NQSky UEM 发布通告

NQSky UEM 统一端点管理产品 4.3 版本发布通告

概览

NQSky UEM 统一端点管理产品 4.3 版本于 2017 年 4 月 21 日正式发布。

从4.3版本起,EMM产品线正式更名为UEM产品, UEM(Unified Endpoint Management)统一端点管理是企业移动管理EMM(Enterprise Mobility Management)的发展和演进。UEM打破了企业IT架构中移动设备和PC通过不同IT系统管理的限制,提供将所有设备都纳入到统一平台进行管控的能力,大幅降低了企业的管理成本。随着企业信息化的发展, UEM还有能力将IoT设备、无人机、机器人及可穿戴设备等都纳入管理范围,帮助企业构建统一的安全管控体系。

NQSky UEM 4.3版本,在NQSky EMM 4.2的基础上演进而来,新增加了对Windows 10 设备更多管控及配置策略,优化了Windows版本的客户端。新版本共完成了38个大项,253个功能点的开发及优化工作,产品功能和性能都得到了进一步提升。新版本支持管理最新iOS 11、Android 8.0、Windows 10设备,以及三星Knox2.8、华为EMUI4.0+、华为安全双域终端。

新版本还提供NOC(Network operation center)高级版安全接入选项,采用创新性的设计思路,仅需在内网防火墙上开放一个外出端口,即可实现公网移动设备对企业内网业务、以及SaaS业务的安全访问,从最大限度上保障了企业数据的安全。供有高安全级别需求的客户选用。

NQSky UEM在产品易用性方面也做了多项改进,优化管理员分级能力,细化操作权限,增加管理员在线帮助,改进通知中心,支持向用户发送消息,优化管理平台UI交互等。

NQSky UEM一体机也将升级到 4.3 版本,因涉及生产物流仓储,具体更新时间,以一体机团队通告信息为准。

新版本特性

(1)新增NOC高级版安全接入组件:高级版安全接入组件采用创新性的设计思路,提供端到端的高效安全接入服务。该方案部署简单灵活,无需暴露内网服务, 数据传输采用双层加密机制,黑客无法通过攻破移动安全接入网关获取企业数据,极大提升了内网服务的安全性。

(2)管理员分级优化、操作权限的细分:优化了管理员分级功能,上级管理员可以查看、创建、编辑和删除下级管理员;可以对下级管理员创建的内容进行查看、编辑和删除等操作;权限模板由原来的模块级别进一步细化到操作菜单级别,实现对资源的更细粒度的控制。

(3)新增管理平台在线帮助:新增管理员在线帮助功能,点击管理页面右上角的帮助按钮,即可打开当前所在页面的帮助信息,有助于提升管理员的工作效率。帮助信息包括每个功能页面的菜单导航操作、功能说明、FAQ、常用名词解释等信息。

(4)向用户/用户组发送消息、邮件:新增按用户/用户组发送消息或邮件,管理员可以在用户模块选择用户/用户组后直接发送消息或邮件,发送的消息会保存在消息日志中供管理员随时查看,提升了管理员发送消息的灵活性。

(5)通知中心功能改进:新增失联和Rooted/越狱信息的通知,点击通知内容可以追溯并查看产生通知信息的设备信息。新增通知日志,管理员可以查看过去每次登录系统时产生的历史通知内容,方便管理员追溯平台历史信息。

(6)iOS配置策略新增了配置全局代理功能:新增iOS全局代理配置功能,支持手动和自动两种模式。

(7)新增系统原生API方式的iOS单应用模式:无需集成SDK,即可指定设备上任意一款应用作为单应用,与原生引导式访问有相同的用户体验;同时保留了原来集成单应用SDK的实现方式。

(8)新增及优化Android沙箱策略:新增Android沙箱策略:允许访问媒体库,允许使用蓝牙,允许拨打电话,允许使用相机;优化了微信和QQ关键字过滤提示方式,通过管理平台配置是否在设备上替换发送的关键字。

(9)新增8项华为EMUI 5.0设备管控功能:增加了EMUI 5.0设备的管控功能,可以禁用蓝牙、ADB端口、USB OTG功能、GPS(包括强制开启)和安全模式等;可配置APN、网络访问白名单(目前仅支持添加IP)。

(10)Android客户端进程守护与防卸载作为可选配置:Android客户端进程守护与防卸载,作为可选配置,提高了用户管理的灵活性。

(11)新增军队行业定制版:UEM标准系统导入军队行业license即可切换为军队专用版,该版本只提供Android设备的管控功能,管理员可以选择隐藏对iOS和三星设备的管控能力,更符合军队用户的需求;UEM后续将提供更多行业专用版本。

(12)一体机配置向导:对一体机形态的UEM产品,增加了配置向导功能。在向导页面可一次性完成激活服务器地址、网卡地址、SAG网卡地址、PN网卡地址、邮件地址、上传CA证书等信息。

注意事项

(1)华为EMUI网络白名单仅能配置允许访问的IP地址,不支持域名;如果激活客户端时使用域名,必须将UEM服务器和PN服务器域名对应的IP地址手动添加到白名单。

(2)对华为P10和Mate9设备,华为EMUI策略有以下限制:1)禁用GPS策略不生效;2) 启用USB调试模式,需要重启后才能生效。

(3)Android 7.0以上设备不支持设置和清除锁屏密码功能。

(4)若要使用通话白名单功能,OPPO和vivo设备需分别在手机管家和系统设置中设置信任NQSky UEM应用。