Mobile Device Manager Plus 解决方案案例

 

ManageEngine卓豪 & 安道麦股份有限公司 | 提升《财富》中国500强移动终端安全管理合规性


安道麦股份有限公司(以下简称安道麦)作为全球领先的植保企业,安道麦提供各类除草、杀虫及抗病解决方案,帮助农民养育世界。安道麦的故事始于四位青年创业者。出于对化学的热情,他们在以色列开创了两家作物保护公司,分别是成立于1945年的阿甘公司与成立于1952年的马克西姆公司。两家公司在以色列农业与化工行业的发展历程中发挥了至关重要的作用。1997年,两家公司合并成立马克西姆阿甘工业有限公司,开始大举进军国际市场。2014年,公司更名为安道麦,以统一的品牌活跃于全球市场。如今,安道麦成为中国中化100%控股的先正达集团的成员之一,在世界最大的农资集团的带领下共谋发展。作为一家跨国央企,先正达集团是全球领先的农业科技与创新企业,主要研发、生产、商业化一系列植保、种子和作物营养产品,并提供现代农业服务,帮助大小农场、农户增加作物产量,并采用可持续的方式发展农业。

安道麦股份有限公司沙隆达基地坐落在长江之畔的湖北荆州,其前身是成立于1958年,并在深交所挂牌上市的“湖北沙隆达股份有限公司”。沙隆达基地现有员工近800人,占地面积1100余亩,主要生产农药、中间体及附属化工产品。厂区资源及公用工程等配套设施配置齐全,地下盐矿NaCl纯盐开采量40万吨/年,自备电厂(热电联产装置)发电量约1.75亿KWH/年,供蒸汽量38.23万吨/年,自有煤码头年输煤量10余万吨。沙隆达基地于2018年启动搬迁升级改造项目,并于2021年7月建成投产,已具备年产25万吨离子膜烧碱、5万吨精胺和3万吨乙酰的能力。2022年7月,“安道麦”位列2022年《财富》中国500强排行榜第387位。

在移动互联网时代,员工可以通过各种终端随时远程访问公司数据。从客户数据、用户登录信息到关键业务数据的所有内容都可以被员工远程访问。对于科研系统,为员工提供访问企业数据的权限至关重要,确保敏感的数据不会落入坏人之手则更是重中之重。保护遗失或被盗的移动设备,则是一个关键因素。

据《福布斯》报道,每53秒就有一台笔记本电脑被盗,每年有7000多万部手机丢失。此外,据悉近41%的数据泄露事件是由丢失的设备引发的,如笔记本电脑、平板电脑和智能手机。然而,这些设备中的数据比设备本身更有价值。

存在于遗失、被盗和防护脆弱的设备中的敏感业务数据很容易泄露。那么如何保护移动设备和数据安全呢?

1、高强度的密码管理

密码通过限制未授权访问(锁屏)来确保设备内数据的安全性和保密性。安全可靠的密码应该符合复杂组合策略。强密码包含多个参数,包括长度、大小写、特殊字符等。

2、创建物理边界保护

使用物理围栏,您可以为您的托管设备创建基于位置的限制。IT管理员创建虚拟边界,并为边界内外的设备配置策略。对于不合规的设备,必须立即通知IT管理员,以减少所涉及的风险。

3、企业Mac的安全性

手动确保设备符合您企业的策略是另一个常见的任务。如果IT管理员可以批量配置策略,并确保所有Mac部署的合规性,这是可以避免的。有了苹果内置的安全功能,就可以确保整个过程是安全的。对于Mac部署,FileVault加密执行全磁盘加密(FDE),因此只有授权用户才能使用相应的凭据或恢复密钥解密数据。固件密码限制未授权系统卷的启动,除非提供了有效凭据。

4、BYOD安全响应模式

只保护正在使用的设备有什么意义呢?在设备丢失或被盗的情况下,存储在其中的公司数据通常比设备本身更重要。在发现设备丢失后,您必须能够立即发出警报、定位设备、擦除数据,并将设备标记为“丢失”,然后利用锁屏显示自定义的消息和联系信息。随着自带设备(BYOD)策略的兴起,敏感业务数据与用户个人数据共存。企业有义务保护公司数据以及用户的个人数据。通过部署ManageEngine卓豪Mobile Device Manager Plus(移动设备管理解决方案)即可做到这一点。

 

ManageEngine卓豪Mobile Device Manager Plus是一个全面的移动设备管理解决方案,管理和保护Windows、Android、iOS、macOS、ChromeOS和tvOS设备。凭借丰富的功能组,Mobile Device Manager Plus确保了在设备丢失或被盗时的主动安全性和被动安全性。增强了企业员工的移动性、跨区域性,在不影响企业安全的前提下提高员工生产力。

移动设备管理(MDM)软件
Mobile Device Manager Plus是一款全面的移动设备管理解决方案,旨在增强企业员工的移动性,在不影响企业安全的前提下提高员工生产力。它可以让你管理智能手机、笔记本电脑、平板电脑和台式机以及多种操作系统。

支持MDM的平台
从单一界面管理多个移动平台
Apple
Android
Windows
Chrome OS

360°支持企业移动性
企业移动设备管理


快速将设备置于管理之下:轻松注册和认证BYOD和企业设备。
直观的仪表板与一个容易使用的界面:对组织中的整个设备生态系统进行概述后,管理变得前所未有的简单。
确保设备符合策略:配置配置文件,制定Wi-Fi、VPN等参数的政策。
实时故障排除设备:远程控制和查看移动设备,并解决问题。
应用程序分发和管理:使用移动应用程序管理保护和管理在您的网络中的设备上运行的应用程序
应用分发,变得简单:为iOS、Android、macOS、Chrome OS和Windows的内部和商店应用分发和管理。
只能在设备上运行企业批准的应用程序:锁定设备以运行一个应用程序或一组应用程序与Kiosk模式。
管理你的应用程序库存:获取细粒度的应用程序细节并管理移动设备上的应用程序许可。
将企业应用程序与个人应用程序分开:通过分离公司工作档案和个人档案来维护设备上的数据完整性。
公司数据安全:移动安全管理,强化企业安全
远程擦除设备数据:在丢失/盗窃的情况下,定位设备的地理位置并擦除其数据,以确保企业数据安全。
检测和报告高风险和不合规的设备:容易地发现在您的组织的网络中越狱和生根的设备。
安全访问网络:使用基于角色的设备使用权限和对公司帐户的可定制访问来保护您的网络。
保护企业电子邮件:按照条件交换访问(CEA)的要求,提供方便和安全的访问您组织的电子邮件
电子邮件的集装箱化平台:限制访问仅企业批准的应用程序和帐户。
与电子邮件平台集成:支持Office 365和Azure的供应。
安全地分享和查看电子邮件附件:确保只通过某些托管应用程序查看邮件附件。


为了有效地应对、管理组织中移动设备的安全挑战,安道麦最终选择了ManageEngine卓豪的Mobile Device Manager Plus(移动设备管理软件),保证数据安全的同时保护用户隐私。Mobile Device Manager Plus提供了自动化设备引导流程,简化商店和企业应用管理,执行安全策略,远程排除设备故障等多种功能。可以根据用户过去的行为以计算他们正常活动时间范围。如果在正常登录时间范围之外的登录成功,则会触发异常登录告警并将通知管理员。确保移动终端安全性和合规性。