首页 > 产品介绍 > Citrix XenMobile MDM版

本文简要介绍了思杰企业移动管理解决方案——企业级MDM的基础战略功能。 

将移动电话转变成计算机历经了长时间的演化但过去几年中的变化可谓翻天覆地消费类智能手机和平板电脑的巨大吸引力使商业用户无法抗拒,迫使企业高管和IT部门彻底颠覆传统管理模式,转而允许用户使用此类设备办公。Center for Telecom Environment Management StandardsCTEMS最近进行的一项调查显示78%的企业允许员工自带设备办公。1 众多业务部门也正积极行动起来:思杰进行的一项调查表明,超过3/4的企业将在今年为各业务线部署移动应用,而且其中一半以上将是关键任务应用。

MDM – 一个基本要素

在成为帮助学习、交易、共享数据、演示甚至转变企业开展业务方式的强大手段后,移动设备也带来了不可忽视的管理复杂性和潜在的企业风险。在许多企业的移动工作计划中,一个基本要素是移动设备管理(MDM)。MDM可以在移动设备的整个生命周期内提供有效的管理和安全性。

Citrix XenMobile MDM

思杰®在其全面的企业移动性解决方案中提供了企业级MDM功能。XenMobileMDM版可对企业设备及员工自带设备进行基于角色的管理和配置并提供出色的安全性——而且所有这一切均在一个安全的企业级架构中完成。IT部门能做的很多,包括注册并管理任何设备、将应用列入黑名单或白名单、检测越狱设备、对不符合规定的设备进行全面或选择性擦除等。该解决方案使用户可以灵活地选择设备,同时确保企业资产合规性,以及设备中所保存企业内容的安全性。要合理地组织MDM的关键功能,一种有效的方法是充分考虑移动设备生命周期的各个阶段,包括:

1. 配置

2. 应用置备

3. 安全保护

4. 支持

5. 监控和报告

6. 淘汰

Decommission淘汰

Monitor监控

Support支持

Secure安全保护

Provision应用置备

Configure配置

Security Management安全管理

Device Management设备管理

Policy Management策略管理

Application Management应用管理

Service Management服务管理

Expense Management支出管理

 

配置

XenMobile MDM版使管理员可以轻松配置企业设备和员工自带BYO设备设置并以一种集中、基于角色的方式与IT资源如Microsoft Active Directory等企业目录相集成。这包括

l  通过一个直观、基于向导的界面配置所有设备

l  规定哪些操作系统和补丁级别可注册并接收策略配置文件

l  指定设备所有权(用户或企业),从设备或配置管理数据库中导入时加上标签

l  配置平台或操作系统专用配置,如在iOSOTA更新过程中禁用iTunesiCloud,保存后台数据,关闭Samsung SAFE设备等

l  配置企业集成和接入,如Wi-FiVPN、公共密钥基础架构和企业电子邮件,包括部署证书来支持身份验证和用户单点登录

l  设置设备安全措施,如密码和加密

l  创建应用黑名单/白名单、推送和删除应用、限制应用和设备资源(如YouTube、摄像头和蓝牙)、防止应用启动

l  锁定并防止用户删除设备配置文件

 

优势:这些功能使管理员能够以符合企业策略的方式快速配置大量设备。

 

应用置备

XenMobile MDM版使用户可以自助完成注册,从应用目录中选择应用,执行一些自助服务功能,使管理员可以通过无线方式自动为用户置备策略和应用。这包括:

l  允许用户以自助方式完成注册

l  根据公司的风险配置文件规定适当的注册身份验证权限级别,使用单一因子、双因子或三因子身份验证

l  自动进行设备注册前(pre-enrollment)合规性检查

l  以无线方式快速为设备组置备策略

l  推送或通过企业应用目录向用户交付应用

l  自动删除应用,某些设备类型可静默删除

l  支持苹果的批量购买计划

 

