Windows Phone 7 et la sécurité

259 vues

Publié le

Vous connaissiez Windows Mobile ? Comment Windows Phone 7 aborde le thème de la sécurité et quels sont les éléments à connaitre pour estimer le périmètre de risques liés à ces usages mobiles

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
259
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • “Reboot” …
  • In order to have a discussion about security and policy management of Windows Phone with any customer you need to reframe the discussion away from a simple check box list to a discussion about risk mitigation. Security threats need to be evaluated and depending on the risk profile of the customer dealt with. The definition of acceptable risk, and the approach to manage risk, varies for every organization. There is no right or wrong answer. This guide is a tool to help you have that discussion and to identify those customers that will evaluate Windows Phone as falling within their risk profile. Windows Phone provides technical controls to mitigate the risk associated withData stored on the phoneMalwareSecurely access information Protect data handles by custom build business applicationFrom a security perspective, Windows Phone meets corporate standards. As more and more employees bring these devices into the workplace, you need a way to ensure protection of data at rest. You need prevention from malware, secure access, and ways to securely distribute mobile line of business apps. Windows Phone works well with what you have. Management of risk is simplified because Windows Phone was built with security top of mind.
  • TechEd Europe – WPH101http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxhttp://www.microsoft.com/events/series/isv.aspx?tab=Videos&seriesid=127&webcastid=14678http://arstechnica.com/microsoft/news/2010/04/leaked-windows-phone-7-docs-show-off-wince-6-underpinnings.ars
  • TechEd EUROPE – WPH208-IS_Valdez
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxhttp://www.microsoft.com/events/series/isv.aspx?tab=Videos&seriesid=127&webcastid=14678
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  • TechEd EUROPE – WPH306WPH305 - TENAWeb – Execution Model Overview for Windows Phonehttp://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  • TechEd EUROPE – WPH306WPH313 - TENAWeb – Execution Model Overview for Windows Phone
  • TechEd EUROPE – WPH306Web – Execution Model Overview for Windows Phone
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxWeb - Isolated Storage Overview for Windows Phone
  • Security for Windows Phone 7 Windows® Phone 7 security model - PDF
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  • http://arstechnica.com/microsoft/news/2010/04/leaked-windows-phone-7-docs-show-off-wince-6-underpinnings.ars
  • Office hubThe Office hub offers an integrated experience for managing all your Microsoft Office documents. Microsoft Office Mobile is another reason you won’t miss your PC when you’re away from your desk. Windows Phone has mobile versions of Word, Excel, and PowerPoint on hand for reviewing or editing on the go. Notes in OneNote Mobile—grocery lists, meeting memos, spontaneous musings—can sync wirelessly to the web and include voice clips and pictures. SharePoint Workspace Mobile makes it easier to collaborate with your coworkers when you’re out and about.
  • TechEd EUROPE – WPH208-IS_Valdez
  • WPH301 TENA
  • TechEd EUROPE – WPH208-IS_Valdez
  • TechEd EUROPE – WPH208-IS_Valdez
  • Security for Windows Phone 7+ Web
  • http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  • http://www.microsoft.com/downloads/en/details.aspx?FamilyID=4da60258-5e61-4d16-8fae-d3c9fccf56dc&amp&amp&amphttp://myitforum.com/cs2/blogs/mnielsen/archive/2010/05/29/mobile-device-management-in-sccm-v-next.aspxhttp://www.businessmobile.fr/actualites/gestion-de-parc-mobiles-sccm-2012-de-microsoft-s-ouvre-a-android-symbian-et-ios-39759349.htm
  • Windows Phone puts you in control to protect data at rest, secure access, guard against malware, and provide options for line of business apps.For more information on Windows Phone visit: www.windowsphone.com/businessWindows Phone IT Pro Blog: http://blogs.technet.com/b/windows_phone_for_it_pros/Windows Phone IT Pro Articles: http://go.microsoft.com/fwlink/?LinkId=207799
  • Windows Phone 7 et la sécurité

