金融行业应用移动化管理方案

AirWatch 应用打包
4 跟踪
应用库存、已 安装应用、版
本等
用户评分
19
企业应用目录
创建自定义的品牌化企业应用目录 支持全公司使用的多种语言 所有浏览器均采用易于使用的 HTML5 界面 通过基本、目录服务、SAML 及基于令牌的方 式对用户进行身份验证 将应用按自定义类别和组别整理归类 让应用具有横幅显示功能 将目录与第三方文件共享集成
使用个人智能手机/平板 通过移动化提高生产效
电脑
率
12
集成化的移动平台
现在与未来您的移动化战略基础
核心
高级
简化的用户注册流程 仪表板和向导
设备所有权的灵活性 策略管理 设备配置
企业电子邮件、Wi-Fi、VPN 网络 企业应用目录
AirWatch 云连接器 移动内容管理
自助服务门户网站
电信策略 多用户管理 软件开发工具包 (SDK)
内容
确保安全访问敏感金融数据和银行资源，并具有 编辑、共享和分发功能
现场 Kiosk 模式
在分行网点内采用 Kiosk 模式以提供网上银行服务， 消除顾客的等候时间
6
随时随地开展银行业务
异地访问银行系统
确保在异地工作的专业人员能够安全访问各种银 行工具和资源 • 访问后端网络 • 通过远程隧道连接访问后端存储库 • 从设备上无纸化登录
20
高级移动应用程序管理
软件开发工具包 (SDK)
• 需要软件开发和改写代码
• 将 AirWatch 功能集成到自定义构建的应 用程序
o 用户身份验证 o 破解状态检测 o 证书 o 地理围栏 o 品牌化 o 统计分析 o 日志记录 o 应用限制 o 报告 o 自定义设置
应用打包 • 不需要软件开发和改写代码 • 从控制台用 AirWatch 功能打包现有各种应
设备
获得对设备的可视性并加以管理，配置安 全访问企业资源的权限，强制执行安全与 合规策略，并对遗失的设备执行数据擦除
应用程序
通过企业应用目录管理内部、公共和购买 的应用，运用 AirWatch SDK 构建自定义内 部应用，并通过打包应用添加额外安全功 能
内容
通过 Secure Content Locker™ 在企业容 器内进行安全分发、促进协作并使用 户能够移动访问文档
• 遵守美国货币监理署 (OCC) 有关行业标准的 最佳实践
“一旦发生数据外泄就悔之晚 矣。有了 AirWatch，我们可以
采取积极主动的方式来保护组 织机构的宝贵信息。”
10
EMM
11
移动化发展的主要趋势
过去
现在
将来
安全防护基础结构 破解状态检测 设备锁定和擦除 密码策略 应用分发 电子邮件管理 IT 影响
• 仅限公司应用访问企业 系统并按用户和设备来 配置访问权限
17
AirWatch Browser
• 屏蔽本机浏览器和公共浏览器应用 • 启用通过 AirWatch Browser™ 进行浏览 • 在授予网络访问权之前对用户进行身份验证 • 强制执行获批准网站的白名单 • 强制执行受限制网站的黑名单 • 可将网站加入书签以便于浏览 • 可对 cookie 接受、复制、粘贴或打印设置进行定义 • 使用手势浏览网站 • 应用隧道提供了一种无需使用 VPN 的安全连接方式
应用 SDK 应用打包
内容管理
BYOD（自带设备） IT 基础结构集成 细致的隐私策略
法律影响
系统合并 商业系统集成 设备、手提电脑、外围设备 内容筛选 Web 网关 法律和法规影响
“过去的 25 年中对劳动力
技术采取一刀切的做法尚属 可行，但那种日子正在快速 流逝”
82% 的员工为业务目的 56% 的企业都在考虑
好处 • 安全的沙盒电子邮件客户端 • BYOD 解决方案 • 只允许 AirWatch 预置的 EAS 和 POP
电子邮件账户 • 通过空中下载静默配置和更新电子邮
