MDM:收集设备信息,设备功能管控,设备配置推送(wifi email 什么的,设备设置里有的),企业app商店(应用发布什么的,楼上说得对 @Franco ),都是继续移动os提供的标准接口来开发的,安卓有安卓的,苹果有苹果的,国外厂商同步的速度比较快例如airwatch,mobileiron 基本能做到0延迟支持最新系统。还有一种方案是定制,根据用户需求,跟设备提供商合作通过签名或sdk方式获得更多更特殊的功能,但是只支持安卓,国内排名靠前的厂商基本都支持例如国信灵通
MAM和MCM应该和在一起说,在移动设备上企业数据都是以应用形式呈现的,无论是email,文档或web客户端, 应该整体讨论
MAM:通过sdk或重打包的方式,使原来不具备远程管理功能的app具备了这些功能,并通过mdm服务器做应用级的 *** 作,我们称之为MAM。目前常见的功能包括:远程配置应用参数(sso,参数,什么的,根配置和设置有关的)
MCM:应用产生和存储在设备上的数据安全,目前常见的(数据加密,一般都是aes256。数据防泄漏DLP),目的就是保证这部分数据安全,禁止或者在企业可监控的情况下使用
这三个部分哪个都很重要,但只是能力,并不是越多越好,最关键还是要围绕你的实际业务和企业安全规范等级,把东西卖给你,给你部署好了你也不知道怎么用才合适,这个行业咨询比产品对企业重要的多。需要咨询可以找我
最后说一句一般来讲:MDM是必须的,是MAM和MCM的入口为什么只能接公司WIFI?用手机办公本来就是为了移动,在公司,在客户,在家里,在外面咖啡厅都应该可以使用WIFI才对?
如果你怕非法WIFI不安全,应该是
1、在外面只能用手机3/4G (家里都不可以)
2、在公司可以用 3/4G 或 企业WIFI
让设备只能连入固定WIFI,首先是设备的所属权应该是公司,个人买的不会同意,其次即使是公司所有的设备也必须经过一些初始化,再配合上EMM产品,才能达到这种目的。
因为无论是苹果还是安卓设备,直接购买的设备不具备这种很强硬的管控功能,如下:
1、苹果需要开启监管模式
2、安卓需要定制
我不太清楚你的具体要求,如果你只是为了手机的安全,其实不用这么麻烦(根据你实际情况,除非是特别强的管控场景)
我的建议是在终端上
1、个人数据和企业数据分离
2、企业数据设备上进行加密
3、企业数据和服务器通信用加密隧道(APP proxy)
4、企业应用具有较高的员工身份认证机制(多因子等)
以上这几点,通过EMM平台可以解决。现在Airwatch,Mobileiron,国信灵通都可以。
Mac键盘的功能大全详解
启动计算机时的巧妙使用:
1、在计算机启动时,同时按住“option”键可以重建桌面,此 *** 作应每月做一次。
2、在计算机启动时,按住“shift”键可以关闭所有系统功能扩展。
3、在计算机启动时,按住鼠标可以推出软盘以避免将其用作启动磁盘。
4、在计算机启动时,同时按住“shift”+“option”+“”键可以忽略启动磁盘,并自动寻找另一个介质做启动盘。
5、在计算机启动时,同时按住“option”+“P”+“R”键可以重设“选配器”和“控制板”,清除PRAM。这种方法对于使用时间较长(半年以上)且系统有问题的计算机会有意想不到的效果。
6、同时按住“shift”+“option” +“电源键”可以重新启动或关闭计算机﹔
7、在鼠标不能动时,同时按住“control”+“电源键”可以强行启动计算机。
使用显示图像或活页夹工作时的巧妙使用:
1、鼠标连按图像或活页夹可以打开图像或活页夹﹔点按桌面上的图像能使桌面成为现用(不包括所选图像)。
2、用鼠标拖曳图像或活页夹可以移动到所需位置。
3、按住“option”键+鼠标拖曳图像或活页夹可以将图像或活页夹拷贝到其它活页夹中,而不是移动。
4、在拖曳图像或活页夹时将图像或活页夹拖至窗口上端的菜单栏可以取消对它的移动或拷贝。
5、按住“shift”键+整理窗口可以整理所选图像。
6、按住“return”或“enter”键可以编辑所选图像或活页夹的名称。
7、按任一字母键将选择以该字母开头而命名的图像或活页夹。按“tab”键将按字母顺序选择下一个图像或活页夹。
8、同时按住“shift”+“tab”键将按字母顺序选择上一个图像或活页夹(注:中文名称以第一个字的汉语拼音的第一个英文字母为准)。
