繼今年3月28日，阿里云、IEEE（電氣電子工程師學(xué)會）中國、阿里研究院在云棲大會·深圳峰會上發(fā)布《中國云信任報(bào)告》，通過對16個行業(yè)，近1300位中國IT、運(yùn)維、安全負(fù)責(zé)人的調(diào)研，反映出中國中小企業(yè)上云難等問題之后，安在也將目光聚焦于此。

上周，安在挑選了100余家中小企業(yè)和機(jī)構(gòu)，對相關(guān)IT部門的負(fù)責(zé)人進(jìn)行了問卷調(diào)研，行業(yè)涉及學(xué)校、協(xié)會、醫(yī)療、零售、電商、傳媒、能源以及高新產(chǎn)業(yè)，主要就IT管理中常見的問題和痛點(diǎn)進(jìn)行了調(diào)查。

最終，通過對不同行業(yè)IT管理中遇見的問題進(jìn)行歸類和匯總，我們大致可以將中小企業(yè)IT管理中的常見痛點(diǎn)作如下歸類。

從企業(yè)經(jīng)營者的角度出發(fā)，IT管理中的訴求主要集中在軟件管理和上網(wǎng)行為管控；對于IT管理者而言，資產(chǎn)管理、軟件推送和遠(yuǎn)程協(xié)助則是他們在日常工作中最常遇見的問題；站在企業(yè)整體的安全管理來看，殺毒和移動介質(zhì)管控則成為了亟需解決的痛點(diǎn)。

其中，軟件管理方面主要體現(xiàn)在對員工安裝軟件的統(tǒng)一監(jiān)管；資產(chǎn)管理更多是缺乏對終端硬件的發(fā)現(xiàn)和管控；管理員希望能夠通過工具箱這類功能來實(shí)現(xiàn)軟件推送的目的；殺毒軟件的集成和推送則是安全管理中對病毒防護(hù)的訴求，移動介質(zhì)管控主要集中于U盤管理和隨身WiFi禁用兩個方面。

而從技術(shù)角度出發(fā)，我們也可以將這些實(shí)際痛點(diǎn)歸類為一下三個方面：

終端管理，包括終端統(tǒng)一管理、軟件統(tǒng)一管理、U盤管理和隨身WiFi的禁用。病毒防護(hù)，集中于殺毒軟件的集成與推送。內(nèi)控管理，更多表現(xiàn)在上網(wǎng)行為管理、終端自動發(fā)現(xiàn)、工具箱、遠(yuǎn)程協(xié)助這幾個主要領(lǐng)域。

針對調(diào)研里用戶所提到的上述IT工作中最常遇見的具體問題，我們對其作了具體詳細(xì)的說明。

終端管理

終端統(tǒng)一管理：主要存在于兩個方面，一是公司人員和設(shè)備較多，部門和組別劃分詳細(xì)，如果無法統(tǒng)一管理，工作過程中會十分繁瑣且工作量大；二是部分行業(yè)在各地有分公司或辦事點(diǎn)，傳統(tǒng)的內(nèi)網(wǎng)企業(yè)軟件只能在內(nèi)部部署服務(wù)器，管理內(nèi)網(wǎng)終端，無法滿足應(yīng)用場景。

軟件統(tǒng)一管理：主要集中在員工私自下載一些與工作無關(guān)的軟件，包含游戲、影音之類的娛樂軟件，當(dāng)然其中不乏會捆綁流氓軟件甚至病毒，會降低設(shè)備的運(yùn)行速度，影響工作效率，嚴(yán)重時病毒導(dǎo)致局部甚至整體設(shè)備的癱瘓，造成巨大的損失。

U盤管理：這也是IT管理工作中的一大重要痛點(diǎn)，一是員工在使用個人U盤的時候，出現(xiàn)過夾帶病毒導(dǎo)致設(shè)備嚴(yán)重中毒癱瘓的情況；二是企業(yè)通常會擔(dān)心員工私自將公司內(nèi)部的文件和資料拷貝帶走，可能出現(xiàn)意外性地泄露和丟失，甚至主動性的轉(zhuǎn)手與出賣。

隨身WiFi禁用：一類是部分企業(yè)沒有給員工配備無線路游戲，提供無線上網(wǎng)功能，主要目的是為了保證員工在工作時間內(nèi)的高效率工作；另一類是管理員在工作時間段限制了員工對于網(wǎng)絡(luò)的訪問，這兩種情況下員工會通過隨身WiFi工具，來讓自己在移動端得到網(wǎng)絡(luò)的使用。

