背景簡介
移動信息化是傳統(tǒng)信息化的延伸擴展����,隨著移動互聯(lián)網(wǎng)技術的迅速發(fā)展�,移動終端設備在各個行業(yè)得到了廣泛的應用,如:移動護理終端設備��、生產線終端設備����、移動營銷終端設備等。
隨著移動信息化的不斷發(fā)展����,移動應用也逐步得到普及�����,通過對移動終端及應用管理的規(guī)劃建設���,有助于提高移動終端的管理水準,降低對內部移動應用的發(fā)布上線及生命周期管理難度����,防止移動終端設備濫用對企業(yè)安全產生造成不利影響。
移動終端設備使用風險
移動終端設備在企業(yè)中的上線使用���,帶來了工作效率的提升����,但同時也存在一些安全風險��,主要表現(xiàn)如下:
? 信息泄漏風險
移動終端設備上的數(shù)據(jù)�����,存在被通過藍牙���、USB等接口方式����,傳輸出去,造成信息泄漏�。
? 攝像頭造成泄漏
通過終端設備的攝像頭,在企業(yè)內部拍照�����,造成信息泄漏���。
? 網(wǎng)絡非法外聯(lián)
終端設備連接非公司授權wifi網(wǎng)絡�����,造成內部信息通過網(wǎng)絡泄漏出去�。
? 企業(yè)應用上線難
企業(yè)內部應用��,在終端設備上安裝部署����,需要收回終端集中安裝����,或者使用者手動下載安裝�,應用上線難度大���。
? 移動應用私自安裝
員工在終端設備上��,私自安裝一些非企業(yè)授權移動應用���,影響正常工作。
? 企業(yè)應用誤卸載
終端設備上安裝的企業(yè)移動應用����,存在被卸載的可能性。
? 設備丟失信息泄漏風險
終端設備的丟失�,設備上企業(yè)應用數(shù)據(jù),存在被竊取的風險����。
移動終端設備管理建設范圍
按照移動應用場景下的移動終端設備管理需求,移動終端管理建設主要包括:移動終端管理���、移動應用安全管理等方面�����,通過此管理平臺建設�,能夠完善內部需求的移動終端管理體系,確保用戶從移動端對應用系統(tǒng)訪問過程中的可控����、可信的安全訪問,實現(xiàn)專機專用的效果��。
移動終端管理解決方案
設計目標
移動終端管理�����,涉及到移動信息化的移動終端管理�����、移動應用管理�����、移動運維管理等方面的綜合移動信息化管理���。
為了確保移動終端管理項目的可落地性�,在對現(xiàn)有移動應用基本不用調整的情況下���,實現(xiàn)移動信息化應用場景下移動終端安全管理解決方案�。
方案設計
? 系統(tǒng)部署
在網(wǎng)絡中部署移動終端管理系統(tǒng)����,通過該系統(tǒng)實現(xiàn)對移動終端的注冊管理、認證授權����、移動應用的發(fā)布管理、移動運維管理等����。
? 終端設備接入審核
確保只有企業(yè)授權的終端設備,才被允許授權在生產環(huán)境接入使用�。
? 專機專用
對企業(yè)內部移動終端設備,通過對移動終端的管理控制�,確保工作終端設備專機專用,終端開機進入工作狀態(tài)�,移動終端的使用者,只能使用管理員授權允許使用的移動應用���,對移動終端設備不具備任何其他的操作權限��。
? WiFi網(wǎng)絡配置下發(fā)及接入管理
通過管理平臺�,管理員可以配置移動終端只能連接指定SSID的WiFi無線信號,這樣移動終端就會自動連接指定WiFi無線網(wǎng)絡�,管理員可以通過管理平臺,可以實現(xiàn)對終端遠程下發(fā)配置無線網(wǎng)絡相關參數(shù)配置��。
? 移動應用管理
移動終端設備上需要安裝/卸載的移動應用���,管理員能夠在自建的應用商店內部發(fā)布移動應用���,根據(jù)需要定向發(fā)到相應的移動終端設備,支持移動應用靜默安裝�����,在前端用戶不參與的情況��,管理員可以遠程實現(xiàn)移動應用的靜默安裝 /靜默卸載�。
由于不同的移動終端,需要訪問使用的移動應用是不同的����,管理員需要根據(jù)終端設備的不同,定向推送安裝該移動終端需要使用的移動應用�。
關于移動應用的升級版本發(fā)布,管理員同樣可以控制定向推送,直接靜默升級新的移動版本�����。
對于移動終端的使用者���,管理員可以控制使用者對移動終端設備,是無法私自安裝/卸載移動終端設備上面的移動應用的���。
終端設備上的移動應用�����,管理員可以設置是否允許用戶私自安裝應用/卸載應用等���。
? 移動終端管理
對于接入的移動終端設備,管理員根據(jù)該終端的工作需要��,配置是否關閉藍牙���、數(shù)據(jù)傳輸接口等�����,以免信息通過這些接口被泄漏出去��。
終端設備的攝像頭管理��,管理員可以控制終端設備是否關閉攝像頭�,進一步可以設置只有指定的應用可以調用攝像頭。
對于丟失的終端設備�����,管理員可以遠程控制擦除移動終端上的工作數(shù)據(jù)及應用�,注銷該終端設備,避免移動終端設備的非法嘗試接入�����。
通過管理后臺對移動設備的遠程實時管控����,當發(fā)生突發(fā)情況時(如:設備丟失、員工離職���、被盜等情況)可對移動設備做出實時應急控制���,鎖定手機����、禁止訪問內部系統(tǒng)�,遠程清除終端內的重要數(shù)據(jù)等,確保網(wǎng)絡及數(shù)據(jù)的安全��。
? 移動安全運維管理
統(tǒng)計分析功能模塊�,移動安全管理系統(tǒng)支持從移動設備��、移動應用等多個緯度的統(tǒng)計分析����,為管理員調整移動應用環(huán)境部署等,提供參考支持����。
日志審計,可以幫助管理員實現(xiàn)事件跟蹤�、事件溯源等,為移動安全運維提供保障����。
總結
通過移動終端管理項目建設,能夠很好的滿足移動信息化建設的需求���,能夠全面解決移動信息化過程中的終端設備管理�、移動應用管理、移動運維管理等要求���。全面保護移動應用��,提升移動應用發(fā)布效率及管理����,降低移動化過程中的風險�,為移動信息化建設保駕護航!
