MDMMDM系統技術解決方案目錄一、背景闡明3(一)工程背景3(二)應用現狀3二、需求分析33(一)功效性需求分析3(二)非功效性需求分析3三、解決方案33(一)平安的網絡接入控制3(二)手機行為規管理3(三)應用行為規3(四)通信規管理3(五)區域差別化方略控制3(六)時間圍欄方略3(七)手機平安測評評測3(八)豐富的設備運維3(九)強大的審計追責能力3(十)實時執行命令方略3(十一)和諧的管理設計3四、方案價值及優勢3背景闡明工程背景隨著移動互聯網技術的開展，IT消費化時代已經成為現今的主流，越來越多的單位員工使用個人平板電腦和智能手機進展日常公務解決，越來越多的單位為了提高業務的反響速度也為單位人員統一購置PDA或者平板電腦用于辦公使用。由于其移動的便捷性，使得我們很難分辨哪里是辦公室，哪里是家，在給我們帶來便利的同時，威脅也隨之而來?！耙苿愚k公〞也可稱為“3A辦公〞，也叫移動OA,即辦公人員可在任何時間〔Anytime〕、任何地點〔Anywhere〕解決與業務有關的任何事情〔Anything〕。這種全新的辦公模式，能夠讓辦公人員擺脫時間和空間的束縛。單位信息能夠隨時隨處暢通地進展交互流動，工作將更加輕松有效，整體運作更加協調，運用手機的移動信息化軟件，建立手機與電腦互聯互通的公司軟件應用系統，擺脫時間和場合局限，隨時進展隨身化的業務管理和溝通，協助工作人員有效提高工作效率。應用現狀業務性質決定了員工需要使用移動智能終端設備進展正常辦公。這種最新潮的辦公模式，通過在手機、平板上安裝信息化軟件，使得手機也含有了和電腦同樣的辦公功效，并且它還擺脫了必須在固定場合固定設備上進展辦公的限制，為管理者和商務人士提供了極大便利。它不僅使得辦公變得隨心、輕松，并且借助手機通信的便利性，使得使用者無論身處何種緊急狀況下，都能高效迅捷地開展工作，對于突發性事件的解決、應急性事件的布署有極為重要的意義。新型的移動辦公方式也為單位的信息平安現狀防護提出了更為嚴格的防護規定和挑戰。1、移動設備含有易失性，從而含有泄露業務數據的隱患移動設備由于其便攜性，經常會出現喪失的狀況。而移動設備中所保存的敏感數據也因此面臨泄密風險。2、員工主動泄密，業務數據被泄漏移動設備的便攜性使得其更加難以統一管理。難以確保個別離職人員不會將設備中的商密信息泄露給競爭對手。3、移動操作系統的碎片化問題嚴重，統一管理不便Android設備就有2萬多款不同型號，員工自帶的設備多個多樣，如何確保方略執行的一致性、如何在統一的平臺上管理多個設備是另一種挑戰。4、應用質量參差不齊，應用市場平安性堪憂據360的數據統計，78%的出名應用被盜版，第三方應用市場及論壇仍然是惡意程序傳輸的重要途徑(占61%)，最不平安的某小型應用市場的惡意程序占比竟高達20.2%，應用市場的平安性堪憂。5、手機病毒數量和類型的高速增加，使移動設備成為滲入網絡的跳板在移動互聯網越來越進一步人心的今天，攻擊者已經開場將視線由PC轉向了移動設備。同時，由于Root權限濫用和新的黑客攻擊技術，移動設備成為滋生平安風險的新溫床，容易成為黑客入侵滲入網的跳板。6、公私數據混用，個人隱私難以得到保障同一移動終端設備上現有個人應用，又有業務數據和應用，個人應用能夠隨意訪問、存取業務數據，業務應用同樣也會觸及到個人數據。如何明確分辨并隔離移動終端上的業務數據/私人數據與應用，制止業務數據被個人應用非法上傳、共享和外泄，同時制止業務應用訪問個人數據，尊重移動終端上的私人數據是一種難以避免的問題。