MDM移動安全防護(hù)系統(tǒng)技術(shù)解決方案-金盾

1、MDM系統(tǒng)技術(shù)解決方案MDM系統(tǒng)技術(shù)解決方案目錄 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 一、背景說明3 HYPERLINK l bookmark2 o Current Document （一）項(xiàng)目背景3 HYPERLINK l bookmark4 o Current Document （二）應(yīng)用現(xiàn)狀3 HYPERLINK l bookmark6 o Current Document 二、需求分析44 HYPERLINK l bookmark8 o Current Document （一）功能性需求分析4（二）非功能性需求分

2、析5 HYPERLINK l bookmark18 o Current Document 三、解決方案67 HYPERLINK l bookmark20 o Current Document （一）安全的網(wǎng)絡(luò)接入控制7（二）手機(jī)行為規(guī)范管理7 HYPERLINK l bookmark22 o Current Document （三）應(yīng)用行為規(guī)范7 HYPERLINK l bookmark24 o Current Document （四）通信規(guī)范管理8 HYPERLINK l bookmark26 o Current Document （五）區(qū)域差異化策略控制8 HYPERLINK l book

3、mark28 o Current Document （六）時間圍欄策略9 HYPERLINK l bookmark30 o Current Document （七）手機(jī)安全測評評測9 HYPERLINK l bookmark32 o Current Document （八）豐富的設(shè)備運(yùn)維9 HYPERLINK l bookmark34 o Current Document （九）強(qiáng)大的審計追責(zé)能力9 HYPERLINK l bookmark36 o Current Document （十）實(shí)時執(zhí)行命令策略10 HYPERLINK l bookmark38 o Current Document

4、（十一）友好的管理設(shè)計10 HYPERLINK l bookmark50 o Current Document 四、方案價值及優(yōu)勢12MDM系統(tǒng)技術(shù)解決方案一、背景說明（一）項(xiàng)目背景隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，IT消費(fèi)化時代已經(jīng)成為現(xiàn)今的主流，越來越 多的單位員工使用個人平板電腦和智能手機(jī)進(jìn)行日常公務(wù)處理，越來越多的單位 為了提升業(yè)務(wù)的反應(yīng)速度也為單位人員統(tǒng)一購買PDA或者平板電腦用于辦公使 用。由于其移動的便捷性，使得我們很難區(qū)分哪里是辦公室，哪里是家，在給我 們帶來便利的同時，威脅也隨之而來?！耙苿愚k公”也可稱為“3A辦公”，也叫移動OA,即辦公人員可在任何時 間（Anytime）、任何地點(diǎn)

5、（Anywhere）處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。 這種全新的辦公模式，可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨 時隨地通暢地進(jìn)行交互流動，工作將更加輕松有效，整體運(yùn)作更加協(xié)調(diào)，利用手 機(jī)的移動信息化軟件，建立手機(jī)與電腦互聯(lián)互通的企業(yè)軟件應(yīng)用系統(tǒng)，擺脫時間 和場所局限，隨時進(jìn)行隨身化的業(yè)務(wù)管理和溝通，幫助工作人員有效提高工作效 率。（二）應(yīng)用現(xiàn)狀業(yè)務(wù)性質(zhì)決定了員工需要使用移動智能終端設(shè)備進(jìn)行正常辦公。這種最新潮 的辦公模式，通過在手機(jī)、平板上安裝信息化軟件，使得手機(jī)也具備了和電腦一 樣的辦公功能，而且它還擺脫了必須在固定場所固定設(shè)備上進(jìn)行辦公的限制，為 管理者和商務(wù)人

