EMM企业移动管理解决方案 PPT
企业E化管理技蠫应用(PPT52页)
1 階 1阶 职能别的交易处理
coordination 2阶
职能间的交易整合&协调 inter-function transaction integration & coordination
Decision Making
资本
(capital)
知本
(Intellectual Capital)
基本名词定义与观念
e 数据(Data)=事实的记录
1+1=?
化 管
上季度甲系列产品在华北区销售额为200万
理 技
信息=(Information)=数据+ 意义
招聘?
术 领
上季度甲系列产品华北区销售额比去年同期减少了25
:
供供应应商商
B2B、e-Service
伙伙伴伴
RReessoouurrces Manaaggeemmeenntt
KnKonwolwedlegdegMe gt
企业资源管理
Mg知t知识识管管理理
员员工工
OOppeerraattiioonal DDaattaabbaassee
DDaattaa WWarehhoouussee
增加9-%的人力,执行+60%的工作增量→高速成长
经验的整理形成新理论:汉康eMT_最佳试验田
创业甘苦:研究中国人合作的新学问!
观念的突破
e 工具改变作法:电脑先于管理,总体>>局部
化
管 理
标准系统成形:APICS→共性与特性的区分
技
术
领
细化1.经营与管理,2.决策与交易,3.内容与程序
高层管理干部不介入?(不愿深入学习?器也?)
企业行动管理培训PPT课件
企业行动管理
领导者就是检验者
你检查什么得到什么,员工只做你检查的事情, 不会做你期望的事情,只有信任是不够的,唯有 检查才能保证执行。
没有检查就没有执行力
只有把检查作为一种制度来推行,才能真正起到 督促执行的作用。
领导者就是教导者
领导者所做的最重要的事情,就是传、帮、带, 就是帮助追随者快速成长,成为领导者。
想象一下,没有达成这个目标可能的痛苦场景,比如:失去工作,个人价值不被认可!再思考,
3.不行动有什么坏处?
如果不行动会导致什么不良后果,比如:工作做不出业绩,目标达不到,不被信任,生活失去保障,无快乐可言。
4.假如马上行动,有什么好处?
那么,如果立即行动,又会带来什么好处,比如:有机会争取大的订单,个人价语言更能取信于 人 当机立断,不畏风险,马 上行动,永远比退缩、只 说不做更接近于成功,更 能鼓舞人、感染人,让人 信服
做最好的准备,做最坏的 打算 做充分的准备,提前考虑 事情做坏了怎么办,这样 才能把准备工作做足,确 保万无一失,才能有效防 范行动过程中的突发情况。
开始是行动的最重要部分 万事开头难,只有你突破 一切障碍,真正开始行动 了,这样才有成功的可能。
僧人们另外挑选了石头雕刻,被扔到山脚下的那块大石每天听到山顶传来的呻吟声,暗自庆 幸自己躲过一劫。
佛像雕刻好了,原本平凡的石头变成了万人敬仰的佛。每日来往的香客络绎不绝,上山 的路也变得泥泞起来。工匠们找来被扔在山脚下的那块大石,将它敲得粉身碎骨,铺成了一 条石子路。
启示:
其实每个人都是可以雕琢成佛的佛石,但必须接受锤炼才能成功。修炼五项管理 就是锤炼自己的过程,你要做的就是行动,天天行动,只要你坚持,奇迹一定会 发生
先行动起来,在行动中去纠正、调整、完善、检验。
MAM、MDM 和 EMM间的技术区别
Open-In(在...中打开)
移动 OS
任何应用, 任何设备。 重点在于“任何”。
统一应用商店
• 30多亿种设备。 • 移动、Web、数据中心和 Windows 应用 • MDX 技术增强的应用 • 智能手机、平板电脑、PC 及 Mac 设备
采用
1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 101101110 11 1011011010
• • • • • • •
配置 电子邮件 VPN Wifi 公司证书 APN 代理配ቤተ መጻሕፍቲ ባይዱ 禁用应用 • YouTube • Facetime • iMessage
• • • •
原生体验 设备或操作系统安全性 可接入公司数据 有选择性地擦除公司数据
MAM-移动应用管理
•MAM:Mobility Application Management
用户可接入 他们喜爱的应用
MDX Access MDX Vault MDX Interapp
IT 部门可满足 合规性要求
数据保护设置,允 许 IT 部门采取细 粒度而且易度量的 方法
禁用“Open-In(在...中打开)” 禁用 iCloud 禁止拷贝/粘贴 禁止发送电子邮件 禁止发送短消息 禁止打印 限制外部 URL 加密应用和数据
强 高
极其敏感的数据
终端控制
安全性
低 好
使用 DLP 控制功能的 容器内接入
非常强 非常好
8
用户体验
MDM-移动设备管理
MDM-Mobile Device Management
深信服_SSL_EMM功能渠道培训PPT
员工总是私自root 或越狱手机,屡禁 不止怎么办?
