工作(zuò)日咨詢熱線:010-62637760
15801595535(網絡安全咨詢)
18612292326(技(jì)術(shù)支持與服務)
地址:北京市海澱區(qū)上(shàng)地十街(jiē)1号輝煌國際大(dà)廈5号樓1313室
本文簡要介紹了思傑企業移動管理(lǐ)解決方案——企業級MDM的基礎戰略功能。
将移動電(diàn)話(huà)轉變成計(jì)算(suàn)機曆經了長時(shí)間(jiān)的演化,但(dàn)過去幾年中的變化可(kě)謂翻天覆地:消費類智能手機和(hé)平闆電(diàn)腦(nǎo)的巨大(dà)吸引力使商業用戶無法抗拒,迫使企業高(gāo)管和(hé)IT部門(mén)徹底颠覆傳統管理(lǐ)模式,轉而允許用戶使用此類設備辦公。Center for Telecom Environment Management Standards(CTEMS)最近進行(xíng)的一項調查顯示,78%的企業允許員工自帶設備辦公。1 衆多(duō)業務部門(mén)也正積極行(xíng)動起來(lái):思傑進行(xíng)的一項調查表明(míng),超過3/4的企業将在今年為(wèi)各業務線部署移動應用,而且其中一半以上(shàng)将是關鍵任務應用。
MDM – 一個(gè)基本要素
在成為(wèi)幫助學習、交易、共享數(shù)據、演示甚至轉變企業開(kāi)展業務方式的強大(dà)手段後,移動設備也帶來(lái)了不可(kě)忽視(shì)的管理(lǐ)複雜性和(hé)潛在的企業風險。在許多(duō)企業的移動工作(zuò)計(jì)劃中,一個(gè)基本要素是移動設備管理(lǐ)(MDM)。MDM可(kě)以在移動設備的整個(gè)生(shēng)命周期內(nèi)提供有(yǒu)效的管理(lǐ)和(hé)安全性。
Citrix XenMobile MDM版
思傑®在其全面的企業移動性解決方案中提供了企業級MDM功能。XenMobile™ MDM版可(kě)對企業設備及員工自帶設備進行(xíng)基于角色的管理(lǐ)和(hé)配置并提供出色的安全性——而且所有(yǒu)這一切均在一個(gè)安全的企業級架構中完成。IT部門(mén)能做(zuò)的很(hěn)多(duō),包括注冊并管理(lǐ)任何設備、将應用列入黑(hēi)名單或白名單、檢測越獄設備、對不符合規定的設備進行(xíng)全面或選擇性擦除等。該解決方案使用戶可(kě)以靈活地選擇設備,同時(shí)确保企業資産合規性,以及設備中所保存企業內(nèi)容的安全性。要合理(lǐ)地組織MDM的關鍵功能,一種有(yǒu)效的方法是充分考慮移動設備生(shēng)命周期的各個(gè)階段,包括:
1. 配置
2. 應用置備
3. 安全保護
4. 支持
5. 監控和(hé)報告
6. 淘汰
Decommission:淘汰
Monitor:監控
Support:支持
Secure:安全保護
Provision:應用置備
Configure:配置
Security Management:安全管理(lǐ)
Device Management:設備管理(lǐ)
Policy Management:策略管理(lǐ)
Application Management:應用管理(lǐ)
Service Management:服務管理(lǐ)
Expense Management:支出管理(lǐ)
配置
XenMobile MDM版使管理(lǐ)員可(kě)以輕松配置企業設備和(hé)員工自帶(BYO)設備設置,并以一種集中、基于角色的方式與IT資源如Microsoft Active Directory等企業目錄相集成。這包括:
l 通(tōng)過一個(gè)直觀、基于向導的界面配置所有(yǒu)設備
l 規定哪些(xiē)操作(zuò)系統和(hé)補丁級别可(kě)注冊并接收策略配置文件
l 指定設備所有(yǒu)權(用戶或企業),從設備或配置管理(lǐ)數(shù)據庫中導入時(shí)加上(shàng)标簽
l 配置平台或操作(zuò)系統專用配置,如在iOS或OTA更新過程中禁用iTunes或iCloud,保存後台數(shù)據,關閉Samsung SAFE設備等
l 配置企業集成和(hé)接入,如Wi-Fi、VPN、公共密鑰基礎架構和(hé)企業電(diàn)子郵件,包括部署證書(shū)來(lái)支持身份驗證和(hé)用戶單點登錄
l 設置設備安全措施,如密碼和(hé)加密
l 創建應用黑(hēi)名單/白名單、推送和(hé)删除應用、限制(zhì)應用和(hé)設備資源(如YouTube、攝像頭和(hé)藍(lán)牙)、防止應用啓動
l 鎖定并防止用戶删除設備配置文件
優勢:這些(xiē)功能使管理(lǐ)員能夠以符合企業策略的方式快速配置大(dà)量設備。
應用置備
XenMobile MDM版使用戶可(kě)以自助完成注冊,從應用目錄中選擇應用,執行(xíng)一些(xiē)自助服務功能,使管理(lǐ)員可(kě)以通(tōng)過無線方式自動為(wèi)用戶置備策略和(hé)應用。這包括:
l 允許用戶以自助方式完成注冊
l 根據公司的風險配置文件規定适當的注冊身份驗證權限級别,使用單一因子、雙因子或三因子身份驗證
l 自動進行(xíng)設備注冊前(pre-enrollment)合規性檢查
l 以無線方式快速為(wèi)設備組置備策略
