Sicherheit durch Smartphonemanagement

Slides:

Advertisements

Ähnliche Präsentationen

Anbindung mobiler Endgeräte über den Terminal Service

Advertisements

Palm Übernahme durch HP

Systemverwaltung wie es Ihnen gefällt.

Jw Peter Späth Seite 1 Materialanforderungen per Web jw Consulting Dr. Peter Späth jw Consulting GmbH

Softwareverteilung.

1URZ-Info-Tag Smartphoneanbindung und MS Exchange URZ-Info-Tag 2009 Jens Kraszewsky.

Standortfaktoren INTERN - Ausdrucksstark präsentieren.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Vermessungsportal Auskünfte – Auszüge – Shop

Windows Vista Felix Lutz 14. August 2007.

Ein mobiler OPAC auf Basis des Produktivsystems Andreas Neumann · D - IT March 10.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Grundschutztools

Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.

Bild 1.1 Copyright © Alfred Mertins | Signaltheorie, 2. Auflage Vieweg+Teubner PLUS Zusatzmaterialien Vieweg+Teubner Verlag | Wiesbaden.

Die WuppertalAPP eine Idee wird Realität

Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.

D IE G OOGLE -F ALLE ODER T RANSPARENZ IM I NTERNET ? Mag. Gerald Reischl 24. Juni plannING Day.

Ergebnisse Technologie Analyse St. Gallen, 02/2011

Eine Präsentation von Dario Müller © 2012

Industry goes Mobile – Die Pumpe lernt sprechen Peter Gyger Leiter Technik Biral AG.

Mobiltelefone heute (Smartphones)

Dürfen wir uns kurz vorstellen

MDM Systeme im Test Udo Bredemeier

Einführung in die App- Programmierung Universität zu Köln Historisch-Kulturwissenschaftliche Informationsverarbeitung Medien zwischen Technik und Gesellschaft.

IT_FULL SERVICE CENTER

Outputter Engine. Ausgangslage 10 jähriges Web Framework Veraltete User Controls Schlechte Unterstützung für mobile Geräte Bestehende Applikationen /

...ich seh´es kommen !.

UNTERNEHMENSPRÄSENTATION (nicht von W. Buthe) - Find Your Way!

App-Entwicklung mit HTML5, CSS und JavaScript

Erste Schritte zu Office 365

Präsentation läuft auch vollautomatisch ab … wie du möchtest

Auslegung eines Vorschubantriebes

KOMOD Konzeptstudie Mobilitätsdaten Österreich AP3 Erhebungsmethoden und -komponenten Gerd Sammer, Roman Klementschitz Institut für Verkehrswesen, Universität.

Manfred Helber Microsoft Senior PreSales Consultant.

Publikation auf Knopfdruck Judith Riegelnig Michael Grüebler 19. Oktober 2010 / Statistiktage Neuenburg.

Ruhe kann trügerisch sein – Sicherheit auch

Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.

Uwe Habermann Venelina Jordanova dFPUG-CeBIT-Entwicklertreffen

Flexible Datensicherung für kleine und mittlere Unternehmen

SealPath Enterprise © SealPath Technologies Confidential Propietary What is SealPath? SealPath schützt Ihre sensiblen und vertraulichen Dokumente.

Windows Server 2012 R2 Upgrade-Potential

Eine Backuplösung auf Basis von BackupPC

Digital Dashboard Toolkit 2001 SharePoint Portal Server released targeting portal market SharePoint Team Services (STS) released as free add-

Top Features kurz vorgestellt: Workplace Join

Manfred Helber Microsoft Senior PreSales Consultant.

Analyseprodukte numerischer Modelle

Mobility Lösungen heute GOOD for Enterprise Tobias Esser GELSEN-NET Kommunikationsgesellschaft mbH Vertrieb Geschäftskunden / Systemgeschäft.

Konfigurieren eines Arbeitsplatzes für das Firmennetzwerk Unterweisungspräsentation zur Eignungsprüfung der Ausbilder (nach AEVO) von Vorname Nachname.

