设备合规状态

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 上讯零信任网络访问保障数据传输的安全可靠。设备合规状态

随着企业移动业务不断发展，业务种类也越来越多，如何进行安全高效的移动应用管理和用户识别认证，成为移动业务安全防护的重点，如应用发布、用户管理、身份认证和权限管理等，亟需构建多因素认证和访问权限控制的用户识别认证体系，尤其是多个应用之间的单点登录，从而保障用户身份可信，同时也简化应用登录使用流程。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性。SDK库文件上讯零信任网络访问可为企业移动办公业务提供一个可靠的零信任安全访问控制体系。

为应对这些挑战，上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案，采用双模式工作空间的方式，在保护企业数据安全，同时给员工带来便利。双模式工作空间：同一移动设备上打造工作模式和生活模式，通过NFC/扫码/人脸识别的方式进行无缝切换，对工作相关的应用和数据进行隔离，这样既满足了个人使用的便利性，又确保了企业数据的安全性。在**区日常办公时在厂区，企业会实施严格的管理策略，以防止信息泄露。在这种情况下，企业可能会完全禁止员工使用手机摄像头。员工进入厂区时，需要展示员工码，MDM平台在验证二维码合规性后，会下发一系列管理指令，包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制，比较大限度地减少了信息泄露的风险。员工在离开**区时，再次展示员工码进行校验，根据需求切换策略，允许员工在**区域外使用手机生活模式相关功能。

上讯零信任网络访问是为企业移动办公业务量身定制的安全解决方案，通过创新的安全沙箱技术隔离风险，利用安全隧道保障数据传输的加密与完整性，结合实时风险监测和敏感数据保护，实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。设计充分考虑了不同行业在移动办公安全方面的普遍需求，展现了极高的普适性。无论是金融、医疗、教育还是其他行业，移动办公已成为现代企业运营的常态。为各种业务场景提供定制化保护，确保了企业能够在多样化的工作环境中实现数据的安全性和业务的连续性。上讯零信任网络访问构建了一个多层次的防御体系。

通过轻量化沙箱监测探针，基于ATT&CK攻击框架，持续监测风险威胁，进行实时评估研判，确保用户、设备、应用、网络和数据的安全可信。 方案部署了轻量化沙箱监测探针，探针基于ATT&CK攻击框架，能够持续不断地监测潜在的安全风险和威胁。ATT&CK框架提供了一个模型，用于描述网络攻击者可能使用的各种战术和技术，能够针对性地检测和防御复杂的攻击模式。通过这种实时的监测和评估研判，可以快速识别出真正的威胁，并采取措施进行防御。根据监测结果和风险评估，我们的系统依据权限动态授予访问权限。移动安全管理平台（MSP）,综合安全实力赋能。设备管控赋能

上讯零信任网络访问分为移动终端、安全网关和管控平台三个部分。设备合规状态

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过安全沙箱技术，进行细粒度的应用级防护与数据级管控，为移动应用构建零信任环境下的安全运行空间，将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下，实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知，保障用户隐私安全与移动业务数据安全。设备合规状态