Upload
microsoft-decideurs-it
View
113
Download
2
Embed Size (px)
Citation preview
tech.days 2015#mstechdays
AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr
Cyril Carbonati@cyrilca
tech.days 2015#mstechdays
Hausse du travail en mobilité
Le BYOD se généralise
Toujours plus de
smartphones& d’applications
Apparition de nouveaux défis pour les entreprises
La mobilité a bouleversé nos habitudes de travail …
tech.days 2015#mstechdays tech.days 2015#mstechdaysWindows Phone 8.1 pour l'Entreprise : Proposition de valeur et retours d'expériences
The lastest Canalys Panel credits Windows Phone with28% market share on Enterprise Segment and 19% onB2B segment all up.
Une PDM en croissance en Entreprise
28%Enterprise FY15
Microsoft 28%
Apple 25%
Samsung 24%
Blackberry 2%
Sony 4%
LG 10%
Others 7%
Source : Canalys Panel December 2014 for 3rd trimester 2014
tech.days 2015#mstechdays
Même Architecture Windows centrale et de sécurité
Windows Phone 8.1Aujourd’hui plus que jamais, le bon choix pour les entreprises
tech.days 2015#mstechdays
Disponibilité de la mise à jour Windows Phone 8.1 et Windows 10
tech.days 2015#mstechdays
• Mobile Device Management Enregistrement
Gestion de la configuration
Gestion des certificats
Gestion des applications
Contrôle
• Accès sécuriséWi-Fi d’entreprise
VPN (Virtual Private Networks)
• Support Exchange ServerS/MIME
EAS
tech.days 2015#mstechdays
• Basé sur le même protocole pour sauvegarder vos investissements MDM
• Enregistrement du téléphone facilitéUtilisation du web authentication broker
• Gestion de la configurationo Push
o Large ensemble de règles
o Gestion du cycle de vie des applications
tech.days 2015#mstechdays
tech.days 2015#mstechdays
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
tech.days 2015#mstechdays
next
WAB hosted web page
tech.days 2015#mstechdays
Enregistrement
Règles, profils,
certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
tech.days 2015#mstechdays
Gestion de la configuration
• Push de règles
• Comptes mails
• Certificats Root/CA
• Authentification client par certificat
• Profils Réseaux Wi-Fi et VPN
• Portail d’entreprise ou application mdm
• Installation de LOB apps à distance
tech.days 2015#mstechdays
configuration d’un mot de passe simplifié
configuration d’un mot de passe alphanumérique
taille minimale du mot de passe
mot de passe avec caractères complexes
expiration du mot de passe
historique du mot de passeseuil pour l’effacement du périphérique (si échec mdp)
temps de verrouillage après inactivité
chiffrement du téléphone
désactivation des cartes de stockage amovibles
Windows Phone 8
effacement les données à distance « pull »
mise à jour à distance des LOB apps installéesdésenrôlement local ou à distance
désactivation de l’appareil photo
désactivation du Bluetooth
désactivation du Wi-Fi
désactivation de la soumission de données télémétriques
désactivation de la localisation
désactivation NFCdésactivation du compte Microsoft
désactivation de l’itinérance entre périphériques Windows
désactivation comptes emails personnalisés
désactivation de la capture d’écran
désactivation de la fonctionnalité copier/coller
désactivation du partage et de sauvegardes de docs Office
désactiver le désenrôlement MDM
Configuration de règles additionnelles
effacement les données à distance « push »effacer les données entreprise
…et encore plus !
tech.days 2015#mstechdays
« Assigned Access »
• Verrouillage de l’appareil- Un ensemble limité d’applications et de paramètres
- Une seule expérience applicative
• Une expérience complètement contrôlée sur toute la gamme Windows Phone
• Géré via le MDM ou Coin des Applications sur WP 8.1 update 1 (GDR1)
tech.days 2015#mstechdays
Configuration du stockage MDM ou Exchange
• Chiffrement de l’appareil pour le stockage interne (règle)
• Les applications peuvent être installées
sur la carte mémoire
- Les applications et leurs données sont toujours cryptées
- Photos, vidéos et musiques non cryptées
• Désactiver le stockage sur carte (règle)
tech.days 2015#mstechdays
Gestion des Certificats Entreprise
• Gestion via MDM : authentification et la sécuritéGestion des certificats utilisant SCEP (enrôler, renouveler, révoquer)
• Authentification basée sur les certificats pour les comptes, Wi-Fi, VPN, navigateur, applications d’entreprise
• Options de gestion des certificats avancées- API pour les applications ayant à gérer les certificats
- Certificats de cryptage S/MIME
- Module physique de protection (TPM) pour stocker les certifications utilisées pour SMIME ou le browsing sécurisé (IE)
tech.days 2015#mstechdays
Wi-Fi d’entreprise
PEAP-MSCHAPv2
EAP-TLS
EAP-TTLS
Désactiver le partage internet par Wi-Fi
Désactiver le Wi-Fi
Désactiver la configuration manuelle des profils Wi-Fi
Désactiver l’accès aux Hotspots Wi-Fi
s
Règles Wi-Fi
tech.days 2015#mstechdays
VPN (Virtual Private Networking)
- IPsec (IKEv2) (support natif)
- SSL-VPN (support via plug-in disponible sur le Store)
- Support du “Split tunnel” et du “forced tunneling”
Désactivation du VPN en itinérance cellulaire
Désactivation du VPN en connexion cellulaire
Règles VPN
tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
tech.days 2015#mstechdays
Convergence de la plateforme applicative Windows
Plateforme de développement