件配置文件 用户体验 • 支持本机安卓用户体验 • 额外可用性强化功能
29
自助服务管理
通过让用户对设备拥有基本管理权来减轻 IT 部门的 负担
允许用户管理简单任务
简化注册、配置和支持流程
让用户能够将文件拖放到 SCL 中的个人文件夹
资料来源：Express Computer Infosys Hewlett-Packard Development Company, L.P. comScore Bloomberg
据报道，有 1,270 万移动用户在使 用银行服务应用
典型企业移动业务场景
大众客户 对公客户 VIP客户
客户经理
移动办公
电子邮件
对访问公司电子邮件的设备进行管理 以防数据丢失、保障附件的安全、加 密敏感数据并强制执行高级合规策略
9
通过云服务确保金融安全Βιβλιοθήκη Baidu
Simplicity Bank
• 拥有 130 名员工的上市公司
• 通过移动应用程序管理 (MAM) 轻易实现大量 应用程序策略的云部署
• 采用 Secure Content Locker™ 将董事会会议材 料和相关文档安全下载到具有设备安全控制 设置的平板电脑，包括删除设置密码超时的 “从不”选项
用程序
o 用户身份验证 o 破解状态 o 接入控制 o 应用限制 o AppTunnel o 加密 o 容器化
21
应用程序开发工作流
开发框架 内嵌工作流队列 委派角色管理 全面审核与日志记录 回滚应用程序部署
更新 浏览和下载
内部版
发布
审查 分配
22
AirWatch 软件开发工具包
AirWatch 向企业 发送 SDK
25
最终用户体验
1 通过同步的文件夹和类别进行导航
2 通过智能视图进行浏览
7 2
3 将内容标记为收藏 4 搜索内容
3 1
5 接收自动更新和通知 6 在个人文件夹内管理内容
8 6
7 自定义设置贵公司品牌
8 可用多种语言提供内容
5 4
26
个人内容同步和存储
个人内容存储 云端备份；跨设备同步 灵活创建和管理文件夹 按组或用户来定义存储限制 与自助服务门户网站同步集成 适用于 Mac 和 Windows 设备的桌面同步文件夹
行业法规
保持并监控遵守相关法规的状况，以保护客户数 据和财务记录
敏感性投资组合内容
分发机密的客户及董事会材料而不使用第三方应 用
金融应用程序
部署关键性金融应用以提高工作效率和精简工作 流程 • 客户关系管理 • 交易单管理 • 财务规划 • 金融研究系统
8
移动管理平台
安全性
确保贵企业移动部署的安全，并且在用户、 设备、应用程序、内容、数据和网络级别 确保公司信息受到保护
工 作 流 模 板
隐 私 保 护 框 架
业
目录服务
证书和 PKI
SIEM
系统管理
安全性
多租户
可扩展性
14
设备生命周期管理
退役 支持
部署
配置 安全
监控&管理 应用&文档
15
移动设备的准入与安全
主要特色
• 启用多因素用户身份验证 • 强制执行统一的安全策略 • 加密敏感企业数据 • 管理用户对企业资源的访问权 • 支持内部 PKI 和第三方证书 • 建立网络访问控制 • 使用 AirWatch Workspace 将企业数据和个人数据分开
限制模式
通过网站黑名单和白名 单限制浏览
Kiosk 模式
限制只能在某一特定网页进行 浏览并删除导航功能
代理模式
通过公司服务器代理浏览
18
应用程序生命周期管理
1 购买或开发
2 安全防护
3 分发
公共应用商店
Apple 批量购买 计划或自定义
B2B
身份验证、加密 等
企业应用目录
AirWatch 应用 SDK
营销工具
现场业务
管理人员
管理辅助
公文审批 移动邮件 文件交换 远程培训
用户管理
理财体验
业务审批
产品展示
