整合云安全技术，构建移动终端安全管理体系，包括设备控管、系统安全、数据安全及应用发布

随着移动终端技术的快速发展，智能手机及平板电脑的功能正在不断加强和升级，越来越多的企业员工开始使用移动终端进行办公，其中自带移动设备工作byod（bring your own device）也成为潮流。在移动终端迅速发展的同时，针对移动终端的安全威胁也接踵而来。根据Zui新移动威胁监控数据显示，平均每秒就有3.5个新的可危害移动终端的威胁产生。截止至2014年9月底，移动威胁监测中心针对apk处理数量超过1000万个，比上一季度增长200万个，超过年初的预测。移动终端已成为黑客的新攻击目标，其安全问题不容忽视。

 

亚信安全推出了企业移动安全解决方案（mobile security）是在统一管理框架内的覆盖多种智能操作系统的移动设备、系统安全性和移动应用程序管理解决方案，使组织能够通过单个控制台管理移动终端的安全性。

通过提供移动终端的可见性和安全控制，mobile security为it经理采用移动终端的工作模式提供了安全保障，从而提高全体员工的生产力和灵活性，同时降低成本。通过强制使用密码、加密数据以及在必要时从丢失或被盗的设备远程擦除数据，还可以将防护范围扩展到应用发布管理，从而帮助企业管理和保 护移动设备、移动应用及其包含的数据。

 

主要功能

通过单个控制台进行集中管理

●    作为特色功能提供的经证实可靠且可扩展的中央管理框架

●    允许通过单个控制台管理移动智能终端的安全和配置

●    跨多种智能操作系统的策略和组策略可确保一致地应用和实施安全和管理要求

●    预设报告功能为管理员提供了对访问企业资源的设备的数量、类型、应用程序和配置的重要可见性

●    通过即时摘要查看/报告设备的合规性、清单、防护和运行状况

●    基于模板的策略，使您可以创建、复制或删除安全策略，并将其指定给特定移动设备组

●    可通过允许或锁定移动设备功能锁定摄像头、bluetooth® 和sd卡读卡器

移动设备安全性和数据保护

●    恶意软件防护利用来自云安全智能防护网络的基于云的的威胁情报

●    检测并阻止恶意应用程序和数据文件为访问恶意 web 内容和站点的操作保驾护航 — web 信誉服务

●    防火墙保护设备避免受到未授权访问

●    通话和消息过滤以及日志记录根据用户策略监控、阻止和记录设备收到和发出的通话、短信和 wah2 消息

●    强制使用密码进行保护以避免受到未授权访问在手机丢失的情况下可远程锁定设备

●    通过集成式设备定位功能查找设备所在位置整个设备远程擦除 — 远程清除设备的所有数据和配置

●    选择性设备擦除 — 仅移除电子邮件、联系人、日历和 推送的web 快捷方式

●    在设备监管断开或取消加密的情况下发送通知

●    锁定诸如bluetooth、摄像头等功能以及应用程序（例如 icloud）

●    强制本地加密以及合规违例通知

●    集成亚信安全移动应用程序信誉服务(mars)：将服务器和android移动安全客户端与mars相集成，以掌握应•用程序的安全风险和资源使用情况

●    远程锁定设备：在手机丢失的情况下，可通过集成式设备定位功能查找设备所在位置

●    强制使用密码进行保护以避免未经授权的访问

●    功能锁定策略：增加功能锁定列表中的功能和os组件，使管理员可以通过该列表控制这些功能在移动设备上的可用性

移动应用程序管理

●    应用程序黑名单

●    应用程序白名单

●    使用 web 快捷方式将应用推向设备。设置“可选”和“必需”设置

●    按设备、组和公司的应用程序清点可见性和报告

移动设备管理

 

