SlideShare une entreprise Scribd logo
palais des
congrès
Paris




7, 8 et 9
février 2012
La mobilité
(Smartphones / Tablettes)
    amplifie le
   phénomène
 Favoriser la création de valeur pour l’Entreprise
 Anticiper et gérer les risques
 Répondre aux attentes utilisateurs
And bad guys know this and are taking advantage NOW


Mobile threats on the rise




Source: Kaspersky Lab January 2011







Capitaliser sur ses “expériences”

    

Stratégie et investissements long terme


    
Plus de 4 milliards de
                                          requètes chaque mois                                    Plus de 6 millions de morceaux
                                                                                                           au catalogue
         370 millions de comptes actifs                            10 milliards de messages par
                                                                                jour


                                                                                                  Plus de 600 millions de comptes actifs
25 millions d’abonnés
Gérer les risques avec Windows Phone
Intégration des
      Services
   Privés / Cloud

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle
Intégration des
      Services
   Privés / Cloud

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle
Matériel               Eléments
                                              Plate-forme   Emphase sur
    Windows                matériels
                                              Cohérente      la qualité
     Phone                 communs



Un ensemble de capacités
matérielles communes
définies par Microsoft




•   Boutons: Retour, Démarrer et Rechercher
Intégration des
      Services
   Privés / Cloud

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle
Frameworks
                       Silverlight          XNA         HTML/JavaScript
                                            CLR
Modèle Applicatif           Modèle d’interfaces    Intégration Cloud
                                                   Xbox LIVE
App management              Shell frame            Bing
Licensing                   Session manager        Location
Chamber isolation           Direct3D               Push notifications
Software updates            Compositor             Windows Live ID


Sécurité                             Matériel (Board Support Package)
Réseau              A-GPS    Accéléromètre    Compas Luminosité Proximité
Stockage            Media    Wi-Fi            Radio  Graphiques
Intégration des
      Services
   Privés / Cloud

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle
Protection native










    http://www.microsoft.com/security/sdl/default.aspx
Windows Phone
       Game Studio    Marketplace




Windows Phone
 Marketplace
Windows Phone   +
     Marketplace








      



      
Non active




Sortie                Démarrage




                                  « Obscurcie » par
            En                    l’interface (shell) lors
                                  d’un appel par exemple
         exécution
                                  Passée en arrière plan
                                  L’interface de l’appel est
                                  alors active
• Appel
                                  • Notification
                                      Active
L’application doit
permettre à l’utilisateur         • Batterie faible
de la réactiver




                    “Réactivée”                       “Obscurcie”




                                                                    L'application est
                                                                    automatiquement
                                                                    suspendue (interface
                                      Active                        obscurcie par le
                                                                    système)
                                                                    Fin de l'appel
Restauration de
                          • Appui sur démarrage
                          • Notification
                                                  l’état au moment de
Chargement de l’état             Active           la désydratation
                          • Ecran verrouillage
pour reprendre au point
d’arrêt

    •      Le « multi-tâches » est dans WP
           7.5 Active            Désactivée




                                                      Etat sauvegardé
    Application                                       pour usage futur
    potentiellement           Suspendue
    terminée

      

                                       http://msdn.microsoft.com/en-us/library/hh202942(v=VS.92).aspx
              


              


                                                      http://msdn.microsoft.com/en-
    us/library/hh202955(v=VS.92).aspx
      

                                                                http://msdn.microsoft.com/en-
    us/library/hh202946(v=VS.92).aspx

      
 Aucune application chargée via Marketplace n’a
  d’activité en arrière plan (ajouts avec depuis WP7.5: multi-tâches contrôlé).
   - Plus difficile d’écrire un malware caché (mais aussi une application de management…)

 L’utilisateur dispose du contrôle






    


    




    
    
    


    
    
    


    


    
    
    
App Domain

       Silverlight
                                          XNA Game Object
    Application Object


                          Frameworks

    Silverlight               XNA              HTML/JavaScript

                               CLR

                        App Model Host


App Model               UI Model               Cloud
App management          Shell frame            Integration
                                               Xbox LIVE
                                               Bing
Licensing               Session manager
Chamber isolation       Direct3D               Location
Software updates        Compositor                Location
                                               Push notifications
                                                  Push
                                               Windows Live ID
                                                  Notifications
Kernel
Security            A-GPS         Compas          Hardware BSP
Networking           A-GPS Accelerometer Compass Light    Proximity
Storage
                     Media Wi-Fi         Radio   Graphics

                      Hardware Foundation
 Aucune application chargée via Marketplace n’a
  d’activité en arrière-plan (ajouts avec depuis WP7.5: multi-tâchescontrôlé).
    - Plus difficile d’écrire un malware caché (mais aussi une application de management…)
    - Les seules activités

 L’utilisateur dispose du contrôle.
 Chaque application est isolée des autres (bac à sable)
  et dispose de privilèges réduits ainsi que de capacités
  utilisées explicitement (interdit de solliciter des
  capacités non déclarées).
Microsoft fourni un mécanisme de mise à jour du terminal après l’achat
Planning &            Acceptation
Pre-Planning                                               Publication
                Développement         Technique




               1. Notification OTA
                                                    3. Installation
                                                    via Zune PC

                  Service
                 Microsoft
                 Update



                  2. Téléchargement
Intégration des
     Services
      Privés

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle


Politiques de mots de passe Exchange ActiveSync®
                                 Effacement à distance
Protection des informations de
                                 Pas de transfert de données (hors média/ Zune) depuis le
l’entreprise                     PC ou la micro SDCard.
                                 Support du DRM (IRM) depuis WP 7.5

                                 L’isolation des applications empêche le partage des
                                 ressources inter-applications
Intégrité des données            Certification des applications via Marketplace Internet
                                 Explorer® Mobile aide à vous protéger de codes malicieux
                                 sur Internet (LPC)

                                 Chiffrement SSL (128/256 bits)
                                 Wi-Fi :
                                 -
Transmission des données
sécurisée / Authentification
                                 NTLM pour Outlook, SharePoint &IE
                                 Pilote Microsoft pour le Bluetooth 2.1 : certifié SDL
                                 Forefront™ Unified Access Gateway (UAG) –VPN SSL pour
Accès sécurisé à SharePoint      l’accès à SharePoint / Publication de ressources.
•Exchange
                                                             •CRM
                                                             •SharePoint
                       Mobile
                                                             •IIS based
                                                             •IBM, SAP,
 Maison/ Kiosque en
                                                  UAG         Oracle
 lecture seule

                       Internet
                                    HTTPS (443)              TS / RDS
                                    Direct Access

                                                             Non web


Sous-traitants                                            AD, ADFS,
Lecture/écriture ciblées                                  RADIUS, LDAP….
sur les sites
Sharepoint
                                                            DataCenter /
        Machines gérées par l’IT                        Réseau Corporate
        Accès total suivant rôles
        (Direct Access)
Exiger un mot de passe                                            Contraint l’utilisateur à définir un mot de passe d’accès
(simple autorisé / complexe obligatoire)                          au terminal (sauf appel d’urgence).


                                                                  Délivre un message d’erreur si le mot de passe est trop
Longueur du mot de passe                                          court.

Délai avant le verrouillage                                       Autorise un délai avant verrouillage jusqu’à 5 minutes.
automatique
Nombre de tentatives avant                                        Prévient l’utilisateur d’un nombre de tentatives
                                                                  maximum. Efface le téléphone lors du dernier essai
effacement                                                        infructueux.
Accepter des valeurs simples                                      Empêche l’utilisateur de définir un mot de passe simple
                                                                  Rappelle à l’utilisateur de changer le mot de passe avant
Expiration du mot de passe                                        expiration. Ensuite, verrouille le téléphone jusqu’à ce
                                                                  que le mot de passe soit changé.
Historique des mots de                                            Mémorise tous les mots de passe, empêche l’utilisateur
passe                                                             de réutiliser le même mot de passe.

  http://blogs.technet.com/b/jribeiro/archive/2010/08/06/comparison-of-exchange-activesync-clients-windows-phone-windows-mobile-android-nokia-apple-palm.aspx
Moins de complexité

    
    




    
    
    

Communications et données




    
    
    
    
    
    

    
Intégration des
     Services
       Cloud

 Modèle        Modèle
Applicatif   Interfaces



    Architecture
     Logicielle


     Fondation
     Matérielle
Votre Service Web
                                             Azure & Web services privés

                                           Services Web tiers




                                           Microsoft Services

                         Frameworks
                                            Service       Service
    Services clients d’intégration Cloud   Notification Localisation





