NQSkyEMM4.1系统介绍.docx

NQSky EMM 4.1版本 产品白皮书 NQSky EMM企业移动管理产品4.1版本NQSky Enterprise Mobility Management Version 4.1 产品白皮书 Product White Paper 北京国信灵通网络科技有限公司2016年9月版权说明本文档版权归北京国信灵通网络科技有限公司（以下简称“国信灵通”）所有，并保留对本文档及本声明的最终解释权和修改权。本文中的任何部分未经国信灵通许可，不得转印、影印或复印、发行。商标声明本手册中所谈及的国信灵通产品的名称是国信灵通的商标。手册中涉及的其他公司的注册商标属各商标注册人所有，恕不逐一列明。文档信息文档密级公开文档阅读对象研发产品售前销售客户渠道合作伙伴P联系我们网址：客服：400-1022-919传真箱：地址：北京市东城区和平里东街11号 雍和航星科技园航星2号楼南侧4层版本历史版本/状态作者参与者日期修改记录V1.0产品市场初始版本V1.1产品市场更新版本目录1产品概述101.1移动化成为大势所趋101.2移动化带来的挑战101.3NQSky EMM 4.1企业移动管理平台112NQSky EMM 4.1企业移动管理平台架构122.1移动安全接入组件SAG122.2移动身份管理服务IMS132.3国信推送服务NPNS132.4移动邮件管理 BMM142.5管理平台142.6移动控制台152.7EMM客户端172.8企业移动信息化开放平台193NQSky EMM 4.1主要功能213.1移动设备管理（MDM）213.2移动应用管理（MAM）263.3移动内容管理（MCM）283.4移动邮件管理（MEM）283.4.1客户端283.4.2管理平台293.4.3邮件推送服务器293.5移动应用套件（APP Suite）304NQSky EMM 4.1部署方式324.1私有部署（On Premise）324.1.1分布式部署324.1.2NQSky EMM一体机324.2云平台部署（Cloud）335NQSky EMM 4.1产品优势346成功故事366.1国信灵通为第三次全国经济普查保驾护航366.2国信灵通助神州专车驶向快车道386.3国信灵通助力安邦保险移动化407公司简介43名词解释EMM (Enterprise Mobillty Management) 企业移动管理企业移动管理是当前企业在移动信息化运营过程中，可以借助的重要的管理平台，来完成对企业应用的部署、管控。SAG ( Security Access Gateway) 移动安全接入组件带有身份认证功能的https代理服务，通过它来建立应用安全隧道。允许授权应用，安全的访问企业内网。保护后端服务，屏蔽不合法访问的直接攻击。IMS (Identity Management Service) 移动身份管理服务为用户访问后端服务，提供统一的身份认证服务。提供相应原生和第三方应用sdk，集成sdk的应用可以实现单点登录功能。NPNS (NQSky Push Notification Service) 消息推送服务国信灵通借助领先的IP推送技术，开发并投放了消息推送服务NPNS。NPNS作为NQSky EMM平台的基础组件，同时也可为第三方应用提供能力。利用NPNS，开发者不用再维持应用服务器与移动终端之间的实时或轮询链接机制，在有业务需要时，调用唤醒接口即可。既有的业务逻辑仍保持原样，减少了移动互联网应用开发的投入和复杂度。BYOD (Bring Your Own Device) 自带设备企业许可员工携带自己的移动设备（笔记本、平板、智能手机）进入办公场所，并允许员工利用他们的设备查看公司信息和使用公司应用。COPE（Corporate Owned Personally Enabled）企业所有个人使用移动设备由企业统一采购，分配给员工激活使用。员工利用这些设备查看公司信息和使用公司应用。MDM (Mobile Device Management) 移动设备管理移动设备注册后，企业可远程对移动设备进行管理，包括：设备定位、锁定、擦除；移动应用安装、更新；网络设置统一配置。MAM (Mobile Application Management) 移动应用管理针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。通过企业应用商店控制和推送应用，能集中监控应用的使用情况，对应用设置相应策略以满足企业的规范。MCM (Mobile Content Management) 移动内容管理面向员工移动设备进行文档的安全传递与存储。提供企业文档向移动终端的自动分发功能，可对文档设置权限保证安全，通过移动设备下载、浏览、分享相应内容。