趙思巖，鄒 智

（中國聯(lián)合網(wǎng)絡通信有限公司黑龍江省分公司集團客戶部,哈爾濱 150001）

隨著高帶寬3G無線數(shù)據(jù)網(wǎng)絡時代的到來，智能手機及平板電腦的市場空前繁榮，尤其是基于iOS和Android等操作系統(tǒng)的智能終端設備功能日益強大，移動互聯(lián)網(wǎng)產業(yè)得到了迅猛發(fā)展，正逐漸滲透到人們生活、工作的各個領域。

1 系統(tǒng)概述

移動終端管理，用于集中管理企業(yè)的移動智能終端設備。聯(lián)通移動設備管理產品解決方案中集成了思可信公司的MobileIron產品，為滿足企業(yè)或集團移動辦公、前端移動營銷業(yè)務需求，幫助企業(yè)客戶快速一站式部署公司內部的移動設備管理平臺（以下簡稱MDM），實現(xiàn)端到端保護移動設備數(shù)據(jù)安全，建立企業(yè)移動應用管理和企業(yè)移動文檔管理，實現(xiàn)私有安全地分發(fā)和部署企業(yè)移動軟件和資料，解決企業(yè)移動智能終端的安全、應用管理、統(tǒng)一配置、文檔分發(fā)等問題。

企業(yè)移動終端管理需要為企業(yè)管理內部員工使用移動終端訪問企業(yè)內部IT系統(tǒng)時，對移動終端的生命周期提供全面的管理功能，包括接入了企業(yè)應用的移動終端設備、應用程序、數(shù)據(jù)和通信。這就提高了移動設備的可靠性和可用性，從而提高了用戶采用度。

移動設備及安全管理平臺提供企業(yè)隨時可用的安全功能來保護移動數(shù)據(jù)和設備，并與強大管理功能結合后，IT部門能提高管理任何移動部署的效率，同時確保安全政策得到執(zhí)行、設備保持更新,從而真正達到企業(yè)實施移動應用目的，提高效率，提高客戶服務質量并最終盈利。

MDM平臺通過單個控制臺將安全性與系統(tǒng)管理功能結合起來。這樣IT部門可以集中管理安全要求，如強制執(zhí)行開機驗證、管理設備配置，部署管理移動應用。MDM平臺還通過在單個連接中執(zhí)行所有必要的任務來提高更新與強制執(zhí)行管理和安全策略的效率。

MDM平臺支持廣泛的客戶端類型，并可從一個基于Web的控制臺對它們進行管理，平臺客戶端支持包括IOS平臺，Android平臺，Windows Mobile，Windows Phone 智能手機設備、Palm手持設備、Symbian智能手機、以及目前普遍RIM Black Berry。

2 總體架構

將平臺服務器等硬件設備部署到用戶數(shù)據(jù)中心的DMZ區(qū)，直接對終端進行管理。需要在用戶機房中部署的硬件包括：VSP服務器（核心管理引擎）、Sentry服務器（郵件安全網(wǎng)關）、Atlas服務器（集中管理報表引擎）。

VSP：作為核心的管理引擎，VSP可以提供設備狀態(tài)查詢，策略配置等功能。安裝部署極為簡單快速。并提供跨移動OS的統(tǒng)一管理界面。

Sentry：作為安全郵件網(wǎng)關，Sentry可以管控所有通過移動設備的ActiveSync郵件訪問。通過和VSP連接，可以保證只有授信的設備才可以訪問郵件，增加了郵件賬號對移動設備硬件的綁定，大大提高了安全性。還可以將郵件控制和其他安全策略關聯(lián)在一起，比如越獄的設備禁止郵件。此外，Sentry的部署，還可以避免將exchange等郵件服務器暴露在DMZ區(qū)域。

Atlas：Atlas是集中管理和報表引擎，可以管理5個VSP上的設備。管理員委派，可以指派給某個管理員某個設備分組，而不可以涉及分組外的設備?？刂泼姘遄远x，報表和統(tǒng)計界面可以按照個人的需求自定義內容。報表，可以對多種信息跨VSP進行收集統(tǒng)計。操作，可以執(zhí)行鎖定，解鎖，擦除，定位，發(fā)送信息等及時操作，還可以注冊設備，用戶，用戶分組。

3 客戶端功能介紹

用戶可以通過 App Store（IOS）、Android Market（Android）來免費下載手機客戶端?？蛻舳说墓δ馨ǎ?/p>

3.1 文檔分發(fā)

管理企業(yè)通過郵件或SharePoint進行分發(fā)的內部資料。客戶端提供端到端的安全，兼容郵件和SharePoint的內容分發(fā)方式，保障企業(yè)資料不能在不授信的終端和應用程序上打開瀏覽或者復制分發(fā)。當客戶端檢測到環(huán)境不授信時，可以根據(jù)預設的策略刪除敏感資料。

3.2 位置服務

管理移動終端的位置信息，幫助企業(yè)尋找丟失或被盜的設備，更便于固定資產的管理，支持用戶自建位置應用方案。

3.3 App升級的角標

MDM客戶端在推送應用程序有更新時，可以顯示角標提示用戶升級。

3.4 APNS通知

蘋果推送消息服務（APNS）可以像短信一樣發(fā)送消息。對于只有WiFi的設備特別適用。此外，APNS通知還包括App推送的提示，終端用戶可以直接進入內部軟件商店的某個app安裝頁面。

3.5 MDM恢復

如果用戶從設備上移除了MDM profile配置文件，MDM客戶端能夠幫助用戶重新安裝，操作簡單，這樣化簡了IT支持的工作量。設備會再次回到正常的工作狀態(tài)。

4 結語

移動終端管理產品是一套企業(yè)移動設備管理和安全解決方案，通過集中管理平臺，采用空中無線方式對企業(yè)用戶及個人用戶擁有的各種類型（智能手機，平板電腦，手持終端等）、各種平臺（Android/iOS/Windows mobile/Symbian等）的移動設備、移動數(shù)據(jù)和應用程序，提供集中管理、安全保護和統(tǒng)一配置，通過為企業(yè)提供全面的移動安全和管理解決方案來簡化移動性。