414從終端用戶接收云計(jì)算請(qǐng)求,例如創(chuàng)建��、修改或銷毀云內(nèi)的虛擬機(jī)的請(qǐng)求���?�?蛻舳擞?jì)算機(jī)411-414可經(jīng)由互聯(lián)網(wǎng)或其它通信網(wǎng)絡(luò)連接到管理服務(wù)器410����,并可請(qǐng)求對(duì)由管理服務(wù)器410管理的一個(gè)或多個(gè)計(jì)算資源的訪問�����。響應(yīng)于客戶端請(qǐng)求���,管理服務(wù)器410可包括被配置成基于客戶端請(qǐng)求來選擇并提供在云系統(tǒng)的硬件層中的物理資源的資源管理器��。例如��,管理服務(wù)器410和云系統(tǒng)的額外組件可被配置成通過網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))為在客戶端計(jì)算機(jī)411-414處的消費(fèi)者提供����、創(chuàng)建并管理虛擬機(jī)及其操作環(huán)境(例如超級(jí)管理器、存儲(chǔ)資源��、由網(wǎng)絡(luò)元件提供的服務(wù)等)���,給消費(fèi)者提供計(jì)算資源���、數(shù)據(jù)存儲(chǔ)服務(wù)、聯(lián)網(wǎng)能力和計(jì)算機(jī)平臺(tái)及應(yīng)用支持��。云系統(tǒng)還可被配置成提供各種特定的服務(wù)�,包括安全系統(tǒng)、開發(fā)環(huán)境���、用戶界面等�����。
[0075]某些客戶端411-414可例如與代表相同終端用戶或加入同一公司或組織的不同用戶創(chuàng)建虛擬機(jī)的不同客戶端計(jì)算機(jī)有關(guān)��。在其它例子中�����,某些客戶端411-414可以是不相關(guān)的����,例如參與不同公司或組織的用戶���。對(duì)于不相關(guān)的客戶端�����,可對(duì)其他用戶隱藏關(guān)于任一個(gè)用戶的虛擬機(jī)或儲(chǔ)存器的信息�����。
[0076]現(xiàn)在參考云計(jì)算環(huán)境的物理硬件層�,可用性區(qū)401-402 (或多個(gè)區(qū))可以指所分配的一組物理計(jì)算資源���。區(qū)可以在地理上與計(jì)算資源的整個(gè)云中的其它區(qū)分離�����。例如����,區(qū)401可以是位于加利福尼亞的第一云數(shù)據(jù)中心,且區(qū)402可以是位于佛羅里達(dá)的第二云數(shù)據(jù)中心���。管理服務(wù)器410可位于可用區(qū)中的一個(gè)區(qū)���,或在單獨(dú)的位置。每個(gè)區(qū)可包括通過網(wǎng)關(guān)與在區(qū)之外的設(shè)備(例如管理服務(wù)器410)通過接口連接的內(nèi)部網(wǎng)絡(luò)���。云的終端用戶(例如客戶端411-414)可以或可以不知道在區(qū)之間的區(qū)別��。例如��,終端用戶可請(qǐng)求創(chuàng)建具有指定量的存儲(chǔ)器�����、處理能力和網(wǎng)絡(luò)容量的虛擬機(jī)�����。管理服務(wù)器410可對(duì)用戶的請(qǐng)求做出響應(yīng)并可分配資源以在用戶不知道虛擬機(jī)是否使用來自區(qū)401或區(qū)402的資源而被創(chuàng)建的情況下創(chuàng)建虛擬機(jī)�����。在其它示例中��,云系統(tǒng)可允許終端用戶請(qǐng)求在特定區(qū)或在區(qū)內(nèi)的特定資源403-405上分配虛擬機(jī)(或其它云資源)����。