MEM (Mobile Email Management) 移动电子邮件管理为确保员工移动设备与企业电子邮件连接的安全性，防止企业数据丢失，对企业电子邮件结构提供全面的安全保障，控制移动设备访问企业邮件，对敏感数据进行加密，并强制执行合规策略。MIM (Mobile Instant Messenger) 移动即时消息企业移动即时消息，可整合企业通讯录，提供点对点及群组交流功能，并通过多种安全策略对内容进行保护。技术概念ADActive Directory活动目录。LDAPLightweight Directory Access Protocol轻型目录访问协议。ICCIDIntegrate Circuit Card Identity 集成电路卡识别码IMEIInternational Mobile Equipment Identity国际移动设备识别码IMSIInternational Mobile Subscriber Identification Number，国际移动用户识别码CLICommand-Line Interface，命令行界面 DNDistinguished Name 标识名 ，用于LDAP/AD服务器NFCNear Field Communication，即近距离无线通讯技术OTAOver the Air 无线下载APNAccess Point Name, 即“接入点名称”SCEPSimple Certificate Enrollment Protocol，简单证书注册协议，是PKI协议体系的一部分, 它能安全、可靠的为网络设备在线提供数字证书。1 产品概述1.1 移动化成为大势所趋近年来随着IT技术和通讯技术的进一步融合，移动互联网产业得到了迅猛发展，逐渐渗透到人们工作、生活的各个领域。随着3G4G 网络的优化完善，智能手机及平板电脑市场的空前繁荣，基于 iOS、Android 及 Windows 操作系统的智能终端设备具有普及程度高，计算能力强，存储容量大的特点，利用智能终端设备访问企业IT系统进行移动办公成为市场潮流。根据Gartner分析报告，到2016年将会有46%的组织彻底使用移动设备办公， 移动化将成为大势所趋。1.2 移动化带来的挑战移动化是企业信息系统的一次划时代的革命，移动设备可以在任何时间、任何地点接入企业的内网，使用企业应用，获取企业数据，企业原有的安全管理系统，难以对移动设备进行实时监控和管理。移动设备又具有移动性、便携性和易失性的特点，很容易成为信息泄漏，或攻入企业内网的跳板。移动化在为企业带来便利的同时，也带来了巨大的安全和管理挑战。n 设备管理传统PC时代，员工使用台式机或笔记本办公，企业可以通过安全准入等方式确保终端合规。而对移动终端，传统的安全准入已经无能为力。移动终端通过3G/4G网络，随时可以接入企业内部应用，如果终端存在病毒、木马，则很容易成为攻入企业内网的跳板。员工使用移动终端办公，必然涉及到终端的配置及维护，包括VPN配置、Wi-Fi配置、Email配置、企业内部应用配置等。同时，为了保护企业的数据安全，在部分区域时间，还需要限制手机的摄像头、SD等功能，确保公司数据不会通过拍照的方式外泄。移动设备具有易失的特点，设备丢失后设备上的数据存在着巨大的泄漏风险，需要能够远程管理这些数据，对设备进行定位和擦除，保证企业数据安全。n 应用管理移动应用是移动化的重要组件，办理业务、获取数据都要通过移动应用。企业应用发布或更新后，需要确保员工都能及时安装更新，简单的行政手段是无法解决的。同时，目前应用市场鱼龙混杂，很多应用被植入了木马和病毒，需要确保员工能够下载到正版应用，而不是各种“李鬼”应用。n 内容管理企业文档等，需要进行分级管理，不同的员工具备不同的文档权限，需要对企业文档进行统一管理，能够远程分发、分享、删除，保证企业数据的安全。n 邮件管理移动电子邮件是企业员工进行移动化办公的常用功能，NQSky EMM移动管理平台提供企业电子邮件安全管理，确保连接的安全性，支持多种移动平台及多种电子邮件基础结构，为企业电子邮件提供全面的安全保障。1.3 NQSky EMM 4.1企业移动管理平台NQSky EMM（Enterprise Mobility Management）企业移动管理产品是国信灵通推出的企业移动信息化平台，为企业提供移动安全管理的整体解决方案，帮助企业将IT管理能力从传统PC延伸至移动设备，甚至是移动应用APP、文档、邮件等。NQSky EMM企业移动管理产品支持iOS、Android主流平台操作系统，提供跨平台的移动设备管理（MDM）、移动应用管理（MAM）、移动内容管理（MCM）、移动邮件管理（MEM）等功能，解决企业移动智能终端统一配置、统一更新、设备丢失、数据泄漏、文档共享、邮件安全等问题，为企业提供全方位解决方案，协助企业打造高效和安全的移动办公环境。