病毒防護(hù)

殺毒軟件統(tǒng)一：對于設(shè)備較多的企業(yè)，很難做到對每一個設(shè)備挨個地進(jìn)行殺毒軟件的安裝，所以通常會要求員工自行下載。由于市面上殺毒軟件良莠不齊，并且可能存在捆綁流氓軟件和病毒的隱患，所以如何給每一臺設(shè)備安裝IT管理員審核和選型后的最優(yōu)殺毒產(chǎn)品，是不少企業(yè)十分頭疼的問題。

內(nèi)控管理

上網(wǎng)行為管控：就企業(yè)而言，部分員工會在上班時間瀏覽與工作無關(guān)的網(wǎng)站，包含游戲、購物、影音等等，如果產(chǎn)生了比較大的流量，就會占用大量的網(wǎng)絡(luò)寬帶，會影響整個公司網(wǎng)絡(luò)的運(yùn)行；站在學(xué)校的角度來看，有部分學(xué)生會在計(jì)算機(jī)課程時玩一些簡單的網(wǎng)頁游戲，但依靠人為巡視也無法得到有效解決。

終端自動發(fā)現(xiàn)：主要出現(xiàn)在設(shè)備和硬件資產(chǎn)較多的企業(yè)，硬件資產(chǎn)管理本身就是一件有難度的事情，同時其他IT資產(chǎn)的統(tǒng)計(jì)和分類也不夠便捷。

遠(yuǎn)程管控功能：主要出現(xiàn)于企業(yè)部門間較為分散，一旦出現(xiàn)一些即便是很小的問題，IT管理員也需要親自往返操作，效率低下且勞時傷神；也有部分場景則是IT管理員在外地出差或是休假，公司設(shè)備出現(xiàn)問題需要管理員臨時返回的情況。

工具箱功能：這個問題提出的不多，但也值得關(guān)注。主要是員工往往并不具備相關(guān)的IT知識，所以只能依靠IT管理員來進(jìn)行問題的處理，一些很小的問題需要管理員頻繁地交付工具來進(jìn)行解決，加重了IT管理員的工作量。

從調(diào)研的整體情況來看，中小企業(yè)在IT管理中最常見的就是訴求就是需要“看得見”、“管得住”、“救得了”。

那么針對上述IT管理工作中常見的痛點(diǎn)，啟明星辰創(chuàng)新業(yè)務(wù)組群CTO、云子可信云安全平臺負(fù)責(zé)人黃粵，給出了一定的解決思路和方案。

解決思路和方案

首先就終端統(tǒng)一管理方面，黃粵認(rèn)為，可以通過SaaS類產(chǎn)品，分布式集中管理，同時產(chǎn)品功能中可以對終端進(jìn)行歸類和分組，這樣就可以有效解決因設(shè)備終端不集中、數(shù)量大而導(dǎo)致的終端管理上的問題。

其次，對于員工大量安裝與工作無關(guān)，或是夾帶流氓及病毒的軟件，黃粵建議，可以在后臺對每臺設(shè)備上的軟件進(jìn)行分類，凡是與工作無關(guān)的軟件，可以在工作時間段內(nèi)禁用，一旦檢測發(fā)現(xiàn)到對設(shè)備有威脅的流氓軟件，可以立即卸載。

U盤濫用問題上，最根本的解決辦法也是通過軟件對每臺設(shè)備做到私人U盤的完全禁用，杜絕病毒傳播的途徑，極大程度上防止泄密事件的發(fā)生。

對于隨身WiFi管理的管理，可以通過涵蓋種類比較全面的軟件，只需一鍵開啟，便可以對市面上主流的隨身WiFi做到禁用。

在殺毒軟件的集成和推送上，黃粵則表示，一般情況下企業(yè)都需要部署第三方殺毒產(chǎn)品，如果IT管理員在選型測試后有符合要求的目標(biāo)，則可以通過殺毒軟件推送，來幫助員工做到安全和統(tǒng)一的安裝。

針對上網(wǎng)行為方面的問題，黃粵建議企業(yè)不要直接對網(wǎng)絡(luò)訪問進(jìn)行限制或是禁用，可以通過軟件在后臺對想要禁止訪問的網(wǎng)址進(jìn)行管理，而且可以根據(jù)不同部門的使用需求有區(qū)別地進(jìn)行限制：比如部分企業(yè)的市場和采購部需要經(jīng)常訪問購物網(wǎng)站，那么就可以在保證該部門正常使用的前提下，對其他員工的上網(wǎng)行為做到有效的管理。