6、士提供了極大便利。它不僅使得辦公變得隨心、輕松，而且借助 手機(jī)通信的便利性，使得使用者無論身處何種緊急情況下，都能高效迅捷地開展 工作，對于突發(fā)性事件的處理、應(yīng)急性事件的部署有極為重要的意義。新型的移動辦公方式也為單位的信息安全現(xiàn)狀防護(hù)提出了更為嚴(yán)格的防護(hù) 要求和挑戰(zhàn)。1、移動設(shè)備具有易失性，從而具有泄露業(yè)務(wù)數(shù)據(jù)的隱患移動設(shè)備由于其便攜性，經(jīng)常會出現(xiàn)丟失的情況。而移動設(shè)備中所保存的敏 感數(shù)據(jù)也因此面臨泄密風(fēng)險。2、員工主動泄密，業(yè)務(wù)數(shù)據(jù)被泄漏移動設(shè)備的便攜性使得其更加難以統(tǒng)一管理。難以保證個別離職人員不會將第3頁MDM系統(tǒng)技術(shù)解決方案設(shè)備中的商密信息泄露給競爭對手。3、移動操作系統(tǒng)的碎片化問題

7、嚴(yán)重，統(tǒng)一管理不便Android設(shè)備就有2萬多款不同型號，員工自帶的設(shè)備多種多樣，如何保證 策略執(zhí)行的一致性、如何在統(tǒng)一的平臺上管理各種設(shè)備是另一個挑戰(zhàn)。4、應(yīng)用質(zhì)量參差不齊，應(yīng)用市場安全性堪憂據(jù)360的數(shù)據(jù)統(tǒng)計，78%的知名應(yīng)用被盜版，第三方應(yīng)用市場及論壇仍然是 惡意程序傳播的主要途徑（占61%），最不安全的某小型應(yīng)用市場的惡意程序占比 竟高達(dá)20.2%，應(yīng)用市場的安全性堪憂。5、手機(jī)病毒數(shù)量和類型的高速增長，使移動設(shè)備成為滲透網(wǎng)絡(luò)的跳板在移動互聯(lián)網(wǎng)越來越深入人心的今天，攻擊者已經(jīng)開始將視線由PC轉(zhuǎn)向了 移動設(shè)備。同時，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動設(shè)備成為滋生 安全風(fēng)險的新溫

8、床，容易成為黑客入侵滲透內(nèi)網(wǎng)的跳板。6、公私數(shù)據(jù)混用，個人隱私難以得到保障同一移動終端設(shè)備上既有個人應(yīng)用，又有業(yè)務(wù)數(shù)據(jù)和應(yīng)用，個人應(yīng)用可以隨 意訪問、存取業(yè)務(wù)數(shù)據(jù)，業(yè)務(wù)應(yīng)用同樣也會觸及到個人數(shù)據(jù)。如何明確區(qū)分并隔 離移動終端上的業(yè)務(wù)數(shù)據(jù)/私人數(shù)據(jù)與應(yīng)用，禁止業(yè)務(wù)數(shù)據(jù)被個人應(yīng)用非法上傳、 共享和外泄，同時禁止業(yè)務(wù)應(yīng)用訪問個人數(shù)據(jù)，尊重移動終端上的私人數(shù)據(jù)是一 個難以避免的問題。集團(tuán)公司的移動信息安全現(xiàn)狀急切的需要得到解決。二、需求分析移動智能終端設(shè)備防護(hù)的對象分散、品牌復(fù)雜，對于功能性和非功能性要求 上都有著近乎苛刻的要求。（一）功能性需求分析移動互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，給我們的日常生活帶來了便利

9、，同時也提升了 辦公效率，隨之而來的問題是，員工用移動設(shè)備辦公的時候，由于其分散性，得 不到集中管理，為單位內(nèi)部文檔資料的泄露埋下了不可忽視的隱患，同時又很難 進(jìn)行事后的追責(zé)。隱患一：海量惡意軟件防不勝防。大量惡意軟件混雜在軟件市場內(nèi)，一旦用MDM系統(tǒng)技術(shù)解決方案戶下載、安裝帶有木馬、后門的軟件，用戶的個人信息、隱私、公司內(nèi)部的來往 信息、客戶的資料信息等數(shù)據(jù)將受到嚴(yán)重威脅。隱患二：“云備份”可能造成信息泄露?！霸苽浞荨奔裙?jié)省存儲空間，又便 于多平臺信息共享和恢復(fù)。然而，沒有人能保證數(shù)據(jù)在云服務(wù)器上不被非法瀏覽、 篡改或刪除。倘若有敏感信息泄露，后果將不堪設(shè)想。隱患三：免費(fèi)WIFI不安全。免費(fèi)