优势:这些功能使用户自服务变得异常简单,同时可帮助管理员简单地以无线方式自动完成应用置备,最大限度地减少出错概率。

安全保护

除了在配置过程中完成设备和应用安全设置外,XenMobile MDM版还可以帮助管理员在设备丢失或被盗或员工离职时采取更多安全措施。该解决方案可以记录管理员执行的操作以进行审核,而且可以与企业安全系统相集成,支持威胁关联和分析。这包括:

l  定位、跟踪设备并根据地理位置自动切换策略(geo-fence

l  锁定设备或或制定策略,在规定的时间之后自动锁定设备

l  制定自动化合规性保护策略,如在失败的登录尝试达到规定的次数后或设备离开指定的地理区域(geo-fence)后擦除设备中的数据等

l  与安全信息工具相集成,实现威胁检测和报告

 

优势:这些功能使管理员可以采取自动化或手工安全措施,确保移动设备的运行符合企业的安全和合规性策略。

 

Geo-Fencing帮助City Hospital在医院周围竖起一道电子围栏。如果有Apple® iPad®离开围栏太远其中的数据便会被擦除。

 

有一天有人从医院偷走了一部iPad

Geo-fenceIT部门发出一条通知使他们可以跟踪其位置。

iPad中的数据被及时擦除,IT部门也有相应的审计记录为证。丢失的设备后来被找到。

 

 

支持

XenMobile MDM版使管理员可以为移动用户提供帮助台功能、远程支持和故障排除。这包括:

 

l  单击仪表盘,迅速对系统预警作出响应

l  对设备问题逐个或分组进行深入分析并轻松解决

l  通过VOIP或聊天为某些设备提供远程支持

 

除了管理员可支持用户外,思杰还为客户提供24x7x365全天候全球支持服务,以及一系列本地和基于Web的培训选项。这彰显了思杰全公司对帮助客户成功的郑重承诺,出色的客户满意度和净推荐值很好地说明了这一点。

优势:这些功能一同使管理员可以轻松管理大型移动部署项目而不改变IT支持部门的组织结构。

 

监控和报告

XenMobile MDM版使管理员可监控并报告设备和应用明细、设备状态、安全性和合规性状态。这包括:

l  通过可逐级展开,并可一键式响应操作的仪表盘查看MDM部署状态、合规性和预警

l  监控设备和应用明细、状态和统计数据

l  查看详细使用信息,如漫游、位置和非活跃状态等

l  查看系统通知和预警并采取措施

l  按设备所有权(BYO设备或企业设备)进行报告

l  未管理设备报告

l  移动安全智能及与SIEM工具的集成

 

优势:这些功能使IT部门可以轻松进行数据分类,快速发现移动问题,自动报告安全性和合规性状态。

淘汰

在设备丢失、被盗、被替换或用户离职时,XenMobile MDM版使管理员能够以安全、适宜而且有记录可查的方式停用这些设备。这包括:

l  识别处于不活动状态的设备

l  全面擦除企业设备中的数据

l  有选择性地擦除BYO设备中的数据

l  禁用设备全擦除功能,防止管理员进行设备全擦除操作

l  全面审核并报告设备淘汰情况

 

优势:这些功能使IT部门可以撤销接入权限,从设备中擦除数据以确保安全性,并报告擦除操作以确保合规性。

企业级架构

XenMobile MDM版采用了一种安全、可扩展的高可用性架构。这包括

l  策略服务器、数据库和企业目录位于数据中心内,数据始终保存在这里而不暴露在互联网上

l  横向扩展Scale-out架构配备行业领先的负载均衡技术

l  行业标准的高可用性,采用集群技术,无故障点,支持自动故障切换和恢复流程

 

优势:该架构使客户确信它们始终遵从企业数据安全策略,使它们可以支持大型移动部署项目而不增加管理复杂性或性能损失,而且即使在出现技术故障时也可以保持正常运行。


  • 暂无解决方案


  • 暂无下载