移动app智能管理平台
近年来由于IT和移动通讯技术的进一步融合,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。随着移动通信网络的优化完善,智能手机及平板电脑市场的空前繁荣,基于IOS和Android等主流操作系统的智能终端设备具有普及程度高,计算能力强,存储容量大的特点,利用智能终端设备访问企业IT系统进行移动办公成为市场潮流。未来,越来越多的企业员工将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。
一、移动设备管理平台简介
1.1解决方案概述
本文提出的移动管理平台是管理企业移动智能终端的跨平台解决方案,提供了iOS、Android平台下的移动设备管理(MDM)、移动应用管理(MAM)和移动内容管理(MCM)功能,解决企业移动智能终端的安全问题、应用管理问题、统一配置问题、文档共享问题。整个平台分为四大组成部分⑴MDM客户端:提供移动设备管理和移动应用管理功能;⑵MCM客户端:提供移动内容管理功能;⑶自服务平台:供移动终端用户管理自己的设备;⑷管理平台:供系统管理员使用。
二、移動设备管理平台功能
2.1设备管理
本文提出的移动管理平台提供完整的移动设备生命周期管理。具体分为用户及设备管理,配置管理,安全管理,资产管理等。
2.2用户管理
2.2.1用户及设备批量注册
管理平台提供批量用户及设备导入功能,包括如下两种方式:
⑴从模板文件导入。系统提供标准模板文件下载,管理员按照模板填写用户、用户组及设备信息,一次性完成大量用户和设备的注册。
⑵从LDAP/AD导入。管理员可将企业LDAP/AD服务器中的用户导入管理平台某个用户组中,然后按照用户组、用户名关键字进行选择性导入。
2.2.2用户及设备详情查询
通过管理平台能对所有用户及设备进行查询。
用户详情展现用户基本信息、帐号信息、权限信息、配置/策略信息、注册/激活/淘汰设备的记录,设备信息等。可支持Dashboard仪表盘显示。
设备详情展现已激活设备的详细信息,包括设备基本信息、硬件信息、运营商信息、流量信息、应用程序信息、配置/策略信息、用户信息等。可了解设备型号、OS及版本、是否受控在线、上次在线时间、是否越狱、SIM卡变更信息、设备漫游信息、下发的配置文件和策略列表及其状态等。可支持Dashboard仪表盘显示。
2.2.3用户禁用及删除
如员工离职,管理员可将用户从管理平台中禁用并删除。支持单个删除和基于组织结构、搜索结果的批量禁用删除。用户删除后,淘汰的设备能形成资产变更历史。
2.2.4通讯录同步
用户可通过客户端或自服务平台设置通讯录自动同步功能,并能够显示上次同步时间。通讯录发生变化时,同一用户的多个设备能保持通讯录联系人一致。
2.3配置管理
在企业内部存在不同的组织,需要对他们进行差异化配置管理。通过预定义好的配置文件,在设备激活后自动向设备下发配置信息,并可通过修改配置文件在线对已激活的设备进行配置信息修改。
2.3.1WIFI热点批量配置
WLAN作为移动网络的有效补充,企业内部通常部署了多个WiFi热点,手工配置繁琐。通过将WiFi热点的参数加到配置文件中,管理平台统一下发到移动终端,达到迅速开通WLAN的目的。支持个人级Wi-Fi设置,采用WEP或WPA安全鉴定方式。
2.3.2电子邮件自动设置
移动管理平台可以帮助企业用户自动设置电子邮件,每个配置文件中可以包含多个电子邮件配置信息,配置内容包括SMTP、POP、IMAP邮件帐户信息等。对于采用Microsoft Exchange服务器的企业,每个配置文件中可包含多个Microsoft Exchange服务器配置信息。
2.3.3VPN网络配置
企业用户可以配置多个VPN网络,每个配置文件中可以包含多个VPN配置信息。支持L2TP、PPTP、自定义SSLVPN多种方式。
2.3.4APN网络配置
可配置运营商移动网络APN接入信息,包括接入点名称、接入点用户名/密码、代理服务器地址及其端口等。
三、安全管理
3.1管理设备
如果需要找回含有企业数据的丢失设备,可采用自服务平台提供的设备定位功能。定位结果通过地图进行展现并形成文字形式地理位置摘要,地图支持多个设备的同时展现。
设备丢失或暂时找不到时,为防止企业数据被他人获取,通过自服务平台向设备发送消息锁定设备,从而保护企业数据的安全。
