AWS EMM企业移动管理平台(管理员手册)

移动设备管理

移动设备管理(Mobile Device Management ,简称MDM)是企业IT 向移动互联网过渡的平台技术,帮助企业以较低的成本将IT管理能力从传统的PC延伸到移动设备。

  • 设备注册
  • 访问控制
  • 安全管理
  • 资产管理

移动设备管理服务提供完整的移动设备生命周期管理,使用MDM配置、加密和企业身份绑定来保护移动设备上的敏感商业数据和信息。如果移动设备丢失、被盗、或者不合规,MDM可以对移动设备所保护的数据和应用程序进行清除。

设备注册

未经注册的移动设备,无法访问企业的移动应用和移动数据

  • 用户身份认证(只有拥有企业账户的员工,才允许注册设备并绑定身份)
  • 微信扫码自助(一步安全完成设备注册、移动门户安装和配置,降低部署EMM成本)
  • 多种移动设备(支持Android、iOS系统的手机和平板电脑
  • 一人可多设备(支持一个员工同时使用多个移动设备的管理和同步)

访问控制

用户只能安装和访问企业许可的移动应用和数据,并时刻保持移动数据的安全。那些需要受控的离线数据被特别处理,并存储在与个人数据隔离的加密空间。

  • 用户身份集成(可与企业LDAP/AD或三方身份数据库进行集成)
  • 身份立即失效(当用户身份失效时,操作受控移动应用自动登出) - 基于权限安装(只能浏览和安装权限范围内的移动应用)
  • 基于角色分发(为该角色提供必须安装的应用,如仓储人员必须安装库存条码应用)
  • 数据安全沙箱(特别处理的离线数据被存储在与个人移动应用隔离的加密存储空间)

安全管理

如果用户的设备丢失,可以利用AWS企业移动管理平台技术将应用和数据远程抹除,用户可以重新启用新的设备。

  • 监控合规告警(对越狱、获取root、解锁密码忽略、锁屏时间不当等违反合规要求的设备进行监控和告警)
  • 远程指令执行(远程搽除数据、禁用、锁屏、受控EMM应用的单一删除等)
  • 非法登录告警(监控设备注册用户与登录用户不匹配的异常操作)
  • 传输过程控制(所有与EMM受控设备的通信采用加密、压缩传输)
  • 安全审计日志(对特殊的敏感操作,提供用于审计的日志)

资产管理

  • 个人资产(员工携带移动设备工作)
  • 企业资产(企业提供移动设备工作)
  • 提供统计报告

访问移动设备管理



Seven
 010-62962343-690
 liujx@actionsoft.com.cn
感谢您对该文档的关注!如果您对当前页面内容有疑问或好的建议,请与我联系。如果您需要解答相关技术问题请登录AWS客户成功社区