที่แบบรวมศูนย์


2022-06-17 11:09:07

IBM MaaS360® with Watson

สำหรับ IBM นั้นมีชื่อเสียงมาจาก Server, Storage และปัจจุบันก็ยังมีขายอยู่ เช่น IBM Power System S922, IBM Flash System 5000 ซึ่งชื่อเสียงนั้นก็ยังเป็นที่น่าเกรงขามทุกครั้งที่กล่าวถึง เพราะ IBM จะขายสินค้าและให้บริการในระดับ Enterprise Grade เท่านั้น  


ปัจจุบัน IBM ได้มีการพัฒนาผลิตภัณฑ์ทางด้าน Application อย่างต่อเนื่องซึ่งปัจจุบันมี Application ที่พร้อมให้บริการมากกว่า 100 Application ซึ่งผลิตภัณฑ์เหล่านี้ได้ถูกสร้างขึ้น หรือ ซื้อต่อมาจากบริษัทต่างๆ แล้วนำ source code เหล่านั้นมาพัฒนาต่อ ซึ่งหลักๆ แล้วทีมที่ทำ Application ให้เราได้ใช้กันก็จะมี 2 ทีมหลักๆ ดังนี้


  • Developer คือ (นักคิด นักสร้างโปรแกรมใหม่ๆ)
  • DevOps(นักประสานงาน และมีความรู้เรื่อง coding กับเครื่องมือที่ช่วยในการทำงานให้เร็วขึ้น)


แน่นอนองค์กรจะต้องทำงานเป็นทีม ทุกทีมล้วนเชื่อมต่อกันเป็นกระดูกสันหลังที่แข็งแกร่งจนเกิด สินค้าและบริการหลากหลายรูปแบบตามมาให้เราเลือกใช้ แต่เลือกอย่างไรถึงจะตอบโจทย์กับองค์กร อันนี้ก็เป็นเรื่องที่ยากระดับนึงเลยครับ เพราะการเลือกใช้ Application ใดๆ สักตัวเราต้องอยู่กับมันเป็นระยะยาว ไม่ต่ำกว่า 3 ปี อีกทั้งต้องทำความเข้าใจระบบการทำงานใหม่ๆ ลูกเล่นใหม่ๆ ถึงจะก้าวไปสู่ผู้เชี่ยวชาญได้ ซึ่งบทความนี้จะมาแนะนำ IBM MaaS360 ให้รู้ไปเลยว่าจริงๆ แล้วมันคืออะไร ใช้ทำอะไรกันแน่ เห็นบอกทำนุ่น ทำนี่ได้ แล้วทำได้จริงไหม เรามาเริ่มดูไปพร้อมกันครับ


IBM MaaS360 คืออะไร? 

มันคือ Application ที่จะมาช่วยให้ผู้ดูแลระบบขององค์กรสามารถควบคุม สอดส่อง และสั่งการเพิกถอนสิทธิ์การใช้โปรแกรมต่างๆ ไปยังเครื่อง Client โดยตรง อีกทั้งยังรองรับการติดตั้งหลายได้ Platform เช่น

  • โทรศัพท์ Android version 5 ขึ้นไป
  • โทรศัพท์ iPhone version 10 ขึ้นไป
  • macOS: version 10.4  ขึ้นไป
  • Microsoft: Windows 8.1 ขึ้นไป
  • Microsoft: Surface Hub
  • Microsoft: HoloLens
  • ยังไม่รองรับ Linux platform อื่นๆ


แล้วมันเข้าไปควบคุมได้ยังไง?

  • ถ้าระบบปฏิบัติการ Windows จะถูกควบคุมด้วย Business E-mail หรือ เมลทั่วไป เช่น @hotmail เพียงผูกบัญชีเมลเครื่องนั้นก็จะถูกจับเข้ามาอยู่ภายใต้การควบคุมบน Dashboard ทันที
  • ถ้าเป็น Android ควรจะใช้คู่กับ Google Play Account ทั่วไป หรือ Google Work Space เท่านั้น เมื่อผู้ดูแลระบบสร้าง user ใหม่แล้ว user หรือ พนักงานก็จะได้ e-mail เพียงเข้าไป Scan QR Code โหลด App IBM MaaS360 ทำตามขั้นตอนนิดหน่อยก็จะถูกควบคุมทันที
  • ถ้าเป็น iOS ผู้ดูแลระบบจะต้องมี Apple ID กลางของบริษัทไว้ เพื่อใช้ทำ Apple Push Notification Service (APNs) certificate แล้ว Upload certificate เข้ามายัง IBM MaaS360 โดยระบบจะทำการ handshake กับ Apple เพื่อขออนุญาตการส่งแจ้งเตือน และข้อมูลต่างๆ ก็จะมีวิธีตามลิงค์นี้ส่วนลิงค์ที่เข้าไปจับมือของ Apple ก็คือลิงค์นี้ส่วนผู้ใช้งานโหลด App จาก Apple Store ตั้งค่าตามปกติไม่ต่างจาก Android


ผู้คุมสามารถสั่งการอะไรได้บ้าง?

