Embed Size (px)
Citation preview
芯盾时代企业移动管理(TrusfortEMM)管
理端使用说明书
V1.0
北京芯盾时代科技有限公司
I
第 1章 资源...................................................................1
1.1 基本配置..............................................................1
1.2 系统配置的基本信息....................................................1
1.3 系统管理端口信息......................................................1
1.4 芯盾时代管理员账号....................................................1
第 2章 管理端工作区...........................................................2
2.1 管理端首页概述........................................................2
2.2 管理员设置区..........................................................2
2.3 工作区导航栏..........................................................3
2.4 安全预警中心..........................................................3
2.4.1 病毒木马感染....................................................4
2.4.2 系统版本过低....................................................4
2.4.3 设备脱离管理....................................................4
2.4.4 ROOT/越狱情况...................................................4
2.4.5 违反围栏策略....................................................5
2.4.6 SIM卡违规策略 ..................................................5
2.5 安全功能快速通道......................................................5
2.5.1 设备位置总览....................................................6
2.5.2 病毒/木马查杀...................................................6
2.5.3 应用程序安装....................................................6
2.5.4 推送通知........................................................7
2.5.5 推送配置策略....................................................7
2.5.6 上传应用程序....................................................8
2.5.7 清除锁屏密码....................................................8
2.5.8 清空设备........................................................9
2.5.9 锁定设备........................................................9
2.6 安全策略配置..........................................................9
2.6.1 准入配置.......................................................10
2.6.2 APP黑白名单 ...................................................10
2.6.3 WiFi黑白名单 ..................................................10
2.6.4 URL黑白名单 ...................................................11
2.6.5 违规动作.......................................................11
2.6.6 地理围栏.......................................................11
2.6.7 断网策略.......................................................12
2.6.8 失联策略.......................................................12
2.7 总体概括.............................................................12
第 3章 设备管理..............................................................13
3.1 设备列表.............................................................13
3.2 远程操作.............................................................14
3.3 获取设备信息.........................................................16
3.3.1 获取设备基本信息...............................................16
3.3.2 获取设备应用程序信息...........................................17
3.3.3 获取设备安全信息...............................................17
3.3.4 获取设备证书信息...............................................17
II
3.3.5 获取设备 GPS信息...............................................17
3.3.6 获取设备操作记录...............................................17
3.3.7 设备策略.......................................................18
3.4 删除设备.............................................................18
第 4章 用户管理..............................................................19
4.1 用户信息的添加、修改、查看、删除.....................................19
4.1.1 用户信息的添加.................................................19
4.1.2 编辑用户信息...................................................22
4.1.3 绑定设备.......................................................22
4.1.4 删除用户.......................................................22
4.1.5 用户批量操作...................................................22
4.1.6 批量绑定设备...................................................23
4.2 用户组管理...........................................................24
第 5章 应用管理..............................................................25
5.1 新建并上传应用程序...................................................26
5.2 上架、下架应用程序...................................................27
5.3 查看、删除、升级、编辑、下载应用程序.................................27
5.3.1 应用程序的查看.................................................27
5.3.2 应用程序的删除.................................................27
5.3.3 应用程序的升级.................................................27
5.3.4 应用程序的编辑.................................................28
5.3.5 应用程序的下载.................................................28
5.4 推送应用程序.........................................................28
5.5 应用安装统计.........................................................28
5.6 推送日志统计.........................................................29
5.7 权限设置.............................................................29
5.8 应用程序的黑/白名单..................................................30
5.9 APP版本限制 .........................................................32
5.10 广告图片............................................................33
5.11 扫描二维码安装......................................................34
第 6章 文档管理..............................................................34
6.1 企业云管理...........................................................34
6.1.1 企业文档上传...................................................34
6.1.2 目录新建.......................................................34
6.1.3 文档操作.......................................................35
6.1.4 权限设置.......................................................35
6.1.5 客户端文档同步及文档下载.......................................35
6.2 私有云盘.............................................................35
6.3 私有云盘文件管理.....................................................36
第 7章 邮件管理..............................................................37
7.1 IMAP设置 ............................................................37
7.2 EXCHANGE设置 ........................................................37
7.3 邮件服务器设置.......................................................38
第 8章 日志审计..............................................................38
III
8.1 设备信息.............................................................39
8.2 用户信息.............................................................39
8.3 应用信息.............................................................39
8.4 预警中心.............................................................40
8.5 系统操作日志.........................................................40
8.6 设备操作日志.........................................................40
8.7 设备失联日志.........................................................41
8.8 整体概况.............................................................41
第 9章 信息发布..............................................................42
9.1 发布信息.............................................................42
9.2 查看已发送信息.......................................................43
9.3 查看草稿箱...........................................................43
9.4 删除信息.............................................................43
第 10章 配置管理.............................................................43
10.1 设备策略............................................................43
10.1.1基本配置 ......................................................44
10.1.2黑/白名单 .....................................................44
10.1.3围栏 ..........................................................44
10.1.4其他设置 ......................................................45
10.1.5违规策略 ......................................................45
10.1.6授权范围 ......................................................46
10.2 策略库..............................................................46
10.2.1基本配置 ......................................................46
10.2.2黑/白名单 .....................................................55
10.2.3围栏 ..........................................................56
10.2.4其他设置 ......................................................58
10.2.5违规策略库 ....................................................59
第 11章 系统设置.............................................................60
11.1 服务器设置..........................................................61
11.1.1 服务器 URL设置................................................61
11.1.2 SSL证书的设置 ................................................61
11.1.3 根证书的设置..................................................61
11.1.4 苹果 APN企业证书的设置(仅 iOS) ..............................62
11.1.5 iOS推送证书 ..................................................62
11.1.6 TPN信息 ......................................................62
11.1.7 workerman信息 ................................................62
11.2 角色管理............................................................62
11.3 子站点..............................................................63
11.4 失联策略............................................................63
11.5 IP访问限制 .........................................................64
11.6 网络端口设置........................................................65
11.7 日志设置............................................................65
11.7.1 日志删除设置..................................................65
11.7.2 Syslog日志设置 ...............................................66
IV
11.8 邮件设置............................................................66
11.8.1 发送邮件设置..................................................66
11.8.2 邮件模板设置..................................................67
11.9 站点信息设置........................................................67
11.10 License更新 .......................................................68
11.11 版本在线升级.......................................................68
第 12章 安全态势.............................................................69
1
第1章 资源
在开始使用芯盾时代企业移动管理(TrusfortEMM)之前,请花一些时间来
阅读本章关于资源的需求,以便您可以正确的使用本管理系统。
1.1 基本配置
1. 芯盾时代企业移动管理(TrusfortEMM)服务器;
2. 能够连接互联网的 IP地址;
3. 防火墙允许 TCP以及 UDP的 80、443、8110端口通过。
1.2 系统配置的基本信息
系统的常用管理方式:
PC端通过 Web浏览器方式管理。推荐使用 IE、Chrome、火狐等主流浏览器
进行浏览。
1.3 系统管理端口信息
1. 使用芯盾时代企业移动管理(TrusfortEMM),用户可通过浏览器输入
网址链接,链接地址为您的 URL地址,登陆后进行本管理软件的使用;
例 如 : 您 的 URL为 http://192.168.1.1, 您 需 要 在 浏 览 器 输 入
192.168.1.1即可。
1.4 芯盾时代管理员账号
1. 用户名:用户名会通过邮件通知您;
2. 密码:密码会通过邮件通知您。
2
第2章 管理端工作区
芯盾时代企业移动管理(TrusfortEMM)管理端工作区拥有精简的操作界
面,流畅的用户体验,模块化的操作机制,使您的操作更加得心应手。
2.1 管理端首页概述
当您输入正确的用户名和密码,点击“确定”按钮后,您将会进入芯盾时
代管理端首页,如图所示:
图 2.1 管理端界面
芯盾时代企业移动管理(TrusfortEMM)管理端首页:
A.管理员设置区 B.工作区导航栏 C.安全预警中心 D.安全功能快速通道 E.
