Správa a zabezpečení mobilních zařízení Jiljí Barouš
Agenda Přehled potencionálních bezpečnostních problémů mobilních zařízení Představení IBM řešení pro zabezpečení a vzdálenou správu mobilních zařízení ukázky ze systému 2 www.efocus.sk
Mobilní zařízení vytváří nové hrozby pro IT mobilní zařízení znásobují stávající bezpečnostní hrozby a vytváří nové tradiční přístup k jejich správě přestává stačit Tradiční model Organizace poskytuje všechny zařízení Omezený počet platforem IT iniciuje a kontroluje aktualizace IT úzce kontroluje zařízení a bezpečnost Nové hrozby Pracovníci používají své soukromé zařízení Mnoho různých výrobců a operačních systémů Aktualizace jsou iniciovány aplikacemi nebo uživateli Uživatelé spravují svá zařízení 3
Mobilní zařízení vytváří nové hrozby pro IT Jak na to reagovat? Zakázat používání mobilních zařízení, protože jsou špatně spravovatelná Povolit nespravovaná a nebezpečná zařízení Investovat do nástroje pro jejich správu a zabezpečení 4
Správa mobilních zařízení problémy Výzvy bezpečnosti a správy Potencionální neoprávněný přístup (krádež, ztráta) Vypnuté šifrování Nezabezpečené připojení Pošta / Kalendář / Kontakty Přístup (VPN / WiFi) Aplikace Podnikové aplikace VPN / WiFi Intranet Únik dat organizace Šifrování není zapnuto itunes Sync icloud icloud Sync 5 www.efocus.sk
Správa mobilních zařízení řešení Endpoint Manager Zabepečeno pomocí TEM Vynucení hesel Vynucení šifrování Vynucení šifrované zálohy Vypnutí icloud synchronizace Přístup k podnikové poště, aplikacím, VPN, WiFi Selektivní výmaz podnikových dat v případě ochodu zaměstnance Úplný výmaz v případě ztráty/krádeže Osobní pošta / kalendář Osobní aplikace Podnikový profil Podniková pošta / kalendář Podnikový přístup (VPN/WiFi) Podnikové aplikace Zapnuté šifrování VPN / WiFi Intranet icloud icloud Sync itunes Sync
Architektura TEM Mobile Device Management BigFix Server Apple Push Notification Servers DB http / 52311 Console / Web Reports Relay(s) http / 52311 http / 52311 Management Extender for (Exchange or Lotus) https Mgmt Extender for ios Apple Push Notification http / 52311 Email Server (Exchange/Lotus) Apple MDM Interaction Desktopy / Laptopy Servery ActiveSync / IBM Sync Android ActiveSync Phones / Tablets w/email Apple Apple TEM App 7 www.efocus.sk (alebo iný zdroj)
Přehled funkcionalit MDM Kategorie Podporované platformy Akce pro správu Správa aplikací Správa politik a zabezpečení Sledování polohy Možnosti Tivoli Endpoint Managera Apple ios, Google Android, Nokia Symbian, Windows Phone, Windows Mobile Selektivní výmaz, plný výmaz, zákaz přístupu k emailu, vzdálené zamknutí, notifikace uživatele, výmaz hesla Inventorizace aplikací, podnikové úložiště aplikací, klasifikace aplikací, Apple Volume Purchase Program (VPP) Politiky hesel, šifrování zařízení, detekce jailbreak & root zařízení Sledování zařízení a lokalizace na mapě Správa přístupu k síti Konfigurace pošty, VPN, Wi-fi Správa nákladů Vypnutí / zapnutí hlasových a datových služeb v zahraničí 8
Přehled o mobilních zařízeních 9
Správa politik a zabezpečení 10
Detailní informace o zařízení seznam 11
Detailní informace o zařízení 12
Sledování polohy 13
Seznam aplikací 14
Podnikové úložiště aplikací 15
Správa profilů ios - VPN 16
Správa profilů ios restrikce uživatele 17
Podnikové úložiště aplikací - ios 18
V kostce... Správa a viditelnost v reálném čase Jediný agent dělá a vidí vše, okamžitě Nedostižná škálovatelnost Jediný server pro až 250 000 koncových zařízení Široké pokrytí Multi-platformní, víceúčelové, on-line i off-line Rychlé nasazení Instalace v hodinách, výsledky v minutách 19
Ďakujeme za pozornosť 2010 Digit, s.r.o.