企業(yè)IT桌面及移動(dòng)終端管理方案

IFDOCPROPERTYConfidential0=2"Microsoftand"""IFDOCPROPERTYConfidential0<>0"Confidential"""觸控科技-內(nèi)網(wǎng)IT部MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISDOCUMENT.Complyingwithallapplicablecopyrightlawsistheresponsibilityoftheuser.

Withoutlimitingtherightsundercopyright,nopartofthisdocumentmaybereproduced,storedinorintroducedintoaretrievalsystem,ortransmittedinanyformorbyanymeans(electronic,mechanical,photocopying,recording,orotherwise),orforanypurpose,withouttheexpresswrittenpermissionofMicrosoftCorporation.Microsoftmayhavepatents,patentapplications,trademarks,copyrights,orotherintellectualpropertyrightscoveringsubjectmatterinthisdocument.

ExceptasexpresslyprovidedinanywrittenlicenseagreementfromMicrosoft,ourprovisionofthisdocumentdoesnotgiveyouanylicensetothesepatents,trademarks,copyrights,orotherintellectualproperty.Thedescriptionsofothercompanies’productsinthisdocument,ifany,areprovidedonlyasaconveniencetoyou.

AnysuchreferencesshouldnotbeconsideredanendorsementorsupportbyMicrosoft.

Microsoftcannotguaranteetheiraccuracy,andtheproductsmaychangeovertime.Also,thedescriptionsareintendedasbriefhighlightstoaidunderstanding,ratherthanasthoroughcoverage.Forauthoritativedescriptionsoftheseproducts,pleaseconsulttheirrespectivemanufacturers.?2009MicrosoftCorporation.Allrightsreserved.AnyuseordistributionofthesematerialswithoutexpressauthorizationofMicrosoftCorp.isstrictlyprohibited.MicrosoftandWindowsareeitherregisteredtrademarksortrademarksofMicrosoftCorporationintheUnitedStatesand/orothercountries.Thenamesofactualcompaniesandproductsmentionedhereinmaybethetrademarksoftheirrespectiveowners.Page桌面及移動(dòng)終端管理方案測(cè)試報(bào)告修訂與審閱表修訂歷史記錄日期修訂人版本修訂說(shuō)明2015-11-55166311251.0初版2015-11.145166311251.1增加移動(dòng)端設(shè)備管理功能測(cè)試2015-11-165166311252.0增加報(bào)價(jià)信息及測(cè)試結(jié)果審閱人姓名批準(zhǔn)版本審閱簽字日期目錄1. 產(chǎn)品簡(jiǎn)介及測(cè)試環(huán)境 41.1. LANDesk桌面終端管理 41.2. 移動(dòng)終端管理 41.2.1. LANDesk移動(dòng)終端管理 41.2.2. Citrix移動(dòng)終端管理 41.3. 測(cè)試環(huán)境 52. 桌面終端管理 62.1. LANDesk桌面終端管理功能 62.1.1. IT資產(chǎn)管理 62.1.2. 軟件安裝監(jiān)控 82.1.3. 軟件分發(fā) 82.1.4. 遠(yuǎn)程支持 102.1.5. 電源管理 112.1.6. 端點(diǎn)安全 122.1.7. 審計(jì) 152.2. 桌面終端管理產(chǎn)品報(bào)價(jià) 153. 移動(dòng)終端管理 163.1. LANDesk移動(dòng)設(shè)備管理功能 163.1.1. 設(shè)備管理 163.1.2. 配置管理 183.1.3. 安全管理 233.1.4. 應(yīng)用管理 303.1.5. 報(bào)表管理 323.2. Citrix移動(dòng)設(shè)備管理功能 343.2.1. 信息資產(chǎn)收集 343.2.2. 策略管理 353.2.3. 密碼管理 363.2.4. 配置管理 363.2.5. 安全管理 373.2.6. AppController功能 393.2.7. 安全郵件功能 413.2.8. 報(bào)表管理 433.3. 移動(dòng)設(shè)備管理產(chǎn)品報(bào)價(jià) 454. 測(cè)試結(jié)果 46產(chǎn)品簡(jiǎn)介及測(cè)試環(huán)境LANDesk桌面終端管理LANDesk是目前世界上頂尖的桌面管理軟件，LANDesk管理套件和安全套件為L(zhǎng)ANDesk的旗艦產(chǎn)品，能幫助IT管理員簡(jiǎn)單方便的通過(guò)單一控制臺(tái)和單一數(shù)據(jù)庫(kù)全面主動(dòng)的了解、管理、更新和保護(hù)所有桌面電腦、服務(wù)器、以及各種各樣的移動(dòng)設(shè)備。并且可以允許IT管理員通過(guò)單一控制臺(tái)同時(shí)使用LANDesk資產(chǎn)管理器、LANDesk系統(tǒng)管理器、LANDesk應(yīng)用程序虛擬化、LANDesk企業(yè)版防病毒軟件以及主機(jī)入侵防護(hù)系統(tǒng)等各種其它可選的產(chǎn)品功能。移動(dòng)終端管理LANDesk移動(dòng)終端管理LANDesk移動(dòng)設(shè)備管理系統(tǒng)可以管理企業(yè)中的主流移動(dòng)設(shè)備，而且服務(wù)器和管理界面同LANDesk終端設(shè)備管理系統(tǒng)完全集成，企業(yè)內(nèi)部全部終端資產(chǎn)信息和報(bào)表都可以通過(guò)同一套平臺(tái)集中展示，將企業(yè)信息化建設(shè)規(guī)劃在一個(gè)統(tǒng)一的平臺(tái)上，方便管理。Citrix移動(dòng)終端管理Citrix全面的企業(yè)移動(dòng)性管理（EMM）包括移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理和企業(yè)級(jí)辦公應(yīng)用管理，XenMobile可改進(jìn)BYO設(shè)備或企業(yè)設(shè)備上的用戶(hù)體驗(yàn)而不降低安全性。