Place de marché permettant l’achat et
l’installation l’applications sécurisées
•   Période d’essai
•   Très simple d’achat et de téléchargement
•   Flexibilité de paiement
•   Mises à jours simplifiées


Zone privée (annoncée avec WP 7.5)
permettant la publication d’applications
« Entreprises »
•   Applications certifiées avant distribution
•   Applications “cachées” pouvant devenir “publiques” à
    volonté
•   Les développeurs peuvent mettre à jour les
    applications.
•   Pas de limite sur le nombre d’utilisateur
•   Pas de contrôle d’accès sur la distribution
    (deeplink), payante ou gratuite
Windows Phone 7 Application Certification Requirements
http://windowsphone.live.com/

    
   Pas de chiffrement des cartes de stockage (mais il n’y en a pas – mécanisme de verrouillage via
    paire de clefs 128 bits).
   Pas de chiffrement du terminal dans son ensemble (mais alternatives via chiffrement applicatif)
   Pas de synchronisation avec le PC en dehors des contenu média via Zune (Activesync PC / RAPI
    n’existe plus)
   Pas d’IrDA
   Pas de support des applications non signées (signature Marketplace obligatoire et pas de “side
    loading”).
    - Toute application «externe» est signée et déclare ses «capacités» de manière déterministe
   Pas de “White list” / “Black list” applicative (seules les applications signées s’installent, et l’ouverture
    du MarketPlace privé permet de contrôler la diffusion d’applications entreprises).
   Pas de mise à jour OTA (mais notification et usage de Zune PC)
   Pas de multitâches (expérience utilisateur n’en souffre pas. Multi-tâches contrôlé avec WP
    7.5), mais aucune application chargée via Marketplace n’a d’activité « cachée »

   Un outil de management « Entreprise »???


             Android iOS Symbian   Windows Phone
    7
     
         
         
         
         
         
         
    


    
         
         
         
http://blogs.technet.com/b/windows_phone_for_it_pros/


http://go.microsoft.com/fwlink/?LinkId=207799
http://www.microsoft.com/download/en/details.aspx?id=27743


http://www.microsoft.com/en-us/server-cloud/system-center/default.aspx
Windows Phone 7 et la sécurité

Contenu connexe

Tendances

La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
Microsoft
 
L'Offre Dell et MS pour la virtualisation de votre IT
L'Offre Dell et MS pour la virtualisation de votre ITL'Offre Dell et MS pour la virtualisation de votre IT
L'Offre Dell et MS pour la virtualisation de votre IT
Microsoft
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
Aadel1805
 
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Microsoft
 
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
Microsoft Ideas
 
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Technet France
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
Microsoft Technet France
 
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
Microsoft Technet France
 
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
Microsoft Ideas
 
[En route vers le cloud] Solutions cloud et virtualisation - IBM
[En route vers le cloud] Solutions cloud et virtualisation - IBM[En route vers le cloud] Solutions cloud et virtualisation - IBM
[En route vers le cloud] Solutions cloud et virtualisation - IBM
Groupe D.FI
 
Applications en ligne 2012
Applications en ligne 2012Applications en ligne 2012
Applications en ligne 2012
URFIST de Paris
 
IBM Datapower
IBM DatapowerIBM Datapower
IBM Datapower
TechSolCom
 
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateur
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateurPoste de Travail : le voyage vers une informatique centrée sur l'utilisateur
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateur
Evenements01
 
Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise
Microsoft Technet France
 
Solutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénierieSolutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénieriePhilippe Jeandroz
 
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
DotRiver
 
Cloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSICloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSI
Microsoft Décideurs IT
 
System Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILSystem Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILMicrosoft Décideurs IT
 
Php dans le cloud
Php dans le cloudPhp dans le cloud
Php dans le cloud
Christophe Villeneuve
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
Microsoft Technet France
 

Tendances (20)

La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
La haute disponibilité avec Dynamics CRM 2011 et SQL Server 2012
 
L'Offre Dell et MS pour la virtualisation de votre IT
L'Offre Dell et MS pour la virtualisation de votre ITL'Offre Dell et MS pour la virtualisation de votre IT
L'Offre Dell et MS pour la virtualisation de votre IT
 
Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012Excelerate Systems - France - Nov 2012
Excelerate Systems - France - Nov 2012
 
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
Retour d’expérience GlobeCast : Réduisez votre TCO avec les abonnements...
 
