移动设备安全与管理Afaria

Afaria移动设备安全与管理Sybase(China)广州分公司系统顾问刘娟2010年6月19日iAnywhereSolutionsDevicesiAnywhereSolutionsEnterpriseAfaria设备管理SQLAnywhere移动数据库MobileOfficePushEmail/PushOAB/SApplicationERP物流系统财务系统人事系统销售管理NetworkServiceM-BusinessAnywhere移动数据移动应用开发移动电邮移动Application应用Data数据Platform平台SQLAnywhere2–SybaseConfidential–January3,2011PDA/PhoneNotebookGPRS,CDMA,PHS,WiFi,TCP/IP,LANWANUnwiredAccelerator应用门户QAnywhere消息集成C/SApplicationE-mailBPM/WorkflowAnswersAnywhere搜索引擎/KM客户服务技术支持流程管理OA决策分析知识管理……DMZApplicationAnywhere应用集成M-BusinessAnywhere移动中间件移动设备安全与管理数据库应用开发平台移动办公Management管理MobileOfficeSUPAfariaiAnywhereSolutionsDevicesiAnywhereSolutionsEnterpriseAfaria设备管理SQLAnywhere移动数据库MobileOfficePushEmail/PushOAB/SApplicationERP物流系统财务系统人事系统销售管理NetworkServiceM-BusinessAnywhere移动数据库移动应用开发平台移动电邮移动办公3–SybaseConfidential–January3,2011PDANotebookGPRS,CDMA,PHS,WiFi,TCP/IP,LANWANUnwiredAccelerator应用门户QAnywhere消息集成C/SApplicationE-mailBPM/WorkflowAnswersAnywhere搜索引擎/KM客户服务技术支持流程管理OA决策分析知识管理……DMZApplicationAnywhere应用集成M-BusinessAnywhere移动中间件移动设备安全与管理Management管理Afaria安全与设备管理
设备安全的需求：–如何对移动设备中的重要信息进行保密–处理处理终端设备被盗/遗失，和非法入侵–如何正确的使用企业的内部信息–如何确保移动终端安全接入企业内部网络
设备管理的需求：–如何对大量移动设备分发软件移动设备安全与管理移动数据库移动应用移动电邮移动办公4–SybaseConfidential–January3,2011–如何对大量移动设备分发软件–如何分发持续更新的系统补丁和软件升级包–如何控制终端设备的数量，控制其软件应用–如何保证应用软件的使用许可–如何对大量的移动终端进行配置更新和网络接入管理–快捷访问企业应用移动设备安全与管理移动应用开发平台IDCMOBILEDEVICEMANAGEMENTREVIEWIDCrecognizedSybaseiAnywhereastheleaderinmobiledevicemanagemententerprise5–SybaseConfidential–January3,2011managemententerprisesoftwarefortheeighthconsecutiveyear.Source:IDC“WorldwideMobileDeviceManagementEnterprise2009-2013forecastand2008VendorShares”,Doc#218680,June2009FORRESTERMOBILEDEVICEMANAGEMENTSOLUTIONS6–SybaseConfidential–January3,2011*Source:TheForresterWave™AsofApril2009SybaserecognizedintheleaderscircleforMobileDeviceManagementSolutionsforstrongstrategyandproductoffering.Afaria-广泛的设备支持
桌面操作系统Windows/Linux（笔记本，TableLet）
WindowsMobile（多普达、HTC，主流PDA）
SymbianS60（Nokia手机）Iphone&Ipad7–SybaseConfidential–January3,2011
Iphone&Ipad
Android
SymbianUIQ（索爱手机）
其它Palm、Blackberry安全的系统架构Windows32SmartphoneWinCE/PPCDMZ系统数据库文件系统企业活动目录firewallfirewall8–SybaseConfidential–January3,2011PalmTabletPCBlackBerrySymbianRelayServer中继服务器TCP/IPHTTPSSLAfariaServer(s)IISServer管理中心AfariaAdministration方便的集中管理方便的集中管理方便的集中管理方便的集中管理–Web-based的管理界面，向导型的可视化图形管理–网络中任一机器均可访问管理器进行管理–使用Windows域管理进9–SybaseConfidential–January3,2011–使用Windows域管理进行权限分配–基于角色，工作组的权限管理Afaria使用场景–设备管理/资产管理
桌面管理
移动设备管理–设备安全
RemoteWipe全盘加密10–SybaseConfidential–January3,2011
