BYOD企业移动设备管理技术-最新资料.docx

《BYOD企业移动设备管理技术-最新资料.docx》由会员分享，可在线阅读，更多相关《BYOD企业移动设备管理技术-最新资料.docx（17页珍藏版）》请在优知文库上搜索。

1、BYOD企业移动设备管理技术提出了中兴通讯自带设备办公(BYOD)解决方案。方案在终端层、接入层、限制层、应用分别解决企业面临的设备平安管理、应用平安管理及数据平安问题。终端层供应BYOD平安套件;接入层供应信令媒体接入网关和统一接入限制服务，供应移动设备平安接入服务，并供应统一的设备鉴权认证及用户鉴权认证：限制层用于限制移动用户及设备的行为模式；应用层用于供应详细的企业移动服务，包括通用的企业通信服务、企业办公应用支撑、虚拟桌面、企业网盘，以及企业业务相关的移动应用。携带自己设备办公；移动设备管理；移动应用管理：平安策略；环境感知ThisarticledescribesZTE,Sbringy

2、ourowndevice(BYOD)solutionstodevicesecuritymanagement,applicationsecuritymanagement,anddatasecuritymanagementattheterminallayer,accesslayer,andcontrollayer.TheterminallayerprovidesaBYODsecurityset.Theaccess1ayercontainsanaccessgatewayandunifiedaccesscontrolwhichprovidessecureaccessformobi1edevicesan

3、dunifieddeviceanduserauthentication.Atthecontrollayer,mobiIeuseranddevicebehaviorsarecontro1led.Theapplicationlayerprovidesspecificenterprisemobi1eservices,includinggeneralbusinesscommunications,corporateofficeapplicationsupport,virtualdesktop,enterprisenetworkdisk,andenterprisebusiness-relatedmobi1

4、eapplications.BYOD；MDM：MAM：securitypolicy：scenariodetection随着移动Wi-Fi3G1.TE网络的快速发展、智能移动终端日益普及和性能的极大提升，移动应用和服务不断丰富，移动办公具备了条件。员工携带自己的设备办公自带设备办公(BYOD),带来了全新的办公体验：工作敏捷、效率提升、企业成本节约。BYOD已成为将来企业发展的趋势、业界的热点。依据FOrreSter公司的统计数据显示，2012年，37席的企业允许员工用自己的手机接入公司网络，34%的企业允许员工的平板接入,比2011年增长34%和30%oGartner公司的报告中在对北美1OO

5、O家知名企业和学校的调研中，有72%的企业支持BYoD,15%安排支持BYoDo预料到2014年,将有90%的企业支持BYOD,到2016年，38%企业停止供应办公设备，2017年50%员工自带设备上班。BYOD带来便利的同时,也对企业IT提出了如卜.的严峻挑战:(I)平安的挑战 企业员工的自有移动终端不行避开地运行在担心全的外部网络，在采纳网页阅读、下载应用、收发邮件等方式访问公司信息时，简洁遭遇恶意攻击，很可能感染病毒或者被种植“木马”，移动终端再接入企业内部网络，会对内部网络平安构成极大威逼，同时可能导致企业内部的敏感数据被窃取。 员工在设备上随意下载和安装消费类应用，会降低系统的牢靠性

6、，引入平安风险，造成企业数据丢失或设备功能失效。 智能移动设备便携性高、易丢失或被窃，会导致敏感商业信息的泄漏，对数据平安构成极大威逼，还会给企业带来法规遵从的风险。此外，移动终端会被恶意或者被他人非授权运用，产生拷贝、卜载或打印企业内部敏感资料的风险。（2）管理困难度的挑战BYOD卜.企业须要员工运用移动设备平安地访问企业网络的内部资源，能够跨物理、虚拟、移动和云环境自由地共享数据。如何统一管控众多非统一标准、分散各处的移动终端，在削减管理移动设备困难度的同时，降低企业部署成本，避开企业机密数据外泄，是一个重大挑战。它对IT管理员的工作增加了巨大的困难性，IT管理员疲于应对各种平安问题，为每

