MAM移动应用管理
AppCan EMM V3企业移动管理平台技术白皮书
AppCan EMM V3企业移动管理平台技术白皮书AppCan EMM V3企业移动管理平台技术白皮书正益无线(北京)科技有限公司2014年4月目录1. 平台概述 (1)2. 企业移动应用商店EAS (2)3. 移动用户管理MUM (3)4. 移动设备管理MDM (5)5. 移动应用管理MAM (5)6. 移动内容管理MCM (9)7. 平台管理服务 (10)8. 平台开放集成服务 (11)9. 平台优势 (11)10. 平台技术参数 (13)11. 平台配置要求 (13)版权声明 (14)1AppCan EMM 企业移动管理平台是为企业移动信息化战略提供综合管理的平台产品。
AppCan EMM 平台为企业提供了对人、对设备、对应用的综合管理服务,并在此基础上为企业提供统一应用商店、移动内容发布管理、移动接入控制、移动运行监控等关键服务,为企业打造完善全面的移动管理体系。
AppCan EMM 平台继承了AppCan 产品线一贯的开放特性。
企业可以在AppCan EMM 平台上完成二次开发、集成业务管理后台、扩展服务能力。
AppCan EMM 平台组成结构如下:整个平台由如下几部分组成: ● 企业移动商店EAS为企业提供移动应用统一分发服务。
● 移动用户管理MUM开发团队2为企业提供统一的移动用户管理;为移动应用提供标准的注册、认证、登出等统一接入能力;为移动业务提供账号关联、单点登录支撑。
● 移动设备管理MDM为BYOD 设备、企业设备提供安全设置、系统配置和设备管理服务。
● 移动应用管理MAM为企业提供面向应用的升级、推送、配置、安全、监控等服务。
用户通过MUM 登录平台后,可以通过MAM 子系统实现用户与终端和应用的绑定。
● 移动内容管理MCM为移动应用提供统一的内容采编和分发服务。
● 移动接入管理与AppCan MEAP 平台MAS 子系统对接,为移动应用接入企业提供接入控制和审核服务。
mtd名词解释(一)
mtd名词解释(一)MTD相关名词解释MTD(Mobile Threat Defense)•MTD是移动威胁防御的缩写,指的是一种针对移动设备的安全防护解决方案。
•MTD利用技术手段监测和防御移动设备上的威胁,保护用户的移动数据和隐私安全。
MTD平台(MTD Platform)•MTD平台是指提供移动威胁防御服务的软件或硬件平台。
•MTD平台可以包括移动设备管理(MDM)系统、移动应用管理(MAM)系统等组成,并集成了移动安全性能优化(MSPO)技术。
移动设备管理(Mobile Device Management, MDM)•MDM是一种移动设备管理技术,用于管理和监控移动设备。
•MDM通过集中管理移动设备的设置、配置和安全,实现对设备的监控和远程控制,从而提升移动设备的管理效率和安全性。
应用容器化(App Containerization)•应用容器化是一种将移动应用程序以容器的形式封装和隔离起来的技术。
•应用容器化可以实现对移动应用的安全隔离,防止恶意应用对系统和用户数据的侵害。
移动应用管理(Mobile Application Management, MAM)•MAM是一种移动应用管理技术,用于管理和分发移动应用程序。
•MAM可以帮助企业管理移动应用的安装、升级和权限控制,确保移动应用的合规性和安全性。
恶意应用(Malicious Application)•恶意应用是指以恶意意图开发的能够对用户设备、数据或隐私造成损害的应用程序。
•恶意应用可能包括病毒、木马、钓鱼应用等,对用户移动设备和数据构成潜在威胁。
应用行为分析(Application Behavior Analysis)•应用行为分析是指通过对移动应用程序行为进行实时监测和分析,检测潜在的安全风险。
•应用行为分析可以识别应用的恶意行为、数据泄露行为等,及时发现并防御潜在的移动威胁。
漏洞扫描(Vulnerability Scanning)•漏洞扫描是指对移动设备上的操作系统、应用程序进行安全漏洞的扫描和检测。
移动安全解决方案VMI完胜MDM
侵犯用户隐私。MDM的远程控制功能非常强大,管理员在后台可做的远程操作远超过用户拿着手机可做的直接操作。相当于用户手机上的个人隐私完全暴露给公司管理员。在BYOD的场景项目推动会有阻力。
2、虚拟机端的服务器资源消耗较大,基本上一个虚拟机要分担100元左右的服务器硬件成本。
MDM的代表产品:AirWatch、思可信的MobileIron、思捷的XenMobile、华为的Anyoffice、 国信灵通的NQSky。
VMI的代表产品:中兴网信的云盾、Hypori、Nubo 、remotium、sierraware等。
