Sicheres Mgmt von mobilen Geräten & Benutzern Peter Nowak
Wer bin ich Peter Nowak IT Architekt, H&D Mobile Work Microsoft MVP Windows Plattform Development H&D International Group August-Horch-Str. 1 38518 Gifhorn Tel: +49 5371 960-0 www.hud.de Stand: 5. Februar 2015
Worum geht es bei Mobility?
Es geht um enschen
Mein Arbeitswerkzeug
Mein Arbeitswerkzeug Kommunikation - Geräteverwaltung - Informationsschutz - Identität Arbeitsunterstützung Datenablage
Benutzer-orientierte IT Unterstützt Benutzer Erlaubt es Benutzern, mit den Geräten ihrer Wahl zu arbeiten, und bietet konsistenten Zugriff auf Unternehmensressourcen. Vereinheitlicht Ihre Umgebung Benutzer Geräte Anwendungen Daten Bietet eine einheitliche Verwaltung für Anwendungen und Geräte, on-premises und in der Cloud. Verwaltung. Zugriff. Schutz. Schützt Ihre Daten Hilfe für den Schutz von Unternehmensinformationen sowie das Risikomanagement.
Basis Mobile Device Management Anforderungen Direktes Management
Synchronisation *Write back of attributes to support cloud first and co-existence User attributes are synchronized including the password hash, Authentication can be completed against either Azure or Windows Server Active Directory Föderation AD FS provides conditional access to resources, Work Place Join for device registration and integrated Multi-Factor Authentication User attributes are synchronized, Authentication is passed back through federation and completed against Windows Server Active Directory *Coming Soon
Schlüsselfunktionen von Azure AD Premium Trennung von lokalen und externen Accounts Multifaktor Authentifizierung Azure AD Webproxy Geobasierte Loginprotokollierung Self Services (Passwort, Gruppenerstellung ) MyApps Bereitstellung von SDKs für eigene Apps
Microsoft EMS Die Komponenten
Homogenisierung mit der Enterprise Mobility Suite Cloud / Hybrid Identity Management Mobile Device Management Information Protection Ping Identity Okta Airwatch MobileIron Seclore Mitbewerber Centrify Salesforce Identity Good Kaseya Fasoo Google AWS Symantec LiveCycle Microsoft Unterscheidung Azure AD Premium Windows Intune Azure RMS
Haben Sie noch Fragen?
Vielen Dank für Ihr Interesse
Backup
Client Management vs Mobile Device Management Client Management Mobile Device Management Zentral gesteuert Fully Managed Gerätespezifisch Nutzer-Fokussiert geräteneutral Selbst-administrierbar verwaltungsintensiv aufwendiger
?
Cloud-Identität bietet eine Lösung, in der alle Identitäten gesammelt vorliegen Identitätssync ermöglicht die Verbindung zwischen der bestehenden Identität mit der Cloud Föderierte Identität erlaubt Kunden die Hoheit über die Authentifizierung On Premise zu behalten B2B föderierte Identität erlaubt Kunden das sichere Teilen der Identität in solchen Szenarien
Microsoft Enterprise Mobility Management (EMM) Mobile Device Management (MDM) Mobile Application Management (MAM) Mobile Information Management (MIM) Mobile Content Management (MCM) IT angewandte Regeln und an Mobilgeräte verteilte Profile Microsoft liefert: Erzwingen von Regeln über Windows, ios und Android durch bereitgestellte OMA DM Management APIs. Provisionierung von Zertifikaten, WLAN und VPN Profilen. Erkennung von entsperrten ios und gerooteten Android Geräten. Management mobile Geräte durch mobile Netzwerke durch cloudbasiertes Internet gateway. IT kontrollierte Auslieferung von Apps aus dem Firmenkatalog Microsoft liefert : Ein plattformübergreifendes Unternehmensportal, wo Mitarbeiter interne/externe native, webbassierte oder Remote-Apps für Windows, ios, und Android beziehen können. Unternehmens Apps können zur Geräten gepushed, aber auch Remote deinstalliert werden. Selektives Entfernen von Unternehmensanwendungen, - inhalten und Policyregeln, welche den persönlichen Inhalt unberührt lassen. IT Regeln werden direkt angewendet, wo Daten liegen und fließen Microsoft liefert : Active Directory Rights Management Dienste schützen und verschlüsseln Dokumente und Email Inhalte. Diese Data Loss Prevention (DLP) Eigenschaft hindert die Weiterleitung von Unternehmens E-Mails und das Verteilen sensitiver Daten durch Cloudanbieter. Sichere Verteilung und Zugriff auf Mitarbeiterdaten Microsoft liefert : Geräte nutzen Workplace Join um sich im Active Directory zu registrieren, was Single Sign On (SSO) zum Zugriff auf Daten und Dienste via the Web Application Proxy und ADFS ermöglicht. Sichere mobile Dateisynchronisation wird durch lokale Work Folders ermöglicht. Multifactor Authentication erhöht den Grad des sicheren Zugriffs auf Unternehmensressourcen.