智慧醫(yī)院移動(dòng)應(yīng)用管理規(guī)劃方案

智慧醫(yī)院移動(dòng)應(yīng)用管理規(guī)劃方案

目錄TOC\o"1-2"\h\z\u1. 數(shù)字化醫(yī)院發(fā)展趨勢(shì)及應(yīng)用分析 4數(shù)字化醫(yī)院的發(fā)展趨勢(shì) 4數(shù)字化醫(yī)院各業(yè)務(wù)系統(tǒng)分析及醫(yī)院的典型應(yīng)用 5數(shù)字化醫(yī)院的建設(shè)目標(biāo) 72. 醫(yī)院對(duì)移動(dòng)設(shè)備的需求 9醫(yī)院移動(dòng)設(shè)備管理系統(tǒng)的需求 10系統(tǒng)建設(shè)原則 10移動(dòng)設(shè)備管理平臺(tái)的整體架構(gòu) 11醫(yī)院移動(dòng)應(yīng)用需求 133 APP實(shí)施 153.1 APP分發(fā) 153.2 容器化 163.3 數(shù)據(jù)傳輸保護(hù) 164 文檔資料管理 184.1 企業(yè)需求 184.2 郵件附件管理 184.3 SharePoint集成 185 多層次安全 205.1 企業(yè)需求 205.2 身份識(shí)別與證書(shū) 205.3 防據(jù)泄 205.4 郵件安全 215.5 網(wǎng)絡(luò)連接安全 215.6 BYOD及隱私安全 225.7 iOS安全要點(diǎn) 235.8 Android安全要點(diǎn) 236 集中管理 256.1 移動(dòng)OS持續(xù)更新 256.2 用戶管理 256.3 報(bào)表分析 256.4 實(shí)時(shí)狀態(tài)監(jiān)控 256.5 事件警告通知 266.6 自動(dòng)化用戶行為處理 276.7 擁有成本 276.8 用戶自服務(wù) 277 部署實(shí)施 287.1 部署架構(gòu) 287.2 性能 307.3 運(yùn)維 328 技術(shù)支持 328.1 本地化 328.2 本地技術(shù)支持 339 參考 349.1 統(tǒng)計(jì)信息 349.2 MobileIron優(yōu)勢(shì) 34

