安克诺斯企业移动化战略安全性解决之道

2016-05-17

安克诺斯 数据保护 网络安全

当企业探讨分析移动性战略时,安全性往往是讨论的首要话题之一。所以,毋庸置疑,Acronis Access Advanced就是专门设计来彻底满足移动用户需求并同时提供企业级安全的一款产品。

Acronis Access Advanced 可以让企业的用户使用任何设备、台式机、平板电脑和智能手机安全地访问、 同步和共享企业文档,同时企业IT可以全面控制安全性和合规性。也可以从文档服务器、NAS、SharePoint和个人设备上访问企业的文档,并且可以和内部及外部的企业进行共享。

Acronis Access Advanced让IT控制需要的安全级别,促进最终用户生产力,随时随地从任何设备访问工作文档,包括台式电脑、笔记本电脑、平板电脑或智能手机。

Acronis Access Advanced 可在几分钟之内完成整个企业的配置和部署,提高IT管理的效率,同时确保企业的安全性和满足合规的标准。 无论任何工作部门,企业最终用户可通过Acronis Access Advanced都可访问、浏览、搜索和交互企业文档,同时也可与其他企业同步和共享文档,提高工作效率。

针对于安全性,Acronis Access Advanced将三个主要因素作为保护的对象:服务器本身、网络和客户端。另外, 由最终用户、IT管理员和安全/合规组相关联,为每个相关组提供不同的需求、工作流和请求。Acronis Access Advanced满足每个相关者的需求,无论其单独或者整体的用户群。此文档对Acronis Access Advanced 是怎样简单、安全地管理移动文件访问、同步和共享进行了详细的描述。

服务器端的安全性

Acronis Access Advanced安全性起始于您企业的服务器端和数据源。因企业珍贵的文档和内容是保存在企业控制服务器和设备中,Acronis Access Advanced与其他的消费和基于云端的解决方案不同,它可以在本地运行并且允许IT组拥有完全的控制权。

Acronis Acces Advanced 服务器软件可以在所有版本的windows服务器上运行,包括2003,2008、2012,且可以和现有环境的各种性能相集成。

Acronis Access Advanced用户可使用已有的NTFS权限配置文件访问并且可与Active Directory无缝集成进行用户的身份验证、权限设置和部署。

Acronis Access Advanced包括Access Advanced管理中控台、其作用是允许IT按照每用户或者每群组或者每数据源对解决方案各个方面、策略、和安全性设置进行远程管理。当一个用户通过其设备进行登录时,他们的加密证书会被安全地发送至网络。目录和文档的访问是由您现有的Active Directory 权限进行控制。也可使用安克诺斯策略引擎通过基于策略设置用户或者群组进行访问的控制。例如:您可以决定特定群组中的用户只可以在其移动设备上进行只读访问,但在其台式计算机上拥有正常且完整的读写访问权限。这个权限限制的设置是为了防止移动用户删除文档。例如,所有连接到您数据源的客户端可以通过您设置的策略进行访问限制。管理者拥有多个选项实现策略和访问的控制。详细信息可以参照下面的管理性能部分。

网络端安全性

访问安全性从服务器端拓展到网络端和移动设备端。在设备上,可以建立多层级的安全性来保护您企业的文档和数据。

反向代理:如果在数据中心内部,使用一个反向代理解决方案来提供对Acronis Access Advanced服务器的移动客户端访问。在客户端访问Acronis Access Advanced服务器端之前,需要一个密码和证书认证。所以在获得访问之前,这需要双重认证。

登录密码:要登录Acronis AccessAdvanced服务器,用户必须提供有效的证书、用户名和密码,然后通过Active Directory 进行认证(或者在Acronis Access Advanced服务器上一个本地用户账户)。登录证书从移动app上加密传输至服务器上,并且如果Acronis Access 策略引擎允许保留密码,此证书可加密存储在设备本身上。