NQSky EMM 4.1同步匹配最新移动系统，已经全面支持对iOS 10 及Android 7 设备的安全管控。2 NQSky EMM 4.1企业移动管理平台架构随着移动互联网的飞速发展，企业移动信息化将加速与云平台的融合。企业越来越多的采用SaaS（Software as a Service）应用，或将应用部署在云端，这对企业移动管理产品提出了新的要求。NQSky EMM 4.1充分考虑了企业的发展趋势和需求，在平台中引入了安全接入和身份管理服务，帮助企业应对云端应用带来的风险，实现从手机、本地业务到云端服务的端到端的安全传输和管控。NQSky EMM企业移动管理平台架构如下图所示：图21：NQSky EMM企业移动信息化平台架构NQSky EMM企业移动信息化平台由移动安全接入组件（SAG）、移动身份管理服务（IMS）、国信推送服务（NPNS）、移动邮件管理（BMM）、NQSky EMM管理平台、移动控制台、移动客户端组成。2.1 移动安全接入组件SAGNQSky EMM 4.1架构体系中引入了移动安全接入组件（Mobile Security Access Gateway ）, 该服务为企业移动应用提供了数据安全传输与应用控制功能。l 安全传输SAG作为安全网关服务部署在企业的应用服务之前，只有受信任的应用和连接才可以通过SAG访问到企业内部数据资源。 同时，集成了SDK的移动应用与SAG服务的链接是建立在SSL安全传输通道上，使用私有协议为数据加密，从而在应用与企业服务之间建立了双层HTTPS的安全传输通道。l 应用控制SAG Server结合企业对移动应用管理的要求，提供 了MAM应用接入控制功能。只有管理员授权的用户在使用企业应用APP时才能通过SAG Server。2.2 移动身份管理服务IMSNQSky EMM 4.1 的移动身份管理服务为企业应用提供了统一身份认证管理，EMM作为身份认证的提供者（Identity Provider， IDP）实现了单点登录(SSO)，也就是以EMM 客户端为中心的一次登录，其他关联应用直接登录的方式。EMM 4.1 支持多种单点登录协议，包括Basic，OAuth 和OpenID Connect（OIDC），在采用OAuth和OIDC的方案中，EMM用Token的方式取代用户名密码，用户无需记住多个应用的账号密码。2.3 国信推送服务NPNS国信灵通借助领先的IP推送技术，开发并投放了消息推送服务NPNS。NPNS作为NQSky EMM平台的基础组件，同时也可为第三方应用提供能力。利用NPNS，开发者不用再维持应用服务器与移动终端之间的实时或轮询链接机制，在有业务需要时，调用唤醒接口即可。既有的业务逻辑仍保持原样，减少了移动互联网应用开发的投入和复杂度。国信推送服务耗电低，省流量，客户端空载流量 3KB/天，耗电量平均值40mAh/天。NPNS还提供Android SDK，第三方应用通过集成SDK，即可具备NPNS的消息推送能力。2.4 管理平台管理平台由企业的IT管理员进行操作，可查看设备状态，下发策略应用文档，推送部署，对设备进行远程控制等，实现对移动设备的全面管理。图22：NQSky EMM 4.1 管理平台同时，NQSky EMM还提供了自助服务平台，员工通过可通过自己的EMM账户密码登录自助服务平台，对自己名下的移动设备进行实时查看和管理，可极大的减少企业IT管理员的工作量，提高管理效率。2.5 移动控制台管理员可以通过Android手机上的管理APP，登陆NQSky EMM管理平台，并对移动终端进行状态查看和策略下发。极大的提高了NQSky EMM平台管理的灵活性，管理员可以随时随地把控NQSky EMM平台运营状态，及时调整控制策略，确保移动安全。 图23：NQSky EMM 4.1 移动控制台 图24：NQSky EMM 4.1 移动控制台2.6 移动客户端移动客户端安装在移动终端上（手机或平板），用于接收来自管理平台的查询、指令等各种信息，实现对移动设备、移动应用、文档、邮件、即时消息等各类移动办公相关内容的安全管控。图25：NQSky EMM 4.1移动客户端图26：NQSky BEMAIL移动客户端2.7 企业移动信息化开放平台NQSky EMM企业移动管理产品致力于打造移动信息化开放平台，通过开放SDK及API，第三方产品可以与NQSky EMM企业移动管理平台深度融合，实现数据安全隔离、身份统一管理、安全加密隧道等多种功能。NQSky EMM将成为企业移动信息化应用的入口，企业通过NQSky EMM实现对移动应用的统一安全管理。