數(shù)字化醫(yī)院發(fā)展趨勢(shì)及應(yīng)用分析數(shù)字化醫(yī)院的發(fā)展趨勢(shì)目前隨著醫(yī)療行業(yè)改革與開(kāi)放的進(jìn)一步深入，中國(guó)醫(yī)療行業(yè)信息化、網(wǎng)絡(luò)化的外部壓力和內(nèi)部動(dòng)力越來(lái)越大：醫(yī)療服務(wù)日趨市場(chǎng)化；新興醫(yī)療機(jī)構(gòu)的加入，將使人才和市場(chǎng)競(jìng)爭(zhēng)加?。焕吓漆t(yī)院需要將旗下醫(yī)療、教學(xué)、研究等多項(xiàng)職能納入網(wǎng)絡(luò)化管理；醫(yī)院之間的兼并重組，使得跨地域的溝通和管理提上議事日程；醫(yī)院與社保系統(tǒng)的互聯(lián)互通要求越來(lái)越迫切。未來(lái)的醫(yī)療行業(yè)不會(huì)僅僅局限于降低成本、實(shí)現(xiàn)無(wú)障礙的互聯(lián)互通，而是向系統(tǒng)化、完善應(yīng)用的領(lǐng)域前進(jìn)，屆時(shí)，醫(yī)療服務(wù)提供方、醫(yī)學(xué)研究機(jī)構(gòu)和社會(huì)保障體系等相關(guān)的機(jī)構(gòu)，將成為一個(gè)以用戶為中心的人性化產(chǎn)業(yè)鏈條。同時(shí)由于醫(yī)療成本不斷上升、對(duì)服務(wù)質(zhì)量的要求越來(lái)越高、患者對(duì)醫(yī)療服務(wù)的安全性要求日益苛刻，醫(yī)院通過(guò)采用新技術(shù)提高服務(wù)質(zhì)量和效益，已成為一種潮流和趨勢(shì)。美國(guó)權(quán)威的醫(yī)療機(jī)構(gòu)早在2001年就指出：“未來(lái)十年要在醫(yī)療服務(wù)質(zhì)量上取得實(shí)質(zhì)性的提升，信息技術(shù)必須在醫(yī)療服務(wù)系統(tǒng)的重新規(guī)劃中扮演核心角色?！本C合起來(lái)，信息技術(shù)在醫(yī)療服務(wù)系統(tǒng)中所扮演的角色大致包括以下幾個(gè)方面：實(shí)現(xiàn)HIS、CIS、、RIS、LIS、EMR等系統(tǒng)；醫(yī)院內(nèi)部通過(guò)固定網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)全面覆蓋；醫(yī)院通過(guò)網(wǎng)絡(luò)安全技術(shù)措施保障網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行，充分保證患者的隱私；網(wǎng)絡(luò)將兄弟醫(yī)院、醫(yī)保系統(tǒng)、臨床教學(xué)單位、藥物研究單位等相關(guān)醫(yī)療機(jī)構(gòu)連成一體，以便相互實(shí)現(xiàn)信息共享和業(yè)務(wù)協(xié)作；患者家屬可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程探視。另外信息網(wǎng)絡(luò)也不僅局限在某個(gè)醫(yī)院，隨著HIS（醫(yī)院管理信息系統(tǒng)）的普及并逐步向CIS（臨床醫(yī)療信息系統(tǒng)）以及GMIS（區(qū)域醫(yī)療信息系統(tǒng)）演進(jìn)。作為醫(yī)療行業(yè)網(wǎng)絡(luò)應(yīng)用的典型/RIS、EMR等系統(tǒng)將成為基礎(chǔ)，圍繞人的需求，依托網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)一步深入以及橫向拓展應(yīng)用，逐步提升。數(shù)字化醫(yī)院各業(yè)務(wù)系統(tǒng)分析及醫(yī)院的典型應(yīng)用HIS（醫(yī)院管理信息系統(tǒng)）HIS（醫(yī)院管理信息系統(tǒng)）被業(yè)界公認(rèn)為是迄今為止世界上現(xiàn)存的企業(yè)信息系統(tǒng)中最復(fù)雜的一類。按照學(xué)術(shù)界公認(rèn)的MorrisF.Collen所給的定義，HIS應(yīng)該是：利用電子計(jì)算機(jī)和通訊設(shè)備，為醫(yī)院所屬各部門(mén)提供病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換的能力并滿足所有用戶的功能需求。HIS系統(tǒng)的組成子系統(tǒng)：門(mén)診預(yù)約、掛號(hào)子系統(tǒng)門(mén)/急診患者管理子系統(tǒng)住院患者及床位管理子系統(tǒng)計(jì)價(jià)、收費(fèi)子系統(tǒng)藥庫(kù)、藥房管理子系統(tǒng)病案管理子系統(tǒng)醫(yī)院信息統(tǒng)計(jì)子系統(tǒng)人事、工資管理子系統(tǒng)財(cái)務(wù)、科室成本管理子系統(tǒng)醫(yī)院固定資產(chǎn)、設(shè)備管理子系統(tǒng)醫(yī)院后勤、物流管理子系統(tǒng)信息綜合查詢及決策支持子系統(tǒng)HIS系統(tǒng)主要支撐醫(yī)院日常管理工作，目前絕大多數(shù)醫(yī)院的HIS系統(tǒng)已實(shí)現(xiàn)掛號(hào)、劃價(jià)、收費(fèi)、藥庫(kù)管理及發(fā)藥的流水線作業(yè)以及信息查詢等工作，已經(jīng)成為了醫(yī)院賴以運(yùn)作的基礎(chǔ)平臺(tái)。然而這并沒(méi)有完全體現(xiàn)出HIS系統(tǒng)在醫(yī)院管理中的重要角色。HIS的建設(shè)實(shí)際上類似于企業(yè)建立自己的ERP（EnterpriseResourcesPlan，企業(yè)資源規(guī)劃）。信息系統(tǒng)對(duì)管理決策的支持，經(jīng)濟(jì)管理、成本核算是最重要的內(nèi)容。成本核算是指對(duì)生產(chǎn)、經(jīng)營(yíng)過(guò)程中所發(fā)生的生產(chǎn)費(fèi)用進(jìn)行審核，并按照一定的對(duì)象（醫(yī)院是部門(mén)、病種、項(xiàng)目；工廠是產(chǎn)品）和標(biāo)準(zhǔn)進(jìn)行歸集和分配，采用適當(dāng)?shù)姆椒ㄓ?jì)算出該對(duì)象的總成本和單位成本。