iNode移动客户端融合了移动终端管理客户端、移动办公客户端、企业级应用商店门户,向企业用户提供了统一的入口和多样的服务。作为企业应用门户,iNode客户端可根据不同角色权限呈现不同的应用和服务界面,用户只需一次登录即可获得所有服务的授权,避免了记忆多个用户名和密码,极大提高了体验感。
移动终端在EMO的管理体系中被全程监管。移动终端入网前的注册和激活、在线时的维护和监控、注销后的回收和清理,EMO细分每一个过程,并针对性地进行管理。EMO获取各个移动终端的基本信息,维护并分析信息库,提供收集、分析、维护一站式服务。
EMO提供了移动终端和用户双维度的分组管理功能,管理员将移动终端和用户按照一定的规则进行分组(如按照终端类型、组织机构),划分完成后,管理员既能以分组为粒度进行终端和用户的授权和管理,也能以单个的终端和用户为粒度进行授权和管理,管理员可以灵活使用两种管理方式,满足企业对各个应用场景的管理需求。
同时,系统提供灵活的分权管理功能,不同的管理员可以管理不同的移动终端和用户分组,从而有效地保证管理的安全性。
移动终端使用企业服务前,需通过严格的合规检查。合规检查包括:
Ø 系统检查:越狱/ROOT状态、厂商、终端类型、操作系统版本、电量使用;
Ø 功能检查:地理位置、SIM卡和SD卡绑定、移动网络、Wi-Fi黑白名单;
Ø 安全检查:系统弱密码、SD卡加密、截屏;
Ø 应用检查:APP黑白名单、必装APP名单;
Ø 外设检查:摄像头、GPS、蓝牙、USB、Wi-Fi等。
支持多样的控制手段,远程锁屏、擦除企业数据、恢复出厂设置、卸载应用、退出登录等。擦除数据时可以细分个人APP数据和企业APP数据;卸载应用时可以细分个人应用和企业应用。
移动终端控制手段应用于终端的全生命周期中各个环节。入网合规检查不符合要求时,在线实时合规检查不符合要求时,终端脱离EMO管理时,设备意外丢失时,都可以针对性地采取控制手段。
EMO提供了移动终端轨迹跟踪的功能,可以实时监控在线终端的地理位置,了解移动终端使用者的活动范围。
支持多种企业级应用商店:苹果商店AppStore、苹果和安卓企业应用商店。苹果应用商店服务于iPhone和iPAD,安卓应用商店服务于Android操作系统的手机、PAD。同一个企业可以同时部署苹果应用商店、安卓应用商店,为企业中各类手机、PAD终端提供统一服务。苹果应用商店提供企业私有化部署的应用商店服务,无需通过AppStore审核发布,是高保密性企业中使用iOS终端的佳选应用商店。
应用商店模拟用户使用公众应用商店的习惯,设置了应用的发布、下载、安装、升级、卸载功能,消除了用户对企业应用商店的生疏感。同时提供了应用推送功能,帮助企业快速部署应用。
推出三种企业APP:本地APP、 轻应用和虚拟APP。EMO统一进行APP管理,管理员可以根据使用场景,上线不同的APP。
行业APP多数采用本地APP,使用体验好。轻量级APP可以采用轻应用,上线速度快、开发难度低。办公型APP多数采用虚拟APP,上线速度快、安全性高。
企业应用支持单点登录,只需一次登录即可全部免登录使用;企业应用产生的数据被加密保存在应用沙箱中,与个人数据隔离。
EMO支持安全桌面功能,根据应用场景中设置不同的安全桌面策略,可以精确控制用户登录后能够使用的企业应用范围,其他应用将被自动屏蔽。
EMO将企业用户常用的应用——邮箱进行了安全加固,推出了安全邮箱。安全邮箱支持Exchange服务器配置自动下发,用户无需手动输入服务器配置信息,并且PC和移动端能够实现邮件、日历的实时同步。
EMO通过一系列策略对安全邮箱进行控制,包括邮箱策略(是否允许发送邮件、复制正文、删除邮件、转发邮件,邮件正文是否加密等)和附件策略(是否允许添加、查看、加密、打开附件,附件是否允许保存、另存、复制、粘贴、分享、打印等),安全邮箱支持文档水印,可以防止偷拍并能实现泄露后追踪溯源,有效保证了企业用户的邮箱安全可控。
