EMM企业移动管理解决方案 PPT
合集下载
企业E化管理技蠫应用(PPT52页)
1 階 1阶 职能别的交易处理
coordination 2阶
职能间的交易整合&协调 inter-function transaction integration & coordination
Decision Making
资本
(capital)
知本
(Intellectual Capital)
基本名词定义与观念
e 数据(Data)=事实的记录
1+1=?
化 管
上季度甲系列产品在华北区销售额为200万
理 技
信息=(Information)=数据+ 意义
招聘?
术 领
上季度甲系列产品华北区销售额比去年同期减少了25
:
供供应应商商
B2B、e-Service
伙伙伴伴
RReessoouurrces Manaaggeemmeenntt
KnKonwolwedlegdegMe gt
企业资源管理
Mg知t知识识管管理理
员员工工
OOppeerraattiioonal DDaattaabbaassee
DDaattaa WWarehhoouussee
增加9-%的人力,执行+60%的工作增量→高速成长
经验的整理形成新理论:汉康eMT_最佳试验田
创业甘苦:研究中国人合作的新学问!
观念的突破
e 工具改变作法:电脑先于管理,总体>>局部
化
管 理
标准系统成形:APICS→共性与特性的区分
技
术
领
细化1.经营与管理,2.决策与交易,3.内容与程序
高层管理干部不介入?(不愿深入学习?器也?)
企业行动管理培训PPT课件
企业行动管理
领导者就是检验者
你检查什么得到什么,员工只做你检查的事情, 不会做你期望的事情,只有信任是不够的,唯有 检查才能保证执行。
没有检查就没有执行力
只有把检查作为一种制度来推行,才能真正起到 督促执行的作用。
领导者就是教导者
领导者所做的最重要的事情,就是传、帮、带, 就是帮助追随者快速成长,成为领导者。
想象一下,没有达成这个目标可能的痛苦场景,比如:失去工作,个人价值不被认可!再思考,
3.不行动有什么坏处?
如果不行动会导致什么不良后果,比如:工作做不出业绩,目标达不到,不被信任,生活失去保障,无快乐可言。
4.假如马上行动,有什么好处?
那么,如果立即行动,又会带来什么好处,比如:有机会争取大的订单,个人价语言更能取信于 人 当机立断,不畏风险,马 上行动,永远比退缩、只 说不做更接近于成功,更 能鼓舞人、感染人,让人 信服
做最好的准备,做最坏的 打算 做充分的准备,提前考虑 事情做坏了怎么办,这样 才能把准备工作做足,确 保万无一失,才能有效防 范行动过程中的突发情况。
开始是行动的最重要部分 万事开头难,只有你突破 一切障碍,真正开始行动 了,这样才有成功的可能。
僧人们另外挑选了石头雕刻,被扔到山脚下的那块大石每天听到山顶传来的呻吟声,暗自庆 幸自己躲过一劫。
佛像雕刻好了,原本平凡的石头变成了万人敬仰的佛。每日来往的香客络绎不绝,上山 的路也变得泥泞起来。工匠们找来被扔在山脚下的那块大石,将它敲得粉身碎骨,铺成了一 条石子路。
启示:
其实每个人都是可以雕琢成佛的佛石,但必须接受锤炼才能成功。修炼五项管理 就是锤炼自己的过程,你要做的就是行动,天天行动,只要你坚持,奇迹一定会 发生
先行动起来,在行动中去纠正、调整、完善、检验。
MAM、MDM 和 EMM间的技术区别
Open-In(在...中打开)
移动 OS
任何应用, 任何设备。 重点在于“任何”。
统一应用商店
• 30多亿种设备。 • 移动、Web、数据中心和 Windows 应用 • MDX 技术增强的应用 • 智能手机、平板电脑、PC 及 Mac 设备
采用
1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 101101110 11 1011011010
• • • • • • •
配置 电子邮件 VPN Wifi 公司证书 APN 代理配ቤተ መጻሕፍቲ ባይዱ 禁用应用 • YouTube • Facetime • iMessage
• • • •
原生体验 设备或操作系统安全性 可接入公司数据 有选择性地擦除公司数据
MAM-移动应用管理
•MAM:Mobility Application Management
用户可接入 他们喜爱的应用
MDX Access MDX Vault MDX Interapp
IT 部门可满足 合规性要求
数据保护设置,允 许 IT 部门采取细 粒度而且易度量的 方法
禁用“Open-In(在...中打开)” 禁用 iCloud 禁止拷贝/粘贴 禁止发送电子邮件 禁止发送短消息 禁止打印 限制外部 URL 加密应用和数据
强 高
极其敏感的数据
终端控制
安全性
低 好
使用 DLP 控制功能的 容器内接入
非常强 非常好
8
用户体验
MDM-移动设备管理
MDM-Mobile Device Management
深信服_SSL_EMM功能渠道培训PPT
员工总是私自root 或越狱手机,屡禁 不止怎么办?