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
Cloud Privé, Cloud Public, pourquoi choisir? Cloud Hybride, le meilleur des d...
 
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de S...
 
Périphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et managementPériphériques non-Windows et SCCM – Intégrations et management
Périphériques non-Windows et SCCM – Intégrations et management
 
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
Quelles solutions de virtualisation pour le poste de travail et quels bénéfic...
 
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
Gérez et contrôlez votre IT de bout en bout : déploiement, supervision, chang...
 
[En route vers le cloud] Solutions cloud et virtualisation - IBM
[En route vers le cloud] Solutions cloud et virtualisation - IBM[En route vers le cloud] Solutions cloud et virtualisation - IBM
[En route vers le cloud] Solutions cloud et virtualisation - IBM
 
Applications en ligne 2012
Applications en ligne 2012Applications en ligne 2012
Applications en ligne 2012
 
IBM Datapower
IBM DatapowerIBM Datapower
IBM Datapower
 
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateur
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateurPoste de Travail : le voyage vers une informatique centrée sur l'utilisateur
Poste de Travail : le voyage vers une informatique centrée sur l'utilisateur
 
Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise Windows 8.1 pour l'entreprise
Windows 8.1 pour l'entreprise
 
Solutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénierieSolutions mobiles InterTek Ingénierie
Solutions mobiles InterTek Ingénierie
 
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
Virtualisation du Poste de Travail - Desktop as a Service - 16h - Atelier VDI...
 
Cloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSICloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSI
 
System Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILSystem Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITIL
 
Php dans le cloud
Php dans le cloudPhp dans le cloud
Php dans le cloud
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 

Similaire à Windows Phone 7 et la sécurité

Win phone 7 (metoui nadia habibi malek et ben ayad maher)
Win phone 7 (metoui nadia  habibi malek et ben ayad maher)Win phone 7 (metoui nadia  habibi malek et ben ayad maher)
Win phone 7 (metoui nadia habibi malek et ben ayad maher)nadischka66
 
Devforumfrancois Tonic
Devforumfrancois TonicDevforumfrancois Tonic
Devforumfrancois Tonic
GreenIvory
 
De iOS à bada présentation complète_octobre 2011
De iOS à bada présentation complète_octobre 2011De iOS à bada présentation complète_octobre 2011
De iOS à bada présentation complète_octobre 2011
BeMyApp
 
Introduction à Samsung bada
Introduction à Samsung badaIntroduction à Samsung bada
Introduction à Samsung bada
BeMyApp
 
Android introvf
Android introvfAndroid introvf
Android introvf
Anne-Marie Pinna-Dery
 
Windows phone 7
Windows phone 7Windows phone 7
Windows phone 7
Nabil Babaci
 
Developper une application mobile
Developper une application mobileDevelopper une application mobile
Developper une application mobileEutech SSII
 
De A à Z : Choisir une architecture pour sa solution applicative
De A à Z : Choisir une architecture pour sa solution applicativeDe A à Z : Choisir une architecture pour sa solution applicative
De A à Z : Choisir une architecture pour sa solution applicative
Microsoft
 
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
Microsoft
 
2012 02-09-eranea-presentation-jug-lausanne
2012 02-09-eranea-presentation-jug-lausanne2012 02-09-eranea-presentation-jug-lausanne
2012 02-09-eranea-presentation-jug-lausanne
Didier Durand
 
Java dans Windows Azure: l'exemple de Jonas
Java dans Windows Azure: l'exemple de JonasJava dans Windows Azure: l'exemple de Jonas
Java dans Windows Azure: l'exemple de Jonas
Microsoft
 
Virtualisation Cloud Computing Saas Open Source
Virtualisation Cloud Computing Saas Open SourceVirtualisation Cloud Computing Saas Open Source
Virtualisation Cloud Computing Saas Open Source
Paris, France
 
Cloud computing & logiciels libres JDLL 2009
Cloud computing & logiciels libres JDLL 2009Cloud computing & logiciels libres JDLL 2009
Cloud computing & logiciels libres JDLL 2009
Philippe Scoffoni
 
La boite à outils pour réussir sa migration vers Windows 7
La boite à outils pour réussir sa migration vers Windows 7La boite à outils pour réussir sa migration vers Windows 7
La boite à outils pour réussir sa migration vers Windows 7
Microsoft Technet France
 
