NQSky UEM 发布通告

NQSky UEM 统一端点管理产品 5.2 版本发布通告

概览

NQSky UEM 统一端点管理产品 5.2 版本于 2018 年 7 月 20 日正式发布。

NQSky UEM 5.2 版本基于行业客户的痛点需求以及市场发展的趋势,对公安版、增加了多项行业特色功能,进一步适应行业需求。同时,新增国际版本,提供对苹果 DEP、谷歌 Android Enterprise 的支持,满足国际市场需求,为大力开拓国际市场,奠定了坚实的基础。

新版本推出全新的统一安全工作空间(U-Space,Android 应用不需要任何改动,即可实现移动应用数据防泄漏等高级管控能力。同时,Android 版本的 MCM 客户端和 BeMail 客户端可直接推送至安全工作空间中进行安全管控。

5.2 版本在功能、性能、易用性、稳定性等各方面还做了大量的优化:信捷服务刷机完成后,会自动打开 UEM 客户端来明确提示操作成功;提供信捷服务镜像安装包,信捷服务不再依赖于专用信捷盒子;

新版本特性

(1)公安版:新增公安部GA/T 1466.2规范适配能力,并已取得了相应的检测报告证明,满足公安项目的政策要求。

(2)新增国际化版本:新增国际化版本,满足国际化项目需求,支持 Apple DEP,支持 Android Enterprise 能力,集成 Google FCM 推送服务,用户激活 Android 设备的模式包括创建 Work ProfileDevice Owner 模式或现有的 Device Admin模式。

(3)新增Dashboard:首页 Dashboard 新增输入法的敏感词出现次数排行、触发敏感词次数的用户排行。

(4)优化合规策略:iOS 合规策略,新增禁用安全空间应用策略,Android 合规策略,可以通过禁用企业应用商店功能实现同样的效果。

(5)优化用户定位信息上报开关功能,进一步保护员工隐私:用户列表页面新增定位信息是否上报的快捷控制,并且在设置中可以配置全局的定位信息开关以及定位信息的历史保留时间,客户可根据自身业务需求以及政策规定,灵活配置定位信息上报功能。

(6) 统一安全工作空间(U-Space):推出全新的统一安全工作空间(Unified secure workspace),英文简称为U-SpaceAndroid 应用不需要任何改动,即可推送至安全空间中,实现应用的高级管控和数据防泄漏;避免了 Wrapping 或集成 SDK 带来的一系列问题。管理员可以配置用户打开UEM客户端后默认打开的安全空间应用,用户也可以自定义配置;Android 版本的 MCM 与 BeMail 应用支持放入安全空间内运行;iOS 安全空间策略新增应用防截屏和用户截屏审计能力。

(7)优化设备标记丢失功能:标记设备丢失时,iOS 设备自动下发禁用安全空间应用指令,Android 设备自动下发禁用企业应用商店(会自动禁用安全空间应用)指令,标记找回后自动下发撤销禁用安全空间应用的指令。

(8) 优化信捷服务能力:使用信捷盒子刷机成功后,设备会自动打开UEM客户端,提示操作者刷机提权已经成功。针对 vivoOPPO 等机型在刷机时可以自动删除账号,不需要在刷机前手动删除账号,降低了交付工作量。提供信捷服务镜像安装包,可以快速安装至主机或虚拟机中,不再依赖于信捷盒子。

(9)管理员操作界面友好性提升:管理员页面操作友好性提升,新增功能生效条件提示,如需要系统签名或机型适配的提示信息,新增操作结果查询提示,如远程拍照或截屏后,提示在日志中查看操作结果。

注意事项

(1)设备标记丢失功能,对于公安版的设备不是禁用企业应用商店,而是会自动将设备锁定且用户无法解锁。

(2) iOS安全空间应用策略禁止应用截屏,目前仅能实现应用截屏后删除图片,但该图片在设备照片的已删除目录中仍然能够找回,因此该功能存在漏洞,建议管理员开启截屏审计功能。

(3)公安版与公安规范版目前仍然是两个独立的版本,符合GA/T 1466.2规范的公安规范版仅支持管控通过了相应的规范检测的设备,不支持普通Android设备的管控。

(4)原安全沙箱、安全容器等功能全部更名为安全空间,原功能使用流程保持不变。