Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit durch Smartphonemanagement

Veröffentlicht von:Odila Bontrager Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit durch Smartphonemanagement"—  Präsentation transkript:

1 Sicherheit durch Smartphonemanagement
Von Windows Mobile zum iPhone Detlev Rackow, Landeshauptstadt Hannover Informations- und Kommunikationssysteme

2 Eigentlich waren sie schon immer da
Lage bis 2007: Heterogene Ausstattung, durchgehend Offlinegeräte mit Desktopsynchronisierung

3 2007: Pushmailrealisierung
Projektauftrag zur sicheren Neugestaltung von PDAs und Smartphones Marktlage: PDAs sterben aus, Smartphones bieten neue Möglichkeiten

4 Geschätzes Volumen: Ca. 50-100 Geräte
Plattformsuche Anforderungen: Gute Exchangekompatibilität Gerätesicherheit Einfache Administration Wenig zentraler Aufwand Geschätzes Volumen: Ca Geräte

5 Windows Mobile: Gute Exchangekompatibilität
Großes Softwareangebot für mobile Anwendungen Support über Microsoft möglich Verschlüsselung möglich Ersteinrichtung aufwändig Fehlende Administratorrolle, fast nur PIN-Policies

6 Stufe 1: Windows Mobile mit zugekaufter Sicherheitslösung UbiControl
Administratorrolle durch UbiControl: Lockdown: Einstellungen werden einmal gemacht und gesperrt Anwender können keine Software installieren oder deinstallieren Verschlüsselung der notwendigen Daten durch WM6-Funktionalität PIN-Policy und Remotelöschung durch Exchange

7 Es kam, wie es kommen mußte…
Nach 1 Jahr ca. 150 Geräte, Tendenz steigend Die Erkenntnis: Installation automatisieren Automatische Inventarisierung

8 Update von UbiControl auf UbiSuite MDM
Stufe 2: Update von UbiControl auf UbiSuite MDM Automatische Installation, webbasiert Userübernahme aus dem Active Directory Gruppenweise Konfiguration o.t.a. Technisches Inventar wird automatisiert erhoben

9 Gerade noch rechtzeitig… Bis 2010 stieg die Gerätezahl auf 270 an.

10 2010: Das Bessere ist der Feind des Guten
Windows Mobile stirbt Windows Phone 7 ist inkompatibel

11 Stufe 3: Plattformsuche
Windows Phone 7 RIM/Blackberry Android 2.x iPhone (iOS) Nicht betrachtet: Symbian, Bada

12 Gerätever- schlüsselung Business- Apps (*)
Exchange- kompatibilität + (2007+) - (2003) + ++ Installation, Management -- - Update- versorgung (mind. 2 J.) Sicherheits- funktionen (nur Pinpolicy) 0/- Gerätever- schlüsselung Business- Apps (*) Kürzer formulieren

13 Sicherheitsfunktionen iOS 4
Kryptografie: Hardwareverschlüsselung des Flashspeichers PIN-gesicherte Verschlüsselung von Exchange-daten Crypto-APIs für Appentwickler Codesignatur: Apps nur aus Store mit Vorabprüfung

14 Sicherheitsfunktionen iOS 4+
Lockdown: Kamera, Schnittstellen etc. sperrbar App-Store, Youtube, … sperrbar Altersgrenzen für App-Store und iTunes Blacklisting für Apps (reaktiv) Browseroptionen, Reputationsfilter Policies analog Windows Mobile 6.1

15 Android 2.x im Vergleich Keine Endgeräteverschlüsselung
Exchange-Integration ist OEM-spezifisch Rudimentäre automatische Installation, kein Exchange User kann Software aus beliebigen Quellen installieren PIN-Policy nur teilweise umgesetzt Eingeschränkter Lockdown über lokales Kennwort

16 iPhone 4: Ändert alles? Nein.
Ab Q4/2010: iPhone als neues Standardsmartphone freigegeben Management weiter über UbiSuite Keine neuen Lizenzen nötig Zentral kein erhöhter Betriebsaufwand

17 Wechsel der Managementlösung
Q1/2011: Auf der CeBit wird Ubisuite 4.0 angekündigt Q2/2011: RIM kauft Ubitexx Q3/2011: Ubisuite 4.0 wird abgekündigt Q3/2011: Ubisuite 3.7 wird nicht mehr auf iOS 5 angepasst -> Produktsuche, neue Lösung: Airwatch