通過(guò)成本核算，不僅可以考核成本的執(zhí)行情況，揭露經(jīng)營(yíng)中存在的問(wèn)題，還可以為制定經(jīng)營(yíng)戰(zhàn)略提供依據(jù)。醫(yī)院的部門(mén)級(jí)全成本核算正在成為越來(lái)越多的醫(yī)院所追求的目標(biāo)。盡管醫(yī)院對(duì)成本核算的需求十分迫切，但真正實(shí)現(xiàn)起來(lái)卻很困難，特別是精細(xì)的能輔助醫(yī)院經(jīng)濟(jì)管理和分配的全成本核算。HIS系統(tǒng)通過(guò)其各子系統(tǒng)的協(xié)作，將能夠幫助醫(yī)院完成部門(mén)級(jí)的全成本核算和在此基礎(chǔ)上的醫(yī)院領(lǐng)導(dǎo)層管理決策的支持。CIS系統(tǒng)（臨床信息系統(tǒng)）在HIS系統(tǒng)成功運(yùn)行之后，數(shù)字化醫(yī)院信息系統(tǒng)的重點(diǎn)一定會(huì)轉(zhuǎn)到臨床信息系統(tǒng)（CIS）的建設(shè)上來(lái)，這是客觀規(guī)律。建設(shè)CIS是廣大醫(yī)護(hù)人員的迫切要求，其基本目的是以病人信息為中心，提高醫(yī)療/服務(wù)質(zhì)量，減少醫(yī)療錯(cuò)誤和事故。臨床信息系統(tǒng)的內(nèi)容紛繁復(fù)雜，其建設(shè)與實(shí)施需要耗費(fèi)大量的資源。因此醫(yī)院決策層對(duì)該系統(tǒng)的建設(shè)一般都是非常慎重的。CIS的核心是以電子病歷為基礎(chǔ)，計(jì)算機(jī)化醫(yī)囑錄入為應(yīng)用，臨床決策支持為關(guān)鍵的一個(gè)完整的系統(tǒng)。而當(dāng)前，臨床信息系統(tǒng)的基礎(chǔ)核心首先是門(mén)診醫(yī)生工作站系統(tǒng)（診間系統(tǒng)）和病房醫(yī)生工作站的建設(shè)。系統(tǒng)收集的任何病人的臨床信息只有通過(guò)醫(yī)生工作站才能供給醫(yī)生使用，充分發(fā)揮效益。其次是臨床實(shí)驗(yàn)室信息系統(tǒng)（LIS）。據(jù)文獻(xiàn)報(bào)告，盡管當(dāng)前醫(yī)院擁有多種輔助檢查的工具和手段，但醫(yī)生對(duì)病情的診斷75%以上是依據(jù)實(shí)驗(yàn)室化驗(yàn)結(jié)果。它（LIS）具有提供醫(yī)生迅速、方便、準(zhǔn)確獲知病人化驗(yàn)結(jié)果的能力，則會(huì)受到醫(yī)生的普遍歡迎和認(rèn)同。再其次就是功能檢測(cè)報(bào)告系統(tǒng)和各種專用的醫(yī)技科室信息系統(tǒng)，如手術(shù)室信息系統(tǒng)（ORIS）、放射科信息系統(tǒng)（RIS）、病理科信息系統(tǒng)（PIS）、ICU/CCU信息系統(tǒng)。CIS組成的子系統(tǒng)：門(mén)診醫(yī)生工作站系統(tǒng)住院病人醫(yī)囑處理子系統(tǒng)護(hù)理信息系統(tǒng)電子病歷子系統(tǒng)（EMR）（多媒體智能化）患者生命指征監(jiān)護(hù)子系統(tǒng)手術(shù)室監(jiān)控子系統(tǒng)臨床實(shí)驗(yàn)室檢查報(bào)告子系統(tǒng)醫(yī)學(xué)圖象診斷報(bào)告處理系統(tǒng)功能檢查信息子系統(tǒng)病理圖片、報(bào)告子系統(tǒng)血庫(kù)管理子系統(tǒng)營(yíng)養(yǎng)、配餐子系統(tǒng)臨床用藥咨詢子系統(tǒng)其他信息系統(tǒng)完整的醫(yī)療信息系統(tǒng)除了以上所列的HIS、CIS之外，還應(yīng)包括：科研教學(xué)子系統(tǒng)檔案管理子系統(tǒng)信息查詢子系統(tǒng)遠(yuǎn)程醫(yī)療子系統(tǒng)辦公子系統(tǒng)數(shù)字化醫(yī)院的建設(shè)目標(biāo)《全國(guó)衛(wèi)生信息化發(fā)展規(guī)劃綱要（2003-2010年）》提出2010年衛(wèi)生信息化建設(shè)的奮斗目標(biāo)，即“建立起較完備、標(biāo)準(zhǔn)統(tǒng)一規(guī)范、系統(tǒng)安全可靠，與衛(wèi)生改革與發(fā)展相適應(yīng)的衛(wèi)生信息化體系，經(jīng)濟(jì)發(fā)達(dá)地區(qū)衛(wèi)生信息化建設(shè)和信息技術(shù)應(yīng)用達(dá)到中等發(fā)達(dá)國(guó)家水平，其余地區(qū)衛(wèi)生信息化建設(shè)要處與發(fā)展中國(guó)家的前列”。十年前醫(yī)院信息化建設(shè)還只限于如何基于商業(yè)化的數(shù)據(jù)庫(kù)建設(shè)醫(yī)院管理信息系統(tǒng)，而今天，數(shù)字化醫(yī)院的建設(shè)重點(diǎn)已是無(wú)膠片化、無(wú)紙化、無(wú)線化、移動(dòng)計(jì)算、臨床信息系統(tǒng)、、管理與臨床決策、系統(tǒng)集成與安全、流程再造。數(shù)字化醫(yī)院的標(biāo)準(zhǔn)：三部分的統(tǒng)一：數(shù)字化醫(yī)療設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)醫(yī)療行業(yè)業(yè)務(wù)軟件三無(wú)醫(yī)院：無(wú)紙化無(wú)膠片無(wú)線網(wǎng)醫(yī)院信息化的根本目的是減少醫(yī)療錯(cuò)誤、提高醫(yī)療服務(wù)質(zhì)量、控制醫(yī)療成本和醫(yī)療費(fèi)用的增長(zhǎng)。當(dāng)今我國(guó)醫(yī)療行業(yè)所面對(duì)的所有挑戰(zhàn)，醫(yī)院信息化是一個(gè)功能強(qiáng)大的應(yīng)對(duì)武器。這正是當(dāng)今醫(yī)療衛(wèi)生信息化成為世界性熱潮的根本原因。