想随时给员工 手机推送个重 要通知?
员工总是私自 安装违规应用 怎么办?
员工总是贪 图方便不设 置手机密码 老板的烦恼 怎么办?
......
Don't worry SSL MDM移动设备 管理帮你轻松解决!
移动设备管理-功能介绍
一、远程锁屏、远程解锁、远程清除锁屏密码功能
练习题
1、配置应用封装时,需要将app要访问的服务器配置成什么类型的资源? 2、iPhone手机如果要使用移动设备管理功能,需要准备什么证书? 3、使用WEB应用商店,需要先准备哪些条件?
ቤተ መጻሕፍቲ ባይዱ
“深信服社区” | 有“讲”问答-第10期
通过社区帖子,回复培训问题,赢取50元京东券!
活动截止日期2015年7月19日23时,将抽取10名幸运小伙伴
破解过程比较复杂,网上有方法,需要越狱了的iPad安装专门的破解工具(如 appcrackr、clutch、crackulous),并连接电脑执行一系列命令才能完成。 目前很多App能下载到破解版,可以用第三方下载助手下载到已经破解了的App 再上传到设备进行封装。
如下列第三方下载助手:iTools、91助手、同步推(同步助手)、pp助手等 举例:如iTools上搜索“用友”,可以找到这些破解过的App:
思考
1、客户封装了多个APP,手机每打开一个封装后的APP,都得先登录一 次vpn,觉得比较麻烦,有什么办法改进?
--开启会话共享,则第一个APP登录VPN成功后,其他APP无需再认证
思考
2、APP超时注销时间默认是24小时,最小可以设置为1小时。在超时注销 时间内,将APP最小化或后台杀进程,重新打开该APP无需再次输入VPN 账号密码,会自动重连上SSLVPN,方便使用。但有些客户认为这样不够 安全,再次输入账号密码重新登录VPN又比较麻烦,有什么办法改进?
企业移动管理平台
设置分支机构,分支机构无下限,可按贵公司分支机构来自由的新建和修改多 级分支机构信息,可给每级分支机构分配用户。
11
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-报表统计
统计报表 ✓ 提供应用下载量统 计报表、应用下载 百分比统计报表、 页面访问次数统计 报表、设备应用网 络流量等统计报表。
移动门户
移动门户是结合了天畅信 息ZIYA产品,针对企业建立 一套高效的信息发布机制, 使企业整体从上到下根据管 理者的决策作出迅速应变, 同时增加了客户获得企业相 关的最新业务信息的渠道。
应用行业: 全行业
所用产品: ZIYA 企业移动管理平台
解决方案功能特点
统一信息发布
•提供SDK调用,实现信息的统一发部。
ZIYA 4.0 功能点介绍-设备远程管理
可读取远程设备的文件目录及文件,并对目录/文件进行新建、删除、重命名等 操作,可上传远程设备的文件。远程下发的文件客户端是加密状态,只能通 过我们的程序查看文件。
10
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-用户权限管理
• 通过移动设备或工作人员对公司资产的 访问接入进行管控,不管这种接入来自 任何设备或来自任何地方;
• 打造企业移动应用商店,帮助企业实现 应用的发布、分发、安装、卸载、更新 等操作。
• 打造企业移动门户,统一企业应用入口, 实现单点登录、统一认证、统一推送等 功能。
1
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-门户介绍
移动应用
上传/审核/按权限发布 分类下载/推送/更新 强制安装、卸载
企业移动应用解决方案
列出所有待办数据 (目前只支持金蝶K3ERP的表单)
点击进行单据详细
创想蓝天工作室
可查看单据的审批路线
每个单据都提供同意与驳回的方 式
创想蓝天工作室
填写“同意”或“驳回”的意见,提交 后进行处理
创想蓝天工作室
列出本单据的审批路线 创想蓝天工作室
列出相应权限的移动报表 创想蓝天工作室