與其它移動(dòng)設(shè)備管理（MDM）和移動(dòng)應(yīng)用管理（MAM）產(chǎn)品不同的是，XenMobile能夠以最低的擁有成本幫助移動(dòng)用戶(hù)最快速地開(kāi)始辦公。它具有如下突出的特點(diǎn)：交付用戶(hù)從不會(huì)拒絕的企業(yè)級(jí)電子郵件、瀏覽器、文件共享、同步和編輯功能。通過(guò)統(tǒng)一企業(yè)應(yīng)用商店交付移動(dòng)、Windows桌面、SaaS及Web應(yīng)用。利用符合FIPS要求的容器有效保護(hù)數(shù)據(jù)。測(cè)試環(huán)境測(cè)試時(shí)間：10月15日~11月5日測(cè)試環(huán)境功能主機(jī)操作系統(tǒng)CPU內(nèi)存LANDesk核心服務(wù)器WindowsServer2012R2I7-33708GLANDesk移動(dòng)端服務(wù)器WindowsServer2012R2I7-33708G客戶(hù)端-1Windows8.1I7-33702G客戶(hù)端-2Windows7I7-33702G客戶(hù)端-3MacOSI54G移動(dòng)客戶(hù)端-1安卓手機(jī)//移動(dòng)客戶(hù)端-2蘋(píng)果手機(jī)//移動(dòng)客戶(hù)端-3IPADAIR//移動(dòng)客戶(hù)端-4IPADAIR//桌面終端管理LANDesk桌面終端管理功能IT資產(chǎn)管理LANDesk軟硬件資產(chǎn)管理系統(tǒng)可以收集客戶(hù)端資產(chǎn)信息，資產(chǎn)管理相關(guān)人員都可以在幾分鐘時(shí)間內(nèi)形成任何多種資產(chǎn)的混合查詢(xún)，并生成報(bào)表。資產(chǎn)信息列表：軟件信息列表：計(jì)算機(jī)清單列表管理員可以通過(guò)多種查詢(xún)條件，獲取所需要的信息并生成報(bào)告。軟件安裝監(jiān)控LANDesk應(yīng)用程序授權(quán)管理為管理員帶來(lái)軟件快速地定位、統(tǒng)計(jì)以及控制。管理員可以了解到企業(yè)中有什么軟件在運(yùn)作，是否超出了企業(yè)的控制范圍；并且可以具體定位到哪臺(tái)設(shè)備安裝了某軟件以及版本號(hào)，結(jié)合管理策略，達(dá)到禁用目的。軟件分發(fā)LANDesk應(yīng)用程序分功能發(fā)可以對(duì)應(yīng)用程序快速地分發(fā)、安裝、卸載而無(wú)需任何用戶(hù)參與，并且可以及可進(jìn)行忙時(shí)分發(fā)！當(dāng)?shù)弥脩?hù)需要軟件安裝的時(shí)候，只需要點(diǎn)擊立即分發(fā)軟件。該軟件立即從當(dāng)前網(wǎng)絡(luò)一臺(tái)性能最好的計(jì)算機(jī)中傳輸?shù)叫枨蟀惭b軟件的計(jì)算機(jī)并自動(dòng)靜默安裝。管理員也可將應(yīng)用程序放置于門(mén)戶(hù)當(dāng)中，供客戶(hù)端選擇性安裝。分發(fā)程序支持多種常見(jiàn)的格式,并且支持較大安裝包的分發(fā)；如PS、Office等，對(duì)于一些常用程序支持設(shè)置安裝參數(shù)、自定義多項(xiàng)安裝選項(xiàng)。門(mén)戶(hù)管理器：用戶(hù)可以在門(mén)戶(hù)中根據(jù)需要選擇需要安裝的程序；門(mén)戶(hù)管理器除程序以外還可以防止快捷方式、共享連接、文檔教程等。LANDesk在分發(fā)過(guò)程中采用對(duì)等下載、動(dòng)態(tài)帶寬調(diào)整等技術(shù)來(lái)避免并發(fā)對(duì)公司帶寬帶來(lái)的影響。服務(wù)器僅對(duì)每個(gè)子網(wǎng)分發(fā)一個(gè)數(shù)據(jù)包，數(shù)據(jù)包在內(nèi)網(wǎng)自動(dòng)互相分發(fā)安裝。遠(yuǎn)程支持LANDesk客戶(hù)端遠(yuǎn)程協(xié)助可以帶來(lái)最容易被用戶(hù)接受的協(xié)助、最準(zhǔn)確的定位、最安全的連接、最快速的控制功能。作為ITIL管理環(huán)節(jié)中的專(zhuān)業(yè)工具，LANDesk讓您的信息中心為員工故障計(jì)算機(jī)的維護(hù)隨時(shí)隨地進(jìn)行，提升管理效率，提高客戶(hù)滿(mǎn)意度！在用戶(hù)發(fā)起遠(yuǎn)程協(xié)助邀請(qǐng)后，IT支持人員可以在本機(jī)安裝MMC控制臺(tái)或WEB控制臺(tái)對(duì)需要協(xié)助的客戶(hù)端進(jìn)行遠(yuǎn)程控制。遠(yuǎn)程控制可以是在用戶(hù)未登陸到系統(tǒng)之前，也就是歡迎界面即可進(jìn)行遠(yuǎn)程操作，這是其他遠(yuǎn)程控制軟件無(wú)法實(shí)現(xiàn)的。同時(shí)支持Windows與MAC平臺(tái)。遠(yuǎn)程控制基于證書(shū)的安全連接；客戶(hù)端可以授予多種操作權(quán)限；遠(yuǎn)程支持操作有安全審計(jì)日志；提供遠(yuǎn)程桌面、遠(yuǎn)程執(zhí)行、遠(yuǎn)程文檔傳輸、對(duì)話等等多種交互模式。電源管理企業(yè)可以根據(jù)不同設(shè)備、不同部門(mén)需求來(lái)制定客戶(hù)端電源管理策略。能夠跟蹤客戶(hù)端級(jí)別上的動(dòng)態(tài)系統(tǒng)使用和相應(yīng)的節(jié)約。也可以根據(jù)計(jì)算機(jī)運(yùn)行不同的進(jìn)程時(shí)，暫停電源選項(xiàng)的策略；待進(jìn)程結(jié)束后恢復(fù)當(dāng)前電源管理策略；可以避免電源策略對(duì)某些關(guān)鍵進(jìn)程造成的影響，如殺毒等。端點(diǎn)安全LANDesk端點(diǎn)安全套件包含：補(bǔ)丁管理、安全威脅分析、間諜軟件檢測(cè)/移除、設(shè)備控制、主機(jī)入侵保護(hù)、應(yīng)用程序阻止及防火墻管理。針對(duì)我們企業(yè)的IT環(huán)境，應(yīng)用程序阻止及設(shè)備控制是我們最關(guān)心的功能。應(yīng)用程序阻止LANDesk使用內(nèi)部文件名稱(chēng)（源程序名稱(chēng)），不隨著進(jìn)程以及外部程序名稱(chēng)改變而改變，可以自定義范圍（如意資產(chǎn)查詢(xún)組合的范圍）以及自定義程序，實(shí)現(xiàn)軟件的禁用管理。例如想要禁用QQ程序，QQ程序的源程序名稱(chēng)為QQ.exe，只需要進(jìn)行如下操作：對(duì)于MACOS操作系統(tǒng)，也可以同樣通過(guò)源程序名稱(chēng)執(zhí)行禁用應(yīng)用程序的策略。在客戶(hù)端當(dāng)打開(kāi)被禁止的應(yīng)用時(shí)即會(huì)提示此應(yīng)用程序禁止啟動(dòng)。設(shè)備控制LANDesk可以根據(jù)機(jī)器、用戶(hù)來(lái)將可能構(gòu)成安全威脅的設(shè)備能工作或禁止使用。支持大多數(shù)終端接口，如：USB、鍵盤(pán)、鼠標(biāo)、PS2、藍(lán)牙等；當(dāng)策略禁止使用USB端口時(shí)，還可以將鼠標(biāo)、鍵盤(pán)、允許的U盤(pán)等必須使用的外設(shè)添加到例外，已加入例外的設(shè)備即可正常使用。策略還可以根據(jù)設(shè)備所在的網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)調(diào)整策略，例如離開(kāi)公司后執(zhí)行另一套策略。