顺丰测试汇报201412.pptxVIP

顺丰速运移动平台测试思杰系统信息技术北京有限公司广州分公司在门店使用移动设备遇到的挑战应对 - 提升用户体验统一应用商店提供一站式入口单点登录自动化推送应用和配置简化云桌面的使用应对 - 安全问题从设备、应用、网络和数据层面，提供端到端的安全监 管控 制保 护设备网络数据应用+++配置安全保证设备合规安全容其移动DLP防范不安全应用；保护应用端到端安全接入控制应用VPN端到端安全合规应对 - 运维管理 – 提供完整的运维管理工具针对设备和应用的生命周期管理设备的配置管理应用的分发和集中推送安全策略的强制下发用户和权限管理支持工具用户自服务门户远程排错工具监控和报表针对设备的多样化报表Citrix移动设备方案逻辑层次构架接入设备其他移动应用管理架构网络接入移动终端接入平台准入控制和安全接入数据管理业务移动应用应用管理设备管理移动桌面应用国内部分成功客户联合利华 11000点正大天晴药业4000点完美世界1200点浙江交通厅1000点天狮集团800点锦州银行100点瓦卢瑞克曼内斯曼无缝钢管（常州）有限公司 100点EMC 24000点 （global 采购，中国有使用）波音 35000点（global采购，中国有使用）诺和诺德 3875点（global采购，中国有使用）Gartner对移动设备方案的市场排名Magic QuadrantCritical Capabilities本次测试情况汇报顺丰MDM测试环境AD域 IP地址：7AD域名：CTXLAB.COMCA证书服务器：和AD同一台机器MDM服务器地址：6MDM计算机名：CitrixmdmWorxhome注册FQDN地址：Cipad / andriod pad把枪设备在设备层面对移动设备进行统一管控各种管理策略 （密码策略、wifi、证书….）各种原生应用 移动设备管理模块iOS，Android等移动设备软硬件资产信息设备状态安全有关审计记录……移动设备管理服务器强制门店设备使用PKI认证因为门店的设备WIFI的MAC地址都是公开的，极容易被人冒用，所以集成第三方PKI证书系统防止假冒接入是必须的。XenMobile 支持多种PKI方案:MicrosoftRSAOpenTrustEntrust可实现wifi与VPN的单点登录Step6: Retrieve EmailArubaEAS: Username/Password + CertStep4:EAS: Username + CertADStep5: Validate User CertStep6: Email SyncStep2: ZDM generates CSR based on template defined in CredentialProviderStep1: MDM ConnectionPort 443PKI Issued User CertificatePKI Issued User CertificateStep3: CSR signed using CA public keyXenMobile Device ManagerPKI ServerDevicesMDM开发集成MDM Web Service的使用Citrix的MDM提供了基于SOAP协议的丰富的Web Service的接口，使得该系统可以跟第三方系统应用进行集成需求验证及结果（IOS与android）需求测试项期望效果测试结果移动设备网络准入认证MDM跟Aruba对接通过MDM接口实现Aruba获取设备信息后，实现wifi访问集中化管理通过MDM使用CA证书和aruba结合，AD帐号方式通过AD帐号给ipad设备请求CA证书通过MDM使用CA证书和aruba结合，设备SN号方式通过设备SN号ipad设备请求CA证书通过指定设备SN号才能连接wifi策略通过MDM策略给指定设备ID推送wifi策略通过对顺丰巴枪设备推送wifi策略通过MDM策略给顺丰巴枪设备推送wifi策略通过移动设备管理自动密码清除 （IOS android）无需手工或人工干预方式，定期自动对所有设备的密码清除 通过应用推送（IOS android）远程自动推送应用，无需人工干预通过应用卸载（IOS android）远程自动卸载应用，无需人工干预通过禁用应用商店（Apps Store）禁用应用商店，不允许随意下载安装应用通过禁用浏览器（Safari）禁用自带浏览器，防止用户通过网站下载安装应用通过单一模式（android）通过应用锁定策略，可以只允许锁定一个应用运行，home键不能返回通过应用黑名单（android）通过应用黑名单策略，可以禁止名单里的应用运行通过应用白名单（android）通过应用白名单策略，可以只允许名单里的应用运行通过优势点：结合Aruba及第三