图27：NQSky EMM 开放平台3 NQSky EMM 4.1主要功能NQSky EMM企业移动管理产品主要包括移动设备管理（MDM） 、移动应用管理（MAM） 、移动内容管理（MCM） 、移动平台服务组件（SAG、IMS）和移动应用套件（APP Suite）五大功能，从设备、应用、内容三个维度，实现对移动终端的全方位安全管控。3.1 移动设备管理（MDM）NQSky EMM 4.1企业移动管理产品从设备准备、使用、淘汰的各个环节，提供完整的设备生命周期管理功能。包括设备管理、资产管理、配置管理、安全管理等，帮助企业应对移动化进程中的设备分发、部署、配置、管理等问题。将IT管理能力扩展到移动终端，移动设备无论在任何地方，都必须遵守企业设定的安全策略，接受企业的统一管理。图31：移动设备管理n 用户及设备管理NQSky EMM 4.1企业移动管理产品提供批量用户及设备导入功能，支持文件导入和LDAP/AD导入两种方式。管理员可将企业 LDAP/AD 服务器中的用户导入管理平台某个用户组中，然后按照用户组、用户名关键字进行选择性导入。通过管理平台能方便地对所有用户及设备进行查询，实时了解用户及设备的详细情况，以便企业对移动设备的监测和管理。如员工离职，管理员可将用户从管理平台中禁用并删除。用户可通过客户端或自服务平台设置通讯录自动同步功能。n 配置管理NQSky EMM 4.1提供配置管理功能，通过预定义好的配置文件，在设备激活后，自动向设备下发配置信息，并可通过修改配置文件在线对已激活的设备进行配置信息修改。n 安全管理NQSky EMM 4.1提供设备定位、锁定设备、数据擦除、淘汰设备、防卸载、事件日志等多种方式进行企业移动设备的安全管理。 为防止Web端访问被恶意破解，运营平台、管理平台和自服务平台提供一些可选的安全机制，如双因子认证，密码输入错误达到一定次数要求用户提供随机验证码或锁定该IP。NQSky EMM 4.1也支持对三星SAFE/KNOX设备的精细管理和配置，提供软硬件结合的高级数据安全防护和隐私保护支持。n Android应用签名功能1、自动设置安全浏览器为系统默认浏览器 2、远程推送Android 系统的VPN 配置 （android 2.3以上）3、自动设置安全桌面为系统默认桌面 4、远程设置终端上指定禁用的应用程序 5、远程控制Android 终端的GPS 开关 6、静默安装和静默卸载 7、远程控制client 签名 8、远程推送Android 系统的APN 配置信息（android 2.3以上）9、远程控制Android 终端的移动数据开关（android 5.0以上）10、禁止修改客户端日期和时间11、禁用USB调试和数据连接12、禁止恢复出厂设置13、禁止录音n 时间地理围栏NQSky EMM 4.1版本支持时间地理围栏功能。管理员可创建基于时间或地理位置的管理策略，当移动终端处于某段时间，或某个地理位置范围时，自动开启控制策略。针对安卓设备，限制包括设置锁屏密码、配置网络（包含移动数据和Wifi）、禁用摄像头、禁用蓝牙，应用限制包括安全容器的启用/禁用、安全容器内应用的启用/禁用。针对iOS设备，设备限制包括禁用摄像头、禁用截屏，应用限制包括全局应用的禁止安装。可设置围栏内的通话白名单，在围栏内仅能与白名单内的号码通话；支持定制桌面，围栏内显示定制桌面，围栏外停用。n 静态标签/动态标签NQSky EMM 4.1版本可对设备创建标签，并根据标签进行消息推送、应用推送、策略下发、内容下发等各种操作。基于设备标签，可突破组织架构的限制，对虚拟团队或跨部门组织进行统一管理。设备标签包括静态标签与动态标签两类，静态标签是用户根据需要自定义的一组设备集合。动态标签是根据用户设定的一系列条件，自动筛选出来的设备，这个设备集合是根据当前筛选结果的不同，实时改变的。NQSky EMM 4.1版本支持对标签的分级管理，不同级别的管理员具有不同的标签操作权限。超级管理员能够查看所有标签，但只能使用自己创建的标签，对自己创建的标签进行修改、删除。普通管理员和业务管理员只能查看自己创建的标签，对自己创建的标签进行修改、删除。普通管理员和业务管理员也只能将自己权限范围内所管理的用户或设备添加至标签中。图32：设备标签n 扫码激活激活邀请邮件中自动生成二维码信息（激活服务器地址、企业标识符（多租户）、用户名、激活密码）。客户端提供扫描登录功能，点击扫描二维码登录，扫描二维码后，获取激活信息，进入与服务端验证激活信息的步骤。图33：扫码激活n 短信激活支持将激活信息通过短信发送到设备上，用户手动输入信息后即可激活设备n 华为EMUI管控功能对华为EMUI 4.0进行全面适配，新增12项控制功能。n 鼎桥双域管控功能通过管理平台，可切换设备至安全域个人域；支持在围栏策略中，限制安全域和个人域的切换；支持应用的静默安装卸载。