© Zühlke 2012 Oliver Brack Romano Roth iOS, Android, WP7: Alle nativ auf einen Streich Fragenkatalog zu umgesetzten Apps 27. September 2012 Folie 1.

Der Erotik Kalender 2005.

(Android Smartphone) Produkt: FlexKom FlexCard-App

Exposé: Automatische Bilderkennung

Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.

Familie Beutner, Konrad-Voelckerstrasse, Edenkoben/Pfalz, Tel:

Office 365 ProPlus - kurze Faktensammlung

Smartphones & Tablets in Unternehmen Mobile Device Security

Outlook und Opensource Server Mit Microsoft Exchange Server und Outlook können Groupware Funktionen dargestellt werden, die sich Microsoft kräftig bezahlen.

Smartphones Leistungsfähige Computer in Taschenformat Ruedi Knupp Joachim Vetter

Potentiale für den Channel Server-Software aktualisieren Server-Hardware erneuern Migration von Anwendungen Diese Produkte stehen vor dem Ende des Support.

Agenda 1. Definition Smartphone App Seite 2 2.

System Center 2012 Automatisierung von IT-Prozessen Sinja Herbertz Education Support Centre Deutschland.

Mobile AusweisApp

2.Smartphones Apple Leistungsfähige Computer im Taschenformat App’s Ruedi Knupp Joachim Vetter Joachim Vetter Ruedi Knupp Iphones+Apps.

Ein PC ist ein Schrank! Der Umgang mit dem Computer leicht und verständlich erklärt.

Rechen- und Kommunikationszentrum (RZ) TSM vs. inSync Seminarvortrag am von Nicole Temminghoff Betreut von: Prof. Dr. Andreas Terstegge Dr.

Wir befinden uns inmitten einer Zeit des Wandels.

Apple Deployment Programs (DEP)

PBX Call Assist 3.

Präsentation transkript:

Sicherheit durch Smartphonemanagement Von Windows Mobile zum iPhone Detlev Rackow, Landeshauptstadt Hannover Informations- und Kommunikationssysteme Detlev.Rackow@hannover-stadt.de

Eigentlich waren sie schon immer da Lage bis 2007: Heterogene Ausstattung, durchgehend Offlinegeräte mit Desktopsynchronisierung

2007: Pushmailrealisierung Projektauftrag zur sicheren Neugestaltung von PDAs und Smartphones Marktlage: PDAs sterben aus, Smartphones bieten neue Möglichkeiten

Geschätzes Volumen: Ca. 50-100 Geräte Plattformsuche Anforderungen: Gute Exchangekompatibilität Gerätesicherheit Einfache Administration Wenig zentraler Aufwand Geschätzes Volumen: Ca. 50-100 Geräte

Windows Mobile: Gute Exchangekompatibilität Großes Softwareangebot für mobile Anwendungen Support über Microsoft möglich Verschlüsselung möglich Ersteinrichtung aufwändig Fehlende Administratorrolle, fast nur PIN-Policies

Stufe 1: Windows Mobile mit zugekaufter Sicherheitslösung UbiControl Administratorrolle durch UbiControl: Lockdown: Einstellungen werden einmal gemacht und gesperrt Anwender können keine Software installieren oder deinstallieren Verschlüsselung der notwendigen Daten durch WM6-Funktionalität PIN-Policy und Remotelöschung durch Exchange

Es kam, wie es kommen mußte… Nach 1 Jahr ca. 150 Geräte, Tendenz steigend Die Erkenntnis: Installation automatisieren Automatische Inventarisierung

Update von UbiControl auf UbiSuite MDM Stufe 2: Update von UbiControl auf UbiSuite MDM Automatische Installation, webbasiert Userübernahme aus dem Active Directory Gruppenweise Konfiguration o.t.a. Technisches Inventar wird automatisiert erhoben

Gerade noch rechtzeitig… Bis 2010 stieg die Gerätezahl auf 270 an.

