IBM Endpoint Manager for Mobile Devices Basé sur la technologie BigFix
Vue d ensemble Les smartphones basés sur Google Android et Apple ios ont rapidement investi les entreprises, apportant des gains de productivité, mais également une augmentation des risques et des coûts. IBM Endpoint Manager for Mobile Device délivre des fonctionnalités de MDM pertinentes, à travers une architecture de gestion unifiée, qui adresse l ensemble des terminaux de l entreprise stations de travail, pc portables, serveurs, smartphones et tablettes. IBM se positionne de façon unique pour délivrer des plateformes de développement de logiciels (IBM Worklight), d administration de terminaux (IBM Endpoint Manager for MDM) et de gestion des coûts de télécommunications (IBM WebSphere CastIron) 2
Google, Apple, et les salariés sont les grands gagnants;nokia, RIM, et les départements IT font face à de nouveaux challenges Part de marché des ventes de smartphones au 4ème trimestre 2011 Android et ios représentent 75% des ventes Les terminaux orientés marché résidentiel ont rapidement investi les entreprises, mais sont rarement gérés. Source: Gartner 2012; n inclut pas les tablettes 3
Les terminaux mobiles créent de nouveaux challenges pour les départements IT Les terminaux mobiles amplifient les challenges existants et en posent également de nouveaux, qui s éloignent significativement des modèles traditionnels de gestion IT. Modèle de gestion traditionnel L entreprise fournit tous les équipements Relative homogénéité des plate-formes L IT est à l initiative des mises à jour L IT contrôle les applications et la sécurité New Device Mgmt Paradigm Les employés apportent leur propre matériel (BYOD) De nombreux modèles/constructeurs Les mises à jour d OS/applications peuvent être gérées par l éditeur, le fabricant et l utilisateur Les utilisateurs contrôlent leurs terminaux Les options possibles pour les départements IT Ne pas autoriser les terminaux personnels, car ils sont trop difficiles à gérer Autoriser les terminaux personnels non gérés et non sécurisés Investir dans une solution de gestion et de sécurisation des terminaux mobiles 4
Gérer les terminaux mobiles Les enjeux Enjeux de sécurité et de gestions Accès potentiellement non-autorisés (perte, vol) Chiffrement désactivé Accès de terminaux nonsécurisés aux ressources de l entreprise Pertes de données sensibles Utilisateur final Mail / Calendrier/ Contacts Accès (VPN / WiFi) Applications (app store) Applications Entreprise Chiffrement optionnel VPN / WiFi icloud Accès réseau entreprise itunes Sync icloud Sync 5
Gérer les terminaux mobiles La solution Endpoint Manager for Mobile Devices Activer les politiques de mot de passe Activer le chiffrement Forcer le chiffrement des sauvegardes Désactiver icloud Autoriser l accès au mail, VPN, WiFi de l entreprise en fonction de la conformité du terminal Supprimer de façon sélective les données professionnelles si l employé quitte l entreprise Suppression totale des données en cas de perte/vol 6 Utilisateur final Mail / Calendrier personnel Applications personnelles Profil entreprise Calendrier / Mail professionnel Accès VPN / WiFi de l entreprise Applications métier Chiffrement activé VPN / WiFi itunes Sync Sécurisé par les politiques BigFix icloud icloud Sync Accès réseau entreprise
IBM est positionné de façon unique pour délivrer des solutions de gestion et développement autour des terminaux mobiles Besoins clients Créer des applications mobiles Permettre l accès aux ressources depuis les terminaux mobiles IBM Sample Offerings Worklight (MEAP) Cast Iron IBM Rational Application Developer WebSphere Application Server Web 2.0 and Mobile Feature Pack IBM Websphere Portal Mobile Experiences IBM Lotus Domino XPages Green Hat (an IBM company) Gérer les terminaux mobiles et les applications Sécuriser les termniaux mobiles IBM Endpoint Manager for Mobile Devices (MDM) IBM Rational AppScan IBM Security Access Manager IBM GBS - Security & Privacy practice Identity Manager Etendre les capacités existantes de business aux terminaux mobiles Créer de nouvelles opportunités Rivermine Telecom Expense Management IBM Lotus Notes Traveler Unified Communications Services Mobile Application Platform Management IBM GTS Mobile Enterprise Services (MAPM) IBM GBS Strategy & Transformation and Mobile Solutions Practice Social Collaboration Software IBM WebSphere Commerce V7.0 Feature Pack 4 7
