Intel Unite Solution-Enterprise Deployment Guide

Intel Unite® 解决方案企业部署指南 v3.1.7 第 9 页，共 81 页

2.4 IT 注意事项和网络要求

集线器和客户端安装应使用 IT 部门制定的软件分发流程进行管理。

为了确保可靠性，强烈建议集线器使用有线网络连接。这可防止无线带宽饱和，尤其是在堵塞的区域中。

另一个注意事项是：您需要允许 Intel Unite 软件接受传入连接。这可能要求您为集线器上安装的防火墙添加例

外规则。有关如何创建应用程序例外规则的具体详细信息，请联系您的防火墙供应商。

在生产环境中，强烈建议您使用完全限定的域名 (FQDN)，以及设置一个指向企业服务器的 DNS 服务记录。这

将提供最简单的方法供集线器和客户端定位企业服务器。

作为一项安全升级，此应用程序只接受 SHA-2 或更高等级的证书。因此，您可能需要升级 Web 服务器上的证

书。设置期间，与您的 IT 安全团队协作获取 SHA-2 证书。

2.4.1 移动客户端设备

如果贵组织将移动客户端设备作为 Intel Unite 客户端 OS 的一部分部署，请注意以下事项：

要连接到 Intel Unite 解决方案，所有客户端设备（包括 iOS 和 Android 设备）都必须连接至企业网络，或者使

用经过恰当配置的 VPN。在使用平板电脑和手机时（通常用于个人用途），如果它们未连接至企业网络，而是

连接至各自的运营服务提供商，则可能无法连接至 Intel Unite 应用程序会话，因为您可能使用了不允许此类连

接的企业防火墙。

对于 IT 管理员：

 如果 Intel Unite 应用程序用户正在使用他们自己的移动设备，请确保他们已连入公司网络以便连接至 Intel

Unite，或者采用某种方法来允许此类连接。

 确保您拥有必要的工具，可以正确管理这些设备并保证网络安全。

 制定适当的策略，以管理这些有可能带来额外安全风险的设备。

 制定移动设备管理政策，规定如何在工作当中使用个人设备或移动设备。

 应该定制安全保护措施，以提供与所需保护的数据敏感性相对应的正确等级的安全；定制程度取决于贵公

司认为哪些数据是关键数据，以及您需要将保护实施到何种深度。