Datasheet - PMDP 2.4

IBELEM, SA ITS Group - 5, boulevard des Bouvets 92741 Nanterre Cedex - FRANCE

Tel : 01.55.17.45.75 - Fax : 01.73.72.34.08 - www.ibelem.com - [email protected]

Fiche Produit

Datasheet Version 2.4

Déployez, Sécurisez et Administrez à distance vos iPhone/iPad 2

Une plateforme simple à mettre en oeuvre, à utiliser et à maintenir

• Accédez à la console Web de n'importe où, en toute sécurité sur Internet. Paramétrez votre environnement en ligne en quelques minutes. Aucune infrastructure. Aucune configuration réseau complexe.

CREEZ DES POLITIQUES DE CONFIGURATION pour paramétrer ActiveSync, Wifi, VPN … et sécurisez vos smartphones

ATTRIBUEZ LES POLITIQUES AUX UTILISATEURS ET

GROUPES.

DEPLOYEZ VOTRE TERMINAUX VIA INTERNET, PAR EMAIL OU SMS.

SUIVEZ L’ETAT DE DEPLOIEMENT, ASSISTEZ VOS UTILISATEURS, EFFACEZ SI BESOIN LE CONTENU DE VOS SMARTPHONES

VISUALISEZ VOTRE FLOTTE MOBILE EN ACCEDANT AUX INVENTAIRES DETAILLES.



Management Station

GET HTTPS

PushManager Deployment Platform

IIS

AppleNotification Service

TCP 2195

Apple Notification

OTA ProvisioningHTTPS

MDM ChannelHTTPS

CLIENT INFRASTRUCTURE

IBELEM

IIS

PLATEFORME SAAS EN QUELQUES CLICS Pushmanager Deployment Platform SAAS est une solution simple à mettre en œuvre, à utiliser et à maintenir :

Architecture SAAS ne nécessitant aucune modification de votre infrastructure Aucun investissement matériel et logiciel important Maintenance et mises à niveau réalisés par Ibelem

Console Web accessible depuis tous vos postes d’administration Configurez vos premiers terminaux en quelques minutes



PLATEFORME DEDIEE SUR SITE

PushManager Deployment Platform peut également être en mis en œuvre au sein de votre infrastructure.

Solution entièrement intégrée de gestion des périphériques mobiles qui sont déployés, gérés et supportés sur site.

Solution indépendante du matériel serveur utilisé Conçu pour fonctionner sur les environnements virtuels

Intégration avec les services d'entreprise (Importation de certificats utilisateurs,

Serveur de base de données MQ SQL).

Aucune transmission de données à l’extérieur ni de stockage de données hors site.

Ibelem vous propose également un service sur mesure d’intégration et de support.



DEPLOIEMENT SANS FIL SIMPLIFIE

Processus de déploiement simplifié PushManager propose un code unique d’activation par terminal permettant de déployer un grand nombre de smartphones sans effort.

Authentification des utilisateurs mobile par code d’activation sur le portail de d’activation

Envoi d’un email et/ou d’un SMS d’activation suivant le type de plateforme contenant l’URL d’activation

Détection automatique du type de smartphone lors de la première connexion sur le portail d’activation

Déploiement des terminaux Apple sous iOS 3.x Dès l’authentification de l’utilisateur mobile sur la plateforme PMDP, les différents profils de configuration sont poussés sur les smartphones sous iOS 3.x. Ceux-ci sont générés en fontion de la politique de configuration dont dépend l’utilisateur mobile.

Déploiement des terminaux Apple sous iOS 4.x Dès l’authentification de l’utilisateur mobile sur la plateforme PMDP, le mécanisme de provisioning pousse sur le terminal le certificat d’identité de l’utilisateur. L’enregistrement MDM du terminal est ensuite réalisé de façon automatique et les profils de configuration du smartphone sont poussés de façon transparente sur le terminal.