安全策略配置 F.总体概况图标
2.2 管理员设置区
页面右上方显示中英文切换按钮,以及管理员可执行的操作,点击管理员
按钮后,可以自定义修改资料,同时可以修改皮肤,设置自己喜欢的界面颜
色,还可以查看系统信息详情。
3
图 2.2 账号管理
点开修改资料页面,可以分别对您的账户进行邮箱和密码的修改。其中密
码数据采用 MD5加密方式进行加密,加密后存放到数据库中,具有很高的安全
性,请您放心使用。
当点击退出按钮后,您会退出本管理系统,再次进入系统需要重新登录。
2.3 工作区导航栏
本管理软件为了方便您的操作,采用简洁方便的导航栏,其中包含:安全
态势、设备管理、用户管理、应用管理、文档管理、邮件管理、日志审计、信
息发布、配置管理、上网行为管理、系统设置。在下面章节中您将会看到各个
模块的详细功能以及操作方式。
2.4 安全预警中心
移动终端在绑定期间如有“非法操作”,设备将自动向服务器发送报告,
并将报警信息显示在管理端界面上,使管理者一目了然。页面显示安全事件总
数,以滚动的形式显示安全事件。报警的具体“非法操作”包括:病毒木马感
染、系统版本过低、设备脱离管理、ROOT/越狱情况、违反围栏策略、SIM卡违
规策略。
4
图 2.4 安全预警中心模块
2.4.1 病毒木马感染
本系统配套的客户端具有病毒查杀功能(仅 Android),当客户端检测到
移动终端受到病毒、木马等威胁时,会自动向此管理系统发送通知,并将病毒
数据上传到服务器端,点击可查看其详细信息,显示信息包括:名称、设备名
称、账号、型号、感染病毒数、感染时间等。
2.4.2 系统版本过低
本系统具有监控系统版本的功能,当移动设备系统版本过低时,系统会将
报警信息进行统计,并以列表形式显示在界面上,点击可查看其详细信息,显
示信息包括:名称、设备名称、账号、型号、违规时间等。
2.4.3 设备脱离管理
若用户将设备上的管控应用卸载、取消激活或删除证书,此时设备处于与
管理系统脱离状态,系统会将报警信息显示在界面上,点击可查看其详细信
息,显示信息包括:名称、设备名称、账号、型号、脱离原因、脱离时间等。
2.4.4 ROOT/越狱情况
设备在绑定期间越狱或 ROOT,系统将有报警信息提示,此时可由管理员选
5
择对此设备的安全隔离处理方式,如锁定手机,清空数据等,保护企业数据不
被外泄。如在绑定之前设备已越狱或破解,系统会采取动态监测方式采集设备
状态,实时保护企业数据的安全性。同时点击可查看其详细信息,显示信息包
括:名称、设备名称、账号、型号、ROOT/越狱时间等。
2.4.5 违反围栏策略
设备在绑定期间违反了地理围栏策略或时间围栏策略时,系统会将报警信
息显示在界面上,点击可查看其详细信息,显示信息包括:名称、设备名称、
账号、型号、违规地址、违规时间等。
2.4.6 SIM 卡违规策略
当被绑定的设备更换 SIM卡时,系统会将报警信息显示在界面上,同时会
对设备的某些功能有所限定,点击报警信息列表可查看其详细信息,显示信息
包括:名称、设备名称、账号、型号、变更描述、变更时间等。
2.5 安全功能快速通道
安全功能快速通道模块将一些常用操作指令进行陈列,省去冗杂的操作步
骤,使办公更方便快捷。点击快捷功能键后系统将自动跳转到相应的模块,包
括:设备位置总览、病毒/木马查杀、应用程序安装、推送通知、推送配置策
略、上传应用程序、清除锁屏密码、清空设备、锁定设备。点击箭头可进行翻
动具体功能介绍和操作方式将在下面章节中介绍。
图 2.5 安全功能快速通道模块
6
2.5.1 设备位置总览
点击“设备位置总览”按钮,进入设备位置总览页面,可根据账号、用户
名或者设备型号进行搜索查看,设备位置情况一目了然。
图 2.5.1 设备位置总览页面
2.5.2 病毒/木马查杀
点击“病毒/木马查杀”按钮,进入到应用管理页面,选择应用,点击“病
毒扫描”按钮,可对应用进行病毒扫描。
图 2.5.2 应用管理-病毒木马查杀
2.5.3 应用程序安装
点击“应用程序安装”按钮,进入到应用管理页面,选择应用,点击“推
送”按钮,可将应用进行推送安装。
7
图 2.5.3 应用程序安装
2.5.4 推送通知
点击“推送通知”按钮,进入到信息发布页面,点击“发布消息”,可分
别选择不同的设备和用户组进行信息发送,发送内容包括:信息标题、链接地
址、信息内容、支持图片以及附件。还可查看已发送信息以及草稿箱。
图 2.5.4 信息发布页面
2.5.5 推送配置策略
点击“推送配置策略”按钮,进入到配置管理页面,可添加、修改和删除
相应的设备策略以及策略库。
图 2.5.5 配置管理页面
8
2.5.6 上传应用程序
点击“上传应用程序”按钮,进入到应用管理页面,可选择上传 Android
和 iOS应用程序。在 Android或 iOS相应上传界面,点击“添加应用”,在上
传的同时会对上传的应用进行病毒扫描,还可选择将应用是否放置到安全门户
中。
图 2.5.6 上传应用程序
2.5.7 清除锁屏密码
点击“清除锁屏密码”按钮,进入到设备管理页面,选择要清除锁屏密码
的设备直接点击“清除密码”按钮即可。
9
图 2.5.7 设置管理-清除密码
2.5.8 清空设备
点击“清空设备”按钮,进入到设备管理页面,选择要清空的设备点击
“清空设备”按钮即可。
图 2.5.8 设置管理-清空设备
2.5.9 锁定设备
点击“锁定设备”按钮,进入到设备管理页面,选择要锁定的设备点击
“锁定设备”按钮即可。
图 2.5.9 设置管理-锁定设备
2.6 安全策略配置
安全策略配置功能模块将一些常用的安全策略配置进行陈列,省去冗杂的
操作步骤,使办公更方便快捷。点击快捷功能键后系统将自动跳转到相应的模
块,包括:准入配置、APP黑白名单、WiFi黑白名单、URL黑白名单、违规动
10
作、地理围栏、断网策略、失联策略。具体功能介绍和操作方式将在下面章节
中介绍。
2.6.1 准入配置
在安全策略配置模块,点击“准入设置”,系统管理员可添加设备的准入
配置,只有符合条件的设备才能使用客户端。
图 2.6.1 准入设置
2.6.2 APP 黑白名单
在安全策略配置模块,点击“APP黑白名单”,系统管理员可添加 APP黑
白名单。为集中管理客户端应用程序的使用与安装情况,本系统设定了应用程
序黑/白名单策略,限制用户任意安装或启用除办公以外的应用程序。
图 2.6.2 APP黑白名单
2.6.3 WiFi 黑白名单
在安全策略配置模块,点击“WiFi黑白名单”,系统管理员可添加 WiFi
黑白名单,对设备连接的网络进行限制,做到安全可靠。防止用户因为连接错
误的 WiFi地址而导致的数据泄露。
图 2.6.3 WiFi黑白名单
11
2.6.4 URL 黑白名单
在安全策略配置模块,点击“URL黑白名单”,系统管理员可添加 URL黑
白名单,对设备可以连接打开的 URL进行限制。防止用户在工作期间打开购物和
新闻等 URL地址。
图 2.6.4 URL黑白名单
2.6.5 违规动作
在安全策略配置模块,点击“违规动作”,系统管理员可添加违规动作,
打开“违规动作”页面,页面展示项包含“ID”、“策略名称”、“处理方
式”、“创建人”、“管理权限”、“更新时间”、“创建时间”,方便用户
直接掌握每一条的违规动作。点击“添加”按钮,可以添加一个新的违规动
作。
图 2.6.5 违规动作
2.6.6 地理围栏
在安全策略配置模块,点击“地理围栏”,系统管理员可添加地理围栏,
