NQSky UEM 发布通告

NQSky UEM 统一端点管理产品 5.0 版本发布通告

概览

NQSky UEM 统一端点管理产品 5.0 版本于 2017 年 12 月 22 日正式发布。

NQSky UEM 5.0 版本从市场和客户的实际需求出发,深入分析客户应用场景,完成了20大项,160 个功能点的开发,更新代码近10万行。在产品的行业适用性、产品易用性以及市场竞争性等方面都有了大幅的提升。新版本支持管理最新iOS 11、Android 8.0、Windows 10设备,以及三星Knox 2.8、华为EMUI 5.1、鼎桥双域和元心青龙双系统设备,新增对MAC OS以及对华为鼎桥TDOS的支持。

新版本深入分析行业需求和特性,在原有军队版、公安规范版的基础上,新增了公安版、监狱版和教育版。通过导入行业License,即可实现行业专用版本的切换。同时,新版本根据企业设备管理的业务场景对设备管控模式进行了调整,推出了弱管控模式,比如BYOD场景下企业可选择按需激活或不激活设备管理器,在保证应用及数据安全管控的前提下,降低对设备的管控力度,从而减少了员工对自带设备被深度管控的担忧,极大的降低了产品推广的阻力,帮助企业快速高效实现对员工自带设备的应用及数据安全管理。

新版本提供了全新的 Android安全容器,应用无需任何处理,直接推送至UEM 容器中,便可实现应用沙箱化管控功能。安全容器中的应用支持通过应用商店正常升级,升级后管控能力不受任何影响,极大的提升了功能的易用性。

新版本发布同时,推出了信捷盒子,提供快速批量部署UEM客户端和客户端“提权”的能力,提权后无需获得设备厂商系统签名,即可实现高级管控能力,特别适合军队行业等BYOD场景。

新版本集成了用户中心模块,对安全接入网关进行了性能提升。同时在访问控制、安全桌面、激活二维码、围栏策略、EMUI设备管控等方面,新增了多项功能,从整体上提升了产品的易用性和竞争力,满足新形势下的移动安全管控需求。

NQSky UEM一体机也将升级到5.0版本,因涉及生产物流仓储,具体更新时间,以一体机团队通告信息为准。

新版本特性

(1)新增对MAC OS的支持:支持对MAC设备的的注册、激活、淘汰以及相关设备管控功能,具备了对MAC OS做基础功能管控的能力。

(2)全新的安卓沙箱技术:新版本的Android沙箱技术,无需对应用作任何处理(Wrapping 或集成 SDK),便可将应用直接推送至安全沙箱中,可实现应用数据防泄漏,数据加密以及应用权限控制等功能。安全沙箱中的应用可以正常升级,极大的提升了方案的可用性和便利性。

(3)新增监狱版:新增监狱行业版,支持鼎桥 TDOS 系统。在标准版的基础上,通过导入监狱版 License,可切换成监狱版。监狱版支持手动和二维码激活设备、查询设备信息、双域切换、设备锁定、清除密码、远程关机和除/淘汰设备设备配置;支持限制策略,SIM卡合规策略等设备管控功能。

(4)新增公安版:针对公安行业需求,如WiFi热点白名单、第三方应用的防卸载、点名以及扫码配置APN等功能需求,新增公安版(区别于公安规范版,公安规范版是满足公安三所移动警务终端规范的版本),公安版管控的终端类型主要为鼎桥双域设备,通过导入公安版license即可切换为公安版。

(5)新增教育版:针对教育行业客户快速部署、低成本、差异化的需求,在标准版的基础上,通过导入教育版 License,可切换成教育版。教育版管理平台优化了操作流程、界面更加简洁高效,并且专门开发了教育专属桌面、校园应用商店、课堂锁和校园信息站等行业特色功能,帮助UEM产品在教育行业快速落地。