在終端自動發(fā)現(xiàn)的問題上，黃粵認(rèn)為最好能做到主動上報(bào)，將每一臺設(shè)備的硬件信息（內(nèi)存、主板、品牌等信息）和使用人進(jìn)行展示和備注，同時做到 IT 資產(chǎn)自動發(fā)現(xiàn)，將上報(bào)上來的資產(chǎn)自動分類：辦公設(shè)備類、媒體設(shè)備類等等，能夠有效幫助IT管理員做好資產(chǎn)統(tǒng)計(jì)工作。

而至于IT管理員所說的，通常需要來回折騰或是影響出行計(jì)劃來親自解決某些設(shè)備上發(fā)生的問題，則可以通過遠(yuǎn)程協(xié)助的功能，在第一時間對問題和故障進(jìn)行評估，如果問題不大，則可以直接通過遠(yuǎn)程協(xié)助來解決，當(dāng)實(shí)在遇見復(fù)雜的情況，管理員再親自出馬也不遲。

同時遠(yuǎn)程協(xié)助可以幫助IT管理員在下班后，通過個人電腦對公司的設(shè)備做定期的清理，以保證設(shè)備狀態(tài)的良好和正常的運(yùn)行。

最后，就部分反饋中所提到的工具箱問題，黃粵認(rèn)為IT管理的產(chǎn)品也可以開發(fā)工具箱功能，管理員能夠直接將員工經(jīng)常需要使用到的軟件和工具在其中上傳，并添加功能的具體描述，員工可以根據(jù)自己的需求直接從工具箱里選取，這樣就可以非常便捷地解決這一問題。

除了上述IT管理中常見的幾個痛點(diǎn)以外，我們在調(diào)研中也發(fā)現(xiàn)了另外兩個討論較多的問題。

一個是IT管理類產(chǎn)品選擇困難，這個問題主要表現(xiàn)在：部分?jǐn)?shù)據(jù)和信息較多的企業(yè)，有上云訴求，但是云服務(wù)器搭建成本高、運(yùn)維成本高的特點(diǎn)，讓很多企業(yè)望而卻步。同時，一款產(chǎn)品又很難涵蓋解決IT管理中所有的問題，功能不全。最后中小企業(yè)對IT管理上的預(yù)算有限，很難在有限的預(yù)算里挑選既能夠滿足上云又能夠具備完善功能的產(chǎn)品。

針對這一問題，黃粵表示，以目前云子可信的產(chǎn)品特性而言，因?yàn)槭荢aaS產(chǎn)品，基于SaaS搭建快、成本低、無需專業(yè)IT維護(hù)的特點(diǎn)，可以滿足當(dāng)前大部分中小企業(yè)對于上云的訴求。

至于產(chǎn)品功能方面，云子可信已經(jīng)具備解決上述IT管理中常見問題的能力，并且始終保持更新，不斷完善產(chǎn)品的功能。

另外一個問題則對于產(chǎn)品更新和售后的擔(dān)憂，這也道出了很多IT管理員的心聲。

他們表示，很多品牌名聲較響的IT管理類產(chǎn)品，通常在更新和售后部分做的并不到位，往往對于用戶的建議和訴求很難做到聽取和采納，對于缺少的功能更新緩慢甚至停更，讓IT管理員苦不堪言。

對于這種情況，黃粵坦言，目前確有部分IT管理類產(chǎn)品會存在這樣的情況，但基本對用戶的建議和反饋還都比較聽從與采納。

而就云子可信自身來說，云子可信認(rèn)為用戶對于整個產(chǎn)品來說是最重要的，用戶才是真正使用產(chǎn)品的人。云子可信會迅速響應(yīng)用戶的意見，在用戶群里經(jīng)常新地進(jìn)行互動和交流，同時采用業(yè)內(nèi)較為先進(jìn)的scrum 敏捷的軟件工程方法，改善開發(fā)流程，保證一周一次的更新進(jìn)度，并且不定期hotfix，努力交付出讓用戶滿意的產(chǎn)品。

