Mobile Management & Security Synthèse & Roadmap Anne Delarue Frédéric Barret
Agenda 1 La stratégie Symantec 2 Gestion des politiques (Symantec Mobile Management) 3 Démonstration SMM 4 Sécurisation des Accès 5 Protection de l information Symantec Mobile Management & Security 2
La stratégie Symantec
Composants d une stratégie mobile Equipement mobile comme un vrai terminal Gestion des politiques Sécurisation des accès Protection de l information Sécurité & Conformité Gestion des applications Gestion des configurations Authentification forte Gestion complète PKI/OTP Authentification pour les applications DLP & Sécurité Web Chiffrement données Protection contre les menaces Symantec Mobile Management & Security 4
Equipements mobiles : Gestion & sécurité Flexible, sécurisé et intégré Gestion des politiques Sécurisation des accès Protection de l information Sécurité & Conformité Gestion des applications Gestion des configurations Authentification forte Gestion complète PKI/OTP Authentification pour les applications Intégration enterprise DLP & Sécurité Web Chiffrement données Protection contre les menaces Gestion des équipements Infrastructure de sécurité Processus métiers Symantec Mobile Management & Security 5
Equipements mobiles : Gestion & sécurité Flexible, sécurisé et intégré Gestion des politiques Sécurisation des accès Protection de l information Mobile Management VeriSign Identity Protection VeriSign Managed PKI SEP Mobile Tablet and Email DLP Web Gateway, Mail Security Symantec Management Platform Intégration enterprise Symantec Protection Center Workflow Engine Symantec Mobile Management & Security 6
Fonctionnalités par OS Gestion des politiques Sécurisation des accès Protection de l information Intégration entreprise Sécurité & Conformité Gestion des applications Gestion des configuration Authent. utilisateur (OTP) Authent. équipement (PKI) Authent. applicative Sécurisation msg. DLP & Chiffrement email Protection menaces Gestion Endpoint Service desk Processus Business Fonctionnalités actuelle Roadmap court terme Symantec Mobile Management & Security 7
Gestion des politiques Symantec Mobile Management 7.1
Equipements mobiles : Gestion & sécurité Flexible, sécurisé et intégré Gestion des politiques Secure Access Information Protection Sécurité & Conformité Gestion des applications Gestion des configurations Strong authentication Complete PKI/OTP lifecycle Authentication for apps DLP & Web Security Data Encryption Threat Protection Intégration enterprise Gestion des équipements Infrastructure de sécurité Processus métiers Symantec Mobile Management & Security 9
Systèmes d exploitation supportés par l agent ios 4 et plus Blackberry OS 4.3-4.9 Windows Mobile 2003 Blackberry OS 5.0 Windows Mobile 5-6.5 Blackberry OS 6.0 Windows CE 4.x 6.x Pas de dépendence matériel Coming Soon Android 2.2 et plus (arrive dans 7.1 SP1) Symantec Mobile Management & Security 10
Contrôle des politiques et de la conformité Activation Activation entreprise, applis et données facile et automatique Sécurisation Protection des données d entreprise et de l infra contre les attaques et le vol Gestion Contrôle de l inventaire et de la configuration Symantec Mobile Management & Security 11
Activation Fonctions clés Activation entreprise Agent Agent public ou maison AppStore Entreprise Distribution d applis internes Recommandation appli. publiques, applis à avoir Librairie Mobile Distribution de contenus actifs Màj basées sur langues & groupes Gestion de la configuration Automatisation des paramètres Email, VPN, Wi-Fi Symantec Mobile Management & Security 12
Type d agent Fonctionnalités/Bénéfices Agent public (App Store) Téléchargé depuis l app store public Logo Symantec Enregistrement de l agent limité Pas d onglet distribution d applis. Bénéfices Déploiement plus facile et rapide pas d agent à créer Facile pour l utilisateur à le localiser sur l app store Vérification de la conf serveur & connectivité plus rapide Agent maison (App Entreprise) Utilisation des outils de dev Apple pour signer une nouvelle appli maison à partir d un framework précompilé Logo de l entreprise (optionnel) Heure d enregistrement de l agent configurable Onglet distribution d applis Bénéfices Meilleur inventaire (i.e. jailbreak, localisation, réseau, données applis) Meilleure adoption par les utilisateurs Peut être déployé depuis des serveurs internes Symantec Mobile Management & Security 13
Sécurisation Fonctions clés Contrôle des paramètres de sécurité Mot de passe, restrictions Effacement complet et sélectif Effacement sélectif fiable Uniquement les données d entreprise Séparation données personnelles et entreprise Renforcement de la conformité Jailbreak, chiffrement, politique Uniquement les équipement fiables Gestion des certificats Intégration avec des autorités de certification Authent. forte pour VPN et Wi-Fi Symantec Mobile Management & Security 14
