Mobile Device Management

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Skupinová politika Windows 200x - požadavky
Software (programy) Vypracoval: Mgr. R. Jančar ZŠ Na Planině 1393/3, Praha 4 Krč Zdroj obrázků: Alfacomp.cz (pokud není uvedeno jinak)
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Představení Office365 Břetislav Regner PROJEKT financovaný
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Návrh počítačové sítě malé firmy
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
E-Learning Strategie společnosti Microsoft pro podporu vzdělávání
Simon, Štancl, Vajdl, Valenta.  Sunnysoft mControl je komplexní řešení pro kontrolu a správu firemních PDA zařízení. Jde o nový produkt na trhu přinášející.
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
Google Apps Kateřina Macháčková EU peníze školám Základní škola Stříbrná Skalice, Na Městečku 69,
© 2009 IBM Corporation Lotus SW Přehled produktů Petr Kunc,
Podnikání na Internetu - mnohostranná komunikace Letní semestr 2005 Jana Holá V.
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Investujte do úspor. Zlepšete prodej a marketing Přehled o Vašich zákaznících, obchodních aktivitách a příležitostech – Kdokoliv kdykoliv ví o všem, co.
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Zuzana Sedláková Microsoft Corporation
[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Management zařízení (Mikrotik, UBNT, CMTS modemů)‏ Monitoring sítě / zobrazení na mapě Statistiky sítě Fakturace Plánování Uživatelské rozhraní Evidence.
Ivana Topolová VŠE v Praze
Google Apps Martin Kotlík Brno, 12. květen 2015 Cloudová řešení 1.Cloudové řešení Apple 2.Cloudové řešení Microsoft 3.Cloudové řešení Google.
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Smartphone – chytrý telefon Co se všechno naučíme??? Typy a.
WiFi NETHOME PLUS aplikace pro jednoty KITE. Vzdálené ovládání jednotky IOS Android Wifi Module Router Cloud server & Internet.
Centrální registr ●software a technické zabezpečení Ladislav Filip ●odborná konzultace Jaromír Kolařík ●zastřešuje jako celek Imatrade.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Firemní data mimo firmu: z pohledu zákoníku práce JUDr. Josef Donát, LLM, ROWAN LEGAL ISSS 2014, Hradec Králové.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
IS jako nástroj moderního personálního managementu Vít Červinka
SOFTWARE Operační systémy.
zákon č. 181/2014 Sb. o kybernetické bezpečnosti:
Bezpečnost mobilních zařízení
Účinné zabezpečení IT a stálý dohled
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Zařízení Android ve firemním prostředí
software a technické zabezpečení Ladislav Filip
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Software (programy) Vypracoval: Mgr. R. Jančar
& Managed File Transfer.
Transkript prezentace:

Mobile Device Management STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU EVROPSKÝ SOCIÁLNÍ FOND Mobile Device Management PRAHA & EU INVESTUJEME DO VAŠÍ BUDOUCNOSTI Edward Plch, System4u

Mobile Device Management XXX Mobile Device Management Edward Plch září 2013 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

XXX Agenda Mobilní řešení – obecný přehled, srovnání platforem, hlavní požadavky na MDM Různé mobilní platformy a MDM Jak si vybrat MDM software XenMobile Device Manager System4u a mobilní řešení STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

