移动终端管理MDM服务平台介绍

1 建立企业内部应用程序库
发。
通过MI可以建立企业自己的应用程序分发库，进行集中管理和无线方式分
2 程序控制策略
通过MI可以设置程序白名单或黑名单，来过滤用户终端上的所有程序，如 果违反此策略，用户会收到警告通知，并删除用户终端的配置文件。
3 统计终端设备上所有已安装软件的清单并进行后期跟踪。
17
MobileIron详细功能介绍
6 加密策略
强制移动设备的存储芯片加密。
15
MobileIron详细功能介绍
7 密码策略
强制设备必须设置密码，并设定密码的复杂程度。
8 功能限制策略
为设备定制化功能限制策略，限制或开启设备相应功能。
9 隐私策略
为非公司设备定制隐私策略，决定是否收集这些设备上的特定
10 禁止特定版本设备注册 11 定位
Global Top 250 Private Companies
7
MI经历Gartner的苛刻考验，在MDM管理平台中独占鳌头
MobileIron 支持 at&t 实现移动终端的企业安全
Internet
DMZ
Corporate
客户需求
Kimberly-Clark需要实现一个安全的、易管理的方案来解决超过2500部iPhone的部署问题，从而取代 现有的windows Mobile 终端。同时，也有很多用户通过企业BES继续使用黑莓终端。 理想的移动终端 管理解决方案需要支持多种OS平台，并且包括私有证书鉴定功能，从而保障企业内部网的访问。
AT&T 方案 MobileIron 的方案： 支持2,500部 iPhone ，900 BlackBerry ，以及其他类型终端。 •已部署移动终端的管理与汇报 •目前主要是企业终端（CRU），预期将向全球扩展，将包含基于所有主要平台的个人（IRU)和企业终端 (CRU) . MobileIron 提供了一个流程化的部署模式，包括将终端注册到基于数字证书认证的內部网络并导入 Exchange的设置。
六 手机国际漫游状态检测
检测设备是否处于漫游状态，一旦进入漫游区，则给设备发送警告通知。
七 客户自服务界面（需要管理员授权） 1 注册 用户可通过自服务端注册自己的设备。 2 锁屏 用户可通过自服务端给自己的设备发出锁屏命令。 3 擦除 用户可通过自服务端擦除自己的设备。 4 定位 用户可以通过自服务端定位自己的设备。
• 通过现场和远程的详细技术讲解，建立MobileIron的方案价值。 • 我们紧密的与MobileIron, NI 以及 Kimberly-Clark 一道制定了合同的条款的价值。
AT&T的利益 • 用户数量相信在2011年会有显著增长 • 将增加全球范围内K-C的iPhone采用率，并增加所有这些设备的安全运用访问值
二 资产管理 1 设备清单
显示所有注册在MobileIron上的移动设备
2 设备详情
显示设备的详细信息
13
MobileIron详细功能介绍
3 设备类型（公司／个人）
管理员可按照设备所有权将设备标注为公司／个人。
4 未知设备状态标注：丢失 ／找回
当不确定设备是否已丢失时，可标记此设备为丢失状态，如找回则去除此标 记，如确定丢失则擦除该设备。
• BlackBerry 4.2.1以及更高版本
• Windows Mobile 5, 6, 6.1, 6.5 • Windows Phone 7
• Symbian 3rd Edition, base, FP1, FP2, 5th generation
• webOS
MobileIron在美国获得的第三方机构的奖励和好评
供用户自服务系统？) IT经理头等重要的事儿就是控制IT成本和提供更高效的服务 (企业如何投入更少的人力物力去管理日益庞大的移动智能终端？)
传统的台式机和移动设备接入方式将慢慢失去优势
MobileIron的目标
“确保移动设备上的数据是安全的” “削减IT运维成本”
“保持用户的良好体验” “不断创新，提前为客户着想” “保持在移动互联网上的竞争优势”
全新的企业移动设备接入方式
新架构, 新理念
智能手机不再仅仅是手机，他们就是新型的电 脑
对企业来说重要的不是设备本身，而是里面的数据
MobileIron让企业做好准备：迎接移动智能设备进入企业应用
5
MobileIron支持的终端平台
• iOS 4.0 以及更高版本
• AndroidIron的使命
企业IT经理面临的问题： 如何把企业数据和应用程序 转移到移动智能设备上去？
对于专注于使用移动设备的人们来说，智能手机和平板 电脑将成为主要的事务处理和通讯平台. 更多的人们将
在工作中使用智能设备而不是笔记本.
