Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Odila Bontrager Geändert vor über 10 Jahren
1
Sicherheit durch Smartphonemanagement
Von Windows Mobile zum iPhone Detlev Rackow, Landeshauptstadt Hannover Informations- und Kommunikationssysteme
2
Eigentlich waren sie schon immer da
Lage bis 2007: Heterogene Ausstattung, durchgehend Offlinegeräte mit Desktopsynchronisierung
3
2007: Pushmailrealisierung
Projektauftrag zur sicheren Neugestaltung von PDAs und Smartphones Marktlage: PDAs sterben aus, Smartphones bieten neue Möglichkeiten
4
Geschätzes Volumen: Ca. 50-100 Geräte
Plattformsuche Anforderungen: Gute Exchangekompatibilität Gerätesicherheit Einfache Administration Wenig zentraler Aufwand Geschätzes Volumen: Ca Geräte
5
Windows Mobile: Gute Exchangekompatibilität
Großes Softwareangebot für mobile Anwendungen Support über Microsoft möglich Verschlüsselung möglich Ersteinrichtung aufwändig Fehlende Administratorrolle, fast nur PIN-Policies
6
Stufe 1: Windows Mobile mit zugekaufter Sicherheitslösung UbiControl
Administratorrolle durch UbiControl: Lockdown: Einstellungen werden einmal gemacht und gesperrt Anwender können keine Software installieren oder deinstallieren Verschlüsselung der notwendigen Daten durch WM6-Funktionalität PIN-Policy und Remotelöschung durch Exchange
7
Es kam, wie es kommen mußte…
Nach 1 Jahr ca. 150 Geräte, Tendenz steigend Die Erkenntnis: Installation automatisieren Automatische Inventarisierung
8
Update von UbiControl auf UbiSuite MDM
Stufe 2: Update von UbiControl auf UbiSuite MDM Automatische Installation, webbasiert Userübernahme aus dem Active Directory Gruppenweise Konfiguration o.t.a. Technisches Inventar wird automatisiert erhoben
9
Gerade noch rechtzeitig… Bis 2010 stieg die Gerätezahl auf 270 an.
10
2010: Das Bessere ist der Feind des Guten
Windows Mobile stirbt Windows Phone 7 ist inkompatibel
11
Stufe 3: Plattformsuche
Windows Phone 7 RIM/Blackberry Android 2.x iPhone (iOS) Nicht betrachtet: Symbian, Bada
12
Gerätever- schlüsselung Business- Apps (*)
Exchange- kompatibilität + (2007+) - (2003) + ++ Installation, Management -- - Update- versorgung (mind. 2 J.) Sicherheits- funktionen (nur Pinpolicy) 0/- Gerätever- schlüsselung Business- Apps (*) Kürzer formulieren
13
Sicherheitsfunktionen iOS 4
Kryptografie: Hardwareverschlüsselung des Flashspeichers PIN-gesicherte Verschlüsselung von Exchange-daten Crypto-APIs für Appentwickler Codesignatur: Apps nur aus Store mit Vorabprüfung
14
Sicherheitsfunktionen iOS 4+
Lockdown: Kamera, Schnittstellen etc. sperrbar App-Store, Youtube, … sperrbar Altersgrenzen für App-Store und iTunes Blacklisting für Apps (reaktiv) Browseroptionen, Reputationsfilter Policies analog Windows Mobile 6.1
15
Android 2.x im Vergleich Keine Endgeräteverschlüsselung
Exchange-Integration ist OEM-spezifisch Rudimentäre automatische Installation, kein Exchange User kann Software aus beliebigen Quellen installieren PIN-Policy nur teilweise umgesetzt Eingeschränkter Lockdown über lokales Kennwort
16
iPhone 4: Ändert alles? Nein.
Ab Q4/2010: iPhone als neues Standardsmartphone freigegeben Management weiter über UbiSuite Keine neuen Lizenzen nötig Zentral kein erhöhter Betriebsaufwand
17
Wechsel der Managementlösung
Q1/2011: Auf der CeBit wird Ubisuite 4.0 angekündigt Q2/2011: RIM kauft Ubitexx Q3/2011: Ubisuite 4.0 wird abgekündigt Q3/2011: Ubisuite 3.7 wird nicht mehr auf iOS 5 angepasst -> Produktsuche, neue Lösung: Airwatch
19
Dürfen Anwender… Apps installieren? Fotos machen? Pushmail im Ausland?
Multiplayerspiele?
20
Youtube? „Erwachsene“ Musik/Podcasts? Safari oder Kioskbrowser? Javascript? Cookies?
21
Public Cloud? No way! Wieviel darf Apple wissen? Backups bitte vertraulich!
23
MDM-Protokoll Triggerevent Status- und Konfigurationsdaten
Exchange geht direkt Triggerevent Status- und Konfigurationsdaten
24
MDM bietet over-the-air:
Installation/Personalisierung Konfiguration (jederzeit änderbar) Richtlinien/Lockdown Inventarisierung/Status Remotewipe (Remote-Lock/Unlock)
25
Zeitaufwand für Erstprovisionierung
Windows Mobile manuell: >30 Min. Windows Mobile gemanaget: 15 Min. iPhone gemanaget: 5 Min.
26
Was bringt Management sonst?
Fernlöschung ohne Exchangerechte (User und Helpdesk) Audit für iOS-Versionen Softwareinventar inkl. Blacklisting Softwarekiosk für Anwender: Empfohlene/verbotene Anwendungen Funktionspostfächer Userselfserviceportal
27
One more thing… Fallstricke: Unerledigt:
Firewallintegration war schwierig (LHH-Problem) Unerledigt: Automatisches Zertifikatsrollout Zertifikatsbasierte Exchangeauthentisierung Mobiles Arbeiten: Dateibereitstellung per Sharepoint
28
Lessons learned: Gerätebedarf ist immer höher als gedacht
Auswahl MDM-Anbieter: Leistungsfähiger Anbieter Breite OS-Unterstützung Abbildbarkeit der Kundenorganisation: Mandanten und Rollen In-house-Test ist aufschlussreicher Monokultur spart IT-Aufwand
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.