贝安EMM移动安全管理系统介绍(2015)共31页

emm安全发展历程1. 介绍企业移动管理（Enterprise Mobility Management，简称EMM）是一种管理和保护企业移动设备、应用程序和数据的解决方案。

随着移动设备和应用程序在企业中的普及，EMM在保护企业数据安全、提高员工生产力和降低风险方面发挥了重要作用。

本文将详细介绍EMM的安全发展历程，从最初的设备管理到现代的综合安全解决方案。

2. 设备管理阶段在移动设备普及之初，EMM主要关注设备管理。

这个阶段的主要目标是确保企业设备的安全性和合规性。

EMM提供了远程配置和管理设备的功能，例如设置密码策略、远程锁定和擦除设备等。

此外，EMM还可以监控设备的使用情况，以确保员工遵守企业的安全政策。

3. 应用程序管理阶段随着移动应用程序的普及，EMM开始关注应用程序管理。

在这个阶段，EMM提供了应用程序分发、应用程序黑白名单管理和应用程序容器化等功能。

企业可以通过EMM平台轻松地将所需的应用程序分发到员工设备上，并限制员工只能使用经过授权的应用程序。

此外，EMM还可以隔离企业应用程序和个人应用程序，以保护企业数据的安全性。

4. 数据管理阶段随着企业数据在移动设备上的存储和传输，EMM开始关注数据管理。

EMM提供了数据加密、数据备份和数据同步等功能，以确保企业数据的安全性和可用性。

企业可以使用EMM平台远程擦除设备上的数据，以防止数据泄露。

此外，EMM还可以监控数据的传输和访问，以检测和阻止未经授权的数据访问。

5. 现代综合安全解决方案随着移动设备和应用程序的不断发展，EMM已经发展成为一种综合安全解决方案。

现代的EMM平台不仅提供设备管理、应用程序管理和数据管理功能，还提供了高级的安全功能，例如身份验证、网络安全和威胁防护等。

企业可以使用EMM平台集中管理所有移动设备和应用程序，并实施全面的安全策略，以保护企业数据的安全性。

6. 总结EMM的安全发展历程可以追溯到移动设备和应用程序的普及之初。

短信认证
动态令牌
硬件特征码
第三方接口认证
免密认证服务
EMM解决方案安全建设技术 - 业务系统防护
业界连续11年领先的SSL VPN接入网关
接入网关
原来：明文传输
现在：国产密码/国际商用密码 加密传输
业务服务器
安全隧道
EMM解决方案安全建设技术 - 传输安全
全自动，无需开发人员参与。
高体验，启动APP自动拉起客户端并建立VPN隧道。
SaaS OA
典型超级APP：企业微信、钉钉
EMM解决方案- 超级APP场景
防监听、窃取、篡改
保护业务服务器
现在：国产密码/国际商用密码 加密传输
原来：明文传输
国内唯一与企业微信、钉钉进行方案合作的EMM厂商
EMM解决方案 - 专机专用 & 等保合规 场景
单桌面模式
双桌面模式
厂商深度集成方案
融合通用方案（含Android DeviceOwner和多种辅助技术）
基于消费级手机研发，采购成本更低。
累计防护: 999999次
风险设备: 1台
1 2 3 ... 100
EMM解决方案安全建设技术 - 应用安全报表
为应用上线后的审计追溯和安全风险提供数据支撑。
更全面的审计追溯能力
EMM解决方案汇总
EasyWork+（接入安全 + 终端数据安全 + 终端安全）
业务系统防护
EMM解决方案安全建设技术 - 终端环境检测与准入
自动识别终匹配端型号，同时适用于BYOD和CYOD。
防主动泄密
防被动泄密
EMM解决方案安全建设技术 - 应用层双域隔离
完整的数据防泄密体系，更全面的保撑企业数据资产安全。

企业移动治理系统——企业移动治理，就必需从云、管、端入手！产品概述：联软企业移动治理系统（简称UniEMM）可帮忙企业解决在向移动办公拓展进程中面临的平安、治理和部署等各类挑战，通过身份可识别、设备灵活治理、设备平安接入、杜绝数据泄密、成立企业应用商店、打造企业办公门户等关键点，为企业提供端到端的平安管明白得决方案。

