EMM企业移动管理解决方案课件

移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方案移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方1移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击2管理者前端业务人员用户现场源于需求：经常出差、现场办公等，对移动办公需求强烈。形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。企业移动化需求管理者前端业务人员用户现场源于需求：经常出差、现场办公等，对3移动办公正成为趋势2013年

全球采用移动化办公员工

12亿

2017年中国智能手机/平板出货量

4.6亿2020年企业BYOD移动办公比例达

85%移动办公正成为趋势2013年全球采用移动化办公员工4IDCBy2015:移动应用开发项目将超过PC上的开发项目，比率为4:1Gartner20112015IDCBy2015:Gartner201120155企业核心业务CloudMobileSocialBigData开发新产品

(产品/品牌差异化)节省开发时间增加用户互动吸纳新产品开发建议市场细分获取新用户

(渠道/促销差异化)加速进入市场的时间扩大覆盖的用户范围扩大正面积极影响市场细分与交叉销售降低成本

(价格差异化)降低硬件与管理成本降低远程沟通与服务成本降低营销成本降低决策成本提高客户忠诚度

(服务差异化)多渠道客户体验基于LBS的个性化服务实时发现用户不满意度点用户个性化分析与服务新技术平台新技术支持组织的转型创新与差异化企业核心业务CloudMobileSocialBigDat6移动信息化基础架构现状数据中间件过程中间件消息中间件交易中间件对象中间件安全中间件核心业务企业OA企业邮件企业文档业务后端系统业务中间件业务前端应用业务终端系统可见应用系统B2C个人客户应用B2B企业客户应用B2E企业员工应用移动信息化基础架构现状数据中间件过程中间件消息中间件交易中间7移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击8配置终端各种参数，对员工的耐心和记忆力是很大的挑战；更关键的是，IT部门需要面对有成千上万的员工企业账号配置管理的复杂性配置WiFi配置VPN配置企业邮箱配置终端各种参数，对员工的耐心和记忆力是很大的挑战；企业账号9提交审核流程复杂厂商对API权限控制严格审批周期长随时面临下架风险一旦证书过期，须重新提交审核企业App上架审批流程复杂周期长部分企业应用实际审批周期长达

6

个月提交审核流程复杂企业App上架审批流程复杂周期长部分企业应用10用户不知道去哪里下载无信用卡绑定账号，无法下载海量App，不知道哪些是企业应用；名字相似，容易下错用户忘记更新，新版本无法快速部署到设备中非企业用户轻易获取敏感App，带来管理和安全风险员工移动应用水平不一用户不知道去哪里下载员工移动应用水平不一11企业移动应用开发面临复杂问题多家开发团队为企业开发App，开发能力与依据规范不统一加密算法、身份认证协议不统一移动应用证书缺乏完善统一的申请、下发、更新、注销流程多个App多个移动证书，各自管理，难以整合，造成企业资源浪费，成本增加企业移动应用开发面临复杂问题多家开发团队为企业开发App，开12企业员工要求>通过任何设备的快速文件和数据接入>文件共享（与任何人）>简单而熟悉IT部门希望安全性<管控<

避免数据泄漏<企业IT部门与员工之间需求矛盾企业员工要求IT部门希望企业IT部门与员工之间需求矛盾13移动互联网云泛滥与企业缺乏文档管理企业员工中人均安装云服务软件3个以上；IBM已禁止员工使用DropBox等公共云服务平台国外政府背景公司黑客应用服务流氓软件公司安全架构薄弱公司云服务Internet/Intranet企业敏感数据泄漏云服务云服务云服务员工PC办公设备员工移动设备邮件中的敏感文档很容易被分享移动互联网云泛滥与企业缺乏文档管理企业员工中人均安装云服务软14面向企业员工，用户身份数据庞大，业务水平参差不齐设备种类繁多：配发设备、BYOD设备、临时设备、补发设备…应用环境复杂，接触用户繁杂网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点企业核心资源Internet/Intranet移动用户／设备的身份认证与通信数据监听黑客监听大型企业的网络遭遇黑客/政府监听或入侵的几率极高

