精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

自帶設備（BYOD）計劃和策略使人們可以選擇最適當的設備來辦公，包括個人智能手機、平板電腦和筆記本電腦。本白皮書介紹了如何著手實施 BYOD 計劃，增強員工移動性和生產率，同時使IT部門能夠以簡單、安全、有條不紊的方式順應消費化趨勢。

隨著消費化繼續推動IT轉型，企業也紛紛加快行動，制定合理的戰略來支持并歡迎自帶設備（BYOD）辦公。由于可選擇最適當的設備來辦公，包括筆記本、智能電話和平板電腦，人們的移動性和生產率也穩步提高。更令人愉悅的工作體驗可幫助企業招聘并留住最優秀的人才。通過將設備所有權移交給員工和外聘人員，IT部門可以減輕終端采購和管理負擔。

本文向企業IT主管介紹如何制定完整的BYOD戰略，來為員工提供最大的選擇靈活性，幫助IT部門順應消費化趨勢，同時滿足安全性、簡便性和成本削減要求?；谄髽I移動性管理、Windows應用和桌面虛擬化及安全文件共享技術基礎，以及經過實踐驗證的BYOD最佳實踐，本戰略可幫助企業：

. 允許員工選擇他們自己的設備進行工作以提高生產率，改進協作并增強移動性
. 保護敏感信息，防止丟失和被盜，同時遵從私密性、合規性和風險管理標準
. 通過自服務應用置備、自動化管理和監控來降低成本并簡化管理
. 利用一套功能全面的解決方案來保護數據、應用和設備，進而簡化IT

BYOD 漸成主流：使消費化成為標準

一般而言，BYOD可以定義為允許人們偶爾、主要或完全使用自己的個人設備來辦公的任何戰略。許多企業允許員工根據需要使用額外的設備，包括智能電話、平板電腦、筆記本或家用PC，來協同企業配發的設備，實現最高的靈活性、移動性和生產率。某些企業走得更遠，徹底停止為那些愿意使用個人設備的員工配發特定類型的設備；在某些情況下，企業會提供一定的補貼來幫助分擔員工的費用。外聘人員也越來越多地需要使用自己的設備，而不再由企業配發設備。最理想的做法是，企業在正式政策中規定BYOD相關的制度。

現實情況是，許多人員已將自己的設備帶到工作中，而不管企業是否制定了BYOD政策。目前，每位技能工作者平均使用5.18種設備連接到企業網絡 — 所有工作者的平均數量為4.43種，而且預計到2020年將增加到近6種。1 從一定程度上講，這反應了終端設備環境的變化，過去占據主導地位的傳統臺式PC讓位于各種新設備——使人們可以在設備移動性、性能、大小和重量間達成完美的平衡，來滿足自己的需求——不管是筆記本電腦、平板電腦還是智能手機。

迄今為止，BYOD在許多企業中還是未納入明文規定的非正式做法。與此同時，由于缺乏更系統的BYOD方法，給許多企業帶來了風險：從安全性和合規性直到IT復雜性的提高。隨著消費化趨勢的持續加速，對完整BYOD戰略的需求顯而易見 —— 而且這種戰略必須同時涵蓋政策和技術。

從技術角度講，最顯而易見的問題是，人們將如何通過他們的個人設備接入企業應用和業務信息。將應用直接安裝到設備上會帶來很大的安全性、私密性和合規性風險、許可證管理問題和支持問題，而且使BYOD計劃僅限于基于Windows系統的設備 —— 將所有其它個人設備排除在外。許多人還使用不受管理的第三方應用和在線服務來辦公——IT部門需要一種有效的方式來對此進行有效控制和管理，避免這些應用給企業帶來安全風險。

理想的方法是，通過企業移動性管理、Windows應用和桌面虛擬化及安全的文件共享實現完全獨立于設備的計算，并以在線協作和遠程支持服務為補充。采用這種方法，IT部門就可以為員工提供最大的靈活性，同時確保安全性和有效的控制。有了單點登錄和不同位置、網絡及設備間的無縫會話遷移功能，人們只需輕輕一點就可以通過任何網絡和設備中的統一應用商店安全地接入所有Windows、Web、SaaS和移動應用。IT部門可以實現單點控制，來快速置備或撤銷任何類型的應用，不管是為了提供新資源，還是為了在不需要或不適當時終止接入。在大多數情況下，業務信息一直安全地保存在數據中心；在需要將數據保存到終端設備上時，可以通過隔離、加密和遠程擦除機制實現有效數據信息保護。