产品功能：移动用户治理（MUM）：支持与企业AD、LDAP、Mail等多种类型效劳器进行联动认证；支持与联软UniRadius效劳器进行联动认证；内置壮大的用户组织架构，可实现用户与策略的灵活关联。

移动应用治理（MAM）：完整的应用生命周期：应用注册、应用发布、应用权限配置、应用升级、应用静默卸载；治理员可自概念发布类型、应用归属、应用图标、应用利用范围；内置应用商店、应用门户、应用防伪等功能。

移动设备治理（MDM）：完整的设备生命周期：设备注册、设备识别、设备绑定、设备注销、设备丢失、员工离职；壮大的管控指令：远程定位、解锁屏幕、单一应用限定、应用黑白名单、基于地址围栏的策略下发；配置推送：通过治理平台远程推送VPN、WiFi、Mail等配置。

移动内容治理（MCM）：云端-效劳器平安基线检查、网间数据互换、网络资源访问操纵、平安网关。

管道-平安网关提供L4/L3VPN连接。

移动端-应用平安沙箱、文档平安阅读、平安阅读器、平安邮件、平安SDK、行为平安管控、数据远程擦数、公私分离。

产品特色：端到端的平安解决方案公私分离：在移动端通过沙箱技术隔离个人和企业数据存储加密：企业数据在本地时加密存储，设备丢失后可远程擦数传输加密：移动端到云端提供L4/L3VPN进行高强度加密传输，避免数据被歹意窃取云端可控：企业效劳器基线自动运维确保企业效劳器自身平安，可对网间互换数据进行内容识别、审计审批、通过资源访问操纵避免未知设备访问效劳器壮大的接入操纵基于环境感知：设备（what）、用户（who）、地理围栏（where）、时刻段（when）、网络途径（How）、访问目标（why）知足多种场景：支持通过企业内部WLAN、移动专网、Pubic WiFi 、家庭网络、3G/4G 等方式接入精细化操纵：基于角色、场景、环境、设备、应用进行动态授权良好的移动办公体验便利的接入：基于应用的平安接入断线自动重连，幸免传统VPN受移动终端网络切换阻碍常常掉线问题，具有更好的接入体验。

面临问题
未配置怎么办！ 被更改怎么办！ 违规了怎么办！ ➢难于监管，无法远程控制及违规处理 ➢无法监控设备是否存在安全风险
合规策略配置
违规行为 时间空间
告警
目标群体
理想目标
✓ 实时进行合规性监控，自动处理安全风险
自动安全处理
应用自动卸载 设备自动锁屏 自动禁用照相 远程消息推送 远程密码清除 远程数据擦除
面向企业移动设备提供全方位集中式的实时监控，为移 动应用及敏感数据提供企业级安全支撑能力，助力企业 大幅降低管控成本，加速企业移动化进程
产品特点
多平台支持
面向搭载Android、 iOS操作系统的手机、 平板电脑等智能终端。
企业移动管理平台
简化移动管理，保障信息安全
面向最广泛的移动设备提供全方位集中式实时监控，为移动应用和数据提供企业级 安全支撑能力，助力企业大幅降低设备管控成本，加速新型高效业务模式转变
在现有应用的基础上植入数据 泄露防护、防止反编译、应用 使用限制等安全行为。
产品组成
Device
Apps
Content
Enterprise Mobile Gateway
MCM MAM MDM
Policy Engine Message Push Platform
MDM 设备管理
MAM 应用管理
MCM 文档管理
访问权限控制
提供接入控制系统，根 据接入设备合规性确定 是否允许访问应用后台。
全面合规保障
从设备、应用到数据层 面，实时监控终端用户 行为，根据企业IT策略 对违规行为进行处理。
安全数据隔离
提供企业应用容器，将个人 应用与企业应用进行隔离， 限制访问行为，有效防止数 据外泄，保障企业信息安全。