9、按“→”或“←”键将选择左面或右面的像或活页夹﹔按“↑”或“↓”键将选择上面或下面的图像或活页夹。
10、按“shift”+点按所需图像或活页夹可以选择多个图像或活页夹,或用鼠标拖曳到封入所需图像或活页夹而选择多个图像或活页夹。
使用文件对话框时的巧妙使用:
1、打开对话框时(如使用“文件”菜单下的“打开”或“存储”等命令时同时)按“”或按“esc”键可以取消该命令。
2、同时按“苹果键”+“↑”或点按桌面图像可以上移一层。按“↑”或“↓”键可以选择上一个或下一个项目。
3、按“option”键+打开替身可以显示而不是打开替身的原文件。
4、“tab”键使目录或名称框成为现用。
5、按“苹果键”+“N”键可以建立新活页夹。按“return”或“enter”或“O”键可以打开所选项目。
使用窗口工作时的巧妙使用:
1、按“苹果键”+“W”键或点按窗口关闭格(位于窗口左上角)可以关闭当前活页夹窗口。
2、同时按“option”+“苹果键”+“W”键或“option”+点按窗口关闭格可以关闭所有活页夹窗口。
3、按“苹果键”+拖曳窗口可以移动该窗口,但不使其成为现用窗口。
4、连续点按两下活页夹的标题行即隐藏显示该活页夹,再连续点按两下即恢复显示。
5、按“option”键点按缩放格(位于窗口右上角)可以将窗口放大至它所在的屏幕大小。
6、按“option”键+打开或“option”键+连按图像可以在打开该图像后自动关闭该窗口。
在一些特殊符号中的巧妙使用 :
在英文状态下,“option”键和一些英文字母键的结合使用会产生一些特殊符号,举例下一些常用的特殊符号,注意如果字母的大小写不同表达的特殊符号也不同。在这里我只是抛砖引玉,还有许多特殊符号请读者自己去试验。“option”+“2”=TM
“option”+“6”=§
“option”+“=”≠
“option”+“p”=π
“option”+“s”=β
“option”+“z”=Ω
“option”+“x”=≒
“option”+“v”=√
“option”+“b”=∫
“option”+“m”=μ
“option”+“'”=≦
“option”+“”=≧
“option”+“/”=÷
“shift”+“option”+“k”= 苹果标志。
在常用软件中的应用:
在Photoshop软件中的巧妙使用:
(1)按“苹果键”+“O”键可以打开一个文件。(2)按“苹果键”+“N”键可以建立一个新文件﹔若想把所选图像拷贝到一个同样尺寸和分辨率的新文件中去,先选择图像后按+“C”键,接着按“苹果键”+“N”键,再按“return”键,最后按“苹果键”+“V”键。
(3)按“F5”键显示/关闭“Brushes”(笔触)显示板。
(4)按“F6”键显示/关闭色彩板。
(5)按“F7”键显示/关闭层(Layers)或路径(Paths)或信道(channels)显示板。点按其中一个标题栏并拖曳至另一标题栏,可以将两个标题栏合在一块显示板上,点按标题栏并拖曳至桌面可以分成独立显示板。
(6)按“F8”键显示/关闭数据(info)显示板。
(7)在选择区域后,按“F3”键或“苹果键”+“C”键可以拷贝该选择区域的图像,按“F4”或“苹果键”+“V”键可以将拷贝图像贴入。
(8)选择区域后,按“F2”键或“苹果键”+“X”键可以将所选区域裁切掉而显示背景色。
(9)按“F1”键或“苹果键”+“Z”键可以取消/恢复前一步 *** 作。
(10)按“shift”键+“F5”键可以以不同透明度填充前景色或背景色。
(11)在选择区域后按“shitf”+“F7”键可以选择相反的区域。
(12)在选择区域后按“shift”+“F6”键可以使选区边缘做不同程度虚化。
(13)按“苹果键”+“D”键或用鼠标点按选区外可以取消选区,按“苹果键”+“H”键可以显示/隐藏选区。
(14)对于一个彩色图像(cmyk模式),按“苹果键”+“1”键可以单显青版,按“苹果键”+“2”键可以单显品红版,按“苹果键”+“3”键可以单显黄版,按“苹果键”+“0”键可以同时显示四色合成图。
(15)按“苹果键”+“R”键可以显示/关闭标尺,按“苹果键”+“+”(“ &# 9588;”)键可以放大或(缩小)图像,按“苹果键”+“A”键可以选择全部图像,按“苹果键”+“G”键可以扩展所选区域。
