MobileIron企业移动管理解决方案 2015-11-16 09:31
MobileIron提供专业的EMM解决方案,其解决方案包括三个部分:
1、MDM-移动设备管理模块
2、MAM-移动应用管理模块,提供APP应用商店以及APP加固技术
3、MCM-移动内容管理
第一章 企业移动管理的需求
- 已经出现的安全漏洞和安全事件
(1)2013年,苹果发布了重磅产品iOS7,但随着新系统的发布,自2013年9月开始,陆续曝光了4个可以导致iOS7锁屏失效的漏洞,这意味着陌生人可以通过简单的操作,绕过手机锁屏密码,查看iPhone中的联系人、短信、照片、邮件等等私密信息,相比字符串漏洞,锁屏漏洞真正让 iPhone用户感到了阵阵凉意。
(2)2013年12月初,境外曝出安卓手机锁屏漏洞,利用该漏洞黑客可绕过锁屏图案和密码,直接进入手机获取私密信息,进而盗取用户的通讯录、照片、短信等。
(3)根据美国知名市场研究机构波耐蒙研究所之前的一项针对IT人士的调查显示:63%的数据泄露事故起因是移动设备;只有28%源于员工的台式电脑。在过去12个月,被访问到的企业中有51%曾经因为员工使用移动设备而造成数据泄露;这些移动设备包括:笔记本电脑、智能手机、USB设备和平板电脑。65%的受访者最担心的问题是员工在工作中利用移动设备拍照或者录像,原因可能是害怕因此而导致关键信息被偷窃或者暴露。而其他不能被接受的使用行为还包括下载或者使用互联网应用程序(44%)以及使用个人邮件账户(43%)。还有42%的受访者表示将机密资料通过USB或者蓝牙下载到设备,这也是不能被接受的。来自12个国家的4600多名IT和IT安全专业人士参与了此次调查。这些受访者普遍有10年或者以上相关领域工作经验,其中更有45%(或者更多)系企业高管,42%来自员工人数超过5000的企业。这一调查中涉及的移动设备包括:笔记本电脑、USB设备、智能手机和平板电脑。
2. 已经存在的技术层面的安全风险
(1)没有技术手段强制移动设备使用者对移动设备设置锁屏密码,而且密码策略符合公司的安全策略。而没有锁屏密码的移动设备一旦丢失,数据就会轻易被人恶意窃取。
(2)一旦用户将电子邮件收到移动设备端,没有安全措施确保邮件内容不泄漏出去,对于邮件的安全保护存在明显的漏洞-移动设备端无法管控
(3)自己开发的APP的数据存在安全隐患:比如在Android设备上面可以通过第三方工具读取到APP里面保存的一些数据、文档,或者在使用APP的过程中,可以把一些数据另存到设备上面的其他目录,从而导致APP存放的数据被恶意读取或泄漏出去。
第二章 MobileIron EMM解决方案内容概要介绍
MobileIron的移动IT平台已经服务于全球众多组织机构,帮助企业管理移动终端、应用以及文档。领先的移动IT平台提供真正的跨平台管理,能同时管理企业统一购置的移动终端和个人自带的设备。MobileIron的移动IT平台,既可以本地部署在企业内侧,也可部署在云端服务器。
一、移动设备管理的新方案 - MDM
移动设备正在迅速成为主要的个人通信和商业应用平台。然而,如何应对引入移动设备的成本、风险和可用性各方面的挑战,传统的设备管理策略无法解决。MobileIron的方案是简化核心挑战:为企业IT部门、财务部门、及移动终端最终用户构建智能移动数据的企业云。
MobileIron的虚拟智能终端管理平台是业内第一家提供结合无线实时成本控制、数据驱动等特性的移动设备管理解决方案。
先进的MDM帮助企业解决移动化挑战
- 如何管理多平台,包括iOS和Android™
- 如何解决移动支持成本过高
- 如何应对手机安全问题
- 如何发布移动应用战略
- 如何减少高额的国际漫游成本
二、移动应用管理 - MAM
MobileIron帮助企业构建移动应用门户,我们的独特优势之一是为企业用户提供移动应用部署的综合综合解决方案。
自动构建的企业应用门户,同时提供严格的安全规范和最佳的最终用户体验,帮助企业客户在全公司范围内的部署和管理移动应用。
MobileIron的完整移动应用管理方案,涵盖三大功能
- 移动应用的部署分发
- 移动应用的安全控制
