Online Device Manager
Dienstbeschrijving
> Toestelbeheer, beveiliging en app management > powered by MobiDM
Online Device Manager dienstbeschrijving
INHOUD
1 1.1 1.2
Inleiding ........................................................................................................................................................... 3 Online Device Manager ............................................................................................................................................... 3 Enterprise Managed Mobility Portfolio ................................................................................................................. 4
2 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9
Beschrijving Online Device Manager ...................................................................................................... 2 Configuratie & beheer ................................................................................................................................................. 2 Beveiliging........................................................................................................................................................................ 3 Applicatiebeheer ........................................................................................................................................................... 4 Technische Specificaties ............................................................................................................................................ 5 Toestellen, besturingsystemen en netwerken .................................................................................................. 6 Beheerapplicatie ............................................................................................................................................................ 6 Draadloze toestelconfiguratie.................................................................................................................................. 6 Voorbeeldschermen van Online Device Manager ............................................................................................ 7 Toegevoegde waarde van Device Manager versus Exchange ActiveSync............................................... 8
3
Bestellen , uitrol en ondersteuning van Online Device Manager ................................................10
4
Tarifering .......................................................................................................................................................12
Online Device Manager dienstbeschrijving Pagina 2 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
1
INLEIDING
Met de inzet van smartphones en tablets in een organisatie investeert de klant in productiviteit, samenwerking en responsiviteit. Maar mobiel werken met deze ‘mobile smart devices’ geeft klanten ook de nodige uitdagingen zoals (kosten)controle, toestelbeheer en beveiliging. Vodafone biedt aan haar klanten met Online Device Manager een web-based device management tool aan waarmee zij zelf het beheer van hun smartphones en tablets kunnen opzetten en uitvoeren.
1.1
ONLINE DEVICE MANAGER
Online Device Manager van Vodafone biedt beheer en de ondersteuning tijdens de volledige levenscyclus van een mobiel toestel. Met behulp van de Online Device Manager portal behouden klanten controle over hun gehele mobiele vloot, inclusief de configuratie van toestellen, toestelinstellingen, compliance & security, apps (incl upgrades), content management en de mogelijkheid om een toestel geheel of gedeeltelijk te wissen als deze verloren of gestolen is. Een compleet overzicht van de status van alle smartphones en tablets is beschikbaar in een oogopslag. Gebruikers kunnen snel en veilig aan de slag gaan met hun smart device zonder verlies aan productiviteit. Online Device Manager stelt bedrijven in staat om gevoelige data op de toestellen tegen ongeautoriseerd gebruik te beschermen. Online Device Manager van Vodafone wordt standaard geboden als een Software-as-a-Service (SaaS) oplossing vanuit een veilig datacentrum. Op speciaal verzoek is het ook mogelijk om het on-site te installeren achter de firewall van een organisatie. Omdat Online Device Manager wordt aangeboden als SaaS, bestaan de kosten uit een vast maandelijks bedrag per toestel. Beheer op afstand Alle beheermogelijkheden werken op afstand (over-the-air), zodat gebruikers hun toestellen niet hoeven aan te sluiten op een computer of mee naar kantoor te nemen voor softwareupgrades of back-ups. Het instellen van toestellen en toevoegen aan de Online Device Manager portal is eenvoudig en neemt weinig tijd in beslag. Toestellen kunnen doeltreffend worden beheerd inclusief (Enterprise) applicatie-distributie. Het ondersteunen van gebruikers in het geval van