点击相应报表后,弹出过滤框, 过滤条件通过后台可自定义
企业移动应用解决方案.pptx
1
方案概述
2
功能展示
3
方案价值
4
应用对比
手机端展示 配置端展示 其他说明
功能展示
创想蓝天工作室
显示可以登录的机构 登录后进行主界面
创想蓝天工作室
日常办公应用 管理报表 创想蓝天工作室
我的待办:等待处理的单据 我的已办:已经处理的单据
用户名绑定账套用户
创想蓝天工作室
创想蓝天工作室
创想蓝天工作室
对比项目
ECSP
金碟移动应用
1、移动审批
支持所有ERP系统的移动审 只支持K3 WISE V12.3以
批
上的版本
2、数据源 支持所有ODBC数据源 只支持K3的账套
3、报表内容 可以由用户配置报表
只能使用KBI发布的报表
4、报表样式 由用户自定义
无样式设计
5、平台 6、价格
支持所有的安卓与IOS设备 移动报表只支持IPAD
只需市面标准价格的一半
移动审批与移动报表要分别 购买
创想蓝天工作室
创想蓝天工作室
创想蓝天工作室
通过参数自定义过滤条件
报表数据支持多级钻取
通过SQL语句可实现数据抽 取,SQL语句支持存储过程
移动终端管理EMM方案彩
深信服企业移动管理(EMM)解决方案方案简介企业移动管理EMM(Enterprise Mobility Management)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理及安全保障的解决方案。
深信服企业移动管理解决方案,是一种为企业用户打造的、解决客户移动信息化过程中的安全及管理问题的解决方案。
用户通过简单的操作,对智能终端进行注册、同时配置深信服EMM管理网关即可实现移动设备管理(MDM)、移动用户管理(MUM)、移动应用管理(MAM)、移动内容管理(MCM)四项子管理方案功能,为用户提供从用户、设备到应用、内容的全面管理。
深信服移动设备管理(MDM),帮助用户批量管理移动办公设备移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。
深信服移动用户管理(MUM),帮助用户轻松管理企业用户移动用户管理解决方案支持对移动用户的全面管理,包括16级用户认证鉴权、用户权限与移动设备关联等功能,轻松实现多部门用户管理以及细粒度权限管控,减轻管理员运维压力。
深信服移动应用管理(MAM),帮助用户便捷管理移动应用、保障业务安全支持手动/自动方式的APP安全加固、企业应用商店、移动应用单点登录等功能,简化应用加固、分发和用户登陆使用过程,为用户提供更加易用的企业应用使用环境。
深信服移动内容管理(MCM),帮助用户防止企业数据外泄的风险支持对下载至移动终端的企业数据进行管理,包括落地数据加密、控制企业数据分享、远程数据擦除等,为企业提供安全的业务环境,避免企业数据泄露。
需求及挑战移动信息化的发展给企业带来了更高的业务效率及更好的员工满意度,但企事业单位在移动信息化建设过程中也会遇到各种困难及阻碍,包括以下几类典型问题:业务系统向智能终端迁移,业务风险提升业务系统向智能终端迁移后,不但内部用户可以访问到,外部用户也可以访问。
移动设备管理
移动设备管理
提供从设备注册、激活、使用、淘汰各 个环节进行完整的移动设备全生命周期
管理
01 简介
03 涉及内容
目录
02 主要功能 04 管理策略
05 安全隐患
07 安全防护
目录
06 安全策略 08 应用领域
移动设备管理,又称MDM(Mobile Device Management),它提供从设备注册、激活、使用、淘汰各个环节 进行完整的移动设备全生命周期管理。
对企业来说,将移动设备看作IT资源可能很有意义。如果是那样,IT部门就会在决定选择何种移动设备及如 何管理它们中起到主要的作用——甚至可能是主导作用。在移动设备选择过程中回答的问题,会为开发最有可能 的设备管理实践提供指导 。
安全隐患