（安全生产）中软统终端安全管理系统系统介绍目录第一章系统概述1第二章体系结构和运行环境3 2.1系统体系结构32.2推荐硬件需求42.3推荐软件需求4第三章系统功能63.1基本功能63.1.3 用户身份认证63.1.2 网络访问控制73.1.3 非法外联控制73.1.4 接口外设管理83.1.5 移动存储介质管理83.1.6 CDROM/CDRW/刻录机的控制8 3.1.7 辅助硬盘的控制83.1.8 打印机管理83.2可信移动存储介质管理[*]9 3.2终端接入管理[*]103.2.1终端接入认证103.2.2 终端安全检查103.2.3内网安全扫描103.3补丁管理与软件分发管理[*]10 3.3.1 补丁分发管理103.3.2软件分发管理113.4终端安全运维管理[*]123.4.1 系统运行状况监控123.4.2 软硬件资产管理133.4.3 安全策略管理133.4.4 防病毒软件监测143.4.5网络进程管理143.4.6文件安全删除143.4.7 进程管理153.5远程管理[*]153.6安全存储与传输管理[*]163.6.1 我的加密文件夹163.6.2 硬盘保护区163.6.3 文件安全分发163.7安全文档管理[*]163.8安全文档隔离管理[*]173.9电子文档权限管理[*]173.10文档密级标识与轨迹跟踪管理[*]17 3.11文件打印审批管理[*]183.12U盘拷贝审批管理[*]183.13光盘刻录审批管理[*]193.14系统管理与审计193.14.1 组织结构管理193.14.2 统计审计分析193.14.3分级报警管理193.14.4 响应与知识库管理203.14.5 服务器数据存储空间管理203.14.6 系统升级管理203.14.7 B/S管理功能支持203.14.8系统参数设置20第四章系统特点214.1全面的终端防护能力214.2分权分级的管理模式214.3方便灵活的安全策略214.4终端安全风险量化管理214.5周全详细的系统报表224.6丰富的应急响应知识库224.7完善的插件式系统架构224.8方便快捷的安装、卸载和升级22 4.9多级部署支持23附件一：名词解释24。

谢 谢！
接入企业的众多服务、应用和终端缺乏相应的监控手段
缺乏对移动终端统一管理配置的手段，造成管理工作繁重，容易形成管理漏洞
对使用者监管力度不够，没有一套良好的审计机制
3.1 贝安EMM移动安全管理系统
EMM 企业管理框架 MDM
移动设备管理
MAM
移动应用管理
MCM
移动文档管理
MIM
移动通知管理

与全球一流手机厂商、运营商丰富的合作经验
1.3 战略伙伴
2.1 企业移动化需求
源于需求：经常出差、现场办公等，对移动办公需求强烈。
管理者
前端业务人员
用户现场
形成理念：任何人在任何时间、任何地点处理任何工作（4A理念）。
2.2 移动办公正成为趋势
2013年 全球采用移动化办公员工比例达60%
2017年中国智能手机/平板出货量
4.6亿 85%
2020年企业BYOD移动办公比例达
注：Gartner全球最具权威的IT研究与顾问咨询公司来自2.3 移动办公存在的风险
2.4 移动办公存在的问题
移动终端缺乏统一的安全管理，数据安全性无法保证，数据泄露导致企业资产损失。
移动应用缺乏统一的安全管理，无法满足大规模远程部署，无法实现多级权限的应用分发
贝安EMM移动安全管理系统
领先的移动安全产品和服务解决方案
联信摩贝软件（北京）有限公司
目录
贝安EMM
1.1公司简介
联信摩贝为领先的移动安全产品和服务提供商。公司成立于2008年11月，致力于移动信息安
全产品与技术的研究，为全球移动用户提供针对系统、数据、设备的全面保护，让用户尽享安全
无忧的移动生活。截止2014年01月联信摩贝已经为全球100多个国家2000多万用户提供移动安全 服务。 联信摩贝服务企业及政府的移动信息化管理，客户遍布金融、政府、运营商、军队、医疗、 教育、零售等多个领域。公司总部设在北京，下属上海、广州、成都等办事处，服务覆盖整个中 国大陆

深信服企业移动管理（EMM）解决方案方案简介企业移动管理EMM（Enterprise Mobility Management）是指通过移动信息化管理手段，针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理及安全保障的解决方案。