problemen wordt eenvoudiger gemaakt door inzet van Online Device Manager. Vrijwel alle mobiele toestellen kunnen worden geconfigureerd, beheerd en beveiligd vanuit één enkel portal, ongeacht het type toestel, netwerk of het besturingssysteem. Ieder kwartaal komen hier nieuwe toestellen bij. De oplossing is geschikt voor alle belangrijke mobiele besturingssystemen zoals iOS, Android, Symbian en Windows Mobile (BlackBerry nog in 2012). Op https://vodafone.mobidm.com wordt een overzicht van ondersteunde besturingssystemen en geteste toestellen getoond. Beveiliging Online Device Manager van Vodafone maakt het eenvoudig om het gewenste beveiligingsniveau op het toestel in te stellen. Alle beveiligingsfuncties zijn vergelijkbaar met wat al bekend is bij de lokale infrastructuur, zoals dataversleuteling het gebruik van beveiligde verbindingen en toegangsbeheer. Ook Online Device Manager dienstbeschrijving Pagina 3 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
het beheren van toestelcertificaten is veel eenvoudiger met Online Device Manager (Let wel: Hiervoor moet in het klantdomein Credential Manager worden geïnstalleerd. Hier zijn eenmalige kosten aan verbonden). Mocht het toestel in verkeerde handen vallen, is het eenvoudig op afstand geheel of gedeeltelijk te wissen. Het kiezen van de gewenste instellingen voor back-up en herstel of het verstrekken van veilige applicaties voor de gebruikers zijn eenvoudige taken binnen Online Device Manager. Tot slot biedt Online Device Manager een optionele module om toegang tot de Exchange server te beheren op basis van de geactiveerde beveiligingsprofielen op een toestel (Let wel: Hiervoor moet in het klantdomein Email Gateway op basis van ISAPI filters worden geïnstalleerd. Hier zijn eenmalige kosten aan verbonden). Het gebruikerportaal van Online Device Manager is ontwikkeld door Veliq in nauwe samenwerking met SAP Sybase op basis van Afaria© technologie. Online Device Manager maakt ‘onder de motorkap’ gebruik van deze krachtige, geavanceerde technologie, maar voegt een eenvoudige, gestandaardiseerde en consistente user interface toe. Ook biedt het aanvullende diensten zoals een online configuratietool om toestel via SMS te voorzien van o.a. de juiste verbindings- en Exchange ActiveSync instellingen.. Hiermee is het portal gemakkelijk te gebruiken zonder langdurige training. De meeste typen mobiele toestellen kunnen worden beheerd met een minimum aan inspanning.
1.2
ENTERPRISE MANAGED MOBILITY PORTFOLIO
Online Device Manager is onderdeel van het Enterprise Self-Managed Mobility portfolio. Andere toestelbeheeropties in dit portfolio zijn: Dedicated Device Manager: Vodafone Global Enterprise / Corporate device management oplossing voor on-site installatie achter de firewall van een organisatie of dedicated gehost binnen het Vodafone Secure Data Centre. Dedicated Device Manager is ‘powered by Mobile Iron’. BlackBerry Enterprise Server: Oplossing voor uitrol, beheer en beveiliging van BlackBerry smartphones in een organisatie. Naadloze integratie van bedrijfssoftware en toestel firmware/hardware biedt optimale veiligheid en gebruiksvriendelijkheid. Mochten klanten volledig ontzorgt willen worden, kies dan aanvullend voor onze Vodafone-Managed oplossingen. Met ‘Device Management’ wordt gekozen voor een volledige set aan Professional & Managed Services. Een team van experts van Vodafone neemt op afstand of op locatie alle werkzaamheden over voor uitrol, beheer en beveilig van smartphones en tablets op basis van het Online Device Manager platform . Zo geeft de introductie van smartphones of tablets nauwelijks operationele belasting voor een organisatie en kan de organisatie zich blijven focussen op haar eigen business. Zonder extra te hoeven te investeren in hardware, software en kennis van een beheerplatform.
Online Device Manager dienstbeschrijving Pagina 4 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
2
BESCHRIJVING ONLINE DEVICE MANAGER
Met Online Device Manager van Vodafone krijgen klanten op / naast hun mobiele dataverbinding ook toegang tot de Online Device Manager portal van Vodafone. Hiermee kunnen klanten zelf op afstand hun smartphones en tablets instellen en beheren. Vodafone Online Device Manager maakt gebruik van de standaard toestelbeheermogelijkheden in het toestel én plaatst een toestelbeheerapplicatie op het toestel voor geavanceerd toestelbeheer en / of de Enterprise Appstore. Hiermee zijn de mogelijkheden tot toestelbeheer uitgebreider, flexibeler en gebruiksvriendelijker dan enkel het gebruik van de standaard Microsoft Exchange ActiveSync (EAS) beheersprofielen. De kracht van EAS ligt bij het ontsluiten van Email en PIM; de kracht van Online Device Manager ligt bij uitrol, beveiliging & overzicht, toegangscontrole, applicaties, incidentmanagement en kostencontrole.
