基於 BYOD 的行動裝置防洩密方案

管控項目

niceMDM 可管控行動裝置的下列功能：

• 相機 (Camera)
• 藍芽 (Bluetooth)
• 個人熱點 (Personal Hotspot)
• 螢幕截圖 (Screenshot)

上鎖處理

niceMDM 可以透過下列機制來實現「上鎖」要求：

時間圍籬

niceMDM 內建提供「工作時間 (Worktime)」、「時間範圍 (Time Range)」等條件，讓您可以定義何時代表在上鎖區域內，亦或在上鎖區域外。

地理圍籬

niceMDM 提供兩種地理圍籬：

GPS

利用天空中的 GPS 衛星訊號，並搭配地面上的基地台位置作為定位參考。

室内定位

利用室內佈建的 Beacon 訊號判斷在室內的空間位置。

第三方系統

包含閘機、門禁，甚至考勤系統，來定義人員已進入上鎖區域。

檢查方式

當用戶手持行動裝置，通過管制區出入口檢查點時，需打開 niceMDM Agent 上的「刷入二維碼」，讓 niceMDM GoalKeeper 模組進行核實檢查，確定該行動裝置已經符合安全規定後 (例如相機必須上鎖)，才允予進入。

niceMDM GoalKeeper 可連接螢幕，以顯示查核結果，提供給保全人員目視審核；或與閘機、門禁等系統整合，進行自動化的管控，更加提高效率。

透過 niceMDM GoalKeeper 可確保：

• 與傳統人員檢查，效率更高。
• 降低人為因素，影響檢查之正確性。

用戶要離開管制區時，需出示 niceMDM Agent 上的「刷出二維碼」，供 niceMDM GoalKeeper 檢查該用戶，在管制區期間，是否有發生重大違規事項。

如果曾發生重大違規，niceMDM GoalKeeper 可發出告警聲響，通知現場的保全人員進行處理；此時 niceMDM 亦會發出告警給與管理人員或相關人員。當然，相關的事件也會忠實的記錄在 niceMDM 資料庫中，供人員事後查閱。

若無重大違規，niceMDM GoalKeeper 可開啟閘門，使用戶離開。

您也可以設定，用戶離開後多少時間，將其手機解鎖。

順利離開上鎖區的行動裝置，niceMDM 會自動解除其管制，完全無須人員介入操作。

若因特殊狀況，造成自動解鎖失敗，用戶仍可以透過 niceMDM Agent 上的「申請解鎖」，進行解鎖操作。

管理人員亦可從 niceMDM 管理主控台中，送出「解鎖金鑰」給予行動裝置，使其進行解鎖程序。

這個客戶經過幾次評選後，最終選擇了 niceMDM 作為行動裝置防洩密的方案。

niceMDM 團隊建議該客戶採用下列的策略：

• 廠房內為管制區，任何人員進入廠房時，其行動裝置必須處於管控的狀態。
• 進入管制區範圍 400 米內，定義為「上鎖區」。受管理的行動裝置，靠近上鎖區時，將自動進行上鎖；離開上鎖區後，將自動進行解鎖。
• 管制區的出入口處，設置 niceMDM GoalKeeper，並與閘機整合。人員通過出入口時，需要出示 niceMDM 查核二維碼，提供給 niceMDM GoalKeeper 進行查核。