總而言之，云子可信并不是一個純粹追求功能廣泛、大而全的產(chǎn)品，而是針對IT管理中每一個類別下用戶最可能遇見的問題以及最愿意使用的功能上，做到最好。

了解更多請戳云子可信官網(wǎng)：https://cloudtrust/home

在RSA2017安全大會上，RSA首席技術(shù)官(Zulfikar Ramzan)演講時曾說過“任何雄心勃勃的企業(yè)都是把商業(yè)和安全結(jié)合起來的合資企業(yè)”，信息安全問題是企業(yè)發(fā)展必須重視的一環(huán)。

伴隨移動化辦公趨勢的加強(qiáng)，企業(yè)能夠及時有效的捕獲信息傳遞資訊，讓員工的碎片化時間有效利用，提升工作效率。但在獲得諸多優(yōu)勢的同時，企業(yè)信息安全受到了更嚴(yán)峻的考驗(yàn)：身份認(rèn)證管理、移動設(shè)備管理、移動應(yīng)用管理、移動內(nèi)容管理等等。企業(yè)如何行之有效的進(jìn)行管理，讓企業(yè)關(guān)鍵數(shù)據(jù)得到有效保障，成為了IT部門迫在眉睫需要解決的問題。今天，小編為大家?guī)砹诉@樣一套解決方案，供廣大企業(yè)參考。

AppIron集終端設(shè)備管理、移動身份管理、移動應(yīng)用管理、移動數(shù)據(jù)內(nèi)容安全、移動運(yùn)維管理于一身，是一款面向大中型企業(yè)的綜合信息化安全管理運(yùn)維平臺。AppIron以保護(hù)企業(yè)數(shù)字資產(chǎn)為首要任務(wù)，不僅能夠協(xié)助企業(yè)完成日常的移動化管理，還為企業(yè)提供多種專屬的移動安全服務(wù)，以及完整的移動化安全運(yùn)維管理系統(tǒng)，解決了企業(yè)移動互聯(lián)網(wǎng)轉(zhuǎn)型過程中的基礎(chǔ)安全和管理問題，協(xié)助企業(yè)打造高效、安全的移動化管理專屬平臺，進(jìn)一步提升企業(yè)IT運(yùn)維和管控的能力。

統(tǒng)一的平臺接入

相較傳統(tǒng)的移動企業(yè)管理方案，通過不同設(shè)備訪問企業(yè)內(nèi)網(wǎng)時會配備有單獨(dú)的移動應(yīng)用，無論是手機(jī)、平板訪問時都會存在多個移動應(yīng)用登錄，登錄端口的不統(tǒng)一會造成管理維護(hù)更復(fù)雜，同時也會存在更多的安全隱患。AppIron提供有統(tǒng)一的平臺接入，具備全面的系統(tǒng)兼容性，支持Android和IOS系統(tǒng)。用戶通過移動設(shè)備登錄AppIron應(yīng)用平臺，即可實(shí)現(xiàn)一次性登錄，即可快速訪問企業(yè)不同內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)，查詢相關(guān)資料，提升工作效率。

全方位安全防護(hù)

現(xiàn)今網(wǎng)絡(luò)現(xiàn)象繁雜，非法身份入侵、用戶信息竊聽、惡意郵件挾持等安全隱患比比皆是，時刻威脅著企業(yè)數(shù)據(jù)信息安全，特別是移動網(wǎng)絡(luò)的迅速發(fā)展，企業(yè)用戶通過移動終端獲取的企業(yè)數(shù)據(jù)越來越多，移動化的安全成為企業(yè)安全管理的重點(diǎn)。AppIron專注企業(yè)移動化安全管理，解決企業(yè)移動化進(jìn)程中從用戶身份、移動設(shè)備、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、安全閱讀等方面全面守護(hù)企業(yè)安全。

移動身份認(rèn)證

AppIron采用多種方式對終端設(shè)備用戶進(jìn)行身份核準(zhǔn)，支持身份、密碼、復(fù)雜手勢密碼、短信動態(tài)口令、設(shè)備ID等多種方式身份認(rèn)證，同時支持對接企業(yè)的LDAP/AD域認(rèn)證，確保移動用戶身份信息準(zhǔn)確，避免非法用戶侵入企業(yè)網(wǎng)絡(luò);針對企業(yè)應(yīng)用，采用統(tǒng)一的移動SSO登錄，方便用戶操作還能有效降低泄露風(fēng)險;通過系統(tǒng)認(rèn)證過的移動設(shè)備，可以實(shí)現(xiàn)通過掃描PC端二維碼，快速登錄企業(yè)業(yè)務(wù)系統(tǒng)，省去記憶繁瑣密碼的困擾。