Réception du SMS Portail de Self provisioning

Provisioning MDM Installation auto des profils de configuration



CONFIGURATION DISTANTE PushManager Deployment Platform vous permet de créer, éditer en ligne et pousser à distance vos configurations sur votre flotte de smartphones. La mise à jour de configuration de vos smartphones est réalisée sans aucune intéraction de vos utilisateurs sur les terminaux sous iOS 4.

Interface d’édition de vos politiques de configuration La génération des politiques de configuration est rendue simple par une interface conviviale d’édition. Vous pourrez ainsi par exemple :

Configurer une messagerie ActiveSync avec authentification par certificat Configurer des points d’accès WIFI (WEP, WPA, WPA2) avec le type

d’authentification (PSK, Radius) Pousser des clip webs sur la page d’accueil du terminal Déployer des certificats enterprises Configurer les paramètres du navigateur Safari Forcer l’usage d’un mot de passe de verrouillage avec sa complexité, sa longueur

minimale, le nombre maximum de tentative ... Restreindre l’usage de Youtube, de l’appareil photo, l’installation d’applications



Contrôle à distance de la configuration Déploiement automatique et de façon transparente pour l’utilisateur des

paramètres de configuration Réinitilisation distante du code de verrouillage. Fonction de test de la bonne réception des Emails



Configurations possibles

Mot de passe de Verrouillage

Restrictions

Compte ActiveSync

Imposer le verrouillage par mot de passe

• Autoriser les mots de passe simples

• Exiger des valeurs alphanumériques

• Longueur minimale du mot de passe

• Nombre minimal de caractères complexes

• Nombre de tentatives manquées avant effacement du terminal

• Durée maximale du mot de passe • Verrouillage auto après X minutes • Délai de grâce du verrouillage • Historique des mots de passe

Interdire : • L’utilisation de Youtube • L’utilisation d’iTune Music Store • L’installation d’Apps

(avec App Store et iTunes) • L’utilisation de la Caméra • Les captures d’écran • L’utilisation de FaceTime • La synchro auto en roaming • L’utilisation de Safari • L’utilisation de la composition

vocale • L’utilisation des achats au sein

d’une application Paramétrer les préférences de Safari :

• Désactiver Javascript • Bloquer les Pop Ups • Refuser les cookies • Forcer les avertissements de

fraude • Autoriser le remplissage auto • Bloquer la musique et les

podcasts au contenu explicite

Compte ActiveSync : • Nom du compte affiché • Adresse du serveur ActiveSync • Sécurisation SSL • Domaine • Nombre de jours de mails à

synchroniser • Utilisation de l’authentification par

Certificat utilisateur • Protection du profil ActiveSync

contre les suppressions des utilisateurs

Valeurs renseignées automatiquement

• Login utilisateur • Adresse Email • Certificat d’identité

Compte Email POP et IMAP

Connexions VPN

WIFI

Paramètres généraux : • Nom du compte • Type de compte : POP ou IMAP • Protection du profil Email contre

les suppressions des utilisateurs Paramètres pour le courrier entrant et sortant :

• Adresse du serveur et port • Utilisation de SSL • Choix du mode d’authentification

Valeurs renseignées automatiquement

• Login utilisateur • Adresse Email

• Plusieurs VPN par terminal • Nom de la connexion • Hostname du serveur • Compte • Secret partagé • Configuration du proxy associé

Type de VPN supportés :

• Cisco IPSec

• SSID des réseaux WIFI • Réseau masqué • Type de sécurité : WEP, WPA,

WPA2 • Mot de passe associé

Support du type WAP entreprise

• Configuration des types EAP acceptés

• Configuration EAP-FAST • Paramètres d’authentification • Certificats d’identité de l’utilisateur • Certificats serveurs approuvés • Sélection des serveurs approuvés • Autoriser les exceptions de fiabilité

