Volker Neumann Enterprise Mobility Solution Specialist Enterprise Partner Group Microsoft Deutschland GmbH Volker.Neumann@microsoft.com
Note: Sizing based on support for Microsoft solutions. Source: MED Finance analysis and industry reports Stark wachsender Markt von Business Anwendungen. Kunden wollen mehr als nur Email IT möchte die Mobilen Geräte genauso behandeln oder behandelt sehen wie Laptops Zugang zu mehr als nur Email Servern Managebarkeit der Geräte analog zu der Desktop / Laptop Welt von heute Microsoft Fokus liegt auf folgenden Kunden: Höherer Mittelstand oder Enterprise Kunde Exchange 2003 Kunden Windows Server Kunden Mobile Messaging Mobile Messaging LOB 5 Jahre LOB Anwendungen
Von jedem Gerät oder Ort aus auf Unternehmensdaten E-Mail LOB Managed PC Access Control Team Daten Intranet Anwendungen Unmanaged PC (Home PC, Kiosk, etc) Identity & Presence Mobile & Devices Firewall Dokumente und Dateien Web & Video Konferenzen Kalender Instant Messaging
1. Auswahlmöglichkeiten 2. Ausstattung für optimales Arbeiten zu jeder Zeit Mobile Microsoft Office Excel, Word, PowerPoint, OneNote 3. Nutzt vorhandene IT-Investitionen Im Produktpaket für Unternehmen integriert (Exchange) 4. Bietet Unternehmen mehr als E-Mail-Funktionen LOB Lösungen und Partnerlösungen Entwicklungsplattform auf.net Basis
Windows Mobile Standard (früher Smartphone) Plattform ohne Touchscreen Bedienung Windows Mobile Professional (früher Pocket PC) Touchscreen-fähig für flexible Dateneingabe
Windows Mobile
Verbesserter Schnellstart-Assistent Remote Desktop Mobile Gemeinsame Internetnutzung (Gerät als Modem) WLAN-Verbesserungen Aktualisierungen der Videotelefoniearchitektur Unterstützung für den Bau von Geräten und Dienstleistungen für IP- Telefonie (VoIP) Installation der IP-Telefonie Integration von Telefon und Kontakten Echoausblendung Voice Command 1.6 im ROM Installation des Sprachpakets Windows Mobile Update
Vereinfachte Einrichtung Erkennung und Installation der Verbindung Gerätename und Symbol Einstellungen des Mobilgeräts Links für Programme und Dienste Senken die Supportkosten Fördern Kundenprogramme Links zu weiteren Dienstleistungen Leistungsstarke Medien- und Dokumentsynchronisierung ActiveSync 4.5 für Benutzer ohne Vista
Microsoft System Center Mobile Device Manager 2008 Sicherheit Management Access
IT kann Windows Mobile verwalten wie Laptops oder PCs Verwalten von Sicherheits- oder Personenbezogenen Daten nach Unternehmensrichtlinien Zugriff auf die Informationen auch hinter der Firewall
*²OTA = Over the Air *³OMA DM = Open Mobile Aliance Device Management Windows Mobile Geräte First-Class IT Citizens Management Netzwerk Zugriff Sicherheits Management Active Directory integration Arbeiten mit Gruppenrichtlinien auf Basis des Active Directory (>130 Richtlinien und Einstellungen) Abschalten von Schnittstellen wie Bluetooth, Kamera und Infrarot (wenn gewünscht) Verschlüsselung des Gerätes Frei- oder Abschalten von Anwendungen Remote wipe (Löschen des Endgerätes über die Luftschnittstelle) OMA-DM Kompatibel Geräte Management Single point of management für Mobile Geräte *²OTA Einrichtung und Aufsetzen der Geräte OTA Software Verteilung basierend auf WSUS 3.0 Inventarisierung und Reporting Rollen basierte Administration *³OMA-DM Kompatibel Mobile VPN Maschin Authentifizierung Verbindung wird gehalten Session Persistence Reconnect passiert automatisch! Standard basierter (IKEv2, IPSEC Tunnel)
Erhöhte Sicherheitsanforderungen an Mobile Messaging Mobile Email mit hohen Sicherheitsanforderungen Beispiel: Bundesbehörden oder Rüstungsfirmen Kern Aussage: Sicherheit für mobile Endgeräte ohne Drittanbieter Software Integration ins Active Directory Inventarisierung und Reporting Kunden die nur Email nutzen und wollen (nicht im Scope) Mobile Email/PIM mit dem Exchange = lowest TCO Kern Aussage: Exchange reicht hier vollkommen aus LOB*² LOB Anwendungen für Service Techniker, Monteure mit ruggedized Geräten, ohne die Anforderung an Email Beispiel: Coca-Cola, RWE, EnBW Kern Aussage: Mobile VPN OTA Softwareverteilung Anwendungen zulassen oder verweigern über die OTA Schnittstelle LOB + Email Kunde fragt nach LOB und hat hohe Anforderungen an Sicherheit bei mobile Email Beispiel: Pfizer, Siemens, BMW, Pepsi, Deloitte Key Messages Mobile VPN Erhöhte Anforderungen an Geräte Management Sicherheits Management als Kernthema *² LOB = Line of Business
Kundengründe Sicherheit Beste Sicherheit auch für mobile Geräte. Lösung muss sich in die bestehende Infrastruktur integrieren Was können wir was andere nicht können? Active Directory integration! Windows Mobile Geräte werden im AD verwaltet Geräte Management Geräte müssen auch OTA (Over the Air) so verwaltbar sein, wie als wenn ich sie in der IT einstelle. Mobile VPN Sicherheitsanforderungen der IT müssen umgesetzt werden. Benutzer muss einfach damit arbeiten. Software und Richtlinien Verteilung über OTA (Over the Air). Erste Mobile VPN Lösung, die für mobile Endgeräte entwickelt und optimiert wurde.