審計(jì)LANDesk終端審計(jì)是一個(gè)獨(dú)立的模塊，通過(guò)在客戶(hù)端安裝審計(jì)模塊；可以收集到以下日志：在日志中我們可以根據(jù)需要開(kāi)啟不同操作日志的收集功能，客戶(hù)端定期將日志上傳至核心服務(wù)器，我們就可以通過(guò)控制臺(tái)進(jìn)行查看。桌面終端管理產(chǎn)品報(bào)價(jià)以1500終端規(guī)模為例：合計(jì)報(bào)價(jià)495000元。移動(dòng)終端管理LANDesk移動(dòng)設(shè)備管理功能設(shè)備管理文件夾管理移動(dòng)設(shè)備管理可以使用文件夾來(lái)組織設(shè)備、用戶(hù)和設(shè)置。管理員可以創(chuàng)建文件夾來(lái)將位于相同實(shí)際位置或需要類(lèi)似管理的設(shè)備分組在一起。對(duì)于智能設(shè)備，需要使用注冊(cè)規(guī)則來(lái)確定每個(gè)智能設(shè)備文件夾中包含哪些設(shè)備。創(chuàng)建注冊(cè)規(guī)則時(shí)，會(huì)將規(guī)則與特定文件夾相關(guān)聯(lián)。使用該注冊(cè)規(guī)則的每臺(tái)智能設(shè)備都會(huì)分配到該文件夾，該文件夾的設(shè)置將應(yīng)用到設(shè)備。完成注冊(cè)后，設(shè)備可以移動(dòng)到其他文件夾。移動(dòng)設(shè)備清單管理LANDeskMobilityManager可以收集詳細(xì)的移動(dòng)設(shè)備清單，“清單”頁(yè)面上的“移動(dòng)設(shè)備”面板根據(jù)當(dāng)前所選擇的文件夾顯示了一組移動(dòng)設(shè)備。為每個(gè)移動(dòng)設(shè)備提供以下默認(rèn)信息：型號(hào)名稱(chēng)移動(dòng)設(shè)備的型號(hào)名稱(chēng)。類(lèi)別設(shè)備的類(lèi)型，可以是AIDC設(shè)備或智能設(shè)備。AIDC設(shè)備是使用WindowsMobile、WindowsCE或Palm操作系統(tǒng)的設(shè)備。智能設(shè)備是使用IOS或Android操作系統(tǒng)的設(shè)備。終端ID唯一的ID，它由移動(dòng)設(shè)備管理自動(dòng)生成或由控制臺(tái)用戶(hù)分配。IP地址分配給移動(dòng)設(shè)備的Internet協(xié)議地址。狀態(tài)移動(dòng)設(shè)備的更新?tīng)顟B(tài)。復(fù)選標(biāo)記表明移動(dòng)設(shè)備為最新?tīng)顟B(tài)，X表明有可用的更新，但設(shè)備上尚未加載。最后一次聯(lián)系移動(dòng)設(shè)備上次與移動(dòng)設(shè)備管理聯(lián)系的日期和時(shí)間。最近的活動(dòng)移動(dòng)設(shè)備與移動(dòng)設(shè)備管理相關(guān)的狀態(tài)。例如，移動(dòng)設(shè)備接收新軟件時(shí)，活動(dòng)狀態(tài)為正在下載。LANDeskMobilityManager還可以展示詳細(xì)的移動(dòng)設(shè)備軟硬件信息，包括設(shè)備名稱(chēng)、型號(hào)、操作系統(tǒng)、序列號(hào)、IP地址、MAC地址等，詳見(jiàn)下圖：配置管理管理移動(dòng)設(shè)備配置文件管理員可以使用移動(dòng)設(shè)備配置文件更改智能設(shè)備上的設(shè)置，如IPad、IPhone以及Android平板電腦和智能手機(jī)。智能移動(dòng)設(shè)備具有與之關(guān)聯(lián)的策略。每個(gè)策略均包含特定設(shè)置。（例如，WiFi策略可以包含WiFi網(wǎng)絡(luò)的SSID和密碼。）配置憑據(jù)證書(shū)策略(僅IOS)憑據(jù)證書(shū)策略向設(shè)備發(fā)送一份證書(shū)，允許設(shè)備使用公司的公鑰基礎(chǔ)架構(gòu)系統(tǒng)。這包括簽發(fā)和加密電子郵件的證書(shū)、連接到公司服務(wù)器時(shí)建立設(shè)備標(biāo)識(shí)的證書(shū)、連接到Exchange、VPN或WiFi時(shí)驗(yàn)證服務(wù)器標(biāo)識(shí)的證書(shū)。憑據(jù)證書(shū)策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。證書(shū)證書(shū)的名稱(chēng)。密碼證書(shū)的密碼。查看證書(shū)顯示證書(shū)的詳細(xì)信息。移除從策略中移除證書(shū)。配置Exchange/ActiveSync策略(僅IOS)Exchange/ActiveSync策略允許管理員配置設(shè)備以連接到Exchange服務(wù)器。如果用戶(hù)在注冊(cè)時(shí)提供了用戶(hù)名和密碼，則該策略所需的信息只有Exchange服務(wù)器的域名。如果Exchange/ActiveSync策略已經(jīng)安裝到設(shè)備上，為了更改設(shè)置，管理員必須移除現(xiàn)有策略然后安裝新策略。Exchange/ActiveSync策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。帳戶(hù)名Exchange帳戶(hù)的名稱(chēng)。ExchangeActiveSync主機(jī)MicrosoftExchange服務(wù)器的域名或地址。允許移動(dòng)允許用戶(hù)使用其他郵件帳戶(hù)來(lái)移動(dòng)、回復(fù)或轉(zhuǎn)發(fā)Exchange帳戶(hù)收到的消息。允許最近地址同步允許最近使用的地址通過(guò)iCloud與其他設(shè)備同步。僅在郵件中使用僅允許從郵件應(yīng)用程序發(fā)送消息，而不允許從其他電話應(yīng)用程序（如“照片”或“Safari”）發(fā)送消息。使用SSL使用加密的SSL連接向Exchange服務(wù)器發(fā)送郵件。使用S/MIME使用用于簽發(fā)和加密出站郵件的證書(shū)。這些證書(shū)必須采用PKCS#12格式，并且包含私鑰。券證書(shū)的密鑰使用類(lèi)型必須包括密鑰加密。管理員必須利用證書(shū)來(lái)配置證書(shū)憑據(jù)策略，然后它才會(huì)出現(xiàn)在可用證書(shū)的列表中。域帳戶(hù)的域。用戶(hù)與帳戶(hù)相關(guān)聯(lián)的用戶(hù)名稱(chēng)。電子郵件地址與帳戶(hù)相關(guān)聯(lián)的電子郵件地址。密碼帳戶(hù)的密碼。郵件同步之后的天數(shù)郵件與設(shè)備同步的天數(shù)。標(biāo)識(shí)證書(shū)用于驗(yàn)證服務(wù)器標(biāo)識(shí)的證書(shū)。該證書(shū)必須包含安裝在Exchange服務(wù)器上的證書(shū)的公鑰。使標(biāo)識(shí)證書(shū)與IOS4兼容在Exchange策略中嵌入證書(shū)，以便可以將它用于運(yùn)行IOS4的設(shè)備。VPN策略(僅IOS)VPN策略為設(shè)備提供連接至VPN的設(shè)置。選項(xiàng)包括配置連接類(lèi)型、身份驗(yàn)證憑據(jù)或證書(shū)、設(shè)置VPN以按需激活，以及使用代理服務(wù)器進(jìn)行連接。