7、种平安问题考虑和购买最新的工具，其中包括移动设备管理、系统漏洞管理、数据加密爱护等平安解决方案，这些最新工具和现有的反恶意软件技术捆绑在一起，让IT管理员管理网络更为困难。（3）基础设施扩展的挑战如何简洁、快捷地实现企业业务向移动环境的迁移和部署，避开困难的自开发带来的高成本，帮助企业IT部门应对困难的移动环境已成为一大挑战。BYOD变更了整个Fr生态系统，特殊是无线接入时，如何有效地部署企业无线网络，解决动态可扩展问题。如许多用户携带多个移动设备，不少设备会保持长连接，定期“醒来”连接到网络来检查电子邮件和执行其他定期更新，将使无线网络接入点饱和成为一个普遍的问题，带来各种平安管理设施的增加

8、与完善问题，而且各种企业应用的移植，须要同时解决用户体验一样性问题。这些挑战是BYoD时代所特有的，采纳传统的方式很难得到解决。1 BYOD需求分析狭义的BYOD特指解决企业办公移动化所引发的移动平安管理，包括移动内容平安，设备平安以及应用平安。广义的BYOD包括全部与企业移动化相关的动作。BYOD的内涵如图1所示。1.1 企业业务移动化的层次企业对于业务移动化，可分为3个层次需求，如图2所示。（1）第一层次需求第一层次需求为通用办公需求。完成业务移动化的基础需求，主要内容包括：基本协同办公需求，如邮件、内部IM（即时消息）、公告、新闻、文档查看/分发/管理、在线打印、BBS等；实时通信需求，

9、如内部IP电话、会议电话、视频会议、数据共享、共享白板等。该层次需求是各企业的共性需求，与业务关系不亲密。目前大多企业集中在第一层次。（2）其次层次需求其次层次需求为企业应用移动化需求。将企业特定的工作流由原来的桌血拓展到移动设备，供应基于移动终端的企业应用。典型场景如仓底人员巡检、出入库管理、物流管理、销售人员的销售管理/签到、领导的移动公务审批、出差人员的差旅管理、交警现场执法等等。这些办公事项是与岗位详细业务流程亲密相关，须要定制，并具有自然的移动业务办公需求，能极大提升办公效率。一些通用的企业应用HR、财务、IT系统等的移动化也属于其次层次需求。（3）第三层次需求第三层次需求为移动设备

10、恒久在线、场景感知、业务陨场景平滑切换需求。第三层次是部分先进企业或高平安性单位，企业须要全天候监测员工的动向，在企业高平安性场景，可以通过策略设置或者定制终端等综合手段，强制在公司内网、Wi-Fi1.TE3G等移动状态、外部互联网环境下执行与互联网等环境下动态敏捷的实施不同的平安网络策略。例如有一些与企业部分平安级别高的亲密相关的应用只容许在特定工作场所（甚至是特定终端）启用，而禁止在其他运用互联网环境运用。随着企业平安意识的提升和精细化管理的需求，实施第三层次的BYOD管理燃眉之急，已成为必定的选择。1.2 移动平安需求业界一样认为平安问题是阻碍BYOD实施的主要问题1,主要包括3方面：（

11、1）网络接入平安传统的企业网络相对封闭，有统一的网络入口和出口，全部进出内部网络的流量均可以被完全限制。随着BYOD的实施，原来固定在企业内部访问的终端设备，有部分设备需干脆接入到公网中，脱离了企业原来的管控。如何保障在公共网络的设备能够平安、牢靠、可信地访问企业服务成为一大问题。今后企业业务部署到公有云环境会成为普遍现象2,这时无论是服务端还是客户端有可能都脱离传统的企业局域网范围，网络的接入平安问题将更为突出。(2)数字内容平安在传统的PC机上，全部的内容均物理位于企业范用内，可以通过各种物理和管理防护手段确保内容平安。移动设备上数字内容如何保证平安就困难多了，更危急的是移动设备简洁遗失或

