Gérer les périphériques mobiles

Mobile Device Management
(Gestion des périphériques mobiles).

Pourquoi et comment déployer et administrer les terminaux mobiles au sein de l'Entreprise ?

La croissance exponentielle du nombre et la variété des périphériques mobiles, le phénomène BYOD (Bring Your Own Device), l'interconnexion entre les environnements personnels et professionnels, les nouveaux usages sont autant d'éléments qui obligent les entreprises à mettre en oeuvre une stratégie globale et efficace de gestion de flotte de terminaux. Ces nouveaux matériels et usages génèrent leur flot de contraintes en termes de déploiement, d'administration, de gestion et bien sûr de sécurité. Aucune solution ne couvrant l'intégralité du spectre, comment bien choisir et intégrer les briques qui répondent à l'ensemble de ces besoins ?

La croissance exponentielle du nombre de périphériques mobiles s'explique par plusieurs facteurs :

  • Développement des Smartphones, véritables mini-ordinateurs, en remplacement des téléphones classiques, intégrant des fonctions évoluées et des possibilités de connexion variées et rapides
  • Le taux d'équipement est en constante augmentation tant à titre privé que professionnel
  • Accroissement de la mobilité des salariés et évolution des usages (besoin d'être connecté en quasi-permanence au SI de l'entreprise)
  • Apparition des tablettes en plus des Smartphones
  • Phénomène BYOD (Bring Your Own Device - utilisez vos équipements personnels dans le cadre professionnel)

Les utilisateurs souhaitent accéder en tous lieux et via tout terminal à l'ensemble des informations, données et applications de l'entreprise.

C'est pourquoi AT&MIS a conçu une solution globale et intégrée qui permet à nos clients de pouvoir réponde à ces nouveaux usages en toute simplicité pour l'utilisateur, et en toute sécurité pour l'Entreprise.

Cette offre complète a été élaborée en intégrant les solutions proposées par les acteurs majeurs du marché, et partenaires privilégiés d'AT&MIS, couvrant les 4 grands domaines suivants :

  1. Gestion de la sécurité d'accès aux réseaux, applications et données de l'entreprise
  2. Gestion de flotte de terminaux
  3. Protection des terminaux
  4. Améliorer la productivité

sécuriser l'accès

L'équipe technique a ainsi évalué et testé les outils disponibles et a sélectionné les solutions les plus complètes, abouties, fiables et offrant le niveau de sécurité le plus élevé.

Les membres de l'équipe technique ont également été formés aux solutions retenues tant au niveau du déploiement, de l'administration que du support technique.

1.   Sécuriser l'accès aux ressources de l'entreprise

L'utilisation de ces périphériques mobiles élargit considérablement le spectre d'utilisation des applications jusqu'alors réservées aux postes de travail classiques.

Ces nouveaux usages doivent s'effectuer en toute sécurité, grâce à la création de tunnels VPN sécurisés. C'est pourquoi nous préconisons l'utilisation de solutions de firewall et d'accès distant  Netasq et Sonicwall.

Netasq

logo NetasqLes réseaux privés virtuels (VPN) se sont imposés comme la solution aux besoins d'interconnexion et de mobilité des entreprises. Les Firewalls NETASQ intègrent d'ailleurs la fonction de création de tunnels VPN IPSec depuis la première version. Ils permettent ainsi à leurs clients de relier de nombreux sites en toute sécurité.

D'autre part, les employés en déplacement, ou les télétravailleurs peuvent se connecter à leur réseau d'entreprise grâce au client VPN IPSec NETASQ.

Grâce à la fonction VPN SSL, les Firewalls NETASQ permettent également d'utiliser un simple navigateur pour accéder à son réseau d'entreprise depuis n'importe quel ordinateur. Contrairement à une solution VPN SSL dédiée, placée sur une dmz, l'intégration au sein du Firewall NETASQ garantit que les analyses de sécurité s'appliquent aux trafics VPN.

Ces 2 technologies sont complémentaires et l'administrateur peut définir des profils d'accès en fonction de ses utilisateurs afin de n'autoriser que ce qui doit l'être.

