188体育游戏

您好,歡迎光臨武漢億浩智能科技有限公司!

 

24XIAOSHIZIXUNREXIAN:

188体育游戏 86-027-87752313

13469956085

高級搜索:

聯系我們

聯系我們

188体育游戏 WUHANYIHAOZHINENGKEJIYOUXIANGONGSI

188体育游戏 GONGSIWANGZHI:egocol.com

GONGSIDIANHUA:027-87752313

188体育游戏 GONGSICHUANZHEN:027-87868308

188体育游戏 XIAOSHOUBULIANXIREN:SUJINGLI

SHOU    JI:13971131736

188体育游戏 CAIGOUBULIANXIREN:ZHAOJINGLI

SHOU    JI:13469956085

SHOUHOUDIANHUA:027-87752313-805

WANGZHANJIANSHE:027-87752313-813

188体育游戏 Email:yhtechwh@126.com

188体育游戏 QQ:2642812124

GONGSIDIZHI:WUHANSHIHONGSHANQUSHUCHENGLUWENXIANGLUWONIUCHUANGYIDASHA1103

行業新聞

基地手機安全管控方案

來源: 時間:2018-09-04 15:02:06 次數:

1.1 方案架構設計

移動管理平臺提供移動終端安全管理服務。涵蓋設備管理、應用管理、內容管理、安全應用等。

本方案架構設計包括如下3部分:

?  安全客戶端

安全客戶端需要安裝在移動設備上(如手機或平板),用于接收來自移動安全管理平臺下發的指令信息。

?  移動安全管理平臺

移動安全管理平臺由軍隊的IT管理員(如系統管理員)在PC端進行操作,可查看移動設備狀態、下發的設備策略/應用APP/文檔等,并可由平臺直接推送部署移動設備進行遠程控制(如遠程鎖定移動設備、遠程鎖屏、遠程擦除數據等)等,實現對移動設備的全生命周期的管理,設備功能權限管理,用戶上網限制管理等

?  自服務平臺

自服務平臺向軍隊用戶提供了自助的管理方式,用戶可以通過自己的帳號、密碼登錄自助服務平臺,對自己名下的移動設備進行實時查看和管理,可極大的減少軍隊IT管理員的工作量,提高管理效率。

1.2 平臺功能設計

1.2.1 MDM移動設備管理

MDM是產品的基礎組件,MDM即移動設備管理,通過MDM188体育游戏軍隊可對平臺下的移動設備進行管理,不僅提高了移動管理的可控性及安全性,也可避免他人在移動終端上操作軍隊相關數據,給軍隊造成安全隱患,更能防止移動終端不慎丟失后造成軍隊數據泄露等。

1.2.1.1 用戶身份認證管控

移動終端用戶需要加入軍隊移動安全管理平臺時,需要軍隊管理員為每個用戶提供獨立的號及密碼,且系統支持系統身份認證與軍隊認證(客戶標識碼)相結合。從登錄完成開始實現人機綁定,該移動設備即開始接受本系統的全面管理,系統會對移動設備接入移動管理平臺環境所有的操作行為及信息進行最合適的配置管理及嚴密的安全監控,并結合合規策略可以禁止用戶更換SIM卡。

1.2.1.2 設備/用戶分組管理

系統根據設備的不同屬性對設備進行自動歸類,不同平臺不同狀態設備及不同部門不同用戶設備支持自由搭配過濾。面對當前移動設備多樣性(如智能手機、平板)、移動操作平臺多樣性、操作平臺版本多樣性,單個用戶可與多個不同平臺/版本/操作系統的設備進行綁定,可統一在用戶管理界面進行統一高效管理,實現了單用戶多設備的集中管理,方便軍隊對移動設備進行集中統一管理。總之,多種靈活快速的管理方式,確保軍隊移動設備管理能夠高效率高質量工作。

1.2.1.3 推送組的智能化管理

移動管理平臺提供了智能化的推送組功能。支持按用戶及設備來創建推送組,同時也支持按過濾條件創建推送組,如按部門、設備歸屬、設備平臺/188体育游戏類型、設備狀態等。推送組支持用戶和設備混合存在,它的建立更好的讓軍隊管理員可以更自由方便的對管控設備進行統一化及多元化管理。平臺支持查看推送組下的設備、用戶、應用、策略詳情,為管理員提供了更方便更高效的集中管理操作。

1.2.1.4 設備權限信息管理

移動管理平臺可對指定用戶設備的密碼、藍牙、USBWIFI等權限功能限制,另外可根據不同場景對設備的限制再進行時間/地理的控制,例如針對士兵休假狀態、不同的時間段、地理范圍使用不用的權限策略

