媒体报道
您当前位置:首页 > 新闻动态 > 媒体报道

如何解决iOS移动安全这个“老大难”?技术要点大集锦!

责任编辑:盈高科技    时间:2017-11-06    浏览次数:6874

在推动移动办公的过程中,如何对移动办公设备进行全面的安全管控,确保移动安全办公,一直是企业机构关注的焦点,尤其是对苹果iOS移动设备的安全管控,更是其IT管理员感到棘手的问题。因为苹果系统的权限控制,当前很多企业机构对苹果系统的移动设备还处于无法管控的状态。

根据此项用户需求,盈高科技制定了一套针对性的解决方案,研发了针对iOS移动设备进行管控的IMC移动管理平台,能够对iOS移动设备实现全面的安全管控。

那这套方案具体是怎么实现的呢?我们先来了解一下其系统架构:

IMC系统是以硬件网络设备为基础,基于C/S架构的一套管理功能组件。其系统服务端由硬件网络设备和其自带的内置操作系统组成,系统客户端由终端所安装的软件组成。整个平台分三部分组成,基于iOS管控的云服务器模块,系统统一的管控平台和移动设备上的IMC客户端。


具体功能实现


WIFI连接控制

对iOS设备连接非白名单的WIFI进行违规处理动作,包括上报违规日志,客户端告警提示和锁屏处理。管理员可以通过管理平台查看相关违规记录,掌握违规使用移动设备的情况。

WiFi连接控制策略配置示意图↓↓↓

违规记录信息列表示意图↓↓↓

地理围栏策略

为了提高办公效率,企业机构会给公司人员配发相关的iOS移动设备进行移动办公,但由于iOS设备小巧,容易被员工随意带出办公区域,极易造成数据泄露风险。IMC系统的地理围栏策略,能够强制移动设备只能在规定的位置范围内使用,设备一旦带出,则根据管理规范配置的相关策略进行违规处理,给设备提示带出安全风险告警和强制锁屏操作,使被带出设备在指定区域范围外无法正常使用,杜绝了设备数据泄露风险,确保移动安全办公

应用管控(专机专用)

如何确保所有派发的专用设备不被使用者随意安装与工作无关的应用,一直是企业移动安全管理的一个难题。由于iOS系统给出的操作权限的局限性,无法对iOS设备进行统一规范使用。通过对大量客户需求进行调研,盈高科技采用自主研发的IMC内网管控客户端与iOS策略控制服务中心相结合的方式,在iOS设备派发前对其进行安全配置策略,来禁止设备上的相机、App Store和Safari等应用,在iOS设备上只安装与工作相关的应用,然后派发下去。员工拿到设备后,未经授权无法安装其他应用,保证移动设备的使用规范,实现专机专用。

轻应用功能

在派发的设备采用了专机专用的配置规范后,管理员会禁用派发的设备使用Safari应用,以防止员工通过浏览器访问与工作不相关的网页,杜绝违规外联,这样也导致员工无法访问任何网页信息,但是单位存在业务相关的网页访问需求。为了保障派发的设备能够访问与工作相关的网页,盈高IMC提供轻应用管控功能,管理员在管理平台配置好允许访问的网页页面链接地址,推送给相关移动设备,员工通过IMC客户端的轻应用菜单访问和使用相关的网页应用信息,确保移动安全办公

安全准入联动

要实现安全的移动接入,就需要在互联网边界与安全防护区之间,通过必要的安全防护手段,为移动应用提供高安全性、高可靠性的设备端数据加密、通信链路加密及集成身份认证。盈高IMC移动设备管理系统结合了自主研发的网络准入管控技术,提供多重身份认证,实现人、手机号、IP的一对一绑定,确保专网专用;提供加密安全隧道服务,保证应用数据及管理数据的安全传输,从接入层保障了办公内网的安全。


资产采集

移动设备上安装了IMC APP后,在后台服务器端即可获取移动设备的基本信息,如电话号码、IMEI号、 设备ID、设备序列号、设备型号、系统版本、存储空间、电池用量、已经安装的APP及版本等信息,管理员可一目了然地了解网络中各个移动设备的状态。


方案优势与价值

  • 自主研发的内网APP下载技术,摆脱了iOS系统下载客户端必须依托于App Store平台进行下载的瓶颈,保障了内网用户也能安装IMC客户端进行管控的需求。
  • 设备客户端通过TCP长连接服务端获取数据、信息,发送客户端状态。服务器端由MDM连接服务接受客户端的TCP请求,通过指令引擎解析指令,发送到MDM管理模块。在整个信息传输过程中采集加密处理,有效的保障了数据传输安全,同时自主研发的后台保活机制,保障了客户端对设备的实时监控。
  • 盈高科技构建了国内最完善的移动办公生态链,集成自主研发的网络准入技术,实现对内网所有接入终端的安全管控,确保接入内网的设备必须安装IMC客户端,有效的保障了IMC客户端的安装率,从而保障了对iOS设备的管控,多维度帮助用户保障移动安全办公