10、WIFI上網(wǎng)時數(shù)據(jù)存在被監(jiān)聽、截獲和篡改 的風(fēng)險，聯(lián)網(wǎng)的手機(jī)甚至還會遭到漏洞攻擊，從而造成損失、影響安全。隱患四：GPS定位控制。移動設(shè)備的高便攜性特點(diǎn)，使得存有重要數(shù)據(jù)的移 動設(shè)備難以進(jìn)行有效統(tǒng)一的管理，極大的增加了數(shù)據(jù)通過移動智能終端設(shè)備帶出 造成數(shù)據(jù)泄露的風(fēng)險。隱患五：拍照信息泄露。對于內(nèi)部資料、客戶的隱私信息進(jìn)行拍照。通過網(wǎng) 絡(luò)渠道快速傳播，而其中有可能包含了內(nèi)部的機(jī)密資料，或客戶的隱私資料，造 成不必要的客戶糾紛。隱患六：缺少有效的接入防護(hù)。由于業(yè)務(wù)的特殊性，內(nèi)部支撐網(wǎng)絡(luò)接入位置 分散，在這種環(huán)境下隨意接入網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)，存在違規(guī)接入風(fēng)險。存在以移動設(shè) 備為載體，內(nèi)部網(wǎng)絡(luò)被入侵的風(fēng)險。

11、隱患七：移動設(shè)備難以進(jìn)行統(tǒng)一有效的管理。設(shè)備中數(shù)據(jù)存在被無意或惡意 倒賣的可能性。移動設(shè)備的安全隱患并不只存在于上述的列舉中，實(shí)際環(huán)境中存在的更多的 安全隱患是我們無法完全列舉的，甚至是我們還沒有發(fā)現(xiàn)的。由于移動設(shè)備使用的普遍性，單純通過制度來管理是無法進(jìn)行有效控制的， 如何結(jié)合一套針對移動智能終端安全管理的軟件來解決以上問題就顯得尤為重 要。（二）非功能性需求分析好的產(chǎn)品在滿足功能需求的同時，同樣要做到非功能性的一些設(shè)計要求。非 功能性的產(chǎn)品可以概括為兼容性、可靠性、易用性、高效率等幾個方面。廣泛的兼容性產(chǎn)品應(yīng)兼容IOS系統(tǒng)設(shè)備（手機(jī)、ipad等）和Android系統(tǒng)設(shè)備（手機(jī)、第5頁MDM

12、系統(tǒng)技術(shù)解決方案Pad）等常見的移動設(shè)備系統(tǒng)。產(chǎn)品能兼容市面上常見的移動設(shè)備品牌，包括但不僅限于Apple、華為、三 星、OPPO、Vivo、小米、努比亞、LG、魅族、中興、金立、1+、TCL、樂視等。 對于市面上沒有由內(nèi)部自行開發(fā)或改進(jìn)的手機(jī)型號，應(yīng)能夠提供兼容性方案設(shè)計 或二次開發(fā)以滿足企業(yè)對于手機(jī)兼容性的要求。高可靠性產(chǎn)品應(yīng)能夠與常見的移動設(shè)備軟件具備良好的兼容性。在與生僻的軟件產(chǎn)生 不兼容情況后，產(chǎn)品應(yīng)能夠在短時間內(nèi)重建其性能水平并恢復(fù)直接受影響數(shù)據(jù)。高易用性產(chǎn)品應(yīng)具備友好的用戶交互界面。產(chǎn)品功能操作在設(shè)計上應(yīng)該便于理解、便 于學(xué)習(xí)等，增加產(chǎn)品的可操作性。例如產(chǎn)品要具備短期的數(shù)據(jù)記憶能