深信服企业移动管理解决方案，是一种为企业用户打造的、解决客户移动信息化过程中的安全及管理问题的解决方案。

用户通过简单的操作，对智能终端进行注册、同时配置深信服EMM管理网关即可实现移动设备管理（MDM）、移动用户管理（MUM）、移动应用管理（MAM）、移动内容管理（MCM）四项子管理方案功能，为用户提供从用户、设备到应用、内容的全面管理。

深信服移动设备管理（MDM），帮助用户批量管理移动办公设备移动设备管理解决方案支持对移动设备进行管理，包括设备注册、设备擦除、用户关联、策略关联、状态监测等功能，帮助管理员管理轻松管理海量设备，降低运维成本。

深信服移动用户管理（MUM），帮助用户轻松管理企业用户移动用户管理解决方案支持对移动用户的全面管理，包括16级用户认证鉴权、用户权限与移动设备关联等功能，轻松实现多部门用户管理以及细粒度权限管控，减轻管理员运维压力。

深信服移动应用管理（MAM），帮助用户便捷管理移动应用、保障业务安全支持手动/自动方式的APP安全加固、企业应用商店、移动应用单点登录等功能，简化应用加固、分发和用户登陆使用过程，为用户提供更加易用的企业应用使用环境。

深信服移动内容管理（MCM），帮助用户防止企业数据外泄的风险支持对下载至移动终端的企业数据进行管理，包括落地数据加密、控制企业数据分享、远程数据擦除等，为企业提供安全的业务环境，避免企业数据泄露。

需求及挑战移动信息化的发展给企业带来了更高的业务效率及更好的员工满意度，但企事业单位在移动信息化建设过程中也会遇到各种困难及阻碍，包括以下几类典型问题：业务系统向智能终端迁移，业务风险提升业务系统向智能终端迁移后，不但内部用户可以访问到，外部用户也可以访问。

安全管理系统使用手册全功能模块1. 引言本文档旨在介绍安全管理系统的全功能模块的使用方法。

安全管理系统是一款提供全面安全管理解决方案的软件，包含多个模块用于实现各种安全管理需求，例如用户管理、权限控制、日志记录等。

使用本手册前，请确保您已经熟悉基本的安全管理知识。

2. 用户管理模块用户管理模块用于管理系统中的用户，包括用户的创建、删除、权限分配等功能。

2.1 用户创建要创建一个新用户，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入用户管理模块。

3. 点击“新建用户”按钮。

4. 填写用户信息，包括用户名、密码、角色等。

5. 点击“保存”按钮。

2.2 用户删除要删除一个用户，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入用户管理模块。

3. 选择要删除的用户。

4. 点击“删除”按钮。

5. 确认删除操作。

2.3 权限分配要为用户分配权限，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入用户管理模块。

3. 选择要分配权限的用户。

4. 点击“权限分配”按钮。

5. 在权限分配界面，选择用户具备的功能权限。

6. 点击“保存”按钮。

3. 权限控制模块权限控制模块用于控制用户对系统各功能模块的访问权限。

3.1 角色创建要创建一个新角色，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入权限控制模块。

3. 点击“新建角色”按钮。

4. 填写角色信息，包括角色名称、描述等。

5. 选择角色具备的功能权限。

6. 点击“保存”按钮。

3.2 角色删除要删除一个角色，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入权限控制模块。

3. 选择要删除的角色。

4. 点击“删除”按钮。

5. 确认删除操作。

3.3 权限分配要为角色分配权限，请按照以下步骤进行操作： 1. 登录安全管理系统。

2. 进入权限控制模块。

3. 选择要分配权限的角色。

emms的名词解释EMMS，即企业移动管理系统（Enterprise Mobile Management System），是一种旨在帮助企业管理移动设备、应用程序和数据安全的综合解决方案。