端到端的移動安全管理

移動終端：AppIron提供多種用戶身份認(rèn)證，對各種接入設(shè)備進(jìn)行相應(yīng)的安全檢測，避免因BYOD設(shè)備的越獄、ROOT、中毒等原因造成的安全風(fēng)險。對于BYOD設(shè)備，AppIron在終端設(shè)置安全沙箱，將企業(yè)數(shù)據(jù)和個人數(shù)據(jù)進(jìn)行分離，企業(yè)數(shù)據(jù)在沙箱進(jìn)行安全加密存儲，防止企業(yè)數(shù)據(jù)在終端泄露或被惡意獲取。

數(shù)據(jù)傳輸端：數(shù)據(jù)傳輸?shù)陌踩[患主要來源于網(wǎng)絡(luò)中各種不正當(dāng)?shù)母`聽、竊取、篡改等手段，為了避免網(wǎng)絡(luò)層面的數(shù)據(jù)攻擊，AppIron對企業(yè)數(shù)據(jù)進(jìn)行獨(dú)特的加密封裝，使得數(shù)據(jù)在傳輸中自帶一層安全保護(hù); AppIron針對企業(yè)數(shù)據(jù)傳輸開發(fā)了專用的企業(yè)應(yīng)用隧道AppTunnel，基于應(yīng)用層的安全傳輸通道，專業(yè)的隧道加密有效規(guī)避了數(shù)據(jù)傳輸?shù)陌踩[患，支持TCP(http/https/socket)與UDP流量，可以實(shí)現(xiàn)數(shù)據(jù)的高并發(fā)和快速轉(zhuǎn)發(fā);同時，數(shù)據(jù)傳輸還支持傳統(tǒng)的VPN通道，企業(yè)可以制定移動應(yīng)用走相應(yīng)的VPN隧道。

應(yīng)用訪問端：AppIron為企業(yè)提供統(tǒng)一的移動應(yīng)用發(fā)布管理，企業(yè)可定義符合自身的安全開發(fā)規(guī)范，并對應(yīng)用發(fā)布進(jìn)行規(guī)范化管理，針對應(yīng)用類型設(shè)置使用權(quán)限，并可支持全業(yè)務(wù)范圍內(nèi)的應(yīng)用發(fā)布灰度測試，提升了企業(yè)應(yīng)用發(fā)布的安全性，同時縮短了企業(yè)應(yīng)用發(fā)布App Store審核周期長的問題。

AppIron企業(yè)移動安全管理平臺由移動端和管理后臺組成，管理后臺通過PC端登錄EMM管理平臺，分設(shè)三種管理權(quán)限，三者協(xié)調(diào)合作實(shí)現(xiàn)對組織架構(gòu)分配、用戶身份審核、移動應(yīng)用管理、安全隱患規(guī)避、移動內(nèi)容管理、系統(tǒng)運(yùn)維、審計(jì)分析等，為企業(yè)移動應(yīng)用進(jìn)行安全加固，是企業(yè)進(jìn)行可控可管的系統(tǒng)平臺;移動端則是SDK方式來提供，主要封裝有應(yīng)用商店和安全瀏覽器兩個功能應(yīng)用，為用戶的移動設(shè)備使用提供實(shí)時可控的安全保護(hù)。

管理平臺詳解

企業(yè)采用AppIron企業(yè)移動化安全管理平臺，用戶通過移動端的AppIron來啟動各種移動應(yīng)用，實(shí)現(xiàn)移動端對企業(yè)內(nèi)網(wǎng)的訪問;在策略管理上，管理員可以通過EMM平臺對身份信息的驗(yàn)證、移動設(shè)備的增減、軟件應(yīng)用的發(fā)布、預(yù)警事件的處理及眾多安全事件的審核等方面進(jìn)行相應(yīng)的策略以及限制條件的設(shè)置，具體的展示效果則在移動設(shè)備的客戶應(yīng)用端中展現(xiàn)，且這類策略管理基于組別分類，極大節(jié)省了管理者反復(fù)操控的時間;在企業(yè)的層級管理上，AppIron設(shè)置多級帳號組別權(quán)限設(shè)定，滿足大型企業(yè)的多層級組織架構(gòu)。