集團公司的移動信息平安現狀急迫的需要得到解決。需求分析移動智能終端設備防護的對象分散、品牌復雜，對于功效性和非功效性規定上都有著近乎苛刻的規定。功效性需求分析移動互聯網技術的高速開展，給我們的日常生活帶來了便利，同時也提高了辦公效率，隨之而來的問題是，員工用移動設備辦公的時候，由于其分散性，得不到集中管理，為單位部文檔資料的泄露埋下了不可無視的隱患，同時又很難進展事后的追責。隱患一：海量惡意軟件防不勝防。大量惡意軟件混雜在軟件市場，一旦顧客下載、安裝帶有木馬、后門的軟件，顧客的個人信息、隱私、公司部的來往信息、客戶的資料信息等數據將受到嚴重威脅。隱患二：“云備份〞可能造成信息泄露。“云備份〞既節省存儲空間，又便于多平臺信息共享和恢復。然而，沒有人能確保數據在云效勞器上不被非法瀏覽、篡改或刪除。倘假設有敏感信息泄露，后果將不堪構想。隱患三：免費WIFI不平安。免費WIFI上網時數據存在被監聽、截獲和篡改的風險，聯網的手機甚至還會遭到漏洞攻擊，從而造成損失、影響平安。隱患四：GPS定位控制。移動設備的高便攜性特點，使得存有重要數據的移動設備難以進展有效統一的管理，極大的增加了數據通過移動智能終端設備帶出造成數據泄露的風險。隱患五：拍照信息泄露。對于部資料、客戶的隱私信息進展拍照。通過網絡渠道快速傳輸，而其中有可能包含了部的XX資料，或客戶的隱私資料，造成不必要的客戶糾紛。隱患六：缺少有效的接入防護。由于業務的特殊性，部支撐網絡接入位置分散，在這種環境下隨意接入網絡部網絡，存在違規接入風險。存在以移動設備為載體，部網絡被入侵的風險。隱患七：移動設備難以進展統一有效的管理。設備中數據存在被無意或惡意倒賣的可能性。移動設備的平安隱患并不只存在于上述的列舉中，實際環境中存在的更多的平安隱患是我們無法完全列舉的，甚至是我們還沒有發現的。由于移動設備使用的普遍性，單純通過制度來管理是無法進展有效控制的，如何結合一套針對移動智能終端平安管理的軟件來解決以上問題就顯得尤為重要。非功效性需求分析好的產品在滿足功效需求的同時，同樣要做到非功效性的某些設計規定。非功效性的產品能夠概括為兼容性、可靠性、易用性、高效率等幾個方面。廣泛的兼容性產品應兼容IOS系統設備〔手機、ipad等〕和Android系統設備〔手機、Pad〕等常見的移動設備系統。產品能兼容市面上常見的移動設備品牌，涉及但不僅限于Apple、華為、三星、OPPO、Vivo、小米、努比亞、LG、魅族、中興、金立、1+、TCL、樂視等。對于市面上沒有由部自行開發或改良的手機型號，應能夠提供兼容性方案設計或二次開發以滿足公司對于手機兼容性的規定。高可靠性產品應能夠與常見的移動設備軟件含有良好的兼容性。在與生僻的軟件產生不兼容狀況后，產品應能夠在短時間重建其性能水平并恢復直承受影響數據。高易用性產品應含有和諧的顧客交互界面。產品功效操作在設計上應當便于理解、便于學習等，增加產品的可操作性。例如產品要含有短期的數據記憶能力，便于數據的輸入。高效率產品在使用的時候應含有低資源占用的特性。具體體現為，上線產品后，手機不能夠有明顯的速度下降；在一定條件下，產品占用的手機存儲資源不應超出雙方協商的資源占用數據。解決方案MDM系統定位于解決單位在向移動辦公及其使用拓展過程中面臨的平安、管理以及布署等方面的多個挑戰，協助單位在享有移動辦公帶來本錢下降、效率提高的同時加強對移動設備的管理控制以及平安防。