终端移动办公

H3C iMC EMO终端移动办公组件(以下简称EMO)是一款集成了移动终端管理、移动办公、企业应用管理的企业级管理软件。EMO与iNode移动客户端配合,向企业提供了移动终端从注册到注销的全生命周期管理,移动终端的合规检查和强力控制,移动办公应用的创建、发布、使用和回收,企业级应用商店的使用和维护。此外,EMO可以与iMC EIA智能终端接入组件无缝集成,向企业提供移动终端内外网的准入控制功能。

方案特点

基于生命周期的移动终端管理

移动终端在EMO的管理体系中全程被监管。移动终端入网前的注册和激活、使用过程中的自动化配置和应用分发、运行时的安全检查和防护、注销后的回收和清理,EMO细分每一个过程,并针对性地进行管理。EMO获取各个移动终端的基本信息,维护并分析信息库,提供收集、分析、维护一站式服务。

全面的移动终端安全防护

终端合规

终端合规包括操作系统合规、功能合规、外设合规、应用(黑白名单)合规等。基于场景条件(包括终端归属、地理位置和在网时间等)强制实施合规检查,强大的合规检查策略控制可确保IT部门能够防范存在风险的终端。

支持多样的控制手段,远程锁屏、擦除企业数据、恢复出厂设置、卸载应用、退出登录等。擦除数据时可以细分个人APP数据和企业APP数据;卸载应用时可以细分个人应用和企业应用。

移动终端控制手段应用于终端的全生命周期中各个环节。入网合规检查不符合要求时,在线实时合规检查不符合要求时,终端脱离EMO管理时,设备意外丢失时,都可以针对性地采取控制手段。

数据安全

数据在移动终端本地存储时采用沙箱技术,保证了企业APP数据与非企业APP数据的隔离,企业APP之间数据的隔离。同时企业APP数据都加密存储,保证数据被恶意盗取后的安全。

传输安全

数据在移动终端与APP服务器之间传输采用SSL VPN技术。SSL VPN提供的应用层VPN技术,保证了VPN隧道由APP独占,防止数据传输时被其他APP干扰。同时SSL VPN网关隔离了APP和APP服务器,保证了APP服务器的安全。

高体验的企业应用门户

iNode移动客户端向企业用户提供了统一的入口和多样的服务,包括企业级应用商店、安全的企业邮箱、图文并茂的企业消息、嵌入式轻应用平台等,完善的应用交付流程保证企业应用的发布、使用、监控和防护构成一个安全的闭环系统。

作为企业应用门户,iNode客户端可根据不同用户角色呈现不同的应用和服务界面。

应用商店

支持多种企业级应用商店:苹果商店AppStore、苹果和安卓企业应用商店。苹果应用商店服务于iPhone和iPAD,安卓应用商店服务于Android操作系统的手机和PAD。同一个企业可以同时部署苹果应用商店、安卓应用商店,为企业中各类手机、PAD终端提供统一服务。苹果应用商店提供企业私有化部署的应用商店服务,无需通过AppStore审核发布,是高保密性企业中使用iOS终端的首选应用商店。

应用商店支持三种企业APP:本地APP、 轻应用和虚拟APP,完整覆盖不同企业不同场景的需要。EMO统一进行APP管理,管理员可以根据使用场景上线不同的APP。行业APP多数采用本地APP,使用体验好。轻量级APP可以采用轻应用,上线速度快、开发难度低。办公型APP多数采用虚拟APP,上线速度快、安全性高。

企业应用支持单点登录,只需一次登录即可全部免登录使用;企业应用产生的数据被加密保存在应用沙箱中,与个人数据隔离。

安全邮箱

邮箱是企业用户最常用的一种通信手段,作为企业决策性或对外交流的重要凭证,安全性要求非常高,本系统推出了经过安全加固的企业邮箱。通过策略化控制不同角色用户对邮箱的操作粒度,包括邮件收发控制和附件操作控制等。同时,安全邮箱支持水印,防止偷拍并能实现泄露后的追踪溯源;安全邮箱采用高强度加密算法加密保存本地化数据,密钥从服务器统一获取,本地不保存。

