Безопасный мобильный бизнес Сергей Ларин Алексей Голдбергс Microsoft Платформа 2010 http: //msplatforma. ru
Мобильный бизнес Сотрудникам современной компании необходим мобильный доступ к электронной, голосовой почте, а так же работа с календарем, документами, корпоративной адресной книгой и приложениями Для обеспечения сотрудников такими возможностями требуется интеграция мобильных и корпоративных решений Microsoft Платформа 2010 http: //msplatforma. ru
Мобильный пользователь в корпоративной среде GPRS 3 G Mobile VPN Internet DMZ Wi-Fi Корпоративная ИТ инфраструктура Microsoft Платформа 2010 http: //msplatforma. ru
Мобильный офис: Архитектура Outlook Mobile Microsoft Платформа 2010 http: //msplatforma. ru
10 вопросов к безопасности мобильных устройств Как удаленно управлять мобильными устройствами? 2. Есть ли возможность запретить запуск нежелательных приложений? 3. Как выборочно запретить некоторые интерфейсы и функции устройства (Камера, Bluetooth, Wi-Fi)? 4. Как обеспечить безопасную доставку, хранение и удаление конфиденциальной информации на устройствах? 5. Есть ли способ распространения ПО на мобильные устройства? 6. Как предотвратить доступ устройств в Интернет или к некоторым сайтам? 7. Как запретить подключение к нашей инфраструктуре определенных устройств? 8. Можно ли удаленно уничтожить информацию на устройстве? 9. Что делать, если устройство уже потеряно или украдено? 10. Есть ли возможность отключить некорпоративные почтовые и пользовательские приложения и сервисы? 1. Microsoft Платформа 2010 http: //msplatforma. ru
Безопасность Централизованное управление мобильными устройствами Групповые политики безопасности Шифрование данных Удаленное стирание устройства Управляемость Единая консоль управления Удаленная инициализация и настройка устройств Удаленная установка ПО Ведение списка устройств и пользователей Различные права доступа у администраторов Microsoft Платформа 2010 Мобильный доступ к сети Постоянное подключение мобильного телефона к корпоративной сети через VPN GPRS/3 G или Wi-Fi подключение Аутентификация сертификатом устройства Почтовые и другие приложения передают данные в VPN тоннеле http: //msplatforma. ru
Подключение мобильных устройств Internet DMZ • GPRS/Wi-Fi подключение устройств • Получение Internet IP • VPN подключение • Получение Private IP Intranet • Management сервер, CA и Domain Controller • Корпоративные ресурсы Microsoft Платформа 2010 http: //msplatforma. ru
Windows Phone и Microsoft System Center Mobile Device Manager 2008 Демонстрация Сергей Ларин Microsoft Платформа 2010 http: //msplatforma. ru
Internet Explorer Mobile 6 Возможность получить больше от Интернет Оптимальный интерфейс для работы с большими сайтами и изображениями Поддержка работы без стилуса Быстрее открывает и лучше масштабирует страницы Сертификаты, SSL, Adobe Flash Lite Microsoft Платформа 2010 http: //msplatforma. ru
Продуктивная работа Знакомый интерфейс Microsoft Outlook и Microsoft Office в Вашем Windows Phone Communicator Mobile Outlook Mobile Microsoft Платформа 2010 Все рабочие и личные задачи на одном экране http: //msplatforma. ru
Работа с документами Windows Phone позволяет скачивать и открывать документы полностью, просматривать и редактировать их на лету Word Mobile Power. Point Mobile Microsoft Платформа 2010 Excel Mobile http: //msplatforma. ru
Работа Windows Phone совместно с Microsoft Exchange Server 2010 Бизнес-решения в Office Outlook Mobile: Возможности совместной работы с коллегами: Единая папка для входящих сообщений электронной и голосовой почты Exchange Проигрывание голосовых сообщений прямо из почты с нужного Вам места Группировка сообщений и единый набор возможностей ответа на сообщение Быстрый набор адресатов по именам при создании нового сообщения Режим разговора для нескольких последовательных сообщений Клиент Rights Management Services Microsoft Платформа 2010 http: //msplatforma. ru
Защита и контроль доступа к информации Множество названий… Data Leak Prevention/Data Loss Protection (DLP) Information Leak Detection and Prevention (ILDP) Content Monitoring and Filtering (CMF) Extrusion Prevention System (EPS) Суть одна… Предотвращение утечек и несанкционированного доступа к конфиденциальной информации посредством: Фильтрации/классификации Шифрования Наблюдения Блокировки Microsoft Платформа 2010 http: //msplatforma. ru
AD Rights Management Services (AD RMS) Постоянная защита Защита конфиденциальной информации независимо от того, где она находится, внутри или вне организации Права на доступ к документу следуют за документом Управление доступом Пользователи назначают права доступа непосредственно внутри сообщения Пользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение Организация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения" Ограничение доступа только авторизованным пользователям Microsoft Платформа 2010 http: //msplatforma. ru
Безопасность мобильных устройств по Exchange Active. Sync Зашифрованный трафик Политики безопасности Политики паролей Политика синхронизации Доступ к устройствам Контроль со стороны пользователя через OWA Microsoft Платформа 2010 http: //msplatforma. ru
Пароли слишком сложные и длинные для мобильных устройств Решение – Механизм паролей для мобильных устройств в UAG: Пользователь вводит пароль каждые 7 дней В остальное время он использует PIN Мобильное устройство имеет специальный зашифрованный куки-файл Microsoft Платформа 2010 http: //msplatforma. ru
Расширенный Ограниченный Microsoft Платформа 2010 http: //msplatforma. ru
Заключение Система безопасности и менеджмента мобильных устройств обеспечит: Полный контроль за мобильными устройствами, соблюдение политик ИТ безопасности Доверие мобильному пользователю – аутентификация, последние обновления ПО на устройстве и безопасное подключение открывают доступ пользователю к более важным корпоративным ресурсам Снижение расходов ИТ департамента на поддержку пользователей и мобильной инфраструктуры Упрощение архитектуры мобильных порталов, CRM и ERP систем – мобильные пользователи теперь работают в корпоративной сети Microsoft Платформа 2010 http: //msplatforma. ru
Cсылки и ресурсы Дополнительные сессии EX 205: Переход на Exchange 2010 с предыдущих версий (14: 3015: 30, Селигер) FF 204: На страже границы. (16: 00 -17: 00, Красный Конгресс-зал) Блоги http: //blogs. technet. com/securityrus Продуктовые страницы Windows Mobile http: //www. windowsmobile. com System Center Mobile Device Manager http: //www. microsoft. com/systemcenter/mobile AD RMS http: //www. microsoft. com/rms/ UAG http: //www. microsoft. com/uag/ Microsoft Платформа 2010 http: //msplatforma. ru
Q&A Microsoft Платформа 2010 http: //msplatforma. ru
Скачать презентацию Безопасный мобильный бизнес Сергей Ларин Алексей Голдбергс Microsoft
1542.pptx