MDM系統解決了公司部手機使用過程中的平安問題，使得員工能夠更平安的使用手機及其網絡，不用再擔憂公司部數據通過移動智能終端的非法接入、木馬、病毒等方式發生泄密事件，不用再擔憂移動智能終端喪失或者被竊而造成的個人及公司信息數據泄露問題，不用再擔憂移動智能終端成為入侵單位部網絡的渠道問題。MDM系統解決了移動設備工作人員使用移動智能終端設備辦公過程中的管理問題，管理員能夠更加高效的管控移動智能終端，可制訂靈活可控的平安方略，提高移動智能終端的平安指數，可通過多樣化的圖表以及日志統計，更直觀的查看全局狀態以及追蹤可能的問題細節。MDM系統從移動智能終端的行為控制、通信規、信息審計、GPS定位控制等多維度，配合以平安測評等技術，為部移動設備的使用提供完備的解決方案。極大程度的規避了因拍照、上網等造成的公司及個人信息泄露風險，極大程度上規避了以移動設備作為跳板，造成部網絡被入侵的風險。平安的網絡接入控制基于NACP準入控制技術，實現對移動智能終端的入網管理，制止非法移動智能終端任意接入單位網絡，同時對安裝應用、設備越獄、USB調試模式、網絡通訊環境等平安隱患進展檢測，僅允許檢測合格的終端接入網絡。對于檢測不合格的移動智能終端提供可引導式修復界面，方便顧客進展自主修復，從源頭出發保障了入網設備的平安性，協助網絡管理人員建立一種正當合規的移動辦公環境。我們的方案秉承“不變化網絡、不依賴網絡設備、布署簡樸〞的特性，兼容多個復雜的網絡環境，支持分布式快速布署，為您解決移動智能終端網絡準入控制的合規性規定，達成“違規不入網、入網必合規〞的管理規。手機行為規管理MDM系統的“平安規管理功效〞可實現對移動設備的攝像頭、藍牙、屏幕截屏、網絡共享、GPRS網絡連接、密碼管理進展限制和管理，能夠對文獻添加閱讀水印。首先避免了移動設備的濫用、病毒傳輸等危險行為，另首先也規了單位人員使用移動設備的行為，避免信息的泄密，為公司人員創立了一套原則的使用規那么。應用行為規MDM系統包含了虛擬化平安辦公桌面，結合沙箱技術在移動智能終端上建立獨立工作區，將單位的敏感數據隔離，個人信息進展加密存儲，一鍵靈活切換工作區和個人區。平安辦公區預置完備的移動應用程序，可實現制止非法應用的使用，并且可對違規終端下發遠程數據擦除指令，有效的解決部敏感數據泄露問題。應用平安功效能夠實現對移動智能終端設備的移動應用以及個人信息數據建立平安辦公桌面，對敏感應用進展統一平臺化桌面式管理。支持對移動設備的應用使用權限進展限制，避免移動智能終端使用非法APP程序，協助管理人員對移動設備統一推送APP應用程序，支持一鍵式安裝，支持對辦公桌面中的慣用APP進展自定義設定。并且通過虛擬化隔離技術實現平安辦公桌面下數據的公私別離，從而保障在辦公桌面下僅允許運行單位部指定的應用，從應用使用方面確保重要數據不被非法應用任意存取。通信規管理MDM系統提供對移動設備的WIFI連接控制、通話控制、訪問限制，避免移動設備通過違規外聯發生危害移動設備的狀況出現。為了更精確的實現對移動顧客連接WIFI的控制，采用多個匹配方式，IP地址、MAC地址、WIFI名稱三種方式結合使用，達成更精確的管理。WIFI連接受理功效協助管理員對移動設備的WIFI連接進展管理和控制，通過兩種模式〔黑和白〕的控制，對移動設備可連接的WIFI進展限制。移動通訊管理功效能夠協助管理人員對使用SIM的設備進展通話限制，通過輸入對應的，進展精確匹配，達成只能和允許通話的進展聯系的目的。