移动设备与应用

方案背景
      随着云计算技术和3G/4G无线数据通信服务的广泛应用,更加便携和随时在线的移动设备越来越普及。不少企业开始容许员工使用平板电脑和智能手机作为办公终端。而新型办公终端的引入,为企业内部的终端设备管理和信息安全带来了新的挑战。
      移动设备通常有电子?#22987;?#36890;讯录、任务管理、消息(文本/?#35745;?视频)、企业应用、网站访?#39318;?#36857;等。除此以外,移动设备上可能还存储与工作相关的文档和数据。移动设备的便携性使它很容易遗失或被盗。移动设备使用的操作系统种类和版本繁多,存在很多漏洞,用户随意的越狱行为使设备更加脆弱及危险。移动设备使用者很容易在应用市场中下载并安装含恶意代码的应用,从而发生移动设备的信息与数据的泄漏。
      基于以上原因,企业在决定大量采用移动设备的同?#20445;?#20063;派生了相应的移动设备管理和信息安全的需求。
方案概述
      企业级移动设备管理是企业移动终端建设需要迈出的第一步。但是随着企?#26723;?#22312;移动终端管理?#31995;?#28145;化,我们建议企业在使用MDM工具的基础上考虑实施管理策略,并通过软件包中的网关建立沙箱机制和企业应用商店。MDM专注于将存有企业数据的设备置于安全可管理的应用环境中,建立企业与个人的应用和数据的边界。借助MAM,企业发布的移动应用程序封装在安全容器内(沙漏化),企业可以更细粒度的控制企业移动应用的行为,同时限制用户和应用在安全容器之外拷贝或者同步数据。IT 部门能做的很多,包括注册并管理任何设备、将应用列入黑名单或白名单、检测越狱设备、对不符合规定的设备进行全面或选择性擦除等。
解决方案拓扑


方案功能模块
      移动设备管理MDM:( 设备信息收集、策略管理、密码管理、配置管理、安全管理、用户与设备管理、权限管理、用户自服务)
      移动应用管理MAM:( APP管理、企业?#26696;?#20154;应用隔离(应用安全容器技术)、?#22987;?#31649;理、Web管理、证书)


方案组件
      移动设备、应用管理:Citrix XenMobile EMM
方案优势
1、企业对自有移动设备进行整个生命周期的管理,使移动设备发挥最大的利用率。
2、企业对BYOD设备使用企业应用时进行安全的管控及数据泄密的防范。
3、建立企业移动设备管理的体系结构,为进一步企业移动办公做出准备。