搜索
深信服科技有限公司深信服企业移动管理(EMM)解决方案方案简介企业移动管理EMM(EnterpriseMobilityManagement)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理及安全保障的解决方案。深信服企业移动管理解决方案,是一种为企业用户打造的、解决客户移动信息化过程中的安全及管理问题的解决方案。用户通过简单的操作,对智能终端进行注册、同时配置深信服EMM管理网关即可实现移动设备管理(MDM)、移动用户管理(MUM)、移动应用管理(MAM)、移动内容管理(MCM)四项子管理方案功能,为用户提供从用户、设备到应用、内容的全面管理。深信服移动设备管理(MDM),帮助用户批量管理移动办公设备移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。深信服移动用户管理(MUM),帮助用户轻松管理企业用户移动用户管理解决方案支持对移动用户的全面管理,包括16级用户认证鉴权、用户权限与移动设备关联等功能,轻松实现多部门用户管理以及细粒度权限管控,减轻管理员运维压力。深信服移动应用管理(MAM),帮助用户便捷管理移动应用、保障业务安全支持手动/自动方式的APP安全加固、企业应用商店、移动应用单点登录等功能,简化应用加固、分发和用户登陆使用过程,为用户提供更加易用的企业应用使用环境。深信服移动内容管理(MCM),帮助用户防止企业数据外泄的风险深信服科技有限公司支持对下载至移动终端的企业数据进行管理,包括落地数据加密、控制企业数据分享、远程数据擦除等,为企业提供安全的业务环境,避免企业数据泄露。需求及挑战移动信息化的发展给企业带来了更高的业务效率及更好的员工满意度,但企事业单位在移动信息化建设过程中也会遇到各种困难及阻碍,包括以下几类典型问题:业务系统向智能终端迁移,业务风险提升业务系统向智能终端迁移后,不但内部用户可以访问到,外部用户也可以访问。如果有不法分子对服务器发起攻击,轻则导致服务瘫痪业务中断,重则导致企业数据泄密、带来巨大的业务风险。另外,由于移动流量成本较高,移动办公用户在进行开展移动业务时,大多会选择通过WIFI网络接入办公系统,以节省流量费用。但是数据在传输和存储过程中都将以明文状态存在,一旦有不法分子蓄意对数据进行截取,将给企业带来严重的危害。从传统终端迁移到移动智能终端,大批量移动智能终端难以管理目前主流的移动业务方式分两种:统一采购终端CYOD和用户自带设备BYOD。但是无论是选择哪一种方案都会存在管理员需要管理海量移动智能终端的问题。例如,部分用户喜欢将智能终端进行Root、越狱等操作,增加终端使用的便利性,但是这种行为可以导致非法应用获取超级管理员权限,给企业带来数据泄露风险。“影子IT”盛行,严重威胁企业数据安全用户在用自己的设备进行移动办公时,经常会访问自己设备上的公有云应用,这种情况被称为“影子IT”。影子IT的存在,破坏了企业IT的治理环境。公有云应用的未受控使用,将导致企业机密数据分散,可能给企业造成灾难性风险。很多上市公司已经发生过多次类似事件,有的甚至导致股价重挫。员工离职/移动设备丢失事件频发,机密数据泄露风险巨大企业应用系统移动化后,用户无可避免的需要将企业数据下载到终端上查阅使用。这样,用户就会将企业数据带出管控范围。一旦出现员工离职或办公设备丢失的情况,企业数据就容易被他人翻查,企业数据也能被其他人从手机端直接导出,造成企业应用数据泄露。深信服科技有限公司深信服的解决之道为解决企业用户移动信息化过程中的一系列难题,深信服发布EMM企业移动管理解决方案,致力于为用户打造安全、可控、易管理的企业移动业务环境。深信服在EMM企业移动管理解决方案中,为用户提供包括设备、人员、应用和内容四个维度,全面的移动管理解决方案。移动设备管理(MDM),轻松管理大批量企业移动设备深信服企业移动管理的移动设备管理(MDM)方案可轻松使单位具备批量设备管理能力。