訪問限制解決方案通過自主研發的Gview瀏覽器，來實現對移動端訪問網絡的限制，管理員通過方略限制，只允許訪問特定的。區域差別化方略控制MDM系統方案針對移動設備的高便攜性，無法進展集中式管理的缺點，提供了基于GPS衛星信號的高精度地理圍欄功效。限定移動設備的可用地理圍，對私自離開指定區域的移動設備進展強制鎖屏、涉密數據自動去除以及恢復出廠設立等操作，并且對于遺失的移動設備可通過衛星信號進展遠程定位、數據遠程擦除，避免設備遺失所造成的泄密事件發生。MDM系統的區域方略能夠實現對移動智能終端的方略配備進展靈活管理和下發，考慮到移動設備的流動性，可通過WIFI、地理位置和掃描二維碼的方式實現對移動智能終端的方略下發，讓方略和以上三種方式做綁定。以WIFI為例，當顧客連接到指定的WIFI時，方略會自動進展更新，從而實現方略的靈活下發。時間圍欄方略MDM系統方案針對特殊的時間方略需求，提供了基于時間圍欄的方略方案。為了能夠使方略的實施更加人性化，引入了時間圍欄的管理概念，能夠通過設定周期特定時間段執行指定的限制方略，來靈活管控設備使用。當顧客選擇了工作日，早八點到晚五點執行禁用攝像頭方略的時候，被管控單元在上班時間是無法翻開有關攝像頭應用的，涉及微信，qq拍照發送圖片功效等，當超出限制時間，禁用攝像頭方略自動關閉，被管控者又可繼續使用有關應用的攝像頭功效。手機平安測評評測MDM系統方案通過對移動智能終端設備信息實時分析平安評測，協助單位對存在平安隱患的移動智能終端顧客設備提供智能一鍵修復機制，快速修復移動智能終端設備存在的各類平安隱患。避免出現顧客因修復平安隱患的復雜性和專業性，面對漏洞無從下手，造成不能及時接入網絡進展業務操作的問題。MDM系統支持對終端存在的平安隱患工程進展自定義修復配備，對特定平安工程的問題自主配備修復方式。豐富的設備運維MDM系統集成了豐富的設備運維和管理功效，可實現對移動設備的消息推送、文獻下發以及設備監視功效，通過消息推送功效可實時對全網移動設備下發消息，協助管理員更加好的下發告知。文獻下發功效結合系統置的平安云盤，可實現文獻的統一下發和管理，并在移動端置文獻平安瀏覽器，通過云盤下發的文獻只能在平安瀏覽器中查看，不需要第三方應用的支持即可直接瀏覽，為了更加好的保障文獻瀏覽平安，支持文獻水印并且文獻無法外發，只能查看，并且MDM系統還能夠和其它產品進展無縫對接，通過加密系統加密的文獻能夠在平安瀏覽器直接查看。設備監視功效能夠協助單位管理人員更加好的對設備進展監視，實現移動設備屏幕快照以及調取移動設備前置攝像頭和后置攝像頭拍取設備現在畫面，實現靈活管理。強大的審計追責能力MDM系統所提供的高時效、高敏捷的行為審計解決功效，能夠協助客戶實現限定終端通信的目的，對上網統計、短信、QQ、微信等常見的通訊方式，進展高敏度審計，避免單位敏感信息通過這類方式傳送出去，造成XX信息的泄露。同時所提供的黑白以及審計功效實現了對移動智能終端網絡通訊的整體監控管理，極大的提高了移動設備的可管理性。MDM系統提供的信息審計功效實現對移動智能終端的行為審計，秉承“掌控網絡終端，規終端行為〞的核心理念，實時洞察移動端的一舉一動，協助單位全方面解決移動智能終端所帶來的平安隱患，通過實施有效的行為監控功效為客戶實施網絡防御方略和事后網絡平安評定工作提供了有力的數據確保。