醫(yī)院對(duì)移動(dòng)設(shè)備的需求數(shù)字化醫(yī)院是在數(shù)字醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件的基礎(chǔ)上，對(duì)病人的治療數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、傳輸和處理，以達(dá)到在全院范圍內(nèi)的全數(shù)字化流程，就是數(shù)字化醫(yī)院，其中移動(dòng)設(shè)備的便捷性，對(duì)于整個(gè)系統(tǒng)的實(shí)施起到了重要的推進(jìn)提高作用。數(shù)字化醫(yī)院在發(fā)展的過(guò)程中分成兩個(gè)階段，第一階段，主要是一些關(guān)于人、財(cái)、物的管理，如財(cái)務(wù)管理、各種收費(fèi)、藥品藥庫(kù)管理和OA等，第二階段，也是這些醫(yī)院最直接、最迫切的面對(duì)臨床的信息化，包括諸如PACS、LIS、手術(shù)室、麻醉等。伴隨移動(dòng)技術(shù)的大力發(fā)展，芯片、終端等整個(gè)產(chǎn)業(yè)鏈全面支持移動(dòng)技術(shù)，目前市場(chǎng)上平板電腦和智能手機(jī)的銷售已經(jīng)超過(guò)PC，而所有移動(dòng)設(shè)備全部帶有Wi-Fi或3G功能，保證實(shí)施在線的特性?？梢哉f(shuō)一場(chǎng)移動(dòng)性的革命正在到來(lái)。在醫(yī)療行業(yè)，各種無(wú)線醫(yī)療終端也應(yīng)運(yùn)而生。通過(guò)應(yīng)用這些移動(dòng)智能終端，醫(yī)療人員可以大大節(jié)省時(shí)間、提高工作效率和工作準(zhǔn)確度、還可以改進(jìn)工作流程、完善管理考核、提高服務(wù)質(zhì)量。讓患者感覺(jué)到更貼近的伴隨服務(wù)。醫(yī)院移動(dòng)設(shè)備管理系統(tǒng)的需求移動(dòng)設(shè)備的應(yīng)用，需要定義全新的一整套策略，用戶角色，用戶體驗(yàn)，和技術(shù)需求。圖中自下而上，管理部門(mén)最先意識(shí)到的是網(wǎng)絡(luò)服務(wù)，包括WiFi的建設(shè)，網(wǎng)絡(luò)覆蓋，3G接入等。隨之而來(lái)就會(huì)想到將現(xiàn)有的應(yīng)用如email和共享文檔資料，OA，ERP拓展到移動(dòng)設(shè)備上。移動(dòng)設(shè)備管理系統(tǒng)必須能夠滿足上述要求，并提供安全的方案。這些之后，身份識(shí)別的問(wèn)題浮出，企業(yè)需要一個(gè)完善的授信方案，來(lái)保證可信的設(shè)備得到可信的數(shù)據(jù)資源，特別醫(yī)療機(jī)構(gòu)，包含公眾的敏感信息。系統(tǒng)建設(shè)原則1、實(shí)用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較高的實(shí)用性；2、時(shí)效性：網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸，網(wǎng)絡(luò)時(shí)效性要強(qiáng)，網(wǎng)絡(luò)延時(shí)要小，確保業(yè)務(wù)的實(shí)時(shí)高效；3、可靠性：整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7×24×365小時(shí)連續(xù)運(yùn)行的要求。在故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上；4、安全性：能有效防止非法訪問(wèn)，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；防止移動(dòng)設(shè)備的數(shù)據(jù)泄露。6、效益性：網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；7、可伸縮性：移動(dòng)管理平臺(tái)要具有面向未來(lái)的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來(lái)業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門(mén)的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求。移動(dòng)設(shè)備管理平臺(tái)的整體架構(gòu)管理平臺(tái)提供了全套的移動(dòng)設(shè)備生命周期管理功能，從設(shè)備的接入，日常運(yùn)行，維護(hù)，到安全管控，各個(gè)應(yīng)用資源的分發(fā)全部涵蓋。第1步：移動(dòng)設(shè)備必須要能夠安全的設(shè)置email訪問(wèn)，App，數(shù)據(jù)加密，密碼，身份設(shè)備，來(lái)連接企業(yè)資源。配置和策略可以按組或個(gè)人分發(fā)。第2步：移動(dòng)設(shè)備必須緊密與企業(yè)現(xiàn)有的IT后端環(huán)境融合，移動(dòng)IT部分不能成為一個(gè)孤島。因此必須要能夠集成進(jìn)郵件系統(tǒng)，現(xiàn)有LDAP的用戶分組目錄，身份識(shí)別信息，證書(shū)認(rèn)證系統(tǒng)。第3步：考慮個(gè)人設(shè)備的隱私顧慮，需要能夠控制是否收集一些敏感信息，如位置信息和APP安裝清單。第4步：以上所有配置和策略都需要部署到成千上萬(wàn)的終端上，必須要盡量做到自動(dòng)化實(shí)施，注冊(cè)流程盡量簡(jiǎn)化，并能有效引導(dǎo)用戶正確操作，提供用戶自服務(wù)界面。這樣可以大大降低IT管理部門(mén)的工作量，是IT工作重點(diǎn)放在管理的決策而不是操作。此外，管理員的權(quán)限需要?jiǎng)澐?，包括分派用戶和分派功能兩個(gè)方面。第5步：一個(gè)統(tǒng)一的界面可以查看到移動(dòng)設(shè)備和APP的整體運(yùn)行情況，涵蓋多種OS，還需要快速區(qū)分設(shè)備的歸屬權(quán)。第6步：風(fēng)險(xiǎn)監(jiān)控要求能夠根據(jù)用戶或設(shè)備的“行為”判斷風(fēng)險(xiǎn)和是否信任，如越獄，關(guān)掉密碼，下載了云存儲(chǔ)APP等情況。第7步：根據(jù)對(duì)風(fēng)險(xiǎn)的判斷，企業(yè)需要能夠控制設(shè)備訪問(wèn)企業(yè)的資源，如郵件。如果發(fā)生違規(guī)，應(yīng)及時(shí)將設(shè)備隔離。第8步：對(duì)于大型企業(yè)，存在繁多的移動(dòng)應(yīng)用，需要既安全又簡(jiǎn)便的進(jìn)行用戶身份和設(shè)備的識(shí)別。第9步：以上眾多管理步驟，都必須高度自動(dòng)化，IT管理者才可以抽身繁雜的事務(wù)來(lái)關(guān)注移動(dòng)戰(zhàn)略的實(shí)施。運(yùn)維人力成本也是標(biāo)示一個(gè)系統(tǒng)方案優(yōu)劣的主要因素。此外，一個(gè)完善的系統(tǒng)不應(yīng)該再依賴其他第三方的組件，如DB產(chǎn)品和DB管理員。對(duì)于快速發(fā)展的移動(dòng)應(yīng)用領(lǐng)域，能夠快速簡(jiǎn)單的安裝部署和升級(jí)，也很重要。第10步：APP和資料文檔才是真正的移動(dòng)商務(wù)價(jià)值所在。用戶期待能夠在移動(dòng)設(shè)備上及時(shí)方便的訪問(wèn)企業(yè)文檔資料，主要來(lái)自于郵件附件和SharePoint這種共享方式。移動(dòng)IT系統(tǒng)首先需要能夠提供這種訪問(wèn)方式，并確保安全，此外還需要防止文檔從移動(dòng)設(shè)備的泄露。第11步：APP需要從企業(yè)內(nèi)部的應(yīng)用商店分發(fā)。規(guī)模之大可以達(dá)到數(shù)千臺(tái)設(shè)備，數(shù)百個(gè)App，數(shù)百兆的APP體積。第12步：對(duì)于移動(dòng)設(shè)備上存儲(chǔ)的企業(yè)數(shù)據(jù)，必須通過(guò)加密來(lái)保護(hù)安全。最好的辦法就是通過(guò)容器化的方式，就好像在設(shè)備上安放一個(gè)保險(xiǎn)箱。同時(shí)這些數(shù)據(jù)可以動(dòng)態(tài)的和其他安全策略關(guān)聯(lián)，需要時(shí)及時(shí)銷毀。第13步：App傳輸?shù)钠髽I(yè)數(shù)據(jù)也需要建立一個(gè)安全的隧道來(lái)進(jìn)行保護(hù)。第14步：企業(yè)對(duì)于移動(dòng)設(shè)備的另一關(guān)注問(wèn)題是巨大的漫游消費(fèi)數(shù)字，特別是數(shù)據(jù)流量消費(fèi)。必須要能夠監(jiān)管到設(shè)備漫游的活動(dòng)，并通知警告或關(guān)閉相關(guān)功能。第15步：最終，當(dāng)員工離職或設(shè)備確認(rèn)丟失后，企業(yè)需要徹底擦除設(shè)備上的企業(yè)數(shù)據(jù)，包括email，App，文檔資料，證書(shū)，和其他配置如WiFi，VPN。醫(yī)院移動(dòng)應(yīng)用需求醫(yī)療行業(yè)的移動(dòng)應(yīng)用非常豐富。按照使用目的，可以概括為兩類：第一類是醫(yī)療業(yè)務(wù)相關(guān)的應(yīng)用；第二類是同任何企業(yè)組織一樣的日常移動(dòng)辦公的應(yīng)用。下文將簡(jiǎn)單介紹兩類不同的應(yīng)用。1．醫(yī)療業(yè)務(wù)相關(guān)的應(yīng)用：（1）移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)，主要是通過(guò)移動(dòng)設(shè)備，實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)錄入和查詢，從而節(jié)省工作時(shí)間、提高工作準(zhǔn)確度、優(yōu)化管理流程、減少醫(yī)療事故。目前應(yīng)用最多的就是基于iPad的移動(dòng)醫(yī)生工作站APP、移動(dòng)護(hù)士工作站APP。無(wú)線終端可以是iPad或Android手機(jī)。結(jié)合設(shè)備上的條碼掃描、RFID掃描、智能卡讀卡器、攝像頭等功能。有的還帶有Wi-Fi語(yǔ)音通話或GSM語(yǔ)音功能。移動(dòng)終端可以通過(guò)對(duì)條碼的掃描確認(rèn)病人和用藥情況，還可實(shí)時(shí)收集患者的主要體征和癥狀?！襁@種配備了全時(shí)網(wǎng)絡(luò)連接的移動(dòng)設(shè)備是醫(yī)院移動(dòng)醫(yī)護(hù)的終端最佳選擇?！褡o(hù)士人員可以將他們推到患者的床邊通過(guò)無(wú)線網(wǎng)絡(luò)記錄患者的主要體征、癥狀和用藥情況?！裼械囊苿?dòng)工作站上還可以通過(guò)接口連接外設(shè)如RFID讀卡器等。●優(yōu)點(diǎn)：操作系統(tǒng)與HIS、PACS系統(tǒng)一致。機(jī)器性能高。PACS圖像顯示清晰?！袢秉c(diǎn)：需要充電?！駪?yīng)用環(huán)境：病房、急診、門(mén)診、臨時(shí)掛號(hào)等各種情況。（2）藥庫(kù)管理面對(duì)藥庫(kù)中種類繁多的藥品，通過(guò)基于無(wú)線應(yīng)用的條碼掃描槍，可以大大提高庫(kù)房管理的效率。另外，條碼掃描槍還可以集成無(wú)線語(yǔ)音功能，實(shí)現(xiàn)掃描、傳輸、語(yǔ)音通信一體化。（3）醫(yī)療示教系統(tǒng)在醫(yī)療示教系統(tǒng)中，學(xué)生通過(guò)遠(yuǎn)端會(huì)議視頻系統(tǒng)或PC，實(shí)時(shí)觀看醫(yī)療教學(xué)。而演示者通過(guò)佩帶無(wú)線IP電話，可以隨時(shí)、自由、清晰地與學(xué)生通話，并隨時(shí)解答學(xué)生的提問(wèn)。通過(guò)這種方式，既保護(hù)了患者的隱私，又達(dá)到了老師和學(xué)生在病人身邊一樣地學(xué)習(xí)效果。2.病患和部分醫(yī)護(hù)人員的互聯(lián)網(wǎng)連接