！企业应用服务器仅凭借用户名、密码根本无法界定连接者身份的合法性；面向企业员工，用户身份数据庞大，业务水平参差不齐企业核心资源15移动终端系统本身面临的安全风险在过去10年的计算机安全事故统计中发现，因黑客入侵造成的数据损失仅次于内部人为泄漏因素，因此操作系统本身的安全至关重要！移动终端系统本身面临的安全风险在过去10年的计算机安全事故统16移动设备越狱/Root带来的安全风险中国地区iOS&Android越狱/Root用户比例：超过10%；在IT领域工作的员工比例更高，占比超过20%；通过淘宝购买的Android设备中40％是经过Root的；操作系统“沙盒”安全边界被打破，企业应用数据实际在“裸奔”操作系统权限管理策略混乱，恶意App可获取设备中的任何信息

（SMS/通讯录/照片/企业文档/日程/…）操作系统不稳定，易死机/丢失数据设备厂商拒绝保修移动设备越狱/Root带来的安全风险中国地区iOS&Andr17企业核心资源Internet/Intranet/VPN合法用户黑客存在安全漏洞的设备黑客可远程后台控制存在安全漏洞的移动终端作为跳板，通过企业VPN通道渗透到企业网络或应用系统造成更大安全风险。移动设备渗透网络入侵企业核心资源Internet/Intranet/VPN合法用18用户的行为管控与审计企业投资开发的App，员工是否在真正使用企业App的安装情况到底如何企业App的用户体验是否良好用户使用App遇到过什么问题管理员有太多信息不了解。。。。员工是否安装了包含病毒的软件或木马程序员工是否安装了企业禁止使用的第三方云存储服务App员工是否在企业配发的移动终端中安装使用游戏和娱乐软件员工是否擅自将移动终端带出单位？员工是否擅自将设备越狱/Root？用户的行为管控与审计企业投资开发的App，员工是否在真正使用19企业移动化挑战汇总全局管理问题如何统一管理资产如何统一配置信息如何统一安装应用如何统一管理文档如何统一发布渠道工作效率问题如何批量下发配置如何批量推送应用如何批量推送通知如何有效监控行为如何快速文档流转安全问题如何确保系统安全如何确保应用纯净如何确保文档安全如何防范设备丢失如何满足登记保护企业移动化挑战汇总全局管理问题如何统一管理资产如何统一配置信20企业移动化可借助前沿技术解决问题MobileDeviceManagement(MDM/移动设备管理)技术MobileApplicationManagement(MAM/移动应用管理)技术MobileContentManagement(MCM/移动内容管理)技术OnTheAir(OTA/空中推送)技术苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议；借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更新卸载等技术；MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患MCM可以为企业提供便捷、可靠的敏感内容管理功能；MCM可以实现企业文档的集中安全托管、云端推送、员工文档云端同步、安全分享等功能。OTA可为企业提供各类信息、通知的高效分发；结合OTA技术，企业应用、文档、配置、策略等管控内容可以快速推送到移动设备中，相比传统数据传输方式，大幅降低电力消耗和数据流量。企业移动化可借助前沿技术解决问题MobileDevice21国外MDM/MAM应用现状财富500强企业超过90%部署MDM系统国外IT安全与管理巨头纷纷布局EMM产品国外MDM/MAM应用现状财富500强企业超过90%部署MD22移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击23移动攻击演示演示目标：扫描WiFi网络中存在安全漏洞的移动终端；远程入侵并获取手机敏感数据；远程植入木马软件；通过木马程序持续对目标进行监控

（实时获取地理位置/获取短信内容/获取通话事件/获取照片…）终端用户黑客全球任意地点黑客发送控制指令手机接收到指令，将信息上传到服务器终端用户黑客咖啡馆、机场等公开WiFi环境扫描所有设备移动攻击演示演示目标：终端用户黑客全球任意地点黑客发送控制指24移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击25对企业已有应用进行代码注入，植入企业安全策略，实现：企业移动应用安全封装身份认证：通过域用户名、密码和证书对用户身份进行认证单点登录：强制基于时间和应用等级的单点登录安全访问权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中强制加密：确保应用存储到设备的所有数据都经过加密DLP（Datalossprevention

