智慧医院移动应用管理规划方案

智慧医院移动应用管理规划方案

目录TOC\o"1-2"\h\z\u1. 数字化医院发展趋势及应用分析 4数字化医院的发展趋势 4数字化医院各业务系统分析及医院的典型应用 5数字化医院的建设目标 72. 医院对移动设备的需求 9医院移动设备管理系统的需求 10系统建设原则 10移动设备管理平台的整体架构 11医院移动应用需求 133 APP实施 153.1 APP分发 153.2 容器化 163.3 数据传输保护 164 文档资料管理 184.1 企业需求 184.2 邮件附件管理 184.3 SharePoint集成 185 多层次安全 205.1 企业需求 205.2 身份识别与证书 205.3 防据泄 205.4 邮件安全 215.5 网络连接安全 215.6 BYOD及隐私安全 225.7 iOS安全要点 235.8 Android安全要点 236 集中管理 256.1 移动OS持续更新 256.2 用户管理 256.3 报表分析 256.4 实时状态监控 256.5 事件警告通知 266.6 自动化用户行为处理 276.7 拥有成本 276.8 用户自服务 277 部署实施 287.1 部署架构 287.2 性能 307.3 运维 328 技术支持 328.1 本地化 328.2 本地技术支持 339 参考 349.1 统计信息 349.2 MobileIron优势 34