APP實(shí)施APP分發(fā)企業(yè)需求移動(dòng)IT的頭等大事就是分發(fā)APP給用戶，并能夠管理覆蓋APP的整個(gè)生命周期。主要需求：

保證APP分發(fā)的安全

支持大規(guī)模分發(fā)下載

防止存儲(chǔ)在終端的數(shù)據(jù)泄露

防止傳輸數(shù)據(jù)泄露

防止不良App安裝企業(yè)內(nèi)部軟件商店App@Work提供了企業(yè)內(nèi)部私有的軟件商店，用來(lái)分發(fā)企業(yè)自主開(kāi)發(fā)的App。同時(shí)還可以分發(fā)來(lái)自于蘋(píng)果或谷歌官方市場(chǎng)的App。(支持蘋(píng)果VPP企業(yè)批量采購(gòu)APP的管理，但該業(yè)務(wù)蘋(píng)果在中國(guó)尚未開(kāi)展)用戶是否有權(quán)從軟件商店下載APP，還會(huì)自動(dòng)關(guān)聯(lián)到其他安全策略上，如未設(shè)置密碼，越獄等違規(guī)的設(shè)備，不能下載APP。從軟件商店分發(fā)的APP都是可管理的，可被遠(yuǎn)程刪除。軟件商店的操作界面關(guān)照了用戶體驗(yàn)，具備優(yōu)秀的視覺(jué)效果和交互效果，減少操作出錯(cuò)的可能性。APP分發(fā)網(wǎng)絡(luò)大規(guī)模分發(fā)的定義為大APP體積，大設(shè)備數(shù)量，大地理范圍覆蓋。APP分發(fā)網(wǎng)絡(luò)可以幫助企業(yè)將下載任務(wù)從MobileIronVSP管理引擎中剝離到單獨(dú)的下載系統(tǒng)上。通過(guò)外接更為強(qiáng)大的下載系統(tǒng)和網(wǎng)絡(luò)，能夠極大的拓展APP分發(fā)下載的性能。如分布式服務(wù)器，鏈路優(yōu)化，負(fù)載均衡等。這將使大規(guī)模分發(fā)效果倍增，不再成為網(wǎng)絡(luò)分線和APP應(yīng)用的瓶頸。APP控制策略APP控制策略幫助企業(yè)建立黑白名單和必裝名單管理機(jī)制。

黑名單；黑名單內(nèi)的程序出現(xiàn)會(huì)觸發(fā)處罰。

白名單：白名單之外的程序出現(xiàn)會(huì)觸發(fā)處罰。

必裝名單：必裝名單之內(nèi)的程序缺失會(huì)觸發(fā)處罰。

關(guān)聯(lián)處罰：警告通知包括短信，郵件，推送消息，移除企業(yè)配置包括郵件，VPN，WiFi，移除企業(yè)APP。APP審計(jì)提供一覽界面查看所有設(shè)備上安裝的所有APP匯總。

查看安裝了某一個(gè)APP的設(shè)備清單。

查看某個(gè)設(shè)備上安裝的全部APP清單。

查看客戶端安裝APP的日志容器化容器化是將客戶端的APP及APP產(chǎn)生的數(shù)據(jù)加密后安放在一個(gè)邏輯上的容器里，達(dá)到存儲(chǔ)安全，防止數(shù)據(jù)泄露，并可被集中管理(如刪除)的效果。通過(guò)AppConnect技術(shù)，將容器管理與其他安全策略相關(guān)聯(lián)，動(dòng)態(tài)的實(shí)現(xiàn)身份認(rèn)證，授權(quán)，配置，跟蹤使用，擦除等功能。特別還可實(shí)現(xiàn)企業(yè)需求的單點(diǎn)登陸功能。(需要涉及APP開(kāi)發(fā)環(huán)節(jié)，提供SDK和打包方式)數(shù)據(jù)傳輸保護(hù)通過(guò)在中心端部署Sentry網(wǎng)關(guān)進(jìn)行傳輸加密，服務(wù)器端與終端之間建立APP加密隧道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?/p>

文檔資料管理企業(yè)需求防止郵件附件泄露，如利用網(wǎng)盤(pán)等從移動(dòng)設(shè)備上傳

郵件附件在移動(dòng)設(shè)備上的安全存儲(chǔ)

能夠?qū)⑵髽I(yè)共享資料文檔安全的分發(fā)到可信的移動(dòng)設(shè)備上

企業(yè)資料文檔在移動(dòng)設(shè)備上安全存儲(chǔ)

文檔資料在移動(dòng)設(shè)備上，需要與其他的策略相關(guān)聯(lián)，需要時(shí)可刪除

不需要額外購(gòu)置系統(tǒng)，硬件和存儲(chǔ)空間郵件附件管理通過(guò)MobileIronSentry郵件智能網(wǎng)關(guān)，將郵件的附件進(jìn)行加密轉(zhuǎn)換并傳輸?shù)揭苿?dòng)設(shè)備上，加密轉(zhuǎn)換后的附件，只能夠通過(guò)Docs@Work客戶端讀取并呈現(xiàn)，并安全存儲(chǔ)在數(shù)據(jù)容器中。附件不會(huì)在移動(dòng)設(shè)備上被其他應(yīng)用打開(kāi)或使用，更不會(huì)造成文件或文件內(nèi)容的泄露。

SharePoint集成SharePoint為目前使用最為廣泛的標(biāo)準(zhǔn)化企業(yè)資源共享方案。通過(guò)MobileIronDocs@Work，可以使用戶在移動(dòng)設(shè)備上訪問(wèn)SharePoint上的資源，并可同步到本地存儲(chǔ)，整個(gè)過(guò)程安全可控。

多層次安全移動(dòng)安全方案的目標(biāo)是能夠承擔(dān)這個(gè)責(zé)任而不是拒絕一切新需求，在能夠發(fā)揮移動(dòng)設(shè)備眾多優(yōu)勢(shì)的同時(shí)，保證安全，并對(duì)用戶隱形不產(chǎn)生打擾。傳統(tǒng)的MDM安全，只注重保護(hù)設(shè)備丟失的情況，MobileIron的安全方案提供了更全面深入的功能。企業(yè)需求email訪問(wèn)和附件管理