系统管理员通过地理纬度来控制手机,超出此范围将无法使用此系统,系统将
会推送违规策略,对手机的操作进行限制,更加安全的保护手机安全,同时更
方便的远程操控手机,防止手机信息泄露。页面展示项包含“ID”、“名
称”、“作用域”、“围栏个数”、“创建人”、“管理权限”、“修改时
间”、“创建时间”,方便用户直观的观察到详细的数据,使操作更加快捷方
便。
12
图 2.6.6 地理围栏
2.6.7 断网策略
在安全策略配置模块,点击“断网策略”,系统管理员可添加断网策略,当
设备断网后自动运行的“APP黑/白名单”。
图 2.6.7 断网策略
2.6.8 失联策略
在安全策略配置模块,点击“失联策略”,系统管理员可添加失联策略,
失联策略是对用户设备进行失联判断的功能,管理员可指定相应的失联策略及
设备失联后的操作。Android设备连续 30分钟没有心跳则标记为离线;iOS设
备连续 60分钟没有心跳则标记为离线。
图 2.6.8 失联策略
2.7 总体概括
总体概况是对系统主要情况进行概要展示,并以图形化动态展示方式清晰
直观地展现在管理员面前,将用户和设备的登记情况、设备报警信息以图文方
式展示,可更直观地了解用户和设备的具体情况。其中点击要查看的图表,页
面会展示该图表的详细信息。图表包括:设备数量统计、品牌型号统计、APP
13
使用分析、安全事件分析、设备状态统计、病毒感染统计。
第3章 设备管理
芯盾时代企业移动管理(TrusfortEMM)在管理用户设备之前需先对设备进
行登记,设备登记的用户名及密码以收到的用户通知为准。本系统除可以对单
个设备进行管理外,同时还支持用户组管理,方便远程配置的下发和设备的统
一配置等功能,大大地提高办公效率。设备管理界面如图所示:
图 3 设备管理
设备列表中默认显示全部设备及其信息,主要包括设备型号、平台、系统
版本等。其中“当前状态”为该设备是否处在本系统的管控中,如果不在管控
中则显示“脱离”状态。
3.1 设备列表
选择某一用户组,点击 按钮即可对此用户组中的所有设备进行管
理,主要功能有:发送推送信息、安装应用程序、移除应用程序、绑定设备策
略、单应用模式、锁定设备、清空设备、清除密码、删除文件、淘汰设备等。
当您双击某一设备,进入设备详情页后,此时可查看有关此设备的所有基本信
息、应用程序信息、安全信息、URL信息、设备策略、GPS记录以及操作记录
等,同时还可以对其进行远程操作及删除设备等功能。操作界面如图所示:
14
图 3.1 设备详细信息及远程操作
3.2 远程操作
Android设备和 iOS设备有所差异,表 3.2为 Android和 iOS设备的远程
操作功能详解。
表 3.2远程操作
远程操作功能 Android设备 iOS设备
锁定设备 √ √
清空设备 √ √
清除密码 √ √
发送推送消息 √ √
获取设备位置 √ √
获取设备基本信息 √ √
获取设备扩展信息 √ √
获取应用程序列表 √ √
获取设备 GPS信息 √ √
安装应用程序 √ √
移除应用程序 √ √
删除文件 √ -
安装配置文件 √ √
单应用模式 √ √
15
设备设置 √ -
获取数据漫游以及语音漫游
数据
√-
获取证书列表 - √
获取安全信息 √ √
获取 URL列表 √ √
● 锁定设备:可远程将移动设备锁屏。
● 清空设备:将移动设备中所有数据清空至原出厂值(高危操作,请谨慎
处理)。
● 清除密码:远程清除设备锁屏密码。
● 发送推送消息:向设备推送消息,包括文字、图片、音频、视频、文
档、链接等多种格式。
● 获取设备位置:获取设备所在地理位置。
● 获取设备基本信息:获取移动设备型号、序列号、设备存储情况等基本
信息。
● 获取设备扩展信息:获取移动设备 UDID、ICCID、蓝牙 MAC地址等扩展
信息。
● 获取应用程序列表:获取移动设备安装的应用程序列表。
● 获取设备 GPS信息:可获取设备当天 GPS的跟踪路线。
● 安装应用程序:向移动设备推送应用程序。
● 移除应用:卸载应用程序,系统应用除外。
● 删除文件:删除指定路径下的文件或文件夹(部分设备需通过软件获取
某文件的真实路径)。
● 安装配置文件:向设备推送个人配置文件,配置项见配置管理章节详
述。
● 单应用模式:是移动设备只能安装或使用某个指定的应用(Android仅
针对三星及硬件厂商可提供接口的设备;iOS支持监管状态的设备)。
● 设备设置:设置开启或关闭设备的设置项(仅针对 Android)。
16
● 获取数据漫游以及语音漫游数据:此功能仅限具有通话功能的移动设
备。
● 获取证书列表:获取设备已安装的证书列表。
● 获取安全信息:查看移动设备是否越狱或破解。
● 获取 URL列表:查看移动设备访问的 URL地址。
本系统对于高权限操作发送前,需经管理员确认后才可推送到移动设备
中,确认密码为登录芯盾时代企业移动管理(TrusfortEMM)的密码。Android
设备的高权限操作为:清空设备、清除密码、安装配置文件、删除文件;iOS
设备的高权限操作为:清空设备、清除密码、安装配置文件。
3.3 获取设备信息
本系统可对绑定到服务器中的所有设备进行统一管控,除远程操作以外还
可获取设备所有软/硬件信息及其扩展信息。
图 3.3 设备基本信息
3.3.1 获取设备基本信息
在设备基本信息页面可查看到有关此设备的所有硬件信息,其中包括:设
备名称、设备型号、制造商、操作系统版本、设备序列号、存储状态、运营
商、手机号码、流量信息、电量信息、信号质量等。如不是最新状态可点击刷
17
新按钮更新为最新状态。
3.3.2 获取设备应用程序信息
管理员可在服务器端获取用户设备的应用安装情况,并且在此可以显示该
设备安装非法软件的情况,其中应用列表里底色标为红色的应用为非法应用,
即黑/白名单中禁止安装的应用。
3.3.3 获取设备安全信息
安全信息包括:设备是否越狱或破解、密码合规性、目前密码、硬件加密
等级、配置文件的密码合规性。其中,Android设备的安全信息只有越狱或破
解状态,其他为 iOS设备的安全信息。
3.3.4 获取设备证书信息
在此可获取设备中安装的所有证书及其详细信息,此项只针对 iOS设备。
3.3.5 获取设备 GPS 信息
当用户设备的网络状态为接通的情况下,本系统可以对此设备的地理位置
进行跟踪并记录其当天的路线供管理员查看。
图 3.3.5 GPS信息
3.3.6 获取设备操作记录
当管理员对用户的移动设备进行远程操作后(如:锁屏、发送消息等),
系统可针对此设备上所有的操作进行统计,并将其完成状态进行反馈。
18
图 3.3.6 获取设备操作记录
3.3.7 设备策略
系统管理员可以查看设备的配置策略情况,包括:策略名称、当前状态、
安装方式、安装时间、基本配置、APP黑白名单、地理围栏、时间围栏、准入
配置、以及违规策略中的违规条件和违规动作。
图 3.3.7 设备策略
3.4 删除设备
当您想解绑某台移动设备时,可点击 按钮,删除后,该设备将
不再受本系统的管控,删除设备的同时,系统会推送删除描述文件命令,
19
Android客户端会退出登录解除管控,iOS客户端会删除描述文件解除管控。客
户端执行完命令后,服务端关于该设备的相关数据即删除。
第4章 用户管理
芯盾时代企业移动管理(TrusfortEMM)为方便管理员操作,采用以用户角
色管理的用户策略,包含对用户组信息的添加、修改、查看、删除功能,使用