12、被第三方窃取，如何能够保证用户身份失效后数据也失效，就成为一个关键的平安问题。BYoD对于内容平安的基本需求如下： 保证在移动设备上的数据是加密存储的，必需在经过身份认证后才能访问。 设备遗失时数据可以被远程销毁。 移动设备上，私人数据与公共数据必需存储隔离、访问隔离。 通用阅读器阅读的内容会被缓存，因此必需供应平安阅读器，保证加密缓存的内容。 全部应用保存的文件必需加密处理。 移动设备数据须要同步同云端服务器。 阻挡木马病毒窃取资料。 阻挡非法USB接口获得信息、。（3）设备平安移动终端设备因来源不行控，可能被内嵌恶意程序。要确保启动企业应用的设备环境是干净的，无关应用禁止运行。企业须要对设

13、备进行管理和限制，确保只有经过IT登记后的设备才能够运行企业应用。管理人员可随时跟踪设备的状态。设备的终端操作系统须要可控，有任何漏洞能够远程打补丁。设备操作日志在合适的场景须要传送回企业，确保平安审计的完整性。用户丢失设备后，能够刚好远程锁定设备或擦除设备信息以防公司机密外泄。（4）传输平安外部网络环境下通信本身是担心全的，无线信号可能被截取，数字通信可能被中间的路由设备截取/篡改。在担心全的网络中要平安地运用企业服务，须要在移动终端与企业间构建一条平安的传输通道。移动通信有自己的特点，如信号不稳定、网络常常中断、终端耗电量要求等，导致传统互联网平安通道技术如VPN在移动互联网并不适用。（5

14、）应用平安企业应用必需在平安的环境下运行，才能保证应用的可信性。新BYOD方案更加重视移动应用管理，只管理设备上的企业内容和应用，而非整个设备，提高员工效率同时爱护隐私。企业对于应用平安有如下要求：应用必需通过平安的渠道分发，确保不被发行过程篡改或注入非法代码一企业须要供应平安的应用商店。企业应用能够拥有完善的生命周期管理，从应用的分发，安装，到运用，升级，销毁都能够做到全生命周期监控。应用启动过程须要对环境进行检测，典型的企业应用须要独立人口访问，数据与其他个人应用能够完全隔离。1.3企业应用的移动化整合仅仅拥有BYOD系统是不足以完成企业移动化改造的，必需对企业办公系统进行全面整合，才能够

15、适应企业移动办公的要求，这个就是企业BYOD的外延，如图3所示。企业应用移动化，必需解决以下几个问题：（I）IT策略整合企业须要将移动设备与传统IT设备整合管理。一个用户只需在一个地方设置一套固定策略，即可以统一管理归属于该用户的全部设备资源，保证新增BYOD系统对已有IT投资的侵入性最小，能够兼容整合各种企业策略管理方案。（2）用户身份系统整合大部分企业都有内部系统的单次登陆鉴权系统（SSO）,对应企业的组织架构管理、群组管理、权限管理，用户仅须要登录一次就可以无缝地访问全部IT设施。BYOD系统为了保证对现有系统的无侵入性，必需供应适当的用户开放实力接口，通过用户数据或者接口同步，第一时间

16、反映企业用户关系、组织关系的变更,并能够与其他IT设施协同工作。（3）邮件系统整合传统的邮件访问都是通过阅读器或PC客户端，邮件移动化要求解决邮件刚好推送到终端的问题。传统的邮件移动化都是依靠专业的服务公司（如运营商及手机服务商）供应平安牢靠的邮件推送服务。大规模的企业应用移动化不应过分依靠于这些运营商及服务商，自建邮件推送平台能够更好地与企业邮件系统相互融合，或供应一些独到的企业增值服务。（4） Web应用/企业应用迁移每个企业都有大量的定制或外购Web应用及企业应用。为了业务移动化,必须要将部分Web业务/企业PC应用迁移到手机,这是企业BYOD项目中难度最大的内容。对于Web应用，目前有一些中间件系统可以帮助迁移，能够部分削减工作量。企业PC应用有两种做法：移动虚拟桌面方式，企业应用不需改造，但对移动设备的屏幕大小