随着移动技术的迅猛发展，越来越多的企业开始采用移动设备来进行业务操作和管理。

但同时带来的挑战是，如何管理和保护企业资产，以及如何确保员工在使用移动设备时遵守企业的安全与合规要求。

这就是EMMS的作用所在。

EMMS的基本原理是将管理功能和安全控制集成到一个平台上，以便企业能够远程管理移动设备，监控员工的活动，并保证数据的安全性。

它主要包括以下几个方面的功能和特点：1. 移动设备管理（Mobile Device Management，MDM）：EMMS提供了对企业移动设备的管理能力，包括设备注册、配置管理、远程擦除数据等功能。

通过EMMS，企业可以集中管理所有移动设备，确保设备的安全性和合规性。

2. 应用程序管理（Application Management）：EMMS允许企业为员工提供指定的应用程序，并管理这些应用程序的安装、更新和删除。

这样可以确保员工只能使用经过授权的应用程序，避免由于未经授权的应用程序引起的安全和合规问题。

3. 数据安全和访问控制：EMMS使用各种加密机制保护存储在移动设备上的数据，以防止数据泄露或意外丢失。

同时，它还可以限制对敏感数据的访问权限，确保只有经过授权的人员才能访问和处理这些数据。

4. 远程监控与控制：EMMS允许企业远程监控和控制移动设备。

管理员可以通过EMMS远程监控移动设备的状态、位置和使用情况，一旦发现异常或遇到安全问题，可以立即采取相应措施，以最大程度地保护企业数据和资产。

5. 消费者体验和生产力：EMMS还注重提供良好的用户体验和增加员工的工作效率。

它为员工提供了一个统一的工作环境，使得他们可以随时随地访问企业资源，并方便地与其他人进行协作和沟通。

EMMS的使用对企业而言有诸多益处。

员和副驾驶员可受到像气垫那样的缓到冲乘减员震身，上安,导全致气严囊重传伤感害器甚至可
在车身前部60°范围内监控危险，正死面亡防，护因安此全,在气气囊囊主膨要开保的护空人间
员的面部与胸部，
内不能有任何东西,千万不要在
转向盘上或气囊罩盖附近放置
侧面安全气囊安装在前排座椅的 任何东西，
侧面,侧气帘安装在B柱、C柱，侧
面安全气囊使得前排乘员在侧面碰
撞时不至于受到由于 yóuyú车厢变Leabharlann 形而造成的严重伤害，侧气帘则对
前后排乘员的头部和腰部，提供保
护，侧面传感器分别在车身侧面
60°范围内实施监控，
第二十八页,共81页，
机电工程学院
第二十九页,共81页，
机电工程学院
第三十页,共81页，
机电工程学院
图11-1 安全气囊组成图
分解,释放出大量的氮气,使 气囊完全打开,将人体和前方 与车内部件之间的硬性碰撞变 成弹性碰撞,通过气囊的产生 变形和排气节流来吸收人体碰 撞产生的能量,从而达到保护 人体的作用，
第十四页,共81页，
机电工程学院
工作 gōngzuò 过程：
说明：气囊的打开与否与撞击角度 jiǎodù 和撞击速度有关,撞 击力要来自正的方向,速度30KM/h左右，
8.高压 gāoyā 气瓶
第三十八页,共81页，
机电工程学院
引药
药筒 yàotǒng
炸药 zhàyào
电热丝
陶瓷片
电极
药托
电热头
永久磁铁
导线 绝缘套管
绝缘垫片
第三十九页,共81页，
机电工程学院
第四十页,共81页，
机电工程学院
安全气囊并不是在任何碰撞中都会启动,只有满足碰撞角度 汽 车受撞击方向与车辆的中心线夹角 jiā jiǎo 小于30度 发生正 面碰撞,且方向在汽车总轴线两侧30度 和碰撞强度足够大这两 个条件时才启动，即正面冲击力同汽车轴线夹角 jiā jiǎo 必须 小于30度,才能使气囊胀开，如果车速不超过20km/h是不会启 动的，因为低于20km/h的车速发生碰撞,虽然能够损坏车头,但 是车头的塑性变形区和安全带已经可以为乘员提供有效的保护， 因此,此时安全气囊不需要启动，一般情况下,安全气囊会在超 过30km/h左右以上的速度发生撞击才会启动，