13、力，便于數(shù) 據(jù)的輸入。高效率產(chǎn)品在使用的時候應(yīng)具備低資源占用的特性。具體表現(xiàn)為，上線產(chǎn)品后，手 機(jī)不能夠有明顯的速度下降；在一定條件下，產(chǎn)品占用的手機(jī)存儲資源不應(yīng)超過 雙方協(xié)商的資源占用數(shù)據(jù)。三、解決方案MDM系統(tǒng)定位于解決單位在向移動辦公及其使用拓展過程中面臨的安全、管 理以及部署等方面的各種挑戰(zhàn)，幫助單位在享受移動辦公帶來成本下降、效率提 升的同時加強(qiáng)對移動設(shè)備的管理控制以及安全防范。MDM系統(tǒng)解決了公司內(nèi)部手機(jī)使用過程中的安全問題，使得員工能夠更安全 的使用手機(jī)及其網(wǎng)絡(luò)，不用再擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)通過移動智能終端的非法接入、 木馬、病毒等方式發(fā)生泄密事件，不用再擔(dān)心移動智能終端丟失或者被竊而

14、導(dǎo)致 的個人及企業(yè)信息數(shù)據(jù)泄露問題，不用再擔(dān)心移動智能終端成為入侵單位內(nèi)部網(wǎng) 絡(luò)的渠道問題。MDM系統(tǒng)解決了移動設(shè)備工作人員使用移動智能終端設(shè)備辦公過程中的管 理問題，管理員可以更加高效的管控移動智能終端，可制定靈活可控的安全策略， 提升移動智能終端的安全指數(shù)，可通過多樣化的圖表以及日志記錄，更直觀的查MDM系統(tǒng)技術(shù)解決方案看全局狀態(tài)以及追蹤可能的問題細(xì)節(jié)。MDM系統(tǒng)從移動智能終端的行為控制、通信規(guī)范、信息審計、GPS定位控制 等多維度，配合以安全測評等技術(shù)，為內(nèi)部移動設(shè)備的使用提供完備的解決方案。 極大程度的規(guī)避了因拍照、上網(wǎng)等造成的公司及個人信息泄露風(fēng)險，極大程度上 規(guī)避了以移動設(shè)備作為跳

15、板，導(dǎo)致內(nèi)部網(wǎng)絡(luò)被入侵的風(fēng)險。（一）安全的網(wǎng)絡(luò)接入控制基于NACP準(zhǔn)入控制技術(shù)，實(shí)現(xiàn)對移動智能終端的入網(wǎng)管理，阻止非法移動 智能終端任意接入單位網(wǎng)絡(luò)，同時對安裝應(yīng)用、設(shè)備越獄、USB調(diào)試模式、網(wǎng)絡(luò) 通訊環(huán)境等安全隱患進(jìn)行檢測，僅允許檢測合格的終端接入網(wǎng)絡(luò)。對于檢測不合 格的移動智能終端提供可引導(dǎo)式修復(fù)界面，方便用戶進(jìn)行自主修復(fù)，從源頭出發(fā) 保障了入網(wǎng)設(shè)備的安全性，協(xié)助網(wǎng)絡(luò)管理人員建立一個合法合規(guī)的移動辦公環(huán)境。我們的方案秉承“不改變網(wǎng)絡(luò)、不依賴網(wǎng)絡(luò)設(shè)備、部署簡單”的特性，兼容 各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，支持分布式快速部署，為您解決移動智能終端網(wǎng)絡(luò)準(zhǔn)入控 制的合規(guī)性要求，達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”