数据防泄露）控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据统计报告：提供应用使用信息统计可选擦除：远程擦除应用数据，而不影响用户个人数据。对企业已有应用进行代码注入，植入企业安全策略，实现：企业移动26企业App企业App企业App企业App文件系统沙盒安全存储区安全存储区API企业数据安全隔离区企业企业企业企业文件系统沙盒安全安全API企业数据安全隔离区27虚拟硬盘分区表企业应用程序企业数据安全隔离区API驱动层文件目录表保险柜（公钥加密）加密文件（一次一密）虚拟硬盘分区表企业应用程序企业数据安全隔离区API驱动层文件28移动安全接入网关SSL300100011SSL30101SSL300100101SSL30101SSL300100011SSL30101SSL300100101SSL30101VPN后台应用系统SaaSWebMobileData移动安全接入网关SSL300100011SSL329移动文档管理移动文档管理30企业移动信息发布平台企业内部消息群发推送系统

企业移动信息发布平台企业内部消息群发推送系统31移动安全管理系统/移动终端杀毒&防盗管理远程跟踪移动终端地理位置远程锁定移动终端远程卸载企业核心应用远程擦除企业敏感数据快速查杀全面深度查杀实施监控防护系统漏洞修复未知威胁监控技术移动安全管理系统/移动终端杀毒&防盗管理远程跟踪移动终端32移动安全定制化操作系统移动安全定制化操作系统33V.S.企业应用Portal（企业移动门户）V.S.企业应用Portal（企业移动门户）34日志审计报表详尽的日志审计功能，便于事件的追溯可视化、多样化的分类日志图表展示精细化、灵活的日志检索功能支持与syslog服务器进行数据联动日志审计报表详尽的日志审计功能，便于事件的追溯35EMM企业移动管理解决方案课件36企业部署EMM方案收益预期IT部门运维安装工作量大幅降低应用开发、审核、发布周期大幅缩短移动信息化建设更加合规，满足安全部门评审需求；保障移动化系统环境与行为更加安全，防范安全事故企业信息推送平台节省企业短信租用费用，提升服务水平企业部署EMM方案收益预期IT部门运维安装工作量大幅降低应用37经常不断地学习,你就什么都知道。你知道得越多,你就越有力量StudyConstantly,AndYouWillKnowEverything.TheMoreYouKnow,TheMorePowerfulYouWillBe写在最后经常不断地学习,你就什么都知道。你知道得越多,你就越有力量写38谢谢你的到来学习并没有结束，希望大家继续努力LearningIsNotOver.IHopeYouWillContinueToWorkHard演讲人：XXXXXX时间：XX年XX月XX日

谢谢你的到来演讲人：XXXXXX39移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方案移动安全解决方案全方位的企业移动化设备与应用安全保障和管理方40移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击41管理者前端业务人员用户现场源于需求：经常出差、现场办公等，对移动办公需求强烈。形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。企业移动化需求管理者前端业务人员用户现场源于需求：经常出差、现场办公等，对42移动办公正成为趋势2013年

全球采用移动化办公员工

12亿

2017年中国智能手机/平板出货量

4.6亿2020年企业BYOD移动办公比例达

85%移动办公正成为趋势2013年全球采用移动化办公员工43IDCBy2015:移动应用开发项目将超过PC上的开发项目，比率为4:1Gartner20112015IDCBy2015:Gartner2011201544企业核心业务CloudMobileSocialBigData开发新产品