2.1
CONFIGURATIE & BEHEER
Via de Online Device Manager portal biedt Vodafone haar gebruikers ondersteuning gedurende de hele levenscyclus van een smartphone of tablet. Een zakelijke ICT-afdeling kan een mobiele vloot beheren van ingebruikname, configuratie en upgrades tot en met het buiten werking stellen van de smartphones of tablets bij verlies of diefstal. Specifieke bedrijfsinstellingen zijn eenvoudig uit te rollen en in een oogopslag is een overzicht van alle actieve toestellen beschikbaar. Bij elke ingebruikname, zoals in geval van een nieuw toestel of na een volledige toestelherstart, is een gebruiker snel weer up-and-running. De Online Device Manager portal van Vodafone is geschikt voor de meeste types smartphones en tablets en voor de meeste reguliere besturingssystemen: iOS, Windows Mobile, Symbian en Android. Zo kan de beslisser van een organisatie zelf bepalen uit welke smartphones of tablets zijn medewerkers kunnen kiezen en komt hij of zij niet in problemen zodra er andere toestellen op de markt komen of de wensen van de organisatie veranderen. Omdat elk mobiel besturingssysteem zo zijn eigen kenmerken heeft, zullen de mogelijkheden van de Online Device Manager portal op detailpunten verschillen. Zo is door beperkingen binnen het Android besturingssystemen zelf, het beheer hiervan op dit moment nog wat beperkter dan van iOS. Op http://vodafone.mobidm.com kan het meest recente overzicht aan ondersteunde besturingssystemen en geteste toestellen worden gevonden. Er is feitelijk geen verschil tussen de beheermogelijkheden van een smartphone en een tablet. Deze worden nameilijk bepaald door het betreffende besturingssysteem. Dus een iPhone en een iPad kunnen op dezelfde manier worden beheerd, omdat ze beiden gebruik maken van het iOS besturingssysteem. ICT-beheerders hebben toegang tot alle mogelijkheden van Online Device Manager. Voor iedere Online Device Manager licentie kan een eindgebruiker toegevoegd worden. Eindgebruikers kunnen beperkte toegang worden geboden, zoals self-service uitrol of lock&wipe functionaliteit.
Online Device Manager dienstbeschrijving Pagina 2 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
2.2
BEVEILIGING
Online Device Manager biedt aanvullende beveiliging en controle bovenop standaard beschikbare beveiliging in het netwerk en Exchange Active Sync (EAS). Bovendien biedt Online Device Manager het overzicht van zowel EAS beveiliging en aanvullende beveiligingselementen. Online Device Manager laat de ICT-afdeling van een organisatie de beveiliging van het toestel eenvoudig op verschillende niveaus instellen. Er worden vrijwel dezelfde beveiligingsmogelijkheden geboden als voor de interne infrastructuur, zoals dataversleuteling en toegangsbeheer. Mocht het toestel toch in verkeerde handen vallen, dan kan het eenvoudig buiten werking worden gesteld vanuit de Online Device Manager portal. Daarnaast bepaalt de organisatie zelf de gewenste instellingen rondom back-up & herstel, maar ook wat betreft de al dan niet veilig te gebruiken applicaties. Ook kunnen beveiligingscertificaten op afstand op het toestel worden geplaatst , zodat een organisatie zeker weet dat er geen onbeheerde toestellen op het netwerk kunnen aanloggen. Standaard beschikbare beveiliging Beheerders maken veelal gebruik van de veilige, reguliere mobiliteitsfuncties in Microsoft Exchange ActiveSync (EAS) en Active Directory om hun mobiele gebruikers toegang te geven tot hun bedrijfsmailbox. ICT-afdelingen kunnen een toestel toegangswachtwoord verplicht stellen voor alle gebruikers. Zij kan zelf instellen hoe veilig het wachtwoord moet en zijn en hoe vaak deze ververst dient te worden. Klanten maken daarnaast gebruik van de stabiele en veilige mobiel internetverbindingen van Vodafone (2G/GPRS of 3G/HSPA) inclusief 24x7 netwerkmonitoring en beveiliging. Vodafone heeft een GPRS-populatiedekking