Vous connaissiez Windows Mobile ? Comment Windows Phone 7 aborde le thème de la sécurité et quels sont les éléments à connaitre pour estimer le périmètre de risques liés à ces usages mobiles
12. Capitaliser sur ses “expériences”
Stratégie et investissements long terme
13. Plus de 4 milliards de
requètes chaque mois Plus de 6 millions de morceaux
au catalogue
370 millions de comptes actifs 10 milliards de messages par
jour
Plus de 600 millions de comptes actifs
25 millions d’abonnés
18. Matériel Eléments
Plate-forme Emphase sur
Windows matériels
Cohérente la qualité
Phone communs
Un ensemble de capacités
matérielles communes
définies par Microsoft
• Boutons: Retour, Démarrer et Rechercher
25. Non active
Sortie Démarrage
« Obscurcie » par
En l’interface (shell) lors
d’un appel par exemple
exécution
Passée en arrière plan
L’interface de l’appel est
alors active
26. • Appel
• Notification
Active
L’application doit
permettre à l’utilisateur • Batterie faible
de la réactiver
“Réactivée” “Obscurcie”
L'application est
automatiquement
suspendue (interface
Active obscurcie par le
système)
Fin de l'appel
27. Restauration de
• Appui sur démarrage
• Notification
l’état au moment de
Chargement de l’état Active la désydratation
• Ecran verrouillage
pour reprendre au point
d’arrêt
• Le « multi-tâches » est dans WP
7.5 Active Désactivée
Etat sauvegardé
Application pour usage futur
potentiellement Suspendue
terminée
29. Aucune application chargée via Marketplace n’a
d’activité en arrière plan (ajouts avec depuis WP7.5: multi-tâches contrôlé).
- Plus difficile d’écrire un malware caché (mais aussi une application de management…)
L’utilisateur dispose du contrôle
32. App Domain
Silverlight
XNA Game Object
Application Object
Frameworks
Silverlight XNA HTML/JavaScript
CLR
App Model Host
App Model UI Model Cloud
App management Shell frame Integration
Xbox LIVE
Bing
Licensing Session manager
Chamber isolation Direct3D Location
Software updates Compositor Location
Push notifications
Push
Windows Live ID
Notifications
Kernel
Security A-GPS Compas Hardware BSP
Networking A-GPS Accelerometer Compass Light Proximity
Storage
Media Wi-Fi Radio Graphics
Hardware Foundation
33. Aucune application chargée via Marketplace n’a
d’activité en arrière-plan (ajouts avec depuis WP7.5: multi-tâchescontrôlé).
- Plus difficile d’écrire un malware caché (mais aussi une application de management…)
- Les seules activités
L’utilisateur dispose du contrôle.
Chaque application est isolée des autres (bac à sable)
et dispose de privilèges réduits ainsi que de capacités
utilisées explicitement (interdit de solliciter des
capacités non déclarées).
35. Planning & Acceptation
Pre-Planning Publication
Développement Technique
1. Notification OTA
3. Installation
via Zune PC
Service
Microsoft
Update
2. Téléchargement
38. Politiques de mots de passe Exchange ActiveSync®
Effacement à distance
Protection des informations de
Pas de transfert de données (hors média/ Zune) depuis le
l’entreprise PC ou la micro SDCard.
Support du DRM (IRM) depuis WP 7.5
L’isolation des applications empêche le partage des
ressources inter-applications
Intégrité des données Certification des applications via Marketplace Internet
Explorer® Mobile aide à vous protéger de codes malicieux
sur Internet (LPC)
Chiffrement SSL (128/256 bits)
Wi-Fi :
-
Transmission des données
sécurisée / Authentification
NTLM pour Outlook, SharePoint &IE
Pilote Microsoft pour le Bluetooth 2.1 : certifié SDL
Forefront™ Unified Access Gateway (UAG) –VPN SSL pour
Accès sécurisé à SharePoint l’accès à SharePoint / Publication de ressources.
39. •Exchange
•CRM
•SharePoint
Mobile
•IIS based
•IBM, SAP,
Maison/ Kiosque en
UAG Oracle
lecture seule
Internet
HTTPS (443) TS / RDS
Direct Access
Non web
Sous-traitants AD, ADFS,
Lecture/écriture ciblées RADIUS, LDAP….
sur les sites
Sharepoint
DataCenter /
Machines gérées par l’IT Réseau Corporate
Accès total suivant rôles
(Direct Access)
40. Exiger un mot de passe Contraint l’utilisateur à définir un mot de passe d’accès
(simple autorisé / complexe obligatoire) au terminal (sauf appel d’urgence).
Délivre un message d’erreur si le mot de passe est trop
Longueur du mot de passe court.