16、的管理規(guī)范。（二）手機(jī)行為規(guī)范管理MDM系統(tǒng)的“安全規(guī)范管理功能”可實(shí)現(xiàn)對移動設(shè)備的攝像頭、藍(lán)牙、屏幕 截屏、網(wǎng)絡(luò)共享、GPRS網(wǎng)絡(luò)連接、密碼管理進(jìn)行限制和管理，能夠?qū)ξ募砑?閱讀水印。一方面避免了移動設(shè)備的濫用、病毒傳播等危險行為，另一方面也規(guī) 范了單位人員使用移動設(shè)備的行為，防止信息的泄密，為企業(yè)人員創(chuàng)建了一套標(biāo) 準(zhǔn)的使用規(guī)則。（三）應(yīng)用行為規(guī)范MDM系統(tǒng)包含了虛擬化安全辦公桌面，結(jié)合沙箱技術(shù)在移動智能終端上建立 獨(dú)立工作區(qū)，將單位的敏感數(shù)據(jù)隔離，個人信息進(jìn)行加密存儲，一鍵靈活切換工 作區(qū)和個人區(qū)。安全辦公區(qū)預(yù)置完備的移動應(yīng)用程序，可實(shí)現(xiàn)禁止非法應(yīng)用的使用，并且可 對違規(guī)終端下發(fā)遠(yuǎn)程數(shù)據(jù)

17、擦除指令，有效的解決內(nèi)部敏感數(shù)據(jù)泄露問題。應(yīng)用安全功能可以實(shí)現(xiàn)對移動智能終端設(shè)備的移動應(yīng)用以及個人信息數(shù)據(jù) 建立安全辦公桌面，對敏感應(yīng)用進(jìn)行統(tǒng)一平臺化桌面式管理。MDM系統(tǒng)技術(shù)解決方案支持對移動設(shè)備的應(yīng)用使用權(quán)限進(jìn)行限制，防止移動智能終端使用非法APP 程序，協(xié)助管理人員對移動設(shè)備統(tǒng)一推送APP應(yīng)用程序，支持一鍵式安裝，支持 對辦公桌面中的常用APP進(jìn)行自定義設(shè)定。并且通過虛擬化隔離技術(shù)實(shí)現(xiàn)安全辦 公桌面下數(shù)據(jù)的公私分離，從而保障在辦公桌面下僅允許運(yùn)行單位內(nèi)部指定的應(yīng) 用，從應(yīng)用使用方面保證重要數(shù)據(jù)不被非法應(yīng)用任意存取。（四）通信規(guī)范管理MDM系統(tǒng)提供對移動設(shè)備的WIFI連接控制、通話控制、網(wǎng)

18、站訪問限制，防 止移動設(shè)備通過違規(guī)外聯(lián)發(fā)生危害移動設(shè)備的情況出現(xiàn)。為了更精準(zhǔn)的實(shí)現(xiàn)對移動用戶連接WIFI的控制，采用多種匹配方式，IP地 址、MAC地址、WIFI名稱三種方式結(jié)合使用，達(dá)到更精準(zhǔn)的管理。WIFI連接管理功能協(xié)助管理員對移動設(shè)備的WIFI連接進(jìn)行管理和控制，通 過兩種模式（黑名單和白名單）的控制，對移動設(shè)備可連接的WIFI進(jìn)行限制。移動通訊管理功能能夠協(xié)助管理人員對使用SIM的設(shè)備進(jìn)行通話限制，通過 輸入對應(yīng)的電話號碼，進(jìn)行精準(zhǔn)匹配，達(dá)到只能和允許通話的號碼進(jìn)行聯(lián)系的目 的。網(wǎng)站訪問限制解決方案通過自主研發(fā)的Gview瀏覽器，來實(shí)現(xiàn)對移動端訪問 網(wǎng)絡(luò)的限制，管理員通過策略限制，只