Sonicwall

Dell-sonicWallLes produits Dell SonicWALL ont été mis au point pour répondre aux exigences élevées d'entreprises fortement axées sur la mobilité du personnel.

tunnels VPN

Création de tunnels VPN IPSec et infrastructure PKI

2.   Gestion et administration de la flotte

MobileIron est leader dans la conception de solutions destinées à simplifier le déploiement et la gestion des appareils mobiles intelligents en entreprise.

Les tablettes et les smartphones, qu'ils soient basés sur iOS, Android, BlackBerry, Symbian ou Windows, sont en passe de devenir les principaux outils informatiques et de communication en milieu professionnel.

Ils sont toutefois assortis de coûts, de risques et de problèmes d'ergonomie que les stratégies de gestion des appareils mobiles conventionnels sont incapables de traiter. Notre approche consiste à simplifier la situation, tant pour les services informatiques ou financiers des entreprises que pour les utilisateurs finaux, en déplaçant les données des appareils vers le « cloud ».

La Virtual Smartphone Platform (VSP) de MobileIron est la première solution associant la gestion des données des appareils mobiles intelligents à un contrôle en temps réel des coûts associés au sans-fil.

solution MobileIron

Architecture de la solution de gestion de flotte MobileIron

logo MobileIron

MobileIron permet de gérer et de configurer à distance des terminaux mobiles. Elle permet également le déploiement d'application ainsi que la sécurisation des terminaux.

MobileIron permet par exemple de verrouiller à distance le terminal, d'interdire temporairement l'accès à la messagerie ou d'effectuer un effacement partiel de la machine (Selective Wipe) : dans ce cas les applications liées au compte mail sont effacées (mail, contacts, agenda), les applications métier ainsi que tout ce qui a été configuré via MobileIron est supprimé.

Dans le cas d'un vol ou d'une perte, un effacement complet (remise à zéro) à distance est possible.

Géolocalisation

La géolocalisation des terminaux est possible, utile en cas de perte ou de vol.

Une sauvegarde des données de l'utilisateur est possible sur certaines plateformes, afin de permettre une restauration de celles-ci sur un autre terminal.

Lors du remplacement d'un terminal, l'utilisateur récupère son profil complet, que ce soit à propos de sa configuration de sécurité, ou de messagerie, ou de déploiement des applications de l'Entreprise.

Des alertes de « Jailbreak » (contournement non autorisé) et de changement de carte SIM permettent d'alerter l'entreprise en cas de tentatives d'utilisation non autorisées.

Alertes de consommation en temps réel

Des alertes de consommation en temps réel sont disponibles ainsi que la gestion centralisée du roaming (autorisations de connexion à l'étranger).

Portail de gestion via web

Un accès à la console de gestion est accessible à chaque utilisateur via une interface web, ce qui lui permet de consulter les informations utiles (Suivi conso, droits, accès à la boutique d'applications de l'entreprise...).

Intégration avec ActiveSync

Une intégration d'ActivSync permet une communication facilitée avec les produits Microsoft (Exchange, Sharepoint, Lync...).

Intégrer ActiveSync

Principales fonctions de gestion et d'administration de MobileIron

Une large gamme d'OS sont supportés

  • iOS 3.x et 4.x, 5.x
  • Android v2.2 et 3.x, 4.x
  • Blackberry 4.2.1 et plus
  • Windows Phone 7 et 7.5
  • WebOS
  • Symbian 3rd Edition, base, FP1, FP2, 5th generation
  • Windows Mobile 5, 6.x

NB : De nombreuses fonctionnalités présentées sont liées à l'OS (Type et version) et peuvent ne pas être toutes disponibles pour chacun des environnements mobiles du marché.

Environnements distincts

Il est possible de définir un environnement professionnel et un environnement personnel sur un même appareil.

