MaaS360解决方案_v10

移动管理解决方案概述lixiaolu@cn.ibm.com全球媒体平板电脑全球智能手机2011–2015平板电脑和手机数量预测--来自于IDC员工自有移动设备数量公司配备移动设备数量2011–2015私有及公有移动设备比率--来自于IDC•Android和iOS在智能手机市场占有率为75%•在谷歌和苹果公司的带动下，本来以面向消费者为目的的移动手持设备目前正非常快速地渗透到企业内部且绝大多数都是不可控的状态。智能手机操作系统两大巨头：Google（Android）Apple（iOS）智能手持终端设备市场占有率--来自于Gartner企业移动化的意义为什么企业要转向移动化欧洲银行通过在移动设备上提供移动应用来提高员工的生产效率，还向客户提供移动应用，得到了用户对于银行业务办理体验的好评同时还增加了用户对于银行的忠诚度。美国公用事业公司为了实现对于用户的更快速的响应能力，通过向员工提供已安装有公司报修业务和协作应用的移动设备，提高了员工现场维修速度和效率。移动化在哪些方面可以立刻为企业带来效益企业在移动管理领域的需求提高生产力和员工满意度员工需要一种解决方案能自带设备（BYOD）以提高生产力管理安全合规和风险移动化的环境给IT的安全、应用和数据保护提出了新的挑战79%79%的企业在过去的1年发生过移动安全事故50%到2017年大约有50%的企业要求员工自带设备进行办公移动集成费用基础架构的复杂性、独特的移动需求和集成的应用耗时且昂贵52%52%的公司认为采用移动策略是降低成本的关键要素4IBMFiberlink–完整的企业移动管理套件专注于以交付移动管理和安全管理全球各行业5,000多个客户公认的市场领导者行业获奖-2013年GartnerMDMMagicQuadrant的领导者移动设备管理•支持多种移动OS（AppleiOS,Android,WindowsPhones,BlackBerryandothers）移动应用管理•SDK和App-Wrapping双角色模式–企业应用容器管理模式办公安全套件•安全邮件•安全浏览器安全文档共享企业应用目录集成提供SaaS管理和交付模式MaaS360提供完整的企业移动管理解决方案移动设备管理•支持多种移动OS（AppleiOS,Android,WindowsPhones,BlackBerryandothers）移动应用管理•SDK和App-Wrapping双角色模式–企业应用容器管理模式办公安全套件•安全邮件•安全浏览器安全文档共享企业应用目录集成提供SaaS管理和交付模式6全面的移动信息安全密码及加密越狱/roo检测位置、锁定、擦除自动隔离/保存授权电子邮件保存远程擦除电子邮件黑白名单apps应用程序打包远程擦除apps密码验证复制/粘贴/保存控制远程擦除文档URL过滤及分类访问公司内网资源网页黑白名单设置WIFI及VPN动态策略管理（SSID）MaaS360运行模式——公有云和企业预置（私有云未来版本提供）ManagementConsoleCloudExtenderExchange/Office365AD/LDAPLotusBESCerts8MaaS360的优势简单高效的实施体验LotusAD/LDAPExchangeBESCerts和现有的基础架构无缝集成经受过考验的云移动管理方案SaaS模式100%提供给每个用户当日技术支持在几小时内实现企业目录和电子邮件的集成(企业预置)唯一通过FISMA认证的MDM平台快速部署、注册和管理设备、应用程序和文档，并且自动更新，无需额外的硬件成本和维护过程降低管理成本提供端到端的业务可达性，使员工无论在何处都能够真正进行业务工作提高生产力和员工满意度在BYOD和业务签发的设备上通过实施策略以及应用的安全来保护数据提高安全合规并降低风险全面多层次的安全加固完整的解决方案来加固设备、应用和数据的安全DeviceManagement&SecurityAppManagement&SecurityEnterpriseDLP&Security9BYOD和信任的交易基于策略的安全设置双角色和个人信息保护（容器）移动应用程序、移动信息和移动文档管理用Trusteer实现下一代的移动安全保护恶意软件和账户接管检测有IBMX-Force安全研究组织在后方强大的支持全面的移动解决方案平台结合IBM的Worklight实现完整的移动应用生命周期管理统一的终端设备管理（移动+桌面）同企业标准无缝集成（Exchange、Lotus等）快速实现价值通过云环境下的自助服务，注册设备不到5分钟(SaaS模式)管理BYOD和公司的设备降低了ITHelpDesk的依赖性从中小型企业到大型企业的灵活扩展IBM的优势10IBM能够提供完整的移动管理和安全解决方案企业控制力度High企业掌握资产员工自带设备任务型临时工商业伙伴客户交易MobileDeviceManagement（MDM）Containers–AppWrappingandSDKsSecureTransactionsLowIBM/FiberlinkOfferings:提供的解决方案：移动管理和移动安全的需求IBMSecurityAccessManagerforMobile11MaaS360基本功能•MaaS360管理界面–简单、清晰12MaaS360基本功能