Les PC et les terminaux mobiles partagent de nombreus besoins de gestion Gestion des terminaux traditionnels Gestion des terminaux mobiles Déploiement d OS Gestion des correctifs Gestion de l alimentation Inventaire Politiques de sécurité Gestion des applications Configuration(VPN/Email/Wifi) Gestion du chiffrement Support du nomadisme Integration aux systèmes internes Solution évolutive et sécurisée Facilité de déploiement Support d OS multiples Infrastructure consolidée Effacement du terminal Informations de localisation Détection Jailbreak/Root Enterprise App store Portail utilisateur 8
IBM Endpoint Manager fournit un système unifié de gestion des sytèmes et de la sécurité, pour tous les terminaux de l entreprise Stations de travail/portables Windows & Mac Serveurs Windows, Unix, Linux Android / ios / Symbian / Windows Phone devices Windows Mobile / Kiosks / terminaux POS Support multi-os de nombreuses fonctionnalités. inventaire Protection du terminal Analyse d usage des applications Gestion des correctifs Gestion de l alimentation Gestion de la sécurité Gestion des terminaux mobiles Gestion des configurations Prise en main à distance Déploiement d OS 9
Avantages de l approche d IBM Endpoint Manager sur la gestion des terminaux mobiles Les organisations préfèreront utiliser le même outil pour les PCs, tablettes et smartphones, notamment car ce sont les mêmes personnes qui gèrent tous ces types terminaux. Gartner, PCCLM Magic Quadrant, Janvier 2011 Même si à certains niveaux les terminaux mobiles sont uniques, ils sont juste une autre forme de terminaux dans votre infrastructure. Cela signifie que quelle que soit la technologie que vous choisissez, l éditeur voit avoir un plan de marche visant à l intégration des terminaux mobiles dans votre stratégie globale de gestion et de sécurisation des terminaux. Forrester, Market Overview: Mobile Security, Q4, 2011 Réduire les coûts d administration Interface unique pour les terminaux mobiles, pc fixes et portables et serveurs Un seul serveur Endpoint Manager Server peut gérer plus de 250,000 terminaux Une infrastructure et un modèle d administration unifiés permettent de réduire les coûts Rapide retour sur investissement Les APIs facilitent l intégration avec les services support, les CMDBs, etc (Integrated Service Management) La fourniture de contenu en ligne permet des mises à jour rapides sans nécessiter la mise à jour de la plate-forme 10
Comment fonctionne IBM Endpoint Manager? Gestion avancée sur ios à travers les API MDM d Apple Gestion avancée sur Android à travers un agent BigFix Gestion basée sur le mail à travers Exchange (ActiveSync) et Lotus Traveler (IBMSync) ios Android Windows Phone Windows Mobile Symbian 11
Aperçu des fonctionnalités Catégorie Plate-formes supportées Actions de gestion Gestion des applications Gestion des politiques de sécurité Localisation Gestion de l accès entreprise Fonctionnalités IBM Endpoint Manager Apple ios, Google Android, Nokia Symbian, Windows Phone, Windows Mobile Suppression sélective/totale des données, blocage accès mail access, blocage à distance, notifications utilisateur, remise à zéro du mot de passe Inventaire des applications, enterprise app store, catégorisation des applications, programme d achat en volume d Apple Politiques de mot de passe, chiffrement du terminal, détection du jailbreak (ios) et root (Android) Récupérer les informations GPS et présenter la localisation du terminal sur une carte (GoogleMaps) Configuration du mail, VPN et WiFi Gestion des dépenses Activer ou désactiver l itinérance voix/data 12
Appendix 13
Endpoint Manager for Mobile Devices Tableau de bord 14
Le rapport sur les politiques de mot de passe en place permet à l administrateur IT de détecter les terminaux non-conformes 15
La vue Terminal permet aux administrateurs et au support d accéder aux détails du terminal et lancer les actions requises 16
Enrollement ios 17
Enterprise App Store 18
Notification sur détection du Jailbreak sur ios 19
Un assistant de configuration des profils de sécurité expose toutes les options possibles de configuration disponibles à travers les APIs MDM d Apple 20
Vue des applications installées sur ios et Android 21
Architecture de gestion des terminaux mobiles et tablettes via les serveurs mails DB TEM Server Console / Web Reports Relais Serveur Mail (Exchange/Lotus) PC fixes/ portables Serveurs Android Smartphones / Tablettes Windows /Symbian Apple Agents TEM Agents TEM 22
Architecture de gestion des terminaux mobiles et tablettes via les APIs MDM d Apple et agents TEM sur Android TEM Server Apple Push Notification Servers DB Console / Web Reports Relay(s) Mgmt Extender for ios PC fixes / portables Serveurs Android Apple ios Agents TEM Agents TEM Agent TEM Mobile Endpoint Client application 23 23 Shared Under NDA