[0077]在這個(gè)例子中,每個(gè)區(qū)401-402可包括各種物理硬件組件(或計(jì)算資源)403-405(例如物理托管資源(或處理資源)���、物理網(wǎng)絡(luò)資源、物理存儲(chǔ)資源�����、交換機(jī)和可用于向消費(fèi)者提供云計(jì)算服務(wù)的額外的硬件資源的布置���。在云區(qū)401-402中的物理托管資源可包括可被配置成創(chuàng)建并托管虛擬機(jī)實(shí)例的一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)器403�����,例如上面描述的虛擬化服務(wù)器301�。在云區(qū)401或402中的物理網(wǎng)絡(luò)資源可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)元件405 (例如���,網(wǎng)絡(luò)服務(wù)供應(yīng)商)��,其包括經(jīng)配置向云客戶提供網(wǎng)絡(luò)服務(wù)的硬件和/或軟件(諸如防火墻��、網(wǎng)絡(luò)地址轉(zhuǎn)換器����、負(fù)載平衡器、虛擬專用網(wǎng)絡(luò)(VPN)網(wǎng)關(guān)�、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)路由器等等)。在云區(qū)401-402中的存儲(chǔ)資源可包括存儲(chǔ)磁盤(例如固態(tài)硬盤(SSD)��、磁硬盤等)和其它存儲(chǔ)設(shè)備����。
[0078]在圖4中示出的示例云計(jì)算環(huán)境還可以包括虛擬化層(例如,如圖1-3中所示)����,該虛擬化層具有經(jīng)配置形成和管理虛擬機(jī)和使用云中的物理資源向客戶提供其他服務(wù)的另外硬件和/或軟件資源。虛擬化層可以包含如上面在圖3中所述的超級(jí)管理器以及提供網(wǎng)絡(luò)虛擬化�����、存儲(chǔ)虛擬化等的其他組件�����。虛擬化層可以作為相對(duì)于物理資源層的分離層或可與物理資源層共享一些或全部相同的硬件和/或軟件資源。例如�,虛擬化層可包括安裝在具有物理計(jì)算資源的每個(gè)虛擬化服務(wù)器403中的超級(jí)管理器?�?梢粤磉x使用已知的云系統(tǒng)���,例如WINDOWS AZURE (華盛頓雷德蒙德的微軟公司)���,AMAZON EC2 (華盛頓西雅圖的Amazon, com公司),IBM BLUE CLOUD (紐約阿蒙克的IBM公司)或其他云系統(tǒng)���。
[0079]企業(yè)移動(dòng)性管理架構(gòu)
[0080]圖5表示用于在BYOD環(huán)境中使用的企業(yè)移動(dòng)技術(shù)架構(gòu)500。該架構(gòu)使移動(dòng)設(shè)備502的用戶能夠從移動(dòng)設(shè)備502訪問企業(yè)或個(gè)人資源并使用用于個(gè)人使用的移動(dòng)設(shè)備502����。用戶可使用用戶所購(gòu)買的移動(dòng)設(shè)備502或者企業(yè)提供給用戶的移動(dòng)設(shè)備502來訪問該類企業(yè)資源504或企業(yè)服務(wù)508。用戶可利用僅用于商業(yè)使用�,或用于商業(yè)和個(gè)人使用的移動(dòng)設(shè)備502。移動(dòng)設(shè)備可運(yùn)行1S操作系統(tǒng)�����、安卓操作系統(tǒng)等等。企業(yè)可以選擇實(shí)施以管理移動(dòng)設(shè)備504的策略���。以這種移動(dòng)設(shè)備可被識(shí)別�����、保護(hù)或安全驗(yàn)證���、以及被提供對(duì)企業(yè)資源的選擇性的或全部的訪問的方式,可通過防火墻或網(wǎng)關(guān)植入該策略�。策略可以是移動(dòng)設(shè)備管理策略、移動(dòng)應(yīng)用管理策略���、移動(dòng)數(shù)據(jù)管理策略����、或移動(dòng)設(shè)備����、應(yīng)用和數(shù)據(jù)管理策略的某些組合。通過移動(dòng)設(shè)備管理策略的應(yīng)用來管理的移動(dòng)設(shè)備504可以被稱為登記設(shè)備�����。
