Citrix XenMobile MDM版

本文簡要介紹了思傑企業移動管理(lǐ)解決方案——企業級MDM的基礎戰略功能。 

将移動電(diàn)話(huà)轉變成計(jì)算(suàn)機曆經了長時(shí)間(jiān)的演化，但(dàn)過去幾年中的變化可(kě)謂翻天覆地：消費類智能手機和(hé)平闆電(diàn)腦(nǎo)的巨大(dà)吸引力使商業用戶無法抗拒，迫使企業高(gāo)管和(hé)IT部門(mén)徹底颠覆傳統管理(lǐ)模式，轉而允許用戶使用此類設備辦公。Center for Telecom Environment Management Standards（CTEMS）最近進行(xíng)的一項調查顯示，78%的企業允許員工自帶設備辦公。¹ 衆多(duō)業務部門(mén)也正積極行(xíng)動起來(lái)：思傑進行(xíng)的一項調查表明(míng)，超過3/4的企業将在今年為(wèi)各業務線部署移動應用，而且其中一半以上(shàng)将是關鍵任務應用。

MDM – 一個(gè)基本要素

在成為(wèi)幫助學習、交易、共享數(shù)據、演示甚至轉變企業開(kāi)展業務方式的強大(dà)手段後,移動設備也帶來(lái)了不可(kě)忽視(shì)的管理(lǐ)複雜性和(hé)潛在的企業風險。在許多(duō)企業的移動工作(zuò)計(jì)劃中，一個(gè)基本要素是移動設備管理(lǐ)（MDM）。MDM可(kě)以在移動設備的整個(gè)生(shēng)命周期內(nèi)提供有(yǒu)效的管理(lǐ)和(hé)安全性。

Citrix XenMobile MDM版

思傑®在其全面的企業移動性解決方案中提供了企業級MDM功能。XenMobile™ MDM版可(kě)對企業設備及員工自帶設備進行(xíng)基于角色的管理(lǐ)和(hé)配置并提供出色的安全性——而且所有(yǒu)這一切均在一個(gè)安全的企業級架構中完成。IT部門(mén)能做(zuò)的很(hěn)多(duō)，包括注冊并管理(lǐ)任何設備、将應用列入黑(hēi)名單或白名單、檢測越獄設備、對不符合規定的設備進行(xíng)全面或選擇性擦除等。該解決方案使用戶可(kě)以靈活地選擇設備，同時(shí)确保企業資産合規性，以及設備中所保存企業內(nèi)容的安全性。要合理(lǐ)地組織MDM的關鍵功能，一種有(yǒu)效的方法是充分考慮移動設備生(shēng)命周期的各個(gè)階段，包括：

1. 配置

2. 應用置備

3. 安全保護

4. 支持

5. 監控和(hé)報告

6. 淘汰

Decommission：淘汰

Monitor：監控

Support：支持

Secure：安全保護

Provision：應用置備

Configure：配置

Security Management：安全管理(lǐ)

Device Management：設備管理(lǐ)

Policy Management：策略管理(lǐ)

Application Management：應用管理(lǐ)

Service Management：服務管理(lǐ)

Expense Management：支出管理(lǐ)

配置

XenMobile MDM版使管理(lǐ)員可(kě)以輕松配置企業設備和(hé)員工自帶（BYO）設備設置，并以一種集中、基于角色的方式與IT資源如Microsoft Active Directory等企業目錄相集成。這包括：

l  通(tōng)過一個(gè)直觀、基于向導的界面配置所有(yǒu)設備

l  規定哪些(xiē)操作(zuò)系統和(hé)補丁級别可(kě)注冊并接收策略配置文件

l  指定設備所有(yǒu)權（用戶或企業），從設備或配置管理(lǐ)數(shù)據庫中導入時(shí)加上(shàng)标簽

l  配置平台或操作(zuò)系統專用配置，如在iOS或OTA更新過程中禁用iTunes或iCloud，保存後台數(shù)據，關閉Samsung SAFE設備等

l  配置企業集成和(hé)接入，如Wi-Fi、VPN、公共密鑰基礎架構和(hé)企業電(diàn)子郵件，包括部署證書(shū)來(lái)支持身份驗證和(hé)用戶單點登錄

l  設置設備安全措施，如密碼和(hé)加密

l  創建應用黑(hēi)名單/白名單、推送和(hé)删除應用、限制(zhì)應用和(hé)設備資源（如YouTube、攝像頭和(hé)藍(lán)牙）、防止應用啓動

l  鎖定并防止用戶删除設備配置文件

優勢：這些(xiē)功能使管理(lǐ)員能夠以符合企業策略的方式快速配置大(dà)量設備。

應用置備

XenMobile MDM版使用戶可(kě)以自助完成注冊，從應用目錄中選擇應用，執行(xíng)一些(xiē)自助服務功能，使管理(lǐ)員可(kě)以通(tōng)過無線方式自動為(wèi)用戶置備策略和(hé)應用。這包括：

l  允許用戶以自助方式完成注冊

l  根據公司的風險配置文件規定适當的注冊身份驗證權限級别，使用單一因子、雙因子或三因子身份驗證

l  自動進行(xíng)設備注冊前（pre-enrollment）合規性檢查

l  以無線方式快速為(wèi)設備組置備策略

l  推送或通(tōng)過企業應用目錄向用戶交付應用

l  自動删除應用，某些(xiē)設備類型可(kě)靜默删除

l  支持蘋果的批量購買計(jì)劃

優勢：這些(xiē)功能使用戶自服務變得(de)異常簡單，同時(shí)可(kě)幫助管理(lǐ)員簡單地以無線方式自動完成應用置備，最大(dà)限度地減少(shǎo)出錯概率。

