Powiedz TAK dla mobilności w biznesie wybierając Novell ZENworks Mobile Management! Jacek Nienałtowski Starszy konsultant Novell Sp. z o.o. jnienaltowski@novell.pl
Śledzenie urządzeń Zgodność z licencjami Utrata danych na prywatnym urządzeniu Zarządzanie zasobami Zdalne wymazywanie TYLKO danych firmowych Utrata danych Śledzenie wykorzystania licencji Wymuszanie podania kodu PIN, szyfrowanie, zdalne wymazywanie Zaopatrywanie wg potrzeb użytkownika Zaopatrywanie każdego urządzenia indywidualnie Implementacja w chmurze Problemy z wdrożeniami 2 Utrzymanie zgodności Automatyczne raporty o zgodności Automatyczne zaopatrywanie w aplikacje Konsola ZENworks Mobile Management Prosta instalacja agenta do zarządzania Dostarczanie wszystkich potrzebnych aplikacji Automatyczne współdzielenie plików Dostarczanie wszystkich potrzebnych plików Potrzeba (nagła) skalowalności
Pośrednik (proxy) ActiveSync 3 Zabezpiecza faktyczny serwer ActiveSync (Exchange, GroupWise itd.) Umożliwia automatyczne dodawanie urządzeń/użytkowników do systemu (hands-off enrollment) Umożliwia kontrolowanie dostępu do firmowej poczty elektronicznej, kontaktów, kalendarzy tylko dla urządzeń zgodnych z polityką bezpieczeństwa (compliance) Zapewnie obsługą urządzeń, na które nie ma agenta ZENworks Mobile Management
Bezpieczeństwo ZENworks zabezpiecza urządzenia za pomocą polis Polisy domyślne i specyficzne dla konkretnych użytkowników lub urządzeń Polisy pozwalają określić m.in. 4 Restrykcje dotyczące hasła Wymusić szyfrowanie danych na urządzeniu i karcie pamięci Restrykcyjne dla systemu ios Restrykcje komponentów sprzętowych Śledzenie lokalizacji, połączeń i SMSów Dodatkowo ZENworks umożliwia: Zablokowanie urządzenia Wyczyszczenie danych Zlokalizowanie urządzenia
Audyt i śledzenie lokalizacji Zachowuje rejestr połączeń Zapisuje rejestr i zawartość SMSów Zapamiętuje lokalizację urządzenia (GPS) Udostępnia listę plików przechowywanych na urządzeniu 5
Zarządzanie zgodnością z regułami Zarządzanie zgodnością umożliwia ograniczenie dostępu do firmowych zasobów urządzeniom niespełniającym reguł i powiadamiać kiedy zdefiniowane reguły są łamane Prosta metoda, żeby zniechęcić użytkowników przed odinstalowaniem agenta Umożliwia restrykcje urządzeń Obsługuje restrykcje dostępu 6 Zezwalaj tylko na dostęp konkretnych urządzeń z określoną konfiguracją Zabroń dostępu na podstawie parametrów połączenia czy problemów
Inwentaryzacja urządzeń mobilnych 7 Wiadomo jakie urządzenia przechowują firmowe dane Pełna wiedza o konfiguracji, stanie i parametrach urządzeń Pojedyncza konsola dla wszystkich urządzeń mobilnych (w pełni zarządzanych lub tylko ActiveSync) Zaawansowana inwentaryzacja oprogramowania na platformie ios
Firmowy App Store 8 Automatycznie dostarczanie aplikacji lokalnych i znajdujące się w platformach Google Play, Apple App Store czy BlackBerry App World Przypisywanie aplikacji do użytkowników lub urządzeń przez polisy Wymuszona instalacja (push) dla Apple ios
Udostępnianie plików 9 Udostępniaj pliki dowolnemu urządzeniu z agentem ZMM Pliki są przechowywane w bazie danych Uprawnienia do plików i folderów określają polisy