全盘加密–文件传输
软件分发管理
文件型数据采集–备份全面的设备管理和安全组件全面的设备管理和安全组件全面的设备管理和安全组件全面的设备管理和安全组件LicenseManagerSoftwareManagerInventoryManager软件管理
通过无线/有线网络，进行软件的安装、卸载或升级Demo1资产管理
生成终端设备的软硬件清单，设备特性Demo2许可管理设备管理11–SybaseConfidential–January3,2011DocumentManagerConfigurationManagerBackupManagerRemoteControl许可管理
控制软件许可数量备份和恢复
备份和恢复，可使用完整或增量更新的模式配置管理
管理设备软硬件设置，更新系统注册信息及网络连接信息Demo3文档管理
文件同步（上传下载），高效压缩，定期调度设备监控
对设备进行远程控制，在线/离线模式下的事件监控全面的管理和安全组件全面的管理和安全组件全面的管理和安全组件全面的管理和安全组件SecurityManager安全管理安全管理
无线数据转换完全使用SSL加密方法进行加密（Https通道）
强制执行开机验证和设备数据加密
实时更新安全策略
手持设备上的电子邮件，PIM及文件加密
检测异常设备使用情况，可发现遗失或被盗的设备，将其锁定，并触发系统保护，自动删除12–SybaseConfidential–January3,2011PatchManagerConfigurationManager设备，将其锁定，并触发系统保护，自动删除联系人，邮件，重要文件等指定的关键信息。
WindowsPC磁盘全加密
可配合Afaria客户端进行密码恢复配置管理
管理配置文件，更新系统注册信息及网络连接信息
提供自动备份和恢复数据、配置文件与配置补丁管理
自动下载补丁程序，然后根据个人或公司的情况适当部署，并生成相应记录Afaria6.0–ReleasedinDecember2008
RelayServer中继服务器
Internationalization支持双字节
OMACPdeviceprovisioning（开放移动联盟CP1.1版是第一个设备管理技术）
WindowsMobilesecurityenhancements–Selfservicepasswordrecovery密码自恢復–Portcontrol端口控制13–SybaseConfidential–January3,2011–Portcontrol端口控制
Expandedclientsupport–Vista–WindowsMobileStandard
HandheldAntiVirusandfirewall终端防病毒，防火墙，垃圾信息处理–Afaria6.0FeaturePacks(H12009)
OMADM（一种全球标准，代表第二代设备管理技术）
Applicationwhitelist有线/无线连接支持GPRSWireless--33kbps用户可使用多种网络连接至AfariaServer
DirectWireLine
Cellular(GSM/GPRS,CDMA/1XRTT)
WIFIbandg
CradleConnection14–SybaseConfidential–January3,2011LAN--100MbpsHQFieldWLANviaFrame--64kbpsRetailStoreDSL--500kbpsHomeSoftwareManager–软件管理
在对用户影响最小的情况下分发软件
更新包括防病毒软件在内的应用
实时监控终端上应用，随时补充缺失和损坏的文件
可与微软的SystemManagementServer(SMS)集成
在带宽受限情况下，可以压缩并且分段发送应用及软件15–SybaseConfidential–January3,2011送应用及软件
按需发送，可以根据终端存储空间，内存，OS版本进行调整
对发布的跟踪
Over-the-Air（OTA）部署客户端–通过短信发送下载客户端链接–管理员可以监控成功安装客户端情况SoftwareManager–软件管理•通过无线/有线网络，进行软件的安装、卸载或升级16–SybaseConfidential–January3,2011SoftwareManager–软件管理•根据终端资源状况调整安装策略17–SybaseConfidential–January3,2011InventoryManager–资产管理
自动检测终端上资产变更，及时通知管理后台
确认终端上应用为最新版本，并且不存在兼容问题
提供基于规则的软件分发
有益于有计划的系统升级18–SybaseConfidential–January3,2011
有益于有计划的系统升级
可从终端搜集以下信息：电话号码，IMEI号,IMSI号码,运营商，目前所在网络，WiFi信息（如WiFi启用/停用，MAC地址，目前网络）,蓝牙状态,蓝牙名称/地址和IR状态信息等InventoryManager–资产管理•终端设备的硬件清单，设备特性19–SybaseConfidential–January3,2011InventoryManager–资产管理•终端设备的软件清单20–SybaseConfidential–January3,2011ConfigurationManager–配置管理
自动设置终端配置信息
检查终端设置信息，确认无误
快速恢复因误操作覆盖的设置信息21–SybaseConfidential–January3,2011
快速恢复因误操作覆盖的设置信息ConfigurationManager–配置管理•管理设备软硬件设置，更新系统注册信息及网络连接信息22–SybaseConfidential–January3,2011ConfigurationManager–配置管理•各种终端设备配置23–SybaseConfidential