本文将介绍摩盖工作手机系统，如何协助涉密类企业事业机构解决内部员工移动设备管控问题。

对于涉密类企事业机构单位，员工的手机设备管理将是个非常严苛的挑战。由于当下智能手机设备终端能力强大，文件传输、摄像（照）、蓝牙、NFC等应用能力的存在，都对企业内部涉密资料的安全管理构成了非常大的威胁与挑战。

我们通过本文一同梳理一下，涉密单位内部资料易泄漏的场景及几个相对的解决方法：

一、内部场所摄像（照）

我们可以通过摩盖工作手机的摄像头远程启用/禁用功能，可对员工设备上的摄像头进行管控。通过底层摄像头硬件层面的限制，无论是原生拍照、摄像程序、扫一扫、或其他第三方的拍照、摄像功能都将被管控。

二、通过聊天工具的机密文件外传

在如今的工作中，无论是图片、文档、视频，都有可能通过主流的聊天工具（例如微信）进行分享传送，这也是目前正常电子化办公的一部分。那么对于每日大量往来文件中，是否有禁止对外传送的涉密文档，摩盖工作手机系统则可以提供这方面的监管，系统可以针对员工手机上往来的图片、视频、文档进行监控，一旦发现涉密资料的外传，可立即固定证据，启动相应的追责程序。

三、云同步与未被许可的APP

文件云端同步，一般也会是办公场景中被高频使用。根据大量企业的实践经验，工作手机的云端同步账号将由企业IT部门统一管理，即终端上的信息将会被同步到一个企业可掌控的、可信的云端对象。

但是某些设备上如果私自安装一些第三方的云同步客户端（例如网盘类应用），则有可能使得设备终端上的信息流向一个非可信的云端对象。在摩盖的大量案例中，可通过APP白/黑名单制，将手机上的APP应用进行管控，可杜绝一切不被企业认可的APP程序，包括网盘类、信息镜像类的程序、或其他聊天社交类工具软件。

四、最高权限的管控

企业IT通过管理员密码，可关闭手机设备的最高权限，防止恶意程序通过 Shell 或者ROOT方式侵入系统敏感数据区域进行恶意操作。

五、其他通讯类能力的管控与极端环境处理

设备如果在某些不可信的环境中，企业IT可以远程关闭设备的通讯能力，包括WIFI、蓝牙、NFC、移动网络等，亦可强制飞行模式，关闭USB MTP文件访问能力。甚至在手机被盗、丢失等极端环境中，可以远程擦除存储器中的文件，锁定手机，使手机无法正常进入用户界面。