Gestion des policies de MDM avec Windows Phone 8.1

425 vues

Publié le

Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
425
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
10
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Gestion des policies de MDM avec Windows Phone 8.1

  1. 1. tech.days 2015#mstechdays AMBIENT INTELLIGENCE tech days• 2015 #mstechdays techdays.microsoft.fr
  2. 2. Cyril Carbonati @cyrilca
  3. 3. tech.days 2015#mstechdays Hausse du travail en mobilité Le BYOD se généralise Toujours plus de smartphones &d’applications Apparition de nouveaux défis pour les entreprises La mobilité a bouleversé nos habitudes de travail …
  4. 4. tech.days 2015#mstechdays tech.days 2015#mstechdaysWindows Phone 8.1 pour l'Entreprise : Proposition de valeur et retours d'expériences The lastest Canalys Panel credits Windows Phone with 28% market share on Enterprise Segment and 19% on B2B segment all up. Une PDM en croissance en Entreprise 28% Enterprise FY15 Microsoft 28% Apple 25% Samsung 24% Blackberry 2% Sony 4% LG 10% Others 7% Source : Canalys Panel December 2014 for 3rd trimester 2014
  5. 5. tech.days 2015#mstechdays Même Architecture Windows centrale et de sécurité Windows Phone 8.1 Aujourd’hui plus que jamais, le bon choix pour les entreprises
  6. 6. tech.days 2015#mstechdays Disponibilité de la mise à jour Windows Phone 8.1 et Windows 10
  7. 7. tech.days 2015#mstechdays • Mobile Device Management Enregistrement Gestion de la configuration Gestion des certificats Gestion des applications Contrôle • Accès sécurisé Wi-Fi d’entreprise VPN (Virtual Private Networks) • Support Exchange Server S/MIME EAS
  8. 8. tech.days 2015#mstechdays • Basé sur le même protocole pour sauvegarder vos investissements MDM • Enregistrement du téléphone facilité Utilisation du web authentication broker • Gestion de la configuration o Push o Large ensemble de règles o Gestion du cycle de vie des applications
  9. 9. tech.days 2015#mstechdays
  10. 10. tech.days 2015#mstechdays Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil
  11. 11. tech.days 2015#mstechdays next WAB hosted web page
  12. 12. tech.days 2015#mstechdays Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil
  13. 13. tech.days 2015#mstechdays Gestion de la configuration • Push de règles • Comptes mails • Certificats Root/CA • Authentification client par certificat • Profils Réseaux Wi-Fi et VPN • Portail d’entreprise ou application mdm • Installation de LOB apps à distance
  14. 14. tech.days 2015#mstechdays configuration d’un mot de passe simplifié configuration d’un mot de passe alphanumérique taille minimale du mot de passe mot de passe avec caractères complexes expiration du mot de passe historique du mot de passe seuil pour l’effacement du périphérique (si échec mdp) temps de verrouillage après inactivité chiffrement du téléphone désactivation des cartes de stockage amovibles Windows Phone 8 effacement les données à distance « pull » mise à jour à distance des LOB apps installées désenrôlement local ou à distance désactivation de l’appareil photo désactivation du Bluetooth désactivation du Wi-Fi désactivation de la soumission de données télémétriques désactivation de la localisation désactivation NFC désactivation du compte Microsoft désactivation de l’itinérance entre périphériques Windows désactivation comptes emails personnalisés désactivation de la capture d’écran désactivation de la fonctionnalité copier/coller désactivation du partage et de sauvegardes de docs Office désactiver le désenrôlement MDM Configuration de règles additionnelles effacement les données à distance « push » effacer les données entreprise …et encore plus !
  15. 15. tech.days 2015#mstechdays « Assigned Access » • Verrouillage de l’appareil - Un ensemble limité d’applications et de paramètres - Une seule expérience applicative • Une expérience complètement contrôlée sur toute la gamme Windows Phone • Géré via le MDM ou Coin des Applications sur WP 8.1 update 1 (GDR1)
  16. 16. tech.days 2015#mstechdays Configuration du stockage MDM ou Exchange • Chiffrement de l’appareil pour le stockage interne (règle) • Les applications peuvent être installées sur la carte mémoire - Les applications et leurs données sont toujours cryptées - Photos, vidéos et musiques non cryptées • Désactiver le stockage sur carte (règle)
  17. 17. tech.days 2015#mstechdays Gestion des Certificats Entreprise • Gestion via MDM : authentification et la sécurité Gestion des certificats utilisant SCEP (enrôler, renouveler, révoquer) • Authentification basée sur les certificats pour les comptes, Wi-Fi, VPN, navigateur, applications d’entreprise • Options de gestion des certificats avancées - API pour les applications ayant à gérer les certificats - Certificats de cryptage S/MIME - Module physique de protection (TPM) pour stocker les certifications utilisées pour SMIME ou le browsing sécurisé (IE)
  18. 18. tech.days 2015#mstechdays Wi-Fi d’entreprise PEAP-MSCHAPv2 EAP-TLS EAP-TTLS Désactiver le partage internet par Wi-Fi Désactiver le Wi-Fi Désactiver la configuration manuelle des profils Wi-Fi Désactiver l’accès aux Hotspots Wi-Fi s Règles Wi-Fi
  19. 19. tech.days 2015#mstechdays VPN (Virtual Private Networking) - IPsec (IKEv2) (support natif) - SSL-VPN (support via plug-in disponible sur le Store) - Support du “Split tunnel” et du “forced tunneling” Désactivation du VPN en itinérance cellulaire Désactivation du VPN en connexion cellulaire Règles VPN
  20. 20. tech.days 2015#mstechdays Gestion du cycle de vie Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil
  21. 21. tech.days 2015#mstechdays Convergence de la plateforme applicative Windows Plateforme de développement commune • API partagée entre les devices Windows • Unification des modèles applicatifs • Vignettes dynamiques communes • Format commun de distribution des apps • Contrôles communs Services apps communs  Inscription développeur Store commune • Services push unifiés (WNS) • Partage et sauvegarde de paramètres partagés pour les applications universelles (Windows et Phone) • Identité unique pour une application universelle
  22. 22. tech.days 2015#mstechdays Gestion des applications • Le MDM intègre la distribution et la gestion des applications privées • Une manière fiable et rapide pour pousser une application précise sur un téléphone précis - Push des applications nécessaires à distance - Installer, mettre à jour et supprimer les apps - Montrer le catalogue d’applications du Store Listes blanches / noires Désactiver le Store Microsoft Empêcher le passage du téléphone en mode « développeur » Désactiver Internet Explorer Règles de gestion des applications
  23. 23. tech.days 2015#mstechdays Gestion du cycle de vie Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil
  24. 24. tech.days 2015#mstechdays Windows Phone 8 Inventaire et aide à distance Paramétrage des règles installées Nom de l’appareil Liste des applications d’entreprise installées ID de l’appareil Type de plateforme OS Version du Firmware Version OS Heure locale de l’appareil Type de processeur Modèle de l’appareil Fabricant de l’appareil L’architecture du processeur de l’appareil Langue de l’appareil Numéro de téléphone Itinérance IMEI & IMSI Adresse IP Wi-Fi Adresse Wi-Fi MAC Suffixe et masque de sous réseau DNS Wi-Fi Wi-Fi Fonctionnalités additionnelles Verrouillage à distance Réinitialisation du mot de passe (PIN) à distance Sonnerie à distance
  25. 25. tech.days 2015#mstechdays Gestion du cycle de vie Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil
  26. 26. tech.days 2015#mstechdays Effacer les données de l’entreprise : - Comptes (email et documents) - Certificats - Profils réseaux - Applications Et toutes les données associées …
  27. 27. tech.days 2015#mstechdays • Intune et Mobile Decice Management tiers • Enregistrement via le Web Authentication Broker Enregistrement Règles, profils, certificats Gestion des applications Contrôle des équipements informatiques & aide aux utilisateurs Retrait de l’appareil Gestion du cycle de vie - résumé • Push MDM • Règles MDM/EAS • Comptes email • Certificats Root/CA • App MDM ou portail entreprise • Wi-Fi d’entreprise • Profils VPN • Certificats authentification Clients • Installation à distance de LOB apps • Effacement total • Verrouillage • Réinitialisation code PIN • Sonneries • Contrôle de d’inventaire • Désenrôlement manuel ou via le server • Suppression des LOB apps, emails, règles, profils, certificats • Suppression des documents Office
  28. 28. tech.days 2015#mstechdays Windows 7 Windows Phone 8.1 Windows 8.1 Windows 10 Mise à jour Gratuite La 1ere année
  29. 29. tech.days 2015#mstechdays Toujours plus productifs Interface intuitive quelque soit l’ecran utilisé Application Universelle Store d’entreprise Azure AD Un monde sans mot de passe Protection des données d’entreprise Configuration dynamique et unifiée Plus de devices tous sur le même système d’exploitation comprenant un mécanisme de mise à jour moderne. Windows 10 pour l’entreprise
  30. 30. tech.days 2015#mstechdays
  31. 31. tech.days 2015#mstechdays AMBIENT INTELLIGENCE tech days• 2015 #mstechdays techdays.microsoft.fr
  32. 32. tech.days 2015#mstechdays tech.days 2015#mstechdays
  33. 33. tech.days 2015#mstechdays Policy MDM EAS Simple password X X Alphanumeric password X X Minimum password length X X Minimum password complex characters X X Password expiration X X Password history X X Device wipe threshold X X Inactivity timeout X X Device encryption X X Disable removable storage card X X Disable Camera X X Disable Bluetooth X X Disable Wi-Fi X X Disable Sync via USB X X Disable cellular data roaming X Disable Location X Disable NFC X Disable Microsoft Account X Disable roaming between Windows devices X Policy MDM EAS Disable custom email accounts X Disable screen capture X Disable copy & paste functionality X Disable share and save as X App Allow / Deny list X Disable Microsoft Store X Disable development unlock (side loading) X Disable Internet Explorer X Disable Internet Sharing over Wi-Fi X Disable Wi-Fi Off loading X Disable Manual Configuration of Wi-Fi Profiles X Disable Wi-Fi Hotspot reporting X Disable VPN when Roaming over Cellular X Disable VPN over Cellular X Disable mdm un-enrollment and soft factory reset X Disable Wi-Fi credential sharing X Lock screen notification controls X Disable telemetry data submission X
  34. 34. tech.days 2015#mstechdays Policy MDM EAS Simple password X X Alphanumeric password X X Minimum password length X X Minimum password complex characters X X Password expiration X X Password history X X Device wipe threshold X X Inactivity timeout X X Device encryption X X Disable removable storage card X X Disable Camera X X Disable Bluetooth X X Disable Wi-Fi X X Disable Sync via USB X X Policy MDM EAS Include past email items (duration) X Include past calendar items (duration) X Email body truncation size X HTML email body truncation size X Require signed S/MIME messages X Require encrypted S/MIME messages X Require signed S/MIME algorithm X Require encrypted S/MIME algorithm X Allow S/MIME encrypted algorithm negotiation X Allow S/MIME SoftCerts X

×