(16)按“苹果键”+“I”键可以生成/取消反相图,按“苹果键”+“L”键可以调整阶调曲线,按“苹果键”+“M”键可以调整层次曲线,按“苹果键 ”+“B”键可以调整亮度和对比度,按“苹果键”+“Y”键可以调整色彩平衡,按“苹果键”+“U”键可以调整色相和饱和度。
(17)选择图像后,按“苹果键”+“J”键可以复制该选图像,然后用鼠标移动该图像,底色则为背景色。
(18)用鼠标拖曳所选图像时,同时按“shift”键则平行/垂直/斜线移动,否则将任意移动,若同时按“option”+“shift”键将先复制后水平/垂直/斜线移动﹔选择方形或圆形区域时按“shift”键将以正方菜或正圆形选择,画线时按“shitf”键可以画直线或45度角斜线。
(19)按“shift”键可以增加选区,按a键可以减少选区。
(20)在处理图像时,按“苹果键”+“space”(空格)键可以直接变为放大镜,以便放大检查图像,而不必要再选用放大镜工具,可节省时间。在 *** 作中,按“space”键可以变为小手,来移动图像以便观察,按“option”++“space”键可以缩小图像。连续放大镜工具可以1:1显示图像,连续小手可以在屏幕范围内显示全部图像。
(21)用套索工具选择区域时,按“option”键可以分段选择﹔用吸管选取颜色时,按“option”键将选为背景色,直接选取为前景色﹔选用放大镜工具时,按“option”键可以变为缩小镜。若扫描后的图像倾斜,在使用裁切工具时,按“option”键可以旋转裁切杠,使裁切框与图像边缘平行,选择裁切后的图像自动变为正向图像,从而省去旋转图像的 *** 作。使用印章工具,按“option”键可以确定被拷图像的起始位置。
(22)按“tab”键可以显示/关闭所有工具箱和显示板。
(23)按“苹果键”+“W”键可以关闭当前图像,按“苹果键”+“S”键可以存储当前图像,按“苹果键”+“Q”键可以退出应用程序。
在其它一些选项中的巧妙使用
1按“option”键+清倒废纸篓可以跳过“清倒废纸篓”警告和删除“废纸篓”内已锁定的文件。
2按“苹果键”+拖曳图像可以在移动图像时更改当前设置“整齐排列”(仅在“显示”控制板内)。
3在插入磁盘时,按住“苹果键”+“option”+“tab”键可以在插入时自动抹掉磁盘内容。
4在“选配器”内,按住“tab”键可以使下个列表成为现用。按住“shift”+“tab”键可以使上个列表成为现用。
5按“option”键+使其它程序成为现用(从“应用程序”菜单内选取或点按其中一个窗口)可以在切换到其它程序时隐藏该程序窗口。
6同时按住“苹果键”+“option”+“esc”键可以强行退出死机程序。
7同时按住“苹果键”+“shift”+“3”键可以把当前屏幕上的内容转变成一个图像,此图像可以在Photoshop软件中打开使用,也可以打印输出。
8按住“苹果键”+“G”键可以在连接其它计算器时选定“客人”。按住“苹果键”+“R”键可以在连接其它计算器时选定“注册用户”。9如果安装了WordScript,按“苹果键”+“→”键可以设置为英语,按“苹果键”+“←”键可以设置为系统语系。
10按“苹果键”+“space”键可以设置为“键盘”菜单内的下一个语系(比如:英文切换到中文,中文切换到英文)﹔按“苹果键”+“option”+“space”键可以设置为当前语系内的下一种语言(如果此语系有多种语言的话)。
总之,在苹果计算机的使用中,许多键盘有很多功能,特别是“option”“control”“shift”等几个键尤为重要,它们和其它键盘的结合在不同的环境下产生不同的功能。
企业管理电脑
虽然Mac电脑很少见,但也成功走入IT企业。IT必须找出与现有WindowsActive Directory域整合的解决方案,并且确定所需的工具或系统。
确定如何将Mac电脑整合到Windows基础设施不是一个简单的任务,应该明确需要支持的Mac电脑数量,以及组织中现有的工具和系统的访问类型。
相比Windows电脑,许多企业员工更喜欢Mac电脑。iOS设备开始涌入企业,并且苹果也承诺了无缝集成的能力——但结果往往引发火灾。即使这样,Mac电脑在Windows大环境中仍具有一席之地。