用户可在自服务平台进行设备删除,淘汰设备必须提供设备擦除选项(全部擦除、选择性擦除)并填写备注信息,淘汰后的设备脱离与企业MDM平台的关系。
3.2数据擦除
设备确认丢失后,可通过自服务平台进行设备所有信息清除,使设备恢复出厂设置并格式化存储卡,防止企业数据泄漏。
当员工离职需要带走含有私人信息的设备时,可通过自服务平台发送指令,在设备上仅擦除与企业相关数据。企业数据包括:MDM配置及策略文件信息;企业邮件;已安装企业内部应用及其运行数据。
为防止不法分子试探密码,可设置最多允许失败次数:确定尝试输入密码失败超过指定次数之后设备会被擦除。
3.3密码强制设定
移动设备的密码设定是安全保护最简单有效的方式。管理平台可设置一种策略,移动设备会被要求在规定时间内设置密码,如果超时没有设置密码,设备将会被锁定,只有设置密码后,才能继续使用。
当用户忘记设备锁定密码时,可通过自服务平台进行密码重置。
3.4数据加密策略
设置设备数据加密功能的开启状态及加密内容。(1)内置存储器加密(2)SD卡加密
3.5限制相机,截屏等功能
对于禁止拍照摄像的工作场所,或是为防止人员对设备上的企业办公系统进行屏幕捕捉而泄密,可应用相应策略关闭终端相机,截屏等功能。
3.8数据备份及恢复
管理平台硬件故障导致数据丢失,可通过将备份文件导入新设备后快速恢复服务。支持手动和定期自动备份方式。
3.9应用安全管理
恶意软件是公共移动应用商店存在的一个大问题,企业移动应用商店同样可能受到这些恶意软件的攻击,例如来自心怀不满的员工的内部攻击,或者来自内部企业应用程序捆绑的第三方软件和服务包。
为防止企业移动移动应用商店含有恶意软件,提供对上架前的应用软件进行安全扫描服务功能。有安全隐患的应用由管理員决定是否上架。
四、设备管理
资产管理人员需要对企业下发的移动设备进行统一管理,可通过资产列表了解设备相关信息,对某个设备维护备注信息,能够导出设备资产报表。
五、应用管理
本文提出的移动管理平台方案提供创新的企业移动应用商店,同时支持iOS和Andriod移动平台,能有效地、安全地为企业提供进行移动应用管理。主要功能包括应用安全检测、分类管理、内外部应用管理、策略管理、统计及日志管理等。
1、应用安全。恶意软件(例如木马应用程序)是公共移动应用商店存在的一个大问题,企业移动应用商店同样可能受到这些恶意软件的攻击,例如来自心怀不满的员工的内部攻击,或者来自内部企业应用程序捆绑的第三方软件和服务包。为防止企业移动移动应用商店含有恶意软件,提供对上架前的应用软件进行安全扫描服务功能。对于返回有安全隐患的应用由管理员决定是否上架。
2、应用分类。本文提出的移动管理平台方案为便于应用搜索和管理,企业可自定义应用分类,供添加应用时选择,一个应用可于多个分类。支持一级分类管理,管理员可以新建、删除、修改分类信息。
六、黑白名单
本文提出的移动管理平台方案提供企业内部应用的添加、更新、删除、修改、列表、详情查看、搜索功能。可针对用户/用户组进行分发,分发方式可使用推送安装包、推送消息、不推送等。可将应用进行黑、白名单的归类。
七、公共应用
企业管理员可以在此放置推荐员工安装的第三方应用。提供苹果应用软件商店、第三方应用软件商店应用、拿到安装包的第三方应用的添加、更新、删除、修改、列表、详情查看、搜索、分发功能。可针对用户/用户组进行分发,分发方式可使用推送安装包、推送消息、不推送等。
- 1oa网络平台
- 2移动协同oa平台
- 3oa协同办公平台定制
- 4协同oa平台
- 5企业内容管理平台
- 6协同办公系统平台价格
- 7办公平台oa系统
- 8oa办公平台开发
- 9oa工作平台
- 10集团oa办公平台
- 11oa云平台
- 12办公平台软件
- 13免费oa系统平台
- 14政府oa平台
- 15企业办公协作平台
- 16培训oa系统
- 17oa办公平台原型
- 18企业计划管理平台
- 19oa公文平台
- 20oa自动化平台
- 21免费的智能手机协同办公信息化oa平台多少钱?哪家好?
- 22oa交流平台
- 23oa在线办公平台
- 24手机登录邮政oa平台
- 25数据集成平台oa系统
- 26销售平台oa管理软件
- 27学校协同办公管理平台
- 28oa办公平台软件
- 29怎样上oa平台
- 30集团oa办公系统平台