马弘移动管理解决方案技术经理MAM、MDM和EMM间的技术区别今天移动办公的体验用户需要通过任何设备接入所有应用和数据的灵活性对企业IT部门而言,移动办公带来了严峻挑战问题:要求多种工具。如何解决…目前市场四分五裂任何应用,任何设备,任何地点移动投资价值移动设备管理沙箱式(Sandboxed)电子邮件和Web移动应用安全性移动数据控制移动网络控制SSO和身份管理桌面和应用虚拟化社交和Web协作思杰–最完整的移动解决方案系列优化的移动企业移动投资价值移动设备管理沙箱式(Sandboxed)电子邮件和Web移动应用安全性数据控制移动网络控制SSO和身份管理桌面和应用虚拟化协作基于情景的接入控制8终端控制高低用户体验安全性强非常强好非常好极其敏感的数据使用DLP控制功能的容器内接入MDM-移动设备管理MDM-MobileDeviceManagement策略样例•密码•检测越狱设备•设备加密•SD加密•禁用摄像头•禁用NFC•禁用SD卡•禁止OTA更新•禁用麦克风•禁止语音和数据漫游•禁止应用程序内(in-app)购买•电子邮件•VPN•Wifi•公司证书•APN•代理配置•禁用应用•YouTube•Facetime•iMessage硬件和操作系统配置•原生体验•设备或操作系统安全性•可接入公司数据•有选择性地擦除公司数据MDXVaultMDXAccessMDXInterapp用户可接入他们喜爱的应用IT部门可满足合规性要求•MAM:MobilityApplicationManagementMAM-移动应用管理禁用摄像头禁用iCloud禁止打印禁止发送电子邮件禁止发送短消息禁止拷贝/粘贴限制外部URL禁用“Open-In(在...中打开)”数据保护设置,允许IT部门采取细粒度而且易度量的方法加密应用和数据MDXInterappCitrixReceiver用Office打开使用安全客户端发送的电子邮件在GoToMeeting中协作MDXInterapp拒绝接入不安全的应用MDXVault和Access-架构MDX应用移动OS网络文件剪贴板MDX服务网络读/写文件读/写拷贝/粘贴MicroVPN加密存储加密剪贴板•识别操作系统(OS)级应用互动•重定向到“安全的”互动形式•MDX可提供拦截互动操作的功能•通过MDXPrep工具进行运行时间拦截•通过MDX工具进行编写时拦截(将来)MDXInterApp-架构MDX应用1移动OSMDX应用2Open-In(在...中打开)3级控制•受限制–只允许可信的应用之间共享数据•无限制–无控制,“OpenIn(在...中打开)”中可显示注册处理该文件类型的所有应用•屏蔽–无法与任何其它应用共享该应用的数据任何应用,任何设备。重点在于“任何”。统一应用商店•30多亿种设备。•移动、Web、数据中心和Windows应用•MDX技术增强的应用•智能手机、平板电脑、PC及Mac设备1011011010SSL1011011010SSL1011011010SSL1011011010SSL1011011010SSL10110111011采用1011011010任何用户,任何设备,任何地点Windows桌面和应用即服务应用数据用户配置文件操作系统EMM-企业移动管理MEM-EnterpriseMobilityManagementXenMobile的主要特性企业MDM安全的电子邮件、浏览器和数据共享移动应用容器统一应用商店身份管理、单点登录(SSO)和基于情景的接入控制快乐工作美好生活