van meer dan 99% en een HSPA-populatiedekking van meer dan 90%. Een ICT-beheerder kan zelf kiezen om een SSL-certificaat of eigen VPN te gebruiken voor aanvullende verbindingsbeveiliging. Beveiliging vanuit Online Device Management portal De Online Device Management portal biedt alle mogelijkheden om de beveiliging van het toestel eenvoudig op een nog hoger niveau te brengen. Er worden vrijwel dezelfde beveiligingsmogelijkheden geboden als voor de interne infrastructuur, zoals data versleuteling en toegangsbeheer. Mocht het toestel toch in verkeerde handen vallen, dan kan dit eenvoudig buiten werking worden gesteld . Beheerders bepalen zelf de gewenste instellingen rondom back-up & herstel, maar ook wat betreft de al dan niet veilig te gebruiken applicaties. Ook kunnen beveiligingscertificaten op afstand op het toestel worden geplaatst, zodat er zekerheid is dat er geen onbeheerde toestellen op het bedrijfsnetwerk kunnen aanloggen. Naast technische beveiliging is een veilig beleid rondom uitgifte en beheer van groot belang. Al deze zaken dienen te worden vastgelegd in een beveiligingsbeleid. De Vodafone consultants kunnen u bij het opstellen van dit beleid adviseren. Vervolgens is dit beleid de leidraad voor de implementatie en uitvoering van de device management beheertaken. Voor Symbian en Windows zijn verschillende standaard beveiligingsinstellingen mogelijk (van level 0 tot level 5), die op gebruikersniveau aan te passen zijn. Bij iOS en Android kunnen de beveiligingsinstellingen zelf worden gedefinieerd.
Online Device Manager dienstbeschrijving Pagina 3 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
Voorbeeld beveiligingsniveaus: Security instellingen
level 0
level 1
level 2
level 3
level 4
level 5
Minuten totdat device op slot gaat
-
50
40
30
20
10
Aantal pogingen om password in te voeren
-
10
8
6
4
2
Aantal dagen dat password geldig blijft
-
90
90
90
60
60
Aantal recente passwords dat niet herbruikbaar is
-
5
5
5
5
5
Aantal dagen dat passwords niet herbruikbaar zijn
-
90
90
90
90
90
Min. aantal vereiste cijfers en letters password
-
2
2
2
2
2
Min. aantal karakters in password
-
4
4
8
8
8
Mail encryptie
-
x
x
x
x
x
PIM encryptie
-
x
x
x
x
x
Mail attachment Encryptie
-
-
-
-
x
x
Data encryptie
-
AES128
AES128
AES128
AES128
AES128
Encryptie "My Documents"
-
-
-
-
x
x
Encryptie “Geheugenkaart"
-
-
-
-
x
x
Access Control for Exchange / Mail Authorizer en AD Sync Online Device Manager biedt optioneel een extra veiligheidslaag naar de Microsoft Exchange Server via Access Control for Exchange. Deze mail access gateway functionaliteit (op bases van integrated cloud) filtert Exchange ActiveSync (EAS) synchronisatieverzoeken vanuit mobiele toestellen op het wel of niet aanwezig zijn van een actieve beheerrelatie met de Online Device Manager portal en daarmee op specifieke beveiligingsprofielen die de beheerder zelf definieert. Om Exchange toegangscontrole op basis van Online Device Manager te activeren dient de beheerder software te installeren en configureren in zijn eigen bedrijfsomgeving. Op hoofdlijnen doorloopt een beheerder de volgende stappen: 1. Definieer een ‘Exchange ActiveSync Policy’ voor alle toestellen op Online Device Manager 2. Verbind de Afaria beheersapplicatie met Online Device Manager om de beveiligingsprofielen op alle toestellen te pushen. 3. Installeer een ISAPI filter op de Microsoft Exchange IIS server. Dit filter checkt bij alle Exchange ActiveSync synchronisatieverzoeken de aanwezigheid van een beheerrelatie met Online Device Manager. Daarnaast biedt Online Device manager een optionele verbinding naar het Active Sync (AD) Directory van organisaties via een beveiligde verbinding. Vodafone levert professioneel advies en configuratieservices (Device Management Roll-Out) om Exchange toegangscontrole op basis van Online Device Manager te realiseren.
