MobileArk移动管理平台介绍

用户注销
用户被注销后，该用户的移动设备 将无法被激活和接入到平台
MDM还能提供？
Email、Wifi、VPN、 APN远程配置推送
MDM
管理员
• • • •
限制设备登录时间 限制设备访问网络 禁止不受控设备访问企业资源 …
PAD
进一步提升企业设备与信息安全管控能力！
MobileArk 平台总体架构
数据擦除
推送炸弹消息，立即销毁企业数据
设备响铃
管理员 远程控制设备高音警报响铃
屏幕锁定
连续输错密码，数据自动清除
消息炸弹
推送炸弹消息，立即销毁企业数据
设备锁定
锁定设备禁止用户访问
MDM关键能力之 — 设备管理与淘汰
应用场景 —员工离职
设备注销
• 清除员工设备中的企业数据 • 将设备加入黑名单 • 保留个人数据不受影响
移动设备管理(MDM) 移动内容管理(MCM)
移动应用管理(MAM)
移动邮件管理(MEM) 运 维 统 计
移动资产管控
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动应用管理MAM — 企业应用分发现状
发布平 台众多 应用发布审核 周期长
安全性差
管理与维护工作 量大
缺乏应用 跟踪与统 计能力
安全访问
数据加密
数据擦除
• 设备丢失后进行设备注销，沙箱内的数据将会被全部清除。
MobileArk 平台总体架构
移动设备管理(MDM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
移动内容管理(MCM)
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动内容管理MCM
BYOD带来了企业安全与管理问题
企业数据泄漏风险
个人应用与企业应用混用，提高了恶意软件侵入风险， 容易造成企业敏感数据泄漏。
企业数据安全问题
移动终端的企业数据，缺乏安全防护措施， 极易被外界识别并读取。
企业移动资产管理难题
企业移动资产复杂多样，缺乏有效的管理手段， 规范员工设备使用行为，难以保证企业移动资源的安全合规性。
移动资产管控
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
MobileArk 平台总体架构
移动设备管理(MDM)
移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
移动内容管理(MCM)
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动设备管理MDM
移动网络
APNS
运维统计分析
按日、按周、按月全局统计: 全局统计 设备总数、用户总数、机构总数、应用总数、活跃用户、活跃设备、应用使用情况
按日、按周、按月、按机构统计:
用户统计 总用户、已绑定用户、新增用户、活跃用户
按操作系统、手机型号统计: 设备统计 设备总数、活跃设备数、最大在线设备数等
按日、按周、按月、按类别、按机构统计:
数据交换
多格式文档转换Exchange
客户端在线预览
文档解析转换
服务端解析引擎
文档解析特色：
终端预览
终端预览文档无需下载到本地，即看即毁、安全实用；
支持服务器预先转换、异步加载等技术，提高预览速度。
多通道消息推送PUSH
一般消息通知 设备违规通知 应用分发通知 文档发布通知 邮件到达提醒 ……
用户信息维护 用户锁定 用户注销
虚拟组信息维护 成员管理 虚拟组应用授权
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM)
移动资产管控
用户管理（MIM） 安全管理（MSM）
运 维 统 计
文档解析
消息推送
设备策略配置
• USB调试功能限制 ……
• • • • •
相机 WIFI 蓝牙 截屏 录音
• GPS定位 • 多媒体播放 •… 功能限制策略
• 应用黑名单 • 应用白名单 • 必装应用 应用限制策略
MDM关键能力之 — 设备信息采集
基本信息采集
MAC IMEI IMSI
实时信息采集
状态信息采集
ROOT
消息推送
பைடு நூலகம்
数据交换
移动用户管理MIM
机构A
部门A
足球爱好者
虚拟组 集团 机构B 部门B
80后俱乐部
机构C
部门C
集团型组织架构设计 机构间用户数据相互独立 机构鉴权方式多样 --管理员手动添加 --AD/LDAP同步认证鉴权
部门安全策略配置 --设备注册数量限制 --访问时间段限制 --错误密码尝试次数 部门应用授权
移动应用管理MAM
构建企业专属应用超市
企业员工\合作伙伴
优势和特点 唯一的企业应用入口
应用超市作为员工获取企业推荐应用的唯一应 用入口，员工放心，管理员省心
便捷的应用管理维护
应用直接发布，员工立即下载使用
管理员只需维护一个平台，减轻工作量 统一的应用使用情况采集，方便及时反馈
安全的应用数据保护
防火墙
邮件服务器
支持主流企业邮件服务器
邮件消息推送
Exchange
Domino
支持主流个人邮件服务器
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
