byod и решения для контроля мобильных …...Проблематика...
TRANSCRIPT
BYOD и решения для
контроля мобильных
устройств
(Mobile Device Management).
AirWatch
Илья Магась
Консультант службы телекоммуникаций и
информационной безопасности
Проблематика использования
мобильных устройств в бизнесе
ИТ
HR
Финансы
Продажи
IT
Ежедневно
появляется около
60 000 новых
фрагментов
вредоносного
кода
Более половины
пользователей не
блокируют свои
устройства
80% пользователей
обеспокоены потерей
данных с устройств
Мобильные
устройства
прогнозируются
как ведущий
сегмент ИТ
технологий среди
возникающих
угроз
Проблематика использования
мобильных устройств в бизнесе
Базовые требования к безопасности персональных устройств
Comprehensive Mobile Protection - June 2012 QVS
Источник: Current Analysis Inc., Global Trends in Enterprise Mobility: BYOD, MDM, Mobile Security, and Tablets
Архитектура Mobile Device Management решений
Формы поставки
• Локальный центр управления
• Облачный центр управления
• Программная, аппаратная поставка, виртуальная поставка
центра управления
Архитектура на основе
• Программного кода MDM устанавливаемых агентов
• Использования функций API мобильных платформ
Обеспечение сервисов
• Безопасность (блокирование, сертификаты,
шифрование, стирание...)
• Резервирование (контакты, данные…)
• Прикладные (почтовый агент, утилиты…)
• Биллинг по услугам (роуминг, мобильный интернет…)
Архитектура Mobile Device Management решений
AirWatch – о компании
Награды и признание
Функционал
Архитектура
Клиенты и внедрения
6
AirWatch – лидер квадранта Gartner
Квадрант Gartner по управлению мобильными устройствами (MDM)
Май 2012
AirWatch
Полный цикл корпоративной мобильности
8
Внедрение
Настройка
Защита
Приложения и данные
Мониторинг и управление
Поддержка
Утилизация
AirWatch
Полный цикл корпоративной мобильности
AirWatch MDM – Mobile Device Management
•Управление настройками и политиками мобильных устройств
•Включает в себя модули AirWatch MEM и MAM
AirWatch MEM – Mobile Email Management
•Доступ к корпоративной электронной почте на мобильном устройстве
•Поддержка всех стандартных почтовых серверов
•Входит в состав AirWatch MDM
AirWatch MAM – Mobile Application Management
•Управление мобильными приложениями: распространение, защита, отслеживание, удаление
•Входит в состав AirWatch MDM
AirWatch MCM – Mobile Content Management
•Безопасное распространение корпоративных документов – Secure Content Locker
•Безопасный доступ к корпоративным ресурсам – Secure Mobile Browser
•Защита от утечек на мобильных устройствах (DLP)
AirWatch MDM – Управление мобильными
устройствами
Часть 1
Заведение устройств
– Самостоятельно или администратором
– Аутентификация: раздельная или с
помощью AD/LDAP или токенов
– Демонстрация правил пользования
– Ограничения: запрет регистрации
определенных платформ или версий ОС
Конфигурация устройств
– Профили: задание настроек и прав
доступа к корпоративным ресурсам
– Сертификаты: распространение
сертификатов для MDM, VPN, и др.
– Учетные записи: распространение
доступа к корпоративной почте,
календарю, контактам, Wi-Fi и VPN-
сетям
– Приложения: распространение и
управление корпоративными и
общедоступными приложениями через
Каталог приложений
– Данные: распространение
корпоративных документов через
Content Locker
10
▶ Защита устройств
– Требование использования пароля и
задание его сложности
– Полное шифрование устройства и
съемных медиа
– Запрет определенных функций устройства,
приложений или веб-сайтов
– Соответствие политикам: реагирование на
нарушение требований
▶ Мониторинг
– Разделение доступа к данным об
устройствах для разных групп
администраторов
– Просмотр экрана устройства в режиме
реального времени
– Алерты: оповещение о различных
событиях администраторам и
пользователям
– Правила: назначение действий при
наступлении определенных событий
– Отчетность: экспорт данных и генерация
отчетов по расписанию
– Интеграция с BI-системами, экспорт
данных об устройствах
AirWatch MDM – Управление мобильными
устройствами
Часть 2
11
▶ Управление
▶ Запросы: определение частоты обновления статуса устройств
▶ Обновления: автоматическое обновление профилей и политики на
устройствах
▶ Команды: отправка запросов на предоставление информации, стирание
и блокировку устройств
▶ Утилизация: отключение устройств от корпоративных ресурсов,
удаление корпоративных данных и стирание устройства
▶ Поддержка
▶ Сообщения: отправка произвольных сообщений пользователям
▶ Удаленная диагностика: диагностика проблем в реальном режиме
времени
▶ Удаленный экран: просмотр экрана устройства и снятие снимков экрана
▶ Удаленное управление: удаленная настройка и прямое управление
устройством
▶ Самообслуживание: самостоятельная смена пароля, поиск устройства и
другое
AirWatch MEM – Корпоративная почта
Конфигурация доступа
– Беспроводное распространение параметров доступа
– Установка и удаление сертификатов для доступа к почте
Безопасность
– Доступ к почте только с MDM-сертификатом
– Требование включить шифрование для доступа к почте
– Создание черных и белых списков устройств для доступа к почте
– Разрешение или запрет доступа на основе модели или версии ОС
– Запрет доступа взломанных устройств к корпоративным ресурсам
– Выборочное удаление корпоративных или всех данных устройства
Мониторинг
– Мониторинг всех устройств, подключающихся к корпоративной почте
– Мониторинг всех действий устройства с почтовым сервером
– Детализированное отображение причин несоответствия устройств
– Статистика использования почты по категориям
12
AirWatch MAM – Управление
приложениями
Администрирование
– Корпоративный каталог приложений
– Управление и установка приложений группам
пользователей
– Распространение приложений на устройства по
определенным критериям
– Обязательная установка определенных
приложений
Распространение
– Автоматическая установка при заведении
устройства
– Интеграция с Apple App Store, Google Play и др.