為了連接至VPN，管理員可能需要在設(shè)備上安裝特定于管理員VPN類(lèi)型的身份驗(yàn)證應(yīng)用程序或客戶(hù)端。使用軟件策略向設(shè)備發(fā)送相關(guān)的VPN應(yīng)用程序。根據(jù)連接類(lèi)型，VPN策略可能具有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。連接名稱(chēng)顯示在設(shè)備上的連接名稱(chēng)。連接類(lèi)型VPN的類(lèi)型。標(biāo)識(shí)符自定義SSLVPN的標(biāo)識(shí)符。使用相反的DNS格式。例如：com.example.vpn服務(wù)器VPN服務(wù)器的名稱(chēng)或IP地址。帳戶(hù)用戶(hù)帳戶(hù)的名稱(chēng)。領(lǐng)域用于驗(yàn)證連接的領(lǐng)域。角色用于驗(yàn)證連接的角色。用戶(hù)身份驗(yàn)證身份驗(yàn)證類(lèi)型。選項(xiàng)可能包括密碼、RSASecurID或證書(shū)。密碼用戶(hù)帳戶(hù)的密碼。注意:使用AnyConnect時(shí)，將一直提示用戶(hù)輸入密碼。AnyConnect不允許自動(dòng)填寫(xiě)密碼。機(jī)器身份驗(yàn)證身份驗(yàn)證類(lèi)型。選項(xiàng)包括共享機(jī)密/組名或證書(shū)。不支持包含引號(hào)的共享機(jī)密。組、組名稱(chēng)、登錄組或域連接的組名稱(chēng)共享機(jī)密連接的共享機(jī)密加密級(jí)別無(wú)。不使用加密。自動(dòng)。對(duì)于壓縮控制協(xié)議使用40位加密。最多（128位）。對(duì)于壓縮控制協(xié)議使用128位加密。發(fā)送所有流量通過(guò)VPN連接路由所有無(wú)線流量。使用混合身份驗(yàn)證使用共享機(jī)密、名稱(chēng)和服務(wù)器證書(shū)進(jìn)行驗(yàn)證。密碼提示提示設(shè)備用戶(hù)密碼。標(biāo)識(shí)證書(shū)用于進(jìn)行身份驗(yàn)證的證書(shū)。包括用戶(hù)PIN在連接期間請(qǐng)求PIN，并通過(guò)身份驗(yàn)證進(jìn)行發(fā)送。根據(jù)需要啟用VPN設(shè)備用戶(hù)嘗試訪問(wèn)指定域時(shí)，自動(dòng)建立VPN連接。用戶(hù)嘗試訪問(wèn)時(shí)，提供域或主機(jī)名以及要執(zhí)行的操作。操作包括：始終。位于所包含域中的所有地址均發(fā)起VPN連接。從不。不發(fā)起連接，但如果VPN已激活，該項(xiàng)用于所包含域中的所有地址。根據(jù)需要建立。DNS查找失敗后，為所包含域中的所有地址發(fā)起VPN連接。自定義數(shù)據(jù)為自定義連接添加鍵值對(duì)作為附加數(shù)據(jù)。代理使用帶有VPN連接的代理服務(wù)器。代理服務(wù)器URL代理服務(wù)器的URL。服務(wù)器和端口代理服務(wù)器完全限制的地址和端口。身份驗(yàn)證連接到代理服務(wù)器的用戶(hù)名。密碼連接到代理服務(wù)器的密碼。安全管理密碼策略密碼策略會(huì)對(duì)用戶(hù)設(shè)置用于訪問(wèn)設(shè)備的密碼進(jìn)行限制。Android的密碼策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。最短長(zhǎng)度密碼中允許的最小字符數(shù)。需要字母數(shù)字字符密碼中僅允許字母數(shù)字字符。不允許使用符號(hào)或標(biāo)點(diǎn)。密碼中字符的最小數(shù)量密碼中允許的最少字符數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。密碼中符號(hào)字符的最小數(shù)量密碼中允許的最少符號(hào)字符數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。密碼中數(shù)字字符的最小數(shù)量密碼中允許的最少數(shù)字字符數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。密碼中非字母的最小數(shù)量密碼中允許的最少非字母字符數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。密碼中小寫(xiě)字母的最小數(shù)量密碼中允許的最少小寫(xiě)字母數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。密碼中大寫(xiě)字母的最小數(shù)量密碼中允許的最少大寫(xiě)字母數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。最多失敗嘗試次數(shù)在擦除設(shè)備上的所有數(shù)據(jù)之前，允許嘗試解鎖設(shè)備的失敗次數(shù)。屏幕超時(shí)屏幕鎖定之前，設(shè)備處于不活動(dòng)狀態(tài)的分鐘數(shù)。最長(zhǎng)PIN時(shí)間在強(qiáng)制用戶(hù)選擇新密碼之前，允許用戶(hù)使用密碼的天數(shù)。該選項(xiàng)僅可用于運(yùn)行Android3.0或更高版本的設(shè)備。PIN歷史記錄設(shè)置連續(xù)使用的多少個(gè)密碼必須相互不同。該選項(xiàng)可以防止用戶(hù)過(guò)于頻繁地使用同一個(gè)密碼。IOS的密碼策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。允許簡(jiǎn)單密碼允許用戶(hù)在密碼中使用重復(fù)的字符或簡(jiǎn)單字符序列，比如1234或DDDD。復(fù)雜字符的最小數(shù)量密碼中允許的最少?gòu)?fù)雜字符數(shù)。復(fù)雜字符包括符號(hào)或標(biāo)點(diǎn)，例如“%”或“!”。最短長(zhǎng)度密碼中允許的最少字符數(shù)。需要字母數(shù)字字符密碼中僅允許字母數(shù)字字符。不允許使用符號(hào)或標(biāo)點(diǎn)。強(qiáng)制用戶(hù)使用PIN強(qiáng)制用戶(hù)創(chuàng)建PIN并使用它來(lái)解鎖設(shè)備。最多失敗嘗試次數(shù)在擦除設(shè)備上的所有數(shù)據(jù)之前，允許嘗試解鎖設(shè)備的失敗次數(shù)。無(wú)PIN的寬限期在屏幕鎖定之后，用戶(hù)可以不輸入PIN就解鎖設(shè)備的分鐘數(shù)。屏幕超時(shí)屏幕鎖定之前，設(shè)備處于不活動(dòng)狀態(tài)的分鐘數(shù)。最長(zhǎng)PIN時(shí)間在強(qiáng)制用戶(hù)選擇新密碼之前，允許用戶(hù)使用密碼的天數(shù)。PIN歷史記錄設(shè)置連續(xù)使用的多少個(gè)密碼必須相互不同。該選項(xiàng)可以防止用戶(hù)過(guò)于頻繁地使用同一個(gè)密碼。限制策略限制策略將在設(shè)備上禁用特定的應(yīng)用程序或功能。Android的限制策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。允許安裝應(yīng)用程序允許用戶(hù)安裝應(yīng)用程序。允許使用攝像機(jī)允許用戶(hù)啟動(dòng)攝像機(jī)應(yīng)用程序。允許使用Web瀏覽器允許用戶(hù)啟動(dòng)Web瀏覽器。