Analyse et optimisation des performances des applications Windows Phone 7.5
Analyse et optimisation des performances des applications Windows Phone 7.5Analyse et optimisation des performances des applications Windows Phone 7.5
Analyse et optimisation des performances des applications Windows Phone 7.5
Microsoft
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
Microsoft
 
Open Source et Cloud Computing
Open Source et Cloud ComputingOpen Source et Cloud Computing
Open Source et Cloud Computing
Paris, France
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08
actualblog
 

Similaire à Windows Phone 7 et la sécurité (20)

Win phone 7 (metoui nadia habibi malek et ben ayad maher)
Win phone 7 (metoui nadia  habibi malek et ben ayad maher)Win phone 7 (metoui nadia  habibi malek et ben ayad maher)
Win phone 7 (metoui nadia habibi malek et ben ayad maher)
 
Devforumfrancois Tonic
Devforumfrancois TonicDevforumfrancois Tonic
Devforumfrancois Tonic
 
De iOS à bada présentation complète_octobre 2011
De iOS à bada présentation complète_octobre 2011De iOS à bada présentation complète_octobre 2011
De iOS à bada présentation complète_octobre 2011
 
Introduction à Samsung bada
Introduction à Samsung badaIntroduction à Samsung bada
Introduction à Samsung bada
 
Android introvf
Android introvfAndroid introvf
Android introvf
 
Neosesame
NeosesameNeosesame
Neosesame
 
Windows phone 7
Windows phone 7Windows phone 7
Windows phone 7
 
Developper une application mobile
Developper une application mobileDevelopper une application mobile
Developper une application mobile
 
De A à Z : Choisir une architecture pour sa solution applicative
De A à Z : Choisir une architecture pour sa solution applicativeDe A à Z : Choisir une architecture pour sa solution applicative
De A à Z : Choisir une architecture pour sa solution applicative
 
Windows Phone 8 et la sécurité
Windows Phone 8 et la sécuritéWindows Phone 8 et la sécurité
Windows Phone 8 et la sécurité
 
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
Bornes, écrans, automates: ce qui se cache derrière les systèmes embarqués qu...
 
2012 02-09-eranea-presentation-jug-lausanne
2012 02-09-eranea-presentation-jug-lausanne2012 02-09-eranea-presentation-jug-lausanne
2012 02-09-eranea-presentation-jug-lausanne
 
Java dans Windows Azure: l'exemple de Jonas
Java dans Windows Azure: l'exemple de JonasJava dans Windows Azure: l'exemple de Jonas
Java dans Windows Azure: l'exemple de Jonas
 
Virtualisation Cloud Computing Saas Open Source
Virtualisation Cloud Computing Saas Open SourceVirtualisation Cloud Computing Saas Open Source
Virtualisation Cloud Computing Saas Open Source
 
Cloud computing & logiciels libres JDLL 2009
Cloud computing & logiciels libres JDLL 2009Cloud computing & logiciels libres JDLL 2009
Cloud computing & logiciels libres JDLL 2009
 
La boite à outils pour réussir sa migration vers Windows 7
La boite à outils pour réussir sa migration vers Windows 7La boite à outils pour réussir sa migration vers Windows 7
La boite à outils pour réussir sa migration vers Windows 7
 
Analyse et optimisation des performances des applications Windows Phone 7.5
Analyse et optimisation des performances des applications Windows Phone 7.5Analyse et optimisation des performances des applications Windows Phone 7.5
Analyse et optimisation des performances des applications Windows Phone 7.5
 
Développez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows AzureDéveloppez votre application Facebook avec Windows Azure
Développez votre application Facebook avec Windows Azure
 
Open Source et Cloud Computing
Open Source et Cloud ComputingOpen Source et Cloud Computing
Open Source et Cloud Computing
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08
 

Plus de Microsoft Technet France

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Microsoft Technet France
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
Microsoft Technet France
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
Microsoft Technet France
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Microsoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
Microsoft Technet France
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
Microsoft Technet France
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
Microsoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
Microsoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Microsoft Technet France
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
Microsoft Technet France
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Microsoft Technet France
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
Microsoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
Microsoft Technet France
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
Microsoft Technet France
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
Microsoft Technet France
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
Microsoft Technet France
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Microsoft Technet France
 

Plus de Microsoft Technet France (20)