commune• API partagée entre les devices Windows
• Unification des modèles applicatifs
• Vignettes dynamiques communes
• Format commun de distribution des apps
• Contrôles communs
Services apps communs Inscription développeur Store commune
• Services push unifiés (WNS)
• Partage et sauvegarde de paramètres partagés pour
les applications universelles (Windows et Phone)
• Identité unique pour une application universelle
tech.days 2015#mstechdays
Gestion des applications
• Le MDM intègre la distribution et la gestion des applications privées
• Une manière fiable et rapide pour pousser une application précise sur un téléphone précis
- Push des applications nécessaires à distance
- Installer, mettre à jour et supprimer les apps
- Montrer le catalogue d’applications du Store
Listes blanches / noires
Désactiver le Store Microsoft
Empêcher le passage du téléphone en mode « développeur »
Désactiver Internet Explorer
Règles de gestion des applications
tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
tech.days 2015#mstechdays
Windows Phone 8
Inventaire et aide à distance
Paramétrage des règles installées
Nom de l’appareil
Liste des applications d’entreprise installées
ID de l’appareil
Type de plateforme OS
Version du Firmware
Version OS
Heure locale de l’appareil
Type de processeur
Modèle de l’appareil
Fabricant de l’appareil
L’architecture du processeur de l’appareil
Langue de l’appareil
Numéro de téléphone
Itinérance
IMEI & IMSI
Adresse IP Wi-Fi
Adresse Wi-Fi MAC
Suffixe et masque de sous réseau DNS Wi-Fi
Wi-Fi
Fonctionnalités additionnelles
Verrouillage à distance
Réinitialisation du mot de passe (PIN) à distance
Sonnerie à distance
tech.days 2015#mstechdays
Gestion du cycle de vie
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de
l’appareil
tech.days 2015#mstechdays
Effacer les données de l’entreprise :
- Comptes (email et documents)
- Certificats
- Profils réseaux
- Applications
Et toutes les données associées …
tech.days 2015#mstechdays
• Intune et Mobile Decice Management tiers• Enregistrement via le Web Authentication Broker
Enregistrement
Règles, profils, certificats
Gestion des
applications
Contrôle des équipements
informatiques & aide aux
utilisateurs
Retrait de l’appareil
Gestion du cycle de vie - résumé
• Push MDM• Règles MDM/EAS• Comptes email• Certificats Root/CA• App MDM ou portail entreprise• Wi-Fi d’entreprise• Profils VPN• Certificats authentification Clients
• Installation à distance de LOB apps
• Effacement total• Verrouillage• Réinitialisation code PIN• Sonneries• Contrôle de d’inventaire
• Désenrôlement manuel ou via le server
• Suppression des LOB apps, emails, règles, profils, certificats
• Suppression des documents Office
tech.days 2015#mstechdays
Windows 7
Windows Phone 8.1
Windows 8.1
Windows 10
Mise à jour GratuiteLa 1ere année
tech.days 2015#mstechdays
Toujours plus productifs
Interface intuitive quelque soit l’ecranutilisé
Application Universelle
Store d’entreprise
Azure AD
Un monde sans mot de passe
Protection des données d’entreprise
Configuration dynamique et unifiée
Plus de devicestous sur le même système d’exploitation comprenant un mécanisme de mise à jour moderne.
Windows 10 pour l’entreprise
tech.days 2015#mstechdays
tech.days 2015#mstechdays
AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr
tech.days 2015#mstechdays tech.days 2015#mstechdays
tech.days 2015#mstechdays
Policy MDM EAS
Simple password X X
Alphanumeric password X X
Minimum password length X X
Minimum password complex characters X X
Password expiration X X
Password history X X
Device wipe threshold X X
Inactivity timeout X X
Device encryption X X
Disable removable storage card X X
Disable Camera X X
Disable Bluetooth X X
Disable Wi-Fi X X
Disable Sync via USB X X
Disable cellular data roaming X
Disable Location X
Disable NFC X
Disable Microsoft Account X
Disable roaming between Windows devices X
Policy MDM EAS
Disable custom email accounts X
Disable screen capture X
Disable copy & paste functionality X
Disable share and save as X
App Allow / Deny list X
Disable Microsoft Store X
Disable development unlock (side loading) X
Disable Internet Explorer X
Disable Internet Sharing over Wi-Fi X
Disable Wi-Fi Off loading X
Disable Manual Configuration of Wi-Fi Profiles X
Disable Wi-Fi Hotspot reporting X
Disable VPN when Roaming over Cellular X
Disable VPN over Cellular X
Disable mdm un-enrollment and soft factory reset X
Disable Wi-Fi credential sharing X
Lock screen notification controls X
Disable telemetry data submission X
tech.days 2015#mstechdays
Policy MDM EAS
Simple password X X
Alphanumeric password X X
Minimum password length X X
Minimum password complex characters X X
Password expiration X X
Password history X X
Device wipe threshold X X
Inactivity timeout X X
Device encryption X X
Disable removable storage card X X
Disable Camera X X
Disable Bluetooth X X
Disable Wi-Fi X X
Disable Sync via USB X X
Policy MDM EAS
Include past email items (duration) X
Include past calendar items (duration) X
Email body truncation size X
HTML email body truncation size X
Require signed S/MIME messages X
Require encrypted S/MIME messages X
Require signed S/MIME algorithm X
Require encrypted S/MIME algorithm X
Allow S/MIME encrypted algorithm negotiation X
Allow S/MIME SoftCerts X