阿里云终端访问控制系统怎么样?终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。助力企业IT管理者增强企业办公终端可视度,简化IT运营、内控工作。UEM系统为SaaS化交付,企业在云端采购并启用产品实例后,可创建或同步企业员工账号体系,企业员工通过下载CloudUEM客户端,完成可信设备注册。

 在数字办公转型的浪潮下,伴随着云计算、移动互联网、智能设备在办公领域的普及,工作地点、时间不应再是制约办公的瓶颈。现如今笔记本电脑、手机等移动设备充满了企业的办公空间,如何让员工在这些终端上更加高效地开展工作决定了员工是否能够为企业带来更高的价值。

 据统计,企业的员工平均使用3台移动终端设备来开展日常的办公工作,这种数字办公趋势也对企业信息安全提出了新的挑战。未加管控的远程办公,会导致企业核心数据资产泄露的风险。要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。

阿里云终端访问控制系统怎么样?终端访问控制系统优势(图1)

 终端访问控制系统优势

 1、全场景办公安全可控

 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于不安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。

 2、触手可及的办公体验

 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内,打开已注册的可信电脑或解锁可信手机,即刻加入企业办公网环境,云端统一管控的AP确保即使在多分支的场景下,员工无论身在任一分支机构,均可无缝入网。 搭配阿里云VPN,智能接入网关等产品,亦可实现员工即使身在客户现场、咖啡厅、家庭等企业园区之外,亦可一键快速接入办公环境。

 3、云端高效IT运营管理

 协助IT管理员在同一平台完成多种类型终端的统一管理,提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理,配套硬件智能准入AP实现无论管理员身在何处,均可通过云端控制台完成对分散在各地的AP统一配置下发、系统升级、分组管理。

 4、统一设备应用安全管理

 多平台(Windows、macOS、iOS、Android)移动设备全生命周期安全管理,通过多维度因子认证协助企业完成设备登记,创建设备可信库。动态监测设备状态,确保入网办公终端建立安全基线,满足合规要求,为企业后续向零信任网络模型演进打下基础。移动应用统一推送服务,帮助企业管理设备上更细粒度的应用策略,保护企业数据安全。

 终端访问控制系统应用场景

 未来企业的工作方式将会向云化、数字化转型,技术的不断发展也会从根本上改变企业日常运营的方式,针对已经历过办公数字化第一阶段的企业,本地化的IT办公架构或数据中心,日渐难以满足业务高速发展的需求。随着上云趋势的发展,办公网和云端的互通成了办公数字化转型第二阶段大多数企业的选择,通过阿里云的SDWAN等网络产品能够快速搭建云端、办公网互连以及分支互联的网络架构,使用智能终端也能够满足企业员工随时随地高效办公的诉求。然而此时基于边界模型搭建的安全架构以及基于IP制定的安全策略,就难以覆盖不断扩大的威胁攻击面。

 企业完成数字办公环境的搭建后,IT管理员可以通过部署智能接入AP设备作为办公网络接入点,部署VPN设备作为远程接入网关,并通过UEM产品统一进行员工设备认证管控,确保无论员工何时进入企业可信网络环境,均需通过安装CloudUEM,绑定身份和设备作为授权因子,进行安全策略及准入策略的配置,从而实现远程办公入网以及办公网络的管控。身份层面,基于多因素认证确保设备使用人的可信度。设备层面,基于设备自身状态及使用环境的安全评分,评估出总体风险值并按照企业预设策略采取告警、锁定或禁止入网等相应动作,有效帮助企业提升入网设备可视度、降低设备风险,提升办公环境的安全性。

 
分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