XXX Mobilní řešení – obecný přehled, srovnání platforem, hlavní požadavky na MDM STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Firemní mobilní řešení – současný stav XXX Firemní mobilní řešení – současný stav Rostoucí počet mobilních zařízení ve firmách, tlaky managementu na jejich zavedení Platformy iOS Apple, Android, BlackBerry, Windows Phone 8 Ostatní platformy – Symbian, Windows Mobile atd. Bezpečnostní otázky iOS, Android, WP8, BlackBerry BRING YOUR OWN DEVICE (BYOD) Plus a minus BYOD, právní otázky, rozsah kontroly nad zařízením Více mobilních platforem v jedné firmě Nároky na správu, finanční náklady STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Mobilní řešení – hlavní požadavky XXX Mobilní řešení – hlavní požadavky Doporučujeme požadavky rozdělit na potřebné a nepotřebné s delším časovým výhledem. Přístup k firemním zdrojům = data v zařízení Groupware (Exchange a jiné mail servery, pomocí ActiveSync Úložiště dokumentů a práce s nimi (MS SharePoint) Přístup k intranetovým aplikacím Přístup pomocí VPN Přístup k firemní Wi-Fi (ověřování certifikáty) Správa zařízení Přihlášení zařízení pod firemní správu Zabezpečení zařízení a dat, oddělení soukromých a firemních dat Nastavení, správa a kontrola zařízení Řízení přístupu do firemní sítě Správa aplikací Kontrola firemních dokumentů v zařízení Podpora uživatelů STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Způsob přihlášení zařízení pod firemní správu XXX Způsob přihlášení zařízení pod firemní správu Propojení s Active Directory nebo jinou LDAP, podpora skupin AD Kroky na straně administrátora Kroky administrátora, než se může uživatel připojit (založení uživatele v MDM, členství ve skupinách atd.) Kroky na straně uživatele Podobný postup u všech mobilních platforem Stažení MDM klienta (Apple AppStore, Google Play, interní distribuce) Zadání adresy MDM serveru – u XenMobile není nutné Stažení a aplikace profilů a nastavení Různé úrovně ověření uživatele při registraci zařízení Jméno a heslo – z Active Directory Aktivační heslo, PIN kód, kombinace, dvoufaktorové ověřování STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Způsob přihlášení zařízení pod firemní správu XXX Způsob přihlášení zařízení pod firemní správu STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Zabezpečení zařízení a dat XXX Zabezpečení zařízení a dat Bezpečnost x použitelnost zařízení Koncept sandboxingu – aplikace a její data na jednom místě Nelze přistupovat k datům jiných aplikací Aplikace může svá data poslat do jiné aplikace (např. „open with“ v emailu) Detekce jailbreak a root Bezpečnostní politiky (hesla, šifrování obsahu, zákaz funkcí zařízení a mnoho dalšího) Autentifikace uživatele Heslo, certifikáty, dvoufaktorové ověřování Zápisy certifikátů, propojení s firemní PKI, uživatelské certifikáty, certifikáty zařízení Ochrana proti útokům a malware STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Nastavení, správa a kontrola zařízení XXX Nastavení, správa a kontrola zařízení Nastavení Zabezpečení zařízení Exchange ActiveSync Přístup browserem do intranetu VPN, WiFi Aplikace, konfigurace vlastních aplikací, nastavení záložek Správa Evidence zařízení, soukromá a firemní Informace o zařízení (stav, OS, verze atd.) Vzdálené zamčení zařízení Vzdálené smazání zařízení, všechna nebo jen firemní data Logy aplikací a komunikace zařízení Reporting Lokace zařízení, geotracking Vzdálená kontrola administrátora nad zařízením STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Řízení přístupu do firemní sítě XXX Řízení přístupu do firemní sítě Server MDM nepřenáší data, jen spravuje zařízení   nutnost řízení dalších přístupových kanálů (ActiveSync, VPN, intranet apod.) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Řízení přístupu do firemní sítě - XenMobile XXX Řízení přístupu do firemní sítě - XenMobile STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Řízení přístupu do firemní sítě XXX Řízení přístupu do firemní sítě Automatické odepření přístupu k firemním datům v případě porušení pravidel zabezpečení zařízení Možnost definovat akce při porušení pravidel (např. poslat email administrátorovi, smazat zařízení apod.) Riziko VPN – VPN je navazována pro celé zařízení, je nutné omezit VPN jen pro vyjmenované aplikace! MDM často poskytuje vlastní šifrovaný tunel do firemní sítě (micro VPN) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Správa aplikací Výpis aplikací instalovaných na mobilním zařízení XXX Správa aplikací Výpis aplikací instalovaných na mobilním zařízení Whitelisting a blacklisting aplikací Distribuce aplikací Uživatelé musí mít Apple ID a/nebo Gmail Z AppStore nebo Google Play Přímé poslání instalačního balíčku do zařízení (jen některé platformy) Z firemního aplikačního portálu (vlastní i cizí aplikace) Kontrola malware STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Správa aplikací – vlastní AppStore XXX Správa aplikací – vlastní AppStore STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Správa a kontrola firemních dokumentů XXX Správa a kontrola firemních dokumentů iOS i Android umí kontrolovat data v rámci jedné aplikace (sandboxing) Odesláním dat do jiné aplikace (např. otevření přílohy Office z emailu) ztrácíme nad daty kontrolu Řešení: správa dokumentů pomocí MDM – dokumenty prochází přes komponentu MDM – ta zajistí, že mimo klienta MDM nepůjdou otevřít Správa příloh emailů a dokumentů ze serveru MS Sharepoint – lze definovat omezení práce s dokumentem (zákaz uložení, kopírování, editování, screenshot apod.) STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Správa a kontrola firemních dokumentů XXX Správa a kontrola firemních dokumentů STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Ovládání řešení, podpora uživatelů a řešení problémů XXX Ovládání řešení, podpora uživatelů a řešení problémů Přívětivost konzole pro správu Informace o zařízení (typ a stav zařízení, verze OS, různá IDs, stav připojení, instalované aplikace apod.) Soulad zařízení s bezpečnostní politikou Protokol komunikace zařízení Kontrola synchronizace ActiveSync Reset konfigurace, opakované poslání nastavení Vzdálené ovládání zařízení administrátorem STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Různé mobilní platformy a MDM XXX Různé mobilní platformy a MDM STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Různé mobilní platformy a MDM XXX Různé mobilní platformy a MDM Apple iOS Vlastní rozhraní pro správu zařízení (konfigurační profily) Rozšíření funkčnosti s MDM agentem Výhoda jednoho výrobce hardwaru a OS Android Bez nativního rozhraní pro správu Rozdíly v OS Android u jednotlivých výrobců Rozšíření funkcí MDM pomocí Samsung Android SAFE Rozšíření funkcí pomocí Nitrodesk Touchdown email client Windows Phone 8 Vlastní rozhraní pro správu Zatím nejasná pozice a podpora STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

