终端管控

终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失。

网络准入

基于终端管理所建立的可信设备库,通过实施对应的终端设备网络准入策略能够有效地减少安全风险。终端访问控制系统基于三个主要步骤完成网络准入控制。
  1. 身份设备识别

    通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及入网连接发起地,从而显著提升了网络的可视度。

  2. 登录策略实施

    登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。

  3. 实时策略管控

    入网设备实时状态的监控和动态策略能力,配合其他终端安全类(EDR、AV)产品,能够更有效的解决网络内存在的攻击威胁和数据泄露风险,确保网络、设备的安全水位能够伴随风险实时调整。

应用管理

UEM系统支持针对企业自研应用及三方应用进行统一推送和分发,企业可以根据安全策略或办公需求,选择静默安装或按需部署两种模式进行应用的下发。企业亦可根据实际业务诉求或合规诉求,进行应用黑白名单管理,确保员工的办公效率及数据、隐私安全。

云端联动

企业IT管理员可通过UEM控制台的统一配置,完成智能接入AP的统一监控、配置及升级等操作,并会逐步支持阿里云VPN产品、SDWAN产品的联动,使上云企业在统一的控制台上完成所有的IT运营、运维操作,实现云、管、端的联动闭环。