Download

2
MobileIron Confidential
Dans l’entreprise Mobile First tous les process
business sont accessibles par les utilisateurs sur le
terminal de leurs choix et la sécurité des données
est garantie
3
MobileIron Confidential
plateforme
technologique,
l’écosystème et support
pour permettre à nos
clients de mettre en place
une organisation orientée
Mobile First
4
MobileIron Confidential
Magic Quadrant 2013 pour les logiciels de gestion d'appareils mobiles
2007
Fondation de l'entreprise
2009
Innovations V1
• Solution spécialement conçue
pour l'IT mobile multi-OS
• Appellation « Mobile First »
• App Store pour l'entreprise
• Confidentialité des
appareils BYOD
• Suppression sélective
• Contrôle d'accès
• Gestion coûts en temps réel
6 500+ de clients dans le monde
du classement
250+ Fortune 500 /
Global 2000
97 % de clients satisfaits
5
MobileIron Confidential
Fournisseur mondial de solutions de gestion des appareils
mobiles connaissant la plus forte croissance
Gartner, Inc : « Magic Quadrant for Mobile Device Management Software » (Logiciel Magic Quadrant de gestion des appareils mobiles) par Philip Redman, John Girard et Monica Basso (17 mai 2012). Ce
graphique a été publié par Gartner, Inc. dans le cadre d'un document de recherche plus vaste et doit être évalué dans le contexte du dudit document tout entier. Le document de Gartner est disponible sur
demande sur https://info.mobileiron.com/gartner-magic-quadrant.html. Gartner ne soutient ni ne promeut aucun fournisseur, produit ni service mentionné dans ses publications de recherche et ne conseille
pas les utilisateurs de technologies de sélectionner uniquement les fournisseurs présentant les meilleures évaluations. Les publications de recherche de Gartner sont constituées d'opinions du service de
recherche de Gartner et ne doivent pas être considérées comme des déclarations factuelles. Gartner décline toute garantie, explicite ou implicite, relative aux présentes recherches, y compris toute
Choix du terminal
Prolifération
Applications
Devices
Apps
Ubiquité du
contenu
Utilisateur
Final
Content
EMM
IT flexible et
réactive
Multi-OS
6
MobileIron Confidential
Environnement local
App professionel
Securité et
conformité
La plateforme MobileIron
Sécurise et administre:
• Applications
• Données
• Documents
• Terminaux
7
MobileIron Confidential
La
Plateforme
MobileIron
Active Directory
Certs
Email
Apps
Content
RESSOURCES ENTREPRISE
8
MobileIron Confidential
La
Plateforme
MobileIron
Active Directory
Certs
Email
Apps
Content
RESSOURCES ENTREPRISE
9
MobileIron Confidential
La
Plateforme
MobileIron
Cloud
Active Directory
Certs
Email
Apps
Content
RESSOURCES ENTREPRISE
10
MobileIron Confidential
MobileIron Architecture
Internet
Multi-OS
Delivery Network
Apps@Work
Docs@Work
Secure data
Trusted apps
(Enterprise app storefront)
(Secure document container)
(Privacy, identity, compliance)
(Secure app containers)
Datacenter
App Delivery Network
(High volume delivery)
MobileIron
Apple
Google
Corporate Network
DMZ
Note: MobileIron VSP, Sentry, and Atlas can be deployed
behind the corporate firewall if desired
12
Sentry (Intelligent gateway)
(Physical or virtual)
VSP (Publishing, policy, config, identity, automation)
Atlas (Central console, reporting, multi-tier mgmt)
(Physical, virtual, or cloud)
Enterprise
Applications
Email/PIM
MobileIron Confidential
Apps/Content
Certificate
Authority
LDAP
Security
Administrators
Users
End Users
MobileIron sur votre terminal
• Conformité et Policy controlé sur le client en
temps réel
• Securité transparente pour l’utilisateur
• Login unique (Single Sign On)
• Séparation entre les applications et données