Délai avant le verrouillage Autorise un délai avant verrouillage jusqu’à 5 minutes.
automatique
Nombre de tentatives avant Prévient l’utilisateur d’un nombre de tentatives
maximum. Efface le téléphone lors du dernier essai
effacement infructueux.
Accepter des valeurs simples Empêche l’utilisateur de définir un mot de passe simple
Rappelle à l’utilisateur de changer le mot de passe avant
Expiration du mot de passe expiration. Ensuite, verrouille le téléphone jusqu’à ce
que le mot de passe soit changé.
Historique des mots de Mémorise tous les mots de passe, empêche l’utilisateur
passe de réutiliser le même mot de passe.
http://blogs.technet.com/b/jribeiro/archive/2010/08/06/comparison-of-exchange-activesync-clients-windows-phone-windows-mobile-android-nokia-apple-palm.aspx
44. Votre Service Web
Azure & Web services privés
Services Web tiers
Microsoft Services
Frameworks
Service Service
Services clients d’intégration Cloud Notification Localisation
45. Place de marché permettant l’achat et
l’installation l’applications sécurisées
• Période d’essai
• Très simple d’achat et de téléchargement
• Flexibilité de paiement
• Mises à jours simplifiées
Zone privée (annoncée avec WP 7.5)
permettant la publication d’applications
« Entreprises »
• Applications certifiées avant distribution
• Applications “cachées” pouvant devenir “publiques” à
volonté
• Les développeurs peuvent mettre à jour les
applications.
• Pas de limite sur le nombre d’utilisateur
• Pas de contrôle d’accès sur la distribution
(deeplink), payante ou gratuite
51. Pas de chiffrement des cartes de stockage (mais il n’y en a pas – mécanisme de verrouillage via
paire de clefs 128 bits).
Pas de chiffrement du terminal dans son ensemble (mais alternatives via chiffrement applicatif)
Pas de synchronisation avec le PC en dehors des contenu média via Zune (Activesync PC / RAPI
n’existe plus)
Pas d’IrDA
Pas de support des applications non signées (signature Marketplace obligatoire et pas de “side
loading”).
- Toute application «externe» est signée et déclare ses «capacités» de manière déterministe
Pas de “White list” / “Black list” applicative (seules les applications signées s’installent, et l’ouverture
du MarketPlace privé permet de contrôler la diffusion d’applications entreprises).
Pas de mise à jour OTA (mais notification et usage de Zune PC)
Pas de multitâches (expérience utilisateur n’en souffre pas. Multi-tâches contrôlé avec WP
7.5), mais aucune application chargée via Marketplace n’a d’activité « cachée »
Un outil de management « Entreprise »???
In order to have a discussion about security and policy management of Windows Phone with any customer you need to reframe the discussion away from a simple check box list to a discussion about risk mitigation. Security threats need to be evaluated and depending on the risk profile of the customer dealt with. The definition of acceptable risk, and the approach to manage risk, varies for every organization. There is no right or wrong answer. This guide is a tool to help you have that discussion and to identify those customers that will evaluate Windows Phone as falling within their risk profile. Windows Phone provides technical controls to mitigate the risk associated withData stored on the phoneMalwareSecurely access information Protect data handles by custom build business applicationFrom a security perspective, Windows Phone meets corporate standards. As more and more employees bring these devices into the workplace, you need a way to ensure protection of data at rest. You need prevention from malware, secure access, and ways to securely distribute mobile line of business apps. Windows Phone works well with what you have. Management of risk is simplified because Windows Phone was built with security top of mind.
TechEd Europe – WPH101http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
TechEd EUROPE – WPH306WPH305 - TENAWeb – Execution Model Overview for Windows Phonehttp://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
TechEd EUROPE – WPH306WPH313 - TENAWeb – Execution Model Overview for Windows Phone
TechEd EUROPE – WPH306Web – Execution Model Overview for Windows Phone
http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxWeb - Isolated Storage Overview for Windows Phone
Security for Windows Phone 7 Windows® Phone 7 security model - PDF
Office hubThe Office hub offers an integrated experience for managing all your Microsoft Office documents. Microsoft Office Mobile is another reason you won’t miss your PC when you’re away from your desk. Windows Phone has mobile versions of Word, Excel, and PowerPoint on hand for reviewing or editing on the go. Notes in OneNote Mobile—grocery lists, meeting memos, spontaneous musings—can sync wirelessly to the web and include voice clips and pictures. SharePoint Workspace Mobile makes it easier to collaborate with your coworkers when you’re out and about.
Windows Phone puts you in control to protect data at rest, secure access, guard against malware, and provide options for line of business apps.For more information on Windows Phone visit: www.windowsphone.com/businessWindows Phone IT Pro Blog: http://blogs.technet.com/b/windows_phone_for_it_pros/Windows Phone IT Pro Articles: http://go.microsoft.com/fwlink/?LinkId=207799