1、络带宽浪费严重,工作效率低下 移动设备的监管手段,远远落后于移动设备的联能力。3G络、便携无线路由器,让络失去边界,各种员工行 为管理被移动设备轻松绕过。 2、移动设备感染恶意软件机会增加 员工自带设备安全投入低微,防护能力很差,同时,员工自带设备在访问范围广泛,针对移动平台的威胁呈 现指数级别的高速增长,自备设备受到威胁。 3、移动设备丢失更加频繁,威胁数据安全 作为一种便携设备,员工可以随身携带,发生丢失、被盗的几率极高,而作为企业的接入终端,自带设备上 有企业的机密数据,设备丢失威胁企业数据安全。 4、针对移动设备的络攻击更加常态 移动设备不同于PC的一个很重要的方面,就是移动设备大都是直接和用户的金钱、利益相关的,比方说话费、 移动银行等等,这直接导致了移动络攻击的爆发。
瑞星企业移动管理系统解决方案
瑞星企业移动管理系统解决方案XXX企业北京瑞星信息技术有限公司Beijing Rising Information Technology Corporation Limited目录一、用户需求分析 (3)1.1网络现状 (3)1.2XXX网络移动设备面临的威胁 (3)1.3XXX网络移动设备的安全管理分析 (4)二、XXX移动管理解决方案设计 (6)2.1方案设计思想 (6)2.2.1移动设备的统一管理 (6)2.2.2安全认证与流量审计 (6)2.2.3技术是保障 (6)2.2.4服务是后盾 (6)2.2设计原则 (7)2.3产品选型原则 (7)2.4方案设计目标 (8)三、瑞星企业移动管理系统(REMM)解决方案 (8)3.1建立瑞星企业移动系统管理体系(REMM) (8)3.2瑞星企业移动管理系统(REMM)的组成 (9)3.3瑞星企业移动管理系统(REMM)部署建议 (11)3.3.1瑞星REMM管理中心的部署 (11)3.3.2瑞星企业助手部署建议 (12)3.3.3 安全路由器部署建议 (13)3.4瑞星企业移动管理系统(REMM)功能 (13)四、方案实施后可达到的效果 (14)4.1XXX移动设备的统一管理 (14)4.2XXX移动设备的数据安全 (15)4.3XXX移动设备的流量审计 (15)4.4XXX移动设备的应用商城 (16)4.5XXX移动设备的安全防护功能 (16)五、瑞星介绍 (17)5.1关于瑞星 (17)5.2瑞星客户服务体系 (17)5.2.1研发团队 (17)5.2.2技术支持服务 (18)5.2.3病毒监测网 (18)5.3我们的联系方式............................................................................................. 错误!未定义书签。
一、用户需求分析1.1网络现状随着IT技术和通讯技术的进一步融合,随之带来的是智能手机及平板电脑市场的空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。
企业安全管理及移动管理解决方案PPT课件
12
企业安全需求
整合孤立的安保系统、生产安全系统, 构筑一体化的安全管控平台
利用新技术,实现安全分析的自动化、 智能化,提高安全管控效率和力度
基于一体化的平台和智能化技术, 实现企业安全的全面管控
一体化、智能 化、融合安全 管理标准的安
全管控平台
13
企业安全需求
数据共享
集中管控
业务融合
企业的 本质安全
电子信息技术
RFID GPS定位系统 新型传感器 激光扫描器
11
企业安全现状总结
1 系统繁杂,建设投资庞大
7 办公方式单一
2 人员和机构设置臃肿
8 系统部署分散
3 系统孤立,形成数据孤岛
9 系统关注偏面 10 系统兼容性差 11 安防靠人
4 工作效率低 5 应急处理滞后 6 系统应用重复,责任混乱
21
整体规划、分步实施
整体规划
结合目前实际需求,确定总体 实施时间和功能规划。
基于目前和2-3年后的技术 情况、依据企业安全管控 需求、确定业务范围。
基于企业目标确定一 个开放性的安全 管控平台。
