datasheet - pmdp 2.4
TRANSCRIPT
IBELEM, SA ITS Group - 5, boulevard des Bouvets 92741 Nanterre Cedex - FRANCE
Tel : 01.55.17.45.75 - Fax : 01.73.72.34.08 - www.ibelem.com - [email protected]
Fiche Produit
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 2
Une plateforme simple à mettre en oeuvre, à utiliser et à maintenir
• Accédez à la console Web de n'importe où, en toute sécurité sur Internet. Paramétrez votre environnement en ligne en quelques minutes. Aucune infrastructure. Aucune configuration réseau complexe.
CREEZ DES POLITIQUES DE CONFIGURATION pour paramétrer ActiveSync, Wifi, VPN … et sécurisez vos smartphones
ATTRIBUEZ LES POLITIQUES AUX UTILISATEURS ET
GROUPES.
DEPLOYEZ VOTRE TERMINAUX VIA INTERNET, PAR EMAIL OU SMS.
SUIVEZ L’ETAT DE DEPLOIEMENT, ASSISTEZ VOS UTILISATEURS, EFFACEZ SI BESOIN LE CONTENU DE VOS SMARTPHONES
VISUALISEZ VOTRE FLOTTE MOBILE EN ACCEDANT AUX INVENTAIRES DETAILLES.
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 3
Management Station
GET HTTPS
PushManager Deployment Platform
IIS
AppleNotification Service
TCP 2195
Apple Notification
OTA ProvisioningHTTPS
MDM ChannelHTTPS
CLIENT INFRASTRUCTURE
IBELEM
IIS
PLATEFORME SAAS EN QUELQUES CLICS Pushmanager Deployment Platform SAAS est une solution simple à mettre en œuvre, à utiliser et à maintenir :
Architecture SAAS ne nécessitant aucune modification de votre infrastructure Aucun investissement matériel et logiciel important Maintenance et mises à niveau réalisés par Ibelem
Console Web accessible depuis tous vos postes d’administration Configurez vos premiers terminaux en quelques minutes
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 4
PLATEFORME DEDIEE SUR SITE
PushManager Deployment Platform peut également être en mis en œuvre au sein de votre infrastructure.
Solution entièrement intégrée de gestion des périphériques mobiles qui sont déployés, gérés et supportés sur site.
Solution indépendante du matériel serveur utilisé Conçu pour fonctionner sur les environnements virtuels
Intégration avec les services d'entreprise (Importation de certificats utilisateurs,
Serveur de base de données MQ SQL).
Aucune transmission de données à l’extérieur ni de stockage de données hors site.
Ibelem vous propose également un service sur mesure d’intégration et de support.
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 5
DEPLOIEMENT SANS FIL SIMPLIFIE
Processus de déploiement simplifié PushManager propose un code unique d’activation par terminal permettant de déployer un grand nombre de smartphones sans effort.
Authentification des utilisateurs mobile par code d’activation sur le portail de d’activation
Envoi d’un email et/ou d’un SMS d’activation suivant le type de plateforme contenant l’URL d’activation
Détection automatique du type de smartphone lors de la première connexion sur le portail d’activation
Déploiement des terminaux Apple sous iOS 3.x Dès l’authentification de l’utilisateur mobile sur la plateforme PMDP, les différents profils de configuration sont poussés sur les smartphones sous iOS 3.x. Ceux-ci sont générés en fontion de la politique de configuration dont dépend l’utilisateur mobile.
Déploiement des terminaux Apple sous iOS 4.x Dès l’authentification de l’utilisateur mobile sur la plateforme PMDP, le mécanisme de provisioning pousse sur le terminal le certificat d’identité de l’utilisateur. L’enregistrement MDM du terminal est ensuite réalisé de façon automatique et les profils de configuration du smartphone sont poussés de façon transparente sur le terminal.
