MobileArk移动管理平台介绍幻灯片

1、MobileArk平台介绍,1,2,企业移动化背景与趋势,Bring Your Own Device (BYOD) 采用移动设备办公已成为一种趋势，调查显示到2015年，企业使用移动设备进行业务办公的比例将达到40% 移动设备中，企业对智能手机和平板电脑的接受度及使用率逐步攀升 企业及企业CIO们已意识到移动设备办公的趋势，60%的企业已经开始支持BYOD,2,2,企业数据泄漏风险,个人应用与企业应用混用，提高了恶意软件侵入风险， 容易造成企业敏感数据泄漏。,企业数据安全问题,移动终端的企业数据，缺乏安全防护措施， 极易被外界识别并读取。,企业移动资产管理难题,企业移动资产复杂多样，缺乏有效的

2、管理手段， 规范员工设备使用行为，难以保证企业移动资源的安全合规性。,BYOD带来了企业安全与管理问题,3,2,解决方案 MobileARK 企业移动安全与管理平台,企业数据与个人数据安全隔离 MobileARK在移动终端开辟了一个独立的安全工作区域，将企业应用、文件等数据全部存放在受保护的安全区域内，实现与个人数据的完全隔离，杜绝外部的恶意入侵和非法读取。,企业数据高强度加密 MobileARK 采用高强度的加密算法，对安全区域内的企业数据进行加密，外界无法识别和读取企业数据，进一步减少企业信息泄漏风险。,集中统一的企业资产管控 MobileARK提供了强大的集中管控能力，针对企业移动设备、

3、应用、文件等资源进行有效的管控，轻松应对设备丢失以及员工离职带来的企业数据泄漏风险。,安全隔离,数据加密,统一管控,4,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,5,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,6,2,

4、移动设备管理MDM,设备激活 设备审核认证,设备认证接入,基本信息采集 实时信息采集 状态信息采集监测,设备信息采集,密码策略配置 安全策略配置 功能限制策略 应用限制策略,设备策略配置,监控规则下发 违规自动处理 状态实时监控,设备监控 与处理,设备清单 管理指令下发 设备注销 数据擦除,设备管理与淘汰,管理员,终端数据采集,锁定、数据擦除 禁用相机、截屏 强制锁屏密码、解除,PAD,移动设备远程统一管理,用户,7,2,MDM关键能力之 设备认证接入,管理员,新员工入职,设备注册,用户认证,设备审核,设备接入,员工开户： 管理员登记 LDAP同步 企业AD同步,员工自助注册,审核策略配置：

5、手动审核 自动审核,接受IT部门的统一管控，享受企业资源。,应用场景 新员工入职,8,2,MDM关键能力之 设备策略配置,设备策略是由IT部门根据企业的设备管理需要进行预先设定，支持同时配置多个设备策略，并应用到不同部门或用户，达到差异化管控的目标。,设备策略配置,强制设置锁屏密码 锁屏密码强度限制（长度、复杂度） 密码有效期限制 ,SD卡加密 SD卡使用限制 SD卡写入限制 USB调试功能限制 ,相机 WIFI 蓝牙 截屏 录音,应用黑名单 应用白名单 必装应用,密码策略配置,安全策略配置,功能限制策略,应用限制策略,GPS定位 多媒体播放 ,9,2,MDM关键能力之 设备信息采集,基本信息

6、采集,实时信息采集,状态信息采集,MAC,IMEI,IMSI,ROOT,锁屏密码,违规状态,监控状态,10,2,MDM关键能力之 设备监控与处理,地理围栏-厂区,员工进入厂区，相关设备功能被禁用； 员工离开厂区，设备功能自动恢复。,划定地理围栏：厂区 设定时间范围：工作时间,设置要限制的设备功能 选择应用人群：全体员工,时间范围-工作时间,管理员,应用场景 企业防泄密,监控规则制定,监控规则下发,设备信息实时采集,设备违规判断,后台设备违规告警,系统自动处理,设备监控处理流程,地理区域,时间范围,规则条件,设备状态,设备内容,远程指令下发,设备策略变更,处理操作,消息通知,设备禁访,监控规则制