IOS的限制策略有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。設(shè)備功能性允許安裝應(yīng)用程序允許用戶(hù)安裝應(yīng)用程序。允許使用攝像機(jī)允許用戶(hù)啟動(dòng)攝像機(jī)應(yīng)用程序。允許FaceTime允許用戶(hù)進(jìn)行或接收FaceTime呼叫。允許捕捉屏幕允許用戶(hù)保存顯示屏的截屏。允許在漫游時(shí)自動(dòng)同步允許設(shè)備自動(dòng)同步帳戶(hù)（包括設(shè)備在漫游時(shí)）。允許使用Siri允許用戶(hù)使用Siri、語(yǔ)音命令或口述。允許在鎖定時(shí)使用Siri允許用戶(hù)在設(shè)備鎖定時(shí)不輸入密碼就使用Siri。允許語(yǔ)音撥號(hào)允許用戶(hù)使用語(yǔ)音命令進(jìn)行撥號(hào)。允許在設(shè)備鎖定時(shí)使用Passbook允許設(shè)備在鎖定時(shí)顯示Passbook通知。允許In-AppPurchase允許用戶(hù)通過(guò)已安裝的應(yīng)用程序進(jìn)行購(gòu)買(mǎi)。強(qiáng)制用戶(hù)對(duì)所有購(gòu)買(mǎi)輸入密碼強(qiáng)制用戶(hù)在每次購(gòu)買(mǎi)時(shí)輸入其iTunesStore帳戶(hù)密碼。允許多玩家游戲允許用戶(hù)進(jìn)行GameCenter中的多玩家游戲。允許添加GameCenter好友允許用戶(hù)在GameCenter中添加好友。應(yīng)用程序允許使用YouTube允許用戶(hù)打開(kāi)YouTube應(yīng)用程序。允許使用iTunesStore允許用戶(hù)啟動(dòng)并使用iTunes商店。允許使用Web瀏覽器允許用戶(hù)啟動(dòng)Safari。禁用該選項(xiàng)時(shí)，用戶(hù)將無(wú)法啟動(dòng)Safari，但仍然可以啟動(dòng)其他Web瀏覽器，例如Chrome。啟用自動(dòng)填寫(xiě)允許用戶(hù)打開(kāi)Safari的自動(dòng)填寫(xiě)功能。強(qiáng)制實(shí)施欺詐警告用戶(hù)訪問(wèn)欺騙性網(wǎng)站或被篡改的網(wǎng)站時(shí)，Safari將顯示警告。允許JavaScript允許用戶(hù)通過(guò)Safari訪問(wèn)的Web頁(yè)面運(yùn)行JavaScript。阻止彈出式對(duì)話框設(shè)置Safari攔截彈出式消息。接受cookie允許Safari接受所有cookie、拒絕所有cookie或僅接受來(lái)自直接訪問(wèn)站點(diǎn)的cookie。iCloud允許備份允許用戶(hù)使用iCloud備份設(shè)備。允許文檔同步允許用戶(hù)在iCloud中存儲(chǔ)文檔。允許照片流允許用戶(hù)使用照片流。如果在設(shè)備用戶(hù)已經(jīng)使用照片流分享了照片之后禁用該選項(xiàng)，則會(huì)移除所有已分享的照片。允許共享的照片流允許用戶(hù)共享自己的照片流并查看其他人的照片流。安全和隱私允許將診斷數(shù)據(jù)發(fā)送到Apple允許設(shè)備向Apple發(fā)送診斷數(shù)據(jù)。允許用戶(hù)接受不受信任的證書(shū)允許用戶(hù)接受無(wú)法驗(yàn)證的TLS證書(shū)。該設(shè)置對(duì)于Safari、“郵件”、“聯(lián)系人”和“日歷”是強(qiáng)制選項(xiàng)。強(qiáng)制實(shí)施加密的備份強(qiáng)制用戶(hù)對(duì)所有使用iTunes進(jìn)行的備份加密。內(nèi)容分級(jí)允許直接付費(fèi)的內(nèi)容允許用戶(hù)查看iTunesStore中直接付費(fèi)的音樂(lè)或視頻。直接付費(fèi)的內(nèi)容由內(nèi)容提供商標(biāo)示。分級(jí)區(qū)域設(shè)備應(yīng)該在允許的內(nèi)容中使用的帶分級(jí)系統(tǒng)的媒體區(qū)域。允許內(nèi)容分級(jí)電影。針對(duì)電影允許的內(nèi)容級(jí)別。電視節(jié)目。針對(duì)電視節(jié)目允許的內(nèi)容級(jí)別。應(yīng)用程序。針對(duì)應(yīng)用程序允許的內(nèi)容級(jí)別。軟件黑名單(僅Android)針對(duì)Android設(shè)備，移動(dòng)設(shè)備管理可以設(shè)置黑名單列表，進(jìn)入黑名單列表的軟件會(huì)自動(dòng)從相應(yīng)的移動(dòng)設(shè)備上刪除。封裝應(yīng)用程序封裝應(yīng)用程序設(shè)計(jì)用于增強(qiáng)企業(yè)應(yīng)用程序的安全性，并配置相關(guān)設(shè)置指定智能設(shè)備如何處理Avalanche封裝的應(yīng)用程序。可防止已封裝的應(yīng)用程序在被破解的設(shè)備上啟動(dòng)，限制在封裝與未封裝應(yīng)用程序間傳輸復(fù)制的文本，并設(shè)置身份驗(yàn)證超時(shí)，即在非活動(dòng)狀態(tài)達(dá)到一定時(shí)間以后，用戶(hù)需要使用電子郵箱地址登錄。如果有封裝的應(yīng)用程序，企業(yè)可以使用該安全策略以增強(qiáng)應(yīng)用程序內(nèi)部處理的企業(yè)數(shù)據(jù)的安全性。遠(yuǎn)程鎖定、解鎖移動(dòng)設(shè)備鎖定功能用于用戶(hù)不確定設(shè)備是否丟失或被盜的情況，管理員通過(guò)移動(dòng)設(shè)備管理給設(shè)備發(fā)送一條鎖屏的命令，這樣終端上企業(yè)數(shù)據(jù)就不會(huì)被其他人看到，從而保護(hù)企業(yè)數(shù)據(jù)的安全。解鎖功能用于用戶(hù)忘記密碼的情況或者特殊情況下需要訪問(wèn)終端用戶(hù)的設(shè)備，此時(shí)管理員可以通過(guò)移動(dòng)設(shè)備管理給用戶(hù)終端發(fā)送解鎖命令，這樣終端設(shè)備的密碼就會(huì)被解除。完全擦除、選擇性擦除移動(dòng)設(shè)備擦除命令用于設(shè)備丟失或不再繼續(xù)使用的情況，執(zhí)行該命令后，終端設(shè)備會(huì)執(zhí)行恢復(fù)出廠值命令，所有數(shù)據(jù)會(huì)被清除，IOS設(shè)備需要連接iTunes進(jìn)行激活。當(dāng)設(shè)備不再服役公司時(shí)，或者使用者發(fā)生變更時(shí)，此時(shí)管理員就可以使用選擇性擦除命令，相關(guān)的安全策略，配置文件和企業(yè)郵箱會(huì)被一并刪除，但不回影響其他的數(shù)據(jù)。

應(yīng)用管理分發(fā)應(yīng)用程序軟件策略可以向設(shè)備分發(fā)應(yīng)用程序。對(duì)于Android設(shè)備，管理員可以直接訪問(wèn)應(yīng)用程序商店（如GooglePlay）或包含.apk文件的URL。當(dāng)該應(yīng)用程序位于應(yīng)用商店時(shí)，Android啟用程序則將顯示用戶(hù)可以下載并安裝該應(yīng)用程序的頁(yè)面。當(dāng)該應(yīng)用程序?yàn)槠髽I(yè)版應(yīng)用程序時(shí)，Android啟用程序?qū)⑾螺d并開(kāi)始安裝應(yīng)用程序。為方便啟用程序安裝或卸載應(yīng)用程序，管理員必須提供程序包ID（也稱(chēng)為程序包名稱(chēng)）。對(duì)于自定義應(yīng)用程序，開(kāi)發(fā)人員將向管理員提供程序包名稱(chēng)。Android設(shè)備的軟件策略具有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。軟件分發(fā)分發(fā)軟件的方法。程序包ID應(yīng)用程序的程序包名稱(chēng)。第三方應(yīng)用程序商店GooglePlay等應(yīng)用程序商店中應(yīng)用程序的URL。清單URL.apk文件的URL。對(duì)于Apple設(shè)備，管理員可以發(fā)送iTunes/AppleStoreID或修改URL，并且當(dāng)設(shè)備收到策略時(shí)，它將提示用戶(hù)從提供的位置下載應(yīng)用程序。Apple設(shè)備的軟件策略具有以下選項(xiàng)：策略名稱(chēng)策略的名稱(chēng)。軟件分發(fā)分發(fā)軟件的方法。AppStoreID應(yīng)用程序的iTunes/AppleStoreID。清單URL應(yīng)用程序的清單URL。用戶(hù)自服務(wù)通過(guò)LANDesk提供的Portal服務(wù)端，管理員可以靈活的向移動(dòng)設(shè)備發(fā)布應(yīng)用程序、文檔（包括word、excel、pdf、視頻、音頻等）、鏈接，其應(yīng)用風(fēng)格類(lèi)似于APPSTORE，終端用戶(hù)非常容易掌握。報(bào)表管理移動(dòng)設(shè)備管理報(bào)告可以幫助管理員組織關(guān)于網(wǎng)絡(luò)上設(shè)備或軟件的活動(dòng)或狀態(tài)的信息。這些報(bào)告依據(jù)移動(dòng)設(shè)備管理存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息生成。在可以創(chuàng)建報(bào)告之前，首先必須配置報(bào)告的名稱(chēng)，以及報(bào)告中要包含的范圍、輸出及時(shí)間段。然后就可以立即生成報(bào)告，或計(jì)劃生成報(bào)告的時(shí)間。計(jì)劃報(bào)告時(shí)，可以將其設(shè)置為運(yùn)行一次或循環(huán)運(yùn)行。這些面板中顯示以下列：名稱(chēng)報(bào)告的名稱(chēng)。模板報(bào)告使用的模板。文件夾表明報(bào)告中涉及的一個(gè)或多個(gè)文件夾。結(jié)果如果報(bào)告運(yùn)行成功，則顯示結(jié)果。如果報(bào)告失敗，則該列會(huì)顯示原因。已完成報(bào)告完成時(shí)顯示。頻率已計(jì)劃報(bào)告的運(yùn)行頻率。開(kāi)始時(shí)間報(bào)告計(jì)劃的開(kāi)始時(shí)間。類(lèi)別報(bào)告所屬的類(lèi)別。Citrix移動(dòng)設(shè)備管理功能Citrix移動(dòng)設(shè)備管理（XenMobileEnterpriseEdition）是企業(yè)移動(dòng)終端建設(shè)需要邁出的第一步。但是隨著企業(yè)的在移動(dòng)終端管理上的深化，Citrix建議企業(yè)在使用MDM工具的基礎(chǔ)上考慮實(shí)施MDM2.0管理策略。MDM2.0專(zhuān)注于將存有企業(yè)數(shù)據(jù)的設(shè)備置于安全可管理的應(yīng)用環(huán)境中。不同于第一代，MDM2.0主要的著眼點(diǎn)在于能提供更精細(xì)、更多樣化的管理方法，讓企業(yè)即使無(wú)法完全掌控移動(dòng)設(shè)備，也能安心地讓員工以個(gè)人設(shè)備運(yùn)行商業(yè)應(yīng)用。MDM2.0管理強(qiáng)調(diào)應(yīng)用和數(shù)據(jù)的邊界，就是企業(yè)應(yīng)用我來(lái)管，非企業(yè)應(yīng)用，你隨便。CitrixMDM2.0技術(shù)將最常用的生產(chǎn)協(xié)作軟件沙漏化，例如郵件，瀏覽器，網(wǎng)盤(pán)，網(wǎng)絡(luò)會(huì)議等。在保障應(yīng)用安全的同時(shí)，可以在這些軟件間實(shí)現(xiàn)更好的協(xié)作辦公。另外MDM2.0會(huì)將企業(yè)發(fā)布的移動(dòng)應(yīng)用程序封裝在安全容器內(nèi)（沙漏化）。這意味著，借助MAM，企業(yè)可以更細(xì)粒度的控制企業(yè)移動(dòng)應(yīng)用的行為，同時(shí)限制用戶(hù)和應(yīng)用在安全容器之外拷貝或者同步數(shù)據(jù)。信息資產(chǎn)收集管理人員可以輕松通過(guò)儀表盤(pán)來(lái)查看管理的設(shè)備運(yùn)行情況，也可以查看詳細(xì)信息。信息資產(chǎn)收集獲取設(shè)備詳細(xì)信息電話號(hào)碼，設(shè)備名稱(chēng)，型號(hào)，序列號(hào)，MAC地址，IMEI，廠商,運(yùn)營(yíng)商，電量,內(nèi)存等信息查看設(shè)備唯一標(biāo)識(shí)UDID，deviceiD，WiFI，藍(lán)牙Mac地址查看設(shè)備OS和版本統(tǒng)計(jì)版本信息查看設(shè)備內(nèi)存和可用內(nèi)存輔助遠(yuǎn)程排錯(cuò)標(biāo)識(shí)違規(guī)的設(shè)備能夠顯著標(biāo)示越獄或篩選，無(wú)密碼等處于違規(guī)狀態(tài)的設(shè)備支持復(fù)雜搜索過(guò)濾支持對(duì)于OS屬性，合規(guī)狀態(tài)等多種設(shè)備參數(shù)進(jìn)行篩選過(guò)濾導(dǎo)出資產(chǎn)信息資產(chǎn)信息可以生成報(bào)表，導(dǎo)出為文件。策略管理策略管理強(qiáng)制策略下發(fā)安裝包含安全管理策略、設(shè)備功能管理策略、應(yīng)用管理策略，沒(méi)有用戶(hù)交互，直接推送靜默生效，用戶(hù)不能拒絕。策略制定到某個(gè)用戶(hù)或用戶(hù)組靈活分發(fā)企業(yè)安全策略,一個(gè)用戶(hù)名下可能有多個(gè)設(shè)備，一個(gè)用戶(hù)可以位于多個(gè)組中僅當(dāng)用戶(hù)是WiFi連接時(shí)才分發(fā)策略?xún)H當(dāng)用戶(hù)沒(méi)有漫游的情況下才分發(fā)策略?xún)H當(dāng)電池電量高于某百分比時(shí)才分發(fā)策略?xún)H當(dāng)OS版本符合條件時(shí)才分發(fā)策略?xún)H當(dāng)其他軟件存在時(shí)才分發(fā)策略?xún)H當(dāng)設(shè)備型號(hào)符合條件時(shí)才分發(fā)策略?xún)H當(dāng)設(shè)備存儲(chǔ)空間高于最小限制時(shí)才分發(fā)策略?xún)H當(dāng)指定時(shí)間到達(dá)時(shí)才分發(fā)策略?xún)H當(dāng)設(shè)備屬性符合指定條件時(shí)才分發(fā)策略比如設(shè)備所有者，屏幕大小，越獄狀態(tài)，設(shè)備合規(guī)性，MDMAgent版本等等無(wú)效設(shè)備檢測(cè)超過(guò)一定時(shí)間沒(méi)有連接服務(wù)器的設(shè)備，可設(shè)置策略自動(dòng)鎖定設(shè)備OS檢測(cè)及限定限定設(shè)備過(guò)低的OS版本支持最新移動(dòng)OSiOS7，Android4.X，Windows8.1支持各種移動(dòng)設(shè)備管理支持IOS，Android,Windows8Phone,Windows8Pro,MicrosoftWindowsMobile,BlackBerry,Symbian單發(fā)或群發(fā)信息通知警告，包括郵件，SMS和推送網(wǎng)絡(luò)消息基于地點(diǎn)或特定時(shí)間設(shè)置動(dòng)態(tài)策略阻止終端用戶(hù)刪除或修改下發(fā)的移動(dòng)設(shè)備策略當(dāng)用戶(hù)嘗試破壞終端管理配置時(shí)，警示用戶(hù)并阻止支持分發(fā)策略的遠(yuǎn)程修改和刪除分發(fā)狀態(tài)統(tǒng)計(jì)能夠統(tǒng)計(jì)策略的分發(fā)狀態(tài)情況并給出詳細(xì)的設(shè)備列表；能夠查看單個(gè)設(shè)備的所有配置及狀態(tài)列表?？