XXX Android a MDM Neexistuje obecný nástroj pro správu zařízení (lokální, vzdálený) Problematika více výrobců hardware, různé typy zařízení i operačního systému Podpora některých ActiveSync policies pomocí mail klienta Android, rozšíření pomocí klienta Nitrodesk Touchdown Značně omezené nativní možnosti administrace Nastavení zařízení pomocí lokálního klienta napojeného na MDM software Samsung Approved For Enteprise (SAFE) – rozšíření API pro správu Kontejner Samsung KNOX STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Jak si vybrat MDM software XXX Jak si vybrat MDM software STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Přední MDM řešení Potřeba kvalitní podpory od dodavatele XXX Přední MDM řešení Potřeba kvalitní podpory od dodavatele Potřeba porozumět principům mobilní platformy Potřeba být stále up-to-date Srovnávací report Gartner Srovnání iOS MDM http://www.enterpriseios.com/wiki/Comparison_MDM_Providers STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Magic Quadrant Gartner, květen 2013 XXX Magic Quadrant Gartner, květen 2013 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Koncepce MDM software Správa celého zařízení Sandboxed řešení XXX Používá většina výrobců MDM Zařízení komunikuje přímo se serverem Nutná kontrola a zabezpečení všech firemních aplikací (email, kalendář, browser atd.) Sandboxed řešení Good for Enterprise Vlastní sandboxed aplikace, v ní jsou groupware klienti a browser, dokumenty, instant messaging Vlastní šifrování dat uložených v zařízení Vlastní Network Operation Center, MDM přenáší data i konfiguraci, šifrování AES 256 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

XXX STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Komponenty MDM Hlavní server MDM Databáze ActiveSync filter XXX Komponenty MDM Hlavní server MDM Umístění v DMZ, možnost oddělení edge komponenty Možnosti high availability Databáze Umístění databáze ActiveSync filter Pomocí filtrování ActiveSync komunikace Pomocí příkazů Exchange Management Shell ActiveSync Server (Exchange, Domino Traveler, IceWarp atd.) LDAP SMTP Certificate Services STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU

Edward Plch System4u září 2013 STŘEDNÍ PRŮMYSLOVÁ ŠKOLA NA PROSEKU DĚKUJI ZA POZORNOST Edward Plch System4u září 2013