主要通過設備策略對設備進行管控,策略內的主要功能包括:

?  權限限制

允許使用設備;允許攝像頭;允許SD卡訪問;允許 Wi-Fi;允許藍牙;允許麥克風;允許使用系統原生瀏覽器;允許修改時間,GPS定位等等。

?  密碼限制

密碼長度下限;密碼內容;失敗嘗試次數上限;最長密碼期限(天);密碼歷史記錄;設定鎖定超時(分鐘)。

?  設備行為軌跡

KEYIDUISHEBEIZIDINGYISHANGCHUANXINGWEIGUIJI。

1.2.1.5 設備策略安全管理

為更方便軍隊管理移動設備,平臺提供了設備策略管理。支持按不同平臺添加策略進行推送,實時同步到移動設備上,無需用戶手動確認。并提供設備策略的啟用及禁用功能,為軍隊打造更智能化的管理操作平臺。可查看策略已推送的推送組并管理,以及已應用/已推送的員工和設備,同時支持管理。

支持軍隊按需建立不同限制的設備配置策略,靈活應用。支持在特定的條件下執行對應的設備配置策略,從而實現不同環境下的不同管控。并且推送時,可智能化支持按不同過濾條件不同維度進行策略配置的下發。

設備策略推送時,可配置以下功能項:

u  時間圍欄

u  地理圍欄

u  設備策略有效期

1.2.1.6 移動設備操作管理

移動管理平臺支持對指定移動設備進行設備定位,準確獲取設備位置信息。可根據軍隊不同需要進指定設備進行鎖定設備、設備擦除、刪除設備、標記丟失等操作,防止設備丟失或淘汰對軍隊的數據產生安全隱患。另外,還可對指定設備進行設備更新、播放鈴音、發送消息、清除密碼等操作。發送消息即時送達到移動設備上,支持不同過濾條件的混合搭配,提高軍隊工作效率。

1.2.1.7 移動設備狀態獲取

移動管理平臺可對移動設備的設備信息(如設備廠商、設備名稱、設備型號、IMEI、電源狀態、存儲容量、物理內存、CPU、電話號碼、UDID、設備序列號、資產編號、藍牙MAC地址、WiFi Mac地址、攝像頭、開機時長、IMSI)、安全信息(越獄/ROOT狀態、密碼合規性)、應用信息(已安裝軍隊及非軍隊應用信息)、策略信息(已生效的策略列表信息)等進行詳細的跟蹤記錄與預警,實現軍隊對移動設備信息的顆粒化全面管控。

1.2.2 移動應用管理

可對管控移動設備上的所有軍隊應用進行嚴密的安全管理。提供全球頂級的安全沙箱技術與應用安全保障和管理方案,遵循移動設備應用安全準則和數據防泄漏安全標準,提供獨立隔離運行環境,擁有多項專利技術,對沙箱應用進行多級安全管控。支持Android4.0以上的所有安卓系統;經過上百萬款App自動化測試,支持所有App應用在沙箱中正常運行,并且深度定制軍隊安全服務。

直接封裝軟件,保持原軟件的完整性。封裝后,軟件無需做任何修改,軍隊應用在沙箱隔離環境運行。保持軟件的原有體驗,讓軟件運行更安全,并且增強自我防御的能力。

1.2.2.1 軍隊專屬應用商店

支持應用程序的上傳、編輯、更新、刪除,以及分類管理,實現了軍隊應用的靈活管理。完全脫離第三方應用商店進行應用的推送與管理,建立軍隊自己的應用商店。上傳軍隊應用后,APK即直接被封裝,推送到用戶移動設備上,直接按照管理員的權限配置運行在隔離沙箱中,實現軍隊應用全管控,防止其他應用程序惡意獲取軍隊應用數據。

1.2.2.2 軍隊應用推送/刪除

支持對軍隊應用程序的批量推送、遠程刪除、遠程更新等操作,省去了繁雜的用戶操作流程,大大地提升了批量部署過程中的工作效率。

應用推送可通過建立智能化的推送組進行推送,推送組支持按不同過濾條件不同維度進行多元化組合。

1.2.2.3 應用安全策略配置

推送到用戶移動設備上的應用由軍隊管理員配置策略隨應用下發。主要如下:

?  是否允許應用應用啟動(使用)

?  是否允許應用后臺運行:

?  可設置后臺自動退出時間(秒)

?  可設置鎖屏自動退出時間()