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
 

Dernier

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
Horgix
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
abderrahimbourimi
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 

Dernier (7)

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 

Windows Phone 7 et la sécurité

  • 1. palais des congrès Paris 7, 8 et 9 février 2012
  • 2.
  • 3.
  • 4. La mobilité (Smartphones / Tablettes) amplifie le phénomène
  • 5.
  • 6.
  • 7.  Favoriser la création de valeur pour l’Entreprise  Anticiper et gérer les risques  Répondre aux attentes utilisateurs
  • 8. And bad guys know this and are taking advantage NOW Mobile threats on the rise Source: Kaspersky Lab January 2011
  • 9.
  • 11.
  • 12. Capitaliser sur ses “expériences”   Stratégie et investissements long terme  
  • 13. Plus de 4 milliards de requètes chaque mois Plus de 6 millions de morceaux au catalogue 370 millions de comptes actifs 10 milliards de messages par jour Plus de 600 millions de comptes actifs 25 millions d’abonnés
  • 14.
  • 15. Gérer les risques avec Windows Phone
  • 16. Intégration des Services Privés / Cloud Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 17. Intégration des Services Privés / Cloud Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 18. Matériel Eléments Plate-forme Emphase sur Windows matériels Cohérente la qualité Phone communs Un ensemble de capacités matérielles communes définies par Microsoft • Boutons: Retour, Démarrer et Rechercher
  • 19. Intégration des Services Privés / Cloud Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 20. Frameworks Silverlight XNA HTML/JavaScript CLR Modèle Applicatif Modèle d’interfaces Intégration Cloud Xbox LIVE App management Shell frame Bing Licensing Session manager Location Chamber isolation Direct3D Push notifications Software updates Compositor Windows Live ID Sécurité Matériel (Board Support Package) Réseau A-GPS Accéléromètre Compas Luminosité Proximité Stockage Media Wi-Fi Radio Graphiques
  • 21. Intégration des Services Privés / Cloud Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 22. Protection native        http://www.microsoft.com/security/sdl/default.aspx
  • 23. Windows Phone Game Studio Marketplace Windows Phone Marketplace
  • 24. Windows Phone + Marketplace     
  • 25. Non active Sortie Démarrage « Obscurcie » par En l’interface (shell) lors d’un appel par exemple exécution Passée en arrière plan L’interface de l’appel est alors active
  • 26. • Appel • Notification Active L’application doit permettre à l’utilisateur • Batterie faible de la réactiver “Réactivée” “Obscurcie” L'application est automatiquement suspendue (interface Active obscurcie par le système) Fin de l'appel
  • 27. Restauration de • Appui sur démarrage • Notification l’état au moment de Chargement de l’état Active la désydratation • Ecran verrouillage pour reprendre au point d’arrêt • Le « multi-tâches » est dans WP 7.5 Active Désactivée Etat sauvegardé Application pour usage futur potentiellement Suspendue terminée
  • 28.    http://msdn.microsoft.com/en-us/library/hh202942(v=VS.92).aspx    http://msdn.microsoft.com/en- us/library/hh202955(v=VS.92).aspx   http://msdn.microsoft.com/en- us/library/hh202946(v=VS.92).aspx  
  • 29.  Aucune application chargée via Marketplace n’a d’activité en arrière plan (ajouts avec depuis WP7.5: multi-tâches contrôlé). - Plus difficile d’écrire un malware caché (mais aussi une application de management…)  L’utilisateur dispose du contrôle
  • 31.                
  • 32. App Domain Silverlight XNA Game Object Application Object Frameworks Silverlight XNA HTML/JavaScript CLR App Model Host App Model UI Model Cloud App management Shell frame Integration Xbox LIVE Bing Licensing Session manager Chamber isolation Direct3D Location Software updates Compositor Location Push notifications Push Windows Live ID Notifications Kernel Security A-GPS Compas Hardware BSP Networking A-GPS Accelerometer Compass Light Proximity Storage Media Wi-Fi Radio Graphics Hardware Foundation
  • 33.  Aucune application chargée via Marketplace n’a d’activité en arrière-plan (ajouts avec depuis WP7.5: multi-tâchescontrôlé). - Plus difficile d’écrire un malware caché (mais aussi une application de management…) - Les seules activités  L’utilisateur dispose du contrôle.  Chaque application est isolée des autres (bac à sable) et dispose de privilèges réduits ainsi que de capacités utilisées explicitement (interdit de solliciter des capacités non déclarées).
  • 34. Microsoft fourni un mécanisme de mise à jour du terminal après l’achat