n 关键字过滤功能针对Android用户，如果在微信或QQ中输入了管理平台设置的关键字，客户端会提示用户违反关键字策略，并上传报警日志到服务器。n 设备指纹验证激活时与注册时的“设备指纹”不一致不允许激活设备。设备指纹：IOS设备：IMSI、IMEI、设备序列号；Android设备：IMSI、IMEI、设备序列号、SD卡序列号等n Android应用自动安装卸载Android客户端激活完成后，开启应用自动安装卸载功能，可实现对下发应用的一键安装卸载。n 客户端防卸载防止用户本地卸载客户端，退出管理。仅支持Android设备。3.2 移动应用管理（MAM）NQSky EMM 4.1移动管理平台提供创新的企业移动应用商店，实现移动应用获取、分发、管控、跟踪的全生命周期管理能力。能有效地、安全地为企业提供移动应用管理，减轻 IT 将移动应用程序转移到个人移动设备负担。n 移动应用的统一分发和管理NQSky EMM 4.1提供企业移动应用商店，管理员可通过企业应用商店进行应用上传、管理、分发等操作，实现企业移动应用的统一管理。图34：应用管理NQSky EMM 4.1提供远程推送功能，可设置为必装或按需。对于必装应用，系统会要求用户必须进行安装。如果用户不安装指定应用将重复推送程序，直到安装完成。同时，对于经过厂商授权的移动设备，还可静默推送安装，用户全程无感知。n 应用策略管理为限制公司内部员工使用不合规软件，可设置软件黑白名单。通过应用黑白名单策略监控并限制用户使用不合规应用情况，在用户安装或运行匹配的应用时，将违规信息同步至管理平台，并可向用户推送警告信息。n 应用数据安全企业应用包含很多敏感数据，涉及企业机密信息，如果不能得到有效防护，很可能造成数据泄漏。NQSky EMM 4.1为企业用户提供一套SDK，用于管理和配置公司的移动应用，实现应用的数据安全和应用的集中配置。开发者集成SDK后，可以通过SDK提供的AES256加解密接口提升移动应用产生数据的安全性，在应用层进行数据加密，在设备端将应用的离线数据加密存储在容器中，达到防止数据泄露的目的，而无需关注负责的安全技术。集成SDK后的应用能够接受服务器推送的配置参数，用户安装应用后不再需要手工配置应用的各种参数（如服务器地址、端口、用户名等），系统会根据服务器的配置信息和MDM的用户和设备信息自动完成配置，在避免用户输入错误的同时也提升了用户体验，同时对于某些特定应用，可以将这些信息配置不展现给设备用户，通过隐藏配置信息提升安全性。3.3 移动内容管理（MCM）NQSky 移动管理平台提供企业文档向移动终端的自动分发功能，通过移动终端的客户端程序预览/下载、浏览、分享相应内容，实现企业内部文件的移动管理。企业文档可分为公司文档和部门文档两类，通过设置文档标签分配文档的下发对象。如公司文档设置一个面向所有用户的文档标签，部门文档设置按照用户组形成的文档标签。文档分为本地文档和共享文档（管理员在管理平台添加的文档）。本地文档件可以实现文件夹管理（增加、删除、重命名），以及文件的删除、重命名、分享、简介。共享文档以列表方式展现，对于具备相应权限文件可以实现预览、下载、分享、简介。NQSky EMM 4.1文档支持格式扩展至29种；增加对WPS的支持，客户可选择通过WPS预览文档。3.4 移动邮件管理（MEM）3.4.1 客户端NQSky BeMail客户端支持iOS及Android移动操作系统。旨在帮助企业员工在数据安全的前提下，提升移动端电子邮件件使用体验及效率。与此同时，BeMail客户端支持联系人检索及同步，在客户端首次激活登录后，将从同步的邮件中自动获取并生成用户的来往邮件联系人列表，并按照姓名排序在“联系人”中。如果用户使用GAL搜索功能，由服务器中搜索并查阅联系人相关的信息，则该联系人的信息会自动更新至联系人列表，方便之后查看。对于邮件附件，BeMail客户端也进行了有针对性的设计和实现。用户可以在“文件”模块中查看到当前收取到的邮件中所包含的附件列表，按照邮件发送时间倒序排列。用户可以自行选择对应的附件下载。如附件格式支持预览，则下载完成后即可点击阅览，如不支持预览则可以选择第三方应用打开（此项受策略控制）。BeMail Android客户端与WPS企业版进行了安全集成，由客户端下载的邮件附件可以使用WPS企业版安全打开阅览。如果用户希望将重要附件进行收纳管理，可以将其“收藏”，这样即便附件相关的邮件被删除或不在同步时间范围内，用户仍旧可以在“已收藏”目录中查阅使用该附件。3.4.2 管理平台BeMail管理平台是提供给管理员对BeMail相关的服务及配置进行管理操作的入口及工具。 管理员通过此管理平台可以为对用户进行权限管理，例如：开通、关闭、禁用、启用用户的BeMail权限。