19、允許訪問特定的網(wǎng)站。（五）區(qū)域差異化策略控制MDM系統(tǒng)方案針對移動設(shè)備的高便攜性，無法進(jìn)行集中式管理的缺點(diǎn)，提供 了基于GPS衛(wèi)星信號的高精度地理圍欄功能。限定移動設(shè)備的可用地理范圍，對私自離開指定區(qū)域的移動設(shè)備進(jìn)行強(qiáng)制鎖 屏、涉密數(shù)據(jù)自動清除以及恢復(fù)出廠設(shè)置等操作，并且對于遺失的移動設(shè)備可通 過衛(wèi)星信號進(jìn)行遠(yuǎn)程定位、數(shù)據(jù)遠(yuǎn)程擦除，防止設(shè)備遺失所造成的泄密事件發(fā)生。MDM系統(tǒng)的區(qū)域策略能夠?qū)崿F(xiàn)對移動智能終端的策略配置進(jìn)行靈活管理和 下發(fā)，考慮到移動設(shè)備的流動性，可通過WIFI、地理位置和掃描二維碼的方式 實(shí)現(xiàn)對移動智能終端的策略下發(fā)，讓策略和以上三種方式做綁定。以WIFI為例， 當(dāng)用戶連接到指

20、定的WIFI時，策略會自動進(jìn)行更新，從而實(shí)現(xiàn)策略的靈活下發(fā)。MDM系統(tǒng)技術(shù)解決方案（六）時間圍欄策略MDM系統(tǒng)方案針對特殊的時間策略需求，提供了基于時間圍欄的策略方案。為了能夠使策略的實(shí)施更加人性化，引入了時間圍欄的管理概念，可以通過 設(shè)定周期內(nèi)特定時間段執(zhí)行指定的限制策略，來靈活管控設(shè)備使用。當(dāng)用戶選擇 了工作日，早八點(diǎn)到晚五點(diǎn)執(zhí)行禁用攝像頭策略的時候，被管控單元在上班時間 是無法打開相關(guān)攝像頭應(yīng)用的，包括微信，qq拍照發(fā)送圖片功能等，當(dāng)超過限 制時間，禁用攝像頭策略自動關(guān)閉，被管控者又可繼續(xù)使用相關(guān)應(yīng)用的攝像頭功 能。（七）手機(jī)安全測評評測MDM系統(tǒng)方案通過對移動智能終端設(shè)備信息實(shí)時分析安

21、全評測，幫助單位對 存在安全隱患的移動智能終端用戶設(shè)備提供智能一鍵修復(fù)機(jī)制，快速修復(fù)移動智 能終端設(shè)備存在的各類安全隱患。避免出現(xiàn)用戶因修復(fù)安全隱患的復(fù)雜性和專業(yè) 性，面對漏洞無從下手，導(dǎo)致不能及時接入網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)操作的問題。MDM系統(tǒng)支持對終端存在的安全隱患項(xiàng)目進(jìn)行自定義修復(fù)配置，對特定安全 項(xiàng)目的問題自主配置修復(fù)方式。（八）豐富的設(shè)備運(yùn)維MDM系統(tǒng)集成了豐富的設(shè)備運(yùn)維和管理功能，可實(shí)現(xiàn)對移動設(shè)備的消息推送、 文件下發(fā)以及設(shè)備監(jiān)視功能，通過消息推送功能可實(shí)時對全網(wǎng)移動設(shè)備下發(fā)消息， 幫助管理員更好的下發(fā)通知。文件下發(fā)功能結(jié)合系統(tǒng)內(nèi)置的安全云盤，可實(shí)現(xiàn)文 件的統(tǒng)一下發(fā)和管理，并在移動端內(nèi)置文件