数字化医院发展趋势及应用分析数字化医院的发展趋势目前随着医疗行业改革与开放的进一步深入，中国医疗行业信息化、网络化的外部压力和内部动力越来越大：医疗服务日趋市场化；新兴医疗机构的加入，将使人才和市场竞争加剧；老牌医院需要将旗下医疗、教学、研究等多项职能纳入网络化管理；医院之间的兼并重组，使得跨地域的沟通和管理提上议事日程；医院与社保系统的互联互通要求越来越迫切。未来的医疗行业不会仅仅局限于降低成本、实现无障碍的互联互通，而是向系统化、完善应用的领域前进，届时，医疗服务提供方、医学研究机构和社会保障体系等相关的机构，将成为一个以用户为中心的人性化产业链条。同时由于医疗成本不断上升、对服务质量的要求越来越高、患者对医疗服务的安全性要求日益苛刻，医院通过采用新技术提高服务质量和效益，已成为一种潮流和趋势。美国权威的医疗机构早在2001年就指出：“未来十年要在医疗服务质量上取得实质性的提升，信息技术必须在医疗服务系统的重新规划中扮演核心角色。”综合起来，信息技术在医疗服务系统中所扮演的角色大致包括以下几个方面：实现HIS、CIS、、RIS、LIS、EMR等系统；医院内部通过固定网络和无线网络全面覆盖；医院通过网络安全技术措施保障网络稳定可靠运行，充分保证患者的隐私；网络将兄弟医院、医保系统、临床教学单位、药物研究单位等相关医疗机构连成一体，以便相互实现信息共享和业务协作；患者家属可以通过网络实现远程探视。另外信息网络也不仅局限在某个医院，随着HIS（医院管理信息系统）的普及并逐步向CIS（临床医疗信息系统）以及GMIS（区域医疗信息系统）演进。作为医疗行业网络应用的典型/RIS、EMR等系统将成为基础，围绕人的需求，依托网络基础设施进一步深入以及横向拓展应用，逐步提升。数字化医院各业务系统分析及医院的典型应用HIS（医院管理信息系统）HIS（医院管理信息系统）被业界公认为是迄今为止世界上现存的企业信息系统中最复杂的一类。按照学术界公认的MorrisF.Collen所给的定义，HIS应该是：利用电子计算机和通讯设备，为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力并满足所有用户的功能需求。HIS系统的组成子系统：门诊预约、挂号子系统门/急诊患者管理子系统住院患者及床位管理子系统计价、收费子系统药库、药房管理子系统病案管理子系统医院信息统计子系统人事、工资管理子系统财务、科室成本管理子系统医院固定资产、设备管理子系统医院后勤、物流管理子系统信息综合查询及决策支持子系统HIS系统主要支撑医院日常管理工作，目前绝大多数医院的HIS系统已实现挂号、划价、收费、药库管理及发药的流水线作业以及信息查询等工作，已经成为了医院赖以运作的基础平台。然而这并没有完全体现出HIS系统在医院管理中的重要角色。HIS的建设实际上类似于企业建立自己的ERP（EnterpriseResourcesPlan，企业资源规划）。信息系统对管理决策的支持，经济管理、成本核算是最重要的内容。成本核算是指对生产、经营过程中所发生的生产费用进行审核，并按照一定的对象（医院是部门、病种、项目；工厂是产品）和标准进行归集和分配，采用适当的方法计算出该对象的总成本和单位成本。通过成本核算，不仅可以考核成本的执行情况，揭露经营中存在的问题，还可以为制定经营战略提供依据。医院的部门级全成本核算正在成为越来越多的医院所追求的目标。尽管医院对成本核算的需求十分迫切，但真正实现起来却很困难，特别是精细的能辅助医院经济管理和分配的全成本核算。HIS系统通过其各子系统的协作，将能够帮助医院完成部门级的全成本核算和在此基础上的医院领导层管理决策的支持。CIS系统（临床信息系统）在HIS系统成功运行之后，数字化医院信息系统的重点一定会转到临床信息系统（CIS）的建设上来，这是客观规律。建设CIS是广大医护人员的迫切要求，其基本目的是以病人信息为中心，提高医疗/服务质量，减少医疗错误和事故。临床信息系统的内容纷繁复杂，其建设与实施需要耗费大量的资源。因此医院决策层对该系统的建设一般都是非常慎重的。CIS的核心是以电子病历为基础，计算机化医嘱录入为应用，临床决策支持为关键的一个完整的系统。而当前，临床信息系统的基础核心首先是门诊医生工作站系统（诊间系统）和病房医生工作站的建设。系统收集的任何病人的临床信息只有通过医生工作站才能供给医生使用，充分发挥效益。其次是临床实验室信息系统（LIS）。据文献报告，尽管当前医院拥有多种辅助检查的工具和手段，但医生对病情的诊断75%以上是依据实验室化验结果。它（LIS）具有提供医生迅速、方便、准确获知病人化验结果的能力，则会受到医生的普遍欢迎和认同。再其次就是功能检测报告系统和各种专用的医技科室信息系统，如手术室信息系统（ORIS）、放射科信息系统（RIS）、病理科信息系统（PIS）、ICU/CCU信息系统。CIS组成的子系统：门诊医生工作站系统住院病人医嘱处理子系统护理信息系统电子病历子系统（EMR）（多媒体智能化）患者生命指征监护子系统手术室监控子系统临床实验室检查报告子系统医学图象诊断报告处理系统功能检查信息子系统病理图片、报告子系统血库管理子系统营养、配餐子系统临床用药咨询子系统其他信息系统完整的医疗信息系统除了以上所列的HIS、CIS之外，还应包括：科研教学子系统档案管理子系统信息查询子系统远程医疗子系统办公子系统数字化医院的建设目标《全国卫生信息化发展规划纲要（2003-2010年）》提出2010年卫生信息化建设的奋斗目标，即“建立起较完备、标准统一规范、系统安全可靠，与卫生改革与发展相适应的卫生信息化体系，经济发达地区卫生信息化建设和信息技术应用达到中等发达国家水平，其余地区卫生信息化建设要处与发展中国家的前列”。十年前医院信息化建设还只限于如何基于商业化的数据库建设医院管理信息系统，而今天，数字化医院的建设重点已是无胶片化、无纸化、无线化、移动计算、临床信息系统、、管理与临床决策、系统集成与安全、流程再造。数字化医院的标准：三部分的统一：数字化医疗设备计算机网络平台医疗行业业务软件三无医院：无纸化无胶片无线网医院信息化的根本目的是减少医疗错误、提高医疗服务质量、控制医疗成本和医疗费用的增长。当今我国医疗行业所面对的所有挑战，医院信息化是一个功能强大的应对武器。这正是当今医疗卫生信息化成为世界性热潮的根本原因。