Réception du SMS Portail de Self provisioning
Provisioning MDM Installation auto des profils de configuration
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 6
CONFIGURATION DISTANTE PushManager Deployment Platform vous permet de créer, éditer en ligne et pousser à distance vos configurations sur votre flotte de smartphones. La mise à jour de configuration de vos smartphones est réalisée sans aucune intéraction de vos utilisateurs sur les terminaux sous iOS 4.
Interface d’édition de vos politiques de configuration La génération des politiques de configuration est rendue simple par une interface conviviale d’édition. Vous pourrez ainsi par exemple :
Configurer une messagerie ActiveSync avec authentification par certificat Configurer des points d’accès WIFI (WEP, WPA, WPA2) avec le type
d’authentification (PSK, Radius) Pousser des clip webs sur la page d’accueil du terminal Déployer des certificats enterprises Configurer les paramètres du navigateur Safari Forcer l’usage d’un mot de passe de verrouillage avec sa complexité, sa longueur
minimale, le nombre maximum de tentative ... Restreindre l’usage de Youtube, de l’appareil photo, l’installation d’applications
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 7
Contrôle à distance de la configuration Déploiement automatique et de façon transparente pour l’utilisateur des
paramètres de configuration Réinitilisation distante du code de verrouillage. Fonction de test de la bonne réception des Emails
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 8
Configurations possibles
Mot de passe de Verrouillage
Restrictions
Compte ActiveSync
Imposer le verrouillage par mot de passe
• Autoriser les mots de passe simples
• Exiger des valeurs alphanumériques
• Longueur minimale du mot de passe
• Nombre minimal de caractères complexes
• Nombre de tentatives manquées avant effacement du terminal
• Durée maximale du mot de passe • Verrouillage auto après X minutes • Délai de grâce du verrouillage • Historique des mots de passe
Interdire : • L’utilisation de Youtube • L’utilisation d’iTune Music Store • L’installation d’Apps
(avec App Store et iTunes) • L’utilisation de la Caméra • Les captures d’écran • L’utilisation de FaceTime • La synchro auto en roaming • L’utilisation de Safari • L’utilisation de la composition
vocale • L’utilisation des achats au sein
d’une application Paramétrer les préférences de Safari :
• Désactiver Javascript • Bloquer les Pop Ups • Refuser les cookies • Forcer les avertissements de
fraude • Autoriser le remplissage auto • Bloquer la musique et les
podcasts au contenu explicite
Compte ActiveSync : • Nom du compte affiché • Adresse du serveur ActiveSync • Sécurisation SSL • Domaine • Nombre de jours de mails à
synchroniser • Utilisation de l’authentification par
Certificat utilisateur • Protection du profil ActiveSync
contre les suppressions des utilisateurs
Valeurs renseignées automatiquement
• Login utilisateur • Adresse Email • Certificat d’identité
Compte Email POP et IMAP
Connexions VPN
WIFI
Paramètres généraux : • Nom du compte • Type de compte : POP ou IMAP • Protection du profil Email contre
les suppressions des utilisateurs Paramètres pour le courrier entrant et sortant :
• Adresse du serveur et port • Utilisation de SSL • Choix du mode d’authentification
Valeurs renseignées automatiquement
• Login utilisateur • Adresse Email
• Plusieurs VPN par terminal • Nom de la connexion • Hostname du serveur • Compte • Secret partagé • Configuration du proxy associé
Type de VPN supportés :
• Cisco IPSec
• SSID des réseaux WIFI • Réseau masqué • Type de sécurité : WEP, WPA,
WPA2 • Mot de passe associé
Support du type WAP entreprise
• Configuration des types EAP acceptés
• Configuration EAP-FAST • Paramètres d’authentification • Certificats d’identité de l’utilisateur • Certificats serveurs approuvés • Sélection des serveurs approuvés • Autoriser les exceptions de fiabilité
Contrôle des terminaux
Distribution de certificats
Clips Web / APN
• Politique de contrôle des terminaux • Limiter le nombre de terminaux par
utilisateur • Limiter le type de terminal autorisé • Contrôler les versions d’iOS
autorisées
• Certificats d’identité • Certificats d’authorité racine • Format PKCS12 et PKCS7
Distribution de clip webs : • Nom • Url du site web • Icône associée • Protection du clip web
Paramétrage de l’APN :
• Nom du point d’accès • Nom d’utilisateur et mot de passe • Configuration Proxy associée
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 9
INVENTAIRE DE VOTRE FLOTTE
Suivi de l’état de déploiement de votre flotte
La console PushManager Deployment Platform vous permet de suivre précisément les différentes étapes de déploiement de vos smartphones.
