PDF《360 天机移动终端安全管理系统》

360 网神 NAC 设备准入产品联动, 通过规范接入内网的端点行为, 保 障内网数据的安全.如图 2,在设备访问内网时,NAC 服务器会判断设备是否满足安装天 机和设备合规两项条件,满足条件则可以成功访问内网,不满足条件则拒绝访问.同时可对 不同用户设置不同的网络访问权限,以实现企事业单位内网的访问权限控制需求. 图24.5.3 设备罚出 设备罚出是对不合规客户端的检查和惩罚, 管理员通过设置客户端的违规行为及惩罚措 施,以防止员工的不合规行为引发企事业单位数据被窃取.例如,管理员设定设备 Root 即 违规,客户端发现设备违规,即阻止进入工作区. 4.5 设备多维度分组 天机对设备的分组提供了分组、标签、智能标签三种维度的管理方式,使管理员能更灵 产品白皮书 第11 页/共21 页 活的对不同设备进行下发策略或应用. 基础的分组形式适用于 LADP 导入的用户会保持其组织架构,也可自定义建立组织架 构,同时支持分组的增删改;

标签是在单纯的组织架构分组难以满足特殊性的分类需求时, 管理员通过设置标签关联终端;

而智能标签更智能化,只需要设置条件,满足该条件的设备 将自动归入该规则,例如设置 设备型号等于安卓 ,则安卓设备激活时,将自动进入该规 则类别. 五.产品功能介绍 5.1 用户管理 天机支持手动添加、CSV 批量添加和 LDAP 三种导入用户的方式,对导入的用户可进 行邮件或短信邀请注册、分组管理、设置管理员、禁用等操作.即用户从导入、管理和删除 的周期,都可以全权掌控.只有超级管理员和管理员才可以登录管理中心,同时超级管理员 可以添加普通管理员, 并赋予普通管理员对用户和功能的管理范围和权限, 以满足企事业单 位对分支机构的功能权限限制. 5.2 设备管理 设备管理是对设备从激活到注销的周期的管理, 为保证对设备的全面管控, 管理中心可 以查看设备的硬件/系统信息、无线/移动网络状态、应用安装详情、行为日志、网络流量等 基本信息;

还可以通过上报屏幕截图、上报地理位置、上报运行状态等监控设备行为;

为防 止设备丢失,可以进行锁定设备、清除工作区数据、恢复出厂设置等操作保护企事业单位数 据不被泄露;

方便资产管理,可以对设备进行标记为单位设备、转移用户等;

还可以通过工 作区密码下发、更新客户端、推送证书等功能强制设备合规操作. 5.3 应用管理 天机通过建立企事业单位应用市场以搭建一个安全、统

一、便捷的应用下发通道,不仅 很好的规范了企事业单位移动设备应用的下载和使用, 保证了应用的安全性, 而且提高了管 理员统一管理企事业单位移动应用的效率. 产品白皮书 第12 页/共21 页 为了保证企事业单位移动应用的安全性, 天机采用了应用封装技术, 对上传到企事业单 位应用市场的应用进行封装处理,保证工作区内使用的移动应用安全可靠. 管理员对终端应用有绝对的管理权限,支持对安卓和 iOS 两种操作系统的应用下发, 并可实施安全策略管理,可强制安装、强制卸载终端应用.对应用安装的情况也可进行统计 查看,如图 4. 图45.4 安全策略 管理员可通过安全策略灵活的控制对设备的管控强度, 有效的管理企事业单位移动设备 的行为合规性, 并可对不同分组的设备执行不同的策略, 以满足对不同办公场景的员工的行 为限制.而安全策略主要包含以下内容: ? 密码管理:设备密码复杂度、工作区密码复杂度;