18

19 Dürfen Anwender… Apps installieren? Fotos machen? Pushmail im Ausland?
Multiplayerspiele?

20 Youtube? „Erwachsene“ Musik/Podcasts? Safari oder Kioskbrowser? Javascript? Cookies?

21 Public Cloud? No way! Wieviel darf Apple wissen? Backups bitte vertraulich!

22

23 MDM-Protokoll Triggerevent Status- und Konfigurationsdaten
Exchange geht direkt Triggerevent Status- und Konfigurationsdaten

24 MDM bietet over-the-air:
Installation/Personalisierung Konfiguration (jederzeit änderbar) Richtlinien/Lockdown Inventarisierung/Status Remotewipe (Remote-Lock/Unlock)

25 Zeitaufwand für Erstprovisionierung
Windows Mobile manuell: >30 Min. Windows Mobile gemanaget: 15 Min. iPhone gemanaget: 5 Min.

26 Was bringt Management sonst?
Fernlöschung ohne Exchangerechte (User und Helpdesk) Audit für iOS-Versionen Softwareinventar inkl. Blacklisting Softwarekiosk für Anwender: Empfohlene/verbotene Anwendungen Funktionspostfächer Userselfserviceportal

27 One more thing… Fallstricke: Unerledigt:
Firewallintegration war schwierig (LHH-Problem) Unerledigt: Automatisches Zertifikatsrollout Zertifikatsbasierte Exchangeauthentisierung Mobiles Arbeiten: Dateibereitstellung per Sharepoint

28 Lessons learned: Gerätebedarf ist immer höher als gedacht
Auswahl MDM-Anbieter: Leistungsfähiger Anbieter Breite OS-Unterstützung Abbildbarkeit der Kundenorganisation: Mandanten und Rollen In-house-Test ist aufschlussreicher Monokultur spart IT-Aufwand

29

Herunterladen ppt "Sicherheit durch Smartphonemanagement"

Ähnliche Präsentationen

Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Palm Übernahme durch HP

Palm Übernahme durch HP
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Jw Peter Späth27.03.2003Seite 1 Materialanforderungen per Web jw Consulting Dr. Peter Späth jw Consulting GmbH

Jw Peter Späth Seite 1 Materialanforderungen per Web jw Consulting Dr. Peter Späth jw Consulting GmbH
Softwareverteilung.

Softwareverteilung.
1URZ-Info-Tag 29. 09. 2009 Smartphoneanbindung und MS Exchange URZ-Info-Tag 2009 Jens Kraszewsky.

1URZ-Info-Tag Smartphoneanbindung und MS Exchange URZ-Info-Tag 2009 Jens Kraszewsky.
Standortfaktoren INTERN - Ausdrucksstark präsentieren.

Standortfaktoren INTERN - Ausdrucksstark präsentieren.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Vermessungsportal Auskünfte – Auszüge – Shop

Vermessungsportal Auskünfte – Auszüge – Shop
Windows Vista Felix Lutz 14. August 2007.

Windows Vista Felix Lutz 14. August 2007.
Ein mobiler OPAC auf Basis des Produktivsystems Andreas Neumann · D - IT March 10.

Ein mobiler OPAC auf Basis des Produktivsystems Andreas Neumann · D - IT March 10.
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Grundschutztools 23.02.2003.

Grundschutztools
Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.

Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.
Bild 1.1 Copyright © Alfred Mertins | Signaltheorie, 2. Auflage Vieweg+Teubner PLUS Zusatzmaterialien Vieweg+Teubner Verlag | Wiesbaden.

Bild 1.1 Copyright © Alfred Mertins | Signaltheorie, 2. Auflage Vieweg+Teubner PLUS Zusatzmaterialien Vieweg+Teubner Verlag | Wiesbaden.
Die WuppertalAPP eine Idee wird Realität

Die WuppertalAPP eine Idee wird Realität
Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.

Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.
D IE G OOGLE -F ALLE ODER T RANSPARENZ IM I NTERNET ? Mag. Gerald Reischl 24. Juni 2010 1 plannING Day.

D IE G OOGLE -F ALLE ODER T RANSPARENZ IM I NTERNET ? Mag. Gerald Reischl 24. Juni plannING Day.
Ergebnisse Technologie Analyse St. Gallen, 02/2011

Ergebnisse Technologie Analyse St. Gallen, 02/2011
Eine Präsentation von Dario Müller © 2012

Eine Präsentation von Dario Müller © 2012

Ähnliche Präsentationen

Google-Anzeigen