客户服务
客户管理
现场处理
咨询查询
签署协议
企业移动管理平台
终端管理 安全管理 应用管理 远程监控
领导决策 新闻舆情 经营分析 风险监控
运营维护 信息收集
重视金融业
庞大的金融业客户群
350 多家金融业客户
Secure Content LockerTM 在企业容器内保护敏感内容 保障文档分发和移动访问的安全 确保最终用户可获得最新资料 随时随地访问关键性内容
24
企业级功能
• 高级安全性 • 灵活的存储
o 云、内部或混合
• 企业集成 • 文件同步 • 管理控制台 • 事件日志记录与分析 • 最终用户体验 • 个人存储和同步 • 桌面同步 • 协作和共享
SDK
IT 部门进行开发 并将 SDK 代码写
入其应用程序
创建 SDK 配置文 件并将之分配到 经过集成的应用 进行空中配置
将应用程序分配 给已在 AirWatch
注册的设备
部署您受保护并与
AirWatch 实现集成 的应用程序
将 AirWatch 功能集成到自定义生成的应用
23
AirWatch 移动内容管理
行业法规
保持并监控遵守相关法规的状况，以保护客户 数据和财务记录
个人设备
让员工能够使用个人设备访问敏感内容而不会对银 行的安全造成危害
访问电子邮件
确保安全访问电子邮件并强制执行相关策略，限 制只能在获批准的应用软件和程序中打开附件
银行应用程序
推送关键性金融应用以提高工作效率和精简工作 流程 • 账户余额和交易应用 • 付款应用 • 个人理财应用
27
移动电子邮件管理
配置
电子邮件配置文件 电子邮件设置 证书 SSL 安全性
电子邮件合规策略
访问控制
发现试图访问电子邮件的未纳 管设备
屏蔽未纳管或被破解设备对电 子邮件的访问
根据电子邮件客户端、设备型 号或操作系统配置白名单/黑
名单
加密
标准安全功能
电子邮件附件的容器
在 Secure Content Locker 内打开电子邮件附件 根据文档的文件类型屏蔽电子邮件附件
应用打包
AirWatch Browser 内容协作
移动接入网关 (MAG) 安全电子邮件容器
企业集成 证书和 PKI 集成
API 集成
13
EMM平台概述
AirWatch 企业移动化管理平台 管理、监控和报告
MDM
MCM
设
备
MAM
内容存储库
API
企
MEM
平
台
电子邮件 基础结构
集 网络访问控制 成
流 程 自 动 化
禁止将附件中的数据复制/粘贴到第三方应用 使用 AES 256 位加密技术对附件进行加密 擦除被破解设备中的附件内容
分开的电子邮件容器
强制对设备和 SD 卡进行加密 要求使用访问密码
在电子邮件文本中禁用复制/粘贴功能 禁用数据和设置备份
高级安全功能
28
适用于安卓设备的 AirWatch Email ContainerTM
comscorebloomberg预计到2015年移动银行用户的人数将达到5据报道有1270万移动用户在使用银行服务应用公文审批移动邮件文件交换远程培训移动办公理财体验产品展示客户管理咨询查询营销工具业务审批客户服务现场处理签署协议现场业务领导决策新闻舆情经营分析风险监控管理辅助企业移动管理平台用户管理终端管理安全管理应用管理远程监控运营维护信息收集大众客户对公客户vip客户客户经理管理人员典型企业移动业务场景重视金融业庞大的金融业客户群350多家金融业客户专职金融团队销售研发和账户管理团队特为金融业设计的解决方案旨在快速进入市场为应对金融业移动化的独特挑战而打造的解决方案安全驱动的合规性以先进的安全功能确保符合政府的监管规定战略关系和合作伙伴与运营商分销商设备制造商及金融技术伙伴建立的合作关系airwatch金融业方案的优势启用byod计划确保个人设备访问敏感数据的安全通过安全移动访问公