户信息的管理更具体化,操作起来更方便。
4.1 用户信息的添加、修改、查看、删除
本管理系统需要先登记用户信息(登记步骤详见下文),这样便于管理用
户信息以及移动设备的使用情况,通过对用户信息进行添加、修改、查看、删
除四种操作,实现了对用户信息的管理。
4.1.1 用户信息的添加
当您首次登录本系统时,您会发现管理端没有任何用户记录,那么当您想
添加一台移动设备之前,您需要对该移动设备的用户进行信息录入,本系统用
户录入方式有:单个用户添加、用户批量添加、用户信息导入三种方式。
1. 单个用户添加
管理员如需添加单个用户时,点击用户管理页面“增加用户”按钮,进入
单个用户信息录入界面。
20
图 4.1.1.1(1)新增用户-基本信息
图 4.1.1.1(2)新增用户-设备登记
您需要认真填写用户信息,其中账号、密码、确认密码、姓名为必填项,
其它属性您可进行选择性填写。如果填写“邮箱”一栏并勾选“发送邮件通知
用户”后,系统将自动向该邮箱发送用户账号信息以及密码,使用户及时收到
通知;如不勾选此功能,管理员需对用户另行通知。该邮箱地址设置方法详见
后续章节。
2. 批量添加用户
在用户管理界面点击 按钮,并选择“批量添加用户”,在下图中
填写相关内容,点击保存后界面将成功添加符合填写内容的用户列表。
21
图 4.1.1.2 批量添加用户
3. 用户导入
在用户管理界面点击 按钮,选择要导入的 Excel文件(如果
预先没有准备该文件,可点击“下载模板”并进行填写),点击“下一步”后
进入“字段映射”界面,如下图所示。该界面功能是使 Excel表中的每列与数
据库中字段进行匹配,其中账号、密码、姓名为必填项,其余项可为空(即
“忽略”)。同样,在此还可针对用户进行 Excel导出,便于管理员统计用户
信息。
图 4.1.1.3 用户 Excel导入
除 Excel导入用户外,系统还支持 LDAP导入和 AD导入。
22
4.1.2 编辑用户信息
当用户信息添加后,双击此用户进入详细信息界面,如图所示。此时您可
以对用户信息进行修改、设置个人配置、绑定设备、删除操作。
图 4.1.2 用户详细信息
点击“编辑用户”进入编辑界面,此时您可以对其进行修改、补充,(为
了保证数据的统一性,用户的用户名不可修改,其余均可修改)。填写完成后
点击确定,用户信息将会自动更新为最新状态。
4.1.3 绑定设备
用户的设备与芯盾时代企业移动管理(TrusfortEMM)绑定后,将实现随时
随地对用户进行远程操作、下发通知、获取位置以及保护移动设备中的重要数
据等,在提高办公效率的同时还防止企业数据的流失。本系统支持一个用户绑
定多台设备,同时也可将处于“未绑定”状态的设备绑定到某个用户名下,实
现一对多的管理方式。(具体绑定方法请查看客户端使用手册相应内容)
4.1.4 删除用户
当您想删除某个用户信息时,可点击“删除用户”按钮,根据提示框的提
示语进行用户信息的删除。如果被删除的用户已经绑定了移动设备,那么该移
动设备在用户删除后将成为“未绑定”状态设备(可在设备管理界面的“未绑
定设备”群组中找到该设备)。此时您可将此设备绑定到其他用户名下,也可
将其删除。
23
4.1.5 用户批量操作
管理员可针对当前查询设备或选中设备批量更换用户的用户组、批量更换
登记配置策略、发送邮件。用户组更换后,对应的用户所在的用户组变更为修
改后的用户组;批量更换登记策略后,新登记的设备执行修改后的配置策略;
发送邮件会给对应已有邮箱的用户发送邮件。
图 4.1.5 用户批量操作
4.1.6 批量绑定设备
批量绑定设备是通过特定的用户表格模板导入的方式实现移动设备批量注
册和绑定的功能。点击 按钮选择导入用户,点击 按
钮,填写设备信息后进行上传,方可实现对移动设备的批量导入。导入设备需
要指定设备的唯一标识,如 WiFi-MAC地址等信息(目前只支持 Android设
备)。
24
图 4.1.6 批量设备导入
4.2 用户组管理
用户组管理可对用户组进行新建、查看、删除等操作,当您点击左上角
“添加”按钮后,系统弹出“添加用户组”界面供您填写。
图 4.2.1 添加用户组
用户组增加后会显示到界面左侧的用户组列表树状图中,当您想要修改或
删除用户组时,点击“操作”按钮进行修改或删除。
用户组可批量进行导入,点击“导入(txt)”,进入“导入用户组”界
面,设置格式并选择要导入的 txt文件,如没有文件可点击“查看模板”,根
据自己的设置创建 txt文件填写内容并上传。
25
图 4.2.2 导入用户组
第5章 应用管理
本系统自带功能完善的应用商店,满足您对应用程序批量安装的需求。管
理员还可设置应用黑/白名单策略,方便管控移动设备中应用程序的安装情况。
应用管理界面如图所示。
图 5 应用管理首页
应用管理中可对每一个应用的安装情况以及推送情况进行统计,使管理员
对用户设备中某一应用的安装情况进行全面掌控。可对 APP进行病毒扫描操
作,并且 Android设备支持 APP版本限制。
26
5.1 新建并上传应用程序
当您想上传应用程序时,您需要选择相应的应用平台(Android或 iOS),
点击界面左上角的“添加应用”,系统会弹出新建应用操作界面,提示您上传
应用。安卓应用可直接点击“上传应用”,选择相应的安装包进行上传;iOS
应用上传时,除了可以选择安装包之外,还可以选择 方式进行
上传,即在 App Store官网中,选择某一应用后将 ID号取出并填入到输入框即
可。例如在“http://itunes.apple.com/cn/app/keynote/id387682726?mt=8”
中取出“387682726”后填入框中,之后点击“下一步”。上传过程中系统会对
上传的应用程序进行病毒扫描操作。
图 5.1.1 新建应用
点击“下一步”后,需要选择应用类型并填写应用介绍,同时可以上传应
用截图(可选),其他信息将由本系统自行判断,无需手动填写。点击应用类
型的下拉菜单,将会列出多种类型供您选择。当所有信息都填写完之后点击
“完成”,该应用便添加成功。
27
图 5.1.2 上传应用
5.2 上架、下架应用程序
当应用程序添加成功后,该应用默认状态为“上架”,当某个应用程序您
不再需要推送时,您可以对其进行“下架”处理。点击“下架”按钮,程序便
下架成功,下架后程序不可被推送。其中 iOS客户端禁止下架和删除。
5.3 查看、删除、升级、编辑、下载应用程序
本模块可对您的应用程序进行全方面的管理,查看、删除、升级、编辑、
下载,方便您对应用程序的管理,使您的工作效率更加高效。
5.3.1 应用程序的查看
应用上传后,在应用管理界面中点击查看详情,页面跳转到该应用程序的
详情界面,您可以看到程序的详细信息,包括程序的图标、程序名称、简介及
应用图标等信息,还包括程序的应用截图,让您直观的查看程序的各种信息。
5.3.2 应用程序的删除
在应用程序的详情界面,点击“删除”按钮,便可对该应用程序进行删
除,删除后应用程序不可复原。
5.3.3 应用程序的升级
当您想要对所管理的应用程序进行升级,您只需要在应用详情页点击“升
级”按钮,填写正确的数据,应用程序在管理端的升级便可完成。当您升级应
28
用程序后,对该应用程序进行推送,被管理的移动设备便可安装最新版的应用
程序。
5.3.4 应用程序的编辑
在应用程序的查看界面,点击“编辑”按钮,可编辑应用程序的所有信
息。
5.3.5 应用程序的下载
当您需要程序的安装包时,您可以点击“下载”按钮,应用程序的安装包