可以查看用户详情，用户当前使用策略等信息。 使用策略模块可以新建、编辑、删除相关管控策略。每个策略都可以单独进行配置的更新和下发。目前策略部分中，安全策略与设备策略尚未实现。内容管理部分已经实现并可以使用。 其中，管理员可以定义用户下载、发送邮件附件的相关权限，包括附件大小、类型等。同时也可以打开或关闭用户转发邮件、邮件正文拷贝粘贴以及第三方应用打开的权限。 在数据与日志模块中，管理员还可以查看当前BeMail服务的运行情况及管理员的操作日志。 设置模块中，为管理员提供了相应的配置项，包括邮件服务器配置信息，推送服务器配置信息，BeMail邀请开通邮件模板等内容。3.4.3 邮件推送服务器BeMail邮件推送服务器是能够确保每一封邮件的收发都能够及时准确地在客户端和服务器之间流转的关键。 邮件推送服务器将新邮件实时推送到相应的客户端，为用户能够及时查阅相关邮件提供了保障。同时邮件状态的更新，文件夹的更新，都由推送服务器告知客户端做出相应的同步动作。3.5 移动应用套件（APP Suite）NQSky EMM 4.1提供企业移动应用套件，包括MIM（移动信息管理） 、Security（企业移动杀毒） 、Safe Browser（安全浏览器） 、Safe Launcher（安全桌面）等，帮助企业快速构建移动信息化基础能力。并能够配置安全套件的管控策略，实现对移动办公全流程的管理和控制。n 移动信息管理（MIM）移动信息管理是集虚拟活页夹、云笔记、云硬盘、企业微信、通讯录、虚拟白板、通知系统、电话会议系统、远程演示系统于一体，为企业提供一站式的沟通协作解决方案。活页夹是定义协作的根基，它既是用户文件的云端存储工具，也是用户之间基于某一主题展开沟通的闭环的协作空间MIM的总体功能架构是多层设计的，在纵向的各个层面分别提供消息、文件、任务、即时通讯以及系统拓展功能。横向将各功能模块通过完全一体的活动流结合到一起，而这外部的容器就是讨论组。在这基本层面的实现基础上，增加管理控制台、企业级安全控制和丰富的定制能力，并达到各平台一致的用户体验，实现一站式的协作服务。同时具有的内网部署的方式能够更好的匹配企业所需的安全特性。n 企业杀毒 随着移动应用数量的增多，移动应用病毒也呈爆发性增长，所以企业也格外关注移动端应用安全情况。NQSky的企业杀毒客户端让管理员轻松管理终端应用安全。管理员在平台进行设置，终端便会定期扫描应用和升级病毒库，自动上传扫描结果，形成杀毒报表和杀毒日志，方便管理员查阅。n 安全桌面如果企业担心用户使用终端访问无关应用，影响工作效率或公司形象，NQSky管理平台提供专用的桌面客户端。它可以限定终端用户的使用行为，只能查看打开设定应用，限制跳转到自然态桌面，从而提高员工的工作效率和提升公司形象。n 安全浏览器管理员工访问网络，一直都是IT部门关注的重点。员工随意访问网络，不仅会影响工作效率还可能会威胁企业网络安全。NQSky管理平台提供专用的浏览器移动客户端，可设定终端主页，允许或不允许访问的网页范围，从而最大限度降低恶意网络的带来的危险。n 安全容器安全容器客户端集中展现已安装内部应用，方便终端用户的使用，并结合加解密SDK，实现应用和安全容器打开的统一认证，从而增加SDK应用的安全性，满足企业对于特定应用的需要具备更高安全性的要求。n 远程控制NQSky EMM 4.1版本支持对Android设备的远程控制功能，管理员能够看到移动终端的手机动态界面，通过鼠标模拟移动终端的触摸操作，实现手机home键、返回键、菜单键的操作，实现对移动终端的远程控制。对于拥有License的三星SAFE和三星KNOX设备，还可远程重启。基于远程控制功能，既避免了终端用户由于缺少专业技术难以解决问题的尴尬，又减少了将设备发送给管理员的时间的浪费，帮助管理员高效便捷的解决终端用户问题。4 NQSky EMM 4.1部署方式NQSky EMM企业移动管理产品支持企业私有部署（OnPremise）和云平台部署（Cloud）两种方式。4.1 私有部署（On Premise）4.1.1 分布式部署私有部署模式下，管理平台部署在企业内网，客户根据需要管理的设备数量，配置相应的服务器。BeMail管理平台服务器与EMM服务器集成部署于一台服务器中，而邮件推送服务器则单独部署在企业内网另外的服务器中。其他EMM相关组件均保持不变。4.1.2 NQSky EMM一体机 NQSky EMM一体机是软硬一体的企业移动管理产品，开机即用，避免了复杂的部署及调试过程，帮助企业快速构建安全的移动办公管理体系。NQSky EMM一体机预装全新的4.1版本，充分考虑企业客户需求，在各方面提供便捷可靠的用户体验：n 集成度高EMM 多个模块融合于一体硬件中，对于常规规模的企业，不再需要多服务器分布式部署，简化了网络管理架构。