Tivoli Endpoint Manager for Mobile Devices 2010 IBM Corporation
Az IBM Tivoli Endpoint Manager minden iparágban megtalálható Finance/ Banking 130,000 Technology 80,000 Retail / Consumer Pharma/Biotech 230,000 Manufacturing 30,000 Education 110,000 Government Energy 30,000 FDA 430,000
Tivoli Endpoint Manager: alacsony TCO, valódi megtakarítás Korábbi megközelítés TEM megközelítés Bevezetés 90 000 eszközre 6 hónap 1 hét Felügyeleti szerverek darabszáma 25 1 Éves áramfelvétel (USA árak) $6.9M $4M Javítási ciklus 7 nap 5 perc Szoftver leltári ciklus 3 hét 20 perc Sebezhetőség-vizsgálati ciklus 6 hónap 3 nap Biztonság-konfigurációs ciklus 5 hónap, 6 FTE 2 hét, 1 FTE [...] Gondoltam, megosztom Veled és a srácokkal [...] A Microsoft javítások terítése reggel 5:00-kor indult április 20-án, összességében 579 047 terítendő javítással, ami nálunk ebben a pillanatban az eddigi legnagyobb ilyen jellegű vállalkozás volt. Ebből délután 3:00-ig 527 916 darab került végrehajtásra. Ez azt jelenti, hogy 10 óra leforgása alatt az érintett javítások 91,17%-a sikeresen lefutott! Nem hiszem, hogy lenne még egy olyan termék, amely ehhez hasonló eredményt tudott volna nálunk produkálni. [...] 3
A termékcsalád főbb képességei Tivoli Endpoint Manager Microsoft Windows Mac OSX IBM AIX HP-UX Solaris VMWare ESX Server 7 versions of Linux ios Android Symbian Windows Mobile IT Asset Management IT Operations IT Security and Compliance Green IT Network discovery Managed endpoint hardware inventory Managed endpoint software inventory Software use Analysis PC software license compliance analysis Patch management Software distribution OS deployment Remote control Server management Security configuration baselines Vulnerability assessment Network selfquarantine Personal firewall Multi-vendor antimalware management Endpoint protection Windows and Mac power management Wake-on-LAN Current power usage baselines and savings models 1 console, 1 agent, 1 server, many OSs
Az elosztott intelligencia ereje Fixlet üzenetek Készen kapott szabályok Üz. és bizt. legjobb gyakorlat Egyszerű saját házirend készítés Egy szerver és konzol Magas biztonság, magas rendelkezésre állás Adatgyűjtés Analízis és riporotok Egy intelligens ágens Állandó önértékelés Folytonos állapot-kikényszerítés Minimális kihatás (<2% CPU) Virtuális infrastruktúra Bármely TEM ágens kijelölése Beépített redundancia Meglévő rendszerek kiaknázása 5
A mobil eszközök piaca Újonnan eladott okostelefonok globális megoszlása 2011Q4-ben, platform szerint Symbian 12% RIM 9% ios 24% 2% 2% 1% Android 51% Az Android és az ios 75%át teszi ki a teljes okostelefon szállításoknak Az ügyfél-orientált Apple és Google eszközök gyors betörése látszik vállalati szinten is, melyek azonban nagyrészt felügyelet nélkül üzemelnek Android ios Symbian RIM Bada Microsoft Others Forrás: Gartner 2012; tabletek nélkül értendő 6
Mobil eszközök felügyelete a probléma Felhasználó Biztonsági problémák Jogosulatlan hozzáférés kockázata (elveszett, ellopott) Kikapcsolt titkosítás Nem biztonságos eszközök kapcsolódása a hálózathoz Vállalati adatszivárgás Levelek / kontaktok / naptárbejegyzések VPN / WiFi hozzáférés Alkalmazások (app store) Enterprise Apps Nincs kikényszerített titkosítás VPN / WiFi Céges hálózati hozzáférés icloud itunes Sync icloud Sync 7