便保存到您的电脑中。
5.4 推送应用程序
为方便应用程序的推送安装,您可以对用户进行应用程序的推送,该功能
支持批量推送。选择您要推送的应用,在推送应用程序界面选择“设备”或
“用户组”,点击确定后应用便推送给指定的“设备”或“用户组”。
图 5.4 推送应用程序
5.5 应用安装统计
应用管理中所有的应用除管理员可以向用户推送之外,用户还可根据个人
需求针对某应用进行下载、安装。本系统可针对应用管理中所有的应用进行安
装统计,方便管理员管理。
29
当管理员将应用推送到用户设备中后,点击“安装统计”按钮便可查看所
有设备针对此应用的实际安装情况。
图 5.5 应用安装统计界面
如果某台设备因网络或其他原因未成功安装应用,管理员可在“未安装”
列表中对设备进行二次推送,直至设备成功安装此应用。
5.6 推送日志统计
管理员可通过此功能查看应用的历史推送次数,以及每次推送时应用的安
装状态。如用户没有安装此应用,管理员可通过“未安装”列表针对此用户进
行重新推送操作。
5.7 权限设置
管理员可进行 APP的权限设置,可设置所有人可见或指定范围的用户和用
户组可见。只有“有权限”的人才可以查看到对应的数据。
30
图 5.7 权限设置
5.8 应用程序的黑/白名单
为集中管理客户端应用程序的使用与安装情况,本系统设定了应用程序黑/
白名单策略,限制用户任意安装或启用除办公以外的应用程序。其中黑/白名单
列表可以手动添加也可通过 Excel导入。
图 5.8.1 应用黑/白名单界面
其中应用程序的包名获取方式可以从设备管理模块中设备详细信息的“应
用程序信息”列表中查看;也可将此应用上传到应用管理中进行查看,即在应
用详情页,点击“编辑”后可以查看到该应用的应用包名。
31
图 5.8.2 获取应用包名—设备管理界面
图 5.8.3 获取应用包名—应用管理界面
添加成功后,可对所添加的黑/白名单进行推送,在更新情况页面可查看到
最后一次推送黑/白名单的设备接收情况。
32
图 5.8.4 黑白名单更新情况
本系统的黑/白名单采用动态检测策略,每过 5分钟就会检测一次黑/白名
单中的应用,并与终端设备中的应用进行对比,如发现设备中有黑名单中的应
用,系统将会自动禁用此应用。如启动黑名单中的应用时将会出现密码遮盖
框,当您输入正确的密码后,才可使用应用程序;同样如检测到设备中有白名
单以外的应用运行时,也会将此应用禁用,禁用方法同上。应用黑/白名单密码
由系统管理员设定,设置方法详见配置管理章节。
5.9 APP 版本限制
管理员可添加或删除需要版本限制的应用;可推送开启/关闭版本限制,在
版本限制内的应用才可正常使用,否则客户端会限制使用;保存操作则不进行
推送(该功能仅支持 Android)。
33
图 5.9.1 版本限制
推送成功后,在更新情况页面可查看到最后一次推送版本限制设备接收情
况。
图 5.9.2 版本限制更新情况
5.10 广告图片
本系统可以在管理端上传一张或多张广告图片,并同步到移动设备中,限
定广告图片尺寸为(长:640px,宽:240px),长宽比例: 8:3,文件大小需要限制
在 4M之内,同时需要填写想要关联的安卓应用和苹果应用对应的 ID号。
34
图 5.10 广告图片列表
5.11 扫描二维码安装
打开手机浏览器可以直接在管理端扫描二维码下载 APP,扫描后手机端会显
示下载页面,方便用户操作,大大节省安装时间。
第6章 文档管理
文档管理通过搭建企业专属私有的方式,实现对企业的文档进行统一管
理、存储、发布、共享等功能。
6.1 企业云管理
6.1.1 企业文档上传
文档管理支持文档、图片、视频、压缩文件等文件格式的文件上传,点击
文档管理,进入相应的目录(图标为“ ”是目录文件夹),点击上传文件
,选择需要上传的文件,即可对文件进行上传,并实现对客户端的
同步。
6.1.2 目录新建
文档管理支持文件夹的创建,方便用户对企业文档进行管理,点击文档管
理,进入相应的目录,点新建文件夹 ,输入要创建文件夹的名
称,即可在当前目录创建新的文件夹。
35
6.1.3 文档操作
文档管理可对企业云的文档进行权限设置、移动、重命名、下载、删除等
操做,管理人员可在此对文档进行相应的操作,选择要操作的文档/文件夹,点
击文档上面的操作栏,如图所示,即可对文档/文件夹进行相应的操作。
图 6.1.3 文档操作
6.1.4 权限设置
管理员可进行文档的权限设置,可设置所有人可见或指定范围的用户和用
户组可见。只有“有权限”的人才可以查看到对应的数据。
图 6.1.4 权限设置
6.1.5 客户端文档同步及文档下载
文档管理支持移动设备的文档同步,移动终端可通过客户端同步和下载企
业文档,具体操作可查看客户端使用手册。
6.2 私有云盘
系统管理员创建用户时会指定给用户一定的私有云盘空间,用户可以通过
系统账号和密码登录私有云盘。登录地址为:http://系统地址/pan 。
36
图 6.2 私有云盘登录
6.3 私有云盘文件管理
私有云盘为企业员工提供方便安全的个人文档管理平台,私有云盘能满足
企业个人用户将数据和文件上传至云端,实现移动端与云端数据同步,并能保
证文件的安全。
私有云盘可实现文件的上传、重命名、移动、删除、下载,用文件夹的创
建等操作。
37
图 6.3 私有云管理
第7章 邮件管理
7.1 IMAP 设置
芯盾时代企业移动管理(TrusfortEMM)的后台可以对设备进行 IMAP设置
操作,点击“添加”,可以选择想要进行操作的对象设备。
图 7.1 用户添加 IMAP设置界面
7.2 EXCHANGE 设置
芯盾时代企业移动管理(TrusfortEMM)的后台可以对设备进行 EXCHANGE
38
设置操作,点击“添加”,可以选择想要进行操作的对象设备。
图 7.2 EXCHANGE设置
7.3 邮件服务器设置
芯盾时代企业移动管理(TrusfortEMM)的后台可以对设备进行 EXCHANGE
设置操作,点击“添加”,可以选择想要进行操作的对象设备。
图 7.3 添加服务器
第8章 日志审计
芯盾时代企业移动管理(TrusfortEMM)中包含日志审计功能,其功能是记
录并保存用户的所有操作信息,为管理员提供强大的审计管理功能,对单体的
各种行为进行监督。在错误出现时,可准确查找到出现错误的移动设备,从而
39
查找出与移动设备绑定的单体个人。这样就可以将可能造成的损失做到有据可
依。
日志审计还可将整体概况、用户信息、设备信息、报警信息、应用信息进
行分类显示,并支持 Excel导出及打印功能。
8.1 设备信息
统计所有被绑定设备及其详细信息。
图 8.1 设备信息
8.2 用户信息
统计全部用户及其详细信息。
图 8.2 用户信息
8.3 应用信息
统计所有应用程序及其详细信息。
40
图 8.3 应用信息
8.4 预警中心
统计所有被绑定设备的报警信息。包括:ROOT/越狱、SIM卡变更、系统版
本过低、病毒木马感染、违反围栏策略、设备脱离管理。
图 8.4 应用信息
8.5 系统操作日志
统计管理员所有的操作信息,包括模块名称、具体操作、操作系统、浏览
器等信息。
图 8.5 系统操作日志
8.6 设备操作日志
统计本系统中所有移动设备的操作日志及完成状态反馈。
41
图 8.6 设备操作日志
8.7 设备失联日志
统计本系统中所有移动设备的失联日志以及推送邮件时间和设备状态。
图 8.7 设备失联日志
8.8 整体概况
