烽火MobileArik移动设备管理(MDM) 为企业BYOD保架护航

设备登记
  1.登记策略设置
  
  管理员可针对某机构,设置设备登记策略,可进行如下策略的设定
  每用户名下最多可绑定的设备数
  手机是否必须插入SIM/UIM卡
  用户的姓名、邮件地址、电话号码、备注信息是否必填
  场景说明:这些信息均会传输到平台服务端,进行保存,并做对应的统计分析,管理员可根据机构的策略需要,进行自由选择,例如设定每用户最多登记2台设备,则每个用户只能使用两台硬件设备访问企业资源。
  
  2.审批策略选择
  
  MobileArk平台对设备进行严格的登记注册,系统提供自动审批和手动审批两种审批策略:
  1)自动审批
  注册信息的完成是自动的,无需人工干预。即用户首次使用客户端时,填写并成功提交注册信息后,注册过程即完成。在这一过程中,必要信息,例如用户身份信息(可能自动从key中读取,也可能手工填写)与设备信息(如MAC地址、IMSI、IMEI/ESN)会绑定,并存档。
  2)手动审批
  手动审批模式,需要系统管理员参与,具有工作流,用户手机端填写注册信息后,提交注册,系统管理员进行审核审批,通过后,用户才具有系统的正常访问权限。
  自动审批、手动审批均具有黑白名单功能。
  
白名单
  系统内预先添加或导入的白名单设备。
  在自动审批模式时,选择白名单,意味着只能由白名单内的人员自动通过;手动审批模式时,选择白名单,则在白名单内的人员无需管理员审批,直接通过,而不在白名单中的人员则需等待管理员进行审批。
黑名单
  系统内预先添加或导入的黑名单设备。
  在自动审批模式时,选择黑名单,则黑名单中的人员无法通过自动审批;手动审批模式时,黑名单中的设备访问请求会被直接拒绝,管理员不会收到设备登记审批请求。
  场景说明:白名单,是预留给管理员针对特殊设备做灵活处理的功能,例如对企业所有领导的设备均录入白名单;而黑名单则是对不允许接入系统的特殊设备进行限制,例如企业外恶意注册的用户设备。
  
  3.自定义安全策略
  
  管理员还可以增加策略文件,自助选择所需的策略,包括:
  允许工作时间段
  是否允许通过WIFI访问
  是否允许通过公司内的WIFI店访问
  是否必须插入SIM/UIM卡
  是否需要检查设备的MAC地址
  禁止客户端记住密码
  允许密码输错次数
  选择策略应用的部门
  场景说明:管理员具有足够的策略配置选项,例如配置工作时间段后,员工只有在工作时间才可访问系统;禁止客户端记住密码,保证系统密码的安全性等。
资产管理
  从设备的所有制可将设备分类为公司所有制、员工所有制、公司+员工共有制三类。
  对于公司所有制、公司+员工共有制的设备,属于公司资产,需要对其进行相比员工所有制设备更为严格的管理。
  在数据擦除方面,公司资产的数据擦除具有擦除企业数据和全部擦除(恢复出厂)两个选项;而员工所有制设备擦除,只能擦除企业数据,这也是隐私保护考虑。
设备信息
基本信息获取
  记录授权用户的设备类型、设备制作商、操作系统版本、设备硬件版本、设备软件版本、设备IMEI/ESN号等信息。
  用于对设备进行精确管控。
  
  应用场景:记录设备的完整信息,方便系统进行数据统计与分析,形成设备使用情况报表。输出的报表可以清晰显示当前全集团,各机构下使用的机型分布情况。
实时信息获取
  监控设备的实时信息,包括CPU占用、内存占用、GPS状态、蓝牙状态、网络状态、电量状态、信号强度、接入点信息、SIM卡信息、位置信息、存储信息、应用安装信息、证书信息、配置信息(配置文件)等实时信息。IOS与Android实时信息显示略有差异。
  供管理员了解每个设备当前的实时状态。
  
  应用场景:实时信息记录着每个时间点每台设备的动态信息部分的当前值,例如需要定位某员工的位置,则发起定位请求,获取当前设备的GPS数据。
设备监控
  系统对设备是否链接在服务器上,具有准确的判断。
  对连接到服务器的设备进行实时数据监控,监控内容包括设备状态(内存情况等)、运行情况(应用等)、是否有违规(是否越狱等)
  对于未连接到服务器的设备,进行离线监控,记录日志,待网络连接时,进行数据上报。
  
远程锁定
  远程管理,用于移动设备在特定场景下,管理员在服务端对设备进行对应的管理
  锁定设备:员工若设备找不到了,可选择远程锁定方式,通过OTA,给设备发送锁屏命令,命令下发后就只能密码打开
  解锁设备:员工在设备丢失后找回,则可通过远程解锁方式,对设备进行锁屏解锁操作。
  
远程擦除
  当设备确认丢失或设备不再用于企业资源访问时,则可进行远程数据擦除处理。可选择只擦除企业数据、设备全部擦除(恢复出厂设置)。
  注:IOS设备被擦除数据后,需要链接itunes进行重新激活。
  
告警通知
  当设备产生违规操作时,例如被人恶意输入用户名密码,则会进行告警通知操作,可通过短信、邮件等方式通知管理员和异常设备的所有人。
设备定位
  在地图上显示某一设备或某一批设备的地理位置。
  例如当管理员想要进行外勤员工考勤时,就可进行该员工的位置定位。
  
功能限制/配置下发
  对蓝牙、GPS、照相、Wi-Fi、应用等能力的限制,是通过配置文件下发的模式执行的。
  
  配置更新:对管理员制定的设备管理配置进行更新操作,配置内容包括所有针对设备的远程管理策略,例如安装策略、应用使用策略(例如禁止App Store访问)、擦除策略等,这类设置项通过配置文件的形式下发给终端设备,终端设备根据配置文件进行执行。
策略配置
  管理员可创建设备使用规则,例如密码安全性等级等。并设定违反策略的严重性级别,从而可根据不同级别的策略违反情况进行相应的设备操作
  移动应用平台可定时检测,或由管理员主动检测设备的合规性:例如设备是否越狱、设备是否被破解,存在使用风险
  当发生违规情况时:使用电子邮件、推送通知或短信将不合规情况通告给 IT 和最终用户;并自动屏蔽对企业资源的访问
  在恢复合规状态时,重新安装已分配的配置文件和应用程序,而无需用户互动。
  
设备注销
  当企业下某设备丢失或人员离职等情况发生时,管理员需要对该设备进行注销处理,同时擦除设备上所有的企业数据,以确保企业数据的安全性。
2013-07-18 17:18 添加评论
0

老Tom

赞同来自:

还是有很多厂商搞不清楚byod概念,员工带自己设备办公,是为了使企业app更好地与员工设备融合。提高工作效率,而不是把员工的设备当做企业自有资产进行深度管理。
2013-07-22 10:40 添加评论
0

Daisy

赞同来自:

赞一个,想更多的了解设备的生命周期以及MCM的管理
2014-02-10 16:03 添加评论

要回复问题请先登录注册