想随时给员工 手机推送个重 要通知?
员工总是私自 安装违规应用 怎么办?
员工总是贪 图方便不设 置手机密码 老板的烦恼 怎么办?
......
Don't worry SSL MDM移动设备 管理帮你轻松解决!
移动设备管理-功能介绍
一、远程锁屏、远程解锁、远程清除锁屏密码功能
练习题
1、配置应用封装时,需要将app要访问的服务器配置成什么类型的资源? 2、iPhone手机如果要使用移动设备管理功能,需要准备什么证书? 3、使用WEB应用商店,需要先准备哪些条件?
ቤተ መጻሕፍቲ ባይዱ
“深信服社区” | 有“讲”问答-第10期
通过社区帖子,回复培训问题,赢取50元京东券!
活动截止日期2015年7月19日23时,将抽取10名幸运小伙伴
破解过程比较复杂,网上有方法,需要越狱了的iPad安装专门的破解工具(如 appcrackr、clutch、crackulous),并连接电脑执行一系列命令才能完成。 目前很多App能下载到破解版,可以用第三方下载助手下载到已经破解了的App 再上传到设备进行封装。
如下列第三方下载助手:iTools、91助手、同步推(同步助手)、pp助手等 举例:如iTools上搜索“用友”,可以找到这些破解过的App:
思考
1、客户封装了多个APP,手机每打开一个封装后的APP,都得先登录一 次vpn,觉得比较麻烦,有什么办法改进?
--开启会话共享,则第一个APP登录VPN成功后,其他APP无需再认证
思考
2、APP超时注销时间默认是24小时,最小可以设置为1小时。在超时注销 时间内,将APP最小化或后台杀进程,重新打开该APP无需再次输入VPN 账号密码,会自动重连上SSLVPN,方便使用。但有些客户认为这样不够 安全,再次输入账号密码重新登录VPN又比较麻烦,有什么办法改进?
企业移动管理平台
设置分支机构,分支机构无下限,可按贵公司分支机构来自由的新建和修改多 级分支机构信息,可给每级分支机构分配用户。
11
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-报表统计
统计报表 ✓ 提供应用下载量统 计报表、应用下载 百分比统计报表、 页面访问次数统计 报表、设备应用网 络流量等统计报表。
移动门户
移动门户是结合了天畅信 息ZIYA产品,针对企业建立 一套高效的信息发布机制, 使企业整体从上到下根据管 理者的决策作出迅速应变, 同时增加了客户获得企业相 关的最新业务信息的渠道。
应用行业: 全行业
所用产品: ZIYA 企业移动管理平台
解决方案功能特点
统一信息发布
•提供SDK调用,实现信息的统一发部。
ZIYA 4.0 功能点介绍-设备远程管理
可读取远程设备的文件目录及文件,并对目录/文件进行新建、删除、重命名等 操作,可上传远程设备的文件。远程下发的文件客户端是加密状态,只能通 过我们的程序查看文件。
10
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-用户权限管理
• 通过移动设备或工作人员对公司资产的 访问接入进行管控,不管这种接入来自 任何设备或来自任何地方;
• 打造企业移动应用商店,帮助企业实现 应用的发布、分发、安装、卸载、更新 等操作。
• 打造企业移动门户,统一企业应用入口, 实现单点登录、统一认证、统一推送等 功能。
1
Copyright © 2003-2013 天畅信息
ZIYA 4.0 功能点介绍-门户介绍
移动应用
上传/审核/按权限发布 分类下载/推送/更新 强制安装、卸载
企业移动应用解决方案
列出所有待办数据 (目前只支持金蝶K3ERP的表单)
点击进行单据详细
创想蓝天工作室
可查看单据的审批路线
每个单据都提供同意与驳回的方 式
创想蓝天工作室
填写“同意”或“驳回”的意见,提交 后进行处理
创想蓝天工作室
列出本单据的审批路线 创想蓝天工作室