以动态图表的形式将设备信息、内存信息、应用信息以及报警信息等
进行统计并显示在界面上,使管理者对本系统的整体情况一目了然。
图 8.8 整体概况
42
第9章 信息发布
芯盾时代企业移动管理(TrusfortEMM)可以实现对多媒体信息的推送,其
中包括文字、图片、音频、视频、链接、文档等多种格式。信息接收人可选择
单个或若干用户,也可按角色、群组批量推送。实现办公消息及时、便捷的操
作。已发布或已保存的信息以列表形式展示,历史记录支持多选操作(如:批
量删除)。
图 9 信息发布列表
9.1发布信息
发布信息的内容包括收件人(设备/用户组)、信息标题、链接地址、信息
内容、上传图片、附件,其中收件人、标题和信息正文为必填项,其他可以选
填。
图 9.1 发布信息
上传图片一栏点击“加号”可添加图片对本信息进行概括性展示,且此图
43
片最大支持 2.5M。如需添加附件,则在“添加附件”中选取要推送的附件进行
下发,附件大小限制最大为 10M,且最多可上传 5个附件。附件可以是图片、
音频、视频、文档等。编辑完成后,可发布消息也可将消息保存草稿箱。
9.2查看已发送信息
已发布的信息以列表形式展示,如需查看已发送信息时,只需选定要查看
的信息便可查看到该消息设备的接收情况,也可双击进行查看,包括收信设备/
用户组、信息标题、链接地址、信息内容、图片、附件等。
可对所有未收到信息的设备重新推送此信息,也可再次编辑信息推送。
图 9.2 已发送信息详情
9.3查看草稿箱
草稿箱列表,可查看未发送保存在草稿箱的数据,详情页面与发布页面操
作一致。
9.4删除信息
信息可逐条删除也可批量删除,即选中要删除的信息点击“删除信息”即
可。
44
第10章 配置管理
10.1 设备策略
芯盾时代企业移动管理(TrusfortEMM)的配置管理功能是对所有绑定到本
系统中的移动设备进行配置。如果想对某台设备进行个人配置时,需要先设置
保存策略库,然后点击添加设备策略,将所要配置的项填写完毕后,直接选择
用户或者用户组进行保存并推送,即可实现对该设备设置专属的权限配置。同
时可以在设备策略列表中对已经编辑保存的设备策略进行修改和删除,并且可
以查看设备统计情况和时间围栏情况,还可以对设备策略进行管理权限等设
置。
图 10.1 设备策略
10.1.1 基本配置
在设备策略配置界面,系统管理员可以进行基本配置的设定,其中包括
Android基本配置和 iOS基本配置,当设置基本配置时,可以选择默认项配
置,也可以点击后方的设置,跳转到策略库页面自定义设置新的基本配置。基
本配置为必选项,否则设备无法进行登录。
图 10.1.1 基本配置
10.1.2 黑/白名单
在设备策略配置界面,系统管理员可以进行黑白名单的设定,其中包括
APP黑/白名单、WiFi黑/白名单(Android)、URL黑/白名单(Android),如
果未提前设置相应策略,可直接点击设置,跳转到策略库自定义设置黑/白名单
策略。
45
图 10.1.2 黑/白名单
10.1.3 围栏
在设备策略配置界面,系统管理员可以进行围栏的设定,其中包括时间围
栏和地理围栏,如果未提前设置相应策略,可直接点击设置,跳转到策略库自
定义设置围栏策略。
图 10.1.3 围栏
10.1.4 其他设置
在设备策略配置界面,系统管理员可以进行其他设置的设定,其中包括准
入配置、断网策略和壁纸设置,如果未提前设置相应策略,可直接点击设置,
跳转到策略库自定义其他设置。
图 10.1.4 其他设置
10.1.5 违规策略
在设备策略配置界面,系统管理员可以进行违规策略的设定,其中包括违
规条件和违规动作,如果未提前设置相应策略,可直接点击设置,跳转到策略
库自定义违规策略。
违规条件包括:
1.Root或越狱;(Android、iOS)
2.系统版本过低;(Android、iOS)
46
3.检测到有病毒;(Android)
4.SIM卡变更;(Android)
5.地理围栏违规;(Android、iOS)
图 10.1.5 违规策略
10.1.6 授权范围
在设备策略配置界面,系统管理员可以进行配置文件的指定授权范围的设
定,可以设置选择所有用户,或对指定范围的用户和用户组进行授权,做到逐
个控制用户设备,分别管理,只有“有权限”的人才可以查看到对应的数据。
还可以取消授权范围内设备的指定策略(设备详情中推送的配置文件,如果选中
则设备以前的指定策略将废除)。
图 10.1.6 授权范围
将所要配置的项选择完毕后,点击保存并推送,即可实现对该设备或用户
设置专属的权限配置。
10.2 策略库
10.2.1 基本配置
基本配置具有管理移动设备权限的功能,在用户没有个人设置的情况下,
47
均按照配置管理中的权限限制以及数据的配置来进行移动设备的配置。
基本配置可以对“通用”、“权限”、“WiFi”、“VPN”、“APN”、
“E-mail”、“LDAP”、“密码策略”、“超级密码”分别进行配置。其中,
Android与 iOS的配置项有所差异。
当您需要新增一条权限配置时,点击“添加配置”按钮,填写该配置名
称、适用平台、默认配置及配置描述后,点击“下一步”进入权限配置界面。
填写完所要配置的项后,点击“保存”按钮,您的权限配置文件就已生
成。
10.2.1.1 通用
移动设备的通用配置包含了配置文件的名称、基本描述信息、同意信息、
安全性、自动移除描述文件等。
10.2.1.2 权限
当您需要限定移动设备的功能使用权限时,您可以进入权限配置界面进行
配置。其中包含了丰富多样的功能权限,能够使移动设备的各种使用权限得到
限制。(Android设备与 iOS设备的权限有所差异,具体内容以管理端实际内
容为准)。
具体限制如下:
表 10.2.1.2(1)配置移动 Android设备的权限
允许或禁止移动设备安装应用程序
允许或禁止 Google Play
允许或禁止使用原生浏览器
允许或禁止使用原生图片浏览器
允许或禁止原生邮件客户端
允许或禁止 Gmail
允许或禁止 Google Map
应用程序
允许或禁止 Youtube
允许或禁止移动设备使用相机移动设备功能性
允许或禁止移动设备使用拨打电话
48
允许或禁止移动设备使用接听电话
允许或禁止移动设备使用 WIFI
允许或禁止移动设备使用数据流量
允许或禁止移动设备使用系统设置
允许或禁止移动设备使用存储访问(MicroSD卡)存储
访问(MicroSD卡)
允许或禁止移动设备使用状态栏下拉菜单
允许或禁止移动设备使用安全模式
允许或禁止移动设备使用 USBOtg功能
允许或禁止移动设备使用任务键
允许或禁止移动设备使用返回键
允许或禁止移动设备使用录音功能
允许或禁止移动设备使用卡槽 2数据业务
允许或禁止移动设备使用录像功能
允许或禁止移动设备使用 VPN
允许和禁止移动设备使用无线网络和 WLAN定位设置菜单
允许或禁止移动设备使用 USB调试模式、数据传输
允许或禁止移动设备使用蓝牙
允许或禁止移动设备使用 AP热点
允许或禁止移动设备使用剪贴板
允许或禁止移动设备使用使用手机
允许或禁止移动设备使用 NFC
允许或禁止移动设备使用短信
允许或禁止移动设备使用 adb端口
允许或禁止移动设备使用 GPS功能
允许或禁止移动设备使用 HOME键
允许或禁止移动设备使用系统截屏功能
允许或禁止移动设备使用系统升级功能
移动设备功能性
允许或禁止移动设备使用卡槽 2
49
允许或禁止移动设备使用编辑 WLAN 设置项
