CC-EMM企业移动管理

产品介绍

CC-EMM企业移动管理平台将对企业范围内接入企业信息系统的移动资源进行统一管理和安全管控。CC-EMM通过移动应用管理(MAM)和移动设备管理(MDM),实现针对企业移动资源整体的安全管控。

CC-EMM产品具有跨平台的特征,支持Android和iOS等主流操作系统。通过对设备定期信息采集、实时远程控制等实现对设备进行全生命周期管理;通过配置不同安全策略,对不同违规行为、时间空间、目标群体实现多维度的安全管理;通过企业应用与个人应用完全隔离、集成访问权限认证、限制非法访问、提供数据安全传输隧道和安全接口实现企业应用容器的安全隔离;通过一站式企业应用部署、应用升级与推送、使用行为监控、图表式统计分析等为企业IT管理提供支持。

CC-EMM产品具有跨平台的特征,支持Android和iOS等主流操作系统。通过对设备定期信息采集、实时远程控制等实现对设备进行全生命周期管理;通过配置不同安全策略,对不同违规行为、时间空间、目标群体实现多维度的安全管理;通过企业应用与个人应用完全隔离、集成访问权限认证、限制非法访问、提供数据安全传输隧道和安全接口实现企业应用容器的安全隔离;通过一站式企业应用部署、应用升级与推送、使用行为监控、图表式统计分析等为企业IT管理提供支持。

逻辑架构

应用场景

面向企业移动设备的全生命周期管理

管理平台为终端设备提供客户端应用, 企业员工安装应用,注册设备,使终端与管理平台建立管控关系,管理平台获得管理权,可以对设备功能进行启禁,支持对Android、iOS等移动平台设备配置进行统一设置,对设备状态进行监控,对设备进行绑定、报废等控制。

  • 平台可以通过多个维度对设备进行管理:
  • · 通过用户进行设备管理,可以对某个特定用户所属设备进行配置控制;
  • · 通过群组进行设备管理,可以对某个特定群组所属设备进行配置控制;
  • · 通过设备标签进行管理,平台支持为设备建立分类标签,独立于组织关系之外的,只针对设备进行分类,并以此进行相关的管控。

面向企业移动设备的合规性保障

通过面向设备的运行情况采集,与企业安全配置进行对比,一旦存在违规情况,立即执行管理员设置的控制动作,确保企业资产和信息安全。

  • · 设备认证:通过对设备登记,了解管理设备的基本配置和属性,快速识别授权设备和非法接入设备;
  • · 设备使用状况跟踪:通过实时监控设备状态,了解设备是否被正当使用;
  • · ROOT/越狱监控:自动识别ROOT/越狱的设备,并告警、锁定应用容器或设备屏幕;
  • · 设备脱管或长期离线:针对人为取消平台管理控制权或设备长期不在网,平台会自动锁定应用容器或者设备屏幕。

面向应用的黑白名单管理

通过面向移动应用的黑白名单管理,管理员可以设定非法应用列表,定制当设备安装非法应用时的处理对策。

  • · 非法应用:通过黑白名单设定非法应用列表。
  • · 非法应用的使用控制:设备安装应用列表进行监控。当安装非法应用时,可以对黑白名单应用进行禁用,卸载,清除数据等措施,同时可以选择性执行恢复出厂化,清除全部企业应用等。

面向特定区域的特别安全管控

通过地域围栏机制实现对特定区域的特定安全级别的管理。

  • · 围栏保护:进入有特定安全级别的指定区域内时,管控移动设备立即触发围栏保护功能,适用指定的安全策略。
  • · 保护解除:离开特定安全级别的指定区域内时,管控移动设备立即触发保护解除功能,适用原来的安全策略。

面向企业移动应用的企业级应用商店管理

针对企业移动应用可以根据用户、群组进行定制化的细分发布,IT管理员能够集中管理企业的应用程序,包括应用的版本、上下线、升级等。设备用户可便捷的从企业内部应用商店下载、安装各自所需的企业应用。功能概述:

  • · 企业应用的全生命周期管理:面向Android和iOS平台,可集成发布Native、WebApp、Hybrid多种技术开发的移动APP,同时支持应用商店集成服务。
  • · 企业应用的使用范围管理:支持公开和受限两类应用。公开应用允许企业内的所有员工使用,受限应用只允许经过授权的企业员工使用。既保证了企业应用的方便使用,又保证了安全性。
  • · 企业应用的强制安装管理:支持必备和非必备两类应用。必备应用会强制设备下载并提示安装。非必备应用可以通过推送选择性安装。

面向企业移动应用的企业级应用商店管理

平台提供应用安全容器,通过加固工具和SDK全面保护应用的运行安全。通过对设备状态的安全检查,决定是否可以使用企业应用。

  • · 支持企业移动应用单点登录集成;
  • · 支持企业移动应用加密存储、截屏拷贝限制等;
  • · 支持企业移动应用安全连接,连接至前置安全服务,进行设备可信性认证。

面向企业文档内容的安全管理

移动办公场景下往往会设计企业敏感文档的传输使用,平台针对企业文档也提供了安全的管控功能。

  • · 支持文档加密存储;
  • · 支持文档按权限分发;
  • · 支持企业文档服务集成。
  

CC-EMM优势

CC-EMM有效地、全方位地为企业提供了设备、应用、数据多维度的立体管控。为用户管理应用、设备提供图形化管控平台及企业级安全策略支撑,帮助企业构建完整的移动化解决方案。助力用户简化移动设备的管理,全方位保障企业信息的安全,最大限度地发挥移动办公的快速、高效,确保企业信息的安全。CC-EMM可提供从底层硬件、操作系统到应用层面的不同级别安全保障措施,可定制行业安全移动设备、安全增强型移动操作系统,满足客户的不同需求。CC-EMM部署简单,仅需少量资源即可轻松部署。

楚天云可利用自身技术优势和卓越的开发能力,根据企业的业务流程,从客户角度出发,在平台上快速定制、集成出适合企业个性的企业应用平台,加速企业移动化进程。