医院对移动设备的需求数字化医院是在数字医疗设备、计算机网络平台和医院业务软件的基础上，对病人的治疗数据进行采集、存储、传输和处理，以达到在全院范围内的全数字化流程，就是数字化医院，其中移动设备的便捷性，对于整个系统的实施起到了重要的推进提高作用。数字化医院在发展的过程中分成两个阶段，第一阶段，主要是一些关于人、财、物的管理，如财务管理、各种收费、药品药库管理和OA等，第二阶段，也是这些医院最直接、最迫切的面对临床的信息化，包括诸如PACS、LIS、手术室、麻醉等。伴随移动技术的大力发展，芯片、终端等整个产业链全面支持移动技术，目前市场上平板电脑和智能手机的销售已经超过PC，而所有移动设备全部带有Wi-Fi或3G功能，保证实施在线的特性。可以说一场移动性的革命正在到来。在医疗行业，各种无线医疗终端也应运而生。通过应用这些移动智能终端，医疗人员可以大大节省时间、提高工作效率和工作准确度、还可以改进工作流程、完善管理考核、提高服务质量。让患者感觉到更贴近的伴随服务。医院移动设备管理系统的需求移动设备的应用，需要定义全新的一整套策略，用户角色，用户体验，和技术需求。图中自下而上，管理部门最先意识到的是网络服务，包括WiFi的建设，网络覆盖，3G接入等。随之而来就会想到将现有的应用如email和共享文档资料，OA，ERP拓展到移动设备上。移动设备管理系统必须能够满足上述要求，并提供安全的方案。这些之后，身份识别的问题浮出，企业需要一个完善的授信方案，来保证可信的设备得到可信的数据资源，特别医疗机构，包含公众的敏感信息。系统建设原则1、实用性：整个网络系统具有较高的实用性；2、时效性：网络应保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确保业务的实时高效；3、可靠性：整个网络系统应具有很高的安全可靠性，必须满足7×24×365小时连续运行的要求。在故障发生时，网络设备可以快速自动地切换到备份设备上；4、安全性：能有效防止非法访问，保护关键数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性；防止移动设备的数据泄露。6、效益性：网络的投资应随着网络的伸缩能够持续发挥作用，保护现有网络的投资，充分发挥网络投资的最大效益；7、可伸缩性：移动管理平台要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。移动设备管理平台的整体架构管理平台提供了全套的移动设备生命周期管理功能，从设备的接入，日常运行，维护，到安全管控，各个应用资源的分发全部涵盖。第1步：移动设备必须要能够安全的设置email访问，App，数据加密，密码，身份设备，来连接企业资源。配置和策略可以按组或个人分发。第2步：移动设备必须紧密与企业现有的IT后端环境融合，移动IT部分不能成为一个孤岛。因此必须要能够集成进邮件系统，现有LDAP的用户分组目录，身份识别信息，证书认证系统。第3步：考虑个人设备的隐私顾虑，需要能够控制是否收集一些敏感信息，如位置信息和APP安装清单。第4步：以上所有配置和策略都需要部署到成千上万的终端上，必须要尽量做到自动化实施，注册流程尽量简化，并能有效引导用户正确操作，提供用户自服务界面。这样可以大大降低IT管理部门的工作量，是IT工作重点放在管理的决策而不是操作。此外，管理员的权限需要划分，包括分派用户和分派功能两个方面。第5步：一个统一的界面可以查看到移动设备和APP的整体运行情况，涵盖多种OS，还需要快速区分设备的归属权。