[0081]移動(dòng)設(shè)備的操作系統(tǒng)可以被劃分為受管分區(qū)510和未受管分區(qū)512。受管分區(qū)510可具有施用于其的策略�,以保護(hù)受管分區(qū)中運(yùn)行的應(yīng)用和存儲(chǔ)的數(shù)據(jù)。在受管分區(qū)上運(yùn)行的應(yīng)用可以是安全應(yīng)用��。安全應(yīng)用可以是電子郵件應(yīng)用�����、web瀏覽應(yīng)用��、軟件即服務(wù)(SaaS)訪問應(yīng)用�����、Windows Applicat1n訪問應(yīng)用等等���。安全應(yīng)用可以是安全本地應(yīng)用514����,由安全應(yīng)用啟動(dòng)器518執(zhí)行的安全遠(yuǎn)程應(yīng)用522����,由安全應(yīng)用啟動(dòng)器518執(zhí)行的虛擬化應(yīng)用526等等���。安全本地應(yīng)用514可由安全應(yīng)用封裝器520封裝�����。當(dāng)安全本地應(yīng)用在設(shè)備上執(zhí)行時(shí)���,安全應(yīng)用封裝器520可包括在移動(dòng)設(shè)備502上執(zhí)行的綜合策略����。安全應(yīng)用封裝器520可包括元數(shù)據(jù)���,其指引在移動(dòng)設(shè)備502上運(yùn)行的安全本地應(yīng)用514到在企業(yè)托管的資源��,其中安全本地應(yīng)用514可在安全本地應(yīng)用514執(zhí)行時(shí)要求完成請(qǐng)求的任務(wù)����。由安全應(yīng)用啟動(dòng)器518執(zhí)行的安全遠(yuǎn)程應(yīng)用522可以在安全應(yīng)用啟動(dòng)器應(yīng)用518內(nèi)執(zhí)行�����。由安全應(yīng)用啟動(dòng)器518執(zhí)行的虛擬化應(yīng)用526可利用移動(dòng)設(shè)備502�、企業(yè)資源504等等的資源。由安全應(yīng)用啟動(dòng)器518執(zhí)行的虛擬化應(yīng)用526在移動(dòng)設(shè)備502上使用的資源��,可包括用戶交互資源、處理資源等等����。用戶交互資源可用于收集和傳輸鍵盤輸入、鼠標(biāo)輸入����、攝像機(jī)輸入、觸覺輸入�、音頻輸入、可視化輸入�����、手勢(shì)輸入等等���。處理資源可用來呈現(xiàn)用戶接口����、從企業(yè)資源504接收的過程數(shù)據(jù)等等�。由安全應(yīng)用啟動(dòng)器518執(zhí)行的虛擬化應(yīng)用526在企業(yè)資源504上使用的資源可包括用戶接口生成資源、處理資源等等����。用戶接口生成資源可用于組裝用戶接口、修改用戶接口�����、刷新用戶接口等等���。處理資源可用于創(chuàng)建信息����、讀取信息�,更新信息、刪除信息等等�����。例如���,虛擬化應(yīng)用可記錄與GUI相關(guān)聯(lián)的用戶交互�,并將它們傳送到服務(wù)器應(yīng)用�,其中服務(wù)器應(yīng)用將使用用戶交互數(shù)據(jù)作為到在服務(wù)器上運(yùn)行的應(yīng)用的輸入。在這種布置中���,企業(yè)可選擇在服務(wù)器端維護(hù)應(yīng)用以及與應(yīng)用相關(guān)聯(lián)的數(shù)據(jù)���、文件等�����。盡管企業(yè)可按照本文原則����,通過保護(hù)其用于在移動(dòng)設(shè)備上部署��,選擇“移動(dòng)化” 一些應(yīng)用����,這種布置也可選擇用于某些應(yīng)用。例如���,盡管可保護(hù)用于在移動(dòng)設(shè)備上使用的一些應(yīng)用�,對(duì)于在移動(dòng)設(shè)備上的部署�����,其它應(yīng)用可能沒有準(zhǔn)備或是不合適的�����,所以企業(yè)可選擇通過虛擬化技術(shù)給移動(dòng)用戶提供對(duì)未準(zhǔn)備的應(yīng)用的訪問。作為另一個(gè)示例����,企業(yè)可具有帶有大量和復(fù)雜的數(shù)據(jù)集的大型復(fù)雜的應(yīng)用(例如�,材料資源計(jì)劃應(yīng)用),定制用于移動(dòng)設(shè)備的應(yīng)用將是非常困難的或是不期望的����,所以企業(yè)可選擇提供通過虛擬化技術(shù)對(duì)應(yīng)用的訪問。作為另一個(gè)示例���,企業(yè)可具有維持被企業(yè)視為對(duì)即使安全的移動(dòng)環(huán)境也過于敏感的高度安全數(shù)據(jù)(例如��,人力資源數(shù)據(jù)���、客戶數(shù)據(jù)、工程數(shù)據(jù))的應(yīng)用�,所以企業(yè)可選擇使用虛擬化技術(shù)以允許移動(dòng)訪問這種應(yīng)用和數(shù)據(jù)。