允许或禁止移动设备使用恢复出厂设置
允许或禁止移动设备使用“未知来源应用安装”设置
表 10.2.1.2(2)配置移动 iOS设备的权限
允许或禁止移动设备安装应用程序
允许或禁止移动设备使用相机
允许或禁止移动设备使用 FaceTime
允许或禁止移动设备捕捉屏幕
允许或禁止移动设备在漫游时自动同步
允许或禁止移动设备使用 Siri
允许或禁止移动设备锁定时允许 Siri
允许或禁止移动设备使用语音拨号
允许或禁止移动设备使用设备锁定时允许 Passbook
允许或禁止移动设备应用程序内购买
允许或禁止移动设备强制用户为所有购买项目输入
iTunes Store密码
允许或禁止移动设备多人游戏
移动设备功能性
允许或禁止移动设备添加 Game Center朋友
允许或禁止移动设备使用 YouTube
允许或禁止移动设备使用 iTune Store
允许或禁止移动设备使用 Safari
允许或禁止移动设备启用自动填充
允许或禁止移动设备强制发出欺诈警告
允许或禁止移动设备启用 JavaScript
允许或禁止移动设备阻止弹出窗口
允许或禁止移动设备接受 Cookie
移动设备应用
允许或禁止移动设备对应用访问权限的设置
移动设备的 允许或禁止移动设备备份
50
允许或禁止移动设备的文档同步
允许或禁止移动设备照片流的权限
iCloud
允许或禁止移动设备使用共享的照片流
允许或禁止移动设备向 Apple发送诊断数据
允许或禁止移动设备接受不被信任的 TLS证书移动设备的安全
性和隐私允许或禁止移动设备强制对备份进行加密
10.2.1.3 WiFi
当您需要配置移动设备的 Wi-Fi时,可选择 Wi-Fi配置页面对 Wi-Fi进行
配置。您可任意添加您所需要添加 Wi-Fi连接的数量。可配置的属性有:
服务集标识符(SSID)
是否自动加入网络
是否隐藏网络
安全类型
连接 Wi-Fi的密码
连接 Wi-Fi的代理设置
图 10.2.1.3 配置 Wi-Fi
当 Wi-Fi配置成功后,移动设备在连接该 Wi-Fi时,无需输入密码即可成
功连接并使用,使企业 Wi-Fi密码不被泄露。
51
10.2.1.4 密码策略
当您需要配置移动设备的密码时,可选择密码配置页面对密码进行配置。
您可对已绑定的所有设备进行密码下发策略。可配置的属性详见下表:
表 10.2.1.4密码策略
Android 设备 iOS 设备
设置设备锁屏密码 允许设置简单值
密码过期时间 要求字母和数字值
密码历史长度 最小密码长度
密码最小长度 复合字符的最小数量
密码需要的最小字母长度 密码的最长有效期
密码需要的小写字母长度 自动锁定的时间设置
密码需要的大写字母长度 密码历史记录
密码需要的最小数字长度 设备锁定前的最长宽限时间
密码需要的最小符号长度 最多可允许的失败次数
对于数字和字符构成的密码,最
小数字长度
密
码
策
略
尝试密码失败多少次后擦除数据
10.2.1.5 超级密码
为防止用户私自卸载客户端,或防止使用黑/白名单中所禁止的应用,芯盾
时代企业移动管理(TrusfortEMM)设有超级密码的设置,使您更全面的管理所
有移动设备,保护企业数据不受到恶意程序的侵袭。此功能仅针对 Android设
备有效。
52
图 10.2.1.5 超级密码
10.2.1.6 VPN
当您需要配置移动设备的 VPN时,可选择 VPN配置页面对 VPN进行配置。
您可任意添加您所需要添加 VPN的数量。可配置的属性有:
VPN连接名称
VPN连接类型
VPN服务器地址
VPN用户账号
VPN用户鉴定密码
VPN共享密钥
是否通过 VPN发送数据流量
VPN代理配置
图 10.2.1.6 配置 VPN
10.2.1.7 APN
当您需要配置您所管理的移动设备的 APN时,可选择 APN配置页面对 APN
进行配置。您可任意添加您所需要添加的数量。可配置的属性有:
APN接入点名称
APN接入点用户名
53
APN接入点密码
APN代理服务器和端口
图 10.2.2 配置 APN
10.2.1.8 E-mail
当您需要配置您所管理移动设备中的电子邮件时,可选择电子邮件配置页
面对电子邮件进行配置。您可任意添加您所需要添加电子邮件的数量。可配置
的属性有:
电子邮件账户描述
电子邮件账户类型
电子邮件路径前缀
电子邮件用户显示名称
电子邮件地址
电子邮件是否允许移动
电子邮件邮件服务器端口
电子邮件用户名
电子邮件鉴定类型
电子邮件密码
电子邮件是否使用 SSL
54
图 10.2.1.8 配置电子邮件
10.2.1.9 LADP
当您需要配置移动设备的 LDAP时,可选择 LDAP配置页面对 LDAP进行配
置。完美支持 LDAP的协议。可配置的属性有:
LDAP账户描述
LDAP账户用户名
LDAP账户密码
LDAP主机名称
LDAP是否使用 SSL
图 10.2.1.9配置 LDAP
55
10.2.2 黑/白名单
10.2.2.1 APP 黑/白名单
为集中管理客户端应用程序的使用与安装情况,本系统设定了应用程序黑/
白名单策略,限制用户任意安装或启用除办公以外的应用程序。点击“添
加”,进行黑名单或者白名单的设置,设置成功后,保存即可。
图 10.2.2.1 APP黑/白名单
10.2.2.2 WiFi 黑/白名单(Android)
防止用户因为连接错误的 WiFi地址而导致的数据泄露,系统管理员可添加
WiFi黑白名单,对设备连接的网络进行限制,做到安全可靠。点击“添加”,
进行黑名单或者白名单的设置,设置成功后,保存即可。
56
图 10.2.2.2 Wi-Fi黑/白名单
10.2.2.3 URL 黑/白名单(Android)
防止用户在工作期间打开购物和新闻等 URL地址,系统管理员可添加 URL
黑白名单,对设备可以连接打开的 URL进行限制。点击“添加”,进行黑名单或
者白名单的设置,设置成功后,保存即可。
图 10.2.2.3 URL黑白名单
10.2.3 围栏
10.2.3.1 地理围栏
系统管理员通过地理纬度来控制手机,超出此范围将无法使用此系统,系
统将会推送违规策略,对手机的操作进行限制,更加安全的保护手机安全,同
时更方便的远程操控手机,做到更安全的保护手机,防止手机信息泄露。页面
展示项包含“ID”、“名称”、“围栏个数”、“是否生效”、“创建人”、
“修改时间”、“创建时间”,方便用户直观的观察到详细的数据,使操作更
加快捷方便。
57
图 10.2.3.1 地理围栏
1. 添加围栏
可以自定义添加新的围栏,围栏形状(圆形、多边形、矩形)画完地址围
栏的范围可以自定义设置名称,设置该围栏是否生效。
2. 修改围栏
选中一个地理围栏,点击修改围栏,可以对围栏的名称、圆心坐标经纬度
以及区域半径进行修改,同时也可以删除此范围,重新画出区域范围,还可以
修改设置该围栏是否生效。
3. 删除围栏
选中一个地理围栏,点击删除围栏,可以直接删除不想要的地址围栏,也
可以勾选全部,删除所有地理围栏,重新设置新的地理围栏。
10.2.3.2 时间围栏
系统管理员通过时间维度来控制手机,当超出规定时间操作手机,系统将
会推送违规策略,对基本配置、APP黑/白名单、WiFi黑/白名单、URL黑/白名
单、地理围栏进行设置,对手机的操作进行限制,更加安全的保护手机安全,
同时更方便的远程操控手机,做到更安全的保护手机,防止手机信息泄露。页
面展示项包含“ID”、“名称”、“创建人”、“管理权限”、“更新时