privées et professionnelles
• Encryption et Securité des données
persistantes
• DLP dynamique même sur interface native
13
MobileIron Confidential
A
Services
utilisateur final
Configuration des
Prise
en charge
e-mail
App
Store
pour
Expérience
native
appareils native avec pièces sur
l'entreprise
l'appareil
et Docs@Workjointes sécurisées
et
Apps@Work
Session
unique
(documents
Prise en charge DLP
Sharepoint)
multi-utilisateurs
14
Active Directory
Certs
Email
Apps
Content
RESSOURCES ENTREPRISE
18
MobileIron Confidential
ISE: Demande connexion initiale
Connexion au BYOD 802.1X EAP/PEAP et login avec
username/pwd professionel ou connection en Open SSID pour
validation
Connexion Initiale
Redirection vers
la page
d’enregistrement
ISE
Utilisateur non enregistré avec ISE: il est redirigé vers la
page du portail afin de pouvoir enregistrer son terminal
pour usage ultérieur
Active Directory
Cisco ISE
NTLM, Kerberos ou LDAP
si EAP/Peap-MSChap v2 Authenticated
Certificate Server
19
MobileIron Confidential
Sécurisé
MobileIron et ISE:
Demande connexion initiale
L’utilisateur ouvre son navigateur et essaye d’accèder a
une ressource protégée. A ce moment la ISE fait un
look-up via les API MobileIron afin de vérifier si le
user/macAdress sont connus
Redirection vers la
page
d’enregistrement
ISE MDM
Utilisateur inconnu donc redirigé vers la
page d’enregistrement ISE MDM
Connais tu cet utilisateur?
Recherche par MAC Address
non
Active Directory
Cisco ISE
DMZ
Certificate Server
20
MobileIron Confidential
Trust
MobileIron et ISE
Déploiement
•
Sécurité/blocage du terminal, policies,
applications
• Paramètres, VPN SSL et Wifi
• Restrictions iOS
• Apps Pro/Config/Identité
• Certificat(s) Authentification
• Corporate Root Certificate(s)
• Inventaire terminal
• Inventaire Application
• Multi-Utilisateur
• Mode Kiosque
….suivre les directions d’installation du client MobileIron
MyPhone@Work et enrollment avec VSP
Active Directory
Cisco ISE
LDAP
DMZ
21
MobileIron Confidential
SCEP Certificate
Enrollment
Certificate Server
Trust
MobileIron et ISE
Conformité et connexion
L'utilisateur se connecte au SSID avec un
certificat et un profil WiFi provisionné par
MobileIron. Ce nouveau profil utilise
l'authentification EAP-TLS (avec Certificat) au
lieu de EAP/PEAP (Utilisateur et mot de passe
AD)
Le contrôleur Wifi demande au
Cisco ISE les permissions de
l'utilisateur quant aux accès
possibles
Cisco ISE renvoie les
instructions d'accès
au contrôleur Wifi
L'utilisateur accède à
Internet et aux
ressources internes.
Connais-tu ce terminal ? Adresse Wifi MAC ?
Oui
Le terminal est conforme.
Active Directory
Cisco ISE
Certificate Server
DMZ
22
MobileIron Confidential
Trust
MobileIron et ISE
Non conformité
L'utilisateur se connecte au SSID avec un
certificat et un profil WiFi provisionné par
MobileIron. Ce nouveau profil utilise
l'authentification EAP-TLS (avec Certificat) au
lieu de EAP/PEAP (Utilisateur et mot de passe
AD)
Le contrôleur Wifi demande au
Cisco ISE les permissions de
l'utilisateur quant aux accès
possibles
Connais-tu ce terminal ? Adresse Wifi
MAC ?
Oui mais Device non conforme
X
Cisco ISE renvoie les
instructions d'accès
au contrôleur Wifi
L'utilisateur accède
seulement à Internet.
Active Directory
Cisco ISE
Certificate Server
DMZ
23
MobileIron Confidential
Trust
Transformation
Business
App & Content
Enablement
Sécurité
Device
24
MobileIron Confidential
Une nouvelle
expérience
utilisateur et de
nouveaux
business process
• 1ere gen d’app mobile
• Documents Mobile
• Cloud protections
• BYOD (choix utilisateurs)
• Accès (ActiveSync sécurisé)
• Sécurité Multi-OS (Remplacement BlackBerry)

Download Report