支持大多数主流设备和系统

京联云BYOD方案支持手机和PAD终端，支持包括Android、iOS、Windows Phone在内的主流系统平台，可满足企业绝大部分员工自带设备的需求。

全方位的安全保障体系

企业实施BYOD最大的担忧就是安全问题，京联云BYOD方案为此提供了全面的安全保障技术，企业可以根据自身对安全的强度需求进行灵活的选择和配置。

身份认证与授权

对设备和用户提供了包括口令认证、令牌认证、客户端证书、硬件特征码等认证方式供选择。

合规性性检查

在设备接入企业网络时，需要对设备的合规性进行检查，包括是否装有禁用的应用软件，是否执行并满足了设备安全策略。

基于角色的权限控制

网络安全连接和加密传输

邮件、文档内容的禁止拷贝和转发

安全沙箱隔离个人和企业数据

设备能力控制（越狱检测、禁用相机、蓝牙、USB等）

隐私保护

自带设备办公满足了员工办公体验的同时，也给员工的隐私问题带来担忧。由于企业数据和个人数据并存在设备上，如何确保企业数据安全的同时不侵犯员工个人隐私数据是BYOD方案能否成功实施的一个重要因素。

京联云BYOD方案采用在设备端植入安全沙箱技术来实现企业数据和个人数据的完全隔离，以保障员工隐私。企业数据被加密保存在独立的工作空间，且工作空间和个人空间之间禁止任何形式的数据拷贝交换，进一步确保数据不被泄露。

灵活的安全策略制定

除了技术层面的安全保障，IT部门需要结合自身企业的需求制定详细的安全管理策略来保障企业数据安全。京联云BYOD方案提供了灵活、全面的策略管理引擎为IT管理员提供安全管理支撑。策略引擎提供了包括密码策略、限制策略、网络限制策略、应用黑白名单等多种策略类型，同时提供了执行这些策略的多维度条件，包括按设备类型、系统、场合、时间段、角色、网络类型等多种条件组合来执行下发这些策略。

自动化配置部署

企业应用通常面临大量繁琐的配置工作，员工自带设备可以在各种场景接入企业网络，其中不同的网络环境有不同的配置参数，员工如果频繁的对这些参数进行更换配置一方面会有安全隐患，一方面极大降低了员工使用体验。京联云BYOD方案中，实现了设备相关参数的自动化配置，包括：

• WiFi配置
• Email配置
• VPN配置
• 日历配置
• APN配置
• 通讯录配置

IT管理员可以通过管理平台按场景、设备类型、员工角色等条件对这些配置进行设定并统一下发到相应的设备。

和企业业务高效集成

企业实施BYOD最终需要落地到应用，需要和企业已有业务系统进行集成、对接，以方便移动终端接入这些业务系统。京联云BYOD方案支持SOA、ESB（Enterprise Service Bus）、Oracle Data Integrator等业界主流企业架构标准，可快速实现和企业OA、CRM、ERP等业务系统的集成和二次开发。