企业邮箱通过与日历、任务和会议功能集成,进一步提升企业用户处理事务的便捷性。

企业消息

企业消息中心协助企业向终端推送即时消息,确保企业消息能够及时送达目的地并提醒用户查看。

消息中心可定制丰富的消息格式,包括文本、图片、图文、文件等。消息中心提供管理界面和REST接口两种方式向用户推送消息,消息既可推送到iNode客户端平台统一展示,也可推送到集成SDK的第三方应用进行展示。

轻应用平台

轻应用作为一种无需下载、即搜即用的全功能APP,已然越来越受到企业的青睐。轻应用平台提供了一组终端管理API(如:控制摄像头和麦克风等),可协助企业快速开发轻应用,同时,轻应用平台支持对轻应用的完整交付流程,包括开发、管理、发布、运行和安全防护等。

完整的企业级应用交付流程

完整的企业级应用交付流程包括应用的开发、发布、下载、安装、升级、卸载、展示、监控和防护等一系列流程,从而保证企业应用处于一个安全的闭环系统中。开发过程,通过集成SDK来保证企业应用的安全性;管理员可实时发布企业应用;终端用户通过应用商店下载、安装/使用、升级和卸载应用;管理员跟踪应用的使用状况;通过应用黑白名单消除不安全应用对企业造成的安全隐患。

安全桌面

为保护用户的个人隐私以及企业数据的安全不外泄,需要将用户的生活空间和工作空间进行有机地分隔。本系统可基于用户角色和使用场景灵活地定义安全桌面(工作空间)的企业应用范围,同时,根据终端归属选择由用户自主切换空间,或者强制进入工作空间。

场景化的策略控制

基于用户角色和场景化布局(场景条件支持终端归属、网络位置、入网时间等),通过策略化手段灵活地为用户授权移动办公服务,策略内容涉及移动应用商店、移动终端配置、移动终端合规检查、安全邮箱、VPN控制、SDK应用、安全桌面等,相比单一的用户权限,灵活并细致的控制了用户的移动办公权限。

生态系统

安全SDK

iNode提供强大的安全SDK功能,包括安全传输、数据沙箱、单点登录、防拷贝粘贴、防截屏、防破解、越狱/Root检测、手势密码、文档水印等,为第三方APP开发提供应用级的安全防护接口,为企业用户提供一体化的使用体验。支持iOS和Android等主流操作系统,使移动应用更安全。

通过策略化可灵活地控制同一应用在不同用户终端上生效不同的SDK功能,满足企业基于用户角色的控制需要。

与准入控制系统、行为审计系统的完美融合

EMO可以与iMC软件产品、网络产品完美融合,实现对EMO用户的准入控制和行为审计。

终端智能接入系统(EIA)对EMO用户的身份(含多因素绑定)进行了鉴别,防止不符合准入要求的EMO用户使用企业APP。

行为审计系统(UBA)对EMO用户的网络行为进行跟踪和分析,并审计用户的上网行为和邮件行为。

持续扩展的生态圈

EMO建立了完备的上下游生态体系,从终端、平台到应用每个层面都有众多合作伙伴,总数超过100家,并在持续不断的扩展中。

依托于EMO提供的企业信息化开放平台,与众多合作伙伴一同建立企业移动生态系统,为企业级客户提供完备的、领先的、差异化的企业移动化解决方案,满足客户需求,成就客户价值。

组网应用

高容量、高可靠

单台服务器数百并发量、稳定运行数万在线终端。同时支持负载均衡技术,可扩展多台服务器并实现动态迁移。即满足了大企业高容量的要求,也具备防止单点失败的HA能力。

运行环境

属性

参数

硬件平台

服务器端:PC服务器:Xeon 3.0 G(及以上)、内存8G(及以上)、硬盘160G(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡

客户端:主流厂商的手机、PAD

操作系统

服务器端:Windows环境:iMC EMO服务器可支持Windows Server 2008、Windows Server 2008 R2、Windows Server 2012;数据库支持SQL Server 2008、SQL Server 2008 R2、SQL Server 2012

客户端:Android 4.0(及以上)、iOS 7.0(及以上)