這樣，IT部門就可以簡化管理并降低成本，同時允許員工使用任何類型的設備輕松、安全而無縫地辦公，不管這些設備歸誰所有。通過細粒度的數據、會話和應用信息管理，用戶就可以通過個人設備安全地訪問敏感數據。IT部門可根據用戶身份進行應用、數據和設備置備及管控，自動注銷離職員工的賬戶，并有選擇性地擦除丟失設備中的數據。

不同企業的BYOD政策可能截然不同，具體取決于企業的業務優先級和所擔憂的事項；具體政策應與人力資源、財務、法律和IT安全部門進行協商后制定。下面部分介紹了與BYOD政策制定相關的指南及最佳實踐。

完整的BYOD戰略的組成部分

技術和系統

. 自服務應用商店，可通過任何設備和網絡提供對移動、Web、定制應用及Windows應用的統一安全接入和單點登錄
. 企業移動性管理，有效保護移動設備及它們訪問的業務信息
. 安全地將應用和桌面按需交付到任何設備上——不管是個人設備還是企業設備，同時通過跟蹤和監控來確保合規性和私密性
. 通過任何設備進行的安全文件共享和同步
. 通過任何設備進行的協作，包括高清視頻在線會議和協作性工作空間
. 遠程支持，適用于任何地點上的人員和任何技術

策略

. 參加資格
. 允許使用的設備
. 服務可用性
. 發布
. 成本分擔
. 安全性
. 支持和維護

BYOD考慮事項和最佳實踐

成功的BYOD計劃集多種優勢于一身，既可以為員工提供操作簡便性，又可以為IT部門提供有效的安全性和管控。對IT部門來說，為每一種現實需要的應用場景制定具體的策略，而他們擔憂的問題可以通過幾個簡單而一致的原則即可輕松解決。在大多數情況下，IT部門可以考慮如何管理并提供對應用、數據和文件的安全接入，對員工個人設備進行基于角色的管理和配置并確保安全性，保護企業，避免威脅、數據丟失和不合規的使用情況。

制定原則

企業應該明確規定允許公司內的哪些人使用自己的個人設備，不管是臨時使用來補充企業終端設備，還是永久性地代替企業設備，還是介于這二者之間。這可以看作是人們可能希望獲得的特權、對員工需求的響應、對特定職位上的人員的要求、為避免某些使用場景下的過大風險而采取的措施，或者最有可能的一種情況就是所有這些情況的混合。思杰公司首席信息官Paul Martine表示：“在我們實現開放辦公的理念指導下，思杰允許任何人攜帶任何類型的設備來辦公，而沒有任何限制。

在實施用個人設備取代企業終端設備，而且企業通常為員工提供一筆補貼的計劃中，需要考慮一些獨特的要素。決定應允許哪些人參加此類計劃的一種方法是，根據工作者類型、出差頻率、性能或員工是否需要離線接入敏感數據等標準進行判定。思杰公司高級IT總監Shawn Genoway表示：“在思杰，認為適合使用筆記本電腦的任何人都可以參加該計劃并獲得補貼來取代企業配發的設備，只要他們的主管批準。”然而，參加資格應在通盤考慮的基礎上確定；始終應由上層主管決定允許哪些團隊成員參加計劃，獲得補貼來用員工自己選擇的設備取代企業配置的設備。企業還可以建議主管在其它部門獎勵、授權和管理計劃中實行BYOD。

外聘人員通常更適用于BYOD計劃。許多企業已開始希望外聘人員自帶設備辦公，而且對他們提出這一要求有助于實現獨立的外聘人員合規性。

允許使用的設備

在將應用需要直接安裝到終端設備上的傳統模式下，IT部門必須從操作系統和應用支持、性能和其它設備特定的標準等方面制定并實施最低要求。在桌面虛擬化模式下，將允許在任何類型的設備上運行完整的Windows桌面和應用，從而避免這些不必要的問題。借助企業移動性管理，IT部門可以注冊并管理任何設備，檢測越獄設備并對不合規設備、丟失設備、被盜設備或離職員工的設備進行全面或選擇性擦除操作。思杰允許員工使用自己選擇的任何設備，公司內已有超過2000臺個人筆記本電腦和近2000臺個人平板電腦，此外還有超過4000部個人智能手機，包括iOS和Android手機。這些設備被廣泛用于各種任務，包括通過Citrix Receiver接入電子郵件和其它所有應用。

