基础开发平台

移动应用基础开发平台是SmartGo的核心产品模块,此模块将作为应用设计、开发和移动设备运作及监控的平台。

产品发展历程

主要提供了如下关键特性和能力:

提供超过12种与后台骨干系统的集成能力

完善的安全策略

通过移动应用服务器安全、网络安全、设备安全,在企业政策与个人终端之间实现一致的端到端安全性。

更多信息详见专题“企业移动应用安全防护实践

移动设备能力调用

基于Hybrid 开发模式,提供了Basic,Phone,Device,Storage,Utils,Information等6大终端能力集成模块。

  • - Basic模块提供了SEMP平台的基本访问功能(包括SEMP已提供的插件访问功能,例如:文件预览,VPN等)
  • - Phone模块提供了终端中打电话,发短信及联系人访问功能
  • - Device模块提供了终端功能的调用接口
  • - GPS, Accelerator, Camera, Vibrator, Compass, Media等.
  • - Storage模块提供了文件访问接口

消息推送

消息推送是移动应用的一个重要的特性,实时的短信提醒、通知、邮件业务通知、待办提醒等等,帮助企业提升业务效率,真正发挥移动化的快速响应的作用。SmartGo移动应用平台既支持APNS、C2DM等操作系统原生的消息推送服务,也可以基于UMP提供消息推送支持。

UMP将提供更加安全、可靠的推送服务。

支持推送支持代理方式与非代理方式,以便符合各个行业的安全标准,并根据客户的需求/服务进行推送。

满足国内用户需求的文档解析服务

支持多种文件形式,以页码为单位高分辨率图片形式的查询功能

  • - 无需下载文件,以流的方式查询→ 从源头上防止信息外泄 ;
  • - 通过画面的触屏、拖拽功能,可轻松便利地将屏幕放大、缩小、移动;
  • - 具有适用于高分辨率文件的特殊解决方案 (支持A0 尺寸);
  • - 尤其支持国内特有的文件格式,如书生gd、WPS、方正、安证通印章等。

插件扩展能力

平台提供基于插件的扩展能力,便于与第三方产品进行集成应用:

  • - 服务器端如果增加功能,可以将新功能打成jar包,直接部署在服务器上即可
  • - Hybrid Platform支持的功能都是以插件的方式提供(提供标准的插件扩展机制,根据客户要求定制插件,例如:CA认证等)

更多信息详见专题"如何实现企业移动应用的快速拓展"

移动设备管理

越来越多的企业开始使用移动设备来提高他们的工作效率,特别是当BYOD大行其道的当下,政府和企业都意识到移动商务未来已来,可是面对如此繁多的移动设备、移动应用、以及移动安全问题我们又该如何管理?MDM应运而生,为了进一步提高移动设备安全,建议采用我们的MDM(移动设备管理平台)对设备进行统一管理。

根据我们在推进企业移动信息化的最佳实践经验总结,企业MDM解决方案有针对性地为客户提供安全、便捷、实用的整体解决方案。

MDM移动设备管理平台有四大共功能:资产设备管理、策略配置管理、应用管理、安全保障。

移动设备资产管理

  • - 管理员在系统中注册用户,删除用户,导出用户数据,对用户信息的预置,确保合法用户的身份识别;
  • - 用户分组:根据用户组织、角色、设备类型对用户进行不同的分组,可以属于多个组,方便授予不同用户不同的权限;
  • - 设备注册/注销:可以单个或批量注册设备,注销不再使用的设备;
  • - 用户服务注册:授权用户权限,用户可以自己登录MDM 自服务界面来注册设备;
  • - 管理员可以在服务器端查看设备的详细信息,自动检测终端设备的资产变化,并自动向管理员发送变更提醒;
  • - 在企业内敏感区域或者敏感场所,为了防止企业机密信息或知识产权泄露,在这个区域内的移动终端的录音、摄像等功能应该被限制,MDM可以通过管理员设定相应安全策略达到使对应功能禁用,相应应用的图标消失,如摄像头,录音等。

策略配置管理

  • - 设备屏幕被强制锁定或解开,不管用户是否在操作密码策略,应能设定符合公司定规则的密码,并在客户端弹出提醒设置该密码的通知。作为一种企业日常使用的办公工具,移动终端的密码是第一道屏障也是最基本的安全要求,管理员可以制定一套安全策略,强制所有用户的终端都要设置密码,以保护终端上企业数据的安全。
  • - 越狱设备检测:设备被越狱后,根权限就被破解了,这样的话越狱设备就会成为企业数据安全的一个致命弱点,MDM可以检测设备是否越狱,管理员可以根据情况采取相应的措施,如发送警告信息给客户端;
  • - 就可以采取相应的措施保护企业数据安全,如禁止访问企业邮箱,发送警告通知
  • - 推送配置文件 VPN设置、Wi-Fi网络设置等配置文件通过系统推送到客户端,实现网络自动适配,避免终端用户由于不熟悉造成连接失败;

企业移动应用程序管理

  • - 企业内部应用程序库:添加企业内部应用程序和推荐使用的App Store软件到服务器中,供企业内部用户下载安装;
  • - 程序控制策略:为了防止非法应用软件给企业信息安全带来威胁,MDM可以设置一个程序控制策略,如果用户自行安装不允许的应用程序,不被允许的程序应该被标记,管理员和用户会自动收到警告通知;
  • - 分组发布应用程序:分组发布企业内部应用程序,对于不同操作系统、不同角色的终端用户,客户端上应显示相应的程序安装链接和未安装的程序数目,用户在客户端点击即可实现安装升级程序。
  • - 应用程序的统计:统计终端设备上的所有已经安装的应用程序,方便管理员跟踪,监控,管理,及时发现应用中的威胁因素;
  • - 更新提醒:通过短消息,邮件,APNs 的方式给用户发送程序发布,安装,升级消息通知;

安全保障

  • - 设备锁定:用于用户不确定设备是否丢失或被盗的情况,通过OTA 的方式给设备发送一条锁屏的命令,这样终端上企业数据就不会被其他人看到,从而保护企业数据的安全;
  • - 访问权限控制 根据管理员后台策略,设备在规定天数内没有和系统联系,应断开链接或采取其他准入确认;
  • - 发送通知 当有新应用更新或者新的安全策略启用等通知时,管理员可以通过短消息,邮件,APNs 的方式给用户发送通知;
  • - 远程擦除 如果发生设备丢失,为避免企业信息泄露和用户隐私被侵犯,管理员可以远程将设备恢复到出厂值状态;

企业移动应用商店

通过移动应用商店向您的员工提供企业移动应用,最大限度地降低员工排斥,提高生产力。

企业移动应用商店提供企业移动应用发布与管理的生态系统,独立于商业的应用发布结构。

用户注册与访问管理

应用注册登记

应用发布

应用更新与补丁、应用删除下架