一方面适应Mac电脑,一方面保护公司资产和控制资源,IT团队可以通过三个主要方法实现:使用现有的工具将Mac电脑和Windows电脑一起整合到活动目录(Active Directory,AD)域中;将Mac电脑整合到AD域中但是使用专属工具进行管理;第三种方法是将Mac电脑作为移动设备进行单独管理。
将Mac电脑整合到AD域中
许多IT管理员更喜欢将Mac电脑随Windows桌面一样无缝添加到AD环境中。在某种程度上,OS X可以使用这种方法,因为Mac台式机和笔记本包括加入AD域所需的客户端组件和其他标准目录服务。
将Mac绑定到域的方法相对简单,前提是用户有必要的计算机访问和域凭证。计算机加入域时,Windows Server在AD中自动创建计算机对象(除非它已经存在),就像一个Windows桌面。
OS X的最新版本已经使苹果产品更容易集成,因为OS X可以使用微软系统中心配置管理器(SCCM)和Exchange ActiveSync。事实上,SCCM支持OS X 1010(Yosemite)客户端。
然而,Mac终究不是Windows桌面,而且大多数管理产品是为Windows电脑所开发。这意味着会出现兼容性问题。缓解这些问题的'一个方法是扩展AD模式,以更好地适应Mac电脑,但是这样做需要开发资源以及技术专家,对于很多组织来说有些艰难,尤其是Mac用户较少的企业。
幸运的是,管理员可以借助用于Mac OS的命令来增强现有工具的能力。管理员可以通过命令设置屏幕保护程序空闲时间、正确配置语言和文本格式、禁用校正等等。
MAC电脑使用AD和第三方工具
尽管AD和OS X中的命令使集成简单,许多管理员发现使用其他工具更容易进行管理。管理员可以将Mac电脑加入AD域,然后使用Apple远程桌面将命令发送到Mac客户端。
另一种做法是在Mac自己的系统上实现OS X Server,然后使用苹果公司的Profile Manager基于AD组设置Mac策略。这需要建立一个Open Directory域以及AD服务,这可以使远程管理更方便。AD控制着Windows和Open Directory/OS X服务器,因为Mac电脑是绑定到AD的,两种环境之间可以无缝沟通,实现共享文件和打印服务。
如果这种做法难以实现,你可以考虑Centrify User Suite(Mac版),它可以管理Mac电脑并且使用AD认证基础设施来集中管理认证、政策实施以及单点登录。另外一个常用的选择是JAMF Software的Casper Suite,这是一个全面的端点管理产品,可以与AD和Open Directory集成。
使用微软产品结合Mac与AD并不是办法。通常情况下,使用Mac电脑时最有效的方式是将它们当做Unix而不是Windows桌面。除了将它们与当前基础设施集成,在任何其他方面都可以视作单独的设备类型。
将Mac电脑作为移动设备进行管理
苹果公司自OS X 7 *** 作系统开始,一直使用移动设备管理(MDM)模型,取代了传统的目录服务模型。这使得管理员可以使用Macs电脑、iOS和Android设备相同的管理工具。
例如,OS X 10允许管理员查询Mac电脑的iTunes账户以确定与计算机相关的Apple ID是否已经发生改变。iOS设备管理员也可以做到这一点。这有助于确保资源——如应用程序和通过苹果的Volume Purchasing Program购买的书籍对应正确的用户。
苹果的新MDM框架还允许管理员在管理设备上发起AirPlay会话,向Mac电脑推送企业应用软件和电子书。此外,苹果公司已经加强了OS X Server的平台能力,使其变得更加MDM友好。用户可以注册他们的Mac电脑,供应商可以利用逐渐增多的可用的应用程序编程接口来支持第三方安全管理解决方案。
AirWatch等新特性允许管理员管理Mac电脑与智能手机和平板电脑。通过AirWatch Mac Manager,管理员可以执行各种管理任务,如更新密码配置文件、创建电子邮件帐户管理域、授权AirPlay、分发和跟踪软件资产。
尽管许多管理产品可以与AD集成,组织也可以使用单独的工具如MobileIron或未绑定到AD的苹果服务器。管理员还可以通过虚拟专用网络实现用户访问,而且Mac电脑无需加入域。当用户使用个人Mac笔记本电脑时这种方法很有用。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)