列出相应权限的移动报表 创想蓝天工作室
点击相应报表后,弹出过滤框, 过滤条件通过后台可自定义
企业移动应用解决方案.pptx
1
方案概述
2
功能展示
3
方案价值
4
应用对比
手机端展示 配置端展示 其他说明
功能展示
创想蓝天工作室
显示可以登录的机构 登录后进行主界面
创想蓝天工作室
日常办公应用 管理报表 创想蓝天工作室
我的待办:等待处理的单据 我的已办:已经处理的单据
用户名绑定账套用户
创想蓝天工作室
创想蓝天工作室
创想蓝天工作室
对比项目
ECSP
金碟移动应用
1、移动审批
支持所有ERP系统的移动审 只支持K3 WISE V12.3以
批
上的版本
2、数据源 支持所有ODBC数据源 只支持K3的账套
3、报表内容 可以由用户配置报表
只能使用KBI发布的报表
4、报表样式 由用户自定义
无样式设计
5、平台 6、价格
支持所有的安卓与IOS设备 移动报表只支持IPAD
只需市面标准价格的一半
移动审批与移动报表要分别 购买
创想蓝天工作室
创想蓝天工作室
创想蓝天工作室
通过参数自定义过滤条件
报表数据支持多级钻取
通过SQL语句可实现数据抽 取,SQL语句支持存储过程
移动终端管理EMM方案彩
深信服企业移动管理(EMM)解决方案方案简介企业移动管理EMM(Enterprise Mobility Management)是指通过移动信息化管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理及安全保障的解决方案。
深信服企业移动管理解决方案,是一种为企业用户打造的、解决客户移动信息化过程中的安全及管理问题的解决方案。
用户通过简单的操作,对智能终端进行注册、同时配置深信服EMM管理网关即可实现移动设备管理(MDM)、移动用户管理(MUM)、移动应用管理(MAM)、移动内容管理(MCM)四项子管理方案功能,为用户提供从用户、设备到应用、内容的全面管理。
深信服移动设备管理(MDM),帮助用户批量管理移动办公设备移动设备管理解决方案支持对移动设备进行管理,包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能,帮助管理员管理轻松管理海量设备,降低运维成本。
深信服移动用户管理(MUM),帮助用户轻松管理企业用户移动用户管理解决方案支持对移动用户的全面管理,包括16级用户认证鉴权、用户权限与移动设备关联等功能,轻松实现多部门用户管理以及细粒度权限管控,减轻管理员运维压力。
深信服移动应用管理(MAM),帮助用户便捷管理移动应用、保障业务安全支持手动/自动方式的APP安全加固、企业应用商店、移动应用单点登录等功能,简化应用加固、分发和用户登陆使用过程,为用户提供更加易用的企业应用使用环境。
深信服移动内容管理(MCM),帮助用户防止企业数据外泄的风险支持对下载至移动终端的企业数据进行管理,包括落地数据加密、控制企业数据分享、远程数据擦除等,为企业提供安全的业务环境,避免企业数据泄露。
需求及挑战移动信息化的发展给企业带来了更高的业务效率及更好的员工满意度,但企事业单位在移动信息化建设过程中也会遇到各种困难及阻碍,包括以下几类典型问题:业务系统向智能终端迁移,业务风险提升业务系统向智能终端迁移后,不但内部用户可以访问到,外部用户也可以访问。
移动设备管理
第三阶段,MDM管理使用者的移动应用程序。在这个阶段,必须解决的是一个几乎无限的应用程序管理。设 备,人员和操作系统平台都是有限、相对可控的,但是应用数量、种类却是时刻都在发生变化。MDM可以帮助企 业解决一系列相关的问题,包括提供一个私人的,公司特定的应用程序商店等。一个这样的公司应用程序库对于 整个公司的部门,以及应用程序的保存和发布都是方便有效的,并且提供最严格的安全和最佳的最终用户体验。
移动设备管理
提供从设备注册、激活、使用、淘汰各 个环节进行完整的移动设备全生命周期
