PDF《360 天机移动终端安全管理系统》

360 天机采用 工作区数据和个人区数据完全隔离的方式, 个人区不能访问工作区数据, 同时工作区也不能 访问个人区的数据和应用, 保证了个人数据的隐私和企事业单位数据的安全, 真正的实现了 一机两用 . 在非工作时间员工可仅使用个人区, 也很好的保证了个人生活和工作的平衡. 产品白皮书 第7页/共21 页三.产品功能架构

360 天机主要功能包含用户管理、设备管理、应用管理、安全策略、终端配置、安全防 护、日志报表等七类模块.每一模块下细分功能如图 1: 图1四.产品优势 4.1 安全工作区技术

360 天机产品采用新一代沙箱技术, 为企事业单位构建一个安全的工作区. 在这个工作 区里,创造了一个工作的统一入口,个人生活区域同办公区域可方便灵活切换,只需轻轻点 击安全办公区图标就可轻松、方便进入到办公专属的区域. 在安全办公区中提供了完整的办公套件, 可以满足员工基本的办公要求, 且运行在

360 天机的安全工作区内的应用数据以及内部的重要数据全部采用高强度的加密方式进行加密 存储, 从而保证了专属的安全办公区的数据的安全性, 在工作区内禁止了复制、 粘贴的功能, 保证个人去有风险的数据无法进入到安全工作区,安全工作区的办公数据无法流出到个人 区. 安全工作区基于的360新一代沙箱技术是一项基于应用层实现的数据安全和防护技术, 产品白皮书 第8页/共21 页 通过背靠背应用封装流程,对APK 安装文件逆向,修改或注入沙箱服务代码,为应用提供 沙箱多种安全特性: ? 数据加密 ? 数据隔离:隔离个人区入口、限制应用程序内打开 ? 数据清除:违规自动清除、远程清除 该技术不破坏程序本身,采用 在应用外边包一层壳 的方式,隔离个人与企业数据,并 提供加密存储保证企业数据安全.具有兼容性好,可远程动态升级等优点. 4.2 专属应用市场

360 天机为企事业单位打造了一个内部专属的应用商店, 企事业单位内部应用可完全摆 脱掉以往依靠公共的应用商店进行分发的局面. 这样不仅可提高应用发布的效率, 同时也提 高了应用发布的安全性,内部专属的应用从上架、更新到下架全生命周期完全自主可控. 产品白皮书 第9页/共21 页360 天机可提供 Android 应用、iOS 应用的发布. 4.3 设备强管控技术 针对企事业单位有所有权的设备,

360 天机通过和设备厂商合作签名的方式, 使天机客 户端具有 SYSTEM 权限,以实现对安卓设备更高级、更严格的管控与限制,具有强管控权 限的设备可实现以下功能: ? 对应用程序静默安装卸载、黑白名单控制;

? 对安卓设备硬件功能的强制管控,例如:摄像头、闪光灯、GPS、麦克风、扬声器、 短信、通话、地理位置、出厂设置等;

? 对安卓设备传输介质进行强管控,例如:WiFi、GPRS、热点、蓝牙、红外、USB、 SD 卡等;

? 对安卓设备的远程截屏、监控、重启、关机;

4.4 设备准入与罚出 4.5.1 设备准入 设备准入是对客户端的激活限制, 管理员通过设置客户端激活必须满足的条件, 以防止 产品白皮书 第10 页/共21 页 外来设备激活,恶意获取企事业单位数据.例如,企事业单位集体采购一批设备,设置条件 需匹配设备的 IMEI 号码才可以激活. 4.5.2NAC 网络控制

360 天机产品与