  • 35. Planning & Acceptation Pre-Planning Publication Développement Technique 1. Notification OTA 3. Installation via Zune PC Service Microsoft Update 2. Téléchargement
  • 36. Intégration des Services Privés Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 38. Politiques de mots de passe Exchange ActiveSync® Effacement à distance Protection des informations de Pas de transfert de données (hors média/ Zune) depuis le l’entreprise PC ou la micro SDCard. Support du DRM (IRM) depuis WP 7.5 L’isolation des applications empêche le partage des ressources inter-applications Intégrité des données Certification des applications via Marketplace Internet Explorer® Mobile aide à vous protéger de codes malicieux sur Internet (LPC) Chiffrement SSL (128/256 bits) Wi-Fi : - Transmission des données sécurisée / Authentification NTLM pour Outlook, SharePoint &IE Pilote Microsoft pour le Bluetooth 2.1 : certifié SDL Forefront™ Unified Access Gateway (UAG) –VPN SSL pour Accès sécurisé à SharePoint l’accès à SharePoint / Publication de ressources.
  • 39. •Exchange •CRM •SharePoint Mobile •IIS based •IBM, SAP, Maison/ Kiosque en UAG Oracle lecture seule Internet HTTPS (443) TS / RDS Direct Access Non web Sous-traitants AD, ADFS, Lecture/écriture ciblées RADIUS, LDAP…. sur les sites Sharepoint DataCenter / Machines gérées par l’IT Réseau Corporate Accès total suivant rôles (Direct Access)
  • 40. Exiger un mot de passe Contraint l’utilisateur à définir un mot de passe d’accès (simple autorisé / complexe obligatoire) au terminal (sauf appel d’urgence). Délivre un message d’erreur si le mot de passe est trop Longueur du mot de passe court. Délai avant le verrouillage Autorise un délai avant verrouillage jusqu’à 5 minutes. automatique Nombre de tentatives avant Prévient l’utilisateur d’un nombre de tentatives maximum. Efface le téléphone lors du dernier essai effacement infructueux. Accepter des valeurs simples Empêche l’utilisateur de définir un mot de passe simple Rappelle à l’utilisateur de changer le mot de passe avant Expiration du mot de passe expiration. Ensuite, verrouille le téléphone jusqu’à ce que le mot de passe soit changé. Historique des mots de Mémorise tous les mots de passe, empêche l’utilisateur passe de réutiliser le même mot de passe. http://blogs.technet.com/b/jribeiro/archive/2010/08/06/comparison-of-exchange-activesync-clients-windows-phone-windows-mobile-android-nokia-apple-palm.aspx
  • 41. Moins de complexité         
  • 42. Communications et données          
  • 43. Intégration des Services Cloud Modèle Modèle Applicatif Interfaces Architecture Logicielle Fondation Matérielle
  • 44. Votre Service Web Azure & Web services privés Services Web tiers Microsoft Services Frameworks Service Service Services clients d’intégration Cloud Notification Localisation  
  • 45. Place de marché permettant l’achat et l’installation l’applications sécurisées • Période d’essai • Très simple d’achat et de téléchargement • Flexibilité de paiement • Mises à jours simplifiées Zone privée (annoncée avec WP 7.5) permettant la publication d’applications « Entreprises » • Applications certifiées avant distribution • Applications “cachées” pouvant devenir “publiques” à volonté • Les développeurs peuvent mettre à jour les applications. • Pas de limite sur le nombre d’utilisateur • Pas de contrôle d’accès sur la distribution (deeplink), payante ou gratuite
  • 46. Windows Phone 7 Application Certification Requirements
  • 48.
  • 49.
  • 50.
  • 51. Pas de chiffrement des cartes de stockage (mais il n’y en a pas – mécanisme de verrouillage via paire de clefs 128 bits).  Pas de chiffrement du terminal dans son ensemble (mais alternatives via chiffrement applicatif)  Pas de synchronisation avec le PC en dehors des contenu média via Zune (Activesync PC / RAPI n’existe plus)  Pas d’IrDA  Pas de support des applications non signées (signature Marketplace obligatoire et pas de “side loading”). - Toute application «externe» est signée et déclare ses «capacités» de manière déterministe  Pas de “White list” / “Black list” applicative (seules les applications signées s’installent, et l’ouverture du MarketPlace privé permet de contrôler la diffusion d’applications entreprises).  Pas de mise à jour OTA (mais notification et usage de Zune PC)  Pas de multitâches (expérience utilisateur n’en souffre pas. Multi-tâches contrôlé avec WP 7.5), mais aucune application chargée via Marketplace n’a d’activité « cachée »  Un outil de management « Entreprise »???
  • 52. Android iOS Symbian Windows Phone 7            