    1. 1. palais descongrèsParis7, 8 et 9février 2012
    2. 2. La mobilité(Smartphones / Tablettes) amplifie le phénomène
    3. 3.  Favoriser la création de valeur pour l’Entreprise Anticiper et gérer les risques Répondre aux attentes utilisateurs
    4. 4. And bad guys know this and are taking advantage NOWMobile threats on the riseSource: Kaspersky Lab January 2011
    5. 5. 
    6. 6. Capitaliser sur ses “expériences” Stratégie et investissements long terme 
    7. 7. Plus de 4 milliards de requètes chaque mois Plus de 6 millions de morceaux au catalogue 370 millions de comptes actifs 10 milliards de messages par jour Plus de 600 millions de comptes actifs25 millions d’abonnés
    8. 8. Gérer les risques avec Windows Phone
    9. 9. Intégration des Services Privés / Cloud Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    10. 10. Intégration des Services Privés / Cloud Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    11. 11. Matériel Eléments Plate-forme Emphase sur Windows matériels Cohérente la qualité Phone communsUn ensemble de capacitésmatérielles communesdéfinies par Microsoft• Boutons: Retour, Démarrer et Rechercher
    12. 12. Intégration des Services Privés / Cloud Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    13. 13. Frameworks Silverlight XNA HTML/JavaScript CLRModèle Applicatif Modèle d’interfaces Intégration Cloud Xbox LIVEApp management Shell frame BingLicensing Session manager LocationChamber isolation Direct3D Push notificationsSoftware updates Compositor Windows Live IDSécurité Matériel (Board Support Package)Réseau A-GPS Accéléromètre Compas Luminosité ProximitéStockage Media Wi-Fi Radio Graphiques
    14. 14. Intégration des Services Privés / Cloud Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    15. 15. Protection native http://www.microsoft.com/security/sdl/default.aspx
    16. 16. Windows Phone Game Studio MarketplaceWindows Phone Marketplace
    17. 17. Windows Phone + Marketplace  
    18. 18. Non activeSortie Démarrage « Obscurcie » par En l’interface (shell) lors d’un appel par exemple exécution Passée en arrière plan L’interface de l’appel est alors active
    19. 19. • Appel • Notification ActiveL’application doitpermettre à l’utilisateur • Batterie faiblede la réactiver “Réactivée” “Obscurcie” Lapplication est automatiquement suspendue (interface Active obscurcie par le système) Fin de lappel
    20. 20. Restauration de • Appui sur démarrage • Notification l’état au moment deChargement de l’état Active la désydratation • Ecran verrouillagepour reprendre au pointd’arrêt • Le « multi-tâches » est dans WP 7.5 Active Désactivée Etat sauvegardé Application pour usage futur potentiellement Suspendue terminée
    21. 21.    http://msdn.microsoft.com/en-us/library/hh202942(v=VS.92).aspx   http://msdn.microsoft.com/en- us/library/hh202955(v=VS.92).aspx  http://msdn.microsoft.com/en- us/library/hh202946(v=VS.92).aspx 
    22. 22.  Aucune application chargée via Marketplace n’a d’activité en arrière plan (ajouts avec depuis WP7.5: multi-tâches contrôlé). - Plus difficile d’écrire un malware caché (mais aussi une application de management…) L’utilisateur dispose du contrôle
    23. 23. 
    24. 24.             
    25. 25. App Domain Silverlight XNA Game Object Application Object Frameworks Silverlight XNA HTML/JavaScript CLR App Model HostApp Model UI Model CloudApp management Shell frame Integration Xbox LIVE BingLicensing Session managerChamber isolation Direct3D LocationSoftware updates Compositor Location Push notifications Push Windows Live ID NotificationsKernelSecurity A-GPS Compas Hardware BSPNetworking A-GPS Accelerometer Compass Light ProximityStorage Media Wi-Fi Radio Graphics Hardware Foundation
    26. 26.  Aucune application chargée via Marketplace n’a d’activité en arrière-plan (ajouts avec depuis WP7.5: multi-tâchescontrôlé). - Plus difficile d’écrire un malware caché (mais aussi une application de management…) - Les seules activités L’utilisateur dispose du contrôle. Chaque application est isolée des autres (bac à sable) et dispose de privilèges réduits ainsi que de capacités utilisées explicitement (interdit de solliciter des capacités non déclarées).
    27. 27. Microsoft fourni un mécanisme de mise à jour du terminal après l’achat
    28. 28. Planning & AcceptationPre-Planning Publication Développement Technique 1. Notification OTA 3. Installation via Zune PC Service Microsoft Update 2. Téléchargement
    29. 29. Intégration des Services Privés Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    30. 30. 