App和文檔管理

BYOD下企業(yè)數(shù)據(jù)分離，隱私保護(hù)

越獄設(shè)備

設(shè)備丟失

用戶體驗(yàn)簡(jiǎn)單，不打擾用戶使用身份識(shí)別與證書(shū)AD/LDAP集成作為移動(dòng)IT的核心策略，身份識(shí)別是其他安全策略的前提和基礎(chǔ)。MobileIron可以緊密與企業(yè)現(xiàn)有的AD/LDAP集成工作，包括用戶信息和用戶分組(user,OU,group)，這可以減少維護(hù)工作量，快速融合進(jìn)企業(yè)的管理策略。內(nèi)置CA和集成CA此外，已經(jīng)有大量的企業(yè)客戶(超過(guò)66%)采用證書(shū)認(rèn)證的方式來(lái)加強(qiáng)WiFi，VPN和email的鑒別。MobileIron平臺(tái)含有內(nèi)置的CA功能，即使企業(yè)尚未提供CA仍可以處理證書(shū)工作。也可以作為證書(shū)代理服務(wù)器(SCEP)，與企業(yè)CA協(xié)同，代為分發(fā)管理證書(shū)，避免將企業(yè)CA暴露在公網(wǎng)上。多用戶切換在MobileIron客戶端上，可以通過(guò)切換用戶來(lái)使用不同的策略，如不同郵箱，不同的APP，方便共享設(shè)備使用的場(chǎng)景。防據(jù)泄密碼策略可以設(shè)定密碼

密碼的復(fù)雜程度，如必須字母數(shù)字混合，必須包含標(biāo)點(diǎn)，不能出現(xiàn)升序降序如123，432.

密碼長(zhǎng)度

密碼有效期

密碼嘗試失敗次數(shù)，超過(guò)后會(huì)擦除設(shè)備

活動(dòng)設(shè)備進(jìn)入待機(jī)的時(shí)間遠(yuǎn)程鎖定/解鎖可以通過(guò)系統(tǒng)遠(yuǎn)程接觸設(shè)備的密碼，用戶可以登入系統(tǒng)重新設(shè)置自己的密碼。

可以遠(yuǎn)程將正在活動(dòng)的設(shè)備推出到密碼登陸界面。遠(yuǎn)程擦除可遠(yuǎn)程將設(shè)備初始化，清楚全部數(shù)據(jù)。設(shè)備加密可遠(yuǎn)程激活設(shè)備的存儲(chǔ)加密功能，包括設(shè)備內(nèi)存和SD卡。郵件安全企業(yè)可以集中分發(fā)郵件的配置，用戶不需要知道驗(yàn)證內(nèi)容，并可以遠(yuǎn)程移除終端上的郵箱配置。結(jié)合證書(shū)認(rèn)證，提供了對(duì)ActiveSync郵件的雙重身份驗(yàn)證效果。結(jié)合iOS系統(tǒng)，還可以限制企業(yè)郵箱的郵件從個(gè)人郵箱轉(zhuǎn)發(fā)，強(qiáng)制啟用S/MIME等。MobileIronSentry智能郵件網(wǎng)關(guān)能夠管控對(duì)企業(yè)郵件的訪問(wèn)。此外，Sentry采用的安全進(jìn)程session訪問(wèn)控制方式，可以使用戶使用移動(dòng)設(shè)備原生客戶端，提高用戶體驗(yàn)。將Sentry與VSP上的安全策略關(guān)聯(lián)，可以自動(dòng)化處理違規(guī)后的郵件隔離。網(wǎng)絡(luò)連接安全全局代理服務(wù)器通過(guò)iOS的全局代理服務(wù)器設(shè)置，可以強(qiáng)制所有設(shè)備必須通過(guò)統(tǒng)一的代理服務(wù)器訪問(wèn)網(wǎng)絡(luò)，尤其當(dāng)用戶連接到不受信的WiFi或3G網(wǎng)絡(luò)時(shí)，更可以間接的限制訪問(wèn)。WiFi可以分發(fā)企業(yè)的WiFi配置，配合證書(shū)，隱藏SSID，密碼推送等技術(shù)，加強(qiáng)企業(yè)WiFi的安全特性，防止了不受信的設(shè)備接入的WiFi網(wǎng)絡(luò)。支持WEP，WPA，WPA2多種認(rèn)證技術(shù)。VPN支持IPsec，CiscoAnyConnect，F(xiàn)5，Juniper主流方案，包括PPTP，L2TP，SSL等方式。并支持證書(shū)驗(yàn)證，RSA驗(yàn)證方式。VPDN支持管理iOS設(shè)備的APN接入點(diǎn)，在中國(guó)市場(chǎng)上需要結(jié)合運(yùn)營(yíng)商的情況測(cè)試驗(yàn)證。BYOD及隱私安全70%MobileIron的大客戶已經(jīng)展開(kāi)了BYOD項(xiàng)目，MobileIron是首家提供功能支持的廠商，包括設(shè)備歸屬權(quán)標(biāo)示，隱私策略，選擇性擦除企業(yè)數(shù)據(jù)。歸屬權(quán)標(biāo)識(shí)每臺(tái)設(shè)備都可以被標(biāo)識(shí)為企業(yè)所屬或個(gè)人所屬，并根據(jù)此屬性關(guān)聯(lián)不同的策略。隱私策略對(duì)于涉及個(gè)人的敏感信息，包括短信，通過(guò)記錄，照片等都不會(huì)被管理服務(wù)器收集，此外對(duì)于iOS和Android設(shè)備，可以通過(guò)因此策略從服務(wù)器端關(guān)掉APP安裝清單和位置信息的獲取。選擇性擦除在受管理的設(shè)備上，企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)可以被MobileIron識(shí)別，對(duì)于員工離職或設(shè)備更換的情況，可以只刪除企業(yè)數(shù)據(jù)而不影響個(gè)人數(shù)據(jù)。例如刪除企業(yè)的APP，企業(yè)的郵箱，而保留個(gè)人下載的APP和郵箱。iOS安全要點(diǎn)單APP限定模式設(shè)備被限定只能在某個(gè)APP工作，不可以退出，Home鍵失效。并可以設(shè)定屏幕的某些區(qū)域不相應(yīng)點(diǎn)擊操作。iOS功能禁用安裝APP，游戲中心