  • Lock เครื่อง, Lock  Application, ลบ App, ลบข้อมูล, สั่ง shutdown reboot
  • ทำงานร่วมกับ Windows Defender & Windows Firewall
  • Block USB, Software, Application, เพิกถอนสิทธิ์การเข้าถึง เช่น E-mail, Word, Drive
  • ปิดกั้นการเข้าถึง Safe mode, Legacy UEFI Boot, Windows PE Boot
  • ปิดกั้นการเปิดไฟล์ เอกสารต่างๆ
  • ปิดกั้นการ Copy, Print Screen
  • สั่งกำหนด Location ในการใช้งานอุปกรณ์ได้
  • และอื่นๆ อีกมากมายท้ายบทความ



ขั้นตอนการลงทะเบียน IBM MaaS360  พร้อมแนะนำความสามารถเบื้องต้น



ภาพที่ 1


จากภาพที่ 1




ภาพที่ 2


จากภาพที่ 2

  • เข้าที่ Setup
  • เลือก เปิดใช้งาน Services พื้นฐาน 3 อย่างนี้




ภาพที่ 3

จากภาพที่ 3

  • เลือก Devices
  • กดปุ่ม Add Devices 
  • ใส่ username สำหรับ Login
  • ใส่ชื่อ Domain ให้สอดคล้องกับงาน
  • ใส่ Business mail หรือ @hotmail @gmail ก็ได้
  • เลือก License แบบทดลอง 30 วัน
  • กด Send Request




ภาพที่ 4


จากภาพที่ 4

  • Scan QR Code ได้เลย
  • ถ้าใช้มือถือ QR ก็จะพาไปโหลด APP
  • ถ้าเป็น Windows แนะนำให้คลิกที่ URL
  • E-mail จะถูกส่งไปที่ user ที่เรา Add Device




ภาพที่ 5


จากภาพที่ 5

  • เข้าที่ E-mail ของเราเพื่อหา Link ก็ได้
  • กด Link Enrollment
  • Copy Passcodeไว้




ภาพที่ 6


จากภาพที่ 6

  • เลือก Windows 10+ Pro & Enterprise




ภาพที่ 7


จากภาพที่ 7

  • กด Continue
  • ถ้าเครื่องยังไม่ได้ Sign in Microsoft Account ระบบจะบังคับให้ใส่เมลในขั้นตอนนี้
  • URL จะเป็นอันเดียวกับที่ได้รับใน E-mail
  • กด Next




ภาพที่ 8


จากภาพที่ 8

  • ใส่Passcodeที่ได้รับใน E-mail




ภาพที่ 9


จากภาพที่ 9

  • กดยอมรับ
  • กด Continue




ภาพที่ 10


จากภาพที่ 10

  • กด Continue




ภาพที่ 11


จากภาพที่ 11

  • กลับมาหน้า Dashboard 
  • ไปที่หน้า DEVICES 
  • จะเห็นว่า Agent ถูกติดตั้งเรียบร้อยแล้ว
  • เราสามารถควบคุมเครื่องดังกล่าวได้ทันที




ภาพที่ 12



จากภาพที่ 12

  • ลองกดเข้ามาดูที่เครื่อง Client บน Dashboard ก็จะเห็นรายละเอียด

หมายเหตุ:ภาพแค่ส่วนหนึ่งเท่านั้นของจริงมีหลายอันมาก



ภาพที่ 13


จากภาพที่ 13

  • ลองกดเข้ามาดูที่เครื่อง Client
  • ดูในส่วนของ Hardware ก็จะเห็นไปจนถึง Harddisk




ภาพที่ 14


จากภาพที่ 14

  • ลองกดเข้ามาดูขา Network interface ก็จะเห็นทั้งหมดที่เครื่อง Client มี




ภาพที่ 15


จากภาพที่ 15

  • ที่ More ด้านขวามือก็จะเห็นคำสั่งพื้นฐาน เช่น
    • ลบไฟล์ในเครื่อง Client ทั้งหมด
    • ลบไฟล์ในเครื่องบางไฟล์
    • reboot
    • สั่ง Policy เข้าไปอีกครั้ง
    • ปิด Service ต่างๆ
    • ส่ง messenger ไปยังเครื่อง Client ก็ได้จะมี Pop Up เด้งขึ้นมาที่หน้าจอ


ภาพที่ 16



จากภาพที่ 16

  • มาที่แทบ Security
  • Policy เหล่านี้จะเห็นพื้นฐานที่ IBM เขียนมาให้ เราจะสร้างใหม่ก็ได้
  • จะเห็นว่าการเขียน Policy จะมี 3 แบบคือ
    • Windows
    • iOS
    • Android
  • ซึ่งแน่นอนบาง Feature ใน Policy ถ้าอุปกรณ์ไม่มี Feature นั้นๆ ก็จะไม่ส่งผลในการทำงาน (IBM จะมี Note บอกให้เราทราบครับ)