思杰員工須遵守以下BYOD指導原則

1. 通過Citrix Receiver連接
2. 通過安全的統一應用商店接入提供的應用
3. 通過Citrix ShareFile共享、同步并保護文件
4. 使用適當的防病毒軟件
5. 聯系廠商，解決硬件問題
6. 遵守企業的所有規定，包括設備安全性管理制度

思杰員工可用個人筆記本代替企業配發的筆記本：

1. 必須獲得主管批準
2. 購買筆記本時可獲得2,100美元的補貼（減去適用的稅費），與廠商簽署3年的維護合同
3. 如果員工在滿一年前離職，則按比例扣除補貼

企業應要求參與計劃的員工通過正常購買渠道購買個人設備，而不是通過公司的采購部。這有助于明確地界定設備所有權，并確保參與計劃的員工可以和供應商直接建立服務關系。如果公司與供應商有合作關系可以讓員工也享受到折扣優惠。某些人可能需要或希望在辦公室使用顯示器或鍵盤等外圍設備，來補充自己的個人設備。在這種情況下，一定要明確地規定每個設備由誰購買，歸誰所有。

服務可用性

BYOD不一定走要么全有要么全無的極端路線。您應該考慮希望向個人設備提供的具體服務，以及這是否會因具體工作組、用戶類型、設備類型及使用的網絡而不同。

對于希望將應用直接安裝在計算機上供個人使用的企業，企業可以考慮Microsoft Software Assurance服務，為員工提供面向Mac和PC的Office Professional的折扣優惠。這樣，許可合規性完全由員工個人負責，企業可避免任何違規風險或責任。

發布

BYOD計劃制定完畢后，有效的宣傳是成功實施的關鍵。企業應向員工發放指南， 幫助他們決定是否參加該計劃，以及如何選擇適當的設備來滿足他們的需求。他們還應了解自帶設備相關的責任，包括如何接入、使用和保存數據等。工作和業務數據應在個人設備中嚴格地隔離開來，以滿足電子發現（e-discovery）要求和數據保留政策要求；同樣，工作相關的電子郵件也不應通過個人賬戶發送。可接受的使用政策應同樣適用于個人設備和企業設備。

成本分擔

BYOD的主要優勢之一是可節約成本，它允許員工支付各種辦公設備的部分或全部成本，使IT不必再為整個企業的所有人采購并支持越來越多的硬件設備。在企業不再為員工配發辦公用筆記本或設備的情況下，這一點尤其如此。最近進行的一項調查顯示，已經在實施或計劃實施BYOD政策的大多數企業表示為使用個人設備辦公的員工提供補貼，不管是部分還是全部。通過提供補貼，企業還可以對消費化進行一定管控，有61%的受訪者表示這是它們針對個人設備提供補貼的主要原因。2

“思杰公司的自帶電腦計劃允許我們的員工使用個人設備， 取代企業配發的設備，旨在節約18 – 20%的成本，”Martine說道：“計算應提供的補貼額度時，這一數額從原先企業購買標準企業設備的總成本中扣減掉，包括操作系統和3年的維護及保修，再加上估算的代扣稅。”參加計劃的員工還應知道，這些補貼將作為個人收入進行扣稅。在個人所得稅稅率較高的地區，您可能會希望增加補貼額度，來使所有計劃參與者獲得的補貼數額保持一致。不管有無成本分擔，任何BYOD政策都應明確規定由誰負擔企業防火墻之外的網絡接入費用，不管是通過3G網絡、公共Wi-Fi還是家庭寬帶。

如果您選擇提供補貼，應考慮每個員工或每個部門參加計劃的整個生命周期的情況。補貼發放計劃應定期更新，如規定硬件更新周期一般為3年，以確保個人設備的使用年限不會超過企業設備的一般使用年限。如果某員工在BYOD有效期內離開公司，您可能會希望收回當前補貼的一部分。思杰公司的做法是，如果在參加BYOD計劃后的一年內離開公司或退出計劃，員工應退還一定比例的補貼。

成本分擔對企業實施BYOD計劃有很大影響。一次性同時實施可能會增加成本，因為會有大量員工在終端設備更新周期滿時同時提交補貼申領請求。在每個員工的設備生命周期 —— 一般為3年 —— 結束時發放補貼可以減輕這種影響。不提供補貼的企業可以從一開始就鼓勵大量員工同時參加計劃。