Az IBM egyedül képes teljes körű alkalmazás és mobil eszköz életciklus-felügyeletet biztosítani Client Initiatives Build mobile applications Connect to, and run backend systems in support of mobile IBM Sample Offerings Worklight (MEAP) Cast Iron IBM Rational Application Developer WebSphere Application Server Web 2.0 and Mobile Feature Pack IBM Websphere Portal Mobile Experiences IBM Lotus Domino XPages Green Hat (an IBM company) Manage mobile devices and applications Secure my mobile business IBM Endpoint Manager for Mobile Devices (MDM) IBM Rational AppScan IBM Security Access Manager IBM GBS - Security & Privacy practice Identity Manager Extend existing business capabilities to mobile devices Transform the business by creating new opportunities Rivermine Telecom Expense Management IBM Lotus Notes Traveler Unified Communications Services Mobile Application Platform Management IBM GTS Mobile Enterprise Services (MAPM) IBM GBS Strategy & Transformation and Mobile Solutions Practice Social Collaboration Software IBM WebSphere Commerce V7.0 Feature Pack 4 8
A PC és a mobil eszköz-felügyelet sok közös felügyeleti ponttal rendelkezik Hagyományos végpontfelügyelet Mobil eszköz-felügyelet OS provisioning Javítások Áramfelvételfelügyelet Eszközleltár Biztonsági házirend-felügyelet Alkalmazás-felügyelet Eszköz konfigurálás (VPN/Email/Wifi) Titkosítás kezelés Roaming eszköz támogatás Integráció belső rendszerekkel Skálázható/biztonságos megoldás Könnyen bevezethető Széleskörű OS támogatás Konszolidált infrastruktúra Eszköztörlés Helymeghatározás Jailbreak/Root detection Enterprise App store Önkiszolgáló portál 9
Az IBM Endpoint Manager egységes rendszer- és biztonságfelügyeletet nyújt minden vállalati IT eszközre Windows & Mac Desktops/Laptops Unix / Linux Servers Android / ios / Symbian / Windows Phone devices Windows Mobile / Kiosks / POS devices Egyre több eszköz támogatása egyre szélesebb funkciókkal Eszközleltár Végpont-védelem SW használat analízis Javításkezelés Áramfelvétel Biztonság-konfiguráció Mobil eszköz-felügyelet Konfiguráció-kezelés Távvezérlés OS kiküldés 10
Tivoli Endpoint Manager for Mobile Device Management Tivoli Endpoint Manager Microsoft Windows Mac OSX IBM AIX HP-UX Solaris VMWare ESX Server 7 versions of Linux ios Android Symbian Windows Mobile IT Asset Management IT Operations IT Security and Compliance Green IT Network discovery Managed endpoint hardware inventory Managed endpoint software inventory Software use Analysis PC software license compliance analysis Patch management Software distribution OS deployment Remote control Server management Security configuration baselines Vulnerability assessment Network selfquarantine Personal firewall Multi-vendor antimalware management Windows power management Mac power management Wake-on-LAN Third-party antimalware management Web, file, email reputation services 1 console, 1 agent, 1 server, many OSs
Mobil eszközök felügyelete Biztonsági alapelvek kikényszerítése jelszavak eszköztitkosítás távoli törlés levelezés- és vállalati adathozzáférés-kontroll Jailbreak és root detektálás Szoftver és hardver nyilvántartás Szoftverterítés Támogatott rendszerek: Windows Phone, Android, Symbian, ios Agent alapú + email alapú
MDM architektúra TEM Server Apple Push Notification Servers Console / Web Reports DB Relay http / 52311 http / 52311 http / 52311 Management Extender for (Exchange or Lotus) https Mgmt Extender for ios Apple Push Notification http / 52311 Email Server (Exchange/Lotus) Apple MDM Interaction Desktopok/ Laptopok Szerverek ActiveSync / IBM Sync Android ActiveSync Telefon / Tablet w/email Apple Android App Apple App teljes agent teljes agent 13 13
Endpoint Manager for Mobile Devices Dashboard 14
Single Device View a rendszergazdák és a helpdesk számára 15
Telepített alkalmazások Android és ios eszközökön 16
Egységes jelentéskészítés a jelszó-házirendek betartásáról leegyszerűsíti a nem megfelelő eszközök behatárolását 17
Deny Email Access szabály 18
Felhasználóbarát ios profilbeállítási varázsló az Apple MDM API-hoz 19
Alkalmazás-felügyelet 20
ios Jailbreak riasztás 21
Exchange szabályok beállítása és kiküldése TEM konzolról 22
Lotus Traveler szabályok beállítása és kiküldése TEM konzolról 23
IBM Software Group Köszönöm a figyelmet!