XenMobile

当前位置:首页 > 产品世界 >  Citrix >  XenMobile

XenMobile MDM是一种可靠的移动设备管理解决方案,可对企业设备及员工自带设备进行基于角色的管理和配置并提供出色的安全性——而且所有这一切均在一个安全的企业级架构中完成。IT部门可以自动为设备置备策略和应用,将应用列入黑名单或白名单,检测并防止使用越狱设备,擦除或有选择性地擦除丢失、被盗或不符合规定的设备中的数据。要合理地组织MDM 的关键功能,一种有效的方法是充分考虑移动设备生命周期的各个阶段,包括:配置,应用置备,安全保护,支持,监控和报告,淘汰。

配置
XenMobile MDM 版使管理员可以轻松配置企业设备和员工自带(BYO)设备设置, 并以一种集中、基于角色的方式与IT 资源如Microsoft Active Directory 等企业目录相集成。这包括:
 ●通过一个直观、基于向导的界面配置所有设备
 ●规定哪些操作系统和补丁级别可注册并接收策略配置文件
 ●指定设备所有权(用户或企业),从设备或配置管理数据库中导入时加上标签
 ●配置平台或操作系统专用配置,如在iOS 或OTA 更新过程中禁用iTunes 或iCloud,保存后台数据,关闭Samsung SAFE 设备等
 ●配置企业集成和接入,如Wi-Fi、VPN、公共密钥基础架构和企业电子邮件,包括部署证书来支持身份验证和用户单点登录
 ●设置设备安全措施,如密码和加密
 ●创建应用黑名单/ 白名单、推送和删除应用、限制应用和设备资源(如YouTube、摄像头和蓝牙)、防止应用启动
 ●锁定并防止用户删除设备配置文件

优势:这些功能使管理员能够以符合企业策略的方式快速配置大量设备。
应用置备
XenMobile MDM 版使用户可以自助完成注册,从应用目录中选择应用,执行一些自助服务功能,使管理员可以通过无线方式自动为用户置备策略和应用。这包括:
 ●允许用户以自助方式完成注册
 ●根据公司的风险配置文件规定适当的注册身份验证权限级别,使用单一因子、双因子或三因子身份验证
 ●自动进行设备注册前(pre-enrollment)合规性检查
 ●以无线方式快速为设备组置备策略
 ●推送或通过企业应用目录向用户交付应用
 ●自动删除应用,某些设备类型可静默删除
 ●支持苹果的批量购买计划
优势:这些功能使用户自服务变得异常简单,同时可帮助管理员简单地以无线方式自动完成应用置备,最大限度地减少出错概率。
安全保护
除了在配置过程中完成设备和应用安全设置外,XenMobile MDM 版还可以帮助管理员在设备丢失或被盗或员工离职时采取更多安全措施。该解决方案可以记录管理员执行的操作以进行审核,而且可以与企业安全系统相集成,支持威胁关联和分析。这包括:
 ●定位、跟踪设备并根据地理位置自动切换策略(geo-fence)
 ●锁定设备或制定策略,在规定的时间之后自动锁定设备
 ●制定自动化合规性保护策略,如在失败的登录尝试达到规定的次数后或设备离开指定的地理区域(geo-fence)后擦除设备中的数据等
 ●与安全信息工具相集成,实现威胁检测和报告
优势:这些功能使管理员可以采取自动化或手工安全措施,确保移动设备的运行符合企业的安全和合规性策略。

支持
XenMobile MDM 版使管理员可以为移动用户提供帮助台功能、远程支持和故障排除。这包括:
 ●单击仪表盘,迅速对系统预警作出响应
 ●对设备问题逐个或分组进行深入分析并轻松解决
 ●通过VOIP 或聊天为某些设备提供远程支持
监控和报告
XenMobile MDM 版使管理员可监控并报告设备和应用明细、设备状态、安全性和合规性状态。这包括:
 ●通过可逐级展开, 并可一键式响应操作的仪表盘查看MDM 部署状态、合规性和预警
 ●监控设备和应用明细、状态和统计数据
 ●查看详细使用信息,如漫游、位置和非活跃状态等
 ●查看系统通知和预警并采取措施
 ●按设备所有权(BYO 设备或企业设备)进行报告
 ●未管理设备报告
 ●移动安全智能及与SIEM 工具的集成
优势:这些功能使IT 部门可以轻松进行数据分类,快速发现移动问题,自动报告安全性和合规性状态。
淘汰
在设备丢失、被盗、被替换或用户离职时,XenMobile MDM 版使管理员能够以安全、适宜而且有记录可查的方式停用这些设备。这包括:
 ●识别处于不活动状态的设备
 ●全面擦除企业设备中的数据
 ●有选择性地擦除BYO 设备中的数据
 ●禁用设备全擦除功能,防止管理员进行设备全擦除操作
 ●全面审核并报告设备淘汰情况
优势:这些功能使IT 部门可以撤销接入权限,从设备中擦除数据以确保安全性,并报告擦除操作以确保合规性。