(产品/品牌差异化)节省开发时间增加用户互动吸纳新产品开发建议市场细分获取新用户

(渠道/促销差异化)加速进入市场的时间扩大覆盖的用户范围扩大正面积极影响市场细分与交叉销售降低成本

(价格差异化)降低硬件与管理成本降低远程沟通与服务成本降低营销成本降低决策成本提高客户忠诚度

(服务差异化)多渠道客户体验基于LBS的个性化服务实时发现用户不满意度点用户个性化分析与服务新技术平台新技术支持组织的转型创新与差异化企业核心业务CloudMobileSocialBigDat45移动信息化基础架构现状数据中间件过程中间件消息中间件交易中间件对象中间件安全中间件核心业务企业OA企业邮件企业文档业务后端系统业务中间件业务前端应用业务终端系统可见应用系统B2C个人客户应用B2B企业客户应用B2E企业员工应用移动信息化基础架构现状数据中间件过程中间件消息中间件交易中间46移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击47配置终端各种参数，对员工的耐心和记忆力是很大的挑战；更关键的是，IT部门需要面对有成千上万的员工企业账号配置管理的复杂性配置WiFi配置VPN配置企业邮箱配置终端各种参数，对员工的耐心和记忆力是很大的挑战；企业账号48提交审核流程复杂厂商对API权限控制严格审批周期长随时面临下架风险一旦证书过期，须重新提交审核企业App上架审批流程复杂周期长部分企业应用实际审批周期长达

6

个月提交审核流程复杂企业App上架审批流程复杂周期长部分企业应用49用户不知道去哪里下载无信用卡绑定账号，无法下载海量App，不知道哪些是企业应用；名字相似，容易下错用户忘记更新，新版本无法快速部署到设备中非企业用户轻易获取敏感App，带来管理和安全风险员工移动应用水平不一用户不知道去哪里下载员工移动应用水平不一50企业移动应用开发面临复杂问题多家开发团队为企业开发App，开发能力与依据规范不统一加密算法、身份认证协议不统一移动应用证书缺乏完善统一的申请、下发、更新、注销流程多个App多个移动证书，各自管理，难以整合，造成企业资源浪费，成本增加企业移动应用开发面临复杂问题多家开发团队为企业开发App，开51企业员工要求>通过任何设备的快速文件和数据接入>文件共享（与任何人）>简单而熟悉IT部门希望安全性<管控<

避免数据泄漏<企业IT部门与员工之间需求矛盾企业员工要求IT部门希望企业IT部门与员工之间需求矛盾52移动互联网云泛滥与企业缺乏文档管理企业员工中人均安装云服务软件3个以上；IBM已禁止员工使用DropBox等公共云服务平台国外政府背景公司黑客应用服务流氓软件公司安全架构薄弱公司云服务Internet/Intranet企业敏感数据泄漏云服务云服务云服务员工PC办公设备员工移动设备邮件中的敏感文档很容易被分享移动互联网云泛滥与企业缺乏文档管理企业员工中人均安装云服务软53面向企业员工，用户身份数据庞大，业务水平参差不齐设备种类繁多：配发设备、BYOD设备、临时设备、补发设备…应用环境复杂，接触用户繁杂网络环境复杂、多样化，到处都有免费、不可靠的WiFi热点企业核心资源Internet/Intranet移动用户／设备的身份认证与通信数据监听黑客监听大型企业的网络遭遇黑客/政府监听或入侵的几率极高

！企业应用服务器仅凭借用户名、密码根本无法界定连接者身份的合法性；面向企业员工，用户身份数据庞大，业务水平参差不齐企业核心资源54移动终端系统本身面临的安全风险在过去10年的计算机安全事故统计中发现，因黑客入侵造成的数据损失仅次于内部人为泄漏因素，因此操作系统本身的安全至关重要！移动终端系统本身面临的安全风险在过去10年的计算机安全事故统55移动设备越狱/Root带来的安全风险中国地区iOS&Android越狱/Root用户比例：超过10%；在IT领域工作的员工比例更高，占比超过20%；通过淘宝购买的Android设备中40％是经过Root的；操作系统“沙盒”安全边界被打破，企业应用数据实际在“裸奔”操作系统权限管理策略混乱，恶意App可获取设备中的任何信息