22、安全瀏覽器，通過云盤下發(fā)的文件只 能在安全瀏覽器中查看，不需要第三方應(yīng)用的支持即可直接瀏覽，為了更好的保 障文件瀏覽安全，支持文件水印并且文件無法外發(fā)，只能查看，而且MDM系統(tǒng)還 可以和其他產(chǎn)品進(jìn)行無縫對接，通過加密系統(tǒng)加密的文件可以在安全瀏覽器直接 查看。設(shè)備監(jiān)視功能能夠幫助單位管理人員更好的對設(shè)備進(jìn)行監(jiān)視，實(shí)現(xiàn)移動設(shè) 備屏幕快照以及調(diào)取移動設(shè)備前置攝像頭和后置攝像頭拍取設(shè)備當(dāng)前畫面，實(shí)現(xiàn) 靈活管理。（九）強(qiáng)大的審計追責(zé)能力MDM系統(tǒng)所提供的高時效、高敏捷的行為審計處理功能，可以幫助客戶實(shí)現(xiàn)MDM系統(tǒng)技術(shù)解決方案限定終端通信的目的，對上網(wǎng)記錄、短信、QQ、微信等常見的通訊方式，進(jìn)行高 敏度審

23、計，避免單位敏感信息通過此類方式傳送出去，造成機(jī)密信息的泄露。同 時所提供的網(wǎng)站黑白名單以及網(wǎng)站審計功能實(shí)現(xiàn)了對移動智能終端網(wǎng)絡(luò)通訊的 整體監(jiān)控管理，極大的提高了移動設(shè)備的可管理性。MDM系統(tǒng)提供的信息審計功能實(shí)現(xiàn)對移動智能終端的行為審計，秉承“掌控 網(wǎng)絡(luò)終端，規(guī)范終端行為”的核心理念，實(shí)時洞察移動端的一舉一動，幫助單 位全面解決移動智能終端所帶來的安全隱患，通過實(shí)施有效的行為監(jiān)控功能為客 戶實(shí)施網(wǎng)絡(luò)防御策略和事后網(wǎng)絡(luò)安全評估工作提供了有力的數(shù)據(jù)保證。我們所提供的MDM審計功能可實(shí)現(xiàn)對移動端的短信、網(wǎng)站瀏覽、APP運(yùn)行的 行為審計，同時基于高敏感度、高時效性的信息審計系統(tǒng)，對用戶的網(wǎng)頁標(biāo)題關(guān)

24、鍵字、網(wǎng)頁內(nèi)容關(guān)鍵字、URL關(guān)鍵字、網(wǎng)站類型等信息進(jìn)行詳細(xì)的記錄，生成內(nèi) 部的瀏覽網(wǎng)站日志系統(tǒng)，管理人員可以通過審計日志詳細(xì)的了解當(dāng)前終端的所有 網(wǎng)絡(luò)操作行為，并且及時的調(diào)整相關(guān)策略，提高客戶內(nèi)部的整體網(wǎng)絡(luò)安全性。（十）實(shí)時執(zhí)行命令策略MDM系統(tǒng)結(jié)合公司研發(fā)的消息中間件平臺，引入了遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程解鎖 設(shè)備、遠(yuǎn)程擦除數(shù)據(jù)，遠(yuǎn)程定位功能，管理員一鍵操作，立即執(zhí)行。大大提高了 管理員的工作效率，同時嚴(yán)格的掌控被管理的設(shè)備，在出現(xiàn)突發(fā)情況下，及時響 應(yīng)。（十一）友好的管理設(shè)計產(chǎn)品不僅要有易用的功能，還要有友好的用戶交互界面、產(chǎn)品管理界面。MDM系統(tǒng)在研發(fā)設(shè)計之初便將產(chǎn)品的“友好交互”確立為產(chǎn)品是否