第6步：风险监控要求能够根据用户或设备的“行为”判断风险和是否信任，如越狱，关掉密码，下载了云存储APP等情况。第7步：根据对风险的判断，企业需要能够控制设备访问企业的资源，如邮件。如果发生违规，应及时将设备隔离。第8步：对于大型企业，存在繁多的移动应用，需要既安全又简便的进行用户身份和设备的识别。第9步：以上众多管理步骤，都必须高度自动化，IT管理者才可以抽身繁杂的事务来关注移动战略的实施。运维人力成本也是标示一个系统方案优劣的主要因素。此外，一个完善的系统不应该再依赖其他第三方的组件，如DB产品和DB管理员。对于快速发展的移动应用领域，能够快速简单的安装部署和升级，也很重要。第10步：APP和资料文档才是真正的移动商务价值所在。用户期待能够在移动设备上及时方便的访问企业文档资料，主要来自于邮件附件和SharePoint这种共享方式。移动IT系统首先需要能够提供这种访问方式，并确保安全，此外还需要防止文档从移动设备的泄露。第11步：APP需要从企业内部的应用商店分发。规模之大可以达到数千台设备，数百个App，数百兆的APP体积。第12步：对于移动设备上存储的企业数据，必须通过加密来保护安全。最好的办法就是通过容器化的方式，就好像在设备上安放一个保险箱。同时这些数据可以动态的和其他安全策略关联，需要时及时销毁。第13步：App传输的企业数据也需要建立一个安全的隧道来进行保护。第14步：企业对于移动设备的另一关注问题是巨大的漫游消费数字，特别是数据流量消费。必须要能够监管到设备漫游的活动，并通知警告或关闭相关功能。第15步：最终，当员工离职或设备确认丢失后，企业需要彻底擦除设备上的企业数据，包括email，App，文档资料，证书，和其他配置如WiFi，VPN。医院移动应用需求医疗行业的移动应用非常丰富。按照使用目的，可以概括为两类：第一类是医疗业务相关的应用；第二类是同任何企业组织一样的日常移动办公的应用。下文将简单介绍两类不同的应用。1．医疗业务相关的应用：（1）移动医护移动医护，主要是通过移动设备，实现实时的数据录入和查询，从而节省工作时间、提高工作准确度、优化管理流程、减少医疗事故。目前应用最多的就是基于iPad的移动医生工作站APP、移动护士工作站APP。无线终端可以是iPad或Android手机。结合设备上的条码扫描、RFID扫描、智能卡读卡器、摄像头等功能。有的还带有Wi-Fi语音通话或GSM语音功能。移动终端可以通过对条码的扫描确认病人和用药情况，还可实时收集患者的主要体征和症状。●这种配备了全时网络连接的移动设备是医院移动医护的终端最佳选择。●护士人员可以将他们推到患者的床边通过无线网络记录患者的主要体征、症状和用药情况。●有的移动工作站上还可以通过接口连接外设如RFID读卡器等。●优点：操作系统与HIS、PACS系统一致。机器性能高。PACS图像显示清晰。●缺点：需要充电。●应用环境：病房、急诊、门诊、临时挂号等各种情况。（2）药库管理面对药库中种类繁多的药品，通过基于无线应用的条码扫描枪，可以大大提高库房管理的效率。另外，条码扫描枪还可以集成无线语音功能，实现扫描、传输、语音通信一体化。（3）医疗示教系统在医疗示教系统中，学生通过远端会议视频系统或PC，实时观看医疗教学。而演示者通过佩带无线IP电话，可以随时、自由、清晰地与学生通话，并随时解答学生的提问。通过这种方式，既保护了患者的隐私，又达到了老师和学生在病人身边一样地学习效果。2.病患和部分医护人员的互联网连接