安全性和合規性

許多首席信息官（CIO）擔心，IT的進一步消費化會大大增加業務風險。這一擔心是有道理的，尋求BYOD計劃實施指南的許多思杰客戶也經常提出這一問題。將應用直接安裝到非企業設備上會增加風險，但基于企業移動性管理、Windows應用和桌面虛擬化以及安全文件共享的BYOD計劃可有效管理并降低風險。所有業務信息都安全地保存在數據中心，只有在絕對必要的情況下保存在終端設備中。確實需要在終端設備中保存數據時，數據可以通過隔離、加密和遠程擦除機制受到有效保護。為防止數據泄露，IT部門可以實施策略來禁止打印，或禁止接入本地硬件和UBS存儲設備等客戶端側存儲設備。參與計劃的員工還應確保在自己的終端設備中正確安裝并及時更新防病毒/防惡意軟件程序。思杰免費為參加BYOD計劃的員工提供防病毒保護服務。

利用基于設備所有權、狀態或地點的策略，就可以控制、保護并管理通過移動設備進行的應用和數據接入。IT部門可以注冊并管理任何設備，檢測越獄設備并對不合規設備、丟失設備、被盜設備或離職員工或外聘人員的設備進行全面或選擇性擦除操作通過應用隧道進行的安全應用接入、黑名單、白名單和環境感知的動態策略可確保應用安全性。

為保護企業網絡，有些企業使用網絡接入控制（NAC）技術來對連接到網絡的用戶進行身份驗證，并檢查他們的設備是否安裝了最新的防病毒軟件和安全補丁。思杰公司自身采用了一種完全不同的方法，允許參加BYOD計劃的員工使用思杰網絡，通過Citrix NetScaler Gateway按需訪問數據、應用、桌面和網頁，然后進行雙因子身份驗證，但不允許員工將個人設備直接連接到網絡。Genoway說道：“這樣就只需對員工的個人設備進行最基本限制，同時確保網絡安全性，充分反應了思杰的開放計算文化。”也可使用NetScaler Gateway，允許員工通過細粒度、基于策略的瀏覽器接入應用和數據。單點登錄和強有力的密碼可同時確保便利性和安全性。

在防火墻之外，虛擬化和加密可以減少Wi-Fi、WEP加密、開放無線網絡、3G/4G和其它消費類接入方法的安全漏洞。網絡安全功能可提供對內部和外部移動安全威脅的可視性并防止這種威脅；拒絕非法設備、未授權用戶和不合規接入應用；實現與安全信息和事件管理（SIEM）系統的集成。

在BYOD參與者離開公司、違反BYOD策略、個人設備丟失或被盜的情況下，IT部門應能夠通過適當的機制立即終止數據和應用接入，包括自動注銷工作相關的SaaS賬戶和有選擇性地擦除丟失設備中的數據等。

某些企業選擇有限制的方法，而不是開放的無限制BYOD方法——這種開放方法允許人們使用任何設備來接入企業應用和數據。在這種情況下，IT部門可以直接管理個人設備，包括注冊、驗證、授權和設備資源接入等。

設備支持和維護

因為用戶也是設備的所有者，因此BYOD計劃通?？梢詼p少每臺設備所需的維護工作量。Genoway說道：“與任何租車人的觀點一樣，人們愛護自己的設備總是勝過愛護別人的設備。IT部門發現，在個人設備鍵盤上灑滿點點色拉醬的情況要少得多。”

盡管如此，BYOD政策應明確規定，各種支持和維護工作由誰完成，相關費用由誰承擔。用個人設備取代企業終端設備時，員工對IT支持的期望可能會更高；但是，企業應對此做出明確規定，避免給IT部門帶來更高的復雜性和更繁重的工作負擔。

為確保實現思杰BYOD政策所倡導的簡便性，公司采用了一種不干預的方法，僅提供與無線連接、防病毒/防惡意軟件和個人設備上的Receiver客戶端相關的支持。在自己的設備需要維修的情況下，自帶電腦辦公的思杰員工可申請借用公司設備，但最多只能借用10天。所有其它支持事項均通過公司BYOD Discussion Board解決，其中包含一個自助服務部分。

某些企業的IT部門專門成立一個新團隊來支持BYOD設備；但在思杰，只需一名工作人員花費10%的時間來處理所有與BYOD計劃相關的問題，包括發表BYOD博客、回答問題及處理計劃補貼的費用表提交等。和許多消費類設備只提供單頁快速入門指南的做法一樣，思杰非常注重讓員工毫不費力地將Receiver下載到任何設備上并快速開始行。