三 二 一
22
整体规划、分步实施
分步实施
根据企业目标,并结 合企业当前的特定 需求,快速构建一 个企业智能安全管 控平台。
应急联动
移动互联
智能化
14
岳能企业智能安全管控平台
一体化开放 企业智能安全管控平台
人、物物联、网环境 的全技面术信息
安全第一、预防为主、综合治理
《移动办公解决方案》PPT课件
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢! 本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
3移动云产品部署
3
企业公告、通知、 内部邮件等信息, 不进入PC办公系 统,就没方法及时 知悉,错过公司重 要会议;
……
领导、管理人员、普通员工都需要一个融合多种业务系统的更为便捷的办公手段
源于需求
企业管理者
市场销售人员
经常出差、现场办公等,对移动办公需求强烈。
现场办公人员
形成理念
任何时间 任何地点 处理任何工作
目录
31
移动办公背景及需求分析
2
移动云产品概述
3
移动云产品部署
34
移动云给企业带来的价值
移动云产品概述
通过移动云产品的虚拟化技术+平 安接入技术帮助客户把单位内部PC上 使用的各类信息化办公系统无缝并且 平安的延伸到3G智能手机、平板电脑 等移动终端上来使用,让用户方便、 快速、平安的实现掌上办公。提高工 作效率!
应用虚拟化技术
手持移动终端〔客户端〕
应用效劳器群
应用虚拟化技术
屏幕信息/结果
键盘/鼠标操作 赛蓝iServer
• 通过虚拟化技术,将企业中的所有应用的屏幕信息和结果显示给移动终端,再 将终端设备把键盘指定信息和操作的信息反响到效劳器,实现移动办公
• 具备在任何地点向任何用户的智能移动终端交付任何应用的能力
构在内网。 2、SGA和IServer各占一个内网IP,两个设备之间可以
相互访问 3、无需单独占用一个公网IP,只需从前端防火墙上映
228.国信灵通NQSky EMM移动管理平台(对外媒体发布-专稿)-定稿
国信灵通NQSky EMM移动管理平台产品定义:NQSky EMM是企业管理移动智能终端的整体解决方案,帮助企业将IT 管理能力从传统PC延伸到移动设备甚至移动应用APP、文档、邮件等。
帮助政府及企业客户在任意时间、任意地点、任意智能终端访问多种应用和处理核心业务,打造现代化政府、高效能企业,与此同时,员工办公的局限性从时间和空间维度得到了释放,在设备安全、数据安全、通信安全的保障下,企业与员工之间的满意度大幅度提升,工作效率显著提高。
NQSky EMM支持 iOS、Android 和Windows 8三大主流平台操作系统的终端设备,跨平台提供移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)、移动消息管理(MIM)等功能,解决企业移动智能终端统一配置问题、设备丢失问题、数据泄露问题、App安全获取问题,文档共享问题、邮件安全问题等。
为企业提供全方位解决方案,协助企业打造高效和安全的移动化建设。
网络拓扑:主要功能模块介绍:MDM(移动设备管理)移动设备管理,移动设备注册后,企业可远程对移动设备进行管理,包括:设备定位、锁定、擦除;移动应用安装、更新;网络设置统一配置;设备合规管理等。
MAM(移动应用管理)移动应用管理,通过NQSky移动管理平台可对企业内部应用及公共应用进行管理,包括移动应用病毒扫描、更新、删除;MAM可帮助企业快速建立企业应用商店,从而满足企业对于面向员工的移动应用统一管理诉求。
MCM(移动内容管理)移动内容管理,企业通过NQSky移动管理平台来进行office文档(Word、Excel、PowerPoint、PDF等)的分发和群组及权限设置;企业员工可通过移动终端进行查看或下载文档。
同时与国内文档浏览器厂商进行合作集成,提供给企业更好的用户体验。