- 移动应用的安装统计
完整移动应用管理 MAM方案,需要涵盖App应用开发的整个生命周期。
移动App的整个生命周期主要分为三大阶段: 应用开发阶段, 分发存储阶段, 数据传输阶段。
在此周期中,MobileIorn MAM三大核心技术为企业保驾护航:
- 开发阶段:AppConnect 安全加固技术
- 存储阶段:企业沙箱,安全容器化技术
- 传输阶段:AppTunnel 安全隧道技术
三、移动内容管理 - MCM
办公文档内容是企业业务的血脉。当最终用户选择手机或平板电脑作为他们工作平台时,如何访问企业文档内容,对日常业务是至关重要的。
在大多数大型企业组织中,文档内容主要来源于两处:企业邮箱的附件、及微软 SharePoint 共享文档。
移动的IT团队所面临的挑战是:如何在提供优秀的用户体验同时,而无需牺牲企业文档的安全性。MobileIron的 Docs@Work 为企业最终用户提供一个直观的方式来访问、存储和查看电子邮件和SharePoint的文件,并让管理员建立数据防泄漏策略来保护这些文件,免受未经授权的分发。
MobileIron的移动内容管理解决方案,让企业员工现在可以充分利用iPhone和iPad在企业中安全地查阅内容、实现文档协作编辑。
四、跨平台管理
MobileIron移动设备管理系统为移动操作系统提供最广泛的支持,使用户能够自由选择他们所选择的设备,在安全和稳定的环境下办公,并获得IT部门的支持。
跨平台环境意味着:最终用户获得所需:无论是企业采购的特定设备,还是员工自由选择的个人设备,均可在企业环境安全工作;
IT 部门也获得所需:IT 部门可以现在安全地支持用户使用不同移动操作系统。
五、员工自带设备模式 - BYOD
许多企业组织支持员工个人自带的移动设备用于企业商业用途,这种模式一方面提高了员工的满意度和生产效率,另一方面降低了手机的综合购置费用。
一个成功的BYOD计划,需要清晰地将企业数据和个人数据分离,涵盖:人员信息、移动应用、及文档内容三方面。
MobileIron 提供了一个完整的跨平台解决方案,有效的隔离了企业与个人的数据,同时保留优秀的原生用户体验。企业IT部门现在可以有效地控制企业电子邮件、应用程序、文档内容、及员工身份,而无需监控和修改员工个人的隐私数据。
MobileIron 完整的企业解决方案在移动通信世界大会荣获 最佳企业移动服务GSMA大奖。
主要特点:
- 隐私策略和选择性擦除,既确保企业数据安全,又保护个人隐私不受侵犯
- 嵌入式的证书认证,有效管理设备和用户的身份识别
- 全面的状态监测和自动化策略流程,有效禁止不合规设备获得企业权限
- 基于证书的安全性,确保电子邮件端到端安全,最小化数据丢失的风险
- 员工自助服务的BYOD门户网站
六、移动安全
移动优先的目标是 IT 部门服务的业务需求,为员工建立最好的移动用户体验。 移动安全策略对用户尽管是隐形的,但仍然保护企业核心数据。
MobileIron 分层安全模型,保护企业数据的同时,又确保用户体验。
分层安全构建企业数据保护伞
企业安全保护伞的范围包含所有企业数据( 电子邮件,应用程序,文档,网页内容)和企业配置(雇员移动设备上的证书,策略,配置)。
建立一个分层安全模型,允许企业组织为企业数据和企业配置安全加固,而不影响个人使用的移动设备的体验。这一模型依托用户行为的变化提供不同层级的安全保护手段。
从挑战到机遇
InfoWorld 的Galen Gruman说:“部分企业将移动化趋势视为需要容忍的挑战,而非是一个值得把握的机遇。”这种想法不可避免地会让决策者做出错误的决定。手机安全面临的真正挑战并不是保护企业数据,而是在不损害用户体验的情况下保护数据。
MobileIron 移动 IT 平台的分层安全体系帮助企业 IT 部门同时确保企业组织和个人的利益。
第三章 MobileIron EMM解决方案的优势
1、MobileIron作为全球领先的移动IT解决方案厂商,连续4年位于Gartner象限评测的领导者位置。全球有超过8500家企业客户,包括超过450家世界2000强企业客户。在中国也有数十家大型企业在本地采用MobileIron产品,包括众多世界级大型企业。
