Un deep dive technique sur les nouvelles règles de MDM supportées par Windows Phone 8.1 par Microsoft Intune et les principaux acteurs du marchés (Mobile Iron / Airwatch).
3. tech.days 2015#mstechdays
Hausse du
travail en
mobilité
Le BYOD se
généralise
Toujours plus de
smartphones
&d’applications
Apparition de
nouveaux
défis pour les
entreprises
La mobilité a bouleversé nos habitudes de
travail …
4. tech.days 2015#mstechdays tech.days 2015#mstechdaysWindows Phone 8.1 pour l'Entreprise : Proposition de valeur et retours d'expériences
The lastest Canalys Panel credits Windows Phone with
28% market share on Enterprise Segment and 19% on
B2B segment all up.
Une PDM en croissance en Entreprise
28%
Enterprise FY15
Microsoft 28%
Apple 25%
Samsung 24%
Blackberry 2%
Sony 4%
LG 10%
Others 7%
Source : Canalys Panel December 2014 for 3rd trimester 2014
7. tech.days 2015#mstechdays
• Mobile Device Management
Enregistrement
Gestion de la configuration
Gestion des certificats
Gestion des applications
Contrôle
• Accès sécurisé
Wi-Fi d’entreprise
VPN (Virtual Private Networks)
• Support Exchange Server
S/MIME
EAS
8. tech.days 2015#mstechdays
• Basé sur le même protocole pour sauvegarder vos
investissements MDM
• Enregistrement du téléphone facilité
Utilisation du web authentication broker
• Gestion de la configuration
o Push
o Large ensemble de règles
o Gestion du cycle de vie des applications
13. tech.days 2015#mstechdays
Gestion de la configuration
• Push de règles
• Comptes mails
• Certificats Root/CA
• Authentification client par certificat
• Profils Réseaux Wi-Fi et VPN
• Portail d’entreprise ou application mdm
• Installation de LOB apps à distance
14. tech.days 2015#mstechdays
configuration d’un mot de passe simplifié
configuration d’un mot de passe alphanumérique
taille minimale du mot de passe
mot de passe avec caractères complexes
expiration du mot de passe
historique du mot de passe
seuil pour l’effacement du périphérique (si échec mdp)
temps de verrouillage après inactivité
chiffrement du téléphone
désactivation des cartes de stockage amovibles
Windows Phone 8
effacement les données à distance « pull »
mise à jour à distance des LOB apps installées
désenrôlement local ou à distance
désactivation de l’appareil photo
désactivation du Bluetooth
désactivation du Wi-Fi
désactivation de la soumission de données télémétriques
désactivation de la localisation
désactivation NFC
désactivation du compte Microsoft
désactivation de l’itinérance entre périphériques Windows
désactivation comptes emails personnalisés
désactivation de la capture d’écran
désactivation de la fonctionnalité copier/coller
désactivation du partage et de sauvegardes de docs Office
désactiver le désenrôlement MDM
Configuration de règles additionnelles
effacement les données à distance « push »
effacer les données entreprise
…et encore plus !
15. tech.days 2015#mstechdays
« Assigned Access »
• Verrouillage de l’appareil
- Un ensemble limité d’applications et de paramètres
- Une seule expérience applicative
• Une expérience complètement contrôlée sur
toute la gamme Windows Phone
• Géré via le MDM ou Coin des Applications
sur WP 8.1 update 1 (GDR1)
16. tech.days 2015#mstechdays
Configuration du stockage
MDM ou Exchange
• Chiffrement de l’appareil pour le
stockage interne (règle)
• Les applications peuvent être installées
sur la carte mémoire
- Les applications et leurs données sont toujours
cryptées
- Photos, vidéos et musiques non cryptées
• Désactiver le stockage sur carte (règle)
17. tech.days 2015#mstechdays
Gestion des Certificats Entreprise
• Gestion via MDM : authentification et la sécurité
Gestion des certificats utilisant SCEP (enrôler, renouveler, révoquer)
• Authentification basée sur les certificats pour les comptes, Wi-Fi,
VPN, navigateur, applications d’entreprise
• Options de gestion des certificats avancées
- API pour les applications ayant à gérer les certificats
- Certificats de cryptage S/MIME
- Module physique de protection (TPM) pour stocker les certifications utilisées pour
SMIME ou le browsing sécurisé (IE)
19. tech.days 2015#mstechdays
VPN (Virtual Private Networking)
- IPsec (IKEv2) (support natif)
- SSL-VPN (support via plug-in disponible sur le Store)
- Support du “Split tunnel” et du “forced tunneling”
Désactivation du VPN en itinérance cellulaire
Désactivation du VPN en connexion cellulaire
Règles VPN
20. tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
21. tech.days 2015#mstechdays
Convergence de la plateforme applicative Windows
Plateforme de développement
commune
• API partagée entre les devices Windows
• Unification des modèles applicatifs
• Vignettes dynamiques communes
• Format commun de distribution des apps
• Contrôles communs