间”、“创建时间”,方便用户直观的观察到详细的数据,使操作更加快捷方
58
便。
图 10.2.3.2 时间围栏
10.2.4 其他设置
10.2.4.1 准入设置
系统管理员可设置设备的准入情况,只有符合条件的设置才能使用客户
端。
图 10.2.4.1 准入设置
59
10.2.4.2 断网策略(Android)
为了更好的保护移动设备安全,系统管理员可添加断网策略,当设备断网
后自动运行的“APP黑/白名单”。
图 10.2.4.2 断网策略
10.2.4.3 壁纸设置(Android)
管理员可设置 Android设备的背景图片,当 Android设置使用客户端后,
对应设备的背景将更换为上传的背景图片。
图 10.2.4.3 壁纸设置
10.2.5 违规策略库
10.2.5.1 违规动作
打开“违规动作”页面,页面展示项包含“ID”、“策略名称”、“处理
60
方式”、“创建人”、“管理权限”、“更新时间”、“创建时间”,方便用
户直接掌握每一条的违规策略。点击“添加”按钮,可以添加一个新的违规动
作。
处理方式包括:
1.锁屏;
2.清除企业应用及业务数据;
3.脱离管理;
4.恢复出厂设置;
5.禁用相机;
6.推送警告信息(可以编辑内容进行推送);
7.邮件告警(输入邮件地址,也可以选择邮件模板);
8.短信告警(输入手机号码,可以填写多个手机号);
设置好名称之后,选中其中的一项处理方式,当手机违规操作,会自动进
行已经选中过的处理方式去手机进行监控操作,做到实时保护手机资料不被泄
露。
图 10.2.5.1 违规动作
第11章 系统设置
芯盾时代企业移动管理(TrusfortEMM)中的系统设置主要包含:服务器设
61
置、角色管理、子站点、失联策略、IP访问限制、网络端口设置、日志设置、
邮件设置、站点信息设置、License更新、版本在线升级。其中更新所有证书
后都需要对服务器进行重启。
11.1 服务器设置
图 11.1 系统设置界面
11.1.1 服务器 URL 设置
当服务器地址有变更时,需要对服务器 URL、HTTP端口及 HTTPS端口进行
更新,更新后需要重启服务器。
11.1.2 SSL 证书的设置
SSL证书的作用是在客户端浏览器和 Web服务器之间建立一条 SSL安全通
道,该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密
和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全
球化的标准。
点击“更新 SSL证书”按钮便可完成对证书的更新,证书更新后需要重启
服务器。
11.1.3 根证书的设置
CA是证书的签发机构,它是 PKI的核心。CA是负责签发证书、认证证书、
管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并
对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
62
本管理系统中 CA证书主要的作用是给每个移动设备颁发证书,当您想要修
改 CA信息时只需要点击“更新 CA证书”按钮,填入相应的数据,完成对证书
的更新,证书更新后需要重启服务器。
11.1.4 苹果 APN 企业证书的设置(仅 iOS)
由于本管理系统对移动设备有强大的控制性,多数操作是在底层完成,多
控制需要得到苹果公司的权限。苹果公司认证本公司的合法性后,颁发 APN证
书。只有拥有 APN证书,才能对 iOS系统的移动设备进行管理控制。
点击“更新 APN证书”按钮便可完成对证书的更新,证书更新后需要重启
服务器。
11.1.5 iOS 推送证书
iOS推送证书用于给 iOS客户端推送消息通知。
11.1.6 TPN 信息
显示 TPN状态、TCP端口、UDP端口以及版本号。
11.1.7 Workerman 信息
Workerman是后台自动处理进程的程序,如果没有启动会影响部分功能的正
常使用。显示内容包含:策略推送、策略更新、时间围栏、LDAP/AD同步更
新。(注:此程序不可以 liunx命令启动)
11.2 角色管理
本系统可以创建角色,并对其进行权限的分配,做到分级管理。在角色管
理界面,点击“添加角色”,可对角色的基本信息、权限进行编辑,实现对本
系统的分级管理。角色添加成功后,新建用户时可选择对应的角色。
63
图 11.2 添加角色
11.3 子站点
芯盾时代企业移动管理(TrusfortEMM)的后台可以进行子站点操作,方便
用户管理和维护。可以自行添加子站点。
图 11.3 添加子站点
11.4 失联策略
失联策略是对用户设备进行失联判断的功能,系统管理员管理用户可指定
相应的失联策略及设备失联后的操作。
64
Android设备连续 30分钟没有心跳则标记为离线;iOS设备连续 60分钟没
有心跳则标记为离线。可以自定义设备离线后多少天自动标记为失联状态,当
设备失联时,可以给管理员发送邮件,并且可以在设备失联后对设备进行脱离
管控的操作。
图 11.4 失联策略
11.5 IP 访问限制
管理员可以对设备访问的 IP进行限制,自定义添加允许访问的 IP和禁止
访问的 IP。(不需要加 http://),多个规则之间用英文状态的分号(;)分隔(支
持通配符“?”和“*”,“?”代表一个任意字符,“*”代表多个任意字
符)。
图 11.5 IP访问限制
65
11.6 网络端口设置
系统管理员可以对网络端口进行设置,方便用户进行网络端口的更改。
图 11.6 网络端口设置
11.7 日志设置
11.7.1 日志删除设置
系统管理员能指定系统日志清除策略,从而保证日志文件有效,如图所
示,可指定自动删除一定期限的日志。
66
图 11.7.1 日志删除设置
11.7.2 Syslog 日志设置
系统管理员可以设置“是否开启 Syslog日志记录”,同时可以新建“日志
主机”,方便查看相关信息记录。
图 11.7.2 Syslog日志
11.8 邮件设置
11.8.1 发送邮件设置
在系统管理里高级设置中可对系统的发送邮件服务器进行设置,用以向用
户邮箱发送用户信息的邮箱地址(详见用户管理发送邮件)。
67
图 11.8.1 发送邮件设置
11.8.2 邮件模板设置
用户可以添加邮件模板,方便用户发送邮件,避免重复操作。
图 11.8.2 邮件模板设置
11.9 站点信息设置
系统管理员可设置用户中心各项设置权限控制用户中心的使用情况。
68
图 11.9 站点信息设置
11.10 License 更新
管理员可上传授权文件,查看已经授权的内容以及授权文件的历史记录,
授权文件历史记录包括:激活时间、授权类型、授权客户端点数、授权模块、
有效期限、颁发日期等。
图 11.10 License更新
11.11 版本在线升级
当芯盾时代企业移动管理(TrusfortEMM)有新版本发布后,管理员可在此
69
界面将新版本的升级包上传服务器,点击“确定”按钮即可将系统升级到最新
版本,且保留服务器原有的全部数据。
图 11.11 版本升级
第12章 安全态势
针对设备移动大数据安全态势感知情况显示的界面,界面包括:安全等
级、监控设备总数、托管设备总数、风险隐患、安全时间播报、设备状态统
计、服务器负载信息统计、TOP10应用统计。细致的整理统计出相关的信息资
料,方便管理者查看所有重要信息,使所有内容一目了然。
图 12.1 安全态势