    31. 31. Politiques de mots de passe Exchange ActiveSync® Effacement à distanceProtection des informations de Pas de transfert de données (hors média/ Zune) depuis lel’entreprise PC ou la micro SDCard. Support du DRM (IRM) depuis WP 7.5 L’isolation des applications empêche le partage des ressources inter-applicationsIntégrité des données Certification des applications via Marketplace Internet Explorer® Mobile aide à vous protéger de codes malicieux sur Internet (LPC) Chiffrement SSL (128/256 bits) Wi-Fi : -Transmission des donnéessécurisée / Authentification NTLM pour Outlook, SharePoint &IE Pilote Microsoft pour le Bluetooth 2.1 : certifié SDL Forefront™ Unified Access Gateway (UAG) –VPN SSL pourAccès sécurisé à SharePoint l’accès à SharePoint / Publication de ressources.
    32. 32. •Exchange •CRM •SharePoint Mobile •IIS based •IBM, SAP, Maison/ Kiosque en UAG Oracle lecture seule Internet HTTPS (443) TS / RDS Direct Access Non webSous-traitants AD, ADFS,Lecture/écriture ciblées RADIUS, LDAP….sur les sitesSharepoint DataCenter / Machines gérées par l’IT Réseau Corporate Accès total suivant rôles (Direct Access)
    33. 33. Exiger un mot de passe Contraint l’utilisateur à définir un mot de passe d’accès(simple autorisé / complexe obligatoire) au terminal (sauf appel d’urgence). Délivre un message d’erreur si le mot de passe est tropLongueur du mot de passe court.Délai avant le verrouillage Autorise un délai avant verrouillage jusqu’à 5 minutes.automatiqueNombre de tentatives avant Prévient l’utilisateur d’un nombre de tentatives maximum. Efface le téléphone lors du dernier essaieffacement infructueux.Accepter des valeurs simples Empêche l’utilisateur de définir un mot de passe simple Rappelle à l’utilisateur de changer le mot de passe avantExpiration du mot de passe expiration. Ensuite, verrouille le téléphone jusqu’à ce que le mot de passe soit changé.Historique des mots de Mémorise tous les mots de passe, empêche l’utilisateurpasse de réutiliser le même mot de passe. http://blogs.technet.com/b/jribeiro/archive/2010/08/06/comparison-of-exchange-activesync-clients-windows-phone-windows-mobile-android-nokia-apple-palm.aspx
    34. 34. Moins de complexité     
    35. 35. Communications et données       
    36. 36. Intégration des Services Cloud Modèle ModèleApplicatif Interfaces Architecture Logicielle Fondation Matérielle
    37. 37. Votre Service Web Azure & Web services privés Services Web tiers Microsoft Services Frameworks Service Service Services clients d’intégration Cloud Notification Localisation
    38. 38. Place de marché permettant l’achat etl’installation l’applications sécurisées• Période d’essai• Très simple d’achat et de téléchargement• Flexibilité de paiement• Mises à jours simplifiéesZone privée (annoncée avec WP 7.5)permettant la publication d’applications« Entreprises »• Applications certifiées avant distribution• Applications “cachées” pouvant devenir “publiques” à volonté• Les développeurs peuvent mettre à jour les applications.• Pas de limite sur le nombre d’utilisateur• Pas de contrôle d’accès sur la distribution (deeplink), payante ou gratuite
    39. 39. Windows Phone 7 Application Certification Requirements
    40. 40. http://windowsphone.live.com/
    41. 41.  
    42. 42.  Pas de chiffrement des cartes de stockage (mais il n’y en a pas – mécanisme de verrouillage via paire de clefs 128 bits). Pas de chiffrement du terminal dans son ensemble (mais alternatives via chiffrement applicatif) Pas de synchronisation avec le PC en dehors des contenu média via Zune (Activesync PC / RAPI n’existe plus) Pas d’IrDA Pas de support des applications non signées (signature Marketplace obligatoire et pas de “side loading”). - Toute application «externe» est signée et déclare ses «capacités» de manière déterministe Pas de “White list” / “Black list” applicative (seules les applications signées s’installent, et l’ouverture du MarketPlace privé permet de contrôler la diffusion d’applications entreprises). Pas de mise à jour OTA (mais notification et usage de Zune PC) Pas de multitâches (expérience utilisateur n’en souffre pas. Multi-tâches contrôlé avec WP 7.5), mais aucune application chargée via Marketplace n’a d’activité « cachée » Un outil de management « Entreprise »???
    43. 43.  Android iOS Symbian Windows Phone 7            
    44. 44. http://blogs.technet.com/b/windows_phone_for_it_pros/http://go.microsoft.com/fwlink/?LinkId=207799http://www.microsoft.com/download/en/details.aspx?id=27743http://www.microsoft.com/en-us/server-cloud/system-center/default.aspx

    ×