3.   Protéger les terminaux et les données

La protection des terminaux est assurée grâce à la mise en oeuvre de 2 solutions :

  • Protection contre le spam, les malwares et antivirus : Kaspersky

Protection contre les spamsLe nombre et la diversité de programmes malveillants ciblant les smartphones (en particulier les environnements Apple et Android) ne cessent d'augmenter, il est donc nécessaire de protéger les téléphones et les informations personnelles qu'ils contiennent.

L'accès permanent à Internet couplé à la présence de nombreuses informations personnelles, professionnelles et confidentielles  sur les mobiles impliquent une sécurisation des contenus, notamment grâce au chiffrement des données.

Kaspersky Mobile Security allie des technologies traditionnelles, basées sur les signatures, à des méthodes heuristiques proactives pour protéger vos smartphones Android, Symbian, Windows Mobile ou BlackBerry contre les virus, les logiciels espions, les chevaux de Troie, les vers, les bots et toute autre menace. De plus, grâce à nos fonctionnalités de sécurité basées sur le Cloud, les smartphone bénéficie d'une protection en temps réel contre les nouveaux types de menaces.

Les mises à jour des bases de données antivirus sont assurées automatiquement et le fonctionnement en arrière-plan de l'antivirus présente un impact minimal sur les performances du téléphone.

Des rapports complets et détaillés donnent des informations sur les analyses, les logiciels malveillants détectés et les sites bloqués.

  • Protection des terminaux : MobileIron

Protéger les terminaux

Une protection complète des terminaux et de leurs données

4.   Permettre une meilleure productivité

Accès global et vitesse d'accès et optimisation des flux

BluecoatLa productivité des utilisateurs est augmentée grâce à la mise en oeuvre d'une stratégie globale assurant un accès performant aux données et ressources de l'entreprise.

Les utilisateurs peuvent accéder aux informations dont ils ont besoin, en toute situation et via n'importe quel type de périphérique.

Blue Coat Systems est un fournisseur leader de solutions de sécurité Web et d'optimisation WAN. Blue Coat offre des solutions fournissant la visibilité, l'accélération et la sécurité requises pour optimiser et sécuriser le flux d'informations pour n'importe quel utilisateur, quels que soient le réseau et l'emplacement.

Accès au centre de téléchargements de l'entreprise

L'accès aux applications des boutiques en ligne est également accéléré grâce aux techniques de  cache applicatif (proxy applicatif).

Création d'une « Store » d'entreprise

Permet le déploiement d'applications autorisées et validées par le Service Informatique sur le modèle de l'AppStore ou Android Market, en intégrant la gestion des licences en volume.

Sécurité

La productivité augmente car la disponibilité du système n'est pas impactée par la propagation de virus ou de malwares par exemple.

Maintenance

Les dépannages et remplacements de terminaux sont également réalisés plus rapidement, de nombreuses taches d'administration pouvant s'effectuer à distance.

Stratégie de surf unifiée (Bluecoat)

La mise en oeuvre d'une stratégie homogène d'autorisations d'accès au web est maintenant applicable aussi sur les périphériques mobiles (mêmes règles d'entreprise quel que soit le lieu de connexion).

Le filtrage d'URL et le contrôle de la navigation Web participe aussi à préserver la productivité des utilisateurs, et ce sans que le flux ne doive nécessairement passer par le réseau de l'entreprise, grâce à la présence d'un agent sur le périphérique.

Travail collaboratif

L'intégration étroite des outils de communication, de travail collaboratif et des réseaux sociaux, contribue également à optimiser la productivité des personnels.

Communications unifiées

L'utilisation d'une solution de MDM permet de faciliter la mise en oeuvre, le déploiement et l'administration d'applications de communications unifiées.

Environnements différenciés

Enfin, la possibilité de différencier les stratégies en fonction de l'environnement personnel ou professionnel souhaité offre une grande souplesse de mise en oeuvre.

Augmenter la productivité des utilisateurs

Augmenter la productivité des utilisateurs

AT&MIS, une offre globale de déploiement et de support

Atmis le partenaire global

AT&MIS le partenaire global pour la gestion de flottes de terminaux mobiles

Lettre d'information N° 17 - AT&MIS Nantes           Infogérance - Intégration & Déploiement - Maintenance informatique retour