企業(yè)可選擇提供在移動(dòng)設(shè)備上完全安全和全功能的應(yīng)用���,以及虛擬化應(yīng)用以允許對(duì)被認(rèn)為更適合在服務(wù)器端運(yùn)行的應(yīng)用的訪問���。在實(shí)施方式中�����,虛擬化應(yīng)用可在安全存儲(chǔ)位置之一的移動(dòng)電話上存儲(chǔ)一些數(shù)據(jù)�����、文件等����。例如���,企業(yè)可選擇允許在電話上存儲(chǔ)某些信息�,而不允許存儲(chǔ)其它信息����。
[0082]如本文所述,在與虛擬化應(yīng)用的連接中��,移動(dòng)設(shè)備可具有被設(shè)計(jì)以呈現(xiàn)GUI且然后記錄用戶與GUI的交互的虛擬化應(yīng)用����。該應(yīng)用可傳送用戶交互到服務(wù)器端,以作為用戶與應(yīng)用的交互被服務(wù)器端應(yīng)用使用。作為響應(yīng)����,在服務(wù)器端的應(yīng)用可發(fā)送新GUI返回到移動(dòng)設(shè)備。例如����,新GUI可以是靜態(tài)頁(yè)面�、動(dòng)態(tài)頁(yè)面、動(dòng)畫等等���。
[0083]運(yùn)行在受管分區(qū)上的應(yīng)用可以是穩(wěn)定的應(yīng)用�����。穩(wěn)定的應(yīng)用可以由設(shè)備管理器524來管理��。設(shè)備管理器524可以監(jiān)測(cè)穩(wěn)定的應(yīng)用�,并且如果用于發(fā)現(xiàn)和解決將在該穩(wěn)定應(yīng)用中產(chǎn)生的問題的技術(shù)未被用于發(fā)現(xiàn)和解決這些問題���,則利用此類技術(shù)�。
[0084]安全應(yīng)用可以訪問存儲(chǔ)在移動(dòng)設(shè)備的受管分區(qū)510中的安全數(shù)據(jù)容器528中的數(shù)據(jù)�����。在安全數(shù)據(jù)容器中保護(hù)的數(shù)據(jù)可由以下應(yīng)用訪問,安全封裝的應(yīng)用514����、由安全應(yīng)用啟動(dòng)器518執(zhí)行的應(yīng)用、由安全應(yīng)用啟動(dòng)器518執(zhí)行的虛擬化應(yīng)用526等等��。存儲(chǔ)在安全數(shù)據(jù)容器528中的數(shù)據(jù)可包括文件�、數(shù)據(jù)庫(kù)等等。存儲(chǔ)在安全數(shù)據(jù)容器528中的數(shù)據(jù)可包括限定到特定安全應(yīng)用530的數(shù)據(jù)�,在安全應(yīng)用532中共享的數(shù)據(jù)等等。限制到安全應(yīng)用的數(shù)據(jù)可包括安全通用數(shù)據(jù)534和高度安全數(shù)據(jù)538����。安全通用數(shù)據(jù)可使用強(qiáng)的加密形式,諸如AES 128位加密等等�����,而高度安全數(shù)據(jù)538可使用非常強(qiáng)的加密形式����,諸如AES 254位加密。在接收到來自設(shè)備管理器524的命令時(shí)��,可從設(shè)備刪除存儲(chǔ)在安全數(shù)據(jù)容器528中的數(shù)據(jù)。安全應(yīng)用可以具有雙模式選項(xiàng)540�。雙模式選項(xiàng)540可向用戶呈現(xiàn)在非安全模式中運(yùn)行安全應(yīng)用的選項(xiàng)。在非安全模式中�,安全應(yīng)用可訪問存儲(chǔ)在移動(dòng)設(shè)備502的非受管分區(qū)512的非安全數(shù)據(jù)容器542中的數(shù)據(jù)。存儲(chǔ)在非安全數(shù)據(jù)容器中的數(shù)據(jù)可以為個(gè)人數(shù)據(jù)544�����。存儲(chǔ)在非安全數(shù)據(jù)容器542中的數(shù)據(jù)��,也可由在移動(dòng)設(shè)備502的非受管分區(qū)512上運(yùn)行的非安全應(yīng)用548訪問����。