Services apps communs
Inscription développeur Store commune
• Services push unifiés (WNS)
• Partage et sauvegarde de paramètres partagés pour
les applications universelles (Windows et Phone)
• Identité unique pour une application universelle
22. tech.days 2015#mstechdays
Gestion des applications
• Le MDM intègre la distribution et la gestion des applications privées
• Une manière fiable et rapide pour pousser une application précise sur un
téléphone précis
- Push des applications nécessaires à distance
- Installer, mettre à jour et supprimer les apps
- Montrer le catalogue d’applications du Store
Listes blanches / noires
Désactiver le Store Microsoft
Empêcher le passage du téléphone en mode « développeur »
Désactiver Internet Explorer
Règles de gestion des applications
23. tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
24. tech.days 2015#mstechdays
Windows Phone 8
Inventaire et aide à distance
Paramétrage des règles installées
Nom de l’appareil
Liste des applications d’entreprise installées
ID de l’appareil
Type de plateforme OS
Version du Firmware
Version OS
Heure locale de l’appareil
Type de processeur
Modèle de l’appareil
Fabricant de l’appareil
L’architecture du processeur de l’appareil
Langue de l’appareil
Numéro de téléphone
Itinérance
IMEI & IMSI
Adresse IP Wi-Fi
Adresse Wi-Fi MAC
Suffixe et masque de sous réseau DNS Wi-Fi
Wi-Fi
Fonctionnalités additionnelles
Verrouillage à distance
Réinitialisation du mot de passe (PIN) à distance
Sonnerie à distance
25. tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de
l’appareil
26. tech.days 2015#mstechdays
Effacer les données de l’entreprise :
- Comptes (email et documents)
- Certificats
- Profils réseaux
- Applications
Et toutes les données associées …
27. tech.days 2015#mstechdays
• Intune et Mobile Decice Management tiers
• Enregistrement via le Web Authentication Broker
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
Gestion du cycle de vie - résumé
• Push MDM
• Règles MDM/EAS
• Comptes email
• Certificats Root/CA
• App MDM ou portail entreprise
• Wi-Fi d’entreprise
• Profils VPN
• Certificats authentification Clients
• Installation à
distance de LOB
apps
• Effacement total
• Verrouillage
• Réinitialisation code PIN
• Sonneries
• Contrôle de d’inventaire
• Désenrôlement manuel ou via le
server
• Suppression des LOB apps,
emails, règles, profils, certificats
• Suppression des documents
Office
29. tech.days 2015#mstechdays
Toujours plus
productifs
Interface intuitive
quelque soit l’ecran
utilisé
Application
Universelle
Store d’entreprise
Azure AD
Un monde sans mot
de passe
Protection des
données d’entreprise
Configuration
dynamique et unifiée
Plus de devices
tous sur le même
système d’exploitation
comprenant un
mécanisme de mise à
jour moderne.
Windows 10 pour l’entreprise
33. tech.days 2015#mstechdays
Policy MDM EAS
Simple password X X
Alphanumeric password X X
Minimum password length X X
Minimum password complex characters X X
Password expiration X X
Password history X X
Device wipe threshold X X
Inactivity timeout X X
Device encryption X X
Disable removable storage card X X
Disable Camera X X
Disable Bluetooth X X
Disable Wi-Fi X X
Disable Sync via USB X X
Disable cellular data roaming X
Disable Location X
Disable NFC X
Disable Microsoft Account X
Disable roaming between Windows devices X
Policy MDM EAS
Disable custom email accounts X
Disable screen capture X
Disable copy & paste functionality X
Disable share and save as X
App Allow / Deny list X
Disable Microsoft Store X
Disable development unlock (side loading) X
Disable Internet Explorer X
Disable Internet Sharing over Wi-Fi X
Disable Wi-Fi Off loading X
Disable Manual Configuration of Wi-Fi Profiles X
Disable Wi-Fi Hotspot reporting X
Disable VPN when Roaming over Cellular X
Disable VPN over Cellular X
Disable mdm un-enrollment and soft factory reset X
Disable Wi-Fi credential sharing X
Lock screen notification controls X
Disable telemetry data submission X
34. tech.days 2015#mstechdays
Policy MDM EAS
Simple password X X
Alphanumeric password X X
Minimum password length X X
Minimum password complex characters X X
Password expiration X X
Password history X X
Device wipe threshold X X
Inactivity timeout X X
Device encryption X X
Disable removable storage card X X
Disable Camera X X
Disable Bluetooth X X
Disable Wi-Fi X X
Disable Sync via USB X X
Policy MDM EAS
Include past email items (duration) X
Include past calendar items (duration) X
Email body truncation size X
HTML email body truncation size X
Require signed S/MIME messages X
Require encrypted S/MIME messages X
Require signed S/MIME algorithm X
Require encrypted S/MIME algorithm X
Allow S/MIME encrypted algorithm negotiation X
Allow S/MIME SoftCerts X