l 推送或通(tōng)過企業應用目錄向用戶交付應用
l 自動删除應用,某些(xiē)設備類型可(kě)靜默删除
l 支持蘋果的批量購買計(jì)劃
優勢:這些(xiē)功能使用戶自服務變得(de)異常簡單,同時(shí)可(kě)幫助管理(lǐ)員簡單地以無線方式自動完成應用置備,最大(dà)限度地減少(shǎo)出錯概率。
安全保護
除了在配置過程中完成設備和(hé)應用安全設置外,XenMobile MDM版還(hái)可(kě)以幫助管理(lǐ)員在設備丢失或被盜或員工離職時(shí)采取更多(duō)安全措施。該解決方案可(kě)以記錄管理(lǐ)員執行(xíng)的操作(zuò)以進行(xíng)審核,而且可(kě)以與企業安全系統相集成,支持威脅關聯和(hé)分析。這包括:
l 定位、跟蹤設備并根據地理(lǐ)位置自動切換策略(geo-fence)
l 鎖定設備或或制(zhì)定策略,在規定的時(shí)間(jiān)之後自動鎖定設備
l 制(zhì)定自動化合規性保護策略,如在失敗的登錄嘗試達到規定的次數(shù)後或設備離開(kāi)指定的地理(lǐ)區(qū)域(geo-fence)後擦除設備中的數(shù)據等
l 與安全信息工具相集成,實現威脅檢測和(hé)報告
優勢:這些(xiē)功能使管理(lǐ)員可(kě)以采取自動化或手工安全措施,确保移動設備的運行(xíng)符合企業的安全和(hé)合規性策略。
Geo-Fencing幫助City Hospital在醫(yī)院周圍豎起一道(dào)電(diàn)子圍欄。如果有(yǒu)Apple® iPad®離開(kāi)圍欄太遠,其中的數(shù)據便會(huì)被擦除。
有(yǒu)一天,有(yǒu)人(rén)從醫(yī)院偷走了一部iPad。
Geo-fence向IT部門(mén)發出一條通(tōng)知,使他們可(kě)以跟蹤其位置。
iPad中的數(shù)據被及時(shí)擦除,IT部門(mén)也有(yǒu)相應的審計(jì)記錄為(wèi)證。丢失的設備後來(lái)被找到。
支持
XenMobile MDM版使管理(lǐ)員可(kě)以為(wèi)移動用戶提供幫助台功能、遠程支持和(hé)故障排除。這包括:
l 單擊儀表盤,迅速對系統預警作(zuò)出響應
l 對設備問題逐個(gè)或分組進行(xíng)深入分析并輕松解決
l 通(tōng)過VOIP或聊天為(wèi)某些(xiē)設備提供遠程支持
除了管理(lǐ)員可(kě)支持用戶外,思傑還(hái)為(wèi)客戶提供24x7x365全天候全球支持服務,以及一系列本地和(hé)基于Web的培訓選項。這彰顯了思傑全公司對幫助客戶成功的鄭重承諾,出色的客戶滿意度和(hé)淨推薦值很(hěn)好地說明(míng)了這一點。
優勢:這些(xiē)功能一同使管理(lǐ)員可(kě)以輕松管理(lǐ)大(dà)型移動部署項目而不改變IT支持部門(mén)的組織結構。
監控和(hé)報告
XenMobile MDM版使管理(lǐ)員可(kě)監控并報告設備和(hé)應用明(míng)細、設備狀态、安全性和(hé)合規性狀态。這包括:
l 通(tōng)過可(kě)逐級展開(kāi),并可(kě)一鍵式響應操作(zuò)的儀表盤查看MDM部署狀态、合規性和(hé)預警
l 監控設備和(hé)應用明(míng)細、狀态和(hé)統計(jì)數(shù)據
l 查看詳細使用信息,如漫遊、位置和(hé)非活躍狀态等
l 查看系統通(tōng)知和(hé)預警并采取措施
l 按設備所有(yǒu)權(BYO設備或企業設備)進行(xíng)報告
l 未管理(lǐ)設備報告
l 移動安全智能及與SIEM工具的集成
優勢:這些(xiē)功能使IT部門(mén)可(kě)以輕松進行(xíng)數(shù)據分類,快速發現移動問題,自動報告安全性和(hé)合規性狀态。
淘汰
在設備丢失、被盜、被替換或用戶離職時(shí),XenMobile MDM版使管理(lǐ)員能夠以安全、适宜而且有(yǒu)記錄可(kě)查的方式停用這些(xiē)設備。這包括:
l 識别處于不活動狀态的設備
l 全面擦除企業設備中的數(shù)據
l 有(yǒu)選擇性地擦除BYO設備中的數(shù)據
l 禁用設備全擦除功能,防止管理(lǐ)員進行(xíng)設備全擦除操作(zuò)
l 全面審核并報告設備淘汰情況
優勢:這些(xiē)功能使IT部門(mén)可(kě)以撤銷接入權限,從設備中擦除數(shù)據以确保安全性,并報告擦除操作(zuò)以确保合規性。
企業級架構
XenMobile MDM版采用了一種安全、可(kě)擴展的高(gāo)可(kě)用性架構。這包括:
l 策略服務器(qì)、數(shù)據庫和(hé)企業目錄位于數(shù)據中心內(nèi),數(shù)據始終保存在這裏而不暴露在互聯網上(shàng)
l 橫向擴展(Scale-out)架構,配備行(xíng)業領先的負載均衡技(jì)術(shù)
l 行(xíng)業标準的高(gāo)可(kě)用性,采用集群技(jì)術(shù),無故障點,支持自動故障切換和(hé)恢複流程
優勢:該架構使客戶确信它們始終遵從企業數(shù)據安全策略,使它們可(kě)以支持大(dà)型移動部署項目而不增加管理(lǐ)複雜性或性能損失,而且即使在出現技(jì)術(shù)故障時(shí)也可(kě)以保持正常運行(xíng)。