BYOD ∞
demo
支持个人设备的企业部署
随着移动化的发展,越来越多的企业开始进行BYOD的企业移动设备部署,或者包含企业设备和BYOD设备的混合部署。企业允许员工在任何地点访问企业资源,从而提高生产效率并提高员工的满意度。然而保证企业设备安全以及支持不同移动平台也产生了一系列复杂的问题。
AirWatch拥有前所未有的设备支持,员工可以选择任意的设备拥有模式,而不需要在安全性和管理上进行妥协(指的是无论是选择企业设备还是自己的BYOD设备,都不需要担心用户隐私和安全性方面的问题)。AirWatch基于设备所有权类型为资产管理、Policy登记、分发文件应用内容等方面提供了灵活的模式支持。
Employee Enablement
AirWatch支持所有的主流移动平台,允许用户实现灵活的BYOD部署。员工可以为他们的手机、平板和笔记本选择最新的产品和模式。通过自定义设备黑名单和白名单来定义登记设备的合法性。
用户体验
AirWatch通过提供主流平台一致的agent-based流程来实现简单的登记过程。一旦用户成功进行认证,基于用户和设备类型的文档、应用和内容将会自动进行配置。AirWatch 实现了通过雇员私有设备对企业资源进行安全的访问,通过自动或者按需推送设备策略来使得雇员可以连接公司内网、文档、应用、Wi-Fi、VPN网络等。AirWatch通过控制台使员工进行自行授权并降低了IT部门的负担。通过该门户,员工可以登记额外设备,查看详细的设备信息并进行远程操作。
BYOD策略
AirWatch使得公司可以通过自定义基于设备所有权类型的隐私策略来对企业和个人数据进行分离。对于员工私人设备,可以防止对其私人email、信息和应用数据的获取,GPS定位,私人用户信息和通讯数据也可以设置为私有的。而企业设备可以通过完全设备擦除和远程控制来进行保护。AirWatch也可以在员工私有设备进行企业资源访问时降低商业风险。利用基于用户角色、群组和设备平台的Custom Terms of User(TOU)协议,用户将会被告之都有什么设备上的数据是他们所允许会被捕获的。
安全性
公司需要在不牺牲安全性要求的情况下启用BYOD。AirWatch Workspace对交付到设备上的公司资源和应用提供企业级安全防护,同时保留了公司和私人数据的分离。创建登记约束来限制特定设备类型的数量,从而保证一致性(uniformity)。划分并管理企业应用和数据,而不需要管理整个设备。AirWatch Container方案被设计用来通过单点登录(SSO)和跨容器集成提供无缝用户体验(个人理解就是可能有好几个应用,比如MEM和MAM在设备上是的两个专门应用,一旦登录了MAM,那也可以直接上MEM查看邮件信息,不需要重新登录)。并在应用的用户认证、数据加密、应用级策略、授权监控和管理上提供企业级安全保证。
退休或离职
当用户取消登记或者离开公司,管理员可以远程访问企业邮件、Wi-Fi和VPN,远程擦除设备上的内置应用和企业数据。最终,实现在不影响设备上用户私人数据的前提下,进行企业数据的擦除。