2、系统原生体验,无形掌控
管理与被管理的矛盾,终端用户对隐私问题的关心,会直接关系到移动战略的实施。另一方面用户已经熟悉并喜爱设备的原生体验,而要适应企业应用的另一套变化,势必会给IT支持带来额外的大量工作。
MobileIron采纳了众多世界级客户IT部门的心声,让管理系统在设备端【隐形】。不需要额外的邮件客户端,不需要额外的安全浏览器,不需要额外的登陆验证,不需要学习新的操作方法。一切都还和受控之前一样,操作习惯不需要改变,一样顺畅。减少了来自用户的关于被管理的抱怨,对隐私泄露的担心,对新应用的不适应。快速推进移动战略。
3、多OS支持能力,OS升级跟进
支持最新的IOS 9,Android 5。windows 10。
MobileIron从起初就保持对多OS的支持,包括iOS,Android,Windows Phone,Black Berry,Symbian,WebOS。并且随着移动OS格局的不断改变,MobileIron始终都能做到第一时间支持最新的操作系统变化,以及最新的移动设备硬件,iPhone 5s,iPad Air,IPad mini2等。凭借多年的经验和成熟的产品,以及与苹果和谷歌微软的深度合作,帮助企业避免新OS带来的风险,同时将各种新OS给企业带来的益处最大化。
MobileIron始终会在新OS发布之前,提供支持,到目前为止。
4、大规模部署能力
目前唯一能够提供单台设备支持100000台终端管理的方案。提供超大规模App分发下载的方案(大地域范围,大app文件,大用户数),减少对企业网络的流量冲击。可以实现分层次的管理员指派,每个设备分组可以制定自己的管理员。在全球真正拥有最多的1万以上级别客户案例,最大为6万台,亚洲某银行,2013年2季度实施45000台终端。
这些都得益于MobileIron自己的大规模场景模拟测试系统,用来研发和改善大规模应用能力。业界唯一。
5、管理操作高度自动化
MobileIron的产品经过多年的升级改良,加之不断对客户需求的收集和关注,已经发展成为移动IT领域智能程度最高的产品,极大的化简了IT运维部门的工作量。设计标准为1个全职员工可以管理10000台以上的移动设备。
安全策略可以与违规的处罚动作关联,用户违规后系统会自动进行处理,包括隔离邮件,移除企业App,清理企业数据等,并自动触发通知给用户和管理员,用户修正错误后,系统又会自动恢复应有的设置,整个过程不需要管理员直接参与。
6、邮件安全方面
MobileIron保证了邮件附件在客户端存储的安全性,防止邮件附件在客户端通过网盘等途径泄露。结合了Sentry安全网关的终端绑定技术,只有授信的设备才可以接入企业邮件系统。同时邮件的准入和其他违规策略联动,可以自动化处理设备违规时邮件隔离。
7、行业领先的安全容器(沙箱)机制
MobileIron具备行业领先的安全容器(沙箱)机制。作为一个独立的逻辑存储空间,将设备上的企业应用和存储区域与个人的划分开,限制两方数据的交互,从而加固了企业应用的数据安全性。安全容器还可以提供多一层的密码保护和数据加密。除了设备的开机密码外,当用到安全沙箱内部的任何一个APP时,如邮件,需要进行第二层的密码验证。同时,所有进到沙箱内部的数据都是进行了加密存储的。即使当设备丢失,越狱后,能够读出沙箱内的文件,但文件已被加密,也无法破解文件的内容。对于越狱/Root威胁较大的BYOD自带设备场景,尤为重要。安全APP还可以提供更多的可控接口。如限制APP的复制/粘贴,打印,打开方式,截屏等。还可提供远程配置APP,如企业的APP需要连接的服务器地址等参数。可以进行多个APP间的统一的身份验证登陆,SSO。违反策略后的自动擦除功能。
8、部署迅速,运维便捷
MobileIron产品部署迅速,运维便捷。考虑到企业对于移动项目的敏捷部署要求,该产品提供了高度集成的一体化部署方式。此外,因为不依赖于额外软件系统平台,避免了其带来的不安全因素和大量的维护、升级工作。更不需要在EMM系统外,额外购买昂贵的Windows许可、数据库软件及服务器群。总体维护工作量、拥有成本都会下降很多。对于如此丰富功能的系统,升级却极为简单,只需在web管理界面图形化一键式操作。不需要分开组件单独执行,不存在麻烦的模块版本匹配等工作。对于移动设备的特性,通常每3个月会有更新,系统升级简便。