与NQSky管理平台联动,控制邮件访问权限;当设备违反企业安全策略时,禁用文档权限,并清除本地数据;员工离职,管理员远程禁用账户和清除终端数据。
亿道信息EMM解决方案
MIM
移动信息管理
25
后台管理系统
日志管理
EMM管理系统
用户管理
数据分析
设备信息管理 设备地理围栏
26
行业案例
27
方案整合 应用扩展
零售行业
物流行业
工控行业
• 跨行业的通用场景和痛点,比如设备管 理、远程监控,安全管理等等
• 基于Azure的PaaS,易与其他方案整合, 加速客户部署
• 整合硬件设备边际运算与云计算的方案
16
移动设备使用情况清晰
EMM通过Web管理界面可以在 任何位置对系统进行统一管理 ,可以自定义设备分组,查看 设备当前状态,位置,历史轨 迹等信息
17
设备信息采集
快速了解每台设备的使用状况
EMM中的设备信息采集功能 ,可以全面采集设备的详细信 息(比如பைடு நூலகம்SN、IMEI、设备 型号、Mac地址、OS版本、 状态、运行时间等)
远程监控
后台实时查看设备状态,远程 设备自检,故障上报
安全管理
通过实时定位、历史轨迹查询、 设备越界告警自动推送等功能, 让企业和员工放心
易维护
部署简单、设备维修便利、 维护容易
13
EMM解决方案
14
全周期的移动设备管理
设备注册
部署展示 自动注册 开机即用 设备清单
设备管理
资产跟踪 设备诊断 电子围栏
20
设备自检
设备自动故障诊断与异常告警
•检测到设备出现异常,需要马上上报至后台, 如果是常见问题,则从后台自动推送故障排 除指导信息至设备上(这个可以手动设置), 或者安排FAE现场维修。 •检查软件问题,后台运行,定时轮询
21
统计报表
AirWatch EMM解决方案建议
• 安装、删除和管理电子邮件证书 • 对邮件附件进行加密以加强数据丢失防护
(DLP) • 禁止复制/粘贴数据到第三方应用 • 擦除被破解设备上的附件内容 • 全天候监控公司电子邮件活动
为企业移动应用管理提供最佳平台
解
决
方
案
AirWatch 软件开发工具 包 (SDK)
AirWatch 应用打包
支持多种设备的管理 移动邮件及应用管理
• 能够管理iOS、Android各种设备,以支持统一配发或BYOD各种模式 • 能够及时支持新的设备版本 • 对Win10提供支持,管理Windows 10的PC设备
• 可以安全访问现有的Exchange邮件系统 • 提供移动应用安全功能,便于应用分发管理,保证移动应用安全。
访问 IT 支持的应用
Browser
放心浏览,无安全风险担忧
Content Locker
访问并保护企业内容
Boxer
访问直观容器内的电子邮件
Socialcast
启用更好的协作
Video
扩展公司视频举措的规模
12
Boxer 访问直观安全容器内的企业电子邮件
自定义滑动手势
快速电邮答复
日历忙闲状态
智能文件夹
整合现有安全架构
• 支持启用多因素用户身份验证 • 强制执行统一的安全策略 • 加密敏感企业数据 • 管理用户对企业资源的访问权 • 支持内部 PKI 和第三方证书 • 建立网络访问控制 • 使用 AirWatch Workspace 将企业数据和个人数
据分开以维护企业信息的安全 • 通过容器化将企业数据和个人数据分隔 • 强制执行合规规则和事件升级操作 • 远程擦除设备上的企业数据和应用
企业移动消息的应用用与管理.pptx
private networks
applications
traditional security
management
Mobile 的安全威胁
Stolen information
Host intrusion, stolen device
Unauthorized network/application access
Messaging and Security Feature Pack
Architecture Best Practices
企业移动消息应用的起点:E-Mail
