Witamy Zarządzanie stacjami klienckimi oraz urządzeniami mobilnymi poprzez baramundi Management Suite Sebastian Wąsik (Sales Representative) baramundi software AG
2
Agenda Zintegrowane zarządzanie stacjami klienckimi i urządzeniami mobilnymi Bezpieczna integracja rozwiązań MDM z istniejącą infrastrukturą Automatyzacja czynności administracyjnych Implementacja indywidualnych wytycznych podczas konfiguracji Transparentność dzięki użyciu Panelu Zgodności (Compliance Dashboard) 3
Bezpieczna integracja rozwiązania MDM z istniejącą infrastrukturą 4
Ewolucja klienta 5
Trendy i wyzwania ery Mobile Mobilization Mobilność Desktopowe systemy operacyjne kontynuują swój rozwój w kierunku zwiększonej mobilności Windows 7 8 Współistnienie nowoczesnych oraz typowo desktopowych aplikacji Consumerization Orientacja na Konsumenta Użytkownicy wprowadzają nowe urządzenia w miejscu pracy z różnorodnymi systemami operacyjnymi Nowe wymagania dla administracji IT (BYOD) Samoobsługa Self Service Użytkownicy końcowi wybierają czynności z listy dozwolonych operacji przygotowanych przez administratora Kiosk & Web-Portal 6
Zarządzanie stacjami klienckimi i urządzeniami mobilnymi: warianty integracji A Produkt CLM Produkt MDM Kompletne rozwiązanie Zarządzanie cyklem życia stacji klienckiej & Niezależne rozwiązanie MDM = Zarządzanie cyklem życia stacji klienckiej Niezależne rozwiązanie MDM B Zarządzanie cyklem życia stacji klienckiej O Niezależne rozwiązanie MDM = Zarządzanie cyklem życia stacji klienckiej Rozwiązanie MDM (OEM) C Zarządzanie cyklem życia stacji klienckiej + Moduł MDM = Zintegrowane zarządzanie stacjami klienckimi i urządzeniami mobilnymi 7
8
Automatyzacja czynności administracyjnych 9
Elementy automatyzacji Serwer zarządzający Pobieranie Cel Wykonywanej Operacji Przypisanie operacji Job a Odpowiedź Jobs (Operacje) Instalacja aplikacji Ustawienia profilowe Zadania (blokada urządzenia, wyczyszczenie urządzenia wipe out) itd. Mobilny agent Status Panel Zgodności (Compliance Dashboard) Zasady, Reguły Naruszenia 10
Technologie mobilne Internet Serwis notyfikujący APNS GCM (2) notify Urządzeni a mobilne DMZ (1) Żądanie powiadomienia [device token] (3) MDM MDM polling LAN Serwer zarządzający» Apple, Google oraz Microsoft oferują różne środki dla inicjacji komunikacji pomiędzy urządzeniem mobilnym a serwerem MDM.» baramundi Mobile Devices scala te technologie w celu stworzenia możliwie najbardziej standardowego rozwiązania.» Bezpieczeństwo jest zawsze priorytetem: dane użytkownika nigdy nie przechodzą przez serwer notyfikujący! Gateway Dane użytkownika 11
Technologie mobilne Producenci urządzeń mobilnych Apple, Google, Microsoft Różne sposoby zarządzania urządzeniami mobilnymi Dostawcy rozwiązań MDM Udoskonalenia rozwiązań producentów oferujące większe spektrum funkcjonalności CLM/MDM Dostawca zintegrowanego rozwiązania Profesjonalne rozwiązania do zarządzania stacjami klienckimi zarządzają również urządzeniami mobilnymi Apple VPP 12
Popularne podejście zarządzania urządzeniami mobilnymi (MDM) Klasyczny" MDM Kontener Wirtualizacja / Separacja 13
Implementacja poprzez konfigurację indywidualnych wytycznych IT 14
Bring Your Own Device (BYOD): Od przywileju do uprawnienia" Źródła: Dostawca zabezpieczeń sieciowych Fortinet http://www.cio.de/bring-your-own-device/2884760/index2.html, http://www.fortinet.com/press_releases/120619.html Podsumowując: Administrator potrzebuje narzędzi, aby stawić czoła skutkom tej generacyjnej zmiany." 15