APP实施APP分发企业需求移动IT的头等大事就是分发APP给用户，并能够管理覆盖APP的整个生命周期。主要需求：

保证APP分发的安全

支持大规模分发下载

防止存储在终端的数据泄露

防止传输数据泄露

防止不良App安装企业内部软件商店App@Work提供了企业内部私有的软件商店，用来分发企业自主开发的App。同时还可以分发来自于苹果或谷歌官方市场的App。(支持苹果VPP企业批量采购APP的管理，但该业务苹果在中国尚未开展)用户是否有权从软件商店下载APP，还会自动关联到其他安全策略上，如未设置密码，越狱等违规的设备，不能下载APP。从软件商店分发的APP都是可管理的，可被远程删除。软件商店的操作界面关照了用户体验，具备优秀的视觉效果和交互效果，减少操作出错的可能性。APP分发网络大规模分发的定义为大APP体积，大设备数量，大地理范围覆盖。APP分发网络可以帮助企业将下载任务从MobileIronVSP管理引擎中剥离到单独的下载系统上。通过外接更为强大的下载系统和网络，能够极大的拓展APP分发下载的性能。如分布式服务器，链路优化，负载均衡等。这将使大规模分发效果倍增，不再成为网络分线和APP应用的瓶颈。APP控制策略APP控制策略帮助企业建立黑白名单和必装名单管理机制。

黑名单；黑名单内的程序出现会触发处罚。

白名单：白名单之外的程序出现会触发处罚。

必装名单：必装名单之内的程序缺失会触发处罚。

关联处罚：警告通知包括短信，邮件，推送消息，移除企业配置包括邮件，VPN，WiFi，移除企业APP。APP审计提供一览界面查看所有设备上安装的所有APP汇总。

查看安装了某一个APP的设备清单。

查看某个设备上安装的全部APP清单。

查看客户端安装APP的日志容器化容器化是将客户端的APP及APP产生的数据加密后安放在一个逻辑上的容器里，达到存储安全，防止数据泄露，并可被集中管理(如删除)的效果。通过AppConnect技术，将容器管理与其他安全策略相关联，动态的实现身份认证，授权，配置，跟踪使用，擦除等功能。特别还可实现企业需求的单点登陆功能。(需要涉及APP开发环节，提供SDK和打包方式)数据传输保护通过在中心端部署Sentry网关进行传输加密，服务器端与终端之间建立APP加密隧道，来保证数据传输的安全。

文档资料管理企业需求防止邮件附件泄露，如利用网盘等从移动设备上传

邮件附件在移动设备上的安全存储

能够将企业共享资料文档安全的分发到可信的移动设备上

企业资料文档在移动设备上安全存储

文档资料在移动设备上，需要与其他的策略相关联，需要时可删除

不需要额外购置系统，硬件和存储空间邮件附件管理通过MobileIronSentry邮件智能网关，将邮件的附件进行加密转换并传输到移动设备上，加密转换后的附件，只能够通过Docs@Work客户端读取并呈现，并安全存储在数据容器中。附件不会在移动设备上被其他应用打开或使用，更不会造成文件或文件内容的泄露。

SharePoint集成SharePoint为目前使用最为广泛的标准化企业资源共享方案。通过MobileIronDocs@Work，可以使用户在移动设备上访问SharePoint上的资源，并可同步到本地存储，整个过程安全可控。

多层次安全移动安全方案的目标是能够承担这个责任而不是拒绝一切新需求，在能够发挥移动设备众多优势的同时，保证安全，并对用户隐形不产生打扰。传统的MDM安全，只注重保护设备丢失的情况，MobileIron的安全方案提供了更全面深入的功能。企业需求email访问和附件管理

App和文档管理

BYOD下企业数据分离，隐私保护

越狱设备

设备丢失

用户体验简单，不打扰用户使用身份识别与证书AD/LDAP集成作为移动IT的核心策略，身份识别是其他安全策略的前提和基础。MobileIron可以紧密与企业现有的AD/LDAP集成工作，包括用户信息和用户分组(user,OU,group)，这可以减少维护工作量，快速融合进企业的管理策略。内置CA和集成CA此外，已经有大量的企业客户(超过66%)采用证书认证的方式来加强WiFi，VPN和email的鉴别。MobileIron平台含有内置的CA功能，即使企业尚未提供CA仍可以处理证书工作。也可以作为证书代理服务器(SCEP)，与企业CA协同，代为分发管理证书，避免将企业CA暴露在公网上。多用户切换在MobileIron客户端上，可以通过切换用户来使用不同的策略，如不同邮箱，不同的APP，方便共享设备使用的场景。防据泄密码策略可以设定密码

密码的复杂程度，如必须字母数字混合，必须包含标点，不能出现升序降序如123，432.