iMessage，iCloud，照片流

Safari瀏覽器，YouTube，iTunes

截屏，攝像頭，F(xiàn)aceTime

Siri語(yǔ)音等Android安全要點(diǎn)功能限定模式靜默安裝/卸載通過(guò)后臺(tái)推送，設(shè)備背景安裝，無(wú)用戶交互過(guò)程。用戶刪除后會(huì)自動(dòng)恢復(fù)安裝。原生郵件客戶端支持目前支持三星，HTC，Motorola的原生郵件客戶端程序配置管理。支持無(wú)C2DM工作模式特別針對(duì)中國(guó)市場(chǎng)，C2DM被禁用，或AmazonKindle這類沒(méi)有C2DM的定制android系統(tǒng)，MobileIron研發(fā)了替代方案，仍然可以有效的管理android設(shè)備。功能禁用根據(jù)不同廠商的設(shè)備能夠?qū)崿F(xiàn)的功能不同。包括攝像頭，截屏，WiFi，藍(lán)牙，安卓瀏覽器，fuzhi/粘貼，設(shè)備重置，麥克風(fēng)，NFC，OTS升級(jí)，漫游語(yǔ)音/數(shù)據(jù)，SD卡，WiFi熱點(diǎn)，USB等

集中管理移動(dòng)OS持續(xù)更新管理引擎跟進(jìn)升級(jí)MobileIron始終做到最快支持最新發(fā)布的系統(tǒng)，以iOS支持為例，各次iOS發(fā)布(4,5,6)，MobileIron均在5天之內(nèi)就提供支持。如此快的支持，首先可以保證新系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)能夠及時(shí)控制，其次還可以對(duì)新系統(tǒng)帶來(lái)的企業(yè)特性加以利用。如iOS5帶來(lái)的iCloud就可以造成數(shù)據(jù)泄露到云端，而iOS6帶來(lái)的全局代理服務(wù)器卻是企業(yè)急需的功能。

MobileIron的開(kāi)發(fā)和升級(jí)通常為6-8周，每年會(huì)有3個(gè)主要的功能升級(jí)，不斷拓展新功能，用戶體驗(yàn)和性能。所有的知識(shí)產(chǎn)權(quán)均為自有，無(wú)任何惡心組件OEM情況。升級(jí)可以通過(guò)管理界面進(jìn)行，用戶可自行操作，也可請(qǐng)MobileIron工程師協(xié)助。終端OS及版本限制支持最新的iOS6，Android4.1.1，WindowsPhone8向前兼容到iOS4，Android2，WindowsMobile5，黑莓4.2.1用戶管理用戶賬戶可以創(chuàng)建在MobileIron的系統(tǒng)平臺(tái)，也可以與LDAP/AD連接。用戶和設(shè)備可以批量導(dǎo)入的方式生成。報(bào)表分析MobileIronAtlas提供了全局報(bào)表和分析的功能，而惡意輕松獲取數(shù)據(jù)并導(dǎo)出。Atlas的界面可以根據(jù)用戶的需求高度自定義，如負(fù)責(zé)安全的管理員可以將APP違規(guī)，安全違規(guī)，AtivceSync隔離的統(tǒng)計(jì)設(shè)置在自己的視圖上。此外還可以提供VSP和Sentry的工作狀態(tài)，iOS和Android的版本細(xì)分統(tǒng)計(jì)，客戶端安裝的情況等。實(shí)時(shí)狀態(tài)監(jiān)控通過(guò)VSP或Atlas可以實(shí)時(shí)查看設(shè)備的情況，還包括違規(guī)情況，歸屬權(quán)，最近連接時(shí)間，運(yùn)營(yíng)商等。還可以了解某臺(tái)設(shè)備上策略的應(yīng)用情況，策略與分組的關(guān)聯(lián)。在一覽界面可以了解到信息，并判斷異常情況的發(fā)生：

最后連接時(shí)間(設(shè)備丟失或被盜)

策略過(guò)期未更新(設(shè)備違規(guī))

設(shè)備的OS未更新(舊系統(tǒng)不安全或不兼容新的企業(yè)APP)

設(shè)備越獄(設(shè)備安全被破壞)

設(shè)備APP違規(guī)

數(shù)據(jù)加密未啟用

設(shè)備硬件類型(舊的硬件存在安全隱患，如舊款iPhone沒(méi)有設(shè)備加密功能)

SIM卡更換

設(shè)備MDM功能被影響()事件警告通知通過(guò)事件中心，可以靈活配置針對(duì)不同情況發(fā)出不同自定義的警告通知。

警告通知包括短信，郵件，推送消息。

通知范圍包括用戶自身，管理員，可設(shè)定排除名單，如企業(yè)高層。

通知場(chǎng)景包括策略違規(guī)，國(guó)際漫游，SIM卡更換，內(nèi)存用量，系統(tǒng)事件等。

通知的內(nèi)容可自定義模板，系統(tǒng)默認(rèn)帶有全套中文模板。自動(dòng)化用戶行為處理在使用中，難免有設(shè)備違規(guī)，通常在短時(shí)間內(nèi)用戶意識(shí)到問(wèn)題，會(huì)自覺(jué)修正，設(shè)備回到合規(guī)狀態(tài)。這種情況頻繁出現(xiàn)會(huì)給IT管理員帶來(lái)巨大的工作量。從行為檢查，違規(guī)判斷到關(guān)聯(lián)處罰都是自動(dòng)完成的，當(dāng)被處罰的設(shè)備合規(guī)后，還可以重新自動(dòng)放開(kāi)企業(yè)資源。IT管理員僅需審計(jì)日志，不需要實(shí)時(shí)操作。擁有成本安裝安裝部署快速，通常只需要半天-一天時(shí)間就可以完成。

不需要額外的DB，OS(Windows)等許可

不需要對(duì)外圍環(huán)境維護(hù)升級(jí)，如Windows補(bǔ)丁，SQLserver補(bǔ)丁。管理人力

設(shè)計(jì)工作量為1個(gè)全職管理員可以承擔(dān)10000-20000臺(tái)設(shè)備。用戶自服務(wù)可以訪問(wèn)MobileIron平臺(tái)，登陸后查看個(gè)人的設(shè)備信息。

可查看個(gè)人的多臺(tái)設(shè)備

可進(jìn)行定位，鎖定，擦除操作（設(shè)備丟失時(shí)）

可注冊(cè)新的設(shè)備

所有功能和界面的權(quán)限管理員可控部署實(shí)施部署架構(gòu)網(wǎng)絡(luò)環(huán)境要求帶寬規(guī)劃當(dāng)實(shí)施軟件分發(fā)的任務(wù)時(shí)，會(huì)有多終端連接服務(wù)器下載，請(qǐng)酌情根據(jù)情況優(yōu)化帶寬上限。當(dāng)無(wú)軟件分發(fā)下載任務(wù)時(shí)，根據(jù)實(shí)際用戶數(shù)量，也應(yīng)保證相當(dāng)?shù)膸捰脩舳ㄆ诘呐c終端的數(shù)據(jù)溝通，根據(jù)經(jīng)驗(yàn)，通常10M的共享帶寬是可以的。網(wǎng)絡(luò)結(jié)構(gòu)及端口設(shè)置VSP作為核心的管理引擎，VSP可以提供設(shè)備狀態(tài)查詢，策略配置等功能。而且相比同類產(chǎn)品，安裝部署極為簡(jiǎn)單快速，通常只需要幾小時(shí)。

