Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 

 

安全访问操作指南

移动设备管理

概览

Cisco Meraki 企业移动管理 (EMM) 软件可以保护、监控、管理和支持在移动运营商、服务提供商和企业中部
署的移动设备。典型的

 Cisco Meraki EMM 配置包括基于云的策略服务器和移动设备客户端。但是，通常网络

是可以提供终端精细访问的唯一实体（基于

 ACL、TrustSec SGT 等）。按照设想，思科身份服务引擎 (ISE) 

将用作基于网络的附加实施点，而基于云的

 Cisco Meraki EMM 策略服务器则用作策略决策点。ISE 预期接收

来自

 Cisco Meraki 云 EMM 服务器的特定数据，以提供完整的解决方案。 

以下是此解决方案的概要使用案例。

 

设备注册

 - 访问企业内部网络的非注册终端将被重定向至 Cisco Meraki EMM 云上的注册页面，以便根据用户

角色、设备类型等进行注册。此外，

Meraki 还可以利用 AnyConnect (VPN)、Jabber（协作）等企业应用调配

设备，从而使用户可以在设备位于企业外部时安全访问企业资源（依据策略）。

 

补救

 - 不合规的终端将根据合规状态获得受限制的访问权限 

定期合规检查

 - 

定期通过

 Cisco Meraki EMM 云服务器检查合规性 

ISE 管理员可以通过 Cisco Meraki EMM 云在设备上发出远程操作（例如：远程擦除受管设备） 

最终用户可利用

 ISE My Devices Portal 管理个人设备，例如进行完全擦除、企业级擦除和 PIN 锁。 

 

 

 
 

©2015 思科系统公司 

第

3 页