管理
01 简介
03 涉及内容
目录
02 主要功能 04 管理策略
05 安全隐患
07 安全防护
目录
06 安全策略 08 应用领域
移动设备管理,又称MDM(Mobile Device Management),它提供从设备注册、激活、使用、淘汰各个环节 进行完整的移动设备全生命周期管理。
对企业来说,将移动设备看作IT资源可能很有意义。如果是那样,IT部门就会在决定选择何种移动设备及如 何管理它们中起到主要的作用——甚至可能是主导作用。在移动设备选择过程中回答的问题,会为开发最有可能 的设备管理实践提供指导 。
安全隐患
1、络带宽浪费严重,工作效率低下 移动设备的监管手段,远远落后于移动设备的联能力。3G络、便携无线路由器,让络失去边界,各种员工行 为管理被移动设备轻松绕过。 2、移动设备感染恶意软件机会增加 员工自带设备安全投入低微,防护能力很差,同时,员工自带设备在访问范围广泛,针对移动平台的威胁呈 现指数级别的高速增长,自备设备受到威胁。 3、移动设备丢失更加频繁,威胁数据安全 作为一种便携设备,员工可以随身携带,发生丢失、被盗的几率极高,而作为企业的接入终端,自带设备上 有企业的机密数据,设备丢失威胁企业数据安全。 4、针对移动设备的络攻击更加常态 移动设备不同于PC的一个很重要的方面,就是移动设备大都是直接和用户的金钱、利益相关的,比方说话费、 移动银行等等,这直接导致了移动络攻击的爆发。
移动设备管理
提供从设备注册、激活、使用、淘汰各 个环节进行完整的移动设备全生命周期
管理
01 简介
03 涉及内容
目录
02 主要功能 04 管理策略
05 安全隐患
07 安全防护
目录
06 安全策略 08 应用领域
移动设备管理,又称MDM(Mobile Device Management),它提供从设备注册、激活、使用、淘汰各个环节 进行完整的移动设备全生命周期管理。
对企业来说,将移动设备看作IT资源可能很有意义。如果是那样,IT部门就会在决定选择何种移动设备及如 何管理它们中起到主要的作用——甚至可能是主导作用。在移动设备选择过程中回答的问题,会为开发最有可能 的设备管理实践提供指导 。
安全隐患
1、络带宽浪费严重,工作效率低下 移动设备的监管手段,远远落后于移动设备的联能力。3G络、便携无线路由器,让络失去边界,各种员工行 为管理被移动设备轻松绕过。 2、移动设备感染恶意软件机会增加 员工自带设备安全投入低微,防护能力很差,同时,员工自带设备在访问范围广泛,针对移动平台的威胁呈 现指数级别的高速增长,自备设备受到威胁。 3、移动设备丢失更加频繁,威胁数据安全 作为一种便携设备,员工可以随身携带,发生丢失、被盗的几率极高,而作为企业的接入终端,自带设备上 有企业的机密数据,设备丢失威胁企业数据安全。 4、针对移动设备的络攻击更加常态 移动设备不同于PC的一个很重要的方面,就是移动设备大都是直接和用户的金钱、利益相关的,比方说话费、 移动银行等等,这直接导致了移动络攻击的爆发。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IT 部门希望
安全性 < 管控 <
避免数据泄漏 <
移动互联网云泛滥与企业缺乏文档管理
国外政府背景公司
黑客应用服务
云服务
云服务
流氓软件公司 云服务
安全架构薄弱公司 云服务
泄漏
Internet/Intranet 企业敏感 数据
员工PC办公设备
员工移动设备
• 企业员工中人均安装云服务软件 3 个以上; • IBM已禁止员工使用DropBox等公共云服务平台
管理员有太多信息不了解。。。。
• 员工是否安装了包含病毒的软件或木马程序 • 员工是否安装了企业禁止使用的第三方云存
储服务App • 员工是否在企业配发的移动终端中安装使用
游戏和娱乐软件 • 员工是否擅自将移动终端带出单位? • 员工是否擅自将设备越狱/Root?
