1、MobileArk平台介绍,企业移动化背景与趋势,Bring Your Own Device (BYOD) 采用移动设备办公已成为一种趋势,调查显示到2015年,企业使用移动设备进行业务办公的比例将达到40%移动设备中,企业对智能手机和平板电脑的接受度及使用率逐步攀升企业及企业CIO们已意识到移动设备办公的趋势,60%的企业已经开始支持BYOD,企业数据泄漏风险,个人应用与企业应用混用,提高了恶意软件侵入风险, 容易造成企业敏感数据泄漏。,企业数据安全问题,移动终端的企业数据,缺乏安全防护措施, 极易被外界识别并读取。,企业移动资产管理难题,企业移动资产复杂多样,缺乏有效的管理手段, 规范员工
2、设备使用行为,难以保证企业移动资源的安全合规性。,BYOD带来了企业安全与管理问题,解决方案 MobileARK 企业移动安全与管理平台,企业数据与个人数据安全隔离 MobileARK在移动终端开辟了一个独立的安全工作区域,将企业应用、文件等数据全部存放在受保护的安全区域内,实现与个人数据的完全隔离,杜绝外部的恶意入侵和非法读取。,企业数据高强度加密 MobileARK 采用高强度的加密算法,对安全区域内的企业数据进行加密,外界无法识别和读取企业数据,进一步减少企业信息泄漏风险。,集中统一的企业资产管控 MobileARK提供了强大的集中管控能力,针对企业移动设备、应用、文件等资源进行有效的管
3、控,轻松应对设备丢失以及员工离职带来的企业数据泄漏风险。,安全隔离,数据加密,统一管控,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,移动设备管理MDM,设备激活 设备审核认证,设备认证
4、接入,基本信息采集 实时信息采集 状态信息采集监测,设备信息采集,密码策略配置 安全策略配置 功能限制策略 应用限制策略,设备策略配置,监控规则下发 违规自动处理 状态实时监控,设备监控 与处理,设备清单 管理指令下发 设备注销 数据擦除,设备管理与淘汰,管理员,终端数据采集,锁定、数据擦除 禁用相机、截屏 强制锁屏密码、解除,PAD,移动设备远程统一管理,用户,MDM关键能力之 设备认证接入,管理员,新员工入职,设备注册,用户认证,设备审核,设备接入,员工开户: 管理员登记 LDAP同步 企业AD同步,员工自助注册,审核策略配置: 手动审核 自动审核,接受IT部门的统一管控,享受企业资源。,
5、应用场景 新员工入职,MDM关键能力之 设备策略配置,设备策略是由IT部门根据企业的设备管理需要进行预先设定,支持同时配置多个设备策略,并应用到不同部门或用户,达到差异化管控的目标。,设备策略配置,强制设置锁屏密码 锁屏密码强度限制(长度、复杂度) 密码有效期限制 ,SD卡加密 SD卡使用限制 SD卡写入限制 USB调试功能限制 ,相机 WIFI 蓝牙 截屏 录音,应用黑名单 应用白名单 必装应用,密码策略配置,安全策略配置,功能限制策略,应用限制策略,GPS定位 多媒体播放 ,MDM关键能力之 设备信息采集,基本信息采集,实时信息采集,状态信息采集,MAC,IMEI,IMSI,ROOT,锁屏
6、密码,违规状态,监控状态,MDM关键能力之 设备监控与处理,地理围栏-厂区,员工进入厂区,相关设备功能被禁用; 员工离开厂区,设备功能自动恢复。,划定地理围栏:厂区 设定时间范围:工作时间,设置要限制的设备功能 选择应用人群:全体员工,时间范围-工作时间,管理员,应用场景 企业防泄密,监控规则制定,监控规则下发,设备信息实时采集,设备违规判断,后台设备违规告警,系统自动处理,设备监控处理流程,地理区域,时间范围,规则条件,设备状态,设备内容,远程指令下发,设备策略变更,处理操作,消息通知,设备禁访,监控规则制定,MDM关键能力之 设备管理与淘汰,管理员,应用场景 设备丢失,设备定位,远程快速定
7、位设备位置,设备响铃,远程控制设备高音警报响铃,消息炸弹,推送炸弹消息,立即销毁企业数据,数据擦除,推送炸弹消息,立即销毁企业数据,屏幕锁定,连续输错密码,数据自动清除,设备锁定,锁定设备禁止用户访问,MDM关键能力之 设备管理与淘汰,设备注销,清除员工设备中的企业数据 将设备加入黑名单 保留个人数据不受影响,用户注销,用户被注销后,该用户的移动设备 将无法被激活和接入到平台,应用场景 员工离职,进一步提升企业设备与信息安全管控能力!,MDM还能提供?,管理员,PAD,Email、Wifi、VPN、APN远程配置推送,限制设备登录时间 限制设备访问网络 禁止不受控设备访问企业资源 ,MDM,M