Gestion Fonctions clés Reporting des biens & alertes Rapports sur équipements, applis, utilisateurs Alertes/notifications sur toute donnée collectée Agnostique au serveur Mail (avec agents) Exchange 2003/2007/2010, Lotus, Gmail Fournit les fonctionnalités MDM Gestion des équipements unifiée ios + Android + Windows + Mac + Linux Console unique pour tous les équipements Architecture évolutive Construit sur la plateforme Altiris «Multi-tenancy», Intégration Workflow Symantec Mobile Management & Security 15
Intégration entreprise Infra et console unique pour la gestion des PC, équipements mobiles et serveurs Administration basée sur les rôles Rapports Admin équipements Help Desk Adapté à l entreprise Automatisation des processus business flexible x 20k+ Symantec Mobile Management & Security 16
Mobile Management 7.1 Détails ios Symantec Mobile Management & Security 17
Gestion avancée pour iphone/ipad Fonctions clés Intégration native ios Agent natif pour ipads et iphones Enregistrement aisé de l appareil Authentification de l utilisateur Téléchargement automatique d un certificat Téléchargement automatique de toutes les politiques de gestion et de sécurité incluant l utilitaire de configuration Apple Identification et blocage des appareil jailbreaké et de tout autre appareil non conforme (version OS, type de matériel, etc.) Récupération d un inventaire détaillé des appareils (i.e. l appareil est jailbreaké, applications installées, etc. Confirmation sur la bonne application des politiques de sécurité et de gestion Configuration Apple depuis la console Mobile Management 7.1 Support de toutes les fonctions natives MDM d ios 4.0 Définition et déploiement des paramètres depuis la console Mobile Management 7.1 Paramètres VPN/Sans fil, paramètres Proxy, contrôle de itunes, Safari, etc. Téléchargement automatique et application des nouvelles politiques Enterprise App Store ( librairie ) Permet la télédistribution d applications et de contenus maison Support des application tierces sur Apple App Store Symantec Mobile Management & Security 18
Profils de configuration Apple (Politiques) Profil mot de passe Mot de passe obligatoire Catactères simples autorisés Caractères alphanumériques obligatoires Longueur Nombre de caractères complèxes Age maximum Temps d inutilisation avant verouillage Nombre de mots de passe différents avant réutilisation Période de grâce avant blocage Numbre de tentatives avant effecement Contrôle du profil de configuration Certificats and identités Credentials SCEP Exchange ActiveSync Email (IMAP/ POP) VPN (L2TP, PPTP, IPSec, Cisco, Juniper, F5, custom) Wi-Fi (Open, WEP, WPA, WPA2, WEP Enterprise, WPA Enterprise, etc.) Paramètres APN, Proxy Symantec Mobile Management & Security Restrictions Installation d applications Camera Capture écrans Synchronisation automatique des comptes mail en déplacement Numérotation vocale lors du vérouillage Achat d applications Chiffrement obligatoire des sauvegardes dans itunes Musiques & podcasts autorisés dans itunes Préférences sécurité de Safari YouTube itunes Store App Store Safari LDAP CalDAV CardDAV Calendriers souscrits Clips Web 19
Actions MDM et Informations sur l appareil Actions de gestion de la console Effacement à distance Verouillage à distance Réinitialisation du mot de passe Mise à jour des politiques Mise à jour de la configuration et déploiement de profils via les ondes Effacements spécifiques de paramètres ou d email lorsque des politiques sont supprimées Envoi d inventaire Réinitialisation de MDM et de l agent Effacement sélectif complet par suppression de tous les profils et du contenu Profil de configuration ciblé Basé sur des politiques ciblées Listes de politiques définies par l admin Mise à jour Données d inventaire Information sur le matériel Unique Device Identifier (UDID) Nom du matériel ios et version Modèle Numero de série Capacité et espace disponible IMEI Firmware Modem Informations réseau ICCID Adresses MAC Bluetooth et Wi-Fi Réseau fournisseur actuel Fournisseur carte SIM Version des paramètres du fournisseur Numéro de téléphone Paramètres données en mode roaming Informations de conformité et de sécurité Configuration des profils installés Certificats installés avec date d expiration Liste de toutes les restrictions Capacité de chiffrement du matériel Mot de passe présent Applications Applications installées (ID appli, nom, version, taille, et taille des données) Profils de déploiement installés avec date d expiration Symantec Mobile Management & Security 20
Symantec Mobile Management 7.1 sur ios Symantec Mobile Management & Security 21
Enregistrement entreprise du matériel Symantec Mobile Management & Security 22
