Gestion des policies de MDM avec Windows Phone 8.1

34
tech.days 2015 #mstechdays AMBIENT INTELLIGENCE tech days 2015 # mstechdays techdays.microsoft.fr

Transcript of Gestion des policies de MDM avec Windows Phone 8.1

Page 1: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

AMBIENT INTELLIGENCE

tech days•

2015

#mstechdays techdays.microsoft.fr

Page 2: Gestion des policies de MDM avec Windows Phone 8.1

Cyril Carbonati@cyrilca

Page 3: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Hausse du travail en mobilité

Le BYOD se généralise

Toujours plus de

smartphones& d’applications

Apparition de nouveaux défis pour les entreprises

La mobilité a bouleversé nos habitudes de travail …

Page 4: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays tech.days 2015#mstechdaysWindows Phone 8.1 pour l'Entreprise : Proposition de valeur et retours d'expériences

The lastest Canalys Panel credits Windows Phone with28% market share on Enterprise Segment and 19% onB2B segment all up.

Une PDM en croissance en Entreprise

28%Enterprise FY15

Microsoft 28%

Apple 25%

Samsung 24%

Blackberry 2%

Sony 4%

LG 10%

Others 7%

Source : Canalys Panel December 2014 for 3rd trimester 2014

Page 5: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Même Architecture Windows centrale et de sécurité

Windows Phone 8.1Aujourd’hui plus que jamais, le bon choix pour les entreprises

Page 6: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Disponibilité de la mise à jour Windows Phone 8.1 et Windows 10

Page 7: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

• Mobile Device Management Enregistrement

Gestion de la configuration

Gestion des certificats

Gestion des applications

Contrôle

• Accès sécuriséWi-Fi d’entreprise

VPN (Virtual Private Networks)

• Support Exchange ServerS/MIME

EAS

Page 8: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

• Basé sur le même protocole pour sauvegarder vos investissements MDM

• Enregistrement du téléphone facilitéUtilisation du web authentication broker

• Gestion de la configurationo Push

o Large ensemble de règles

o Gestion du cycle de vie des applications

Page 9: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Page 10: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Enregistrement

Règles, profils, certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de l’appareil

Page 11: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

next

WAB hosted web page

Page 12: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Enregistrement

Règles, profils,

certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de l’appareil

Page 13: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion de la configuration

• Push de règles

• Comptes mails

• Certificats Root/CA

• Authentification client par certificat

• Profils Réseaux Wi-Fi et VPN

• Portail d’entreprise ou application mdm

• Installation de LOB apps à distance

Page 14: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

configuration d’un mot de passe simplifié

configuration d’un mot de passe alphanumérique

taille minimale du mot de passe

mot de passe avec caractères complexes

expiration du mot de passe

historique du mot de passeseuil pour l’effacement du périphérique (si échec mdp)

temps de verrouillage après inactivité

chiffrement du téléphone

désactivation des cartes de stockage amovibles

Windows Phone 8

effacement les données à distance « pull »

mise à jour à distance des LOB apps installéesdésenrôlement local ou à distance

désactivation de l’appareil photo

désactivation du Bluetooth

désactivation du Wi-Fi

désactivation de la soumission de données télémétriques

désactivation de la localisation

désactivation NFCdésactivation du compte Microsoft

désactivation de l’itinérance entre périphériques Windows

désactivation comptes emails personnalisés

désactivation de la capture d’écran

désactivation de la fonctionnalité copier/coller

désactivation du partage et de sauvegardes de docs Office

désactiver le désenrôlement MDM

Configuration de règles additionnelles

effacement les données à distance « push »effacer les données entreprise

…et encore plus !

Page 15: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

« Assigned Access »

• Verrouillage de l’appareil- Un ensemble limité d’applications et de paramètres

- Une seule expérience applicative

• Une expérience complètement contrôlée sur toute la gamme Windows Phone

• Géré via le MDM ou Coin des Applications sur WP 8.1 update 1 (GDR1)

Page 16: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Configuration du stockage MDM ou Exchange

• Chiffrement de l’appareil pour le stockage interne (règle)

• Les applications peuvent être installées

sur la carte mémoire

- Les applications et leurs données sont toujours cryptées

- Photos, vidéos et musiques non cryptées

• Désactiver le stockage sur carte (règle)

Page 17: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion des Certificats Entreprise

• Gestion via MDM : authentification et la sécuritéGestion des certificats utilisant SCEP (enrôler, renouveler, révoquer)

• Authentification basée sur les certificats pour les comptes, Wi-Fi, VPN, navigateur, applications d’entreprise

• Options de gestion des certificats avancées- API pour les applications ayant à gérer les certificats

- Certificats de cryptage S/MIME

- Module physique de protection (TPM) pour stocker les certifications utilisées pour SMIME ou le browsing sécurisé (IE)

Page 18: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Wi-Fi d’entreprise

PEAP-MSCHAPv2

EAP-TLS

EAP-TTLS

Désactiver le partage internet par Wi-Fi

Désactiver le Wi-Fi

Désactiver la configuration manuelle des profils Wi-Fi

Désactiver l’accès aux Hotspots Wi-Fi

s

Règles Wi-Fi

Page 19: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

VPN (Virtual Private Networking)

- IPsec (IKEv2) (support natif)

- SSL-VPN (support via plug-in disponible sur le Store)

- Support du “Split tunnel” et du “forced tunneling”

Désactivation du VPN en itinérance cellulaire

Désactivation du VPN en connexion cellulaire

Règles VPN

Page 20: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion du cycle de vie

Enregistrement

Règles, profils, certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de l’appareil