安全保護

除了在配置過程中完成設備和(hé)應用安全設置外，XenMobile MDM版還(hái)可(kě)以幫助管理(lǐ)員在設備丢失或被盜或員工離職時(shí)采取更多(duō)安全措施。該解決方案可(kě)以記錄管理(lǐ)員執行(xíng)的操作(zuò)以進行(xíng)審核，而且可(kě)以與企業安全系統相集成，支持威脅關聯和(hé)分析。這包括：

l  定位、跟蹤設備并根據地理(lǐ)位置自動切換策略（geo-fence）

l  鎖定設備或或制(zhì)定策略，在規定的時(shí)間(jiān)之後自動鎖定設備

l  制(zhì)定自動化合規性保護策略，如在失敗的登錄嘗試達到規定的次數(shù)後或設備離開(kāi)指定的地理(lǐ)區(qū)域（geo-fence）後擦除設備中的數(shù)據等

l  與安全信息工具相集成，實現威脅檢測和(hé)報告

優勢：這些(xiē)功能使管理(lǐ)員可(kě)以采取自動化或手工安全措施，确保移動設備的運行(xíng)符合企業的安全和(hé)合規性策略。

Geo-Fencing幫助City Hospital在醫(yī)院周圍豎起一道(dào)電(diàn)子圍欄。如果有(yǒu)Apple® iPad®離開(kāi)圍欄太遠，其中的數(shù)據便會(huì)被擦除。

有(yǒu)一天，有(yǒu)人(rén)從醫(yī)院偷走了一部iPad。

Geo-fence向IT部門(mén)發出一條通(tōng)知，使他們可(kě)以跟蹤其位置。

iPad中的數(shù)據被及時(shí)擦除，IT部門(mén)也有(yǒu)相應的審計(jì)記錄為(wèi)證。丢失的設備後來(lái)被找到。

支持

XenMobile MDM版使管理(lǐ)員可(kě)以為(wèi)移動用戶提供幫助台功能、遠程支持和(hé)故障排除。這包括：

l  單擊儀表盤，迅速對系統預警作(zuò)出響應

l  對設備問題逐個(gè)或分組進行(xíng)深入分析并輕松解決

l  通(tōng)過VOIP或聊天為(wèi)某些(xiē)設備提供遠程支持

除了管理(lǐ)員可(kě)支持用戶外，思傑還(hái)為(wèi)客戶提供24x7x365全天候全球支持服務，以及一系列本地和(hé)基于Web的培訓選項。這彰顯了思傑全公司對幫助客戶成功的鄭重承諾，出色的客戶滿意度和(hé)淨推薦值很(hěn)好地說明(míng)了這一點。

優勢：這些(xiē)功能一同使管理(lǐ)員可(kě)以輕松管理(lǐ)大(dà)型移動部署項目而不改變IT支持部門(mén)的組織結構。

監控和(hé)報告

XenMobile MDM版使管理(lǐ)員可(kě)監控并報告設備和(hé)應用明(míng)細、設備狀态、安全性和(hé)合規性狀态。這包括：

l  通(tōng)過可(kě)逐級展開(kāi),并可(kě)一鍵式響應操作(zuò)的儀表盤查看MDM部署狀态、合規性和(hé)預警

l  監控設備和(hé)應用明(míng)細、狀态和(hé)統計(jì)數(shù)據

l  查看詳細使用信息，如漫遊、位置和(hé)非活躍狀态等

l  查看系統通(tōng)知和(hé)預警并采取措施

l  按設備所有(yǒu)權（BYO設備或企業設備）進行(xíng)報告

l  未管理(lǐ)設備報告

l  移動安全智能及與SIEM工具的集成

優勢：這些(xiē)功能使IT部門(mén)可(kě)以輕松進行(xíng)數(shù)據分類，快速發現移動問題，自動報告安全性和(hé)合規性狀态。

淘汰

在設備丢失、被盜、被替換或用戶離職時(shí)，XenMobile MDM版使管理(lǐ)員能夠以安全、适宜而且有(yǒu)記錄可(kě)查的方式停用這些(xiē)設備。這包括：

l  識别處于不活動狀态的設備

l  全面擦除企業設備中的數(shù)據

l  有(yǒu)選擇性地擦除BYO設備中的數(shù)據

l  禁用設備全擦除功能，防止管理(lǐ)員進行(xíng)設備全擦除操作(zuò)

l  全面審核并報告設備淘汰情況

優勢：這些(xiē)功能使IT部門(mén)可(kě)以撤銷接入權限，從設備中擦除數(shù)據以确保安全性，并報告擦除操作(zuò)以确保合規性。

企業級架構

XenMobile MDM版采用了一種安全、可(kě)擴展的高(gāo)可(kě)用性架構。這包括：

l  策略服務器(qì)、數(shù)據庫和(hé)企業目錄位于數(shù)據中心內(nèi),數(shù)據始終保存在這裏而不暴露在互聯網上(shàng)

l  橫向擴展（Scale-out）架構，配備行(xíng)業領先的負載均衡技(jì)術(shù)

l  行(xíng)業标準的高(gāo)可(kě)用性，采用集群技(jì)術(shù)，無故障點，支持自動故障切換和(hé)恢複流程

優勢：該架構使客戶确信它們始終遵從企業數(shù)據安全策略，使它們可(kě)以支持大(dà)型移動部署項目而不增加管理(lǐ)複雜性或性能損失，而且即使在出現技(jì)術(shù)故障時(shí)也可(kě)以保持正常運行(xíng)。