8、obileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,移动应用管理MAM 企业应用分发现状,应用发布审核周期长,发布平台众多,管理与维护工作量大,安全性差,缺乏应用跟踪与统计能力,移动应用管理MAM,构建企业专属应用超市,IT管理员,应用统一发布、更新、维护,应用分发,企业员工合作伙伴,通知安装与升级 静默安装与升级,应用超市,支持多类型应用发布 支持第三方应用发布更新 第三方应用SDK集成,优势和特点,唯一的企业应用入口
9、 应用超市作为员工获取企业推荐应用的唯一应用入口,员工放心,管理员省心 便捷的应用管理维护 应用直接发布,员工立即下载使用 管理员只需维护一个平台,减轻工作量 统一的应用使用情况采集,方便及时反馈 安全的应用数据保护 只有系统认证的用户才能下载应用 应用数据受到安全沙箱的全面保护-应用数据高强度加密存储-实现应用数据与外界的安全隔离,应用授权,应用下载安装,应用情况跟踪,应用的下载、安装 评分、评论情况,安全沙箱能力,移动应用管理MAM,安全隔离,实现在移动端开辟一个安全工作区域,存储企业应用、文档、邮件、消息等企业数据,个人数据完全隔离在沙箱之外,安全访问,除MobileARK以外,沙箱内部
10、数据不能被任何程序访问和读取 除非得到MobileARK的许可,外部数据不允许随意放置到安全沙箱,数据加密,沙箱采用AES 256位高强度加密算法,且只能被MobileARK解密并识别,确保企业数据存储安全,数据擦除,设备丢失后进行设备注销,沙箱内的数据将会被全部清除。,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,移动内容管理MCM,文档分发与管理,SSL 安全传输,沙箱保护,文档下载,在线预览,客户端,文档授
11、权,文档有效期,DLP控制,文档更新,文档删除,消息提醒,文档加密,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,MEM服务器,防火墙,移动网络,防火墙,邮件服务器,移动邮件管理MEM,搭建企业级的移动安全邮箱,Exchange,支持主流企业邮件服务器,Domino,支持主流个人邮件服务器,邮件安全策略配置,附件预览 附件下载,自动登录 离线登录,邮箱级的黑白名单设置,安全沙箱保护邮件内容,邮件用户管理,邮件开户
12、 邮件擦除,用户锁定 邮件销户,邮件内容AES加密存储 附件内容加密存储,支持附件内容在线预览,SSL 安全传输,SSL/TLS 安全通信,邮件消息推送,用户层黑名单设置,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,集团型组织架构设计 机构间用户数据相互独立 机构鉴权方式多样 -管理员手动添加 -AD/LDAP同步认证鉴权,部门安全策略配置 -设备注册数量限制 -访问时间段限制 -错误密码尝试次数 部门应用授权
13、,移动用户管理MIM,虚拟组,用户信息维护 用户锁定 用户注销,虚拟组信息维护 成员管理 虚拟组应用授权,足球爱好者,80后俱乐部,MobileArk 平台总体架构,移动设备管理(MDM),用户管理(MIM),移动应用管理(MAM),移动内容管理(MCM),移动邮件管理(MEM),安全管理(MSM),移动资产管控,文档解析,运 维 统 计,消息推送,数据交换,文档解析转换,多格式文档转换Exchange,客户端在线预览,文档解析特色: 终端预览文档无需下载到本地,即看即毁、安全实用; 支持服务器预先转换、异步加载等技术,提高预览速度。,终端预览,服务端解析引擎,企业文档,邮件附件,一般消息通知
14、 设备违规通知 应用分发通知,多通道消息推送PUSH,移动网络,APNS,TCP,MPNS,文档发布通知 邮件到达提醒 ,运维统计分析,全局统计,设备统计,用户统计,按日、按周、按月全局统计: 设备总数、用户总数、机构总数、应用总数、活跃用户、活跃设备、应用使用情况,按日、按周、按月、按机构统计: 总用户、已绑定用户、新增用户、活跃用户,按操作系统、手机型号统计: 设备总数、活跃设备数、最大在线设备数等,应用统计,按日、按周、按月、按类别、按机构统计: 应用下载次数、应用申请次数、应用安装次数、应用启动次数、应用使用时长等,烽火优势,4K,300W,1K,企业,用户,合作伙伴,国内领先的企业移动信息化解决方案提供商,烽火通信【600498】国资委直属企业控股子公司,经验,7年,感谢聆听,
