【IT168 方案】移动互联网的迅猛势头和移动设备的普及开启了移动办公市场的大门。然而,企业用户对于新一代智能手机和平板电脑的趋之若鹜,让 IT人员如临大敌。员工使用智能手机、电脑和其他新兴的移动设备令企业面临巨大的安全风险和责任。员工下载恶意软件、传输机密文件、浏览色情网站或参与网上赌博导致数据丢失或滥用会让企业承担重大责任。控制、合规与便利,这三者之间的平衡问题使 IT 人员难以轻易接受企业用户使用自己喜好移动设备的要求。一边是移动办公优越的便利性,另一边是潜在的安全威胁。鱼和熊掌如何兼得?
这一棘手的问题随着 McAfee Enterprise Mobility Management的问世迎刃而解。McAfee EMM解决方案不仅使企业员工自主地选择自己的移动设备,还可安全便捷地访问企业应用程序。由于既能满足企业部署的管理和扩展要求,又能确保安全性和控制,因此企业可以安全无忧地使用移动设备来实现移动性。
多样化策略实现强大的安全性
McAfee EMM 解决方案提供了端到端的安全性,可最大限度地降低企业和个人的责任风险。McAfee EMM Device Agent(McAfee EMM 设备代理)控制对网络的访问,并提供数据保护、终端、安全和无线管理,同时还提供了用户要求的透明性。McAfee EMM将企业级安全、监控和控制延伸到不同的移动设备,让 IT 实现与传统终端一样的控制,有效管理本机设备安全设置、启用 PKI 集成、支持双因素认证,以及在访问网络前遵从配置策略。
如今,访问企业网络的移动设备呈现爆炸式增长,与 PC 和笔记本电脑不同,移动设备用户可以对设备进行强制启动和手动配置以访问企业网络。为保护企业应用程序服务器的安全,McAfee EMM 会首先自动对移动设备进行合规检查,然后决定是否允许设备访问企业网络,确保策略和配置描述文件始终保持最新且持续有效。与迈克菲正在申请专利的绑定策略遵从技术类似,安全控制可以通过检测和阻止违规和“越狱”设备访问企业网络来保护企业安全。McAfee EMM 可以让企业确保其移动工作人员遵守相关法规要求,重要数据得到了全面保护。装有 McAfee EMM 的移动设备丢失后不会对您的企业或商誉构成威胁,无需修改设备的本机功能,也不用改变用户体验。即可获得全面的保护。
借助 McAfee EMM,IT人员还可以通过实施加强的安全,确保企业数据以及对企业设备使用的保护。举例来说,企业管理人员可能需要较灵活的安全策略,而现场销售代表则可能需要较为严格的安全策略,因为他们更容易丢失设备。IT可以通过 McAfee EMM 控制台访问策略编辑器,从而根据所用的移动设备类型以及用户工作相关的安全需求来创建基于角色的策略。用户还可以根据企业目录服务中存储的用户组关联来分配策略。这些策略用于指定用户电子邮件、联系人、日历和文档的加密和密码数据保护。
统一化管理实现有效的便捷性
McAfee EMM 通过无线方式将策略提供给负责实施各项策略的代理。McAfee ePolicy Orchestrator报告工具和集中信息显示板可以跟踪每台用户设备的安全状况。报告包含具体的违反策略行为、应用程序目录、合规状况跟踪以及丢失的设备。这些统计数据加上 BlackBerry BES 服务器的数据可以与其他 McAfee ePO 结果整合为统一的定制报告,例如“终端与移动设备合规”。
McAfee ePO 信息显示板和报告功能可以让 IT 管理员发现和集中分类所有部署的移动设备,从而帮助管理员计划和维护企业范围内的部署。这一功能可以收集有关设备的详细信息,包括设备硬件、序列号、型号、安装的应用程序、操作系统软件级别以及合规状态。
McAfee EMM 解决方案不但有助于维护和跟踪每台设备,而且能够简化移动用户受信程序环境的部署。通过应用统一的策略,它可以帮助您将批准的应用程序自动部署给相应的用户。此外,迈克菲还支持按群组策略安装和升级应用程序,从而快速、有效地满足新的企业需求。
McAfee EMM还能够满足企业部署管理和扩展需求,实现灵活的可扩展性。平台支持Apple iOS、Google Android、Microsoft Windows Mobile、Symbian和 HP webOS 智能手机和平板电脑。通过扩展,可以支持数万台不同的设备。通过可与现有环境整合且支持虚拟化、负载平衡和集群的企业级架构,确保关键的移动应用程序持续可用。
集成化路线降低总体拥有成本
McAfee EMM 解决方案在保护企业信息的同时,还可以帮助 IT 人员控制移动设备的成本。McAfee ePO 集成通过简化 IT 管理员和服务台专家在整个企业中对移动应用程序强制执行策略、提供用户帮助以及确保合规性的工作方式,来节约运营费用。此外,其特有的软件覆盖体系结构通过集成现有的目录服务、Microsoft 证书颁发机构 (CA)、数据库资源和 VPN 基础结构,最大限度地减少了数据中心成本。
如果没有合适的自助和支持工具,企业就无法有效部署或维护不同的移动设备组。McAfee EMM 解决方案包含企业应用程序商店,可以指导用户选择批准或需要的程序,从而减少对支持人员的依赖。同时,McAfee EMM 还提供了有效的软件镜像管理、部署和报告工具。
McAfee EMM 平台将移动设备管理与策略管理的终端安全性、网络访问控制和法规遵从报告完美融合为一个无缝系统。该平台将智能手机和平板电脑集成到企业网络,既可获得安全管理,又能享受笔记本电脑和台式机所获得的同级别的安全保护、便捷和扩展。