– Интеграция с Программой корпоративных
закупок Apple
Безопасность
– Аутентификация пользователей для загрузки
приложений
– Ограничение доступа к каталогу на основе роли
или группы пользователя
– Черные и белые списки приложений
– Ограничение доступа к предустановленным
приложениям
– Автоматическое удаление приложений при
утилизации устройств
13
▶ Статистика
▶ Просмотр установленных и запрещенных
приложений на уровни пользователя/устройства
▶ Оповещения при установке неодобренного
приложения
▶ Список установленных приложений, история
версий и отчеты о соответствии
▶ Версионность
▶ Распространение нескольких версий одного
приложения одновременно
▶ Назначение версии приложения группам
устройств
▶ Откат к прошлым версиям приложения
▶ Управление
▶ Установка, обновление и удаление приложений
удаленно
▶ Делегация прав на управление приложениям
ответственным ИТ-менеджерам
▶ Прекращение доступа при увольнении или утере
устройства
▶ Удаленная настройка приложений через
Профили приложений
▶ AirWatch SDK
AirWatch MCM – Защищенный доступ к
контенту
Защита информации
– Аутентификация по паролю или в AD
– Шифрование канала связи (SSL, 256
битов)
– Доступ к данным только при выполнении
требований безопасности
– Закрытие доступа и удаление документов
при несоответствии
– Разрешение или запрет редактировать,
копировать, вставлять данные, а также
открывать файлы в сторонних
приложениях
Организация документов
– Защищенное хранилище документов
– Индивидуальная и групповая загрузка
документов
– Поддержка популярных форматов
файлов
– Организация файлов тэгами и
категориями
– Мета-данные: автор, тема, описание и т.п.
– Контроль версий и история изменений
– История доступа пользователей к
файлам
14
▶ Распространение документов
▶ Распространение документов на одно
устройство или на группу устройств
▶ Автоматическая или ручная загрузка
документов
▶ Задание даты действия и экспирации
документов
▶ Доступ к документам оффлайн или только
онлайн
▶ Запрет удаления файлов
▶ Работа с документами на устройстве
▶ Просмотр документов по категориям
▶ Просмотр документов по критериям: Все,
Новые, Недавние, Избранные
▶ Сортировка по алфавиту или по важности
▶ Поиск по ключевым словам
▶ Получение обновлений и оповещений
▶ Массовое обновление документов
Архитектура AirWatch - 2
• Компоненты системы:
• AirWatch Agents – агенты и приложения на мобильных устройствах
• AirWatch Device Services – управление устройствами, движок
• AirWatch Database Server – хранение конфигурации и информации
о системе и устройствах
• AirWatch Admin Console – административная консоль (веб-сервис)
• AirWatch Secure Email Gateway – шлюз электронной почты
AirWatch MEM
• Компоненты системы могут быть размещены как на одной
машине, так и разнесены на разные машины в разных подсетях
• Высокая доступность обеспечивается кластеризацией сервера
СУБД
15
Поддерживаемые платформы
• Apple iOS
• iOS 4+
• Google Android
• 2.2 Froyo, 2.3.X Gingerbread, 3.X Honeycomb и 4.0 Ice Cream
Sandwich
• Windows Phone
• Версии 7+
• Windows Mobile
• Все версии Windows Mobile 5+, Windows Embedded и Win 32
• Nokia Symbian
• Symbian^3 и S60
• BlackBerry
• Версии 4, 5, 6 и 7
• Mac OS X
16
Довольные заказчики
17
Ритэйл Образование Здраво- охранение
Госорганы Услуги Транспорт
Интеграция в ISE. Защищенное
управление мобильными устройствами
Экосистема управления мобильными устройствами (MDM)
Проводное или беспроводное подключение
Коммутаторы Cisco Catalyst
Компьютеры с Windows или OS X
Контроллер WLAN Cisco
ISE MDM
Manager Политика с
учетом контекста
Смартфоны, включая устройства с iOS или Android
Беспроводное подключение
AD/LDAP
Пользователь X Пользователь Y
?
ИНТЕГРАЦИЯ С ВЕДУЩИМИ ПОСТАВЩИКАМИ MDM *
• MobileIron, Airwatch, Zenprise
• Выбор предложений экосистемы для
клиентов
ФУНКЦИИ:
• Безопасная инициализация устройства
• Подробный контекст пользователя и
устройства
• Повышение безопасности устройства и
приложения
* запланировано на осень 2012 г.