Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
BYOD и решения для контроля мобильных устройств (MDM).
1. BYOD и решения для
контроля мобильных
устройств
(Mobile Device Management).
AirWatch
Илья Магась
Консультант службы телекоммуникаций и
информационной безопасности
2. Проблематика использования
мобильных устройств в бизнесе
Ежедневно Более половины
появляется около HR пользователей не
60 000 новых блокируют свои
фрагментов устройства
вредоносного
кода
ИТ Продажи
IT
Мобильные
устройства Финансы
прогнозируются 80% пользователей
как ведущий обеспокоены потерей
сегмент ИТ данных с устройств
технологий среди
возникающих
угроз
3. Проблематика использования
мобильных устройств в бизнесе
Базовые требования к безопасности персональных устройств
Источник: Current Analysis Inc., Global Trends in Enterprise Mobility: BYOD, MDM, Mobile Security, and Tablets
Comprehensive Mobile Protection - June 2012 QVS
5. Архитектура Mobile Device Management решений
Формы поставки
• Локальный центр управления
• Облачный центр управления
• Программная, аппаратная поставка, виртуальная поставка
центра управления
Архитектура на основе
• Программного кода MDM устанавливаемых агентов
• Использования функций API мобильных платформ
Обеспечение сервисов
• Безопасность (блокирование, сертификаты,
шифрование, стирание...)
• Резервирование (контакты, данные…)
• Прикладные (почтовый агент, утилиты…)
• Биллинг по услугам (роуминг, мобильный интернет…)
6. AirWatch – о компании
Награды и признание
Функционал
Архитектура
Клиенты и внедрения
7. AirWatch – лидер квадранта Gartner
Квадрант Gartner по управлению мобильными устройствами (MDM)
Май 2012
8. AirWatch
Полный цикл корпоративной мобильности
Внедрение
Утилизация Настройка
Поддержка Защита
Мониторинг Приложения и
и управление данные
9. AirWatch
Полный цикл корпоративной мобильности
AirWatch MDM – Mobile Device Management
•Управление настройками и политиками мобильных устройств
•Включает в себя модули AirWatch MEM и MAM
AirWatch MEM – Mobile Email Management
•Доступ к корпоративной электронной почте на мобильном устройстве
•Поддержка всех стандартных почтовых серверов
•Входит в состав AirWatch MDM
AirWatch MAM – Mobile Application Management
•Управление мобильными приложениями: распространение, защита, отслеживание, удаление
•Входит в состав AirWatch MDM
AirWatch MCM – Mobile Content Management
•Безопасное распространение корпоративных документов – Secure Content Locker
•Безопасный доступ к корпоративным ресурсам – Secure Mobile Browser
•Защита от утечек на мобильных устройствах (DLP)
10. AirWatch MDM – Управление мобильными
устройствами
Часть 1
Заведение устройств ▶ Защита устройств
– Самостоятельно или администратором – Требование использования пароля и
– Аутентификация: раздельная или с задание его сложности
помощью AD/LDAP или токенов – Полное шифрование устройства и
– Демонстрация правил пользования съемных медиа
– Ограничения: запрет регистрации – Запрет определенных функций устройства,
определенных платформ или версий ОС приложений или веб-сайтов
– Соответствие политикам: реагирование на
Конфигурация устройств нарушение требований
– Профили: задание настроек и прав
доступа к корпоративным ресурсам ▶ Мониторинг
– Сертификаты: распространение – Разделение доступа к данным об
сертификатов для MDM, VPN, и др. устройствах для разных групп
– Учетные записи: распространение администраторов
доступа к корпоративной почте, – Просмотр экрана устройства в режиме
календарю, контактам, Wi-Fi и VPN- реального времени
сетям – Алерты: оповещение о различных
– Приложения: распространение и событиях администраторам и
управление корпоративными и пользователям
общедоступными приложениями через – Правила: назначение действий при
Каталог приложений наступлении определенных событий
– Данные: распространение – Отчетность: экспорт данных и генерация
корпоративных документов через отчетов по расписанию
Content Locker – Интеграция с BI-системами, экспорт
данных об устройствах
11. AirWatch MDM – Управление мобильными
устройствами
Часть 2
▶ Управление
▶ Запросы: определение частоты обновления статуса устройств
▶ Обновления: автоматическое обновление профилей и политики на
устройствах
▶ Команды: отправка запросов на предоставление информации, стирание
и блокировку устройств
▶ Утилизация: отключение устройств от корпоративных ресурсов,
удаление корпоративных данных и стирание устройства
▶ Поддержка
▶ Сообщения: отправка произвольных сообщений пользователям
▶ Удаленная диагностика: диагностика проблем в реальном режиме
времени
▶ Удаленный экран: просмотр экрана устройства и снятие снимков экрана
▶ Удаленное управление: удаленная настройка и прямое управление
устройством
▶ Самообслуживание: самостоятельная смена пароля, поиск устройства и
другое
12. AirWatch MEM – Корпоративная почта
Конфигурация доступа
– Беспроводное распространение параметров доступа
– Установка и удаление сертификатов для доступа к почте
Безопасность
– Доступ к почте только с MDM-сертификатом