App密码: 在启动时或者在长期不使用后再次启动时,可以在Acronis Access 移动客户端app上设置每次的密码需求。通过一个Access客户端管理文件设置App密码。另外,在多次登录尝试失败后,可以设置密码复杂性和app的强制擦除。

移动设备密码: 设备上设置密码锁定功能增加了安全层级。首先,它强制用户输入密码锁定设备,保护整个设备。在iOS设备上,它也可以激活App数据保护文件加密功能。

注册和远程管理: 管理员可以通过Acronis Acces策略和移动设备管理文件强制使用Acronis Access app密码和设备密码以及权限和设置。

例如: 可以禁用所有在设备上的Acronis Access app内存储的文件,确保文件在设备丢失或者盗窃时,文件没有被存储。

远程擦除:管理员可以选择在下一次试图连接时,擦除Acronis Access app文档和设置。这样可以确保销毁企业的所有数 据,并将app重置到一个空白、无配置和无管理状态。移动客户端可以指定将密码和缓冲设置,或者通过服务器设置或强制设置它们。

Acronis Access app包括内置的PDF注释和office文档创建和编辑功能。这些功能允许在安全的app沙箱内打开和编辑最常用的业务文档,大幅度的加强了安全性和数据保护。

管理性能

Acronis Access 策略引擎提供全面的工具,让管理员为用户、群组和设备设置策略和权限来访问服务器和配置数据源。这些工具确保IT拥有对移动设备访问企业文档的完整控制权。

策略引擎和控制和选项包括:

单个或者双重条件注册Access客户端app. 允许打开Access 文档的第三方app的白黑名单
客户端设备/app状态追踪 客户端设备/app状态追踪
用户&组文件 文件夹)并显示在客户端应用程序上
应用程序锁定密码策略 设置远程应用程序密码锁定
文件缓存和iTunes备份策略 远程擦除
应用级文档权限策略(创建、复制、移动、删除和重命名) 应用级文件传播策略( 允许邮件、打印、 在其他应用编辑、复制&粘贴文本

Acronis Access Advanced可以将配置分配给Active Directory用户或者组群。组配置优先生效,用户权限根据其所在的具有最高权限的组。一旦在服务器上建立Acronis Access管理组配置,IT人员可将注册邀请函发送给用户。此操作可在Acronis Access app上启动并且将所需的Access管理服务器名称和一次性的激活PIN码发送到app上。

提示用户他们的用户名和密码以及适用的管理配置。如果需要,会要求用户设置一个App锁的密码,并弹出限制提示。设置之后,每次启动Acronis Access客户端时,它都会反馈到Acronis Access Advanced服务器并且在任何策略、设置或者资源更改时,都会及时的更新。除了Acronis Access 策略功能,管理员可以使用移动设备管理系统(MDM)为企业设备执行设备级策略。例如,您可以通过MDM服务器设置的一个iPad配置文件要求使用iOS时使用密码锁定。

管理选项

以下的截图介绍了Acronis Access Advanced中可用的管理选项。 IT管理员可以通过在Acronis AccessAdvanced服务器策略引擎上一个配置选项,要求用户使用Acronis Access应用程序时设置密码。当启动这个功能时,用户在每次启动Access应用程序时需要输入Access密码。也可指定App白名单和黑名单,限制Access文档仅被第三方或者被认为合适的自定义app打开。

如果移动设备丢失或被盗,移动设备上的的AcronisAccess中的内容可以在下一次Access App连接服务器时被远程擦除。甚至在在输入应用程序密码之前,Access 应用程序就可进行远程擦除。这确保了即使设备在一些无无法登陆app的人手里,也可以进行擦除。

通过Acronis Access策略,可以限制客户端的性能来满足您安全性的需求。通过禁止在其他应用程序上进行文件的电邮、打印、复制和粘贴文档的功能,企业文档可以外挂在Access安全的存储中。也可以完全禁用在本地设备中进行存储或者缓冲文件的功能,确保设备丢失时,本地文件不在设备上存储。