安全的BYOD技術戰略

思杰解決方案使企業可以提供一個統一應用商店并提供對業務信息的安全接入，進而有效支持BYOD。思杰的BYOD解決方案包括企業移動性管理、Windows應用和桌面虛擬化、安全的文件共享、協作和遠程支持。通過這種方法，IT部門可以在員工用來辦公的任何設備上提供企業應用和安全的文件共享及同步功能，同時確保安全性和有效管控。

思杰BYOD解決方案可提供任何企業簡單、安全而有效地實施BYOD計劃所需的一切關鍵功能。

基于 Citrix Receiver 的應用商店

人們可以通過他們選擇的設備接入所需應用，包括Windows和Mac臺式機和筆記本、iOS、Android和Windows移動產品、Google Chromebooks及BlackBerry移動設備 — 并在不同設備、地點和網絡間實現無縫的遷移和高清用戶體驗。統一應用商店使用戶通過單一點擊操作就可以接入移動、Web、定制應用和Windows應用，包括集成文件共享和辦公應用。

通過 Citrix NetScaler Gateway 實現的安全接入

統一管理框架使IT部門可以保護、控制并優化任何設備上的應用、桌面和服務接入。接入控制、審計和報告可幫助實現合規性和數據保護目的。

基于 Citrix XenMobile 的企業移動性管理

IT部門可根據用戶身份進行應用、數據和設備置備及管控，自動注銷離職員工的賬戶，并有選擇性地擦除丟失設備中的數據。業務應用和數據——不管由IT部門開發還是第三方提供的，都保存在容器中，與設備中的個人應用和數據隔離開來。

思杰提供設計安全的BYOD解決方案

. 企業移動性管理、Windows應用和桌面虛擬化及文件共享可實現安全性、數據保護及IT管控，對個人設備和企業設備同樣有效。
. 所有企業數據都托管并備份在數據中心。
. 保密的業務信息以完全隔離并加密的形式交付到終端設備上，以防止信息丟失或被篡改。
. 當具體應用要求將數據保存在個人設備中時，IT部門可以隔離并加密數據，在必要時還可以從遠程擦除數據。
. 數據集中化和任何設備上的按需計算可幫助實現業務連續性和災難恢復。
. 針對各種文檔和電子郵件的記錄管理、信息管理和數據保留政策集中進行實施和管理。
. 全面的監控、活動日志和報告可確保數據私密性，幫助實現合規性。

通過 Citrix XenDesktop 及 Citrix XenApp 實現的 Windows 應用和桌面虛擬化IT部門可以將Windows應用和完整的桌面轉變為可通過任何設備交付的按需服務。因為應用和數據在數據中心進行保存和管理，IT部門可以在個人設備上輕松實現集中數據保護、合規性、接入控制和用戶管理，和企業終端設備一樣，而且所有這些都在同一個統一環境中實現。

通過Citrix ShareFile實現的文件共享

用戶可以安全地與任何人共享文件，并在所有設備間同步文件。靈活的存儲選項、基于策略的控制、報告、數據加密和遠程擦除可幫助確保業務內容的安全。

通過 Citrix GoToMeeting 和 Citrix Podio 實現的輕松協作

只需短短幾秒鐘，人們就可以隨時隨地通過任何設備發起或參加會議，通過高（HD）
視頻實現真正的面對面交互。同樣，Citrix GoToWebinar和Citrix GoToTraining還
可以幫助舉辦更大規模的研討會和在線培訓。社交活動、定制應用和協作性工作空間可幫助人們更有效地協同辦公。

通過Citrix GoToAssist提供的遠程支持

IT部門可以在任何地點上集中支持員工和技術，確保整個企業內的PC、Mac、移動設備、服務器和網絡的正常運行。

結語

作為應對消費化、辦公靈活性、移動性和云計算等主要IT趨勢的戰略，BYOD將繼續轉變人們和企業開展工作的方式。若能向任何設備按需交付數據、應用和桌面，正確的戰略將：

. 允許員工選擇他們自己的設備來提高生產率，改進協作并增強移動性
. 保護敏感信息，防止被盜和丟失，同時遵從私密性、合規性和風險管理標準
. 通過自服務應用置備、自動化管理和監控來降低成本并簡化管理
. 利用一套功能全面的解決方案來保護數據、應用和設備，進而簡化IT

思杰是提供靈活的移動辦公方案的行業領導者，也是在自己公司內實施BYOD 戰略的先驅，可以提供以公認的經驗和最佳實踐為堅強后盾的全面技術，來幫助成功地實施BYOD計劃。思杰BYOD解決方案已經在幫助很多各種規模的企業全面受益于BYOD。