Download
1 / 21
220 likes | 362 Views
Безопасный мобильный бизнес. Microsoft. Microsoft. Сергей Ларин. Алексей Голдбергс. Мобильный бизнес. Сотрудникам современной компании необходим мобильный доступ к электронной, голосовой почте, а так же работа с календарем, документами, корпоративной адресной книгой и приложениями
E N D
Безопасный мобильный бизнес Microsoft Microsoft Сергей Ларин Алексей Голдбергс
Мобильный бизнес Сотрудникам современной компании необходим мобильный доступ к электронной, голосовой почте, а так же работа с календарем, документами, корпоративной адресной книгой и приложениями Для обеспечения сотрудников такими возможностями требуется интеграция мобильных и корпоративных решений
Мобильный пользователь в корпоративной среде Mobile VPN GPRS 3G Mobile VPN DMZ Internet Wi-Fi Корпоративная ИТ инфраструктура
Мобильный офис: Архитектура • Outlook Mobile
10 вопросов к безопасности мобильных устройств Как удаленно управлять мобильными устройствами? Есть ли возможность запретить запуск нежелательных приложений? Как выборочно запретить некоторые интерфейсы и функции устройства (Камера, Bluetooth, Wi-Fi)? Как обеспечить безопасную доставку, хранение и удаление конфиденциальной информации на устройствах? Есть ли способ распространения ПО на мобильные устройства? Как предотвратить доступ устройств в Интернет или к некоторым сайтам? Как запретить подключение к нашей инфраструктуре определенных устройств? Можно ли удаленно уничтожить информацию на устройстве? Что делать, если устройство уже потеряно или украдено? Есть ли возможность отключить некорпоративные почтовые и пользовательские приложения и сервисы?
Безопасность Мобильный доступ к сети Управляемость Централизованное управление мобильными устройствами Групповые политики безопасности Шифрование данных Удаленное стирание устройства Единая консоль управления Удаленная инициализация и настройка устройств Удаленная установка ПО Ведение списка устройств и пользователей Различные права доступа у администраторов • Постоянное подключение мобильного телефона к корпоративной сети через VPN • GPRS/3G или Wi-Fi подключение • Аутентификация сертификатом устройства • Почтовые и другие приложения передают данные в VPN тоннеле
Windows Phone и Microsoft System Center Mobile Device Manager 2008 Сергей Ларин Microsoft Демонстрация
Internet Explorer Mobile 6 • Возможность получить больше от Интернет • Оптимальный интерфейс для работы с большими сайтами и изображениями • Поддержка работы без стилуса • Быстрее открывает и лучше масштабирует страницы • Сертификаты, SSL, Adobe Flash Lite
Продуктивная работа Знакомый интерфейс Microsoft Outlook и Microsoft Office в Вашем Windows Phone • Communicator Mobile • Outlook Mobile Все рабочие и личные задачи на одном экране
Работа с документами Windows Phone позволяет скачивать и открывать документы полностью, просматривать и редактировать их на лету Word Mobile PowerPoint Mobile Excel Mobile
Работа Windows Phone совместно с Microsoft Exchange Server 2010 • Бизнес-решения в Office Outlook Mobile: • Единая папка для входящих сообщений электронной и голосовой почты Exchange • Проигрывание голосовых сообщений прямо из почты с нужного Вам места • Группировка сообщений и единый набор возможностей ответа на сообщение • Быстрый набор адресатов по именам при создании нового сообщения • Возможности совместной работы с коллегами: • Режим разговора для нескольких последовательных сообщений • Клиент Rights Management Services
Защита и контроль доступа к информации Множество названий… • Data Leak Prevention/Data Loss Protection (DLP) • Information Leak Detection and Prevention (ILDP) • Content Monitoring and Filtering (CMF) • Extrusion Prevention System (EPS) Суть одна… • Предотвращение утечек и несанкционированного доступа к конфиденциальной информации посредством: • Фильтрации/классификации • Шифрования • Наблюдения • Блокировки
AD Rights Management Services (AD RMS) • Постоянная защита • Защита конфиденциальной информации независимо от того, где она находится, внутри или вне организации • Права на доступ к документу следуют за документом • Управление доступом • Пользователи назначают права доступа непосредственно внутри сообщения • Пользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение • Организация может создавать свои шаблоны политик RMS, например «Конфиденциально – Только для чтения" • Ограничение доступа только авторизованным пользователям
Безопасность мобильных устройств по Exchange ActiveSync • Зашифрованный трафик • Политики безопасности • Политики паролей • Политика синхронизации • Доступ к устройствам • Контроль со стороны пользователя через OWA
Пароли слишком сложные и длинные для мобильных устройств • Решение– Механизм паролей для мобильных устройств в UAG: • Пользователь вводит пароль каждые 7 дней • В остальное время он использует PIN • Мобильное устройство имеет специальный зашифрованный куки-файл
Расширенный Ограниченный
Заключение Система безопасности и менеджмента мобильных устройств обеспечит: • Полный контроль за мобильными устройствами, соблюдение политик ИТ безопасности • Доверие мобильному пользователю – аутентификация, последние обновления ПО на устройстве и безопасное подключение открывают доступ пользователю к более важным корпоративным ресурсам • Снижение расходов ИТ департамента на поддержку пользователей и мобильной инфраструктуры • Упрощение архитектуры мобильных порталов, CRM и ERP систем – мобильные пользователи теперь работают в корпоративной сети
Cсылки и ресурсы • Дополнительные сессии • EX205:Переход на Exchange 2010 с предыдущих версий (14:30-15:30, Селигер) • FF204:На страже границы. (16:00-17:00, Красный Конгресс-зал) • Блоги • http://blogs.technet.com/securityrus • Продуктовые страницы • Windows Mobile http://www.windowsmobile.com • System Center Mobile Device Manager http://www.microsoft.com/systemcenter/mobile • AD RMS http://www.microsoft.com/rms/ • UAG http://www.microsoft.com/uag/