EMM管理平臺由MDM、MAM、MCM三大核心組成，在此基礎(chǔ)上，企業(yè)根據(jù)自身特點(diǎn)進(jìn)行相應(yīng)功能的增補(bǔ)和刪減，其中MDM側(cè)重于設(shè)備配置和設(shè)備基本安全，如設(shè)備本地加密、反惡意軟件、設(shè)備控制等相關(guān)的功能與安全策略。而MAM則側(cè)重于保障只有經(jīng)過授權(quán)的應(yīng)用才能在設(shè)備上按照指定策略運(yùn)行，以及保護(hù)這些應(yīng)用所訪問的敏感數(shù)據(jù)，同時隔離企業(yè)和個人App的數(shù)據(jù)。MCM則側(cè)重于保護(hù)電子郵件內(nèi)容、Web內(nèi)容和文檔的安全。

AppIron的企業(yè)移動化安全管理平臺同樣如此，在EMM管理平臺中融合了三大核心部件，同時新增了系統(tǒng)運(yùn)維、監(jiān)控和分析等功能，相較于傳統(tǒng)EMM平臺中以物為本的邏輯建模，中央集權(quán)式的超級管理員統(tǒng)管平臺所有功能，AppIron更側(cè)重于以人為本的邏輯模型，采用三權(quán)分立的方式分配管理系統(tǒng)：系統(tǒng)管理員、安全管理員與審計(jì)管理員，畢竟術(shù)業(yè)有專攻，部門性質(zhì)的不同決定了人員的專功方向。系統(tǒng)管理員側(cè)重點(diǎn)在于對用戶身份授權(quán)、企業(yè)組織架構(gòu)分配、移動應(yīng)用登記授權(quán)、分發(fā)企業(yè)及平臺信息公告等;安全管理員則主要進(jìn)行各種安全掃描、檢測、加固，防微杜漸，為系統(tǒng)管理員的授權(quán)工作提供安全保障，對異?；蛲话l(fā)安全事故進(jìn)行及時補(bǔ)救，除了進(jìn)行安全策略功能的設(shè)定管理，安全管理員還能對移動設(shè)備進(jìn)行審核和實(shí)時管控，同時對管理平臺中移動應(yīng)用的注冊和發(fā)布進(jìn)行統(tǒng)一管理;審計(jì)管理員則負(fù)責(zé)用戶行為統(tǒng)計(jì)、安全事件統(tǒng)計(jì)和管理員操作統(tǒng)計(jì)。三類管理員各司其職分工協(xié)作，助力企業(yè)高效辦公快速發(fā)展。

下面從EMM管理平臺的三大核心部分來逐一介紹：

一，移動設(shè)備管理(MDM)。移動設(shè)備管理提供移動設(shè)備生命周期管理，包括設(shè)備與身份的綁定、設(shè)備新增、改動、使用、監(jiān)控、遺失/作廢管理，同時也對設(shè)備進(jìn)行安全管控。MDM包括客戶端和平臺兩部分。客戶端以移動應(yīng)用的形式安裝于設(shè)備中，通過平臺端的安全策略讓用戶在客戶端訪問企業(yè)內(nèi)網(wǎng)，同時也能對設(shè)備進(jìn)行管控。

設(shè)備信息管理包括已審核認(rèn)證的設(shè)備列表、設(shè)備基本信息、客戶端證書列表、移動設(shè)備組定義、設(shè)備用戶綁定;策略定義則是從設(shè)備登錄、設(shè)備檢查、設(shè)備控制幾個方面進(jìn)行管理，對于新增的設(shè)備，確認(rèn)綁定的用戶信息，然后掃描設(shè)備是否存在ROOT、越獄等安全隱患，設(shè)定移動應(yīng)用黑名單，通過安全檢測策略確保接入系統(tǒng)的設(shè)備是通過認(rèn)證的合法設(shè)備;設(shè)備管理還能對設(shè)備的操作進(jìn)行監(jiān)控，發(fā)現(xiàn)違規(guī)操作和異常操作時自動鎖定設(shè)備，避免風(fēng)險。

二，移動應(yīng)用管理(MAM)。移動應(yīng)用管理提供企業(yè)應(yīng)用商店APP整個生命周期管理，包括對應(yīng)用注冊管理、應(yīng)用資源配置管理、應(yīng)用發(fā)布管理、應(yīng)用審核管理和應(yīng)用視圖管理。

在移動應(yīng)用管理中可以對應(yīng)用進(jìn)行配置參數(shù)設(shè)置，用于自動配置應(yīng)用擴(kuò)展功能及自動配置客戶端應(yīng)用;MAM提供App的白名單和黑名單管理，并且根據(jù)策略對設(shè)備端應(yīng)用進(jìn)行安全檢查;同時MAM支持第三方應(yīng)用的快速接入和原生應(yīng)用數(shù)據(jù)的保護(hù)，通過SDK對應(yīng)用進(jìn)行安全加固，提供企業(yè)和個人移動應(yīng)用數(shù)據(jù)隔離機(jī)制;MAM提供應(yīng)用統(tǒng)計(jì)功能，對應(yīng)用的使用人數(shù)、訪問頻率、使用行為等信息進(jìn)行統(tǒng)計(jì)，供企業(yè)管理員參考。

在移動應(yīng)用管理中提供應(yīng)用的灰度發(fā)布，介于注冊和應(yīng)用正式發(fā)布之間，在小范圍內(nèi)對應(yīng)用進(jìn)行驗(yàn)證測試，當(dāng)應(yīng)用趨于穩(wěn)定且完善后再次提交審核，獲得最終的正式版本發(fā)布，減少應(yīng)用的BUG和漏洞，確保應(yīng)用軟件安全性。

三，移動內(nèi)容管理(MCM)。移動內(nèi)容管理用于保護(hù)電子郵件、Web及文檔的安全。通過沙箱技術(shù)將核心數(shù)據(jù)與私人數(shù)據(jù)進(jìn)行分離，結(jié)合APP Tunnel安全通道防止數(shù)據(jù)內(nèi)容被轉(zhuǎn)發(fā)、截屏、復(fù)制，結(jié)合MDM限制設(shè)備上的文檔操作，提供受限的文檔操作功能和文檔共享能力，同時，MCM單獨(dú)提供一個功能受限的安全瀏覽器，通過禁止截屏、禁用復(fù)制、禁用分享等措施保障企業(yè)Web內(nèi)容的安全，實(shí)現(xiàn)移動DLP。

移動內(nèi)容管理在加強(qiáng)自身數(shù)據(jù)安全的同時，還能對用戶的行為操作進(jìn)行監(jiān)控，對于關(guān)鍵內(nèi)容異常操作等行為，能夠進(jìn)行及時有效的制止，由于異常操作造成的數(shù)據(jù)泄露，也能在MCM中追溯到具體操作人員，有助安全審計(jì)。

四，移動運(yùn)維管理。針對部門、應(yīng)用、用戶、性能及設(shè)備等各方面的數(shù)據(jù)統(tǒng)計(jì)，權(quán)利分散在三大管理員權(quán)限之中，通過系統(tǒng)移動運(yùn)維管理確保企業(yè)辦公的正常運(yùn)轉(zhuǎn)，利用扁平化的管理機(jī)制，在確保安全的同時提升辦公效率。

AppIron移動應(yīng)用實(shí)測

AppIron在移動端主要集成了EMM SDK封裝好的應(yīng)用商店和安全瀏覽器兩個功能，結(jié)合客戶端的EMM管理平臺確保用戶在移動端訪問企業(yè)內(nèi)網(wǎng)時的安全，同時便于企業(yè)IT部門對移動設(shè)備的管理和安全預(yù)防。兩者相互分工卻又協(xié)同共進(jìn)，客戶端提供安全策略設(shè)定、運(yùn)維統(tǒng)計(jì)及各項(xiàng)管理，主要面向企業(yè)IT部門，而移動端通過應(yīng)用商店及安全瀏覽器來使用企業(yè)應(yīng)用軟件及訪問企業(yè)內(nèi)網(wǎng)數(shù)據(jù)，面向企業(yè)所有員工。

初識AppIron

企業(yè)員工通過安裝AppIron應(yīng)用進(jìn)入用戶登錄界面，賬號密碼為企業(yè)員工的身份認(rèn)證，移動設(shè)備則是在EMM管理平臺經(jīng)過安全審核授權(quán)可用的，且每個移動設(shè)備都會綁定對應(yīng)的員工。

為了達(dá)到的有效安全管理，在登陸后企業(yè)還能根據(jù)自身情況對用戶使用AppIron應(yīng)用進(jìn)行二次驗(yàn)證，支持復(fù)雜手勢密碼、集成SSO模塊的動態(tài)密碼等。

AppIron應(yīng)用

移動端AppIron主要分為應(yīng)用和用戶兩大塊，應(yīng)用塊則是AppIron為企業(yè)用戶提供的應(yīng)用商店模塊，用戶可以在應(yīng)用商店里下載所需的應(yīng)用軟件，安裝完成的則以圖標(biāo)的形式顯示在“我的應(yīng)用”中。應(yīng)用下方為企業(yè)發(fā)送的系統(tǒng)消息，通過EMM管理平臺來實(shí)現(xiàn)。需要注意的是所有應(yīng)用商店中的應(yīng)用都是在EMM管理平臺中進(jìn)行了安全審核的，由企業(yè)IT部門分配用戶群組的使用訪問權(quán)限。

移動端用戶界面截圖

在客戶端的EMM管理平臺上，IT部門對企業(yè)所需用到的各類應(yīng)用軟件進(jìn)行分類，設(shè)置不同群組的訪問，通過安全策略審核的應(yīng)用則能發(fā)布出現(xiàn)在移動端的應(yīng)用商店中，用戶可根據(jù)自身需求選擇下載。

下面通過幾個具體實(shí)例講解AppIron為企業(yè)IT管理帶來的便利：

1.應(yīng)用管理

在AppIron移動端應(yīng)用商店中的每個應(yīng)用都經(jīng)歷了“應(yīng)用登記授權(quán)、注冊、發(fā)布、審核”等步驟，由EMM后臺中的系統(tǒng)管理員進(jìn)行應(yīng)用登記授權(quán)，再經(jīng)設(shè)定的安全策略進(jìn)行各項(xiàng)檢查，然后由安全管理員進(jìn)行應(yīng)用的信息設(shè)定和發(fā)布范圍設(shè)定，最后經(jīng)二次審核正式在移動端上線，同時，安全管理員可以在應(yīng)用視圖中對移動設(shè)備上的應(yīng)用進(jìn)行相應(yīng)的數(shù)據(jù)統(tǒng)計(jì)。

應(yīng)用注冊

后臺可見的應(yīng)用注冊列表

新應(yīng)用注冊完畢后申請發(fā)布

安全管理員對申請應(yīng)用進(jìn)行合規(guī)檢查，二級審批發(fā)布

統(tǒng)計(jì)企業(yè)用戶綁定移動設(shè)備中的應(yīng)用使用情況

重點(diǎn)說明：各企業(yè)內(nèi)部架構(gòu)及業(yè)務(wù)流程的不同，使得市面上通用的應(yīng)用軟件和企業(yè)適用度存在一定差異，此時企業(yè)針對各自的特點(diǎn)就會讓研發(fā)部門進(jìn)行內(nèi)部應(yīng)用的二次開發(fā)，在整個開發(fā)過程中，不可避免的會有一定偏差，因此再次開發(fā)的應(yīng)用在測試和發(fā)布中需要不斷的重復(fù)，直到最后安全穩(wěn)定為止。針對此種情況，AppIron提供全方位的應(yīng)用灰度發(fā)布，可設(shè)定應(yīng)用發(fā)布在小范圍內(nèi)進(jìn)行測試，同時支持多個應(yīng)用版本共存下載，直到最終測試完畢正式上線。

2.策略管理

伴隨BYOD設(shè)備的快速普及，如何確保企業(yè)員工BYOD設(shè)備的安全性？如何對BYOD設(shè)備的各種安全事件做到快速響？……這些都是企業(yè)IT部門在安全管理中面臨的嚴(yán)峻挑戰(zhàn)。

AppIron提供各項(xiàng)策略服務(wù)，通過設(shè)備的安全檢查策略、安全控制策略等多方面進(jìn)行安全保障，同時對用戶的終端移動設(shè)備做到有效的可管可控操控，在應(yīng)對各類安全事件時能服務(wù)于企業(yè)，為IT部門帶來更大的助力。

安全檢查策略設(shè)定

安全管理策略設(shè)定

在實(shí)際操控中，對Android設(shè)備進(jìn)行了相應(yīng)的控制策略，安全系統(tǒng)管理員可對相應(yīng)的各項(xiàng)策略命名，方便在具體實(shí)用及數(shù)據(jù)運(yùn)維中更直觀的了解，同時各項(xiàng)策略可以指向特定組織或用戶設(shè)?...