移动终端管理(MDM)浅析

2014-04-07 20:46赵思岩
黑龙江科学 2014年9期
关键词:邮件客户端终端

赵思岩,邹 智

(中国联合网络通信有限公司黑龙江省分公司集团客户部,哈尔滨 150001)

随着高带宽3G无线数据网络时代的到来,智能手机及平板电脑的市场空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。

1 系统概述

移动终端管理,用于集中管理企业的移动智能终端设备。联通移动设备管理产品解决方案中集成了思可信公司的MobileIron产品,为满足企业或集团移动办公、前端移动营销业务需求,帮助企业客户快速一站式部署公司内部的移动设备管理平台(以下简称MDM),实现端到端保护移动设备数据安全,建立企业移动应用管理和企业移动文档管理,实现私有安全地分发和部署企业移动软件和资料,解决企业移动智能终端的安全、应用管理、统一配置、文档分发等问题。

企业移动终端管理需要为企业管理内部员工使用移动终端访问企业内部IT系统时,对移动终端的生命周期提供全面的管理功能,包括接入了企业应用的移动终端设备、应用程序、数据和通信。这就提高了移动设备的可靠性和可用性,从而提高了用户采用度。

移动设备及安全管理平台提供企业随时可用的安全功能来保护移动数据和设备,并与强大管理功能结合后,IT部门能提高管理任何移动部署的效率,同时确保安全政策得到执行、设备保持更新,从而真正达到企业实施移动应用目的,提高效率,提高客户服务质量并最终盈利。

MDM平台通过单个控制台将安全性与系统管理功能结合起来。这样IT部门可以集中管理安全要求,如强制执行开机验证、管理设备配置,部署管理移动应用。MDM平台还通过在单个连接中执行所有必要的任务来提高更新与强制执行管理和安全策略的效率。

MDM平台支持广泛的客户端类型,并可从一个基于Web的控制台对它们进行管理,平台客户端支持包括IOS平台,Android平台,Windows Mobile,Windows Phone 智能手机设备、Palm手持设备、Symbian智能手机、以及目前普遍RIM Black Berry。

2 总体架构

将平台服务器等硬件设备部署到用户数据中心的DMZ区,直接对终端进行管理。需要在用户机房中部署的硬件包括:VSP服务器(核心管理引擎)、Sentry服务器(邮件安全网关)、Atlas服务器(集中管理报表引擎)。

VSP:作为核心的管理引擎,VSP可以提供设备状态查询,策略配置等功能。安装部署极为简单快速。并提供跨移动OS的统一管理界面。

Sentry:作为安全邮件网关,Sentry可以管控所有通过移动设备的ActiveSync邮件访问。通过和VSP连接,可以保证只有授信的设备才可以访问邮件,增加了邮件账号对移动设备硬件的绑定,大大提高了安全性。还可以将邮件控制和其他安全策略关联在一起,比如越狱的设备禁止邮件。此外,Sentry的部署,还可以避免将exchange等邮件服务器暴露在DMZ区域。

Atlas:Atlas是集中管理和报表引擎,可以管理5个VSP上的设备。管理员委派,可以指派给某个管理员某个设备分组,而不可以涉及分组外的设备。控制面板自定义,报表和统计界面可以按照个人的需求自定义内容。报表,可以对多种信息跨VSP进行收集统计。操作,可以执行锁定,解锁,擦除,定位,发送信息等及时操作,还可以注册设备,用户,用户分组。

3 客户端功能介绍

用户可以通过 App Store(IOS)、Android Market(Android)来免费下载手机客户端。客户端的功能包括:

3.1 文档分发

管理企业通过邮件或SharePoint进行分发的内部资料。客户端提供端到端的安全,兼容邮件和SharePoint的内容分发方式,保障企业资料不能在不授信的终端和应用程序上打开浏览或者复制分发。当客户端检测到环境不授信时,可以根据预设的策略删除敏感资料。

3.2 位置服务

管理移动终端的位置信息,帮助企业寻找丢失或被盗的设备,更便于固定资产的管理,支持用户自建位置应用方案。

3.3 App升级的角标

MDM客户端在推送应用程序有更新时,可以显示角标提示用户升级。

3.4 APNS通知

苹果推送消息服务(APNS)可以像短信一样发送消息。对于只有WiFi的设备特别适用。此外,APNS通知还包括App推送的提示,终端用户可以直接进入内部软件商店的某个app安装页面。

3.5 MDM恢复

如果用户从设备上移除了MDM profile配置文件,MDM客户端能够帮助用户重新安装,操作简单,这样化简了IT支持的工作量。设备会再次回到正常的工作状态。

4 结语

移动终端管理产品是一套企业移动设备管理和安全解决方案,通过集中管理平台,采用空中无线方式对企业用户及个人用户拥有的各种类型(智能手机,平板电脑,手持终端等)、各种平台(Android/iOS/Windows mobile/Symbian等)的移动设备、移动数据和应用程序,提供集中管理、安全保护和统一配置,通过为企业提供全面的移动安全和管理解决方案来简化移动性。

猜你喜欢
邮件客户端终端
基于James的院内邮件管理系统的实现
来自朋友的邮件
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
如何看待传统媒体新闻客户端的“断舍离”?
CMailServer
一封邮件引发的梅赛德斯反弹
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略
多功能北斗船载终端的开发应用