Nutzen von vorhandenen Ressourcen: Clientseitig durch OMA-DM Serverseitig, durch AD, GP, WSUS System Center Mobile Device Manager agiert als Client Enterprise OMA-DM Proxy Server Gerät verbindet sich mit dem Management Server und erhält die Konfigurationsdaten von verschiedenen Back End Systemen OMA DM SyncML Weitere Integrationen
Funktionen, die einen sicheren Zugang auf Unternehmensnetzwerk und Anwendungen hinter der Firewall ermöglichen Alle Intranet Daten! (z.b. Dynamics, SAP, Siebel, Intranet Sites, SQL) Im Einklang mit bestehenden Remote Access Modellen für Desktops/Laptops und skalierbar mit einer Vielzahl von Szenarien Sicherheit Effizienz Erlaubt end-to-end Sicherheit Monitor-loses Gateway in der DMZ Datenschutz konform Benutzt besten verfügbaren Kanal Netzwerkanpassung für keep alive Nachrichten Domain Controller Interne Websites Interne Unternehmens-Firewall Kontrolliert den Zugriff des Mobile Gerätes auf Unternehmensdaten über die MobileVPN Verbindung Erweiterbar Transparent für mobile Anwendungen Transparent für LOB Dienste Mobile VPN Gateway DMZ Externe Unternehmens-Firewall Verlässlich Immer verbunden Erlaubt pushed Technologie Internet Netzbetreiber/Mobilfunkdatenverbindung WiFi Verbindung Einfach Kleinste Benutzer Konfiguration Transparent für Anwender und Anwendungen
E-mail and LOB Servers Initial OTA Device Enrollment Internet Front Firewall Mobile Gateway Server SSL Usermutual Auth or Similar Back Firewall SSL Auth (PIN+Corp Root) SSL Machine Mutual Auth Device Management Server Enrollment Service Self Help Site CA Console Mobile Server Back-end R/O AD WSUS Catalog Corporate Intranet DMZ
E-mail and LOB Servers Initial OTA Device Enrollment Internet Front Firewall Mobile Gateway Server SSL Usermutual Auth or Similar Back Firewall SSL Auth (PIN+Corp Root) SSL Machine Mutual Auth Device Management Server Enrollment Service Self Help Site CA Console Mobile Server Back-end R/O AD WSUS Catalog Corporate Intranet DMZ
Required: Windows Server 2003 SP2 64 bit SQL Server 2005 Active Directory Microsoft CA Group Policy Not Required: Exchange Server (jede Version) Systems Management Server Systems Center ISA Server*
Sprechen Sie mit Ihrem Account Team Bereiten Sie einen PoC vor (Technical drill-down) Mobile Operator (die SCMDM unterstützen) T-Mobile Orange Vodafone AT&T Verizon Sprint OEMs HTC Motorola Palm Intermec Pantech
2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Verbindung zu den benötigten Personen und Informationen mit einer vertrauten PC-ähnlichen Umgebung Outlook Mobile E-Mail, Kontakte, Kalender und Aufgaben Office Mobile Word, Excel und PowerPoint Branchenführende Office Mobile-Suite Unterstützung von Standard und Professional
Integrierte Smartsearch- Funktion E-Mail-Setup- Assistent mit Einstellungserkennung Unterstützung von HTML- Nachrichten
Integration der Kontakte in Benachrichtigungen, Rufnummernwahl, Anrufliste Umfassende Kontaktdaten, einschließlich der jüngsten Anrufaktivitäten Kommunikationsverlauf von Kontaktkarte oder Rufnummernwahl