當(dāng)存儲(chǔ)在安全數(shù)據(jù)容器528中的數(shù)據(jù)從移動(dòng)設(shè)備502中刪除時(shí)����,存儲(chǔ)在非安全數(shù)據(jù)容器542中的數(shù)據(jù)可保持在移動(dòng)設(shè)備502上。企業(yè)可能希望從移動(dòng)設(shè)備中刪除選擇的或所有數(shù)據(jù)��、文件�����,和/或企業(yè)(企業(yè)數(shù)據(jù))擁有的�����、許可的或控制的應(yīng)用,而留下或以其它方式保留個(gè)人數(shù)據(jù)��、文件和/或由用戶(個(gè)人數(shù)據(jù))擁有的��、許可的或控制的應(yīng)用����。該操作可稱為選擇性擦除。根據(jù)本文所描述的方面安排的企業(yè)和個(gè)人數(shù)據(jù)�,企業(yè)可執(zhí)行選擇性擦除。
[0085]移動(dòng)設(shè)備可連接到在企業(yè)的企業(yè)資源504和企業(yè)服務(wù)508���,公共互聯(lián)網(wǎng)548等等�����。移動(dòng)設(shè)備可通過虛擬私有網(wǎng)絡(luò)連接來連接到企業(yè)資源504和企業(yè)服務(wù)508�。虛擬專用網(wǎng)絡(luò)連接可以指定用于移動(dòng)設(shè)備上的特定應(yīng)用550��、特定設(shè)備��、特定安全區(qū)等552�����。例如,在手機(jī)的安全區(qū)域的每個(gè)封裝的應(yīng)用可通過應(yīng)用專用VPN訪問企業(yè)資源���,使得基于與應(yīng)用相關(guān)聯(lián)的屬性�,可能與用戶或設(shè)備屬性信息結(jié)合�,將被授權(quán)對(duì)VPN的訪問。虛擬私有網(wǎng)絡(luò)連接可攜帶 Microsoft Exchange 流量�����、Microsoft Active Directory 流量��、HTTP 流量�、HTTPS 流量��、應(yīng)用管理流量等等����。虛擬私有網(wǎng)絡(luò)連接可支持并實(shí)現(xiàn)單點(diǎn)登錄認(rèn)證過程554。單點(diǎn)登錄過程可允許用戶提供單獨(dú)一組認(rèn)證憑證����,然后其由認(rèn)證服務(wù)558驗(yàn)證���。然后,認(rèn)證服務(wù)558可授予用戶訪問多個(gè)企業(yè)資源504�����,而無需用戶提供認(rèn)證憑證到每個(gè)單個(gè)的企業(yè)資源504����。
[0086]虛擬私有網(wǎng)絡(luò)連接可由訪問網(wǎng)關(guān)560建立和管理。訪問網(wǎng)關(guān)560可包括性能增強(qiáng)特征����,其管理、加速和提高企業(yè)資源504到移動(dòng)設(shè)備502的輸送�。訪問網(wǎng)關(guān)也可重新路由從移動(dòng)設(shè)備502到公共互聯(lián)網(wǎng)548的流量,使得移動(dòng)設(shè)備502能夠訪問公共互聯(lián)網(wǎng)548上運(yùn)行的公共可用的和不安全的應(yīng)用����。移動(dòng)設(shè)備可經(jīng)由傳輸網(wǎng)絡(luò)連接到訪問網(wǎng)關(guān)。傳輸網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)��、云網(wǎng)絡(luò)����、局域網(wǎng)�����、城域網(wǎng)�、廣域網(wǎng)�����、公共網(wǎng)絡(luò)����、私有網(wǎng)絡(luò)等等。