Contrôle des terminaux

Distribution de certificats

Clips Web / APN

• Politique de contrôle des terminaux • Limiter le nombre de terminaux par

utilisateur • Limiter le type de terminal autorisé • Contrôler les versions d’iOS

autorisées

• Certificats d’identité • Certificats d’authorité racine • Format PKCS12 et PKCS7

Distribution de clip webs : • Nom • Url du site web • Icône associée • Protection du clip web

Paramétrage de l’APN :

• Nom du point d’accès • Nom d’utilisateur et mot de passe • Configuration Proxy associée



INVENTAIRE DE VOTRE FLOTTE

Suivi de l’état de déploiement de votre flotte

La console PushManager Deployment Platform vous permet de suivre précisément les différentes étapes de déploiement de vos smartphones.

Envoi du code d’activation Authentification de l’utilisateur sur la plateforme Enregistrement du terminal sur le serveur MDM Validation de la bonne réception des emails

La liste des smartphone est présentée sous forme de grille customisable :

Moteur de recherche multi-critères Filtre textuel par type de champs Affichage/masquage des colonnes de votre choix parmi tous les champs

disponibles Fonction d’export au format csv



Remontée d’informations détaillées par smartphone

Sous iOS 4.X

PushManager Deployment Platform vous offre un inventaire détaillé de votre flotte de terminaux Apple sous iOS 4.x Ces données détaillées sont mises à jour automatiquement et disponibles à tout moment pour l’administrateur.

Caractéristiques

Informations Réseaux/Sécurité

Statut

de déploiement

• Nom du terminal • Modèle du terminal • Référence Apple du terminal • Version de l’OS • Langue de l’interface • Version du firmware • Capacité de stockage totale • Capacité de stockage disponible • Numéro de série • Numéro IMEI

Réseaux : • Numéro de la carte SIM • Numéro de téléphone • Opérateur courant • Opérateur de la carte SIM • Synchonisation en roaming activé

Sécurité :

• Activation du code de verrouillage • Conformité du code de verrouillage • Capacité de cryptage matériel

• Statut MDM • Dernier contact avec le terminal • Date d’envoi du SMS/Email

d’activation • Date du provisioning • Date et résultat du test d’Email

Applications

Installées

Certificats déployés

Profils de configuration

installés

• Nom de l’aplication • Taille sur le terminal • Taille d’installation • Identifiant de l’application

• Nom du certificat • Certificat d’identité • Sujet des certificats • Date d’expiration

• Nom du profil • Organisation • Identifiant du profil • Possibilité de supprimer • Installé par MDM



Sous iOS 3.X PushManager Deployment Platform recueille également les informations sur les smartphones sous iOS 3.x lors de la phase de provisioning :

• Version de l’iOS installé • Langue de l’interface • Type de terminal iPhone, iPad ou iPod



SECURISATION DE VOTRE FLOTTE

Interdisez les terminaux non-autorisés

Définissez un nombre maximum de terminaux par utilisateur mobile Contrôlez les accès par type de terminaux et par version de l’iOS.

Forcez la configuration

Forcez la configuration d’un mot de passe de verrouillage Définissez le niveau de protection du terminal Interdisez les fonctionnalités du smartphone incompatibles avec votre politique

de sécurité Contrôlez l’utilisation des applications natives (Safari, Youtube, …)

Contrôlez à distance vos terminaux déployés

Forcez le verrouillage des smartphones à distance Si besoin, réinitialiser le code de verrouillage à distance Effacez toute la configuration et les données entreprise en un seul clic En cas de rupture du partenariat entre le smartphone Apple et PMDP, toutes les

données entreprises sont automatiquement supprimées du terminal. Effacez et réinitialisez complètement un terminal

Déléguez les droits d’administration

Créez vos propres rôles d’aministration : opérateurs administrateur, opérateurs helpdesk ...

Accordez des droits différents suivant les groupes d’utilisateurs mobiles

Datasheet - PMDP 2.4

Documents

Transcript of Datasheet - PMDP 2.4