将iNode移动办公平台的基础功能封装为SDK开发接口,第三方APP可以按需调用相关的SDK,大大扩展自身在认证、加密、存储、安全防护方面的能力,为企业用户提供一体化的使用体验。
SDK开发接口非常丰富,包括Portal认证、SSL VPN认证、单点登录、数据沙箱、消息推送、手势密码、文档水印等,为第三方APP开发提供安全、可靠的基础服务。
EMO为企业设计了一整套从存储到传输的数据安全方案。
数据在移动终端本地存储时采用沙箱技术,保证了企业APP数据与非企业APP数据的隔离,企业APP之间数据的隔离。同时企业APP数据都加密存储,保证数据被恶意盗取后的安全。
数据在移动终端与APP服务器之间传输时,采用了SSL VPN技术。SSL VPN提供的应用层VPN技术,保证了VPN隧道由APP独占,防止数据传输时被其他APP干扰。同时SSL VPN网关隔离了APP和APP服务器,保证了APP服务器的安全。
支持通过EMO管理平台主动向用户、用户组和应用推送消息,消息能够及时送达目的地并提醒用户查看,实现消息的实时下发和控制。
支持丰富的消息类型,包括文本、图片、图文、文件等,可以满足管理员对终端用户的消息下发需求。
EMO可以与iMC软件产品、网络产品完美融合,实现对EMO用户的准入控制和行为审计。
准入控制系统(EIA)对EMO用户的身份(含多因素绑定)进行了鉴别,防止不符合准入要求的EMO用户使用企业APP。引入准入控制系统的同时,也引入了基于场景的办公策略分发。EMO用户可以在不同的场景(区分终端、网络位置、入网时间等)中使用不同的办公桌面。相比单一的用户权限,灵活并细致的控制了用户的移动办公权限。
行为审计系统(UBA)对EMO用户的网络行为进行跟踪和分析,并审计用户的上网行为和邮件行为。
EMO的合作伙伴已达到30多家,并在持续不断的扩展中。涉及的行业包括金融、政府、教育等。涉及的领域包括企业APP开发、大数据分析、文档管理等。
单台服务器数百并发量、稳定运行数万在线终端。同时支持负载均衡技术,可扩展多台服务器并实现动态迁移。既满足了大企业高容量的要求,也具备防止单点失败的HA能力。
属性 | 参数 |
硬件平台 | 服务器端:PC服务器:Xeon 3.0 G(及以上)、内存8G(及以上)、硬盘160G(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 客户端:主流厂商的手机、PAD |
操作系统 | 服务器端:Windows环境:iMC EMO服务器可支持Windows Server 2008、Windows Server 2008 R2、Windows Server 2012;数据库支持SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 客户端:Android 4.0(及以上)、iOS 7.0(及以上) |
新华三技术有限公司 北京总部 北京市朝阳区广顺南大街8号院 利星行中心1号楼 邮编:100102 | 杭州总部 杭州市滨江区长河路466号 邮编:310052 电话:0571-86760000 传真:0571-86760001 | http://www.h3c.com 客户服务热线 400-810-0504 | ||
Copyright ©2017 新华三技术有限公司保留一切权利 免责声明:虽然H3C试图在本资料中提供准确的信息,但不保证资料的内容不含有技术性误差或印刷性错误,为此H3C对本资料中的不准确不承担任何责任。 H3C保留在没有通知或提示的情况下对本资料的内容进行修改的权利。 |