案例概述
对一体机系统安全、外设控制、应用管理等内容进行管理,可以方便地对一体机设备进行有效及安全的管控,包括对设备的安全策略、应用管理、内容管理及权限管理等,全方位地满足管理的需求。
- 客户证言
一体机管理平台的应用,轻松帮助我们管理几十万台设备、监控设备和应用的状态,节省了管理运维成本,提升了管理效率。
信息处处长
- 客户介绍
中移在线服务有限公司是中国移动通信集团公司下属的专业化子公司。公司致力于成为卓越的在线服务提供商。目前主要面向客户提供互联网服务、呼叫服务、电话营销及前台业务的集中化支撑服务。
中移在线因业务需要,开发了一体机终端设备,为了拓展一体机等终端设备的价值,一方面在其上承载更多应用,另一方面对销售的一体机进行安全管理,中移在线也面临着企业在移动化的浪潮中所面临的这些问题和挑战。基于此,中移在线提出了面向自主研发的一体终端设备的移动管理软件及服务的需求,拟建设一体机管理平台,实现对相应应用的聚合,以及对一体机终端进行管理。包括对一体机系统安全、外设控制、应用管理等内容,企业可以方便地对一体机设备进行有效及安全的管控,包括对设备的安全策略、应用管理、内容管理及权限管理等,全方位地满足管理的需求。
客户需求
构建中移在线一体机管理平台,管理一体机系统安全、外设控制、应用管理等,一体机设备管理平台功能上主要分为:移动设备管理(MDM)和移动应用管理(MAM)。移动设备管理平台具有完整的策略功能,可实现对移动终端所有底层功能的管控,可实时了解到所有受管设备的状态,可针对一体机设备分别下发策略进行管理。
同时支持对移动应用的管理功能,包括对移动设备应用的安全保护、分发、访问、配置、更新、删除等策略,通过企业应用商店控制和推送应用,能集中监控应用的使用情况,对应用设置相应策略以满足中移在线对设备的管理需求。具体实现的功能目标如下:
实时监控设备开机及使用情况;
监控一体机的位置及轨迹,并可对设备的使用时间或地点进行管控;
实现应用管理功能,限定只有通过认证的应用才能在一体机上安装,并实现应用APP单点登录功能;
轻松推送新应用或软件更新,并统计应用远程安装情况;
对一体机摄像头、WiFi、USB、蓝牙等外设功能进行管控;
可远程锁定设备或抹除数据;
实现一体机系统级全功能管控,包括但不仅限于防Root、防刷机、安全启动、禁止恢复出厂设置等。
解决方案
- 一体机设备管理
一体机设备管理是对接入企业信息系统的移动资源进行统一管理和安全管控。通过移动应用管理(MAM),移动设备管理(MDM),实现针对企业移动资源整体的安全管控。为企业构建一个更加安全、更加便捷、自由随行的企业移动管理环境。设备管理应支持Android和iOS等主流设备,通过对设备定期信息采集、实时远程控制等实现对设备进行全生命周期管理;通过配置不同安全策略,对不同违规行为、空间、目标群体实现多维度的安全管理;通过应用完全隔离、集成访问权限认证、限制非法访问、提供数据安全传输隧道和安全接口实现企业应用容器的安全隔离;通过一站式企业应用部署、应用升级与推送、使用行为监控等为企业IT管理提供支持。
设备管理涵盖完整的移动设备生命周期管理。从设备注册、激活、使用、淘汰各个环节进行全面管理。具体分为平台客户端安装,用户及设备注册,设备激活,设备信息获取,平台客户端更新,身份管理,输出统计报表,设备淘汰等。统一设备管理面向企业移动化过程中带来的移动安全隐患和管理困难提供了全方位多层的管控手段,帮助企业降低风险,提高效益。
- 一体机应用管理
实现移动应用管理,建设企业内部应用商店,能够通过主动推送,可视化管理,人性化呈现等大量的创新技术帮助企业打造一套基于移动互联技术的IT基础应用平台,以一个统一平台的方式,为各类移动设备应用发布、更新、管理提供服务。具体分为应用上架,应用下载/分发,应用更新,应用授权,应用商店报表统计等。
提供企业级应用商店功能;支持企业自主移动应用的远程推送和升级,可通过黑白名单限制移动应用程序下载及访问, 提供安全相关封装工具和 SDK,确保企业已有应用及新开发应用均能运行在安全的容器环境中。针对移动应用可以根据用户、群组进行定制化的细分发布,IT管理员能够集中管理企业的应用程序,包括应用的版本、上下线、升级等。设备用户可便捷的从企业内部应用商店下载、安装各自所需的企业应用。
可通过平台应用上传界面上传文件,在上传应用的同时上传该应用相关的说明文档等,包括应用的所属分类、适用的设备型号、功能介绍、版本、发布单位、发布日期等信息,并设置应用的类别和群组权限。
可以进行统一应用下发,可将应用发布到对应的分类和标签下面,发布后的应用用户可以进行下载安装或有由移动设备管理模块进行分发。对发布的应用进行管理和操作。实现了对移动应用的在线分发推送功能,并能够对终端设备上的移动应用进行管理。
- 一体机内容管理
系统平台提供企业文档向移动终端的自动分发功能,并支持文档上传,可实时更新内容,通过移动终端的客户端程序预览/下载、浏览、分享相应内容,实现企业内部文件的移动管理。
能够对企业文档进行安全分发、权限管理和安全管理。支持文档应用集中存储、发布、解析、远程批量推送、远程推送回收、企业文档中心等功能:支持常用办公文档内容的展示与管理;严格控制文档的下载、上传、阅读、解析、复制、导出、共享、删除、擦除等管理行为;可根据策略配置指定文档数据的操作权限,可为指定用户分配相应权限,严防数据泄漏。工作手机内容安全管理要求采用安全沙箱机制,将设备上的企业与个人的应用和存储区域划分开,并实现以下功能要求:企业文档数据在移动终端上保存在安全沙箱内,与移动终端个人文件系统隔离,企业文档资料只有特定程序才能读取,防范黑客及恶意代码对内容数据进行窃取访问。企业数据采用高强度加密算法和证书管理机制,对所有进到沙箱内部的数据进行加密存储,确保数据传输与存储的安全。设备丢失或注销后,能够远程擦除文档数据,保障文档安全。
- 一体机安全管理
通过管理平台实现移动设备管理和应用管理统筹的安全管理,应对移动办公面临的各种威胁,保证设备和企业数据的安全。具体分为接入安全、身份安全、设备安全、环境安全、应用安全和数据安全等。
效果
通过一体机管理平台,设备管理运维人员可以在线的对几十万台一体机设备的运行状态进行查看、对应用程序进行更新升级、实时查看硬件设备的地理位置,根据预先设置好的安全管控策略,可以对设备的不合规应用进行预警,能够帮助运维管理人员找到相关的责任人。让管理模式和手段更加的科学、提升了工作效率,保障了设备和应用的安全。