n 性价比高更高集成度的一体机，对企业客户来说，采购一体机，直接为客户省去至少两台服务器的额外预算。n 可用性高一体机配置充分考虑高可用性冗余：双电源、双网口、存储 Raid1，满足企业初级的高可用性需求。n 部署方便、软硬一体，开机后插上电连上网，即可适用，不再需要复杂的安装环节，方便企业快速部署。图41：NQSky EMM一体机4.2 云平台部署（Cloud）云平台部署模式下，服务器资源部署在云端，企业内部不需要部署和维护任何硬件设备，只需要根据设备数量，申请许可License即可。 针对NQSky BeMail ，目前为单租户版本，仅支持私有部署（On Premise），不支持云平台。5 NQSky EMM 4.1产品优势n 完全自主知识产权NQSky EMM企业移动管理产品由国信灵通自主研发，具备完全的自主知识产权。n 中国覆盖范围最广的生态链国信灵通与超过15家终端厂家深度合作，并通过SDKAPI等方式与多家网络安全应用厂商合作，具备中国覆盖范围最广的生态链，为客户提供完整的移动化解决方案。n 灵活的部署方式支持私有部署和云端部署方式，满足不同客户需求。n 业界领先的推送服务创新的Android推送服务技术，推送时间小于1秒。n 丰富的部署经验服务1500+客户，单客户最大设备数量达到50万台，具备丰富的部署维护经验。n 完善的服务体系成熟的本地化团队，遍及全国各地的分支机构及服务中心，提供服务支持n 完整的平台架构以EMM为基础，移动安全接入与移动身份管理为依托，形成一个完整的端到端安全的企业移动管理平台，为集成国信自有应用及后续外部三方应用和服务提供了一个公共的平台框架。n 国际化支持NQSky EMM 4.1支持中/英文版本。管理平台支持一键切换中英文；客户端会根据终端的语言设置，自动切换语言版本。n 支持最新操作系统适配支持对iOS 10 及Android 7 设备的安全管控。6 成功故事6.1 国信灵通为第三次全国经济普查保驾护航n 客户简介国家统计局是国务院直属机构，主管全国统计和国民经济核算工作，拟定统计工作法规、统计改革和统计现代化建设规划以及国家统计调查计划，组织领导和监督检查各地区、各部门的统计和国民经济核算工作，监督检查统计法律法规的实施。n 项目背景全国经济普查，是国家为全面详细了解我国二、三产业发展状况而统一组织的一项重大国情国力调查，是国家为摸清“家底”、掌握国情国力而采取的有效方法。国家统计局第三次全国经济普查数据处理工作充分运用现代信息技术，全面采用手持电子终端设备（PDA）和电子地图，实现普查数据的采集、报送、处理等手段的电子化、网络化，提高普查的现代化水平。PDA的全面采用不仅能够大幅度提高普查的效率，还能切实提高数据质量。PDA的使用和管理是第三次全国经济普查工作的亮点，同时也是此次普查工作的重点和难点。面对初次使用PDA设备开展普查工作的大环境，如何用好和管好PDA是搞好三经普工作的关键所在，是各级普查机构面临的重大课题。图61：三次全国经济普查工作流程n 国信灵通解决方案基于客户所面临的问题，国信灵通为客户提供了NQSky EMM企业移动管理平台。采用分布式部署方式，为国家统计局提供超过70万台设备的统一管理。图62：NQSky EMM解决方案国信灵通NQSky EMM企业移动管理平台提供了资产管理、用户管理、设备管理、应用管理四大功能。帮助国家统计局实现了设备的统一配置、统一部署、应用下发、策略管理、配置推送、设备淘汰的全周期管理，为国家统计局提供了一套全面灵活的移动终端管理方式，助力第三次全国经济普查圆满完成。n 客户收益系统已于2014年1月1日上线，系统采用多省集群部署，总使用规模将达到70万部终端。通过NQSky EMM移动管理平台，国家统计局第三次全国经济普查实现了以下提升： 提高普查效率数据移动采集、联网直报，快速设置终端，自动远程部署更新普查应用。 降低普查成本普查实现电子化、移动化，进而节省大量人力物力。 保障信息安全对普查的移动终端进行集中管理，并统一设置权限，保证了普查数据不因断电、病毒、系统崩溃等原因丢失。6.2 国信灵通助神州专车驶向快车道n 客户简介神州专车是神州租车2015年初推出的为高端商务出行人群提供优质服务的产品。神州专车全部使用神州租车自有的车辆，并和专业化的驾驶员服务公司进行合作，利用移动互联网和大数据技术，为客户提供“随时随地、随叫随到”的全新用车体验。n 项目背景在移动互联网深入改变商业模式的时代背景下，如何利用移动化对资源与信息的强大配置能力，提高业务的发展效率并为信息安全保驾护航，成为各企业关注的重点问题。作为中国最大的全国性大型连锁汽车租赁企业，神州专车一直重视通过信息化建设来提高企业的竞争力，并结合中国客户的消费习惯，为客户提供完善的服务。