并提供跨移動(dòng)OS的統(tǒng)一管理界面Sentry作為安全郵件網(wǎng)關(guān)，Sentry可以管控所有通過(guò)移動(dòng)設(shè)備的ActiveSync郵件訪問(wèn)。通過(guò)和VSP連接，可以保證只有授信的設(shè)備才可以訪問(wèn)郵件，增加了郵件賬號(hào)對(duì)移動(dòng)設(shè)備硬件的綁定，大大提高了安全性。還可以將郵件控制和其他安全策略關(guān)聯(lián)在一起，比如越獄的設(shè)備禁止郵件。此外，Sentry的部署，還可以避免將exchange等郵件服務(wù)器暴露在DMZ區(qū)域、AtlasAtlas是集中管理和報(bào)表引擎，可以管理5個(gè)VSP上的設(shè)備。

管理員委派，可以指派給某個(gè)管理員某個(gè)設(shè)備分組，而不可以涉及分組外的設(shè)備。

控制面板自定義，報(bào)表和統(tǒng)計(jì)界面可以按照個(gè)人的需求自定義內(nèi)容。

報(bào)表，可以對(duì)多種信息跨VSP進(jìn)行收集統(tǒng)計(jì)。

操作，可以執(zhí)行鎖定，解鎖，擦除，定位，發(fā)送信息等及時(shí)操作，還可以注冊(cè)設(shè)備，用戶，用戶分組。性能連接容量VSP

500型–可管理500臺(tái)設(shè)備

3000型–可管理3000臺(tái)設(shè)備

9000型–可管理9000臺(tái)設(shè)備

20K型–可管理20000臺(tái)設(shè)備

100K型–可管理100000臺(tái)設(shè)備Sentry

可管理5000個(gè)連接Atlas

可連接5臺(tái)VSP處理數(shù)據(jù)硬件指標(biāo)硬件設(shè)備會(huì)不定期升級(jí)配置，請(qǐng)?jiān)诓渴鹬霸俅未_認(rèn)具體指標(biāo)。虛擬化指標(biāo)請(qǐng)?jiān)诓渴鹬白稍僊obileIron技術(shù)專家或工程師。安裝環(huán)境項(xiàng)目標(biāo)準(zhǔn)最佳平均供電功率500W1000W，多路連續(xù)供電機(jī)架空間2U,

66x43x9cm重量23.6KG溫度范圍0°C－60°C20－25°C(運(yùn)行時(shí))適度范圍0%－95%(不冷凝)45%－65%(不冷凝)除M500以外的機(jī)型，都具備雙路電源冗余供電，請(qǐng)酌情準(zhǔn)備。

MI會(huì)準(zhǔn)備機(jī)架安裝螺絲和導(dǎo)軌，但因?yàn)橛脩籼幍那闆r差別較大，請(qǐng)另備一套機(jī)架螺絲。

我們建議除了服務(wù)器占用的2U空間之外，預(yù)留1U空間便于散熱。

對(duì)于夏季冬季等室內(nèi)外環(huán)境溫差較大的情況，請(qǐng)?zhí)崆案嬷ǔ?huì)將服務(wù)器放置在機(jī)房6小時(shí)。

服務(wù)器應(yīng)安置在專業(yè)專用的機(jī)房環(huán)境中。機(jī)房盡可能符合《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》的有關(guān)要求。特別注意防火，防塵，防靜電，防雷擊，并嚴(yán)格管理操作人員的權(quán)限，避免無(wú)關(guān)人員接近。運(yùn)維災(zāi)難恢復(fù)備份VSP的數(shù)據(jù)極為重要，MobileIron可以提供專業(yè)的遠(yuǎn)程備份服務(wù)，或建議采用HA方案部署。Sentry不需要備份。當(dāng)VSP不可用時(shí)，Sentry會(huì)自動(dòng)放開(kāi)郵件限制。日志服務(wù)器端提供了詳細(xì)的日志記錄服務(wù)器的運(yùn)行情況，并可以從管理界面導(dǎo)出。SysLog支持配置好后系統(tǒng)會(huì)同時(shí)向Syslog目標(biāo)和本地寫(xiě)入日志?？梢栽O(shè)定級(jí)別。SNMP支持VSP，Sentry和Atlas都支持SNMP，包括CPU用量，內(nèi)容用量，磁盤(pán)用量，軟件安裝和運(yùn)行情況等等。APIwebserviceVSP具備完整的API接口，可以共第三方開(kāi)發(fā)調(diào)用。設(shè)備信息可以通過(guò)XML和JSON格式下載，包括100多個(gè)詳細(xì)字段?？梢詧?zhí)行注冊(cè)，鎖定，擦除等動(dòng)作。

常見(jiàn)的API拓展開(kāi)發(fā)功能：

自定義報(bào)表

自動(dòng)注冊(cè)設(shè)備或限制注冊(cè)設(shè)備

向Syslog發(fā)送設(shè)備詳細(xì)信息

與位置相關(guān)的策略，電子圍欄

自動(dòng)化發(fā)送推送消息

與時(shí)間和日期關(guān)聯(lián)的策略技術(shù)支持移動(dòng)技術(shù)和用戶的需求都在時(shí)刻變化，MobileIron持續(xù)跟進(jìn)并改進(jìn)產(chǎn)品，并提供良好的服務(wù)來(lái)實(shí)現(xiàn)客戶共贏。本地化資料本地化MobileIron備有大量的客戶案例和針對(duì)不同應(yīng)用場(chǎng)景的方案資料，特別在中國(guó)市場(chǎng)，作為客戶和案例最多的廠商，分享包括BYOD計(jì)劃，數(shù)據(jù)防泄漏，Android國(guó)內(nèi)支持情況，各行業(yè)特點(diǎn)案例，常用安全策略細(xì)則等。幫助企業(yè)快速部署推進(jìn)，定制策略，建立移動(dòng)IT架構(gòu)。本地技術(shù)支持支持水平在中國(guó)市場(chǎng)，MobileIron原廠負(fù)責(zé)實(shí)施部署，并配合渠道伙伴提供售后技術(shù)支持。一些與企業(yè)集成相關(guān)的部署服務(wù)可能會(huì)產(chǎn)生費(fèi)用，如WiFi證書(shū)部署，HA