7、定,11,2,MDM关键能力之 设备管理与淘汰,管理员,应用场景 设备丢失,设备定位,远程快速定位设备位置,设备响铃,远程控制设备高音警报响铃,消息炸弹,推送炸弹消息，立即销毁企业数据,数据擦除,推送炸弹消息，立即销毁企业数据,屏幕锁定,连续输错密码，数据自动清除,设备锁定,锁定设备禁止用户访问,12,2,MDM关键能力之 设备管理与淘汰,设备注销,清除员工设备中的企业数据 将设备加入黑名单 保留个人数据不受影响,用户注销,用户被注销后，该用户的移动设备 将无法被激活和接入到平台,应用场景 员工离职,13,2,进一步提升企业设备与信息安全管控能力！,MDM还能提供？,管理员,PAD,Email

8、、Wifi、VPN、APN远程配置推送,限制设备登录时间 限制设备访问网络 禁止不受控设备访问企业资源 ,MDM,14,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,15,2,移动应用管理MAM 企业应用分发现状,应用发布审核周期长,发布平台众多,管理与维护工作量大,安全性差,缺乏应用跟踪与统计能力,16,2,移动应用管理MAM,构建企业专属应用超市,IT管理员,应用统一发布、更新、维护,应用分发,企业员工合

9、作伙伴,通知安装与升级 静默安装与升级,应用超市,支持多类型应用发布 支持第三方应用发布更新 第三方应用SDK集成,优势和特点,唯一的企业应用入口 应用超市作为员工获取企业推荐应用的唯一应用入口，员工放心，管理员省心 便捷的应用管理维护 应用直接发布，员工立即下载使用 管理员只需维护一个平台，减轻工作量 统一的应用使用情况采集，方便及时反馈 安全的应用数据保护 只有系统认证的用户才能下载应用 应用数据受到安全沙箱的全面保护 -应用数据高强度加密存储 -实现应用数据与外界的安全隔离,应用授权,应用下载安装,应用情况跟踪,应用的下载、安装 评分、评论情况,17,2,安全沙箱能力,移动应用管理MAM

10、,安全隔离,实现在移动端开辟一个安全工作区域，存储企业应用、文档、邮件、消息等企业数据，个人数据完全隔离在沙箱之外,安全访问,除MobileARK以外，沙箱内部数据不能被任何程序访问和读取 除非得到MobileARK的许可，外部数据不允许随意放置到安全沙箱,数据加密,沙箱采用AES 256位高强度加密算法，且只能被MobileARK解密并识别，确保企业数据存储安全,数据擦除,设备丢失后进行设备注销，沙箱内的数据将会被全部清除。,18,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理

11、（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,19,2,移动内容管理MCM,文档分发与管理,SSL 安全传输,沙箱保护,文档下载,在线预览,客户端,文档授权,文档有效期,DLP控制,文档更新,文档删除,消息提醒,文档加密,20,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,21,2,MEM服务器,防火墙,移动网络,防火墙,邮件服务器,移动邮件管理MEM,搭建企业级的移动安全邮箱,Ex

12、change,支持主流企业邮件服务器,Domino,支持主流个人邮件服务器,邮件安全策略配置,附件预览 附件下载,自动登录 离线登录,邮箱级的黑白名单设置,安全沙箱保护邮件内容,邮件用户管理,邮件开户 邮件擦除,用户锁定 邮件销户,邮件内容AES加密存储 附件内容加密存储,支持附件内容在线预览,SSL 安全传输,SSL/TLS 安全通信,邮件消息推送,用户层黑名单设置,22,2,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送

13、,数据交换,23,2,集团型组织架构设计 机构间用户数据相互独立 机构鉴权方式多样 -管理员手动添加 -AD/LDAP同步认证鉴权,部门安全策略配置 -设备注册数量限制 -访问时间段限制 -错误密码尝试次数 部门应用授权,移动用户管理MIM,虚拟组,用户信息维护 用户锁定 用户注销,虚拟组信息维护 成员管理 虚拟组应用授权,足球爱好者,80后俱乐部,24,2020/6/23,MobileArk 平台总体架构,移动设备管理(MDM),用户管理（MIM）,移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理（MSM）,移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,25,2,文档解析转换,多格式文档转换Exchange,客户端在线预览,文档解析特色： 终端预览文档无需下载到本地，即看即毁、安全实用； 支持服务器预先转换、异步加载等技术，提高预览速度。,终端预览,服务端解析引擎,企业文档,邮件附件,26,2,一般消息通知 设备违规通知 应用分发通知,多通道消息推送PUSH,移动网络,APNS,TCP,MPNS,文档发布通知 邮件到达提醒 ,27,2,运维统计分析,全局统计,设备统计,用户统计,按日、按周、按月全局统计: 设备总数、用户总数、机构总数、应用总数、活跃用户、活跃设备、应用使用情况,按日、按周、按月、