●    借助经过扩展的移动设备管理(mdm)功能，组织可以对公司和员工拥有的智能手机和平板电脑执行远程置备和取消置备操作，并确保其安全

●    提供了重要的可见性，使it 管理员可以查看包括平板电脑和智能手机的加密和密码配置在内的设备和状态信息，以便进行主动控制并降低支持成本

●    一旦智能手机和平板电脑丢失或被盗，可通过远程锁定、远程擦除、选择性擦除（新增功能）和强制提供开机密码保护上面的企业数据

●    提供了设备清点和位置跟踪功能

●    集中注册、置备和取消置备网络和应用程序访问， 其中包括： vh2n 、exchang eactivesync 和 wi-fi® 配置

●    可通过用户电子邮件中发送的qr码注册移动设备

 

mobile security 是一种解决方案，可帮助it人员获得所需的可见性和控制，从而使其公司可以充分利用消费化带来的好处，包括提高生产效率、增加业务灵活性以及提升客户和员工的满意度。

mobile security 是一种位于涵盖了物理、虚拟、h2c和非h2c端点设备的安全框架内的集成式移动设备管理、应用程序管理、数据保护和安全解决方案，该解决方案可将保护范围从h2c扩展到移动设备和数据。

 

重获控制

随着个人生活和职业生活相互交织的情况日趋明显，员工们倾向于使用自己的消费级平板电脑和智能手机工作。迫于“it 消费化”的形势，组织不得不允许员工使用个人购买的功能强大的高端移动设备，并提供相应支持。

●    消费化为企业 it 部门带来了全新的重大挑战，例如：

●    我们如何在不了解这些设备的情况下对其提供支持？

●    我们如何能够Zui大程度地提高可见性？

●    如果无法控制这些设备，我们怎样确保网络和数据的安全？

●    企业员工使用各种app，有些是外部的app，有些是企业自己开发的，如何进行app的发布及管理？

mobile security可为企业融合it消费化敞开机会、为不愿意改变原有it基础架构的大中型企业提供针对移动智能终端的管理和安全防护方案。

mobile security在单个控制点集成移动设备管理并使用威胁阻止、数据保护和应用程序管理，从而保护大量移动智能终端，如 ios、android、windows mobile 和 blackberry 设备。通过该解决方案，员工可以安全无忧地跨物理、虚拟和云环境自由共享数据，一切重归企业的洞悉和掌控之下。

 

系统要求

组件	要求
通信服务器	服务器平台
	• windows 2003   server 系列 • windows 2003 r2 server 系列 • windows 2008 server 系列 •   windows 2008 r2 server 系列 • windows 2012   server 系列• windows 2012 r2 server 系列
	建议使用的服务器平台
	• windows server   2008 r2 enterprise edition • windows server 2008 enterprise edition • windows server 2003 r2 enterprise edition • windows server 2003 enterprise edition • windows server   2008 standard edition • windows web   server 2008 edition sp1
通信服务器	web 服务器
	microsoft internet information server (iis)   6.0/7.0/7.5/8.0
	硬件
	• 1 ghz intel™ pentium™ 处理器或同等处理器 • 至少 1 gb ram • 至少 40 mb 的可用磁盘空间 • Zui低 800 x 600 分辨率，256 色
短信发送器	android 2.1 或以上版本
sql server	• microsoft sql   server 2005 workgroup/express edition • microsoft sql server 2008 enterprise/standard/express edition • microsoft sql server 2008 r2 enterprise/standard/express edition
管理控制台的 web 浏览器	•internet   explorer 8.0+ •chrome 17+ •firefox 14+ •safari 6+ (在mac中)
移动客户端平台	• android 2.1 - 5.0 • ios 4.3 - 8.x • blackberry enterprise 5.x支持的 bb • windows mobile 8

 

关键优势

重获重要可见性和控制

●    允许管理员查看访问企业资源的员工移动智能终端的数量、类型和配置这些设备策略。

减少了运营成本

●    设备管理、应用程序管理、安全和数据保护的集中可见性和控制可以节约时间和资金。

提高了全体员工的生产力和灵活性

●    允许用户使用他们熟悉和喜欢使用的设备随时随地访问工作应用程序和数据。

限制数据丢失

●    通过强制使用密码和加密数据设置数据访问和保护策略。此外，如果设备丢失或被盗，可以远程锁定设备并删除其上存储的数据。

降低了系统及应用安全风险

●    确保移动智能终端配置正确并防止恶意软件，从而降低设备受到损害的风险。在企业内部搭建移动应用商店，确保在移动应用终端上仅使用正确的应用程序，从而提高了安全性和生产力。