?  是否允許應用自啟動

?  應用退出時是否清除數據

?  是否允許應用顯示通知欄消息

?  是否允許應用撥打電話

?  是否允許應用獲取地理位置

?  是否允許應用使用錄音

?  是否允許應用使用拍照、攝像

?  是否允許該應用的內容復制粘貼到沙箱外

?  是否允許應用發送電子郵件

?  是否允許應用使用打印功能

?  是否監控沙箱內應用的輸入

?  是否允許應用使用手機搖一搖傳感器

?  是否允許應用發送短信

?  是否允許應用讀取短信

?  是否允許應用修改刪除短信

?  是否允許應用讀取通話記錄

?  是否允許應用修改刪除通話記錄

?  是否允許應用讀取聯系人

?  是否允許應用修改刪除聯系人

?  是否允許應用截屏

?  是否允許應用沙箱應用訪問媒體資源

?  是否啟用SSL VPN配置

?  是否啟動應用的文件加密

?  限制單個app通過指定APN訪問數據網絡

……

1.2.2.4 應用黑白名單控制

提供應用黑/白名單功能,可對設備上的應用安裝進行限制。應用黑名單生效時,移動設備禁止安裝黑名單應用,系統將通知管理員,或強制卸載,從而保證設備的規范使用。同樣,應用白名單生效時,移動設備只允許安裝白名單中的應用。白名單優先級高于黑名單。應用黑白名單,針對用戶的移動設備操作,不限制管理員在平臺的的應用推送。

1.2.2.5 軍隊應用安裝統計

支持對軍隊推送應用進行統計,可查看每個應用程序的推送記錄(包括已推送的推送組)、安裝情況、推送情況等信息。對沒有按軍隊規定安裝必須應用程序的設備可進行警告,并進行二次推送,也可單獨對推送的某個移動設備做刪除應用操作。

1.2.3 MCM移動內容管理

MCM移動文檔管理支持文件/文件夾的上傳、刪除、重命名、推送等操作,并且上傳后自動加密。實現對移動設備內容全面安全管理,保證軍隊內部文檔在移動設備上的安全瀏覽及文檔的實時更新;實現軍隊文檔的分發及權限設置及管理。

1.2.3.1 移動文檔分發

系統可以將軍隊文檔的分發到指定用戶的移動終端上,實現軍隊文檔統一下發和文件共享。文檔推送可通過建立推送組進行推送,推送組支持按不同過濾條件不同維度進行多元化組合,更方便軍隊對移動文檔進行集中規范安全管理。

1.2.3.2 移動文檔管理

軍隊內部專屬文檔管理,支持文件/文件夾的上傳、刪除、重命名、推送等操作,并且上傳后自動加密。支持查看文件/文件夾接收情況、安裝情況,以及已推送的推送組。支持單個用戶/設備進行再推送或刪除操作。操作更快捷簡單,提高軍隊的工作效率。

1.2.3.3 文檔權限管理

軍隊文檔推送下發時,可進行文檔的策略權限配置,目前支持功能“指定受控應用打開”,即推送的文檔到用戶的移動終端,用戶只可用系統管理員指定的應用打開該文檔。更加保證了軍隊文檔的數據安全性。

1.2.4 移動端上網行為管理

1.2.4.1 網站訪問管理

軍隊管理人員可以設定允許士兵訪問的互聯網網站列表(即網站白名單),讓士兵既能了解當前的國內外時事,又避免士兵接觸黃、賭、賭等不良信息以及抹黑黨和社會的反動言論,保持革命隊伍的純潔性和忠誠度。

u  針對士兵上網行為進行管理,對非法網站進行限制;

u  控制士兵上網所訪問網站的黑白名單;

u  針對上網行為的管控類型包括移動網絡和WiFi無線網絡;

1.2.4.2 上網時間管理

可根據軍隊的作息時間和訓練執勤時間制定上網時間策略。使用手機上網具有隱蔽性,比如士兵在熄燈后躲在被窩中用手機上網,這加大了軍隊管理難度。通過上網時段限制,可保證士兵正常作息和部隊正常執勤訓練。

1.2.4.3 上網行為審計

士兵瀏覽網站、微信等聊天記錄進行日志記錄留存;軍隊管理人員可以從個體識別、行為感知、內容可視三個維度全面掌握士兵上網行為,對士兵的不良上網行為盡早發現,盡早批評教育,避免無可挽回的結果發生。

1.2.4.4 即時通訊審計

針對于部隊特殊的管理需求及應用場景,需要對士兵的微信、QQ的聊天記錄作以審計和管理,留存于數據庫中,便于事后分析士兵心態動向或違規追溯等。支持即時通訊(微信/QQ)的聊天記錄、圖片、視頻審計。