AppStore entreprise Symantec Mobile Management & Security 23
Mobile Management 7.1 Fonctions spécifiques Windows Mobile et BlackBerry Symantec Mobile Management & Security 24
Informations système en temps réel et actions Symantec Mobile Management & Security 25
Accès base de registre et explorateur de fichiers Symantec Mobile Management & Security 26
Prise de main à distance Symantec Mobile Management & Security 27
Mobile Management 7.1 Mobile Device Management et Android via EAS Symantec Mobile Management & Security 28
Administration Les API fournies offrent des fonctionnalités d administration au niveau du système Introduit avec Android 2.2 De nouvelles fonctionnalités sont ajoutées dans Android 3.0 Ajout de fonctionnalités tirant parti d Exchange ActiveSync Symantec Mobile Management & Security 29
Politiques EAS configurables Mot de passe obligatoire Longueur minimum du mot de passe Mot de passe alphanumérique requis Mot de passe complexe requis Nombre minimum de lettres Nombre minimum de minuscules Nombre minimum de caractères non alphanumérique Nombre minimum de caractères numériques Nombre minimum de symboles Nombre minimum de majuscules Délai d expiration du mot de passe Restriction sur l historique du mot de passe Nombre maximum de tentative Délai d inactivité avant verrouillage Chiffrement du stockage Symantec Mobile Management & Security 30
Autres fonctionnalités Demande (pop up) à l utilisateur un nouveau mot de passe Verrouillage immédiat de l équipement Effacement des données Symantec Mobile Management & Security 31
Autres équipements gérés via EAS Windows Phone 7 et plus Symbian 2.x et 3.x WebOS : 1.x et 2.0 IOS 3 Symantec Mobile Management & Security 32
Mobile Management 7.1 Architecture Mobile Management Symantec Mobile Management & Security 33
SMP SDK Architecture Mobile Management Exchange ActiveSync configuration Android, ios, WebOS, Phone 7, Symbian, Windows Mobile Exchange ActiveSync Database Active Directory Integration Exchange Server Mobile Mgmt Server Apple ios Apple Push Notification Service 3G, Internet Windows Mobile BlackBerry Mobile Management Server 3G/Internet agent architecture SMP Server (NS) WiFi Package Server Mobile Management Server NS w/ Mobile Security Solution Internal WiFi architecture (example incl. optional remote site server) ios, Windows Mobile, BlackBerry Symantec Mobile Management & Security 34
Pré requis Program Requirement Apple ios Enterprise Developer Program Membership REQUIRED for on-premise server Key requirements include DUNS # and 500+ employees Requires signing Apple program contract potential for legal related delay Allows creation of APNS certificate required for MDM management of ios Enables use of internal app with GA release = re-branding of app + regular app check-in https://identity.apple.com/pushcert/ System Requirements Required SMP Server Mobile Management server (if different than SMP) Certificate Authority & SCEP server Optional Active Directory / LDAP (either is highly recommended) Exchange (ActiveSync) Symantec Mobile Management & Security 35
Pré requis serveur SMP pour ios SMP 7.1 (SP1) Requirements Windows Server 2008 R2 64-bit (or R2 SP1) SQL Server 2005 SP2 min or 2008 (SQL Express works too) IIS 7 (IIS 6 compatibility).net Framework 3.5 SP1 Microsoft Message Queuing Mobile Management Server Component Windows Server 2008 R2 or R2 SP1 64-bit or Windows Server 2003 x86.net Framework 3.5 SP1 IIS Microsoft Message Queuing Symantec Mobile Management & Security 36
Autres composants pour la gestion ios Microsoft Certificate Authority (CA) - Required Used to deliver certificates to ios device Can be used for Exchange, Email and VPN too Requires setup of a SCEP server to proxy traffic to CA Standalone SCEP & CA run on same box in DMZ, used just for mobile Enterprise CA leverages the Enterprise CA in corp infrastructure, with SCEP proxy in DMZ ActiveDirectory/LDAP Server - Optional Required to test user authentication Setup in Mobile Management Server Configuration screen Microsoft Exchange (ActiveSync) - Optional Microsoft Exchange 2007 (SP1 or SP2) OR Microsoft Exchange 2010 Note: Exchange 2003 and Exchange 2007 RTM are not supported. The minimum version is Exchange 2007 SP1 Microsoft Exchange Server 2007 Management Tools -OR - Microsoft Exchange Server 2010 Management Tools Required Component - Exchange Management Shell Microsoft Windows Management Framework Required Component Windows Powershell 2.0 Symantec Mobile Management & Security 37
Mobile Management 7.1 Fonctionnalités globales / vue de la console Symantec Mobile Management & Security 38
Page de portail Symantec Mobile Management & Security 39
Résumé par type d OS mobile Symantec Mobile Management & Security 40
Visualisation de l inventaire d un appareil Symantec Mobile Management & Security 41