2.3
APPLICATIEBEHEER
Met behulp van Online Device Manager kunnen zakelijke applicaties worden gedistribueerd naar alle ondersteunde besturingssystemen. Online Device Manager distribueert zakelijke apps naar gebruikers of een groep van gebruikers; op afstand, door middel van het draadloze of mobiele netwerk. Op Android en vooral op iOS zijn er meer uitgebreide mogelijkheden voor een volledige Enterprise App Store. De Enterprise App Store binnen de Online Device Manager portal van Vodafone maakt het mogelijk om eenvoudig zakelijke applicaties in te zetten en te beheren. Met behulp van de Enterprise App Store kan de beheerder nieuwe zakelijke applicaties op afstand beschikbaar maken voor een of meerdere gebruikers (toestel of toestellen). De toestellen worden op afstand beheerd en beheerders kunnen taken versturen of updates verzenden zonder de gebruiker te belasten. Updates van bestaande applicaties, wijzigingen in de
Online Device Manager dienstbeschrijving Pagina 4 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
instellingen of andere taken worden naadloos aangestuurd door Online Device Manager en uitgevoerd door het toestel. Gebruikers kunnen de zakelijke (afgedwongen) en aanbevolen applicaties downloaden via de Enterprise App Store. Op sommige mobiele operating systemen (niet Android & iOS) is het ook mogelijk om de installatie van afgedwongen applicaties te herroepen. Het installatieproces van applicaties kan worden bijgehouden, zodat controle en betrouwbaarheid gegarandeerd kan worden bij geïnstalleerde applicaties. Zodra de speciale beheerapplicatie op het toestel is geïnstalleerd, heeft de gebruiker direct toegang tot de Enterprise App Store. De beheerder kan ook links publiceren naar applicaties uit de Apple iTunes AppStore. De Enterprise App Store kan bovendien gebruikt worden om automatische updates van software te sturen naar het toestel. Gebruikers vinden de door de beheerder beschikbaar gestelde applicaties in de Enterprise App Store. Door de beheerder afgedwongen applicaties worden altijd geïmplementeerd; aanbevolen applicaties kunnen worden gekozen door de gebruikers om te implementeren op het toestel. Op Android en iOS kan installatie van applicaties niet volledig worden afgedwongen. Dit is een beperking van het best)
2.4
TECHNISCHE SPECIFICATIES
Mobile Device Management* Zelf-service toegang voor beheerder en eindgebruiker Directe en eenvoudige uitrol Exchange (EAS) configuratie incl. ondersteuning Lotus Notes /NitroDesk TouchDown Enterprise App Store (Company & Apple Store apps) Enterprise Content Store** WiFi & APN instellingen Back-up and herstel Hardware and software inventory Compliance & Security controle Gebruiksmonitor – Visualiseren van gebruik (inclusief roaming) van spraak, data & SMS** Integratie met Locatie gebaseerde diensten (LBS) Zelf branding (voor partners)** Context gerelateerde acties** Rolgebaseerde gebruikrechten Verrijkte licentie- en gebruikersgegevensimport Standaard reporting (export) mogelijkheden Software Development Kit ** Direct kunnen switchen van gekozen taal Mobile Integrated Cloud voor bedrijfsintegratie