Notes de l'éditeur

  1. “Reboot” …
  2. In order to have a discussion about security and policy management of Windows Phone with any customer you need to reframe the discussion away from a simple check box list to a discussion about risk mitigation. Security threats need to be evaluated and depending on the risk profile of the customer dealt with. The definition of acceptable risk, and the approach to manage risk, varies for every organization. There is no right or wrong answer. This guide is a tool to help you have that discussion and to identify those customers that will evaluate Windows Phone as falling within their risk profile. Windows Phone provides technical controls to mitigate the risk associated withData stored on the phoneMalwareSecurely access information Protect data handles by custom build business applicationFrom a security perspective, Windows Phone meets corporate standards. As more and more employees bring these devices into the workplace, you need a way to ensure protection of data at rest. You need prevention from malware, secure access, and ways to securely distribute mobile line of business apps. Windows Phone works well with what you have. Management of risk is simplified because Windows Phone was built with security top of mind.
  3. TechEd Europe – WPH101http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  4. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxhttp://www.microsoft.com/events/series/isv.aspx?tab=Videos&seriesid=127&webcastid=14678http://arstechnica.com/microsoft/news/2010/04/leaked-windows-phone-7-docs-show-off-wince-6-underpinnings.ars
  5. TechEd EUROPE – WPH208-IS_Valdez
  6. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxhttp://www.microsoft.com/events/series/isv.aspx?tab=Videos&seriesid=127&webcastid=14678
  7. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  8. TechEd EUROPE – WPH306WPH305 - TENAWeb – Execution Model Overview for Windows Phonehttp://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  9. TechEd EUROPE – WPH306WPH313 - TENAWeb – Execution Model Overview for Windows Phone
  10. TechEd EUROPE – WPH306Web – Execution Model Overview for Windows Phone
  11. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspxWeb - Isolated Storage Overview for Windows Phone
  12. Security for Windows Phone 7 Windows® Phone 7 security model - PDF
  13. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  14. http://arstechnica.com/microsoft/news/2010/04/leaked-windows-phone-7-docs-show-off-wince-6-underpinnings.ars
  15. Office hubThe Office hub offers an integrated experience for managing all your Microsoft Office documents. Microsoft Office Mobile is another reason you won’t miss your PC when you’re away from your desk. Windows Phone has mobile versions of Word, Excel, and PowerPoint on hand for reviewing or editing on the go. Notes in OneNote Mobile—grocery lists, meeting memos, spontaneous musings—can sync wirelessly to the web and include voice clips and pictures. SharePoint Workspace Mobile makes it easier to collaborate with your coworkers when you’re out and about.
  16. TechEd EUROPE – WPH208-IS_Valdez
  17. WPH301 TENA
  18. TechEd EUROPE – WPH208-IS_Valdez
  19. TechEd EUROPE – WPH208-IS_Valdez
  20. Security for Windows Phone 7+ Web
  21. http://msdn.microsoft.com/en-au/evalcenter/wp7trainingcourse_tena10wph313video.aspx
  22. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=4da60258-5e61-4d16-8fae-d3c9fccf56dc&amp&amp&amphttp://myitforum.com/cs2/blogs/mnielsen/archive/2010/05/29/mobile-device-management-in-sccm-v-next.aspxhttp://www.businessmobile.fr/actualites/gestion-de-parc-mobiles-sccm-2012-de-microsoft-s-ouvre-a-android-symbian-et-ios-39759349.htm
  23. Windows Phone puts you in control to protect data at rest, secure access, guard against malware, and provide options for line of business apps.For more information on Windows Phone visit: www.windowsphone.com/businessWindows Phone IT Pro Blog: http://blogs.technet.com/b/windows_phone_for_it_pros/Windows Phone IT Pro Articles: http://go.microsoft.com/fwlink/?LinkId=207799