对于希望将 IT 基础设施扩展到 Android 和 Apple 设备之外的组织来说,HarmonyOS 提供了强大的替代方案。管理员可以通过使用像 Endpoint Central 这样全面的统一端点管理和安全工具,将这些设备纳入管理,最大限度地发挥它们在工作中的作用。
管理 HarmonyOS 设备的必要性
如果没有强大的设备管理工具,工作中使用的设备将无法管理,可能对组织构成安全威胁。此外,管理员也难以在这些设备上配置必要的设置、应用和资源,影响员工的工作效率。
使用 Endpoint Central,管理员可以将这些设备纳入管理,配置安全策略,自动执行设备管理操作,并远程下发命令,确保设备保持工作状态。
HarmonyOS 设备管理解决方案的功能
部署可用作工作的设备
- 基于 USB 的注册
利用 Android Debug Bridge 和 Windows 或 Mac 机器的帮助,将设备纳入管理。
- 无 FCM 管理
尽管 Google 的 Firebase Cloud Messaging 服务无法用于管理 HarmonyOS 设备,但通过 Endpoint Central 依然可以通过设备与服务器之间预配置的定期通信实现管理。
- 设备基线
集中管理设备配置,如 Wi-Fi、VPN、电子邮件、证书等。
- 高级设备设置
锁定设备为单个应用或特定应用集,管理主屏幕并实施限制,使设备作为单一用途专用设备,提供安全且流畅的用户体验。同时配置共享设备模式,允许不同员工在不同时间使用同一设备,每人拥有自己的个性化工作区。
- 企业数据隔离
对于受 BYOD 政策管理的个人设备,将企业工作区容器化并专门管理,以确保企业数据安全,同时保障设备用户隐私。
- 基于组的管理
根据部门或组织单位对设备进行分组,然后批量部署基于组的策略,确保每个团队都能访问正确的资源集。
管理设备应用和内容
- 无需干预的应用安装
无线部署企业开发的应用到企业拥有的设备,并静默安装。
- 多版本应用管理
管理同一企业应用的多个版本,辅助测试 Beta 版本,然后分发到生产环境;根据不同团队需求分发不同版本。
- 自助服务门户
通过在设备内的应用目录添加应用,方便用户自助安装所需应用,无需使用第三方渠道。向自助服务门户分发内容,确保安全访问工作文件。
- 资源保持最新
只需在 Endpoint Central 控制台的内容库更新内容,即可保持分发到设备的内容最新。
实施强大的安全策略
- 符合标准的设备密码
强制设备密码,并规定密码类型、复杂度和有效期限,确保含有企业数据的设备设置安全合规的密码。
- 功能限制
限制设备功能,如摄像头、麦克风、恢复出厂设置等,禁止用户修改 Endpoint Central 配置的设置,防止关键业务设备被滥用。
- 强制加密
通过强制加密措施为设备数据增加额外安全层,进一步防止未经授权访问企业数据。
- 应用和网页黑名单
阻止恶意应用和恶意网页域访问,保护设备免受应用和网页相关的安全威胁。
- 基于位置的访问
设置地理围栏,自动执行安全措施,如设备离开或进入特定地理边界时触发报警和数据擦除。
- 条件访问策略
仅允许受管理设备访问企业资源,包括应用程序和 Exchange 服务器,有效实施条件访问策略。
- 脆弱设备检测
自动检测并移除被 Root 的设备,消除这类设备对企业网络可能带来的威胁。
管理移动资产
- 远程故障排除
直接从 Endpoint Central 控制台远程查看和控制设备屏幕,解决技术问题。功能解决过程中,可同时执行远程命令并与设备用户聊天,简化问题调试。
- 设备定位追踪
跟踪重要设备位置,维护设备位置历史,实时掌握设备行踪。
- 丢失设备管理
对报失设备远程锁定、响铃、重置密码、位置追踪及启动丢失模式,帮助设备找回。无法找回的设备,执行数据擦除或恢复出厂设置,防止数据泄露。
- 综合资产管理
从单一窗口概览所有设备,并深入查看单个设备的详细信息。
- 警报和公告
自动向管理员发送关键设备事件警报,如设备重启、密码错误输入、SIM 卡更换等。配置公告和重要信息以通知形式发送到设备,保持设备用户及时了解信息。
- 报告生成
通过预定义报告或创建自定义报告,自动生成管理车队的洞察报告。