9、API web service接口
MobileIron VSP具备全面的web service接口,可以实现多数Web 管理界面的功能,包括信息获取,设备注册,策略设定等等。方便企业与其他系统进行集成。
10、Android支持
特别在中国市场上,全部Android手机已经移除了谷歌的C2DM组件,使得实施抵达通道不能工作。MobileIron针对性的开发了Android直控技术,可以直接有效的管理。
Android设备的开放性,大大增加了系统的不安全因素,病毒和越狱的风险也随之提高。MobileIron支持安卓设备上的容器化机制,克服了系统层面的风险,保证了高度安全性。
支持三星SAFE企业接口可新近推出的Knox技术的设备。
第四章 MobileIron公司介绍
1、厂商介绍及全球能力
MobileIron是全球领先且发展最迅速的移动设备管理技术厂商之一,总部位于美国加利福尼亚州硅谷中心的山景城。 目前全球超过5600家企业选择MobileIron做为其企业移动管理方案提供方。目前公司业务遍及全球五大洲, 并设有办事处和分支机构提供产品和技术支持服务。2011年在组建了拥有完备技术支持实力和本地服务管理体系的强大团队, 并成功扩展到金融,制药,汽车制造,医疗和能源等领域,成为中国市场使用最广泛的移动终端管理解决方案。
MobileIron的使命是帮助全球企业用户向Mobile First移动化优先企业过渡,确信移动化将是他们未来的主要IT平台,从而促进业务的优化转型并提高竞争力。移动技术迫使IT部门需要进行大规模的调整以应对员工想以何种方式工作。 Mobile First 移动化优先企业需要建立一个优秀的移动用户体验,它的用户可以在需要的时候随时随地的获得支持和服务。 他们需要更快的适应新的科学技术。MobileIron提供可扩展的架构、迅速的革新和最佳用户实践帮助全球企业向Mobile First移动化优先企业转型。
2、国内支持能力
MobileIron是全球领先的移动终端管理方案供应商 ,财富500强中接近一半企业选择MobileIron的技术来支持其企业移动互联网平台。
中国分公司在大陆开展业务已经有三年时间 ,在北京,上海,广州都已经建立分支机构 ,在金融、制造、能源、房地产、教育、医疗、科技、消费品等多个行业帮助客户实施其移动互联平台。目前在国内的客户有平安集团、中信银行总行、北京银行总行、国家开发银行,大众汽车、宝马汽车、丰田汽车、华能集团总部、中国电力投资有限公司、中广核、顺丰集团、凯德置业、诺华制药、西安杨森、罗氏制药、辉瑞制药、康宁集团、科勒水具等。
MobileIron企业移动终端管理方案是转向移动互联网的平台级技术,没有特殊的行业限制或者要求, 无论是 iPhone 替代黑莓手机的传统邮件业务,或者移动BI、移动CRM等新业务的部署推广,都离不开MobileIron的技术。 MobileIron的中国区团队在技术实施及项目管理方面,经验非常丰富,可为用户提供专业的顾问服务。
3、为什么选择MobileIron
基于我们从用户和合作伙伴收集的广泛意见,我们相信以下基本条件和要点能够有效的选择移动基础构架方案。
(1)有经验的,专著的提供商, 为打造Mobile First企业而生
(2)综合性的移动基础构架 跨移动应用,内容和设备
(3)强大的合作伙伴生态系统, 最广泛的基础构架支持
(4)广泛被认可的客户成功案例
(5)最好的方案,同时最低的拥有成本TCO
MobileIron为客户提供:
(1)降低进入多样化IT环境时的风险
(2)确保实现移动IT带来的各种收益
MobileIron可以帮助我们的客户解决现有的移动终端管理问题,同时帮助合作伙伴解决业务增长和伴随而来的各种需求。
在成为 Mobile First 移动化优先的企业的进程中, MobileIron是目前仅有的,能够满足这些条件的方案提供方, 我们同时可以支持您的现有移动需求以及您长期的合作伙伴。