我們所提供的MDM審計功效可實現對移動端的短信、瀏覽、APP運行的行為審計，同時基于高敏感度、高時效性的信息審計系統，對顧客的網頁標題核心字、網頁容核心字、URL核心字、類型等信息進展具體的統計，生成部的瀏覽日志系統，管理人員能夠通過審計日志具體的理解現在終端的全部網絡操作行為，并且及時的調節有關方略，提高客戶部的整體網絡平安性。實時執行命令方略MDM系統結合公司研發的消息中間件平臺，引入了遠程鎖定設備、遠程解鎖設備、遠程擦除數據，遠程定位功效，管理員一鍵操作，立刻執行。大大提高了管理員的工作效率，同時嚴格的掌控被管理的設備，在出現突發狀況下，及時響應。和諧的管理設計產品不僅要有易用的功效，還要有和諧的顧客交互界面、產品管理界面。MDM系統在研發設計之初便將產品的“和諧交互〞確立為產品與否成功的重要指標之一。我們力求產品在解決客戶問題的時候，讓客戶在使用產品過程中得到“享有〞而不是“承受〞。生動的視圖分析MDM系統通過視圖的方式對網顧客進展詳情呈現，如：網顧客的報警信息、評測詳情、上線狀態等，管理人員通過圖形化界面就可第一時間理解全網顧客的動態。系統中各部門圖標都是靈活變動的，通過對部門圖標的放大縮小可進入部門查看顧客詳情，多樣化的操作讓顧客管理不再枯燥，大大提高管理效率。視圖分析功效能夠對全網的移動智能終端顧客進展分析，然后通過視圖界面的方式進展精細化的呈現。當網顧客出現違規行為時能夠第一時間在視圖界面中呈現出來，方便管理員的查看和分析。并且此系統還能夠通過圖標分辨，實現對接入顧客系統的判斷，讓對顧客的管理通過界面呈現的方式來實現，大大提高了管理人員的工作便利性。圖表管理圖表管理功效實現對移動智能終端的日志信息進展匯總呈現，功效包含在線狀態分析、測評狀態分析、入網風險分析、上網行為分析、設備類型分析、運行狀態分析、行為平安審計，管理人員通過圖表分析成果可對存在異常的移動智能終端進展提前預警，方便管理人員對違規人員進展及時有效的解決，并且變化對應平安方略。個性化的權限控制MDM系統所提供的細顆粒度權限管理功效，充足考慮了網絡管理人員在實際運維過程中所碰到的各類問題，實現對單位移動設備的攝像頭、藍牙、網絡共享、截屏、密碼管理等方略的控制。還可對賬戶進展基于區域方略的權限管理，通過賬戶連接指定的WIFI、GPS定位以及掃描二維碼的方式進展方略的靈活控制，對不同工種、不同部門、不同區域的顧客提供不同的平安方略，真正意義上實現個性化權限管理。多個日志呈現方式MDM系統的圖表功效是通過對移動設備使用過程中的行為進展采集和分析，進而實現數據的可視化管理，通過分布圖、趨勢圖的方式把這些日志信息形成可視化的圖表。顧客不僅能夠查看今天、昨日、近7日的數據，還能夠通過日期插件任意選擇某個時間段的數據，通過圖表全部展示出來，大大方便了管理人員進展查看和分析。層級集約式管理MDM系統采用分布式布署、集中管理設計理念，提供獨立的級聯管理系統。級聯管理系統下可接入多個次級聯管理系統，進展分布式布署，實現各個子網自主管理。各次級聯管理系統數據定時向本身上級級聯系統匯總數據，數據最后匯總至核心級聯管理系統，實現整個網絡集中管理。方案價值及優勢移動終端普及是一把“雙刃劍〞，既是“平安隱患〞，帶來了新的信息數據XX問題、管理問題，又是新的機遇，為員工和客戶保持聯系提供了及其重要的信息載體。要全方面地看待移動終端在公司辦公中的快速普及及其使用，揚長避短，通過建立健全規章制度，科學、人性的管控方式，使得移動智能終端真正成