司网络文件系统和内部网对金融数据加以保护使用软件开发工具包sdk建置自定义内部应用在securecontentlocker内确保分发和移动访问金融数据收购目标客户投资组合等内容的安全在分行环境下利用airwatchbrowser的kiosk模式来限制浏览功能内容确保安全访问敏感金融数据和银行资源并具有编辑共享和分发功能个人设备让员工能够使用个人设备访问敏感内容而不会对银行的安全造成危害行业法规保持并监控遵守相关法规的状况以保护客户数据和财务记录银行应用程序推送关键性金融应用以提高工作效率和精简工作流程个人理财应用现场kiosk模式在分行网点内采用kiosk模式以提供网上银行服务消除顾客的等候时间访问电子邮件确保安全访问电子邮件并强制执行相关策略限制只能在获批准的应用软件和程序中打开附件随时随地开展银行业务异地访问银行系统确保在异地工作的专业人员能够安全访问各种银行工具和资源行业法规保持并监控遵守相关法规的状况以保护客户数据和财务记录现场的个人设备让员工能够使用个人设备访问敏感内容而不会对银行的安全造成危害远程站点的顾客kiosk模式收集顾客反馈充实财富管理实时更新通过访问和分享财务信息及时掌握移动顾客的最新动态协作和共享文件金融应用程序部署关键性金融应用以提高工作效率和精简工作流程金融研究系统行业法规保持并监控遵守相关法规的状况以保护客户数据和财务记录敏感性投资组合内容分发机密的客户及董事会材料而不使用第三方应设备获得对设备的可
专职金融团队
销售、研发和账户管理团队
特为金融业设计的解决方案
旨在快速进入市场、为应对金融业移动化的独特挑战而打造的解 决方案
安全驱动的合规性
以先进的安全功能确保符合政府的监管规定
战略关系和合作伙伴
与运营商、分销商、设备制造商及金融技术伙伴建立的合作关系
4
AirWatch 金融业方案的优势
• 启用 BYOD 计划确保个人设备访问敏感数据的安全 • 根据设备所有权配置策略和设置 • 按照监管规定监控合规性 • 利用合规引擎自动检测未授权用户和被破解设备 • 通过安全移动访问公司网络、文件系统和内部网对金融数据加
以保护 • 使用软件开发工具包 (SDK) 建置自定义内部应用 • 在 Secure Content Locker™ 内确保分发和移动访问金融数据、收
购目标、客户投资组合等内容的安全 • 在分行环境下利用 AirWatch Browser™ 的 kiosk 模式来限制浏览
功能
5
保障商业银行业务的安全
以维护企业信息的安全 • 通过容器化将企业数据和个人数据分隔 • 强制执行合规规则和事件升级操作 • 远程擦除设备上的企业数据和应用
16
AirWatch 移动接入网关 (MAG)
• 使移动设备能够访问企 业系统、公司电子邮件、 内容存储库和公司网络
• 工作应用程序和企业系 统之间采用应用隧道 VPN
远程站点的顾客 Kiosk 模式
• 网上银行业务 • 自动注册计划 • 收集顾客反馈
行业法规
保持并监控遵守相关法规的状况，以保护客户数 据和财务记录
现场的个人设备
让员工能够使用个人设备访问敏感内容而不会对银行 的安全造成危害
7
充实财富管理
实时更新
通过访问和分享财务信息及时掌握移动顾客的最 新动态 • 更新客户投资组合 • 投资表现与客户报告 • 可在现场进行远程访问 • 协作和共享文件
我们简化企业移动力
金融行业应用移动化管理方案
金融业的移动化
约 20% 的互联网流量来自移动银行业务
美国的移动金融服务用量显示，使用 自己的设备访问移动银行信息的美国
人达 3,250 万
预计到 2015 年移动 银行用户的人数将
达到 5 亿
“在零售银行业，移动银行服务包括用来从事银行和 股票市场交易、管理账户及访问定制化信息的各种设 施。”