4、生态环境
MobileIron拥有目前行业中规模最大的合作伙伴生态系统。 这将使我们有能力支持范围广泛的应用,操作系统,设备和部署设置。这意味着您可以将移动设备加入到现有环境,同时保护您已有的IT投资。
从后端基础构架的角度,MobileIron可以与您现有的邮件、内容、身份管理方案相集成,从而确保现有的流程处理和许可可以轻松与移动环境相适应。
为了确保访问丰富的安全移动应用资料库,MobileIron已经集合了大量的多种多样的应用合作伙伴,包括主要的企业应用开发商。然而无论您使用第三方或者内部开发应用, MobileIron的AppConnect 方案可以提供多种方式保护应用数据。 在MobileIron安全可扩展环境中,您可以部署或者使用您选择的应用。使用您想要的应用,我们来保证他们的可用性。
MobileIron提供最广泛的移动终端操作系统的支持,使用户可以选择他们自己喜欢的移动设备,并提供IT部门在安全稳定的环境下支持这些移动设备的能力。MobileIron针对多种操作系统环境的支持意味着用户可以获得他们想要的(在他们选择的设备上工作的能力,无论是企业所有设备还是员工自己所有的设备), 而IT部门获得他们需要的(IT可以安全的支持由用户提出的这些要求)。
第五章 MobileIron典型用户名单
| 客户名称 |
行业 |
终端类型 |
终端数目 |
典型场景 |
实施 |
| 中国联通 |
电信 |
iOS,Android |
3000+ |
产品展示 |
2012年5月 |
| 中国平安集团 |
金融 |
iOS,Android |
12000+ |
移动办公,车险理赔 |
2013年8月 |
| 利宝保险 |
金融 |
iOS |
200+ |
移动办公 |
2012年4月 |
| 阳光保险 |
金融 |
iOS,Android |
2000+ |
移动办公 |
2013年10月 |
| 深圳交易所 |
金融 |
iOS,Android |
1000+ |
移动办公 |
2014年4月 |
| 中粮集团 |
流通 |
iOS |
500+ |
移动办公 |
2013年7月 |
| 中储粮 |
流通 |
iOS,Android |
300 |
移动办公 |
2013年9月 |
| 顺丰集团 |
物流 |
iOS,Android |
400+ |
移动办公 |
2013年6月 |
| 凯德置地 |
房地产 |
iOS |
1000+ |
移动办公,生产管理 |
2011年9月 |
| 链家地产 |
房地产 |
iOS,Android |
200+ |
产品展示 |
2012年5月 |
| 郑州二中 |
教育 |
iOS |
教育特单 |
教育 |
2012年1月 |
| 华夏女中 |
教育 |
iOS |
教育特单 |
教育 |
2012年4月 |
| 华能集团 |
能源 |
iOS,Android |
2000+ |
移动办公 |
2012年11月 |
| 广东核电 |
能源 |
iOS,Android |
1000+ |
移动办公 |
2013年3月 |
| 中电投 |
能源 |
iOS,Android |
300+ |
移动办公 |
2012年8月 |
| 中石油 |
能源 |
iOS,Android |
500+ |
移动办公 |
2012年7月 |
| 大众汽车 |
汽车 |
iOS,Android |
1000+ |
移动办公 |
2011年9月 |
| 华晨宝马 |
汽车 |
iOS |
500+ |
移动办公,生产管理 |
2011年9月 |
| 广汽丰田 |
汽车 |
iOS |
1000+ |
生产管理 |
2013年3月 |
| 西安杨森 |
制药 |
iOS |
2000+ |
移动办公,产品展示 |
2012年3月 |
| 诺华制药 |
制药 |
iOS |
3000+ |
移动办公,产品展示 |
2011年12月 |
| 罗氏制药 |
制药 |
iOS |
3000+ |
移动办公,产品展示 |
2012年4月 |