1、 对网络带宽消耗较高,目前主流VMI产品的带宽占用差不多在300bps左右,实际的流量消耗与所做的操作有关,会有偏差,在不操作远程界面时不会产生流量。从实际体验来看,在3G网络环境信号不大稳定的情况下,界面操作会有卡顿,但是在4G网络、WIFI网络下,与操作本地手机基本无异,用户体验完全可以接受。这个网络要求也许对于企业的管理层不是问题,但对于普通员工要求还是比较高的。
1、安全性高,应用运行在云端、手机端只是展示画面,网络传输的也只是一些图元绘制命令,因此在网络传输和移动终端基本不涉及业务数据,安全性非常高。也不存在通过对Android操作系统做文章窃取数据的问题。
2、设备兼容性、用户个人隐私保护方面优势明显,无需对用户的移动设备进行严格管控,对移动的操作系统也没有特别的依赖,完全兼容主流的Android、IOS设备。
3、可以减少企业后续移动信息化成本。企业上了VMI后,所有移动应用都放在云端,因此企业的移动应用只要做Android客户端即可,无需再做IOS客户端。另外后续的移动应用也无需再考虑安全问题,软件的发布、更新等也更方便,直接在云盾控制。研发成本、后期管理成本都可大大降低。
企业如何有效管理和控制移动设备安全风险
企业如何有效管理和控制移动设备安全风险在当今数字化的商业环境中,移动设备已经成为企业运营不可或缺的工具。
员工们使用智能手机、平板电脑等设备进行工作,访问企业数据、处理业务流程。
然而,这种便利性也带来了一系列的安全风险。
如果企业不能有效地管理和控制这些风险,可能会导致数据泄露、网络攻击、业务中断等严重后果。
因此,如何保障移动设备的安全成为了企业必须面对和解决的重要问题。
一、移动设备带来的安全风险(一)设备丢失或被盗移动设备体积小、便于携带,容易丢失或被盗。
一旦设备落入不法分子手中,其中存储的企业敏感信息,如客户数据、商业机密等,就可能被窃取。
(二)操作系统漏洞移动操作系统可能存在各种安全漏洞,黑客可以利用这些漏洞入侵设备,获取控制权,进而访问企业网络和数据。
(三)恶意软件和病毒员工可能在不知情的情况下下载安装带有恶意软件或病毒的应用程序,这些恶意程序可能会窃取数据、监控用户行为、破坏设备功能等。
(四)网络连接不安全员工在使用公共无线网络时,如果没有采取适当的加密和认证措施,数据传输可能会被拦截和窃取。
(五)员工安全意识淡薄部分员工可能对移动设备安全缺乏足够的认识,例如设置简单的密码、随意分享设备等,给企业安全带来隐患。
二、企业管理和控制移动设备安全风险的策略(一)制定完善的移动设备安全政策企业应制定明确、详细的移动设备安全政策,规定员工在使用移动设备处理工作时应遵循的规则和流程。
包括设备的采购、使用、保管、数据备份等方面的要求,以及违反政策的处罚措施。
(二)设备选型和配置在选择移动设备时,应优先考虑具有良好安全性能的设备。
同时,对设备进行合理的配置,如设置强密码、启用加密功能、关闭不必要的服务和端口等。
(三)应用程序管理建立企业应用商店,对员工可安装的应用程序进行严格的审核和管理,确保应用程序的来源可靠,没有安全隐患。
禁止员工从非官方渠道下载和安装应用程序。
(四)数据保护对存储在移动设备上的企业数据进行加密处理,确保即使设备丢失或被盗,数据也无法被轻易读取。
【行业名词解释】-BYOD
BYOD介绍BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备。
)在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制……BYOD 向人们展现了一个美好的未来办公场景。
解决方案许多企业开始考虑允许员工自带智能设备使用企业内部应用。
企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。
为支撑BYOD 并达到企业级数据安全及稳定运行的要求,Mobile IT 应用而生。
相对于以PC 为中心的传统IT 平台,Mobile IT 以移动终端为服务中心,主要包括三个部分MDM (Mobile Device Management 移动设备管理),MAM (Mobile Application Management 移动应用管理)MCM(Mobile Content Management 移动内容管理)。
因为BYOD 项目对应的设备属于员工个人而非企业,因此如何定义BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私就是非常重要的问题。
在技术方面,移动终端管理软件需要支持企业数据与个人数据的安全分割,在管理制度方面,企业需要与员工明确约定双方的责任和义务。
模式特点BYOD模式是IT消费化的一个戏剧性结果。
这一模式的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。