[0087]企業(yè)資源504可包括電子郵件服務(wù)器�����、文件共享服務(wù)器�、SaaS應(yīng)用����、web應(yīng)用服務(wù)器、Windows應(yīng)用服務(wù)器等等��。電子郵件服務(wù)器可包括Exchange服務(wù)器、Lotus Notes服務(wù)器等等���。文件共享服務(wù)器可包括ShareFile服務(wù)器等等��。SaaS應(yīng)用可包括Salesforce等等����。Windows應(yīng)用服務(wù)器可包括被構(gòu)建以提供旨在本地Windows操作系統(tǒng)上運(yùn)行的應(yīng)用的任何應(yīng)用服務(wù)器等等���。企業(yè)資源504可以是內(nèi)建式資源�、基于云的資源等等����。可通過移動(dòng)設(shè)備502直接地或通過訪問網(wǎng)關(guān)560訪問企業(yè)資源504���??山?jīng)由傳輸網(wǎng)絡(luò)由移動(dòng)設(shè)備502訪問企業(yè)資源504�。傳輸網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)�����、云網(wǎng)絡(luò)、局域網(wǎng)��、城域網(wǎng)��、廣域網(wǎng)����、公共網(wǎng)絡(luò)、私有網(wǎng)絡(luò)等等��。
[0088]企業(yè)服務(wù)508可包括認(rèn)證服務(wù)558��、威脅檢測(cè)服務(wù)564��、設(shè)備管理器服務(wù)524����、文件共享服務(wù)568、策略管理器服務(wù)570���、社交集成服務(wù)572�、應(yīng)用控制器服務(wù)574等等���。認(rèn)證服務(wù)558可包括用戶認(rèn)證服務(wù)�����、設(shè)備認(rèn)證服務(wù)���、應(yīng)用認(rèn)證服務(wù)、數(shù)據(jù)認(rèn)證服務(wù)等等�����。認(rèn)證服務(wù)558可以使用證書�����。該證書可由企業(yè)資源504等等存儲(chǔ)在移動(dòng)設(shè)備502上��。存儲(chǔ)在移動(dòng)設(shè)備502上的證書可存儲(chǔ)在移動(dòng)設(shè)備上的加密位置中���,該證書可暫時(shí)存儲(chǔ)在移動(dòng)設(shè)備502上���,供認(rèn)證時(shí)使用等。威脅檢測(cè)服務(wù)564可包括入侵檢測(cè)服務(wù)�,未經(jīng)授權(quán)訪問嘗試檢測(cè)服務(wù)等等。未經(jīng)授權(quán)訪問嘗試檢測(cè)服務(wù)可包括未授權(quán)嘗試訪問設(shè)備、應(yīng)用�、數(shù)據(jù)等等。設(shè)備管理服務(wù)524可包括配置��、供應(yīng)���、安全����、支持�、監(jiān)測(cè)、報(bào)告和退出服務(wù)�。文件共享服務(wù)568可包括文件管理服務(wù)、文件存儲(chǔ)服務(wù)����、文件協(xié)作服務(wù)等等。策略管理器服務(wù)570可包括設(shè)備策略管理服務(wù)���、應(yīng)用策略管理器服務(wù)����、數(shù)據(jù)策略管理器服務(wù)等等�。社交集成服務(wù)572可包括接觸集成服務(wù)����、協(xié)作服務(wù)���、社交網(wǎng)絡(luò)集成,諸如Facebook��、Twitter和LinkedIn等等���。應(yīng)用控制器服務(wù)574可包括管理服務(wù)�、供應(yīng)服務(wù)��、部署服務(wù)�、分配服務(wù)、撤銷服務(wù)��、封裝服務(wù)等等��。
[0089]企業(yè)移動(dòng)性技術(shù)架構(gòu)500可包括應(yīng)用商店578���。應(yīng)用商店578可包括未封裝的應(yīng)用580�、預(yù)封裝的應(yīng)用582等等����。應(yīng)用可從應(yīng)用控制器574填入應(yīng)用商店578����?���?捎梢苿?dòng)設(shè)備502通過訪問網(wǎng)關(guān)560、通過公共互聯(lián)網(wǎng)548等等訪問應(yīng)用商店578�。應(yīng)用商店可設(shè)置有直觀和易于使用的用戶接口。應(yīng)用商店578可以提供對(duì)軟件開發(fā)工具包584的訪問����。軟件開發(fā)工具包584可給用戶提供通過如在本說明書中先前描述地對(duì)應(yīng)用進(jìn)行封裝來安全化由用戶選擇的應(yīng)用的能力。然后�,使用軟件開發(fā)工具包584封裝的應(yīng)用通過使用應(yīng)用控制器574將其置于應(yīng)用商店578中來對(duì)移動(dòng)設(shè)備502可用。