– Требование включить шифрование для доступа к почте
– Создание черных и белых списков устройств для доступа к почте
– Разрешение или запрет доступа на основе модели или версии ОС
– Запрет доступа взломанных устройств к корпоративным ресурсам
– Выборочное удаление корпоративных или всех данных устройства
Мониторинг
– Мониторинг всех устройств, подключающихся к корпоративной почте
– Мониторинг всех действий устройства с почтовым сервером
– Детализированное отображение причин несоответствия устройств
– Статистика использования почты по категориям
13. AirWatch MAM – Управление
приложениями
Администрирование ▶ Статистика
– Корпоративный каталог приложений ▶ Просмотр установленных и запрещенных
– Управление и установка приложений группам приложений на уровни пользователя/устройства
пользователей ▶ Оповещения при установке неодобренного
– Распространение приложений на устройства по приложения
определенным критериям ▶ Список установленных приложений, история
– Обязательная установка определенных версий и отчеты о соответствии
приложений
▶ Версионность
Распространение ▶ Распространение нескольких версий одного
– Автоматическая установка при заведении приложения одновременно
устройства ▶ Назначение версии приложения группам
– Интеграция с Apple App Store, Google Play и др. устройств
– Интеграция с Программой корпоративных ▶ Откат к прошлым версиям приложения
закупок Apple
▶ Управление
Безопасность ▶ Установка, обновление и удаление приложений
– Аутентификация пользователей для загрузки удаленно
приложений ▶ Делегация прав на управление приложениям
– Ограничение доступа к каталогу на основе роли ответственным ИТ-менеджерам
или группы пользователя ▶ Прекращение доступа при увольнении или утере
– Черные и белые списки приложений устройства
– Ограничение доступа к предустановленным ▶ Удаленная настройка приложений через
приложениям Профили приложений
– Автоматическое удаление приложений при ▶ AirWatch SDK
утилизации устройств
14. AirWatch MCM – Защищенный доступ к
контенту
Защита информации ▶ Распространение документов
– Аутентификация по паролю или в AD ▶ Распространение документов на одно
– Шифрование канала связи (SSL, 256 устройство или на группу устройств
битов) ▶ Автоматическая или ручная загрузка
– Доступ к данным только при выполнении документов
требований безопасности ▶ Задание даты действия и экспирации
– Закрытие доступа и удаление документов документов
при несоответствии ▶ Доступ к документам оффлайн или только
– Разрешение или запрет редактировать, онлайн
копировать, вставлять данные, а также ▶ Запрет удаления файлов
открывать файлы в сторонних
приложениях ▶ Работа с документами на устройстве
▶ Просмотр документов по категориям
Организация документов ▶ Просмотр документов по критериям: Все,
– Защищенное хранилище документов Новые, Недавние, Избранные
– Индивидуальная и групповая загрузка ▶ Сортировка по алфавиту или по важности
документов ▶ Поиск по ключевым словам
– Поддержка популярных форматов ▶ Получение обновлений и оповещений
файлов ▶ Массовое обновление документов
– Организация файлов тэгами и
категориями
– Мета-данные: автор, тема, описание и т.п.
– Контроль версий и история изменений
– История доступа пользователей к
файлам
15. Архитектура AirWatch - 2
• Компоненты системы:
• AirWatch Agents – агенты и приложения на мобильных устройствах
• AirWatch Device Services – управление устройствами, движок
• AirWatch Database Server – хранение конфигурации и информации
о системе и устройствах
• AirWatch Admin Console – административная консоль (веб-сервис)
• AirWatch Secure Email Gateway – шлюз электронной почты
AirWatch MEM
• Компоненты системы могут быть размещены как на одной
машине, так и разнесены на разные машины в разных подсетях
• Высокая доступность обеспечивается кластеризацией сервера
СУБД
16. Поддерживаемые платформы
• Apple iOS
• iOS 4+
• Google Android
• 2.2 Froyo, 2.3.X Gingerbread, 3.X Honeycomb и 4.0 Ice Cream
Sandwich
• Windows Phone
• Версии 7+
• Windows Mobile
• Все версии Windows Mobile 5+, Windows Embedded и Win 32
• Nokia Symbian
• Symbian^3 и S60
• BlackBerry
• Версии 4, 5, 6 и 7
• Mac OS X
17. Довольные заказчики
Госорганы Транспорт Здраво- Услуги
Ритэйл Образование
охранение
18. Интеграция в ISE. Защищенное
управление мобильными устройствами
Экосистема управления мобильными устройствами (MDM)
ИНТЕГРАЦИЯ С ВЕДУЩИМИ
AD/LDAP
ПОСТАВЩИКАМИ MDM *
ISE • MobileIron, Airwatch, Zenprise
Политика с MDM
Manager
учетом • Выбор предложений экосистемы для
контекста ? клиентов
Коммутаторы
Cisco Catalyst
Контроллер
WLAN Cisco ФУНКЦИИ:
• Безопасная инициализация устройства
Пользователь X Пользователь Y
• Подробный контекст пользователя и
устройства
• Повышение безопасности устройства и
приложения
Компьютеры с Смартфоны, включая
Windows или OS X устройства с iOS или Android
* запланировано на осень 2012 г.
Проводное или Беспроводное подключение
беспроводное
подключение
19. Спасибо
за внимание!
Илья Магась
Ilya_magas@bms-consulting.com