移动设备管理

移动设备管理（Mobile Device Management ，简称MDM）是企业IT 向移动互联网过渡的平台技术，帮助企业以较低的成本将IT管理能力从传统的PC延伸到移动设备。

• 设备注册
• 访问控制
• 安全管理
• 资产管理

移动设备管理服务提供完整的移动设备生命周期管理，使用MDM配置、加密和企业身份绑定来保护移动设备上的敏感商业数据和信息。如果移动设备丢失、被盗、或者不合规，MDM可以对移动设备所保护的数据和应用程序进行清除。

设备注册

未经注册的移动设备，无法访问企业的移动应用和移动数据

• 用户身份认证（只有拥有企业账户的员工，才允许注册设备并绑定身份）
• 微信扫码自助（一步安全完成设备注册、移动门户安装和配置，降低部署EMM成本）
• 多种移动设备（支持Android、iOS系统的手机和平板电脑
• 一人可多设备（支持一个员工同时使用多个移动设备的管理和同步）

访问控制

用户只能安装和访问企业许可的移动应用和数据，并时刻保持移动数据的安全。那些需要受控的离线数据被特别处理，并存储在与个人数据隔离的加密空间。

• 用户身份集成（可与企业LDAP/AD或三方身份数据库进行集成）
• 身份立即失效（当用户身份失效时，操作受控移动应用自动登出） - 基于权限安装（只能浏览和安装权限范围内的移动应用）
• 基于角色分发（为该角色提供必须安装的应用，如仓储人员必须安装库存条码应用）
• 数据安全沙箱（特别处理的离线数据被存储在与个人移动应用隔离的加密存储空间）

安全管理

如果用户的设备丢失，可以利用AWS企业移动管理平台技术将应用和数据远程抹除，用户可以重新启用新的设备。

• 监控合规告警（对越狱、获取root、解锁密码忽略、锁屏时间不当等违反合规要求的设备进行监控和告警）
• 远程指令执行（远程搽除数据、禁用、锁屏、受控EMM应用的单一删除等）
• 非法登录告警（监控设备注册用户与登录用户不匹配的异常操作）
• 传输过程控制（所有与EMM受控设备的通信采用加密、压缩传输）
• 安全审计日志（对特殊的敏感操作，提供用于审计的日志）

资产管理

• 个人资产（员工携带移动设备工作）
• 企业资产（企业提供移动设备工作）
• 提供统计报告

访问移动设备管理