企业移动化挑战汇总
企业移动化可借助前沿技术解决问题
移动设备渗透网络入侵
合法用 户
存在安全漏 洞的设备
Internet/Intranet/VPN
企业核心 资源
黑客
• 黑客可远程后台控制存在安全漏洞的移动终端作为跳板,通过企业VPN通 道渗透到企业网络或应用系统造成更大安全风险。
用户的行为管控与审计
• 企业投资开发的App,员工是否在真正 使用
• 企业App的安装情况到底如何 • 企业App的用户体验是否良好 • 用户使用App遇到过什么问题
Social
节省开发时间
增加用户互动 吸纳新产品开发建议
Big Data
市场细分
加速进入市场的时间 降低硬件与管理成本
多渠道客户体验
扩大覆盖的 用户范围
降低远程沟通 与服务成本
基于LBS的 个性化服务
扩大正面积极影响
市场细分与交叉销售
降低营销成本
实时发现用户 不满意度点
降低决策成本
用户个性化 分析与服务
邮件中的敏感文档很容易被分享
移动用户/设备的身份认证与通信数据监听
黑客监听
企业核心 资源
Internet/Intranet
面向企业员工,用户身份数据庞大,业务水平参差不齐 设备种类繁多:配发设备、BYOD设备、临时设备、补发设备… 应用环境复杂,接触用户繁杂 网络环境复杂、多样化,到处都有免费、不可靠的WiFi热点
Mobile Device Management (MDM/移动设备管理) 技术
苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议; 借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能
Mobile Application Management (MAM/移动应用管理) 技术
移动信息化基础架构现状
业务后端系统
业务中间件
数据中间件 过程中间件 消息中间件 交易中间件 对象中间件 安全中间件
业务前端应用
核心 业务
业务终端系统
企业 OA
企业 邮件
企业 文档
可见应用系统
B2C
个人客户应用
B2B
企业客户应用
B2E
企业员工应用
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
• 大型企业的网络遭遇黑客/政府监听或入侵的几率极高 ! • 企业应用服务器仅凭借用户名、密码根本无法界定连接者身份的合法性;
移动终端系统本身面临的安全风险
• 在过去10年的计算机安全事故统计中发现,因黑客入侵造成的数据损失 仅次于内部人为泄漏因素,因此操作系统本身的安全至关重要!
移动设备越狱/Root带来的安全风险
MAM可以实现企业移动应用的全面管理,包括集中托管、远程推送安装、远程更 新卸载等技术;
MAM技术可以监管企业员工移动设备上的App使用行为,降低安全隐患
• 多家开发团队为企业开发App,开发能力与依据规范 不统一
• 加密算法、身份认证协议不统一 • 移动应用证书缺乏完善统一的申请、下发、更新、注
销流程 • 多个App多个移动证书,各自管理,难以整合,造成
企业资源浪费,成本增加
企业IT部门与员工之间需求矛盾
企业员工要求
> 通过任何设备的快速文件和数据接入 > 文件共享(与任何人) > 简单而熟悉
• 操作系统“沙盒”安全边界被打破,企ห้องสมุดไป่ตู้应 用数据实际在“裸奔”
• 操作系统权限管理策略混乱,恶意App可获 取设备中的任何信息 (SMS/通讯录/照片/企业文档/日程/…)
• 操作系统不稳定,易死机/丢失数据 • 设备厂商拒绝保修
• 中国地区iOS&Android越狱/Root用户比例:超过10%; • 在IT领域工作的员工比例更高,占比超过20%; • 通过淘宝购买的Android设备中40%是经过Root的;
EMM企业移动管理解决方案
移动信息化发展现状 移动信息化面临的挑战 安全攻击案例&演示 EMM解决方案
企业移动化需求
源于需求:经常出差、现场办公等,对移动办公需求强烈。
管理者
前端业务人员
用户现场
形成理念:任何人在任何时间、任何地点处理任何工作(4A理念)。
移动办公正成为趋势
12亿 2013年 全球采用移动化办公员工 4.6亿 2017年 中国智能手机/平板出货量 85% 2020年 企业BYOD移动办公比例达
大家有疑问的,可以询问和交流
可以互相讨论下,但要小声点
企业账号配置管理的复杂性
配置WiFi
配置VPN
配置企业邮箱
• 配置终端各种参数,对员工的耐心和记忆力是很大的挑战; • 更关键的是,IT部门需要面对有成千上万的员工
企业App上架审批流程复杂周期长
• 提交审核流程复杂 • 厂商对API权限控制严格 • 审批周期长 • 随时面临下架风险 • 一旦证书过期,须重新提交审核
• 部分企业应用实际审批周期长达 6 个月
员工移动应用水平不一
• 用户不知道去哪里下载 • 无信用卡绑定账号,无法下载 • 海量App,不知道哪些是企业应用;
名字相似,容易下错 • 用户忘记更新,新版本无法快速部署
到设备中 • 非企业用户轻易获取敏感App,带来
管理和安全风险
企业移动应用开发面临复杂问题
By 2015:
•移动应用开发项目将超过PC上 的开发项目,比率为4:1
Gartner
2011
2015
IDC
新技术支持组织的转型创新与差异化
企业核心业务
开发新产品
(产品/品牌差异化)
获取新用户
(渠道/促销差异化)
降低成本 (价格差异化)
提高客户忠诚度 (服务差异化)
新技术平台
Cloud
Mobile