MobileIron的基本信念
MobileIron中国成功案例
移动终端管理成功案例
1 2
MobileIron详细功能介绍
一 部署 1 注册单台设备
管理员可以在MobileIron上注册单台设备。
2 批量注册
管理员可通过导入csv文件进行批量设备注册。
3 用户自服务注册（邀请用户）
管理员可通过向用户发送邀请，让用户通过自服务界面注册设备。
5 注销设备
当设备不再继续在公司使用或丢失擦除后，注销该设备，注销后设备将不再 被MI管理。
6 发送通知
可向用户发送短消息、电子邮件、APNs三类通知，通知用户有新软件上架或 软件升级等信息。
7 设备分组（标签）
以标签的形式将设备分组，以便管理和查询。
14
MobileIron详细功能介绍
三 设备安全 1 锁屏命令
客户的利益
• 使iPhone的数据通信满足严格的企业安全标准。
• 降低IT支持成本，减少终端用户等待服务的时间。 • 具有全球安全部署iPhone的能力，通过本地Apple apps和Microsoft Exchange Active Sync 予以实
现 成功关键
• 理解客户的商业驱动力。与合作伙伴MobileIron, AT&T EA团队紧密工作在一起，验证了该方案能够满 足客户的安全和部署需求
发送锁屏命令将设备屏幕锁定。
2 解锁命令
发送解锁命令解除设备密码。
3 擦除命令
擦除手机上的所有数据，让手机恢复到出厂值。
4 选择性擦除（邮件）
MI可以对终端设备上的企业数据和用户数据进行划分，如果设备被注销时 ，MI只擦除设备上的公司邮件和配置文件。
5 分发证书 MobileIron可以分发企业证书。
mobileiron为企业提供ios后台服务为ios设备保驾护航抵御流氓软件应用程序部署跟踪卸载已安装程序详细清单管理贯穿整个应用程序生命周期创建配置文件配置文件推送用户零干预执行推送定制化的企业配置文件和策略提供用户自服务界面国际漫游检测漫游提醒通知控制it成本让用户参与移劢设备的管理设备越狱实时检测提供企业级的安全解决方案设备详细清单和监测划分企业数据区ios为mi提供管理接口谢谢大家
控制IT成本 让用户参与 移动设备的 管理
管理贯穿 整个应用 程序生命 周期
提供企业级 的安全解决 方案
推送定制化 的企业配置 文件和策略
谢谢大家！
21
数据。
16
MobileIron详细功能介绍
四 安全控制 1 通过事件中心发送警告通知
当用户设备违反公司的策略（安全策略，设备开始国际漫游等事件）时， MI会向这些设备发送警告通知。
2 通过Sentry屏蔽ActiveSync
通过Sentry禁止用户设备访问公司ActiveSync邮件系统。
五 应用程序管理
移动互联网时代将是一个多操作平台共存的时代
(跨平台的管理和安全将成为企业面临的重大挑战)
企业数据传输和企业应用程序将比简单的打电话更重要 (如何构建企业应用程序库并部署到移动终端上，然后对其进行安全管理将
成为企业面临的重大挑战) 用户的需求将会占据IT的重心 (企业如何保护用户隐私？企业如何区分企业数据和用户数据？企业如何提
18
iOS设备企业级部署生命周期
设备准备就绪
建立移动设备管理平台
OTA方式注册部署设备
开发企业自有软件
企业应用 程序部署
企业安全 策略部署
设备日常管 理和监控
终端设备 分组管理
推送邮件，VPN， WiFi等配置文件
当手机丢失时，可以擦除，设备不再服务企业时可以先擦除后注销，如果是员工自 己的手机，则只需要注销即可，注销时只删除企业相关数据和应用程序，保留用户
自己的数据。
MobileIron为企业提供iOS后台服务
为iOS设备保驾护航
iOS为MI提 供管理接口
访问控制
漫游提醒通知 国际漫游检测 提供用户自服务界面
抵御流氓软件 应用程序部署，跟踪，卸载
已安装程序详细清单
划分企业数据区 设备越狱实时检测 设备详细清单和监测
用户零干预执行 配置文件推送 创建配置文件