E-Mail 已经是企业的核心应用 已经存在多种成熟设备和解决方案 Exchange Server 2003 是第一个集成的解决方案 结合ISA可以提供更高的可用性和管理性 结合IT策略可以实现更高的安全性
Drever
Source: Trend Micro
= Symbian OS (Nokia, etc) = Windows CE (HP, etc)
Mobile 的内容安全
(访问安全)
简单锁定
加密
Private key storage? Smartcard/TPM Hash private key (dictionary attack)
80
Exchange 2003 Server Exchange 2003 Server Exchange 2003 Server
移动消息安全
Mobile 的安全访问
1
devices mobility
2
4 VPN
3
air transmissions
PAN LAN WAN
wireless
public networks
移动设备管理的实现方式
移动设备管理的实现方式随着移动设备的普及和发展,移动设备管理(Mobile Device Management,MDM)也变得越来越重要。
移动设备管理是指企业或组织对移动设备进行管理、控制和监控的一种解决方案。
可以通过移动设备管理软件对设备进行远程配置、监测、维护和安全控制。
本文将介绍移动设备管理的实现方式,包括原生移动设备管理、容器化移动设备管理和云端移动设备管理。
一、原生移动设备管理原生移动设备管理是指通过设备自带的管理功能实现对设备安全和数据的管理。
这种方式可以通过设备的操作系统提供的API 和功能实现管理,而且不需要第三方软件,因此成本较低。
原生移动设备管理可以实现的功能包括:1. 设备锁定。
可以通过密码、图案、指纹等方式锁定设备,从而防止非法访问。
2. 远程查找和删除。
如果设备丢失或被盗,可以通过远程访问设备上的数据,找到设备的位置并将数据删除。
3. 数据备份和恢复。
可以将设备上的数据备份到云存储或其他媒体中,以便在设备损坏或丢失时恢复数据。
4. 应用管理。
可以通过应用商店或设备管理中心对设备上的应用进行管理,包括安装、更新、卸载等。
5. 安全政策。
可以对设备访问权限、数据保护策略、网络策略等进行设置,从而保护设备上的数据和系统安全。
二、容器化移动设备管理容器化移动设备管理是指将设备的应用、数据和系统隔离到一个受控的容器中,从而实现对设备安全的管理。
容器化移动设备管理可以通过企业移动管理(Enterprise Mobile Management,EMM)软件实现。
容器化移动设备管理可以实现的功能包括:1. 应用容器化。
将企业应用程序隔离到一个容器中,从而保护应用程序和设备上的数据。
2. 数据容器化。
将企业数据隔离到一个容器中,从而保护数据不被非法访问和泄露。
3. 安全政策。
可以对容器中的应用、数据和系统进行设置,从而保护设备和数据的安全。
4. 设备远程管理。
可以对容器中的应用、数据和系统进行远程管理,包括配置、监控、维护和升级等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IT 部门希望
安全性 < 管控 <
避免数据泄漏 <
移动互联网云泛滥与企业缺乏文档管理
国外政府背景公司
黑客应用服务
云服务
云服务
流氓软件公司 云服务
安全架构薄弱公司 云服务
泄漏
Internet/Intranet 企业敏感 数据
员工PC办公设备
员工移动设备
• 企业员工中人均安装云服务软件 3 个以上; • IBM已禁止员工使用DropBox等公共云服务平台
管理员有太多信息不了解。。。。
• 员工是否安装了包含病毒的软件或木马程序 • 员工是否安装了企业禁止使用的第三方云存
储服务App • 员工是否在企业配发的移动终端中安装使用
游戏和娱乐软件 • 员工是否擅自将移动终端带出单位? • 员工是否擅自将设备越狱/Root?