然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心由此带来的安全和支持风险。
BYOD不仅仅是简单的所有权转移的问题,它包含了非常复杂的,甚至隐藏的问题和风险需要规避和解决。
在具体的评估操作方面,移动终端管理厂商思可信(MobileIron)定义的8维评估方法是最为广泛采用的:1. 终端设备的选择:分析和调查员工偏好,了解已经购买的设备品牌,型号。
电子政务移动办公系统安全技术规范介绍
标准主要内容(五)移动终端安全要求
7 身份认证
应支持设置开机口令,开启移动终端时进行口令认证; 应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应
式的数字证书; 支持MCM客户端的安装和运行,以及在线升级; 支持虚拟化客户端的安装和运行,以及在线升级。
标准主要内容(五)移动终端安全要求
2 数字证书
移动终端应支持使用软件形式并且支持国密算法的数字证书。 增强要求包括: 应使用硬件密码卡或Ukey等安全介质存储数据证书; 硬件密码卡或Ukey应支持国密算法。
标准立项及工作进展
2013年10月,信安标委下达信息安全国家标准项目任务 书,委托国家信息中心牵头,负责《电子政务移动办公 系统安全技术规范》的研究制定工作
2015年完成标准草案,经过专家组审查和工作组投票, 形成标准征求意见稿
提纲
2 标准主要内容
标准(征求意见稿)主要内容
目录
1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 电子政务移动办公系统基本结构 6 电子政务移动办公系统基本安全框架 7 移动终端安全要求 8 信道安全
、网络类型、用户信息等; 应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复
出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等; 应支持将政务办公数据远程备份至服务端; 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数
据将被自动擦除。
emm解决方案
emm解决方案
《EMM解决方案:实现企业移动管理的最佳实践》
随着移动设备的普及和企业数字化转型的加速,企业对于移动设备管理的需求也日益增加。
企业移动管理(Enterprise Mobility Management,简称EMM)解决方案应运而生,它为
企业提供了一种全面的移动管理和安全控制方案。
EMM解决方案包括移动设备管理(MDM)、应用程序管理(MAM)、内容管理(MCM)和身份认证(IAM)等多个方面,可以帮助企业实现对移动设备、应用程序和数据的全面管控和保护。
在实施EMM解决方案时,企业需要综合考虑安全性、灵活性、用户体验等多方面因素。
首先,安全性是EMM解决方案的核心,保障企业数据和系统的安全是其首要任务。
其次,灵活性是指EMM解决方案需要能够适应不同的企业需求和规模,并
且能够与企业现有的IT基础设施无缝对接。
最后,用户体验
则是EMM解决方案的重要指标,它决定了企业员工对于解决
方案的接受程度和使用效果。
在实际应用中,EMM解决方案可以帮助企业实现移动办公的
便捷性和高效性,提升员工的工作体验和生产力。
同时,
EMM解决方案也能够有效应对移动设备的管理和安全挑战,
帮助企业降低风险和成本,保障企业数据和系统的安全。
总之,EMM解决方案已经成为企业进行移动管理的最佳实践,
它能够帮助企业实现对移动设备的全面管理和安全控制,提升企业整体的移动办公效率和安全性。
对于有移动办公需求的企业来说,实施EMM解决方案将是一项重要的战略选择。
MAM、MDM 和 EMM间的技术区别
Open-In(在...中打开)
移动 OS
任何应用, 任何设备。 重点在于“任何”。
统一应用商店
• 30多亿种设备。 • 移动、Web、数据中心和 Windows 应用 • MDX 技术增强的应用 • 智能手机、平板电脑、PC 及 Mac 设备
采用
1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 1011011010 SSL 101101110 11 1011011010
• • • • • • •
配置 电子邮件 VPN Wifi 公司证书 APN 代理配ቤተ መጻሕፍቲ ባይዱ 禁用应用 • YouTube • Facetime • iMessage
• • • •
原生体验 设备或操作系统安全性 可接入公司数据 有选择性地擦除公司数据
MAM-移动应用管理
•MAM:Mobility Application Management
用户可接入 他们喜爱的应用
MDX Access MDX Vault MDX Interapp
IT 部门可满足 合规性要求
