Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Mobile Device Management

ZveřejnilBohumír Mareš

Podobné prezentace

Prezentace na téma: "Mobile Device Management"— Transkript prezentace:

1 Mobile Device Management
STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU EVROPSKÝ SOCIÁLNÍ FOND Mobile Device Management PRAHA & EU INVESTUJEME DO VAŠÍ BUDOUCNOSTI Edward Plch, System4u

2 Mobile Device Management
XXX Mobile Device Management Edward Plch září 2013 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

3 XXX Agenda Mobilní řešení – obecný přehled, srovnání platforem, hlavní požadavky na MDM Různé mobilní platformy a MDM Jak si vybrat MDM software XenMobile Device Manager System4u a mobilní řešení STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

4 XXX Mobilní řešení – obecný přehled, srovnání platforem, hlavní požadavky na MDM STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

5 Firemní mobilní řešení – současný stav
XXX Firemní mobilní řešení – současný stav Rostoucí počet mobilních zařízení ve firmách, tlaky managementu na jejich zavedení Platformy iOS Apple, Android, BlackBerry, Windows Phone 8 Ostatní platformy – Symbian, Windows Mobile atd. Bezpečnostní otázky iOS, Android, WP8, BlackBerry BRING YOUR OWN DEVICE (BYOD) Plus a minus BYOD, právní otázky, rozsah kontroly nad zařízením Více mobilních platforem v jedné firmě Nároky na správu, finanční náklady STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

6 Mobilní řešení – hlavní požadavky
XXX Mobilní řešení – hlavní požadavky Doporučujeme požadavky rozdělit na potřebné a nepotřebné s delším časovým výhledem. Přístup k firemním zdrojům = data v zařízení Groupware (Exchange a jiné mail servery, pomocí ActiveSync Úložiště dokumentů a práce s nimi (MS SharePoint) Přístup k intranetovým aplikacím Přístup pomocí VPN Přístup k firemní Wi-Fi (ověřování certifikáty) Správa zařízení Přihlášení zařízení pod firemní správu Zabezpečení zařízení a dat, oddělení soukromých a firemních dat Nastavení, správa a kontrola zařízení Řízení přístupu do firemní sítě Správa aplikací Kontrola firemních dokumentů v zařízení Podpora uživatelů STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

7 Způsob přihlášení zařízení pod firemní správu
XXX Způsob přihlášení zařízení pod firemní správu Propojení s Active Directory nebo jinou LDAP, podpora skupin AD Kroky na straně administrátora Kroky administrátora, než se může uživatel připojit (založení uživatele v MDM, členství ve skupinách atd.) Kroky na straně uživatele Podobný postup u všech mobilních platforem Stažení MDM klienta (Apple AppStore, Google Play, interní distribuce) Zadání adresy MDM serveru – u XenMobile není nutné Stažení a aplikace profilů a nastavení Různé úrovně ověření uživatele při registraci zařízení Jméno a heslo – z Active Directory Aktivační heslo, PIN kód, kombinace, dvoufaktorové ověřování STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

8 Způsob přihlášení zařízení pod firemní správu
XXX Způsob přihlášení zařízení pod firemní správu STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

9 Zabezpečení zařízení a dat
XXX Zabezpečení zařízení a dat Bezpečnost x použitelnost zařízení Koncept sandboxingu – aplikace a její data na jednom místě Nelze přistupovat k datům jiných aplikací Aplikace může svá data poslat do jiné aplikace (např. „open with“ v u) Detekce jailbreak a root Bezpečnostní politiky (hesla, šifrování obsahu, zákaz funkcí zařízení a mnoho dalšího) Autentifikace uživatele Heslo, certifikáty, dvoufaktorové ověřování Zápisy certifikátů, propojení s firemní PKI, uživatelské certifikáty, certifikáty zařízení Ochrana proti útokům a malware STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

10 Nastavení, správa a kontrola zařízení
XXX Nastavení, správa a kontrola zařízení Nastavení Zabezpečení zařízení Exchange ActiveSync Přístup browserem do intranetu VPN, WiFi Aplikace, konfigurace vlastních aplikací, nastavení záložek Správa Evidence zařízení, soukromá a firemní Informace o zařízení (stav, OS, verze atd.) Vzdálené zamčení zařízení Vzdálené smazání zařízení, všechna nebo jen firemní data Logy aplikací a komunikace zařízení Reporting Lokace zařízení, geotracking Vzdálená kontrola administrátora nad zařízením STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

11 Řízení přístupu do firemní sítě
XXX Řízení přístupu do firemní sítě Server MDM nepřenáší data, jen spravuje zařízení   nutnost řízení dalších přístupových kanálů (ActiveSync, VPN, intranet apod.) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

12 Řízení přístupu do firemní sítě - XenMobile
XXX Řízení přístupu do firemní sítě - XenMobile STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

13 Řízení přístupu do firemní sítě
XXX Řízení přístupu do firemní sítě Automatické odepření přístupu k firemním datům v případě porušení pravidel zabezpečení zařízení Možnost definovat akce při porušení pravidel (např. poslat administrátorovi, smazat zařízení apod.) Riziko VPN – VPN je navazována pro celé zařízení, je nutné omezit VPN jen pro vyjmenované aplikace! MDM často poskytuje vlastní šifrovaný tunel do firemní sítě (micro VPN) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