Wytyczne IT Deployment przy użyciu serwera zarządzającego Chmura Sieć lokalna Kamera Dostęp zablokowany WLAN z WPA2 Serwer zarządzający Właściwości haseł Profil 16
Wytyczne IT Typowe przykłady: Pracownicy..."... powinni mieć aplikacje CRM... nie mogą root ować ani dokonywać jailbreak ów urządzeń... powinni zawsze używać aktualnej wersji OS z wyjątkiem Android 4.7.11... nie powinni instalować WhatsApp... powinni ustalać hasła spełniające określone kryteria... powinni ustawić funkcję automatycznej blokady urządzenia po 2-minutowym okresie bezczynności 17
Wytyczne IT Charakterystyki Techniczne wytyczne są pochodną wytycznych organizacji Centralnie zdefiniowane i wdrożone przez administratora Zgodność (Compliance) jest monitorowana poprzez administratora lub menedżerów IT Zawsze musi istnieć możliwość aktualizacji statusu zgodności Ciągłe monitorowanie zgodności możliwe tylko poprzez automatyzację 18
Transparentność dzięki Panelowi Zgodności (Compliance Dashboard) 19
Transparentność przy wykorzystaniu Panelu Zgodności (Compliance Dashboard) Problem» Zmiana paradygmatu: Użytkownik mobilny jest jednocześnie administratorem swojego urządzenia i może zrobić dużo więcej niż w przypadku tradycyjnych stacji klienckich» Platformy urządzeń mobilnych oferują administratorowi ograniczony zakres działania W ten sposób rośnie rola paneli (Dashboard) oraz portali samoobsługowych» Prekonfiguracja oraz zalecenia + kontrola: Pracownik jest operatorem, administrator kontroluje» Zamiast całkowitego blokowania i zapobiegania poprzez ograniczenie praw użytkownika użytkownik końcowy może zezwolić na wykonanie pewnych zadań zarządzających Compliance dotyczy wszystkich» Administrator, menedżerowie IT do poziomu CCO odpowiedzialni za wszystkich pracowników» Użytkownik końcowy odpowiedzialny za siebie 20
baramundi Mobile Devices Rejestracja i pobieranie 21
baramundi Mobile Devices Definiowanie reguł zgodności 22
Transparentność i opcje odpowiedzi dla administratora Przegląd wszystkich urządzeń pracowników Wiele rodzajów podglądu» W zależności od urządzenia» W zależności od reguły zgodności» itd. Opcja Drill-down Manualna lub automatyczna odpowiedź na incydenty niezgodności 23
baramundi Mobile Devices Panel Zgodności (Compliance Dashboard) 24 24
baramundi Mobile Devices Zarządzanie aplikacjami 25
baramundi Mobile Devices Konfiguracja wielu systemów operacyjnych (multi-os) 26
Transparentność i opcje odpowiedzi dla użytkownika końcowego Panel Samoobsługi (Kiosk):» Dostęp i instalacje dozwolonych aplikacji (np. dostarczonych z AppStore) oraz własnych firmowych aplikacji» Uruchamianie zadań (job ów) dostarczonych przez Admin a Sprawdzenie zgodności (Compliance Check):» Użytkownicy końcowi identyfikują naruszenia zgodności (jailbreak, niepożądane aplikacje) szybko i niezależnie» W większości przypadków, użytkownicy końcowi mogą przywrócić prawidłowy status zgodności szybko i bez dodatkowej pomocy 27
baramundi software AG Fakty i dane 15 lat doświadczenia w zarządzaniu cyklem życia stacji klienckich Made in Germany Solidne podstawy finansowe zapewniające ciągłość i długofalowość Najwyższe standardy jakości i usług Ugruntowany i innowacyjny technicznie produkt Najwyższy poziom integracji dzięki otwartym interfejsom Atrakcyjny stosunek ceny do wydajności 28
Życzymy wielu sukcesów w mądrym zarządzaniu komputerami typu klient. Zapraszamy do omówienia z nami następnych kroków Sebastian Wąsik Sales Representative baramundi software AG Beim Glaspalast 1 86153 Augsburg, Niemcy Tel: +49 (821) 5 67 08-390 E-mail: sales@baramundi.com Internet: www.baramundi.pl