（SMS/通讯录/照片/企业文档/日程/…）操作系统不稳定，易死机/丢失数据设备厂商拒绝保修移动设备越狱/Root带来的安全风险中国地区iOS&Andr56企业核心资源Internet/Intranet/VPN合法用户黑客存在安全漏洞的设备黑客可远程后台控制存在安全漏洞的移动终端作为跳板，通过企业VPN通道渗透到企业网络或应用系统造成更大安全风险。移动设备渗透网络入侵企业核心资源Internet/Intranet/VPN合法用57用户的行为管控与审计企业投资开发的App，员工是否在真正使用企业App的安装情况到底如何企业App的用户体验是否良好用户使用App遇到过什么问题管理员有太多信息不了解。。。。员工是否安装了包含病毒的软件或木马程序员工是否安装了企业禁止使用的第三方云存储服务App员工是否在企业配发的移动终端中安装使用游戏和娱乐软件员工是否擅自将移动终端带出单位？员工是否擅自将设备越狱/Root？用户的行为管控与审计企业投资开发的App，员工是否在真正使用58企业移动化挑战汇总全局管理问题如何统一管理资产如何统一配置信息如何统一安装应用如何统一管理文档如何统一发布渠道工作效率问题如何批量下发配置如何批量推送应用如何批量推送通知如何有效监控行为如何快速文档流转安全问题如何确保系统安全如何确保应用纯净如何确保文档安全如何防范设备丢失如何满足登记保护企业移动化挑战汇总全局管理问题如何统一管理资产如何统一配置信59企业移动化可借助前沿技术解决问题MobileDeviceManagement(MDM/移动设备管理)技术MobileApplicationManagement(MAM/移动应用管理)技术MobileContentManagement(MCM/移动内容管理)技术OnTheAir(OTA/空中推送)技术苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议；借助MDM协议可实现对移动设备的功能控制、安全防护、行为管控和信息监控等功能MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更新卸载等技术；MAM技术可以监管企业员工移动设备上的App使用行为，降低安全隐患MCM可以为企业提供便捷、可靠的敏感内容管理功能；MCM可以实现企业文档的集中安全托管、云端推送、员工文档云端同步、安全分享等功能。OTA可为企业提供各类信息、通知的高效分发；结合OTA技术，企业应用、文档、配置、策略等管控内容可以快速推送到移动设备中，相比传统数据传输方式，大幅降低电力消耗和数据流量。企业移动化可借助前沿技术解决问题MobileDevice60国外MDM/MAM应用现状财富500强企业超过90%部署MDM系统国外IT安全与管理巨头纷纷布局EMM产品国外MDM/MAM应用现状财富500强企业超过90%部署MD61移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击62移动攻击演示演示目标：扫描WiFi网络中存在安全漏洞的移动终端；远程入侵并获取手机敏感数据；远程植入木马软件；通过木马程序持续对目标进行监控

（实时获取地理位置/获取短信内容/获取通话事件/获取照片…）终端用户黑客全球任意地点黑客发送控制指令手机接收到指令，将信息上传到服务器终端用户黑客咖啡馆、机场等公开WiFi环境扫描所有设备移动攻击演示演示目标：终端用户黑客全球任意地点黑客发送控制指63移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击案例&演示移动信息化发展现状移动信息化面临的挑战EMM解决方案安全攻击64对企业已有应用进行代码注入，植入企业安全策略，实现：企业移动应用安全封装身份认证：通过域用户名、密码和证书对用户身份进行认证单点登录：强制基于时间和应用等级的单点登录安全访问权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中强制加密：确保应用存储到设备的所有数据都经过加密DLP（Datalossprevention

数据防泄露）控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权打开，以实现非授权应用无法访问安全数据统计报告：提供应用使用信息统计可选擦除：远程擦除应用数据，而不影响用户个人数据。对企业已有应用进行代码注入，植入企业安全策略，实现：企业移动65企业App企业App企业App企业App文件系统沙盒安全存储区安全存储区API企业数据安全隔离区企业企业企业企业文件系统沙盒安全安全API企业数据安全隔离区66虚拟硬盘分区表企业