1.2.4.5 敏感詞管理

軍隊管理人員可以定義一些敏感關鍵字,一方面阻止士兵通過手機上傳涉密的帖子和評論,確保軍事機密不會有意或無意間被泄漏出去;一方面阻塞標題和內容中包含關鍵字的網頁,確保士兵可以健康地進行網上沖浪。

u  提供上網關鍵字過濾功能,避免士兵在上網過程中查詢一些法律明令禁止的內容(例如:法輪功等);

u  關鍵字數據庫可維護,包括增刪改查;

1.2.5 移動設備安全管理

1.2.5.1 移動應用安全管理

移動設備接收軍隊管理員從軍隊商店推送的應用,而且軍隊管理員推送應用時會配置好應用的對應權限信息,從而控制應用的使用運行、地理位置,短信電話等隱私權限,錄音、拍照攝像、防拷貝粘貼、郵件打印、網絡權限、截屏、VPN,以及可控制在一定時間/地理圍欄內使用應用,文件加密等功能。推送支持按不同過濾條件不同維度進行多元化組合,更加靈活準備。實施全面監控軍隊應用數據,保證軍隊工作的安全高效開展。

1.2.5.2 移動設備合規檢測

支持對管控設備進行合規檢測,可檢測設備系統版本是否合規,檢測設備是否處于越獄/Root狀態,檢測設備不在線天數是否超過管理員設定的范圍,檢測設備的策略配置未生效,檢測設備是否安裝了黑名單應用,檢測設備是否安裝了白名單以外的應用,檢測設備是否有待安裝的軍隊應用。檢測管控的移動設備是否合規,并對違規的移動設備作相應處理,可鎖定設備、擦除數據將,設備恢復出廠設置,禁用軍隊應用商店,禁用SD卡,禁止SIM卡變更,禁用攝像頭等。全面監控管控設備,保證軍隊數據安全。

1.2.5.3 移動設備失控管理

在設備無法聯網的狀態下,可對設備進行擦除數據操作,清除設備軍隊數據,并進行鎖定設備等操作,保證軍隊數據的安全性。

當設備丟失時,可對移動設備進行遠程設備定位,與此同時可對設備進行鎖定移動設備、擦除軍隊應用、擦除軍隊應用數據、恢復出廠設置等控制,全面保護軍隊數據安全,在設備丟失的第一時間標記丟失設備對移動設備所保存的數據進行安全管控,同時加鎖,提供丟失后的最后一道防線,增加軍隊數據的安全防護性。

1.2.5.4 WIFI網絡安全管理

支持對軍隊應用的網絡訪問進行控制,可對不同用戶不同設備下的不同應用的WIFI無線網絡、WIFI訪問指定名單,移動數據網絡進行控制限制。同時,支持對移動設備的網絡訪問進行控制,支持控制移動設備的WIFI無線網絡訪問、移動數據網絡。雙層保護動設備的上網安全。

1.2.5.5 文件安全管理

移動設備上軍隊應用產生的全部數據可設置加密,防止軍隊應用的數據存在安全隱患。且提供了防復制粘貼功能,軍隊應用內數據不允許粘貼到軍隊應用外。并提供應用的防截屏、防打印、郵件保護等功能。多層安全保護,提高了軍隊的數據保密性。而對于MCM文檔,文檔上傳到文檔中心后會自動加密,保證了管理員向移動設備推送時的傳輸安全。同時,移動設備接收到文檔后會進行二次加密,保證文檔在移動設備上的安全性,實現高級別的加密保護,有效防止數據分析與破解。

1.2.6 系統安全權限管理

1.2.6.1 功能菜單權限管理

YIDONGGUANLIPINGTAIZHICHISANQUANFENLIYUANZE,KEYOUXITONGPEIZHIGUANLIYUANGENJUJUNDUINEIBUTONGBUDUIDEGUANLIQUANXIANDUIXIANGYINGBUMENGUANLIYUANJINXINGFENPEI,SHIXIANBUTONGBUMENGUANLIYUANGUANLIXIANGDUIYINGBUMENXIADEYONGHUJISHEBEI。

DUIYUXITONGXIANGGUANCAOZUOYUANDECAOZUORIZHIKEYOUXITONGSHENJIYUANJINXINGCHAKAN,BINGQIEKEFENPEIDUOJISHENJIYUAN。

1.2.6.2 平臺登錄安全管理

對于要求較高的用戶來說,移動安全管理系統被管理人員登錄時,可啟用“管理員身份短信登錄驗證”以及允許登錄系統的客戶端IP地址“允許管理員從任意IP地址登錄”或“僅允許管理員從以下IP地址登錄”,通過手段來確保移動管理系統的安全使用。

關鍵字: 
Copyright © 2018   武漢億浩智能科技有限公司  備案號:鄂ICP備19024912號-1  版權所有