Beveiliging* Afdwingen & wijzigen toestel toegangswachtwoord Wissen op afstand – volledig of gedeeltelijk Dataversleuteling van e-mail, PIM gegevens, bijlagen en geheugenkaart Pre-geconfigureerd profiel (van zwak tot sterk) VPN (SSL / IPsec / L2TP / PPTP / Cisco Anyconnect)
Application Management* Installeren en verwijderen van enterprise apps Aan- en uitzetten van enterprise apps Inzicht in en controle op deinstalleren van apps door eindgebruiker Controleren of applicatie is geinstalleerd Controleren of applicatie actief is • Black/White listing van applicaties Wissen applicatiedata SUP/MEAP Integratie** Mobile ID management** Applicatie onboarding**
* Beschikbaarheid van functionaliteiten/data verschilt per besturingsysteem en toestelfabrikant Online Device Manager dienstbeschrijving Pagina 5 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
** Beschikbaar 2012
2.5
TOESTELLEN, BESTURINGSYSTEMEN EN NETWERKEN
Online Device Manager ondersteunt een brede reeks aan smartphones en tablets. Ondersteunde besturingsystemen zijn: • iOS versies 4.0 en hoger (iPhone & iPad) • Symbian 3rd Edition, base, FP1, FP2, 5th generation & ^3 • Windows Mobile 5, 6, 6.1 & 6.5 • Android 2.2 en hoger Ondersteuning voor Android* is beschikbaar maar is momenteel beperkt in configuratie, beveiliging en app deployment. Ondersteuning van Windows phone 7 en BlackBerry is in ontwikkeling. In het MobiDM Mobile Device Management Portal (https://vodafone.mobidm.com) kan het meest recente overzicht aan ondersteunde toestellen worden gevonden . * Noot: Beheer verschilt sterk per Android toestel. Om bijvoorbeeld gebruik te maken van Android toestellen op Online Device Manager (MobiDM) wordt sterk aangeraden om Samsung SAFE/AES toestellen of om NitroDesk TouchDown te gebruiken op andere Android toestel. Samsung SAFE/AES maakt het mogelijk om de mailclient en om tientallen andere instellingen op afstand te configureren. De NitroDesk applicatie maakt gebruik van het Exchange ActiveSync protocol voor mobiele ontsluiting van mail, agenda en adreslijsten. In tegenstelling tot de 'native mail app' op het Android toestel, kan NitroDesk TouchDown worden ingesteld en beheerd vanuit Online Device Manager. NitroDesk TouchDown kan onder meer worden aangschaft via de Google Play Store; aan deze applicatie zijn (eenmalige) kosten verbonden. Ondersteunde netwerken: LAN: WiFi / WAN: GPRS, EDGE, UMTS, HSPA
Beheerapplicatie (iOS)
2.6
Online Device Manager ondersteunt alle belangrijke besturingsystemen
BEHEERAPPLICATIE
Tijdens het uitrolproces op de Online Device Manager portal wordt een kleine beheerapplicatie geïnstalleerd op de smartphone of tablet. Tussen de beheerapplicatie en de Online Device Manager portal wordt een beveiligde verbinding gelegd die het mogelijk maakt om het toestel op afstand te configureren, beheren en beveiligen. De beheerapplicatie is specifiek voor ieder besturingssysteem en gebaseerd op de Afaria-technologie van Sybase.
2.7
DRAADLOZE TOESTELCONFIGURATIE
Binnen Vodafone Device Management worden twee online configuratietools gebruikt om het instellen en uitrollen van toestellen te vereenvoudigen. Ook kunnen deze tools worden ingezet bij porteringprojecten om de verbindingsinstellingen op de smartphones of tablets aan te passen.
