地理围栏是什么？

地理围栏是一种基于位置的安全特性，它使组织能够定义安全策略，以保护组织在Android和iOS设备上的敏感业务数据。如果您的组织的安全策略阻止用户在组织场所之外访问企业数据，您可以配置一个geofence策略来识别不符合规定的设备，然后定义对它们采取的操作。

地理围栏如何保护您的企业网络？

地理围栏为IT管理员提供了创建虚拟围栏的能力，确保将公司设备的使用限制在配置的边界内。通过创建基于地理位置的藩篱、定义遵从性规则和指定对不遵从性设备采取的操作，Mobile Device Manager Plus（MDM）可以实现这一点。

地理围栏先决条件

启用MDM地理围栏，需要满足以下前提条件：

• Android设备
  • ME MDM应用必须是9.2.400及以上版本。
  • 被管理设备上必须启用位置服务。
• iOS设备
  • ME MDM应用必须是9.2.313及以上版本。单击此处在已管理的iOS设备上静默安装ME MDM应用。
  • 在被管理设备上永久启用位置服务。

地理围栏是如何工作的？

在MDM中配置地理围栏涉及两个步骤：

• 第一步：建立地理屏障
• 第二步：建立地理防御政策

创建地理防御（Android和iOS设备）

要创建geofence，您需要选择一个主要位置，并选择它周围的半径，以便按照下面给出的步骤在选定区域周围创建一个虚拟栅栏：

• 在MDM服务器上，从左窗格导航到Device Mgmt -> Fence Repository。在这里，您将找到先前创建的地理围栏列表。
• 要创建新的围栏，请单击Create Fence并提供围栏名称。
• 现在，在地图上选择一个位置作为geofence的中心点。在选择位置时，地址和坐标都会自动获取。
• 选择位置后，为geofence定义一个半径。
• 单击Create，将创建的geofence添加到Fence存储库。

通过单击栅栏名称旁边的省略号图标，可以修改/删除创建的geofence。

制定地理防御政策（Android和iOS设备）

要创建一个geofence策略来定义对不合规设备执行的操作，请遵循以下步骤：

• 在MDM服务器中，从左侧窗格导航到Device Mgmt -> Fence Policy。在这里，您将找到之前创建的所有与geofence相关的策略。
• 要创建新策略，请单击Create Policy并提供策略名称。
• 现在，为策略定义一个规则，选择要在策略中使用的geofence。离开这个地理冒犯点的设备将被标记为不符合标准。您可以从已创建的地理围栏列表中进行选择，也可以单击创建一个新围栏选项来创建一个。
• 您需要指定在设备被标记为不符合标准时要执行的操作。
• 定义了操作之后，单击Create Policy完成策略创建。要将其分发到组和/或设备，请单击省略号图标并选择分发到设备。
• 选择策略要分发到的设备或组。一旦被选中，点击Select来分发政策。

由于地理围栏提供了主动治理，您可以提前定义在不兼容的设备上采取的行动。根据您的需求，您可以选择立即或延迟一天后执行此操作。

您可以通过电子邮件提醒管理员和用户设备违反了geofence策略。此外，警报可以与定制的消息一起发送到多个电子邮件ID。

对于具有严格合规标准的组织，地理围栏利用了某些安全命令，可以让您清除设备到出厂设置。SD卡上的数据也可以完全清除。对于不兼容的设备，也可以使用MDMLost模式将其标记为lost。

MDM地理围栏优势

Geofencing发现了许多实时的用例。例如，一个组织可能已经部署了专用设备作为登记亭，员工或访问者可以在进入组织时提供他们的详细信息。然而，这类设备的使用应限于本组织的办公场所。IT管理员可以创建一个地理防御策略，这样，在离开预定义的地理区域（在这种情况下是组织的前提）时，其中的数据将被删除。您还可以在所有区域办事处周围创建地理围栏，并设置一条规则，通知IT管理员所管理的设备离开围栏区域。

使用MDM地理围栏创建多个围栏并保护敏感业务数据。充分利用功能，现在开始30天免费试用！