密码长度

密码有效期

密码尝试失败次数，超过后会擦除设备

活动设备进入待机的时间远程锁定/解锁可以通过系统远程接触设备的密码，用户可以登入系统重新设置自己的密码。

可以远程将正在活动的设备推出到密码登陆界面。远程擦除可远程将设备初始化，清楚全部数据。设备加密可远程激活设备的存储加密功能，包括设备内存和SD卡。邮件安全企业可以集中分发邮件的配置，用户不需要知道验证内容，并可以远程移除终端上的邮箱配置。结合证书认证，提供了对ActiveSync邮件的双重身份验证效果。结合iOS系统，还可以限制企业邮箱的邮件从个人邮箱转发，强制启用S/MIME等。MobileIronSentry智能邮件网关能够管控对企业邮件的访问。此外，Sentry采用的安全进程session访问控制方式，可以使用户使用移动设备原生客户端，提高用户体验。将Sentry与VSP上的安全策略关联，可以自动化处理违规后的邮件隔离。网络连接安全全局代理服务器通过iOS的全局代理服务器设置，可以强制所有设备必须通过统一的代理服务器访问网络，尤其当用户连接到不受信的WiFi或3G网络时，更可以间接的限制访问。WiFi可以分发企业的WiFi配置，配合证书，隐藏SSID，密码推送等技术，加强企业WiFi的安全特性，防止了不受信的设备接入的WiFi网络。支持WEP，WPA，WPA2多种认证技术。VPN支持IPsec，CiscoAnyConnect，F5，Juniper主流方案，包括PPTP，L2TP，SSL等方式。并支持证书验证，RSA验证方式。VPDN支持管理iOS设备的APN接入点，在中国市场上需要结合运营商的情况测试验证。BYOD及隐私安全70%MobileIron的大客户已经展开了BYOD项目，MobileIron是首家提供功能支持的厂商，包括设备归属权标示，隐私策略，选择性擦除企业数据。归属权标识每台设备都可以被标识为企业所属或个人所属，并根据此属性关联不同的策略。隐私策略对于涉及个人的敏感信息，包括短信，通过记录，照片等都不会被管理服务器收集，此外对于iOS和Android设备，可以通过因此策略从服务器端关掉APP安装清单和位置信息的获取。选择性擦除在受管理的设备上，企业数据和个人数据可以被MobileIron识别，对于员工离职或设备更换的情况，可以只删除企业数据而不影响个人数据。例如删除企业的APP，企业的邮箱，而保留个人下载的APP和邮箱。iOS安全要点单APP限定模式设备被限定只能在某个APP工作，不可以退出，Home键失效。并可以设定屏幕的某些区域不相应点击操作。iOS功能禁用安装APP，游戏中心

iMessage，iCloud，照片流

Safari浏览器，YouTube，iTunes

截屏，摄像头，FaceTime

Siri语音等Android安全要点功能限定模式静默安装/卸载通过后台推送，设备背景安装，无用户交互过程。用户删除后会自动恢复安装。原生邮件客户端支持目前支持三星，HTC，Motorola的原生邮件客户端程序配置管理。支持无C2DM工作模式特别针对中国市场，C2DM被禁用，或AmazonKindle这类没有C2DM的定制android系统，MobileIron研发了替代方案，仍然可以有效的管理android设备。功能禁用根据不同厂商的设备能够实现的功能不同。包括摄像头，截屏，WiFi，蓝牙，安卓浏览器，fuzhi/粘贴，设备重置，麦克风，NFC，OTS升级，漫游语音/数据，SD卡，WiFi热点，USB等

