Le Post Infeeny

Les articles des consultants et experts Infeeny

[Build 14] – Windows Phone Enterprise Management

Mail de Mehdi
Vendredi 4 avril 2014 10:31

Windows Phone Enterprise Management

// Speaker : Katharine Holdsworth

Cette session pointe la sécurité qui entoure un Windows Phone 8.1 dans le monde de l’entreprise

Le but est simple donné la possibilité d’être productif partout (donc avec le téléphone) mais surtout donner le contrôle à l’IT pour gérer complètement le téléphone.

Quelques features inclus dans WP 8.1 :
– Mobile Device Management
– Configuration management
– Certificate management
– Application mangement
– Secure Access
– S/MIME

Management lifecycle :de l’inscription (Enrollment) à la « désinscription »

– Enrelement :
Construit sur le protocol de Windows Phone 8
Inscription très simple pour l’utilisateur final (avec le support du web auth broker)
Windows Intune & MDM ( qui sont flexible et customisable)

Avec Windows Phone 8.1 nous avons toutes les possibilités pour augmenter la productivité et la sécurité des téléphones. (Fourniture d’un compte mail, déploiement des certificats, règles sur le vpn les réseaux wifi/cellulaires, l’écran de verrouillage …) tout cela avec du push.


La liste des règles que l’IT peut appliquer est assez développée avec beaucoup de nouveautés
:

BUILD 2014

Le téléphone peut être encrypter avec bitlocker.

Les applications peuvent être installées sur une carte SD, elles sont encryptées, les photos vidéos ne le sont pas. L’IT peut désactiver l’utilisation de la carte SD.

Support de l’authentification Wifi pour entreprise (PEAP-MSCHAPv2 EAP-TLS EAP-TTLS). L’IT peut appliquer plusieurs règles aux Wifi.

Le réseau VPN peut aussi être configuré à distance (comme toutes ses features) avec aussi plusieurs règles particulaires.

Les mails possibilité d’envoyer et de recevoir des mails cryptés,

Support des règles d’exchange & SMIME (Exchange Server 2007 R2, mais MS recommande Exchange Server 2010 ou sup)

Nouveautés des règles Exchange ActiveSync

BUILD 2014

L’IT peut appliquer plusieurs règles sur les applications (interdire certaines applications, voir interdire le store, désactiver le side loading, désactiver IE) Il peut faire du push d’applications (installation, mise à jour et suppression).
L’IT peut restreindre ce que l’utilisateur peut voir (nous avons eu droit à un exemple avec la page système dans paramètres ou on ne voit que le workplace, la luminosité et la data) il peut aussi contrôler le lock screen, customisé le thème.


Les nouveautés
:

BUILD 2014

L’utilisateur peut désactiver l’enrelement (si l’IT l’autorise) et revenir à un environnement sans restrictions.
Les applications/configurations/mails/data de l’entreprise seront automatiquement supprimées.
Mehdi

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :