移动商务精选案例解析
移动商务精选案例解析
© 2016 VMware Inc. All rights reserved.
对公司而言,需要整体的移动化平台
移动化管理平台 管理、监控和报告
企业应用商店 业务应用
应 用
应用基础安全 安全桌面
单点登录 黑白名单
灵活发布 行为限制
其他应用 邮件文档
设 备
设备管理平台 配置分发
合规监控
9
金融保险证券:移动展业、移动营销 银行低柜业务移动化
• 业务需求
– 为提高个人金融业务的服务效率,提高用户满意度, 通过部署基于安卓平板作为移动营业终端,把传统 柜面业务从固定PC转型到三星和华为的移动终端, 逐步推进营业网点的移动化业务能力。
– 移动VTM(Virtual Teller Machine)、远程柜面业 务应用在2016年初上线,并逐步推进综合柜员的移 动化。
组织架构 定义
实时设备状 态监测
借助于AirWatch移动设备全生命周期管理能力,公安系统的移动警务终端一旦经过注册,会被自动推送相关预配置文件 和工作应用,即刻投入工作使用; • 设备下发后,会分散在各个警务人员手中,通过订阅AirWatch内置的各类报表,资产使用情况一览无余; • 实时状态监测帮助管理员,随时了解移动警务终端的设备状况; • AirWatch完善的合规管理能力,对于设备破解、自行更换SIM卡等各类不合规情况进行自动化处理,极大简化资产管理难度; • 设备资产发生异常情况,比如丢失、被盗后,通过远程锁定、找回、擦除以及禁止设备再注册,于关键时刻确保企业信息安全。
灵活的应用生命周期管理平台 (开发、部署、管理、支持) 安全和网络虚拟化
基于统一平台的可持续性扩展
应用 容器 硬件
企业统一应用门户
(支持Web/SaaS、原生移动应用、Windows应用的SSO安全访问)
Win APP WEB APP
邮件,网盘 浏览,社交
自开发APP
集中
分布
标准化APP
中间件
原生开发
远程门店、4S店、专营店:营销展示
– 设备类型:4S采购设备 – 使用场景:
• 客户信息录入 • 费用计算,保险,贷款,折扣 • 车型信息展示 • 服务资料 – 管理端设备:MDM管理,应用安全隧道,报表分 析
– 接入网络环境:4S Wi-Fi为主 – 特点:由设备管理平台提供设备的认证准入安
全管理,统一身份认证管理。设备上数据的安 全存储,防泄漏。设备端应用与中心端服务的 通讯加密。
问?
…
8
移动设备全生命周期资产及安全管理
• 需要手工登记资产,对应用户 和设备、SIM卡
• 管理性手段要求设置设备密码, 但不能检测用户是否设置密码
• 密码设置过于简单 • Apple激活锁限制设备重用
启用/重用设备
处理异常设备 设备遗失被盗
使用设备
• 仅能自行记录,不能进行设 备异常处理:比如尝试查找、 更改密码、远程擦除
成 7. 与邮件,应用的集成
CONFIDENTIAL
28
AirWatch成为安邦保险业务移动化的关键支撑平台
AirWatch满足了安邦保险多个场景的各类需求:
面向内部人员 使用BYOD以及COPE设备 移动办公以及业务部门应用
移动化通用生产力工具 移动应用商店 安全接入企业资源
业务场景
业务价值
提高办公效率 优化工作方式 为员工提供普及的移动化支持
如何实现安全移动办公环境:移动应用
挑战:
• 多个针对windows开发的BS企业应用 • 多数基于.Net技术开发,不适配手机浏览 • 未来企业服务和办公服务会有更多的APP
– 统一架构,包括管理,身份,接入
• 能够在短时间快速上线应用 • 同时支持未来发展的复杂需要
• 问题点: 1. 如何将目前的APP变成手机可使用的版本 2. 如何确保手机APP的用户体验 3. 定向分组分发企业APP,并保持更新 4. PC的SSO能否用到手机,体验要好 5. 如何确保使用者身份,证书,多因素 6. 手机数据主动泄露如复制粘贴截屏等 7. APP中附件的文件保护 8. 如何建立一套有效的APP安全标准在未来开
问题与挑战
• 移动资产如何进行管理?设备在哪?设备被谁在用?设备做什么 用途?
• 不同品牌、不同版本的设备如何简化设备管理,如何保证管控能 落实,用户不会随意取消?
• 移动应用间的安全发布、多版本管理以及分布式管理如何建设? • 移动展业(厅堂、微贷、4S门店)应用的核心数据安全,如何保
障? • 多用户共用一个设备,如何保障数据和应用随用户走? • 如何统计设备的流量套餐是否足够,流量是否有用在不该用的访
5. 如何禁止复制粘贴文档内容
6. 如何禁用打印与截屏
7. 如何防止手机拍照,能否有水印功能
CONFIDENTIAL
27
如何实现安全移动办公环境:现有环境集成
挑战:
• Windows AD • SSO • 证书体系 • WiFi • 文件共享和协作
• 问题点: 1. 多域的支持 2. 应用的单点登录 3. 对以证书认证的应用和服务的支持 4. WIFI的自动配置 5. WIFI认证的集成,如证书 6. 与文件服务器,NAS或SHAREPOINT的集
条件访问控制、数据防丢失
身份、安全和合规
- 身份联邦 / 身份认证 - 访问策略 - 报告、审计和分析 - 自动循规处理
Workspace ONE Apps Suite
EMAIL CONTENT BROWSER CHAT
传统的 Windows 应用
- 完整桌面或远程应用 - 现场或云端部署 - 完全隔离
方案需实现:
• 实时监控设备使用状态,远程定位设备位置。 • 远程解决设备出现的故障。 • 自动更新移动app,保障货品信息有效性。 • 结合移动app可以实时调用价格信息,显示货架图、客户开发协议、新
合同。
工业设备的支持
政府:移动执法
设备启用 预配置
自动报表订 阅
资产异常处 理
合规性处理
设备批量 注册
安全
可控
专用pad 工业设备
员工pad 员工手机
易用
Workspace ONE 数字工作空间
自助式的企业应用商店 (支持单点登录)
各种 应用 类型
Windows
Virtual Apps
统一端点管理
- 空中设备配置 - 应用自动安装和配置 - 设备注册管理 - 自动修复
Web
Legacy
Mobile
发的移动APP中实施 9. 对于不用场景的APP如何选择合适的策略
CONFIDENTIAL
26
如何实现安全移动办公环境:内容文档
挑战:
• 大量采用微信、网盘等第三方资源分享公司 内部文件,数据存在外泄风险。
• 使用第三方文档编辑工具,员工分享数据无 法监管。
• 文档数据分散到不同文件服务器上,无法控 制属主。
侧重功能
实现要点
企业数据防泄漏 企业资源的安全接入 BYOD多设备支持及个人隐私保护
CONFIDENTIAL
29
为安邦保险员工提供多种便捷高效的生产力工具
Boxer:为邮件数据和附近提供加密 和防泄露 Browser:通过加密隧道技术,提供 对企业内网网站的免配置访问 Content:提供安全的企业文档存储空 间和个人网盘空间 Catalog:所有企业相关应用的统一下 载入口
VDI虚拟化(OS层容器)
MAM(APP层容器)
统一终端设备管理(UEM) 资产管理,配置分发,应用分发,合规监控
各类硬件:移动设备(iOS, Android)、PC(Win10)、定制终端、ATM/POS、IoT
4
不同用户需求对应企业移动管理方案(ABCDE)
Hale Waihona Puke 客户需求• 专机专用
• 移动营销业务
医疗:医生护士移动查房 挑战:
移动设备管理:医院给各科室医生、护士配发移动设备,主要用于移
动查房等移动办公。设备在医院内网环境使用,医院希望设备使用者只能 使用医院允许的应用,不可以随意进行设备的设置和操作。IT人员需对设 备资产有明确的信息掌握。
移动应用管理:医院IT对于应用的分发、更新和管理遇到更大挑战。
Logo,标题定制
界面颜色定制,背景定制
网页快捷方式 文件目录快捷方式 图标位置定制 分栏定制 点击下载APP
开机直接进入,返回键不能退出
员工自有设备(BYOD)场景
© 2016 VMware Inc. All rights reserved.
如何实现安全移动办公环境:邮件
挑战:
• 移动邮件和移动OA服务提升了员工办公的便利性, 同时也带来了一些信息安全问题,数据在员工个人 移动设备上,员工可随时转发、下载或导出。
• 设备类型
– 企业配发设备
• 选型设备三星和华为Pad
CONFIDENTIAL
10
平安银行移动化业务管理策略
管理类型
设备
应用
管理策略
安全桌面定制终端,开机只显示业务应用 禁止USB(只允许充电),SD 设备越狱 地址围栏 电信流量的统计 PIN码认证单点登录,PIN码认证5分钟 应用隧道 应用驻留数据加密 禁止截屏,打印 离线访问1天 越狱检测 应用配置
– 网点均配备了智能发卡设备VTM,智能填单的移动 手持终端,随时随地上网办理业务的pad和手机终端
– 在业务移动化过程中,迫切需要一个企业级的移动 化管理平台来支撑和管理移动业务,从而提高移动 的业务支撑和保障能力,保证移动设备的合规性, 保证业务和数据的安全性。
• 业务场景
– VTM、远程柜面、移动综合柜员
方案需实现:
• 能够无需部署额外的IT基础设施,迅速推进移动化项目进展。 • AirWatch完善的资产管理和应用管理能力,帮助IT将精力集中在更重要