总结词：安全风险控制是根据安全风险评估的结果，采取相应的措施对安全风险进行控制的过程。
BIG DATA EMPOWERS TO CREATE A NEWERA
应急管理与事故处理
总结词
明确、全面的应急预案是应对突发事件的关键。
详细描述
应急预案的制定需要全面考虑各种可能发生的突发事件，包括自然灾害、事故灾难、公共卫生事件等，并明确应对措施和责任人。预案应具有足够的灵活性，以便应对不同的情况。
总结词：安全管理经历了从经验管理到科学管理的发展历程，其发展趋势是信息化、智能化、标准化和个性化。
BIG DATA EMPOWERS TO CREATE A NEWERA
安全管理体系的构成
明确各部门和岗位的安全职责，建立高效的安全管理组织架构。
组织架构
人员配备
培训与考核
根据企业规模和业务特点，合理配置安全管理人员，确保安全管理工作的有效开展。
安全理念
通过多种形式开展安全宣传活动，提高员工的安全意识和安全素质。
安全宣传
营造积极的安全氛围，鼓励员工积极参与安全管理，形成全员关注安全的良好局面。
安全氛围
培训实施
按照培训计划开展安全培训工作，确保员工掌握必要的安全知识和技能。
培训计划
制定科学合理的安全培训计划，明确培训目标和内容。
培训效果评估
《安全管理系统》ppt课件
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
安全管理系统概述安全管理体系的构成安全风险评估与控制应急管理与事故处理安全绩效评价与改进
BIG DATA EMPOWERS TO CREATE A NEWERA
安全管理系统概述

构建安全的移动设备管理系统的方法与技巧移动设备管理系统（Mobile Device Management System，简称MDM）是一种用于管理和保护企业中的移动设备的技术解决方案。

在当今互联网时代，移动设备在我们的日常生活和工作中扮演着重要的角色。

然而，随之而来的是对设备和数据安全的日益关注。

本文将探讨构建安全的移动设备管理系统的方法与技巧，帮助企业提高移动设备管理水平并保护数据安全。

一、设备访问控制要构建安全的移动设备管理系统，首先需要进行设备访问控制。

这包括以下几个方面：1. 设备注册：要求所有员工在使用企业提供的移动设备之前，必须完成设备注册。

注册过程应包括身份验证、安全策略的同意以及设备配置的指导。

2. 设备认证：通过实施设备认证机制，确保只有经过授权的设备可以访问企业资源。

例如，可通过采用SSL证书或双因素认证来验证设备的身份。

3. 设备黑白名单：建立设备黑白名单，针对不安全或未授权的设备采取相应的限制措施，防止其接入企业网络。

二、数据加密与隔离保护数据安全是构建安全的移动设备管理系统的核心任务之一。

以下是几种常见的数据保护方法：1. 数据加密：对敏感数据进行加密，确保数据在传输和存储过程中不会被未经授权的人员获取。

可以采用SSL/TLS协议来加密数据传输，同时使用加密算法对数据进行存储加密。

2. 应用隔离：通过使用应用隔离技术，将企业数据与个人数据进行隔离，避免敏感信息泄漏。

可以使用企业应用商店来管理和分发企业应用，确保只有经过安全审查的应用才能被员工使用。

3. 远程数据擦除：在设备丢失或被盗的情况下，能够远程擦除设备上的敏感数据是非常重要的措施。

通过使用远程擦除功能，可以保护企业数据不被未授权的人员访问。

三、远程设备管理远程设备管理是一个有效管理和保护移动设备的重要手段，以下是几种关键的技巧：1. 设备配置与更新：通过远程设备管理系统，可对移动设备进行统一的配置和更新。