Données spécifiques ios Symantec Mobile Management & Security 42
Librairie chaines/contenu pour ios Symantec Mobile Management & Security 43
Librairie chargement des fichiers Symantec Mobile Management & Security 44
Librairie nouvelle application ajoutée Symantec Mobile Management & Security 45
Editeur de configuration ios Symantec Mobile Management & Security 46
Paramètres avancés ios Symantec Mobile Management & Security 47
Configuration des politiques EAS Symantec Mobile Management & Security 48
Démonstration Symantec Mobile Management 7.1
Sécurisation des accès Infrastructure à clé publique gérée et authentification à deux facteurs
Solutions d authentification Sécurisée, simple et efficace Sécurisation des accès Authentification forte Gestion complète PKI/OTP Authentification pour les applications Intégration entreprise Gestion des équipements Infrastructure de sécurité Processus métiers Symantec Mobile Management & Security 51
Meilleure façon d obtenir des certificats sur son mobile: MDM Demande du marché: ios (Android dans un futur très proche) La valeur apportée par MDM + PKI gérée Mise en place et support de nouveau compte plus facile et plus rapide. Le client n a pas besoin de s inquiéter de l installation et de la maintenance d une AC Plus sécurisé Les services gérés sont plus sécurisés qu un PKI interne CTP plus faible Symantec Mobile Management & Security 52
VeriSign Identity Protection Employees & 3rd Parties User ID + Passcode + OTP Customers, Partners, Employees User ID + Passcode + OTP Mobile Banking Embedded App Gain Permet de tirer profit de l utilisation de l équipement personnel. Elimination des coût matériel, de mise à disposition, d inventaire, de gestion et de maintenance. Téléchargeable par l utilisateur gratuitement BlackBerry, ios, Android, et Windows Mobile Symantec Mobile Management & Security 53
Protection de l information DLP & Solutions sécurité
Equipements mobiles : Gestion & sécurité Flexible, sécurisé et intégré Protection de l information Intégration entreprise DLP & Sécurité Web Chiffrement données Protection contre les menaces Gestion des équipements Infrastructure de sécurité Processus métiers Symantec Mobile Management & Security 55
Symantec Data Loss Prevention for Tablet Etendre le DLP aux nouveaux terminaux Facilite le concept BYOD Se prémunir contre la perte d informations Messagerie / webmail Transferts de fichiers et billets Les applications populaires Démontrer la conformité aux auditeurs Eduquer vos utilisateurs Tablettes seulement ou composant de la suite Symantec Data Loss Prevention Suite Symantec Mobile Management & Security 56
Data Loss Prevention for Tablet : principes d architecture Mobile Management configuration and enforcement (7.1 SP1) Tablette Trafic réseau Messagerie Web Applications Réseau d entreprise MTA/Proxy VPN continu Internet Accès direct à Internet Symantec Data Loss Prevention Tablet Prevent Server Avantages clés Réduire le risque de perte afférent aux tablettes tout en laissant l utilisateur accéder aux ressources de la société Permet de supporter les tablettes fournies par la société ou personnelles Symantec Mobile Management & Security 57
Caractéristiques SEP Mobile Edition Symantec Endpoint Protection Mobile Edition S assurer de la protection contre les menaces et les attaques avec un Antivirus, pare feu et un antispam SMS Maintenir les pré requis vis-à-vis de la conformité de la sécurité S assurer des mise à jour de définition de virus et de produit avec LiveUpdate Symantec Network Access Control Mobile Edition S assurer que seuls les équipements sûrs et conformes à la politique peuvent accéder au réseau et au mail de l entreprise S assurer de la conformité via des politiques de sécurité Symantec Mobile Management & Security 58
Symantec Endpoint Protection Mobile Edition SEP Mobile for Android by mid-2012 Symantec Mobile Management & Security 59
Mobile Solutions Product Roadmap Mobile Management 7.x FY Q2 Mobile Security SEP ME Marzen MM 7.1 SP1 Jan CY12 ios DLP Release Incorporates earlier ios 5.0 hotfix Newcastle MM 7.2 June CY12 Android Device Enrollment, Management & Security Configuration Android AppStore Support Android Document Library VeriSign MPKI integration (ios and Android) BB 7 Q3 Q4 Q1 Q2 Q3 Q4 FY 2012 FY 2013 Amstel ME 7.2 June CY12 Android SEP ME Agent Android Server Console UI Refresh SPC Integration Guinness MM 7.3 Dec CY12 Automated User/Device Compliance Restrictions User Self Service Portal WP7 Agent Sync/Share Management ios Enhanced App Management / VPP Stella ME 7.3 Dec CY12 WP7 SEP ME Agent Q1 Mobile Security Console Enhancements Symantec Mobile Management & Security Symantec Confidential NDA Required 60
Merci! Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Symantec Mobile Management & Security 61