勺远x違規(guī)事件類(lèi)型及其警告方式可針對(duì)不同違規(guī)事件，自定義不同警示語(yǔ)及警告通知方式違規(guī)事件觸發(fā)后可自動(dòng)區(qū)分處理不同情況可采取不同的自動(dòng)化處理措施，包括刪除企業(yè)APP和數(shù)據(jù)及配置，阻斷郵件收發(fā)，停用設(shè)備，聲光告警等密碼管理密碼管理定義密碼長(zhǎng)度定義密碼類(lèi)型必須包含字母和數(shù)字，升序降序控制。定義密碼復(fù)雜字符密碼必須包含標(biāo)點(diǎn)符號(hào)定義密碼數(shù)字規(guī)則密碼不允許出現(xiàn)升序降序如123，987定義密碼有效期禁止密碼重用與之前幾次不可一樣推送自動(dòng)鎖屏?xí)r間退出到密碼登陸界面的時(shí)間定義密碼最多失敗次數(shù)超過(guò)后擦除設(shè)備支持三星KNOX容器密碼策略包括密碼有效期、歷史、最小字符數(shù)限制、鎖定延遲、強(qiáng)制更換、嘗試上限（超過(guò)禁用容器）、重復(fù)字母上限、重復(fù)數(shù)字上限、個(gè)人數(shù)據(jù)密碼禁用、字符串序列上限、密碼字符最小變化、啟用禁用可視密碼選項(xiàng)、密碼充分性、密碼重置等配置管理配置管理限制攝像頭限制設(shè)備攝像頭的使用限制截屏限制設(shè)備截屏功能限制應(yīng)用安裝限制應(yīng)用商店或安裝應(yīng)用程序iOS系統(tǒng)功能禁用禁用系統(tǒng)組件功能(YouTube,Siri,截屏，攝像頭，游戲中心，iTunes，SiriSafari,iMessage,etc)支持中國(guó)市場(chǎng)android無(wú)C2DM管理支持在沒(méi)有C2DM組件的android設(shè)備進(jìn)行管理Android系統(tǒng)功能禁用攝像頭，截屏，復(fù)制粘貼SamsungSAFE系統(tǒng)功能禁用支持三星在應(yīng)用程序，硬件控制，網(wǎng)絡(luò)和USB上的所有增強(qiáng)型限制功能。包括禁用攝像頭，麥克風(fēng)，截屏，復(fù)制粘貼，禁用（Youtub，browser，googleplay），禁用（允許安裝非googleplay上的應(yīng)用），禁用恢復(fù)出廠設(shè)置，禁用配置修改，禁用NFC，禁用重新啟動(dòng)設(shè)備，禁用使用SD卡，禁用使用藍(lán)牙，禁用使用WIFI，禁用使用移動(dòng)數(shù)據(jù)（GSM/3G/4G）及使用流量限制，禁用在漫游時(shí)使用數(shù)據(jù)流量，同步或電話，禁止USB的使用，設(shè)置防火墻策略，包括網(wǎng)站瀏覽的黑白名單，proxy，路由重定向，限制應(yīng)用卸載等SamsungKNOX設(shè)備支持支持為KNOX配置ExchangeActiveSync配置；支持瀏覽器限制；支持靜默式應(yīng)用卸載；給KNOX容器設(shè)定密碼保護(hù)；支持KNOX容器內(nèi)應(yīng)用程序黑名單；支持為KNOX內(nèi)應(yīng)用配置企業(yè)級(jí)VPN；支持鎖定容器；支持解鎖或重置容器密碼；支持擦除容器；支持iOS7新開(kāi)放的所有MDM功能例如：支持AirDrop，熱點(diǎn)、Airplay，AirPrint等配置或限制功能；支持應(yīng)用級(jí)專(zhuān)屬VPN隧道（PerAppVPN）的配置；支持應(yīng)用鎖（AppLock）的設(shè)置；支持基于Kerberos驗(yàn)證的企業(yè)單點(diǎn)登錄；支持管理文檔共享的對(duì)象，限制文檔可被那些應(yīng)用和賬戶(hù)共享打開(kāi)；支持創(chuàng)建強(qiáng)加密密鑰來(lái)保護(hù)第三方應(yīng)用數(shù)據(jù)；支持應(yīng)用程序配置推送；支持設(shè)置Web內(nèi)容過(guò)濾器，如URL黑白名單，書(shū)簽等；支持鎖屏界面隱藏敏感信息包括時(shí)間中心，控制中心，今日信息和日程，通知等；iOS6全局代理服務(wù)器所有連接都必須通過(guò)代理服務(wù)器限制和禁止iCloud功能禁止iCloud同步文檔，照片流，備份推送POP/IMAP郵件配置推送WiFi配置推送企業(yè)VPN配置推送WebClipiOS桌面Web連接快捷方式支持語(yǔ)音和數(shù)據(jù)漫游的控制推送專(zhuān)有APN網(wǎng)絡(luò)配置VPDN配置，支持中國(guó)聯(lián)通，有案例安全管理通過(guò)安全管理，管理員可以遠(yuǎn)程強(qiáng)制要求客戶(hù)端設(shè)備進(jìn)行數(shù)據(jù)加密、遠(yuǎn)程鎖定設(shè)備等操作，避免設(shè)備丟失，產(chǎn)品、代碼泄露為公司帶來(lái)的損失。安全管理設(shè)備數(shù)據(jù)加密遠(yuǎn)程強(qiáng)制要求客戶(hù)端設(shè)備進(jìn)行數(shù)據(jù)加密鎖定設(shè)備遠(yuǎn)程強(qiáng)制鎖定設(shè)備；能夠遠(yuǎn)程修改鎖機(jī)密碼清除密碼支持對(duì)設(shè)備進(jìn)行鎖機(jī)密碼重置企業(yè)數(shù)據(jù)擦除可以?xún)H將設(shè)備中與企業(yè)有關(guān)的內(nèi)容擦除全部擦除可以將設(shè)備恢復(fù)出廠設(shè)置，格式化SD卡設(shè)備淘汰對(duì)不需要管理的設(shè)備進(jìn)行淘汰；淘汰是能夠自定擦除設(shè)備越獄/root檢測(cè)及處理可以禁止越獄/root設(shè)備注冊(cè)，并監(jiān)控已激活設(shè)備是否越獄/root，并關(guān)聯(lián)動(dòng)作處理定位檢測(cè)獲取終端的地圖位置設(shè)備追蹤可在地圖上畫(huà)出某一指定時(shí)間段內(nèi)設(shè)備的移動(dòng)軌跡可以標(biāo)示設(shè)備的所屬權(quán)員工所有，企業(yè)所有，并關(guān)聯(lián)不同策略當(dāng)用戶(hù)驗(yàn)證失敗次數(shù)超過(guò)上限時(shí)，自動(dòng)鎖定該賬號(hào)，或自動(dòng)擦除該設(shè)備防止登錄失敗次數(shù)過(guò)多，而導(dǎo)致AD中賬號(hào)被鎖定可根據(jù)設(shè)備位置切換策略可審計(jì)設(shè)備位置，當(dāng)設(shè)備離開(kāi)指定區(qū)域后，可鎖定，擦除設(shè)備或警示用戶(hù)。MDM客戶(hù)端防卸載自動(dòng)阻止MDMagent被卸載，或彈出警示要求輸入卸載密碼AppController功能（MAM模塊）企業(yè)擁有自己內(nèi)部的應(yīng)用商店，通過(guò)沙盒化的應(yīng)用劃分；在企業(yè)空間中，非沙盒化應(yīng)用在個(gè)人空間中。