Page 21: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Convergence de la plateforme applicative Windows

Plateforme de développement

commune• API partagée entre les devices Windows

• Unification des modèles applicatifs

• Vignettes dynamiques communes

• Format commun de distribution des apps

• Contrôles communs

Services apps communs Inscription développeur Store commune

• Services push unifiés (WNS)

• Partage et sauvegarde de paramètres partagés pour

les applications universelles (Windows et Phone)

• Identité unique pour une application universelle

Page 22: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion des applications

• Le MDM intègre la distribution et la gestion des applications privées

• Une manière fiable et rapide pour pousser une application précise sur un téléphone précis

- Push des applications nécessaires à distance

- Installer, mettre à jour et supprimer les apps

- Montrer le catalogue d’applications du Store

Listes blanches / noires

Désactiver le Store Microsoft

Empêcher le passage du téléphone en mode « développeur »

Désactiver Internet Explorer

Règles de gestion des applications

Page 23: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion du cycle de vie

Enregistrement

Règles, profils, certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de l’appareil

Page 24: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Windows Phone 8

Inventaire et aide à distance

Paramétrage des règles installées

Nom de l’appareil

Liste des applications d’entreprise installées

ID de l’appareil

Type de plateforme OS

Version du Firmware

Version OS

Heure locale de l’appareil

Type de processeur

Modèle de l’appareil

Fabricant de l’appareil

L’architecture du processeur de l’appareil

Langue de l’appareil

Numéro de téléphone

Itinérance

IMEI & IMSI

Adresse IP Wi-Fi

Adresse Wi-Fi MAC

Suffixe et masque de sous réseau DNS Wi-Fi

Wi-Fi

Fonctionnalités additionnelles

Verrouillage à distance

Réinitialisation du mot de passe (PIN) à distance

Sonnerie à distance

Page 25: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Gestion du cycle de vie

Enregistrement

Règles, profils, certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de

l’appareil

Page 26: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Effacer les données de l’entreprise :

- Comptes (email et documents)

- Certificats

- Profils réseaux

- Applications

Et toutes les données associées …

Page 27: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

• Intune et Mobile Decice Management tiers• Enregistrement via le Web Authentication Broker

Enregistrement

Règles, profils, certificats

Gestion des

applications

Contrôle des équipements

informatiques & aide aux

utilisateurs

Retrait de l’appareil

Gestion du cycle de vie - résumé

• Push MDM• Règles MDM/EAS• Comptes email• Certificats Root/CA• App MDM ou portail entreprise• Wi-Fi d’entreprise• Profils VPN• Certificats authentification Clients

• Installation à distance de LOB apps

• Effacement total• Verrouillage• Réinitialisation code PIN• Sonneries• Contrôle de d’inventaire

• Désenrôlement manuel ou via le server

• Suppression des LOB apps, emails, règles, profils, certificats

• Suppression des documents Office

Page 28: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Windows 7

Windows Phone 8.1

Windows 8.1

Windows 10

Mise à jour GratuiteLa 1ere année

Page 29: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Toujours plus productifs

Interface intuitive quelque soit l’ecranutilisé

Application Universelle

Store d’entreprise

Azure AD

Un monde sans mot de passe

Protection des données d’entreprise

Configuration dynamique et unifiée

Plus de devicestous sur le même système d’exploitation comprenant un mécanisme de mise à jour moderne.

Windows 10 pour l’entreprise

Page 30: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Page 31: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

AMBIENT INTELLIGENCE

tech days•

2015

#mstechdays techdays.microsoft.fr

Page 32: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays tech.days 2015#mstechdays

Page 33: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Policy MDM EAS

Simple password X X

Alphanumeric password X X

Minimum password length X X

Minimum password complex characters X X

Password expiration X X

Password history X X

Device wipe threshold X X

Inactivity timeout X X

Device encryption X X

Disable removable storage card X X

Disable Camera X X

Disable Bluetooth X X

Disable Wi-Fi X X

Disable Sync via USB X X

Disable cellular data roaming X

Disable Location X

Disable NFC X

Disable Microsoft Account X

Disable roaming between Windows devices X

Policy MDM EAS

Disable custom email accounts X

Disable screen capture X

Disable copy & paste functionality X

Disable share and save as X

App Allow / Deny list X

Disable Microsoft Store X

Disable development unlock (side loading) X

Disable Internet Explorer X

Disable Internet Sharing over Wi-Fi X

Disable Wi-Fi Off loading X

Disable Manual Configuration of Wi-Fi Profiles X

Disable Wi-Fi Hotspot reporting X

Disable VPN when Roaming over Cellular X

Disable VPN over Cellular X

Disable mdm un-enrollment and soft factory reset X

Disable Wi-Fi credential sharing X

Lock screen notification controls X

Disable telemetry data submission X

Page 34: Gestion des policies de MDM avec Windows Phone 8.1

tech.days 2015#mstechdays

Policy MDM EAS

Simple password X X

Alphanumeric password X X

Minimum password length X X

Minimum password complex characters X X

Password expiration X X

Password history X X

Device wipe threshold X X

Inactivity timeout X X

Device encryption X X

Disable removable storage card X X

Disable Camera X X

Disable Bluetooth X X

Disable Wi-Fi X X

Disable Sync via USB X X

Policy MDM EAS

Include past email items (duration) X

Include past calendar items (duration) X

Email body truncation size X

HTML email body truncation size X

Require signed S/MIME messages X

Require encrypted S/MIME messages X

Require signed S/MIME algorithm X

Require encrypted S/MIME algorithm X

Allow S/MIME encrypted algorithm negotiation X

Allow S/MIME SoftCerts X