Cisco Cisco Identity Services Engine 1.3 Merkblatt
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
安全访问操作指南
移动设备管理
(MDM)
概览
Cisco Meraki 企业移动管理 (EMM) 软件可以保护、监控、管理和支持在移动运营商、服务提供商和企业中部
署的移动设备。典型的
署的移动设备。典型的
Cisco Meraki EMM 配置包括基于云的策略服务器和移动设备客户端。但是,通常网络
是可以提供终端精细访问的唯一实体(基于
ACL、TrustSec SGT 等)。按照设想,思科身份服务引擎 (ISE)
将用作基于网络的附加实施点,而基于云的
Cisco Meraki EMM 策略服务器则用作策略决策点。ISE 预期接收
来自
Cisco Meraki 云 EMM 服务器的特定数据,以提供完整的解决方案。
以下是此解决方案的概要使用案例。
设备注册
- 访问企业内部网络的非注册终端将被重定向至 Cisco Meraki EMM 云上的注册页面,以便根据用户
角色、设备类型等进行注册。此外,
Meraki 还可以利用 AnyConnect (VPN)、Jabber(协作)等企业应用调配
设备,从而使用户可以在设备位于企业外部时安全访问企业资源(依据策略)。
补救
- 不合规的终端将根据合规状态获得受限制的访问权限
定期合规检查
-
定期通过
Cisco Meraki EMM 云服务器检查合规性
ISE 管理员可以通过 Cisco Meraki EMM 云在设备上发出远程操作(例如:远程擦除受管设备)
最终用户可利用
ISE My Devices Portal 管理个人设备,例如进行完全擦除、企业级擦除和 PIN 锁。
©2015 思科系统公司
第
3 页