個(gè)人空間中的應(yīng)用是看不見(jiàn)企業(yè)空間中的應(yīng)用，包括應(yīng)用中的數(shù)據(jù)交換是完全在沙盒中完成，避免公司內(nèi)部測(cè)試游戲產(chǎn)品及開(kāi)發(fā)代碼的泄露。企業(yè)及個(gè)人應(yīng)用隔離（應(yīng)用安全容器技術(shù)）將移動(dòng)設(shè)備劃分為兩個(gè)空間，兩個(gè)空間是邏輯隔離的。沙盒化的應(yīng)用在企業(yè)空間中，非沙盒化應(yīng)用在個(gè)人空間中。個(gè)人空間中的應(yīng)用是看不見(jiàn)企業(yè)空間中的應(yīng)用?？刂破髽I(yè)應(yīng)用與其他應(yīng)用之間的文檔交換控制應(yīng)用之間的文檔交換，沙盒化應(yīng)用的文檔只能在指定沙盒化應(yīng)用中打開(kāi)控制企業(yè)應(yīng)用數(shù)據(jù)的拷貝、剪切和張貼可控制企業(yè)應(yīng)用能與那些進(jìn)程通訊控制在一個(gè)應(yīng)用中打開(kāi)另一個(gè)應(yīng)用控制應(yīng)用可調(diào)用的URL和URLSchemes控制越獄設(shè)備對(duì)應(yīng)用的訪問(wèn)，如設(shè)備越獄，應(yīng)用不能安裝或啟動(dòng)可設(shè)置應(yīng)用離線時(shí)間，允許應(yīng)用在離線方式下使用，允許設(shè)置離線的時(shí)間和周期禁止對(duì)指定的沙盒化應(yīng)用進(jìn)行截屏禁止沙盒化應(yīng)用使用照相機(jī)禁止沙盒化應(yīng)用使用麥克風(fēng)禁止沙盒化應(yīng)用使用定位服務(wù)禁止沙盒化應(yīng)用使用短信，郵件禁止沙盒化應(yīng)用向iCloud同步和備份數(shù)據(jù)禁止沙盒化應(yīng)用使用AirPrint打印數(shù)據(jù)支持沙盒化應(yīng)用數(shù)據(jù)的加密，當(dāng)應(yīng)用數(shù)據(jù)保存在移動(dòng)設(shè)備本地存儲(chǔ)時(shí)，只有指定應(yīng)用可以訪問(wèn)，其它應(yīng)用不能訪問(wèn)加密的應(yīng)用數(shù)據(jù)在丟失或拷貝到其他設(shè)備時(shí)，在其他設(shè)備上無(wú)法打開(kāi)，以保證防止數(shù)據(jù)泄露企業(yè)APP及其數(shù)據(jù)在設(shè)備上安全存儲(chǔ)派生加密密鑰的secrete可以指定放在移動(dòng)設(shè)備側(cè)，還是放在服務(wù)器側(cè)放在服務(wù)器側(cè)，需要強(qiáng)制網(wǎng)絡(luò)認(rèn)證后獲取使用。放在移動(dòng)設(shè)備側(cè)，可以離線認(rèn)證后獲取使用；沙盒化應(yīng)用可指定網(wǎng)絡(luò)訪問(wèn)條件，網(wǎng)絡(luò)條件匹配才能打開(kāi)運(yùn)行。例如僅指定SSID的WIFI連入，才能使用該移動(dòng)應(yīng)用沙盒化應(yīng)用訪問(wèn)可指定是通過(guò)內(nèi)網(wǎng)還是外網(wǎng)才能進(jìn)行對(duì)指定應(yīng)用從設(shè)備訪問(wèn)企業(yè)后端數(shù)據(jù)時(shí)自動(dòng)強(qiáng)制建立加密的安全通信通道，此VPN不需手動(dòng)在設(shè)備上創(chuàng)建，而是由應(yīng)用自動(dòng)調(diào)用和建立VPN連接，對(duì)用戶(hù)透明支持指定沙盒化應(yīng)用的鎖定，使鎖定設(shè)備上的應(yīng)用無(wú)法進(jìn)行訪問(wèn)，以保證丟失設(shè)備上企業(yè)數(shù)據(jù)的安全。同時(shí)支持解除鎖定。支持指定沙盒化應(yīng)用的刪除，可刪除丟失設(shè)備上應(yīng)用和數(shù)據(jù)以保證應(yīng)用和數(shù)據(jù)的安全安全郵件功能（MCM模塊）CitrixWorxMail的工作模式圖，通過(guò)采用WorxMail，移動(dòng)設(shè)備只能通過(guò)CitrixWorxMail方式收發(fā)郵件，無(wú)法使用原生的emailclient，保證了郵件傳輸?shù)陌踩?。WorxMail的使用界面：郵件管理支持以郵件網(wǎng)關(guān)的模式限制移動(dòng)設(shè)備對(duì)郵件系統(tǒng)的訪問(wèn)郵件網(wǎng)關(guān)支持多種模式可以是硬件設(shè)備代理郵件轉(zhuǎn)發(fā)，也可以是軟件插件方式工作在郵件前置服務(wù)器上，如CAS，TMGServer之上可阻止未經(jīng)管理的移動(dòng)設(shè)備收發(fā)郵件針對(duì)設(shè)備的郵件賬號(hào)綁定郵件賬號(hào)與設(shè)備硬件綁定，支持用戶(hù)名，設(shè)備號(hào)或設(shè)備ActiveSync號(hào)之間的綁定支持設(shè)備原生郵件客戶(hù)端配置iOS，Android支持Touchdown郵件客戶(hù)端的分發(fā)及配置違規(guī)時(shí)可自動(dòng)斷開(kāi)郵件收發(fā)違規(guī)時(shí)，可禁止同步郵件、日歷和地址簿推送activesyc配置啟用S/MIMEiOS支持基于證書(shū)的郵件訪問(wèn)郵件附件防泄漏iOS，Android，防止附件從設(shè)備上導(dǎo)出郵件附件加密郵件附件加密后傳輸當(dāng)檢測(cè)到設(shè)備越獄/root后，自動(dòng)擦除加密郵件附件支持Exchange，支持Office365郵件支持Email轉(zhuǎn)發(fā)限制防止將企業(yè)的郵件從另外的郵箱轉(zhuǎn)發(fā)出去如網(wǎng)盤(pán)，iOS支持限制用戶(hù)只能使用沙盒化的安全郵件客戶(hù)端訪問(wèn)企業(yè)郵件，其它郵件客戶(hù)端不能訪問(wèn)企業(yè)郵件支持IBMNotesTraveler郵件WorxMail暫iOS上支持IBMNotes，iOS和Android上都支持IBM原生Traveler客戶(hù)端支持郵件客戶(hù)端的郵件自動(dòng)推送和同步日歷與視頻會(huì)議一鍵集成，快速加入視頻會(huì)議可以一鍵自動(dòng)加入視頻會(huì)議，支持Web-Ex，Gotomeeting，Lync三種主流移動(dòng)設(shè)備視頻會(huì)議系統(tǒng)。日歷與電話會(huì)議一鍵集成，快速加入電話會(huì)議自動(dòng)撥叫電話會(huì)議號(hào)碼并輸入?yún)?huì)者ID，快速加入電話會(huì)議外出自動(dòng)答復(fù)設(shè)置當(dāng)休假，開(kāi)會(huì)等情況可以在郵件客戶(hù)端中設(shè)置外出自動(dòng)答復(fù)。當(dāng)收到郵件時(shí)，自動(dòng)回復(fù)預(yù)定義好內(nèi)容的郵件。自動(dòng)答復(fù)可以做到內(nèi)外有別。郵件附件中添加照片可從本地照片庫(kù)中選取照片，或者新拍照片作為郵件附件發(fā)送郵件附件中添加文件與Sharefile企業(yè)云網(wǎng)盤(pán)集成，可以從網(wǎng)盤(pán)上選取文件作為郵件附件。下載網(wǎng)盤(pán)上文件的WebLink自動(dòng)插入郵件信體日歷中添加文件作為附件創(chuàng)建日歷時(shí)，如會(huì)議安排可從Sharefile網(wǎng)盤(pán)添加文件作為會(huì)議通知的附件創(chuàng)建