政企设备管理平台

Huawei Enterprise政企解决方案

ruining, fan

HEM是什么?

HEM(Huawei Enterprise Manager)为企业客户提供面向华为1+8+N全场景智能设备管控解决方案。这包括手机、平板、智慧屏、PC(待规划)、穿戴等设备。主要服务包括设备管控、应用管控、内容配置、网络管理和设备安全与防护。HEM可广泛应用于政务、医疗、教育等行业,有效助力企业和机构重塑生产力并保障数据安全。EasyControl HarmonyOS解决方案为企业快速搭建设备管理平台,提出成熟的解决方案。

一、政企行业智慧终端管控诉求分析

在当今这个万物互联的智能化时代,企业移动化已经成为各行业的新常态。并无时不刻的影响和改变不同行业的运作方式。以下是一些行业移动化的具体应用案例:

  • 能源行业:通过掌上电力系统和移动巡检技术,提高能源管理的效率和响应速度。
  • 金融行业:利用手机银行和移动营销策略,为客户提供更便捷的金融服务体验。
  • 政府单位:通过移动警务和移动法务应用,加强执法和法律服务的灵活性和即时性。
  • 企业公司:采用移动办公和专有业务解决方案,提升企业运营的灵活性和效率。
  • 武警部队:通过掌上军营和智慧军营技术,增强部队的信息化管理和作战能力。
  • 医疗行业:实施移动查房和移动护理服务,优化医疗服务流程,提高患者护理质量。
  • 教育行业:利用智慧课堂和阳光守护系统,创新教育模式,保障学生安全。
  • 餐饮行业:通过便捷服务和人员管理系统,提升顾客服务体验和管理效率。

政企核心需求: 政企客户对移动智能设备的核心需求包括以下几个方面:

  1. 设备管控: 需要对企业设备进行统一管理,包括资源预置(如开机logo、动画、壁纸、铃音等),权限管理,以及对设备应用的安装和使用进行限制。应用管控: 批量安装企业私有应用到设备,同时方便及时更新应用,确保设备应用的安装和使用符合企业标准。内容管理: 对设备的屏幕休眠时间、WiFi、电池等配置进行预置,以适应特殊使用场景。网络管理: 控制VPN/APN等专网的使用,以及终端上网限制,确保网络使用的安全性和合规性。数据保护: 保证数据存储加密与安全备份,控制设备数据对外分享,以及设备安全检测。安全管理: 包括运行环境安全保护,设备WiFi/个人热点/蓝牙的使用控制,办公数据与个人数据的隔离,以及设备异常场景(如丢失、破解等)的安全保护。

二、EasyControl&HEM解决方案介绍

Harmony 2.0 目前支持平台,手机,可穿戴设备,以及智慧屏。EasyControl均已完成EMM适配对接,可以直接经行管控。

核心功能概述: EasyControl基于HEM平台的解决方案的核心功能覆盖了设备权限、应用软件、数据内容和网络接入等方面,以实现终端安全。

  1. 设备管控:提供设备全生命周期管理,包括控制设备权限,如锁机/锁屏、截屏、定时开关机等。
  2. 内容管理:允许企业根据要求提供个性化定制服务,例如设置开机动画、LOGO、铃音等。
  3. 应用管控:对设备上安装的软件进行管理,包括应用的安装限制、使用限制、卸载/防卸载、保活、数据保护等。
  4. 安全管控:实施设备安全检测、密码安全策略、数据擦除、机卡绑定和运营环境的保护。
  5. 网络管控:对接入设备的网络进行管控,如VPN/APN专网配置、WIFI/个人热点/蓝牙/移动数据网络管控等。
  6. 数据保护:对企业设备进行数据加密存储和数据分享管控,实现数据隔离,保护企业信息不被未授权访问。

其中包含端点管控、内容定制、智慧屏幕、锁机锁卡等等业务场景,其中涵盖100多条策略,多种开放接口以及安全策略。EasyControl均已完成HEM的对接开发。企业可以根据自己的实际应用场景,快速完成企业配置。

三、HarmonyOS设备管控典型场景

根据各行业对智能终端设备多样化管理诉求,EasyControl整理归纳了多种企业应用场景与需求,可以时间快速搭建。

主要包括但不限于:

  1. 企业办公
    • 设备管理:设备注册、控制设备休眠、禁用娱乐功能。
    • 应用管理:静默安装应用、黑白名单控制、应用使用时间控制。
    • 内容管理:防数据泄漏、设置主桌面。
    • 网络管理:过滤不良网址、专网专用VPN、网络加密。
  2. 军队
    • 人机绑定、长续航、设备投屏、实时定位。
    • 系统内录、亮屏控制、警员调动。
  3. 警务
    • 熄屏不断网、设备管理、分时段控制。
    • 高清视频、安全证书防护、邮件管理。
  4. 金融
    • 营销展示、工作和个人应用分离、金融专属应用。
    • 加密通话、通话录音、邮件一键登录。
  5. 教育
    • 学生屏控制、设备注册、教育指定网络连接。
    • 邮件证书、邮件加密。
  6. 公检司法
    • 设备管理、安全管理、邮件管理。
  7. 医疗健康
    • 设备管理、安全管理、邮件管理。

四、EasyControl&HEM案例分享

EasyControl平板HEM管控定制项目:华为提供了硬件平板设备和HEM平台,构建了高效、环保且安全的解决方案。通过EasyControl与HEM平台的对接,可以实现了设备、应用、网络等多方面的管理和控制,满足了政府安全性管控需求,同时增加了政府办公个性化内容配置,方便资产管理。

移动政务场景的需求痛点:

  1. 设备管理:政府办公设备分散,统一部署困难,原有设备携带不便,无法灵活办公。
  2. 信息安全:原有设备无法安全管控,信息安全面临挑战。
  3. 设备与数据安全:设备散落在外,移动应用数据安全无法保证,设备丢失后数据安全无法保证。

HEM解决方案实现:

  • 设备管控:配置设备权限,如麦克风、摄像头、通讯录等,并进行设备安全管理配置,例如USB、Wi-Fi和移动数据网络的使用限制。
  • 网络管理:通过加密SSL接入确保接入链路安全,支持网络白名单、Wi-Fi白名单、移动数据网络和VPN/APN专网管控。
  • 应用管控:支持政务应用的统一预装,企业私有软件的统一分发安装,以及应用的防卸载和使用白名单设置。
  • 安全与防护:统一安全接入网关,保证终端应用与后端服务器传输过程的数据安全,实现设备数据清除和设备锁定功能。

HEM给客户带来的价值:

  • 产品实力:提供可信品牌和过硬的产品质量,确保办公安全无忧。
  • 安全可控:满足多种政府安全性管控需求,实现设备、应用、网络等多方面的管理和控制。
  • 个性配置:配置专属开机logo,预置自有应用,提升政府办公个性化。

解决方案的竞争力:

  • 专属方案:为政府行业制定的专属解决方案,确保稳定高效的办公。
  • 端云协同:设备状态可视,自动部署开箱即用。
  • 随时配置:允许随时修改配置,快速体验效果。
  • 客户支撑:提供针对售前售后的客户支持,解决客户难题。

展示了EasyControl和HEM解决方案如何在移动政务领域提供全面的设备和安全管理,以满足政府单位对于高安全性和灵活办公的需求。

商业银行移动展业移动设备项目:该项目中,银行需要开机动画、私有应用预装、禁止Wi-Fi、禁止USB数据传输等定制化需求。通过EasyControl和HEM平台,可以实现并补充本地研发缺失功能,并且简单高效地完成云端自动部署。

银行行业的需求痛点:

  1. 安全风险:终端外设安全、设备丢失风险、使用不受控、病毒侵害导致数据泄露。
  2. 数据隔离:在BYOD(Bring Your Own Device)场景下,个人数据和企业数据缺少有效隔离手段。
  3. 多重网络接入:通信安全无法保证、应用访问身份管理手段缺乏,后台管控策略标准无法统一。

HEM解决方案实现:

  • 设备管控:统一管理设备的摄像头、麦克风、录屏等权限控制,纳入安全检测以保证运营环境安全。
  • 网络管理:通过加密SSL接入确保接入链路安全,支持网络白名单,Wi-Fi白名单、移动数据网络管控。
  • 身份管理:身份统一管理,提供4A管理(账号Authentication、授权Authorization、审计Accounting、资产管理)。
  • 安全管理:数据加密存储,多域模式支撑数据隔离,防止数据外泄,支持远程数据擦除,远程锁屏,锁机,保证设备丢失后数据安全。

HEM给客户带来的价值:

  1. 本地研发能力加强:通过HEM管控引入,后期业务软件引入适配客户无忧。
  2. 云端自动部署:通过HEM平台,简单高效地完成设备管控和应用部署。

解决方案的竞争力:

  • 专属方案:为银行行业制定的专属解决方案,确保稳定高效的办公。
  • 端云协同:设备状态可视,自动部署开箱即用。
  • 随时配置:允许随时修改配置,快速体验效果。
  • 客户支撑:提供针对售前售后的客户支持,解决客户难题。

展示了EasyControl和HEM解决方案如何为银行行业提供全面的设备和安全管理,满足银行对于高安全性、数据隔离和合规性的需求,同时提高移动展业的效率和灵活性。

EasyControl医院移动设备项目:医院需要在内网环境中使用平板,禁止蓝牙和Wi-Fi以保障医院资料不外泄,同时预装私有应用,医院专用APP。通过EasyControlHEM平台,可以实现调用设备底层接口,禁用WIFI与蓝牙通信模块,提供安全的办公环境,且部署形式简单高效。

医疗健康行业的需求痛点:

  1. 资产管理复杂:病区终端类型多,数量大,使用分散,设备资产管理复杂。
  2. 维护成本高:Pad、大屏、穿戴设备可能被非专业人员使用,导致随意下载应用、删除医护APP或修改设备密码等行为,维护成本高。
  3. 应用安装升级困难:医护人员并非专业IT人员,移动应用的安装、升级操作困难。
  4. 数据安全无法保障:设备失踪或丢失后,企业核心数据安全无法保障。

HEM解决方案实现:

  • 网络管理:统一配置Wi-Fi、移动数据网络,网络黑白名单等。
  • 设备管控:对设备息屏时间、升级、摄像头开启权限等进行统一管控。
  • 安全管理:设备定位、远程锁定、远程数据擦除,重置设备密码,保障数据安全。
  • 应用管控:支持应用统一下发安装、防卸载,应用使用白名单,应用保活。

HEM给客户带来的价值:

  • 可靠产品:提供稳定高效的办公工具,满足单位领导的定位。
  • 安全高效:通过HEM平台,快速完成设备管控和应用部署,提供安全的办公环境。
  • 服务保障:渠道上门服务,及时的售后响应。

解决方案的竞争力:

  • 专属方案:针对医疗行业制定的专属解决方案,确保稳定高效的办公。
  • 端云协同:设备状态可视,自动部署开箱即用。
  • 随时配置:允许随时修改配置,快速体验效果。
  • 客户支撑:提供针对售前售后的客户支持,解决客户难题。

这个场景展示了HEM解决方案如何为医疗健康行业提供全面的设备和安全管理,满足医院对于高安全性、维护简便和数据保护的需求,同时提高医护人员的工作效率。

总结

基于上面的介绍,我们展示EasyControl通过整合华为HEM平台的功能,为企业提供了一个强大的移动设备管理解决方案。我们的平台不仅提供了基本的设备注册、应用管理、内容定制和网络安全功能,而且还通过以下方式进一步增强了企业的信息管理能力,包括增强的设备管控:通过集成HEM,EasyControl MDM实现了更为细致的设备权限管理,包括但不限于摄像头、麦克风访问控制,以及设备使用行为的监控。定制化服务:我们理解每个企业都有其独特的需求,因此提供了个性化的定制服务,如开机动画、LOGO设置,以及根据企业需求定制的锁屏壁纸等。数据安全与防护:EasyControl MDM结合HEM的安全管控功能,加强了数据加密、远程数据擦除和设备锁定等安全措施,确保企业数据的安全性。网络管理优化:我们的解决方案提供了更为全面的网络接入管理,包括VPN、APN配置,以及对Wi-Fi和移动数据网络的精细控制。端到端的解决方案:从设备采购到部署,再到日常管理和维护,EasyControl MDM提供了一站式服务,简化了企业管理流程。跨行业应用:无论是政务、金融、医疗还是教育行业,EasyControl MDM都能够提供符合行业特性的定制解决方案。

随着移动设备在企业运营中扮演的角色越来越重要,EasyControl MDM将继续致力于提供创新、可靠且安全的移动设备管理服务。我们相信,通过我们的解决方案,企业能够更高效地管理其移动资产,保障数据安全,同时提升员工的工作效率和企业的竞争力。