当移动用户使用移动业务系统时,系统会按照用户权限策略要求,提示用户进行设备注册。用户注册后,管理员即可对该设备进行基础信息查看及相应的策略管控。可查看的信息包括用户设备名称、关联用户、注册时间、设备型号、操作系统、是否Root/越狱、设备状态是否正常等。一旦设备出现违规情况,系统就会对管理员发出消息通知,管理员可根据以上信息对违规设备进行消息推送、设备锁定、数据擦除、弱口令拒绝等操作,强制用户终端达到公司规定的安全级别,以此保证企业业务的安全。移动用户管理(MUM),用户鉴权更准确,资源划分更清晰MUM方案可为企业应用新增用户认证方式,包括用户名/密码、硬件特征、短信、动态令牌、CA证书、LDAP/Radius第三方认证结合等认证方式,加强企业移动用户的身份认证机制,避免用户名/密码被非法人员窃取后,冒用被盗用户身份信息登录业务系统、导致信息泄密的情况出现。同时,MUM方案可为移动办公接入系统提供资源权限划分功能,可以拒绝企业移动用户访问未经授权的业务系统,避免黑客对单位内部其他系统肆意发起攻击。用户在进行身份鉴权后,单位管理员可为不同部门划分不同的系统访问权限,用户仅能访问权限允许范围内的系统,为系统移动化迁移的安全性增加一层保障。移动应用管理(MAM),全面的应用管控及业务安全保障深信服科技有限公司APP安全加固,轻松加固移动业务安全深信服移动应用管理(MAM)支持对移动APPS进行安全加固,能够为Android、IOS智能终端应用提供手动/自动两种形式的安全SDK封装。完成应用封装以后,数据在存储和传输过程中都处于被加密和隔离的状态,保障业务系统的安全性。企业自建应用商店,一键发布移动应用深信服移动应用管理(MAM)方案支持为用户自建企业应用商店。完成安全加固后的企业应用可在管理平台上一键发布给接入用户,为企业应用提供一个权威的应用分发门户。用户可以通过客户端或网页形式访问企业应用商店,进行应用的下载、安装,规避将企业应用分发至公共应用商店后被盗版、篡改带来的风险。应用图形锁,安全、快速的APP加强认证深信服移动应用管理(MAM)方案还支持为企业应用新增应用图形锁功能,原本的企业应用从后台切换至前台时,都被要求重新认证,以保证数据的安全性。具备该功能后,重新认证方式被替换为输入图形解锁码,这样及防止企业应用未退出、其他人使用该用户手机偷窥机密信息的情况出现,又能简化用户重复认证登录过程,极大地平衡了企业应用的安全性和易用性。同时,该功能可以与MDM进行策略联动,锁定多次解锁失败的设备,防止图形码被暴力破解。移动应用单点登录,安全前提下最佳用户体验深信服科技有限公司深信服MAM方案支持移动应用单点登录功能,在移动应用逐渐增多、各个系统间用户名/密码不同的情况下,无需任何开发,即可帮助用户实现各类移动应用一键单点登录的功能,免除用户反复多次输入用户名密码的繁琐过程,提高用户使用体验,以及对单位IT部门的满意度。移动内容管理(MCM),帮助用户避免数据外泄风险深信服移动内容管理(MCM)方案支持与移动设备管理模块进行联动,根据用户终端的不同状态,对终端进行不同的应用策略管理,甚至设备恢复初始化等操作,全面保障企业的业务系统安全。企业应用数据加密保存,保障业务数据安全深信服移动内容管理(MCM)方案能够隔离个人应用数据及企业应用数据。所有企业应用数据都将加密保存在本地,即使数据被拷贝出去,也是密文形式存在,有效保障了企业业务数据的安全。企业应用文件分享控制,避免企业数据外泄深信服移动内容管理方案(MCM)还能控制企业应用的相关数据只能分享到企业应用中,微信、微博、QQ等个人应用则无法打开相应的文件数据,有效避免了企业数据的外泄。远程数据擦除,有效防止数据泄露如果员工离职,可以将企业应用数据擦除,避免企业敏感数据泄露的风险。如果设备丢失,还能够擦除移动终端所有的个人数据和企业应用数据,防止信息泄露给个人和企业带来的危害。