•可定制的个人中心13MaaS360基本功能•设备管理14MaaS360基本功能•硬件资产管理15MaaS360基本功能•移动定位16MaaS360基本功能•合规管理17MaaS360基本功能•软件资产管理18MaaS360基本功能•运行的服务19MaaS360基本功能•查看软件分发状态20MaaS360基本功能•查看文档分发状态21MaaS360基本功能•查看执行动作的历史22MaaS360基本功能•用户管理–通过CloudExtender导入企业用户–通过Excel表格导入CorporateUsernameDomainCorporateEmailAddressCountryCode(forthePhoneNumber)PhoneNumberOwnershipPlatformPolicySetRuleSetExpensePlanEmailtoUserEmailtoMeEmailcopytoSendSMStoUserCommentjsmithSalesyourname@yourdomain.com12.15E+09CorporateOwnediOSCorporateiOSPolicyYesYesyourname@yourdomain.comYesNativeappwebclip:YesNewRequestforjohnsonjjohnsonSalesyourname@yourdomain.com12.15E+09EmployeeOwnediOSCorporateiOSPolicyYesYesyourname@yourdomain.comYesNativeappwebclip:YesNewRequestforIOSDevicerwilliamsMarketingyourname@yourdomain.com12.18E+09CorporateOwnedAndroidCorporateAndroidPolicyYesYesyourname@yourdomain.comYesRequestforAndroiddevicemjonesMarketingyourname@yourdomain.com12.2E+09EmployeeOwnedAndroidCorporateAndroidPolicyYesYesyourname@yourdomain.comYesNewRequestforAndroiddevice23MaaS360基本功能•基于策略的安全管理24MaaS360基本功能•基于策略的安全管理25MaaS360基本功能•基于策略的安全管理26MaaS360基本功能•软件分发27MaaS360基本功能•企业应用分发28MaaS360基本功能•报表统计功能29MaaS360的企业扩展服务CloudExtender•集成企业已有的目录服务–微软的AD、Oracle、Domino、Novell和OpenLDAP•集成企业已有的认证服务–微软的认证服务–Symantec的PKI•集成企业已有的邮件服务–微软的Exchange–IBM的LotusNotesTraveler–BlackBerryEnterpriseServer30CloudExtender架构31•使用SSL通过XMPP进行通讯：XMPP用来实时通知actions•在MaaS360进行在线配置跟踪•先安装Core，再根据需要安装Module部分ExchangeActiveSyncModule举例•Exchange支持的Actions–以下操作可以直接从设备视图执行•Approve•Block•ChangeActiveSyncPolicy[DevicetoPolicyAssignment]•WipeDevice•RemoveDevicefromExchangeServer32MaaS360容器介绍•容器可以管理–邮件–浏览器–文档–应用33容器管理的邮件SecureMail能直接提高办公效率套件：邮件、日历、联系人34–管理容器内的邮件和附件，防止数据泄露–满足FIPS140-2安全标准,进行AES-256位的静态数据加密–限制邮件的转发、移动和拷屏–在访问邮件前执行在线以及离线的合规检查–强认证，限制拷贝、粘贴，提供只读模式提供一个功能完整的Web浏览器来按照公司的策略进行应用的访问35容器管理的浏览器SecureBrowser•在没有VPN的情况下访问公司内网•基于类别定义URL过滤器和安全访问策略•阻断已知的恶意网站•执行白名单•限制cookies、下载、拷贝、粘贴和打印，以阻止数据泄露•禁止本地和第3方的Web浏览器容器管理文档SecureDocumentSharing提供一个完整的安全文档容器–安全地分发文档到容器中–强制安全认证–允许用户编辑和共享附件–添加、同步和删除文档–保护有敏感信息的文档，防止数据泄露–同SharePoint,WindowsFileShares,和Box/Google(下一个版本)集成–同容器管理的邮件集成，能够更加安全和容易地查看附件36容器管理的应用ApplicationSecurity通过移动应用容器来进行操作和安全管理，防止数据泄露37–设置用户认证–阻止盗用设备访问–违规行为通知到管理员–自动执行actions–限制cut/copy/paste–强制文件保护–限制数据备份到iTunes38