企业移动化挑战汇总
企业移动化可借助前沿技术解决问题
移动设备渗透网络入侵
合法用 户
存在安全漏 洞的设备
Internet/Intranet/VPN
企业核心 资源
黑客
• 黑客可远程后台控制存在安全漏洞的移动终端作为跳板,通过企业VPN通 道渗透到企业网络或应用系统造成更大安全风险。
用户的行为管控与审计
• 企业投资开发的App,员工是否在真正 使用
• 企业App的安装情况到底如何 • 企业App的用户体验是否良好 • 用户使用App遇到过什么问题
Social
节省开发时间
增加用户互动 吸纳新产品开发建议
Big Data
市场细分
加速进入市场的时间 降低硬件与管理成本
多渠道客户体验
扩大覆盖的 用户范围
降低远程沟通 与服务成本
基于LBS的 个性化服务
扩大正面积极影响
市场细分与交叉销售
降低营销成本
实时发现用户 不满意度点
降低决策成本
用户个性化 分析与服务
邮件中的敏感文档很容易被分享
移动用户/设备的身份认证与通信数据监听
黑客监听
企业核心 资源
Internet/Intranet
面向企业员工,用户身份数据庞大,业务水平参差不齐 设备种类繁多:配发设备、BYOD设备、临时设备、补发设备… 应用环境复杂,接触用户繁杂 网络环境复杂、多样化,到处都有免费、不可靠的WiFi热点
Mobile Device Management (MDM/移动设备管理) 技术
苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议; 借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能
Mobile Application Management (MAM/移动应用管理) 技术
移动信息化基础架构现状
业务后端系统
业务中间件
数据中间件 过程中间件 消息中间件 交易中间件 对象中间件 安全中间件
业务前端应用
核心 业务
业务终端系统
企业 OA
企业 邮件
企业 文档
可见应用系统
B2C
个人客户应用
B2B
企业客户应用
B2E
企业员工应用
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
• 大型企业的网络遭遇黑客/政府监听或入侵的几率极高 ! • 企业应用服务器仅凭借用户名、密码根本无法界定连接者身份的合法性;
移动终端系统本身面临的安全风险
• 在过去10年的计算机安全事故统计中发现,因黑客入侵造成的数据损失 仅次于内部人为泄漏因素,因此操作系统本身的安全至关重要!
移动设备越狱/Root带来的安全风险
MAM可以实现企业移动应用的全面管理,包括集中托管、远程推送安装、远程更 新卸载等技术;
MAM技术可以监管企业员工移动设备上的App使用行为,降低安全隐患
• 多家开发团队为企业开发App,开发能力与依据规范 不统一
• 加密算法、身份认证协议不统一 • 移动应用证书缺乏完善统一的申请、下发、更新、注
销流程 • 多个App多个移动证书,各自管理,难以整合,造成
企业资源浪费,成本增加
企业IT部门与员工之间需求矛盾
企业员工要求
> 通过任何设备的快速文件和数据接入 > 文件共享(与任何人) > 简单而熟悉
• 操作系统“沙盒”安全边界被打破,企ห้องสมุดไป่ตู้应 用数据实际在“裸奔”
• 操作系统权限管理策略混乱,恶意App可获 取设备中的任何信息 (SMS/通讯录/照片/企业文档/日程/…)
• 操作系统不稳定,易死机/丢失数据 • 设备厂商拒绝保修
• 中国地区iOS&Android越狱/Root用户比例:超过10%; • 在IT领域工作的员工比例更高,占比超过20%; • 通过淘宝购买的Android设备中40%是经过Root的;
EMM企业移动管理解决方案
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
企业移动化需求
源于需求:经常出差、现场办公等,对移动办公需求强烈。
管理者
前端业务人员
用户现场
形成理念:任何人在任何时间、任何地点处理任何工作(4A理念)。
移动办公正成为趋势
12亿 2013年 全球采用移动化办公员工 4.6亿 2017年 中国智能手机/平板出货量 85% 2020年 企业BYOD移动办公比例达
大家有疑问的,可以询问和交流
可以互相讨论下,但要小声点
企业账号配置管理的复杂性
配置WiFi
配置VPN
配置企业邮箱
• 配置终端各种参数,对员工的耐心和记忆力是很大的挑战; • 更关键的是,IT部门需要面对有成千上万的员工
企业App上架审批流程复杂周期长
• 提交审核流程复杂 • 厂商对API权限控制严格 • 审批周期长 • 随时面临下架风险 • 一旦证书过期,须重新提交审核
• 部分企业应用实际审批周期长达 6 个月
员工移动应用水平不一
• 用户不知道去哪里下载 • 无信用卡绑定账号,无法下载 • 海量App,不知道哪些是企业应用;
名字相似,容易下错 • 用户忘记更新,新版本无法快速部署
到设备中 • 非企业用户轻易获取敏感App,带来
管理和安全风险
企业移动应用开发面临复杂问题
By 2015:
•移动应用开发项目将超过PC上 的开发项目,比率为4:1
Gartner
2011
2015
IDC
新技术支持组织的转型创新与差异化
企业核心业务
开发新产品
(产品/品牌差异化)
获取新用户
(渠道/促销差异化)
降低成本 (价格差异化)
提高客户忠诚度 (服务差异化)
新技术平台
Cloud
Mobile