(6)信捷盒子:信捷盒子可以提供UEM客户端批量快速安装部署能力,帮助企业快速完成UEM的部署及激活。通过信捷盒子可对安装的UEM客户端进行“提权”,在无需获得设备系统签名的情况下,实现禁用更改系统日期和时间、安装未知来源应用、USB 调试模式、恢复出厂设置等功能。同时信捷盒子支持配置离线策略,即在无需UEM服务器的的情况下,仅通过安装UEM客户端即可实现禁用相机、USB调试、恢复出厂值等功能。

(7)新增 16 项华为EMUI 设备管控功能:新增了16项 EMUI 5.1 设备的管控功能。新增的管控项目包括蓝牙白名单、卡槽2、卡槽2数据业务、剪贴板、系统设置、系统浏览器、截屏、移动网络和WLAN定位、安装未知来源的应用、恢复出厂设置、系统升级、更改系统日期和时间等。在华为EMUI设备上,UEM客户端可自动获取应用权限和设置默认桌面。

(8)新增8个常用报表:新增的报表包括:设备激活记录报表、设备已安装应用报表、用户详情报表、应用详情报表、应用安装统计报表、应用黑白名单报表、合规策略报表、内容报表。同时,优化了现有报表的描述和显示字段。

(9)更丰富的访问控制策略:网页访问策略新增2个功能:网页发帖与搜索审计、网页发帖与搜索过滤策略;新增短信关键字过滤功能,可以对外发短信进行关键字过滤及关键字审计。

(10)安全桌面功能优化:优化了安全桌面的用户体验,支持更换自定义背景图片;增加了快捷设置入口,用户可在安全桌面内直接打开并修改WLAN、移动数据、蓝牙、GPS、显示、声音和语言等系统设置项;修复了在部分设备上用户非法退出安全桌面的漏洞。

(11)激活二维码功能优化:在用户列表通过鼠标悬停可以直接预览激活二维码;选择单一或批量用户后,可一键批量导出激活二维码。

(12)集成用户中心:集成公司统一用户中心,为企业移动设备管理、应用管理、统一身份认证提供完整解决方案。

(13)安全接入网关性能优化:安全接入网关的性能大幅提升,提供图形化管理平台,通过策略、服务与应用的绑定,实现基于应用与用户的访问控制。

(14)围栏中增加通话白名单和安全配置:在围栏范围内新增设置通话白名单,以及在使用定位和相机时的安全提示配置,策略生效后,终端上打开定位和相机开启时会弹出信息安全提示,提示用户在敏感区域注意信息安全保密。

注意事项

(1)用户权限为不激活设备管理器的情况下,对于Android设备不支持:远程锁屏、设置密码、清除密码、密码策略、设备擦除、禁用相机和存储加密;对于iOS 设备不支持:清除密码、擦除设备、管理应用、配置和限制策略。

(2)信捷盒子安装的UEM客户端,对于不同品牌型号的设备,客户端“提权”会有不同的效果,比如对华为Mate 9设备,无法实现静默安装、录音、强制开启GPS、自动设置为辅助功能和自动打开有权查看使用权限功能,其余“提权”功能均可正常使用。

(3)访问控制策略终端发帖与搜索审计,目前仅针对百度、搜狗、360以及bing搜索引擎有较好的审计结果;网页访问控制策略,仅针对QQ、UC、360、百度以及搜狗浏览器有较好的审计结果。

(4)将应用下发到UEM容器时,可以选择在系统桌面创建快捷方式,但并不是所有设备都能创建成功,对于部分机型设备,需要手动打开允许UEM创建快捷方式的权限;如未创建成功,用户也可以到UEM客户端打开该应用的应用详情页面,手动点击添加至桌面按钮。

(5)短信关键字过滤,仅支持过滤外发的短信,不支持过滤接收的短信内容。

(6)行业版本暂不提供在线帮助功能。

(7)应用套件:安全桌面,安全杀毒,安全浏览器,不支持推送到UEM容器中。