[0090]企業(yè)移動(dòng)技術(shù)架構(gòu)500可包括管理和分析能力588��。管理和分析能力588可提供與如何使用資源�、多久一次使用資源等等相關(guān)的信息。資源可包括設(shè)備����、應(yīng)用、數(shù)據(jù)等等���。如何使用資源可包括哪些設(shè)備下載哪些應(yīng)用���,哪些應(yīng)用訪問哪些數(shù)據(jù)等等��。資源被多久使用一次可包括應(yīng)用多久被下載一次���,一組特定的數(shù)據(jù)被應(yīng)用訪問了多少次等等�����。
[0091]圖6是另一說明性企業(yè)移動(dòng)管理系統(tǒng)600����。為了簡(jiǎn)化起見,上面參考圖5所述的移動(dòng)管理系統(tǒng)500的某些組件已被省略��。圖6所示的系統(tǒng)600的架構(gòu)在許多功能方面類似于上面參考圖5所述的系統(tǒng)500的架構(gòu)��,并且可以包括未在上面提到的另外功能�����。
[0092]在此情況下���,左手側(cè)表示具有接收器604的登記的移動(dòng)設(shè)備602��,其與基于云服務(wù)的網(wǎng)關(guān)606( “云網(wǎng)關(guān)”)交互以訪問各種企業(yè)資源608和服務(wù)609(諸如在上面右手側(cè)所示的Exchange��、Sharepoint�����、PKI資源����、Kerberos資源、證書發(fā)行服務(wù)��。云網(wǎng)關(guān)606還可包含訪問網(wǎng)關(guān)和應(yīng)用控制器功能���。雖然未具體示出��,移動(dòng)設(shè)備602還可以與企業(yè)應(yīng)用商店(“ StoreFront ”)交互用于選擇和下載應(yīng)用�����。
[0093]接收器604充當(dāng)用于在企業(yè)數(shù)據(jù)中心托管的Windows應(yīng)用/桌面的UI (用戶接口)媒介�,�,其使用諸如可從Citrix獲得的HDX/ICA協(xié)議的遠(yuǎn)程顯示協(xié)議來訪問�。接收器604還支持移動(dòng)設(shè)備602上的本地應(yīng)用的安裝和管理�����,諸如本地1S或Android應(yīng)用�����。例如����,在以上圖中所示的受管應(yīng)用610(郵件�����、瀏覽器����、封裝的應(yīng)用)全都是在設(shè)備上本地執(zhí)行的本地應(yīng)用。這種架構(gòu)的接收器604和移動(dòng)應(yīng)用管理協(xié)議起到提供策略驅(qū)動(dòng)管理能力以及諸如連接和SSO (單點(diǎn)登錄)到企業(yè)資源/服務(wù)608的功能的作用����。移動(dòng)應(yīng)用管理協(xié)議的一個(gè)示例是可從Citrix獲得的MDX(移動(dòng)經(jīng)驗(yàn)技術(shù))協(xié)議。接收器604處理主要用戶到企業(yè)的認(rèn)證���,通常到帶有到其它云網(wǎng)關(guān)組件的SSO的訪問網(wǎng)關(guān)(AG)的認(rèn)證���。接收器604從云網(wǎng)關(guān)606獲得策略�,以控制移動(dòng)設(shè)備602上的受管應(yīng)用610的動(dòng)作��。
[0094]本地應(yīng)用610與接收器604之間的安全進(jìn)程間通信(IPC)鏈接612表示管理通道�,該管理通道允許接收器提供通過管理框架614 “封裝”每個(gè)應(yīng)用來執(zhí)行的策略。管理框架614例如可以是可從Citrix獲得的MDX框架����。IPC鏈接612還允許接收器604提供實(shí)現(xiàn)連接和SSO到企業(yè)資源608的憑證和認(rèn)證信息。最后�,IPC鏈接612允許管理框架614調(diào)用由接收器604所實(shí)施的用戶界面功能(諸如在線認(rèn)證和離線認(rèn)證)。
[0095]接收器604和云網(wǎng)關(guān)606之間的通信本質(zhì)上為管理信道從管理框架614的擴(kuò)展����,該管理框架614封裝每個(gè)本機(jī)受