茉莉网

移动终端定制管理平台 移动设备管理平台(MDM)解决方案

2017年12月10日 来源:移动终端定制管理平台 大字体小字体

  管理平台提供批量用户及设备导入功能,包括如下两种方式:

  2.3.3VPN网络配置

  3.5限制相机,截屏等功能

  移动设备的密码设定是安全保护最简单有效的方式。管理平台可设置一种策略,移动设备会被要求在规定时间内设置密码,如果超时没有设置密码,设备将会被锁定,只有设置密码后,才能继续使用。

  为防止企业移动移动应用商店含有恶意软件,提供对上架前的应用软件进行安全扫描服务功能。有安全隐患的应用由管理員决定是否上架。

  2.1设备管理

  1.1解决方案概述

  如果需要找回含有企业数据的丢失设备,可采用自服务平台提供的设备定位功能。定位结果通过地图进行展现并形成文字形式地理位置摘要,地图支持多个设备的同时展现。

  在企业内部存在不同的组织,需要对他们进行差异化配置管理。通过预定义好的配置文件,在设备激活后自动向设备下发配置信息,并可通过修改配置文件在线对已激活的设备进行配置信息修改。

  1.2.1应用架构图

  东软作为嵌入式移动设备软件解决方案及服务提供商,能够提供全周期的Tablet解决方案,从UI及UE的设计、应用程序的开发、中间件的开发、第三方应用的集成、开源操作系统的移植、驱动程序的开发到硬件层的适配。丰富的应用及多媒体资源、出色的视觉效果、流畅的操控体验、无缝的第三方程序集成,无不体现东软在Tablet嵌入式软件领域的丰富经验和领先的技术优势。

  3.8数据备份及恢复

  2.2.2用户及设备详情查询

  2.3.2电子邮件自动设置

  3.1管理设备

  为防止不法分子试探密码,可设置最多允许失败次数:确定尝试输入密码失败超过指定次数之后设备会被擦除。

  2.3配置管理

  企业用户可以配置多个VPN网络,每个配置文件中可以包含多个VPN配置信息。支持L2TP、PPTP、自定义SSLVPN多种方式。

  移动管理平台可以帮助企业用户自动设置电子邮件,每个配置文件中可以包含多个电子邮件配置信息,配置内容包括SMTP、POP、IMAP邮件帐户信息等。对于采用MicrosoftExchange服务器的企业,每个配置文件中可包含多个MicrosoftExchange服务器配置信息。

  【摘要】近年来由于IT和移动通讯技术的进一步融合,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。随着移动通信网络的优化完善,智能手机及平板电脑市场的空前繁荣,基于IOS和Android等主流操作系统的智能终端设备具有普及程度高,计算能力强,存储容量大的特点,利用智能终端设备访问企业IT系统进行移动办公成为市场潮流。未来,越来越多的企业员工将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。

  当员工离职需要带走含有私人信息的设备时,可通过自服务平台发送指令,在设备上仅擦除与企业相关数据。企业数据包括:MDM配置及策略文件信息;企业邮件;已安装企业内部应用及其运行数据。

  设备确认丢失后,可通过自服务平台进行设备所有信息清除,使设备恢复出厂设置并格式化存储卡,防止企业数据泄漏。

  WLAN作为移动网络的有效补充,企业内部通常部署了多个WiFi热点,手工配置繁琐。通过将WiFi热点的参数加到配置文件中,管理平台统一下发到移动终端,达到迅速开通WLAN的目的。支持个人级Wi-Fi设置,采用WEP或WPA安全鉴定方式。

  实时处理要求高,需要7X24小时不间断服务支持和计算密集型应用可使用本方案。参考图如下:

  胡飞飞+徐键+洪丹轲+黄昱

  硬件系统包括服务器、共享存储、安全设备、网络设备,并应具备基于vmware实时迁移技术,防止单点故障。

  【关键词】移动互联网智能终端

  通过管理平台能对所有用户及设备进行查询。

  2.2.3用户禁用及删除

  1.2.2硬件架构图

  可配置运营商移动网络APN接入信息,包括接入点名称、接入点用户名/密码、代理服务器地址及其端口等。

  3.2数据擦除

  由2台高配置的IBMSystemx3850X64U机架式服务器和共享存储组成:

  2.2.4通讯录同步

  当用户忘记设备锁定密码时,可通过自服务平台进行密码重置。

  广泛的设备支持支持各种移动设备和外围设备,不限厂商。非摩托罗拉品牌的基于Windows的设备、Zebra和O’Neil生产的无线打印机、基于Windows的POS设备、扫描仪和个人购物助手等

  3.3密码强制设定

  设备丢失或暂时找不到时,为防止企业数据被他人获取,通过自服务平台向设备发送消息锁定设备,从而保护企业数据的安全。

  一、移动设备管理平台简介

  恶意软件是公共移动应用商店存在的一个大问题,企业移动应用商店同样可能受到这些恶意软件的攻击,例如来自心怀不满的员工的内部攻击,或者来自内部企业应用程序捆绑的第三方软件和服务包。

  1.2整体架构

  三、安全管理

  2.2用户管理

  设置设备数据加密功能的开启状态及加密内容。(1)内置存储器加密(2)SD卡加密

  本文提出的移动管理平台提供完整的移动设备生命周期管理。具体分为用户及设备管理,配置管理,安全管理,资产管理等。

  管理平台硬件故障导致数据丢失,可通过将备份文件导入新设备后快速恢复服务。支持手动和定期自动备份方式。

  2.3.1WIFI热点批量配置

  3.4数据加密策略

  2.3.4APN网络配置

  整套硬件按用户设备10万台为基准:

  3.9应用安全管理

  由管理员控制的更新允许管理员指定在下载更新之前以及安装更新之前设备需满足的条件。例如,仅通过WiFi下载大型更新;仅在应用程序未使用时安装更新||||基于WiFi和移动通信网络的设备管理||通过WiFi和移动通信数据连接管理设备。使用任何通过WiFi、移动通信网络、以太网网络的IP连接。自动检查点重启机制可从断开点重启下载,从而充分利用间断的连接

  二、移動设备管理平台功能

  如员工离职,管理员可将用户从管理平台中禁用并删除。支持单个删除和基于组织结构、搜索结果的批量禁用删除。用户删除后,淘汰的设备能形成资产变更历史。

  设备详情展现已激活设备的详细信息,包括设备基本信息、硬件信息、运营商信息、流量信息、应用程序信息、配置/策略信息、用户信息等。可了解设备型号、OS及版本、是否受控在线、上次在线时间、是否越狱、SIM卡变更信息、设备漫游信息、下发的配置文件和策略列表及其状态等。可支持Dashboard仪表盘显示。

  ⑵从LDAP/AD导入。管理员可将企业LDAP/AD服务器中的用户导入管理平台某个用户组中,然后按照用户组、用户名关键字进行选择性导入。

  用户可在自服务平台进行设备删除,淘汰设备必须提供设备擦除选项(全部擦除、选择性擦除)并填写备注信息,淘汰后的设备脱离与企业MDM平台的关系。

  对于禁止拍照摄像的工作场所,或是为防止人员对设备上的企业办公系统进行屏幕捕捉而泄密,可应用相应策略关闭终端相机,截屏等功能。

  四、设备管理

相关内容

编辑精选

Copyright © 2015 茉莉网 http://www.szmlwh.cn. All rights reserved.