25、成功的 重要指標(biāo)之一。我們力求產(chǎn)品在解決客戶問題的時候，讓客戶在使用產(chǎn)品過程中 得到“享受”而不是“承受”。生動的視圖分析MDM系統(tǒng)通過視圖的方式對網(wǎng)內(nèi)用戶進(jìn)行詳情展現(xiàn)，如：網(wǎng)內(nèi)用戶的報警信 息、評測詳情、上線狀態(tài)等，管理人員通過圖形化界面就可第一時間了解全網(wǎng)用 戶的動態(tài)。系統(tǒng)中各部門圖標(biāo)都是靈活變動的，通過對部門圖標(biāo)的放大縮小可進(jìn) 入部門查看用戶詳情，多樣化的操作讓用戶管理不再枯燥，大大提高管理效率。第10頁MDM系統(tǒng)技術(shù)解決方案視圖分析功能可以對全網(wǎng)的移動智能終端用戶進(jìn)行分析，然后通過視圖界面 的方式進(jìn)行精細(xì)化的展現(xiàn)。當(dāng)網(wǎng)內(nèi)用戶出現(xiàn)違規(guī)行為時可以第一時間在視圖界面 中展現(xiàn)出來，方便管理員的

26、查看和分析。并且此系統(tǒng)還可以通過圖標(biāo)區(qū)分，實(shí)現(xiàn) 對接入用戶系統(tǒng)的判斷，讓對用戶的管理通過界面展現(xiàn)的方式來實(shí)現(xiàn)，大大提升 了管理人員的工作便利性。圖表管理圖表管理功能實(shí)現(xiàn)對移動智能終端的日志信息進(jìn)行匯總展現(xiàn)，功能包含在線 狀態(tài)分析、測評狀態(tài)分析、入網(wǎng)風(fēng)險分析、上網(wǎng)行為分析、設(shè)備類型分析、運(yùn)行 狀態(tài)分析、行為安全審計，管理人員通過圖表分析結(jié)果可對存在異常的移動智能 終端進(jìn)行提前預(yù)警，方便管理人員對違規(guī)人員進(jìn)行及時有效的處理，并且改變相 應(yīng)安全策略。個性化的權(quán)限控制MDM系統(tǒng)所提供的細(xì)顆粒度權(quán)限管理功能，充分考慮了網(wǎng)絡(luò)管理人員在實(shí)際 運(yùn)維過程中所遇到的各類問題，實(shí)現(xiàn)對單位移動設(shè)備的攝像頭、藍(lán)牙、網(wǎng)絡(luò)

27、共享、 截屏、密碼管理等策略的控制。還可對賬戶進(jìn)行基于區(qū)域策略的權(quán)限管理，通過 賬戶連接指定的WIFI、GPS定位以及掃描二維碼的方式進(jìn)行策略的靈活控制， 對不同工種、不同部門、不同區(qū)域的用戶提供不同的安全策略，真正意義上實(shí)現(xiàn) 個性化權(quán)限管理。多種日志呈現(xiàn)方式MDM系統(tǒng)的圖表功能是通過對移動設(shè)備使用過程中的行為進(jìn)行采集和分析， 進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的可視化管理，通過分布圖、趨勢圖的方式把這些日志信息形成可 視化的圖表。用戶不僅可以查看今日、昨日、近7日的數(shù)據(jù)，還可以通過日期插 件任意選擇某個時間段的數(shù)據(jù)，通過圖表全部展示出來，大大方便了管理人員進(jìn) 行查看和分析。層級集約式管理MDM系統(tǒng)采用分布式部署、集中管理設(shè)計理念，提供獨(dú)立的級聯(lián)管理系統(tǒng)。 級聯(lián)管理系統(tǒng)下可接入多個次級聯(lián)管理系統(tǒng)，進(jìn)行分布式部署，實(shí)現(xiàn)各個子網(wǎng)自 主管理。各次級聯(lián)管理系統(tǒng)數(shù)據(jù)定時向自身上級級聯(lián)系統(tǒng)匯總數(shù)據(jù)，數(shù)據(jù)最終匯第11頁MDM系統(tǒng)技術(shù)解決方案總至核心級聯(lián)管理系統(tǒng)，實(shí)現(xiàn)整個網(wǎng)絡(luò)集中管理。四、方案價值及優(yōu)勢移動終端普及是一把“雙刃劍”，既是“安全隱患”帶來了新的信息數(shù)據(jù)保 密問題、管理問題，又是新的機(jī)遇，為員工和客戶保持聯(lián)系提供了