14 Správa aplikací Výpis aplikací instalovaných na mobilním zařízení
XXX Správa aplikací Výpis aplikací instalovaných na mobilním zařízení Whitelisting a blacklisting aplikací Distribuce aplikací Uživatelé musí mít Apple ID a/nebo Gmail Z AppStore nebo Google Play Přímé poslání instalačního balíčku do zařízení (jen některé platformy) Z firemního aplikačního portálu (vlastní i cizí aplikace) Kontrola malware STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

15 Správa aplikací – vlastní AppStore
XXX Správa aplikací – vlastní AppStore STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

16 Správa a kontrola firemních dokumentů
XXX Správa a kontrola firemních dokumentů iOS i Android umí kontrolovat data v rámci jedné aplikace (sandboxing) Odesláním dat do jiné aplikace (např. otevření přílohy Office z u) ztrácíme nad daty kontrolu Řešení: správa dokumentů pomocí MDM – dokumenty prochází přes komponentu MDM – ta zajistí, že mimo klienta MDM nepůjdou otevřít Správa příloh ů a dokumentů ze serveru MS Sharepoint – lze definovat omezení práce s dokumentem (zákaz uložení, kopírování, editování, screenshot apod.) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

17 Správa a kontrola firemních dokumentů
XXX Správa a kontrola firemních dokumentů STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

18 Ovládání řešení, podpora uživatelů a řešení problémů
XXX Ovládání řešení, podpora uživatelů a řešení problémů Přívětivost konzole pro správu Informace o zařízení (typ a stav zařízení, verze OS, různá IDs, stav připojení, instalované aplikace apod.) Soulad zařízení s bezpečnostní politikou Protokol komunikace zařízení Kontrola synchronizace ActiveSync Reset konfigurace, opakované poslání nastavení Vzdálené ovládání zařízení administrátorem STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

19 Různé mobilní platformy a MDM
XXX Různé mobilní platformy a MDM STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

20 Různé mobilní platformy a MDM
XXX Různé mobilní platformy a MDM Apple iOS Vlastní rozhraní pro správu zařízení (konfigurační profily) Rozšíření funkčnosti s MDM agentem Výhoda jednoho výrobce hardwaru a OS Android Bez nativního rozhraní pro správu Rozdíly v OS Android u jednotlivých výrobců Rozšíření funkcí MDM pomocí Samsung Android SAFE Rozšíření funkcí pomocí Nitrodesk Touchdown client Windows Phone 8 Vlastní rozhraní pro správu Zatím nejasná pozice a podpora STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

21 XXX Android a MDM Neexistuje obecný nástroj pro správu zařízení (lokální, vzdálený) Problematika více výrobců hardware, různé typy zařízení i operačního systému Podpora některých ActiveSync policies pomocí mail klienta Android, rozšíření pomocí klienta Nitrodesk Touchdown Značně omezené nativní možnosti administrace Nastavení zařízení pomocí lokálního klienta napojeného na MDM software Samsung Approved For Enteprise (SAFE) – rozšíření API pro správu Kontejner Samsung KNOX STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

22 Jak si vybrat MDM software
XXX Jak si vybrat MDM software STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

23 Přední MDM řešení Potřeba kvalitní podpory od dodavatele
XXX Přední MDM řešení Potřeba kvalitní podpory od dodavatele Potřeba porozumět principům mobilní platformy Potřeba být stále up-to-date Srovnávací report Gartner Srovnání iOS MDM STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

24 Magic Quadrant Gartner, květen 2013
XXX Magic Quadrant Gartner, květen 2013 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

25 Koncepce MDM software Správa celého zařízení Sandboxed řešení XXX
Používá většina výrobců MDM Zařízení komunikuje přímo se serverem Nutná kontrola a zabezpečení všech firemních aplikací ( , kalendář, browser atd.) Sandboxed řešení Good for Enterprise Vlastní sandboxed aplikace, v ní jsou groupware klienti a browser, dokumenty, instant messaging Vlastní šifrování dat uložených v zařízení Vlastní Network Operation Center, MDM přenáší data i konfiguraci, šifrování AES 256 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

26 XXX STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

27 Komponenty MDM Hlavní server MDM Databáze ActiveSync filter
XXX Komponenty MDM Hlavní server MDM Umístění v DMZ, možnost oddělení edge komponenty Možnosti high availability Databáze Umístění databáze ActiveSync filter Pomocí filtrování ActiveSync komunikace Pomocí příkazů Exchange Management Shell ActiveSync Server (Exchange, Domino Traveler, IceWarp atd.) LDAP SMTP Certificate Services STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

28 Edward Plch System4u září 2013
STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU DĚKUJI ZA POZORNOST Edward Plch System4u září 2013

Stáhnout ppt "Mobile Device Management"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Skupinová politika Windows 200x - požadavky

Skupinová politika Windows 200x - požadavky
Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)

Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Představení Office365 Břetislav Regner PROJEKT financovaný

Představení Office365 Břetislav Regner PROJEKT financovaný
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
E-Learning Strategie společnosti Microsoft pro podporu vzdělávání

E-Learning Strategie společnosti Microsoft pro podporu vzdělávání

Podobné prezentace

Reklamy Google