解决方案
AirWatch 主要为企业提供移动设备及设备内容方面的管理,这包括安全与监测等方面。目的是确保任何员工带入办公室的移动设备都是安全的、运行了正确的应用、可以获得正确的资源,同时当员工离职或者设备丢失时,可以迅速切断。
它提供的服务几乎涵括了一个机构在移动设备管理方面的各种需求,包括 MAM(Mobile Application Management)、MEM(Mobile Email Management)、MCM(Mobile Content Management )以及 Bring Your Own Device(BYOD)解决方案等。而且其提供的服务经过了整合,具有实时性。
使用者安全
- 透过基本或以目录为基础的验证程序来验证用户
- 透过 AD/LDAP、SAML、智能卡(Smart Card)或是Tokens
- 要求双因素使用者验证
- 根据装置拥有权来设定装置安全原则
- 公司专用、公司共享,或员工拥有装置
- 设置注册限制以封锁使用者,或依据平台版本等条件来封锁装置
- 要求使用者同意使用条款以获得访问权限
- 要求用户为装置设立指定的密码长度或密码复杂度
- 强制限制装置功能、 应用程序,及网络浏览权限
- 侦测违规装置并执行自动化的动作
- 透过 GPS 定位追踪,找回遗失或遭窃的装置
- 远程执行装置锁定或抹除(装置抹除/企业抹除)
- 验证用户身份及检查装置安全,以允许存取企业应用程序目录
- 可限制装置内建应用程序,包括: Youtube、Siri,或照相机功能
- 设定白名单或黑名单应用程序
- 强制执行应用程序合规原则并监视其状态
- 如装置违规、不合规,或使用者已离职,则取消其对公司应用程序的存取权
- 验证用户身份并检查装置安全,以允许存取 Secure Content Locker 应用程序
- 用业界标准256 位 SSL 加密联机来传输文件
- 控制用户透过非授权应用程序来编辑、分享,或开启档案
- 只允许使用者在线检视内容或防止用户透过移动网络联机下载
- 透过地理栅栏功能,将文件访问权限制在某一特定位置
- 如装置违规、不合规,或使用者已离职,则取消其存取权或抹除其装置上的企业文件
- 依据业界标准进行装置、 SD 卡及传输中的数据加密
- 停用数据备份的设定
- 侦测装置是否使用未经核准的 SIM 卡
-
透过安全电子邮件网关以获得
对移动电子邮件的能见度及全面控制 - 要求装置在存取公司电子邮件以前,必须进行加密
- 全面实施企业资料丢失防护(Data Loss Prevention)
- 限制用户使用第三方应用程序开启或导出电子邮件及其附件
- 停用复制、贴上,及转寄电子邮件功能
- 如装置违规、不合规,或使用者已离职,则取消其装置对公司电子邮件的存取权
- 透过交互式的仪表板来检视所有企业的注册装置
- 设定以凭证为基础的存取来限制使用企业电子邮件、VPN 和 Wi-Fi 无线网络
- 为了达成终极VPN网络安全的目标,可与F5、Cisco 和 Juniper 等厂商进行技术整合
- 封锁尝试连接企业网络的未知装置
- 使用AirWatch API来允许网络控制列表上的移动装置管理(MDM)原则及合规性
- 针对不合规的移动强制合规原则和设定自动化的动作
- 建立未合规装置的密码、加密状态、操作系统和应用程序等原则
- 设定严重程度,依照使用者响应时间长短来执行不同的对应动作
- 当装置发生不合规地使用电子邮件、推播通知,或SMS简讯时,可同时通知IT人员及使用者
- 发生违规情况时,可自动安装配置文件
- 自动封锁对公司资源的存取、抹除公司配置文件,或抹除装置数据
- 恢复合规后,无须透过与使用者的互动则可自动重新安装指派的配置文件及应用程