特别是在“专车”这一商业模式兴起之后，迅速组建了“专车”业务，并通过在国内实现广泛覆盖的移动互联网，将用户与专车司机连接起来，为用户提供“随叫随到”的专车应用体验。然而，在专车业务走向移动化的过程中，神州专车也面临着APP管理、终端安全管理、业务成本管理这三座“大山”。从神州专业移动化过程的需求来看，首当其冲的是APP管理，现在神州专车已经形成了“专车+司机+终端+神州专车APP（司机端）”的业务模式，以一体化的方式为顾客提供服务，其中神州专车APP是业务流程中的一个关键点。然而，随着专车司机数量的迅速增加，要想在短时间内对大量的APP进行更新、维护几乎是不可能完成的任务，神州专车迫切需要应用自动化批量安装、更新的移动化落地方式，来保证业务效率。在终端安全管理方面，神州专车上的手机是由企业统一采购、配发的企业资产。神州专车需要确保这些终端设备中的机密数据不被外泄，同时保证这些这些移动终端仅供司机工作使用，不能用于个人用途，也不能擅自改变系统设置。因此，神州专车需要在移动终端中实现安全桌面的功能，将手机打造成一台仅供工作使用的专用移动终端。最后，神州专车上部署的终端设备，除了供司机使用之外，还要向乘客提供WIFI热点服务，这是一个体现其差异化竞争优势的重要手段。对于这些终端的流量使用情况，神州专车必须要做到一目了然，以形成完整的流量信息报表，为成本管理提供数据支撑。n 国信灵通解决方案针对神州租车遇到的问题，国信灵通向客户推荐了NQSky EMM企业移动管理平台，帮助神州租车提高移动化管理水平，增强专车业务发展的规范性。国信灵通NQSky EMM企业移动管理平台作为神州专车移动化基础构建，提供设备、应用、资产等维度的管理服务。通过移动终端管理系统将普通的个人手机，平滑的转变为具备企业管理属性的神州专车工作终端，并达到符合专车场景、工作条件和安全要求的开机即用效果；并通过后台的平台策略配置和下发，帮助企业通过技术手段将管理要求落地，并达成设备、应用、安全、资产等多维度的移动化管理要求。NQSky EMM企业移动管理平台提供了以下功能： 应用静默安装、更新、卸载NQSky EMM企业移动管理平台实现了对应用的完整管理，在没有人为参与的情况下，保证每台终端都自动安装APP，并能够让APP平滑、自动的更新到最新版本。 应用安装状态查询NQSky EMM企业移动管理平台该可提供应用的已安装/未安装用户列表。神州专车可以针对特定的应用，筛选出应用未安装成功的用户名单，并采取相应的管理措施，这样就可以有效的对专车应用进行管理。 安全桌面NQSky EMM企业移动管理平台为神州专车在手机上建立一个专有的企业桌面，安全桌面中只会显示被允许使用的应用。生效后，用户无法私自退出安全桌面，以最大程度上确保应用的合规性，保证工作终端不会被应用于个人用途。 流量设备报表NQSky EMM企业移动管理平台提供了终端设备的流量信息报表，神州专车管理人员在后台可主动发起流量查询，系统获取到终端流量数据后，以报表的方式进行呈现。企业管理人员可根据报表数据对流量进行管理，以控制流量成本。n 客户收益通过部署NQSky EMM移动管理平台，神州专车形成了设备、应用、安全、资产等多维度的移动化管理，这为神州专车的业务增长提供了至关重要的移动化能力，帮助其从容面对专车市场的剧烈竞争。6.3 国信灵通助力安邦保险移动化n 客户简介中国安邦保险集团股份有限公司（以下称“安邦保险集团”）是中国保险行业大型集团公司之一。业务范围涵盖财产险、人寿险、健康险、资产管理、保险销售、保险经纪等多项业务。安邦保险集团下属保险公司在全国31个省市自治区总计拥有3000多个服务网点、2000多万名客户，是分支机构最全的保险集团之一。自成立以来，安邦保险集团稳健发展，总资产规模已达8000亿元人民币。n 项目背景移动化给保险行业带来了前所未有的机遇，例如采用移动信息化实现移动勘察、车险通、移动营销、移动BI、移动OA，从而提升品牌影响力和市场竞争力，在竞争日益激烈的保险行业中保持持续强劲增长。但随着移动信息化的深入开展，移动设备采购数量将大幅增长，品牌和平台都将变得更加多元化。面对海量移动终端，安邦保险亟需有效的办法实现多平台统一管理、资产管理、安全策略、应用管理、内容管理、进程协助，以确保业务的有效运营。n 国信灵通解决方案安邦保险部署了国信灵通NQSky EMM企业移动管理平台，实现了对多平台的统一管理。 安全管控1、加强终端设备管理，防止终端设备丢失造成的敏感信息的丢失。2、网络安全接入端到端控制，降低整体安全风险。3、应用全方位加固，防病毒，防破解。 效率提升1、加强应用管理，提高业务部署效率，业务应用快速分发和管理，增加可用性。2、应用软件集中推送，安全策略集中部署。3、应用数据直接从本