Apple Push Notification Service Za pomocą infrastruktury Apple umożliwia przesłanie powiadomień do urządzeń z systemem ios, że aplikacja na nich zainstalowana (także wyłączona) powinna coś zrobić. ZMM wykorzystuje APN do: - zbierania rozbudowanych statystyk z urządzeń Apple - zdalnego wyczyszczenia danych i blokady urządzenia - zdalnego odblokowania kodu dostępu (passcode) - instalacji aplikacji w trybie wymuszonym (push) - zbierania informacji o zainstalowanych aplikacjach (inwentaryzacja oprogramowania mobilnego) 10
Wsparcie dla mobilnych platform Apple ios 4-6 iphone, ipod i ipad dostępny klient ZMM Windows Mobile 6.1 & 6.5 dostępny klient ZMM Windows Phone klient ZMM w trakcie opracowania Symbian S60, 3rd Edition, v9.1 dostępny klient ZMM Android v2.2-4.1 dostępny klient ZMM NitroDesk - TouchDown v7.2 wspiera Android v2.2-4 BlackBerry OS 10x (wsparcie przez ActiveSync) 11
Architektura 12 ZMM składa się z 2 komponentów Baza danych SQL (MSSQL Server 2008+) Serwer aplikacji Web (IIS 6 lub 7) Oba komponenty mogą być uruchomione na tym samym serwerze lub rozdzielone na 2 serwery Wykorzystanie SSL jest wymagane Zalecane jest używanie nazw DNS zamiast adresów IP
Architektura 13 13
Wymagania serwera ZMM Windows 2003 R2, Windows 2008 SP2 lub Windows 2008 R2 SP1 IIS 6 lub nowszy Włączone Application Pool by wspierać aplikacje 32-bitowe Skonfigurowane szyfrowanie SSL Publiczne CA (certyfikaty kwalifikowane) Prywatne CA (wymaga dodatkowych kroków w konfiguracji urządzeń moblinych Framework.NET 3.5.1 Klient SQL (jeśli nie jest instalowany MS SQL Server Express) Baza danych MSSQL Server 2008 SP1 lub nowsza Otwarte odpowiednie porty na zaporze sieciowej 14
Certyfikaty wykorzystywane przez ZMM Certyfikat SSL Skonfigurowany na serwerze IIS Wykorzystywany do szyfrowania komunikacji pomiędzy serwerem a urządzeniami Najlepiej certyfikat podpisany przez publiczne CA Certyfikat podpisujący (signing certificate) Zwykle to certyfikat SSL weksportowane z IIS Manager i zaimportowany do ZMM Wykorzystywany do podpisywania profilów dla systemu ios Certyfikat Apple Push Notification Wykorzystywany do wysyłania powiadomień APN do urządzeń ios Wymaga wygenerowania żądania CSR podpisanego przez portal APN Novella i przesłania do Apple Certyfikaty SCEP 15 Wykorzystywane w środowiskach ze szczególnym naciskiem na bezpieczeństwo w celu podpisania profilów dla systemu ios
Przed wdrożeniem należy określić Serwer SMTP, który powinien być wykorzystywany Serwer ActiveSync, dla którego ZMM będzie serwerem proxy Czy i jakie serwery LDAP będą wykorzystywane do uwierzytelniania administratorów i dodawania użytkowników Jak dużo i jakiego typu urządzenia będą obsługiwane? 16 Jeśli zarządzane będą urządzenia z systemem ios należy zintegrować system z usługą APN przed podłączeniem urządzeń
Demo 17
Następny krok należy do Ciebie! 18 Przetestuj rozwiązanie bez żadnych kosztów na naszym serwerze ewaluacyjnym: Przygotujemy dla Ciebie konto oraz hasło i prześlemy mailem Możesz się zalogować, utworzyć użytkowników i dodać urządzenia Wystarczy odpowiedzieć TAK w ankiecie
This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. Novell, Inc. may make improvements in or changes to the software described in this document at any time. Copyright 2012 Novell, Inc. All rights reserved. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States. All third-party trademarks are the property of their respective owners.