集中管理移动OS持续更新管理引擎跟进升级MobileIron始终做到最快支持最新发布的系统，以iOS支持为例，各次iOS发布(4,5,6)，MobileIron均在5天之内就提供支持。如此快的支持，首先可以保证新系统带来的风险能够及时控制，其次还可以对新系统带来的企业特性加以利用。如iOS5带来的iCloud就可以造成数据泄露到云端，而iOS6带来的全局代理服务器却是企业急需的功能。

MobileIron的开发和升级通常为6-8周，每年会有3个主要的功能升级，不断拓展新功能，用户体验和性能。所有的知识产权均为自有，无任何恶心组件OEM情况。升级可以通过管理界面进行，用户可自行操作，也可请MobileIron工程师协助。终端OS及版本限制支持最新的iOS6，Android4.1.1，WindowsPhone8向前兼容到iOS4，Android2，WindowsMobile5，黑莓4.2.1用户管理用户账户可以创建在MobileIron的系统平台，也可以与LDAP/AD连接。用户和设备可以批量导入的方式生成。报表分析MobileIronAtlas提供了全局报表和分析的功能，而恶意轻松获取数据并导出。Atlas的界面可以根据用户的需求高度自定义，如负责安全的管理员可以将APP违规，安全违规，AtivceSync隔离的统计设置在自己的视图上。此外还可以提供VSP和Sentry的工作状态，iOS和Android的版本细分统计，客户端安装的情况等。实时状态监控通过VSP或Atlas可以实时查看设备的情况，还包括违规情况，归属权，最近连接时间，运营商等。还可以了解某台设备上策略的应用情况，策略与分组的关联。在一览界面可以了解到信息，并判断异常情况的发生：

最后连接时间(设备丢失或被盗)

策略过期未更新(设备违规)

设备的OS未更新(旧系统不安全或不兼容新的企业APP)

设备越狱(设备安全被破坏)

设备APP违规

数据加密未启用

设备硬件类型(旧的硬件存在安全隐患，如旧款iPhone没有设备加密功能)

SIM卡更换

设备MDM功能被影响()事件警告通知通过事件中心，可以灵活配置针对不同情况发出不同自定义的警告通知。

警告通知包括短信，邮件，推送消息。

通知范围包括用户自身，管理员，可设定排除名单，如企业高层。

通知场景包括策略违规，国际漫游，SIM卡更换，内存用量，系统事件等。

通知的内容可自定义模板，系统默认带有全套中文模板。自动化用户行为处理在使用中，难免有设备违规，通常在短时间内用户意识到问题，会自觉修正，设备回到合规状态。这种情况频繁出现会给IT管理员带来巨大的工作量。从行为检查，违规判断到关联处罚都是自动完成的，当被处罚的设备合规后，还可以重新自动放开企业资源。IT管理员仅需审计日志，不需要实时操作。拥有成本安装安装部署快速，通常只需要半天-一天时间就可以完成。

不需要额外的DB，OS(Windows)等许可

不需要对外围环境维护升级，如Windows补丁，SQLserver补丁。管理人力

设计工作量为1个全职管理员可以承担10000-20000台设备。用户自服务可以访问MobileIron平台，登陆后查看个人的设备信息。

可查看个人的多台设备

可进行定位，锁定，擦除操作（设备丢失时）

可注册新的设备

所有功能和界面的权限管理员可控部署实施部署架构网络环境要求带宽规划当实施软件分发的任务时，会有多终端连接服务器下载，请酌情根据情况优化带宽上限。当无软件分发下载任务时，根据实际用户数量，也应保证相当的带宽用户定期的与终端的数据沟通，根据经验，通常10M的共享带宽是可以的。网络结构及端口设置VSP作为核心的管理引擎，VSP可以提供设备状态查询，策略配置等功能。而且相比同类产品，安装部署极为简单快速，通常只需要几小时。