用户管理（MIM）
安全管理（MSM）
文档解析
应用下载次数、应用申请次数、应用安装次数、应用启动次数、应用使用时长等 应用统计
烽火优势
7年
经验
4K
企业
300W
用户
1K
合作伙伴
国内领先的企业移动信息化解决方案提供商
烽火通信【600498】国资委直属企业]控股子公司
感谢聆听
在线预览 文档有效期 文档下载 DLP控制 SSL 安全传输
文档授权
文档分发与管理
消息提醒 沙箱保护
客户端
文档更新 文档删除
文档加密
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM)
移动资产管控
移动邮件管理(MEM)
用户管理（MIM） 安全管理（MSM）
管理员
PAD
锁定、数据擦除 禁用相机、截屏 强制锁屏密码、解除
用户
MDM关键能力之 — 设备认证接入
应用场景 —新员工入职
用户认证
新员工入职 员工开户： • 管理员登记 • LDAP同步 • 企业AD同步
设备注册
设备审核
审核策略配置： 手动审核 自动审核
设备接入
管理员
接受IT部门的 统一管控，享 受企业资源。
应用超市 IT管理员
只有系统认证的用户才能下载应用
应用数据受到安全沙箱的全面保护 --应用数据高强度加密存储 --实现应用数据与外界的安全隔离
移动应用管理MAM
安全沙箱能力
安全隔离
• 实现在移动端开辟一个安全工作区域，存储企业应用、文档、邮 件、消息等企业数据，个人数据完全隔离在沙箱之外 • 除MobileARK以外，沙箱内部数据不能被任何程序访问和读取 • 除非得到MobileARK的许可，外部数据不允许随意放置到安全沙箱 • 沙箱采用AES 256位高强度加密算法，且只能被MobileARK解密并 识别，确保企业数据存储安全
时间范围-工作时间 • 员工进入厂区，相关设备功能被禁用； • 员工离开厂区，设备功能自动恢复。
• 划定地理围栏：厂区 • 设定时间范围：工作时间
• 设置要限制的设备功能 • 选择应用人群：全体员工
管理员
地理围栏-厂区
MDM关键能力之 — 设备管理与淘汰
应用场景 —设备丢失 设备定位
远程快速定位设备位置
设备认证 接入
设备激活 设备审核认证
设备策略 配置
密码策略配置 安全策略配置 功能限制策略 应用限制策略
设备信息 采集
基本信息采集 实时信息采集 状态信息采集监测
设备监控 与处理
监控规则下发 违规自动处理 状态实时监控
设备管理 与淘汰
设备清单 管理指令下发 设备注销 数据擦除
移动设备远程统一管理
终端数据采集
员工自助注册
MDM关键能力之 — 设备策略配置
设备策略是由IT部门根据企业的设备管理需要进行预先设定，支持同时配置多个设备策略，并应用 到不同部门或用户，达到差异化管控的目标。 密码策略配置 • • • • 强制设置锁屏密码 锁屏密码强度限制（长度、复杂度） 密码有效期限制 …
安全策略配置 • SD卡加密 • SD卡使用限制 • SD卡写入限制
锁屏密码
违规状态
监控状态
MDM关键能力之 — 设备监控与处理
设备监控处理流程
监控规则制定 系统自动处理 后台设备违规告警
违规
监控规则制定
时间范围 设备策略变更 远程指令下发 消息通知 设备禁访
监控规则下发 设备信息实时采集 设备违规判断
规 则 条 件
地理区域
设备状态 设备内容
处 理 操 作
应用场景 —企业防泄密
运 维 统 计
文档解析
消息推送
数据交换
移动邮件管理MEM
搭建企业级的移动安全邮箱
SSL 安全传输
移动网络 防火墙
安全沙箱保护邮件内容
邮件内容AES加密存储 附件内容加密存储 支持附件内容在线预览 用户层黑名单设置
SSL/TLS 安全通信
MEM服务器
邮件安全策略配置 附件预览 自动登录 附件下载 离线登录 邮箱级的黑白名单设置 邮件用户管理 邮件开户 用户锁定 邮件擦除 邮件销户
解决方案 – MobileARK 企业移动安全与管理平台
企业数据与个人数据安全隔离
安全隔离
MobileARK在移动终端开辟了一个独立的安全工作区域，将企业 应用、文件等数据全部存放在受保护的安全区域内，实现与个 人数据的完全隔离，杜绝外部的恶意入侵和非法读取。
企业数据高强度加密
数据加密
数据加密
MobileARK 采用高强度的加密算法，对安全区域内的企业数据进 行加密，外界无法识别和读取企业数据，进一步减少企业信息 泄漏风险。
集中统一的企业资产管控
统一管控
统一管控
MobileARK提供了强大的集中管控能力，针对企业移动设备、应 用、文件等资源进行有效的管控，轻松应对设备丢失以及员工 离职带来的企业数据泄漏风险。
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
MobileArk平台介绍
企业移动化背景与趋势
Bring Your Own Device (BYOD) 采用移动设备办公已成为一种趋势，调查显示到2015年，企业使用移动 设备进行业务办公的比例将达到40% 移动设备中，企业对智能手机和平板电脑的接受度及使用率逐步攀升 企业及企业CIO们已意识到移动设备办公的趋势，60%的企业已经开始 支持BYOD