Envoi du code d’activation Authentification de l’utilisateur sur la plateforme Enregistrement du terminal sur le serveur MDM Validation de la bonne réception des emails
La liste des smartphone est présentée sous forme de grille customisable :
Moteur de recherche multi-critères Filtre textuel par type de champs Affichage/masquage des colonnes de votre choix parmi tous les champs
disponibles Fonction d’export au format csv
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 10
Remontée d’informations détaillées par smartphone
Sous iOS 4.X
PushManager Deployment Platform vous offre un inventaire détaillé de votre flotte de terminaux Apple sous iOS 4.x Ces données détaillées sont mises à jour automatiquement et disponibles à tout moment pour l’administrateur.
Caractéristiques
Informations Réseaux/Sécurité
Statut
de déploiement
• Nom du terminal • Modèle du terminal • Référence Apple du terminal • Version de l’OS • Langue de l’interface • Version du firmware • Capacité de stockage totale • Capacité de stockage disponible • Numéro de série • Numéro IMEI
Réseaux : • Numéro de la carte SIM • Numéro de téléphone • Opérateur courant • Opérateur de la carte SIM • Synchonisation en roaming activé
Sécurité :
• Activation du code de verrouillage • Conformité du code de verrouillage • Capacité de cryptage matériel
• Statut MDM • Dernier contact avec le terminal • Date d’envoi du SMS/Email
d’activation • Date du provisioning • Date et résultat du test d’Email
Applications
Installées
Certificats déployés
Profils de configuration
installés
• Nom de l’aplication • Taille sur le terminal • Taille d’installation • Identifiant de l’application
• Nom du certificat • Certificat d’identité • Sujet des certificats • Date d’expiration
• Nom du profil • Organisation • Identifiant du profil • Possibilité de supprimer • Installé par MDM
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 11
Sous iOS 3.X PushManager Deployment Platform recueille également les informations sur les smartphones sous iOS 3.x lors de la phase de provisioning :
• Version de l’iOS installé • Langue de l’interface • Type de terminal iPhone, iPad ou iPod
Datasheet Version 2.4
Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 12
SECURISATION DE VOTRE FLOTTE
Interdisez les terminaux non-autorisés
Définissez un nombre maximum de terminaux par utilisateur mobile Contrôlez les accès par type de terminaux et par version de l’iOS.
Forcez la configuration
Forcez la configuration d’un mot de passe de verrouillage Définissez le niveau de protection du terminal Interdisez les fonctionnalités du smartphone incompatibles avec votre politique
de sécurité Contrôlez l’utilisation des applications natives (Safari, Youtube, …)
Contrôlez à distance vos terminaux déployés
Forcez le verrouillage des smartphones à distance Si besoin, réinitialiser le code de verrouillage à distance Effacez toute la configuration et les données entreprise en un seul clic En cas de rupture du partenariat entre le smartphone Apple et PMDP, toutes les
données entreprises sont automatiquement supprimées du terminal. Effacez et réinitialisez complètement un terminal
Déléguez les droits d’administration
Créez vos propres rôles d’aministration : opérateurs administrateur, opérateurs helpdesk ...
Accordez des droits différents suivant les groupes d’utilisateurs mobiles