并提供跨移动OS的统一管理界面Sentry作为安全邮件网关，Sentry可以管控所有通过移动设备的ActiveSync邮件访问。通过和VSP连接，可以保证只有授信的设备才可以访问邮件，增加了邮件账号对移动设备硬件的绑定，大大提高了安全性。还可以将邮件控制和其他安全策略关联在一起，比如越狱的设备禁止邮件。此外，Sentry的部署，还可以避免将exchange等邮件服务器暴露在DMZ区域、AtlasAtlas是集中管理和报表引擎，可以管理5个VSP上的设备。

管理员委派，可以指派给某个管理员某个设备分组，而不可以涉及分组外的设备。

控制面板自定义，报表和统计界面可以按照个人的需求自定义内容。

报表，可以对多种信息跨VSP进行收集统计。

操作，可以执行锁定，解锁，擦除，定位，发送信息等及时操作，还可以注册设备，用户，用户分组。性能连接容量VSP

500型–可管理500台设备

3000型–可管理3000台设备

9000型–可管理9000台设备

20K型–可管理20000台设备

100K型–可管理100000台设备Sentry

可管理5000个连接Atlas

可连接5台VSP处理数据硬件指标硬件设备会不定期升级配置，请在部署之前再次确认具体指标。虚拟化指标请在部署之前咨询MobileIron技术专家或工程师。安装环境项目标准最佳平均供电功率500W1000W，多路连续供电机架空间2U,

66x43x9cm重量23.6KG温度范围0°C－60°C20－25°C(运行时)适度范围0%－95%(不冷凝)45%－65%(不冷凝)除M500以外的机型，都具备双路电源冗余供电，请酌情准备。

MI会准备机架安装螺丝和导轨，但因为用户处的情况差别较大，请另备一套机架螺丝。

我们建议除了服务器占用的2U空间之外，预留1U空间便于散热。

对于夏季冬季等室内外环境温差较大的情况，请提前告知，通常会将服务器放置在机房6小时。

服务器应安置在专业专用的机房环境中。机房尽可能符合《电子计算机机房设计规范》的有关要求。特别注意防火，防尘，防静电，防雷击，并严格管理操作人员的权限，避免无关人员接近。运维灾难恢复备份VSP的数据极为重要，MobileIron可以提供专业的远程备份服务，或建议采用HA方案部署。Sentry不需要备份。当VSP不可用时，Sentry会自动放开邮件限制。日志服务器端提供了详细的日志记录服务器的运行情况，并可以从管理界面导出。SysLog支持配置好后系统会同时向Syslog目标和本地写入日志。可以设定级别。SNMP支持VSP，Sentry和Atlas都支持SNMP，包括CPU用量，内容用量，磁盘用量，软件安装和运行情况等等。APIwebserviceVSP具备完整的API接口，可以共第三方开发调用。设备信息可以通过XML和JSON格式下载，包括100多个详细字段。可以执行注册，锁定，擦除等动作。

常见的API拓展开发功能：

自定义报表

自动注册设备或限制注册设备

向Syslog发送设备详细信息

与位置相关的策略，电子围栏

自动化发送推送消息

与时间和日期关联的策略技术支持移动技术和用户的需求都在时刻变化，MobileIron持续跟进并改进产品，并提供良好的服务来实现客户共赢。本地化资料本地化MobileIron备有大量的客户案例和针对不同应用场景的方案资料，特别在中国市场，作为客户和案例最多的厂商，分享包括BYOD计划，数据防泄漏，Android国内支持情况，各行业特点案例，常用安全策略细则等。帮助企业快速部署推进，定制策略，建立移动IT架构。本地技术支持支持水平在中国市场，MobileIron原厂负责实施部署，并配合渠道伙伴提供售后技术支持。一些与企业集成相关的部署服务可能会产生费用，如WiFi证书部署，HA