可以远程配置设备策略，如锁屏密码要求、数据同步频率等，并对设备进行及时的软件更新，包括安全补丁和操作系统升级。

12
BES 架构
13
BES对计算机存在的问题作用
配置管理( BES平台)
配置管理
BES 平台 安全、实时、可升级、可视化
• • • • • • •
实时软硬件配置统计 资产分组（静态/动态） 软件，文件分发 设备硬件配置发现 注册表优化 进程/服务管理 资产发现
– 发现网络中游离的资产
15
补丁管理
• • •
补丁回退(已打补丁的回退） 补丁状态检测及恢复（可以卸载补丁） Microsoft应用程序补丁（office、media）
17
终端安全管理
配置管理 补丁管理 终端安全管理
BES 平台 安全、实时、可升级、可视化
• 防病毒软件客户端管理
– – – – Symantec McAfee Trend Micro CA eTrust/Sophos
• 2007 年SC杂志：“五星评级”和策略管理推荐 产品 • 2005 年SIIA (软件信息工业协会) Codie奖励: BigFix企业套件, 最佳安全产品奖 • 2004年信息安全杂志 : BigFix 补丁管理, 年度最 佳产品: 补丁管理金奖
对300多个厂家900个安全解决方案 8个多月的评估测试
用户关系问题的解答
用户关心问题的解答
• BES对系统内计算机具体都做那些工作 更新系统补丁、填补系统漏洞、下发安 全策略、计算机硬件统计、网络状态监测 、病毒监测、非法网络行为监控等。 • BES管理者是否可以看到使用者桌面 无此功能
•BigFix中国区战略合作伙伴 •为政府和大型企业提供增值应用和服务
4
媒体/业界认可
• 2007 年SIIA (软件信息工业协会) Codie奖：“ 最佳安全解决方案和最佳分布式处理解决方案奖 ”

UniEMM企业移动安全支撑平台将安全融入业务，为移动展业、移动办公保驾护航UniEMM企业移动安全支撑平台秉承联软科技“构建可控互联世界”的战略思想，采用先进的“零信任”安全架构设计理念，把安全隐藏在业务背后，为企业应用提供安全、快捷的部署环境，通过多平台多终端接入、业务APP统一的认证中心、统一的门户管理、应用级安全隧道，实现全业务开放，提供企业业务移动化的安全保障，实现差异化竞争优势。

UniEMM 平台是目前证券行业实施规模最大、集成应用最多的移动安全支撑平台。

主要功能移动应用管理（MAM）•完整的应用生命周期管理：登记、注册、发布、权限配置、升级、静默安装、卸载；•管理员可自定义应用发布类型、应用归属、应用图标、应用使用范围；•统一安全门户内置应用商店，应用安全检查，应用单点登录等功能。

移动内容管理（MCM）•云端：支持公有云或私有云部署，采用业界领先微服务技术架构，平台里每一个服务都可根据用户业务能力进行横向扩展，所有微服务在云端集中管控；•管道：安全网关提供应用级安全隧道；•移动端：应用安全沙箱、文档安全阅读、安全浏览器、安全邮件、安全SDK、行为安全管控、数据远程擦除、公私分离。

移动设备管理（MDM）•完整的设备生命周期管理：设备注册、设备识别、设备绑定、设备注销、设备丢失、员工离职；•强大的管控指令：远程定位、解锁屏幕、单一应用限定、应用黑白名单、基于地址围栏的策略下发；•配置推送：通过管理平台远程推送VPN、WiFi、Email等配置。

移动用户管理（MUM）•支持与企业AD、LDAP、Email等多种类型服务器进行联动认证；•支持与联软UniRadius认证服务器进行联动认证；•内置强大的用户组织架构，可实现用户与策略的灵活关联。

扫毒杀毒•病毒扫描：支持本地、云查、本地+云查三类扫描方式；•病毒清除：针对扫描结果，用户可以手动卸载和删除应用。

主要优势功能•统一门户：同时支持原生应用和HTML5应用，支持数据安全存储、安全阅读，支持业务系统应用自定义水印，实现“门户+应用”的安全生态环境；•安全网关：基于应用的安全加密隧道，手机上的个人应用是无法通过安全隧道访问公司内部系统的，同时还可以基于应用、用户、设备关闭安全隧道，它细化了安全访问控制的颗粒度；•认证中心：内置SSO认证中心、PC 端H5应用门户，支持在移动安全门户获取动态口令用于PC端登录业务系统提供双因素认证的认证因子之一、支持业务系统通过注册调用认证中心接口生成二维码扫码登录、支持客户端动态生成身份码，在授权的情况下通过身份码到认证中心获取用户信息。