数据保护设置,允 许 IT 部门采取细 粒度而且易度量的 方法
禁用“Open-In(在...中打开)” 禁用 iCloud 禁止拷贝/粘贴 禁止发送电子邮件 禁止发送短消息 禁止打印 限制外部 URL 加密应用和数据
强 高
极其敏感的数据
终端控制
安全性
低 好
使用 DLP 控制功能的 容器内接入
非常强 非常好
8
用户体验
MDM-移动设备管理
MDM-Mobile Device Management
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
mam
MAM(Mobile Application Management)
MAM,移动应用管理。
针对员工移动设备应用的安全保护、分发、访问、配置、更新、删除等策略和流程。
通过企业应用商店控制和推送应用, 能集中监控应用的使用情况,对应用设置相应策略以满足企业的规范。
MAM 是MDM(Mobile Device Management ) 向移动应用的延伸,帮助企业将 IT 策略从设备级延伸到应用级。
从而具备对于企业应用App 的更高控制能力,实现自动化的应用配置,应用内数据安全管理及移动端应用到后台服务系统的安全数据传输等功能。
例如思可信MobileIron公司的MAM管理组建可以在移动设备建立企业应用沙箱,将企业数据与个人数据完全分隔,从而提供更高的数据安全性及更优秀的客户使用体验。
因为包括 IOS , Android ,Windows Phone 等移动操作系统已经严格定义了应用程序权限及操作范围。
主流的MAM 厂商都是通过应用App 再次封装和专有API 的技术来实现对于企业应用管理。
在这方面最为成熟的技术是 AppConnect 和 AppTunnel。
AppConnect 可以将一款 iOS 或安卓应用转变为一个安全的“沙箱(SandBox)”,具有明确的数据划分和无授权访问保护。
由于每个用户有多个业务应用,每个应用“沙箱”也可以连接至其它应用“沙箱”,以便安全共享数据(如文件)和策略(如应用单点登入 SSO )。
所有应用“沙箱”都连接至思可信MobileIron
管理端以便政策的集中控制。
任何应用都可以通过一个易于使用的应用封装或一个简单的软件开发工具包 API而对 AppConnect 加以充分利用。
应用封装可以
最大程度节省开发人员的时间并保护应用后期开发的安全。
软件开发工具包 API 可在开发过程的任何时间使用。
AppTunnel 为所有应用逐个提供高度细致的安全,通过一个安全隧道将每个应用“沙箱”连接至企业内部网络。
移动应用现在可以用 AppTunnel 来访问后端企业数据,而无需打开的虚拟专用网络连接(VPN)或更改周边网络安全设置。
AppTunnel 使用经过验证的思可信MobileIron Sentry 智能网关,这种网关已
在数千家企业中安装。
来自IDC的数据显示,移动终端将超过PC成为访问互联网时使用最多的终端,企业用户对移动应用的需求也已从收发邮件、办公自动化,拓展到业务类应用的移动化。
企业面临着大量内部和外部移动应用的管理及分发,由此,从标准化的MDM产品中衍生出了MAM(移动应用管理)功能。
如果你要利用员工个人的手机或移动设备,又要确保信息系统的安全性,那么你不得不管理这些移动设备,所以移动设备管理就必须要能不干扰员工个人的应用,不触犯其个人隐私权,却又能在其存取公司的系统或档案时予以控管。
这种情况下的管理复杂度相当高,员工的移动设备有各式各样的平台,有各式各样的应用
程序,你的移动设备管理平台要有办法应付各种平台,甚至,不只是管理或限制设备本身的功能而已,还得进一步延伸到移动应用程序的管理,或是更多内容的管理,这也是移动设备管理未来的一个趋势,由MDM朝MAM(Mobile Application Management)发展。
[1]
NQSky移动管理平台可防止恶意软件(恶意软件,例如木马应用程序,是公共移动应用商店存在的一个大问题,企业移动应用商店同样可能受到这些恶意软件的攻击,例如来自心怀不满的员工的内部攻击,或者来自内部企业应用程序捆绑的第三方软件和服务包。
)的威胁,并在企业内部搭建一个应用商店,对企业应用进行管理和分发。
为防止企业移动移动应用商店含有恶意软件,提供对上架前的应用软件进行安全扫描服务功能。
企业移动应用商店通过恶意软件检测平台对应用软件进行快速安全检测,对于返回有安全隐患的应用由管理员决定是否上架。
其所提供的MAM功能有:
1、企业内部应用的分级管理。
2、远程删除企业应用。
3、应用程序安装包防拷贝,防备份。
4、防止应用程序随意下载随意使用,保障企业应用安全。
5、应用白名单:设备只能下载企业应用,无法下载个人应用,保障设备的企业专属权。
6、应用黑名单:设备安装黑名单应用报警,定制设备支持禁止黑名单应用安装,应用删除。