思杰(Citrix)在其全面的企业移动解决方案中提供了企业级移动设备管理(MDM)功能。XenMobile MDM 版可对企业设备及员工自带设备进行基于角色的管理和配置并提供出色的安全性——而且所有这一切均在一个安全的企业级架构中完成。IT部门能做的很多,包括注册并管理任何设备、将应用列入黑名单或白名单、检测越狱设备、对不符合规定的设备进行全面或选择性擦除等。该解决方案使用户可以灵活地选择设备,同时确保企业资产合规性,以及设备中所保存企业内容的安全性。
配置
通过一个直观、基于向导的界面配置所有设备
规定哪些操作系统和补丁级别可注册并接收策略配置文件
指定设备所有权(用户或企业),从设备或配置管理数据库中导入时加上标签
配置平台或操作系统专用配置,如在iOS或OTA更新过程中禁用iTunes或iCloud,保存后台数据,关闭Samsung SAFE设备等
配置企业集成和接入,如Wi-Fi、VPN、公共密钥基础架构和企业电子邮件,包括部署证书来支持身份验证和用户单点登录
设置设备安全措施,如密码和加密
创建应用黑名单/白名单、推送和删除应用、限制应用和设备资源(如YouTube、摄像头和蓝牙)、防止应用启动
锁定并防止用户删除设备配置文件
应用分发
允许用户以自助方式完成注册
根据公司的风险配置文件规定适当的注册身份验证权限级别,使用单一因子、双因子或三因子身份验证
自动进行设备注册前(pre-enrollment)合规性检查
以无线方式快速为设备组置备策略
推送或通过企业应用目录向用户交付应用
自动删除应用,某些设备类型可静默删除
支持苹果的批量购买计划
安全保护
定位、跟踪设备并根据地理位置自动切换策略(geo-fence)
锁定设备或或制定策略,在规定的时间之后自动锁定设备
制定自动化合规性保护策略,如在失败的登录尝试达到规定的次数后或设备离开指定的地理区域(geo-fence)后擦除设备中的数据等
与安全信息工具相集成,实现威胁检测和报告
支持
单击仪表盘,迅速对系统预警作出响应
对设备问题逐个或分组进行深入分析并轻松解决
通过VOIP或聊天为某些设备提供远程支持
监控和报告
通过可逐级展开,并可一键式响应操作的仪表盘查看MDM部署状态、合规性和预警
监控设备和应用明细、状态和统计数据
查看详细使用信息,如漫游、位置和非活跃状态等
查看系统通知和预警并采取措施
按设备所有权(BYO设备或企业设备)进行报告
未管理设备报告
移动安全智能及与SIEM工具的集成
淘汰
识别处于不活动状态的设备
全面擦除企业设备中的数据
有选择性地擦除BYO设备中的数据(如区域防护)
禁用设备全擦除功能,防止管理员进行设备全擦除操作
全面审核并报告设备淘汰情况
区域防护:
区域防护(Geo-Fencing)可围绕企业竖起一道电子围栏,如果有 iPad 离开设定区域,就会擦除其中的数据。
XenMobileMDM帮助实现端到端的安全合规性。
本文出自 “我拿流年乱了浮生” 博客,请务必保留此出处http://tasnrh.blog.51cto.com/4141731/1435216
Citrix XenMobile学习笔记之二:MDM移动设备管理(Mobility Device Management),布布扣,bubuko.com
Citrix XenMobile学习笔记之二:MDM移动设备管理(Mobility Device Management)
原文地址:http://tasnrh.blog.51cto.com/4141731/1435216