ภาพที่ 17


จากภาพที่ 17


ตัวอย่าง Policy ของ Microsoft Windows Config ที่ขออธิบายส่วนที่ใช้บ่อยนะครับ ส่วน Policy ของ iOS กับ Android ก็จะเป็นอีกหน้าตานึงซึ่งก็มี Feature เยอะมาก สามารถดูตัวอย่างได้จากภาพที่ 18

  • เริ่มจาก Device Settings
    • Passcode:จะเป็นส่วนการกำหนดความยากในการตั้งรหัส เวลาให้จอดับ เข้าผิดกี่ครั้งระบบจะลบข้อมูลทั้งหมด
    • Security:สั่งปิดใช้งาน USB ทุกชนิด, สั่งห้าม Factory Reset ต่างๆ, สั่งห้ามถอด Agent Enroll, ควบคุมการทำงานของ Bitlocker, ห้าม Copy, ห้าม Capture, ห้าม Save As ไฟล์เอกสาร, ห้ามแชร์ เอกสาร, ห้ามโหลดจาก Store ต่างๆ, ห้ามติดตั้งโปรแกรม, ห้ามยุ่งกับ Partition
    • Restrictions:ห้ามใช้กล้อง, ไมค์, โลเคชั่น, ห้ามเสียบ USB เข้ามือถือ
    • WiFi: สามารถใส่ WiFi ของบริษัทได้เลยอัตโนมัติ เหมาะกับ WPA2 และ WPA2 Enterprise
    • VPN:สามารถสร้าง Profile ไปยังเครื่อง Client ได้ รองรับดังนี้
      • Cisco Anyconnect 
      • F5 Big-IP Edge 
      • IKEv2 JunOS Pluse 
      • L2TP / IPSec PSK 
      • MaaS360 VPN
  • User Accounts:ห้ามยุ่งกับ Local Administrator ทุกรูปแบบ
  • ต่อมา Advanced Settings
    • Antivirus Settings:ใช้งานกับ Windows Defender เต็มรูปแบบ สั่ง เปิด-ปิด สแกน ยอมรับ ได้จากจุดเดียว และ MaaS360 ยังแยก module ต่างๆ ของ Defender ออกให้เราสามารถบริหารจัดการได้อย่างกับเป็น Antivirus Server เลยหล่ะครับ
    • Firewall Settings:ใช้งานร่วมกับ Windows Firewall เช่น กันได้ทำการแยก module ออกและเพิ่ม Function ต่างๆ ให้ผู้ดูแลระบบเขียน Policy ได้ง่ายขึ้น
    • Network Restrictions:ห้ามใช้ต่อ WiFi Hotspot อัตโนมัติ, ห้ามแชร์ Internet, ห้ามใช้ Bluetooth, ห้ามเชื่อมต่อ VPN ด้วยสัญญานโทรศัพท์, ห้ามเชื่อมต่อ Projector WiFi
    • Browser Restrictions:สั่งปิด Pop-Up ไม่ให้ทำงาน, ห้ามยอมรับ Cookies, ห้าม Auto Fill Form, ห้าม Save Password, ห้ามเข้าโหมด Developer, ห้ามเข้า Private และยังมีระบบ Helps protect from fraudulent sites ช่วยให้การใช้งาน Browser ปลอดภัยมากยิ่งขึ้น
  • สุดท้าย Enterprise Settings
    • Windows Information Protection:ปิดการใช้งานพวก Desktop Application เพียงใส่ชื่อลงไปเช่น WINWORD.EXE ก็จะไม่สามารถใช้งาน Application นั้นๆ ได้
    • Health Attestation:เปิด-ปิดการเข้า Safe Mode, Secure Boot, Bitlocker หรือ Windows Preinstallation Environment (Windows PE) ของ Microsoft ที่ใช้ติดตั้งเป็น Windows ขนาดเล็ก ใช้กู้ไฟล์ ใช้ซ่อม Windows กรณีฉุกเฉินก็ไม่สามารถใช้ได้เช่นกัน

ภาพที่ 18


จากภาพที่ 18

  • ภาพตัวอย่าง Policy ที่ IBM MaaS360 สามารถควบคุม iOS & Android ได้ ซึ่งรายละเอียดด้านในเยอะมากครับ ทำได้หลากหลายมาก จึงเหมาะแก่องค์กรที่ต้องการควบคุมการใช้งานอุปกรณ์แบบยืดหยุ่นในหลายๆ รูปแบบ แถมราคาไม่แพง ฉะนั้นถ้าสนใจอยาก Demo ลองติดต่อผู้ช่วยไอทีสักเจ้าเช่น KIRZเพราะมีประสบการณ์ตอบโจทย์ท่านได้แน่นอนครับ




เขียนโดย. Benjaman | Cloud Engineer 



Cloud Services  

Data Center

Dedicated Server

Cloud

Data Backup

Game Server


Security Services  

Firewall

SSL VPN

CCTV

Contact  

Locations

Notify Payment

Policy

Careers

Speedtest

This site uses cookies to enhance your browsing experience and to provide you the best service. Learn more about our Privacy Policy at this link. Please click accept to allow us using cookies.