2010: Das Bessere ist der Feind des Guten Windows Mobile stirbt Windows Phone 7 ist inkompatibel

Stufe 3: Plattformsuche Windows Phone 7 RIM/Blackberry Android 2.x iPhone (iOS) Nicht betrachtet: Symbian, Bada

Gerätever- schlüsselung Business- Apps (*) Exchange- kompatibilität + (2007+) - (2003) + ++ Installation, Management -- - Update- versorgung (mind. 2 J.) Sicherheits- funktionen (nur Pinpolicy) 0/- Gerätever- schlüsselung Business- Apps (*) Kürzer formulieren

Sicherheitsfunktionen iOS 4 Kryptografie: Hardwareverschlüsselung des Flashspeichers PIN-gesicherte Verschlüsselung von Exchange-daten Crypto-APIs für Appentwickler Codesignatur: Apps nur aus Store mit Vorabprüfung

Sicherheitsfunktionen iOS 4+ Lockdown: Kamera, Schnittstellen etc. sperrbar App-Store, Youtube, … sperrbar Altersgrenzen für App-Store und iTunes Blacklisting für Apps (reaktiv) Browseroptionen, Reputationsfilter Policies analog Windows Mobile 6.1

Android 2.x im Vergleich Keine Endgeräteverschlüsselung Exchange-Integration ist OEM-spezifisch Rudimentäre automatische Installation, kein Exchange User kann Software aus beliebigen Quellen installieren PIN-Policy nur teilweise umgesetzt Eingeschränkter Lockdown über lokales Kennwort

iPhone 4: Ändert alles? Nein. Ab Q4/2010: iPhone als neues Standardsmartphone freigegeben Management weiter über UbiSuite Keine neuen Lizenzen nötig Zentral kein erhöhter Betriebsaufwand

Wechsel der Managementlösung Q1/2011: Auf der CeBit wird Ubisuite 4.0 angekündigt Q2/2011: RIM kauft Ubitexx Q3/2011: Ubisuite 4.0 wird abgekündigt Q3/2011: Ubisuite 3.7 wird nicht mehr auf iOS 5 angepasst -> Produktsuche, neue Lösung: Airwatch

Dürfen Anwender… Apps installieren? Fotos machen? Pushmail im Ausland? Multiplayerspiele?

Youtube? „Erwachsene“ Musik/Podcasts? Safari oder Kioskbrowser? Javascript? Cookies?

Public Cloud? No way! Wieviel darf Apple wissen? Backups bitte vertraulich!

MDM-Protokoll Triggerevent Status- und Konfigurationsdaten Exchange geht direkt Triggerevent Status- und Konfigurationsdaten

MDM bietet over-the-air: Installation/Personalisierung Konfiguration (jederzeit änderbar) Richtlinien/Lockdown Inventarisierung/Status Remotewipe (Remote-Lock/Unlock)

Zeitaufwand für Erstprovisionierung Windows Mobile manuell: >30 Min. Windows Mobile gemanaget: 15 Min. iPhone gemanaget: 5 Min.

Was bringt Management sonst? Fernlöschung ohne Exchangerechte (User und Helpdesk) Audit für iOS-Versionen Softwareinventar inkl. Blacklisting Softwarekiosk für Anwender: Empfohlene/verbotene Anwendungen Funktionspostfächer Userselfserviceportal

One more thing… Fallstricke: Unerledigt: Firewallintegration war schwierig (LHH-Problem) Unerledigt: Automatisches Zertifikatsrollout Zertifikatsbasierte Exchangeauthentisierung Mobiles Arbeiten: Dateibereitstellung per Sharepoint

Lessons learned: Gerätebedarf ist immer höher als gedacht Auswahl MDM-Anbieter: Leistungsfähiger Anbieter Breite OS-Unterstützung Abbildbarkeit der Kundenorganisation: Mandanten und Rollen In-house-Test ist aufschlussreicher Monokultur spart IT-Aufwand