Online Device Manager dienstbeschrijving Pagina 6 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
1. Met de Vodafone Mobile Exchange Setup tool kan de configuratie van de verbindingsinstellingen en Exchange ActiveSync worden uitgevoerd op zowel Windows phone, Symbian S60 als iPhone/iPad. 2. Met de iPhone Configuration tool kunnen iPhone smartphones en iPad tablets draadloos worden geconfigureerd. De voordelen van deze configuratietools zijn: • Toestellen die ‘af fabriek’ niet zijn voorzien van de juiste verbindingsinstellingen, kunnen eenvoudig worden ingesteld. • Toestellen kunnen eenvoudig heringesteld worden na nummerportaties (deze toestellen zijn vaak nog voorzien van incorrecte verbindingsinstellingen van de oude netwerkaanbieder). • Wanneer medewerkers onderweg zijn en hun instellingen ‘kwijt’ zijn, dan kunnen ze op afstand worden hersteld. • Mogelijkheid om grootschalige uitrol efficiënt uit te voeren. De configuratietools kunnen worden gevonden op de Online Device Manager portal (https://vodafone.mobidm.com) van Vodafone.
2.8
VOORBEELDSCHERMEN VAN ONLINE DEVICE MANAGER
Overzicht van toestellen en gebruikers
Uitrol en beheer van groepen toestellen
Configuratie-, beheer- en beveiligtaken toekennen
Enterprise app store
Online Device Manager dienstbeschrijving Pagina 7 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
Mail / Exchange instellingen uitrollen
2.9
Bedrijfsprofiel uitrollen en beheren
TOEGEVOEGDE WAARDE VAN ONLINE DEVICE MANAGER VERSUS EXCHANGE ACTIVESYNC
Voor veel organisaties zijn de beheermogelijkheden die worden geboden door Exchange ActiveSync (EAS) niet voldoende om aan de interne beveiligheidsrichtlijnen te voldoen. Apple, als een voorbeeld, heeft geluisterd naar deze organisaties en biedt met met iOS 4.x/5 een aantal functionaliteiten binnen Device Manager waarmee ICT-afdelingen aanzienlijk meer controle krijgen over hun toestellen. Toegang geven tot EAS voor iPads, iPhones en Androids is eenvoudig, maar heeft zijn beperkingen: 1.
Ondersteuning voor meerdere toestellen: een eindgebruiker kan verbinding maken met een willekeurig aantal apparaten naar een mailbox. Dit kan een beveiligingsvalkuil zijn omdat EAS beveiligingsbeleid toewijst op mailboxniveau en niet op toestelniveau. Het is vanuit EAS zeer lastig zo niet onmogelijk om te bepalen welke toestellen mogen worden aangesloten. Zo hebben gekraakte iPhones(‘jailbroken’) en Androids (‘rooted’) en iPhone 3 geen of onvoldoende data versleuteling. En een open besturingsysteem als Android kan ‘liegen’: toestellen kunnen beweren ActiveSync beleid af te dwingen, maar doen het vervolgens niet. Er zijn specifiek Android apps gemaakt om ActiveSync beveiligingsbeleid te omzeilen.
2.
Inventarisatie van mobiele toestellen: Zodra een mailbox wordt aangemaakt kan een gebruiker in beginsel verbinding maken met een willekeurig aantal mobiele toestellen. De EAS-console heeft slechts beperkte mogelijkheid voor ICT-beheerders om niet-geregistreerde en/of nietbedrijfsverstrekte toestellen te monitoren die contact willen maken met de bedrijfssystemen (op nieuwere Exchange versies is dit wel mogelijk tijdens eerste activatie) . Online Device Manager, al of niet in combinatie met Access Control for Exchange, biedt een gedetailleerd overzicht van de status van alle toestellen inclusief besturingssyteem, netwerkinformatie, softwareversies etcetera.
3.
Management van inactieve toestellen: EAS biedt geen eenvoudig overzicht om inactieve toestellen te monitoren en te verwijderen.
4.
Granulaire toestelbeheerfuncties: EAS ondersteunt alleen Remote Wipe voor een toestel. Online Device Manager biedt nu of in de nabije toekomst inzicht in de status en meer mogelijkheden voor granulaire beheerfuncties, zoals Selective Wipe / Full Wipe (bepaald door de situatie), toestel vergrendelen, aanpassing toesteltoegangscode of het zoeken naar het toestel.
5.
ICT-beheerniveaus: Online Device Manager biedt verschillende niveas aan beheer. EAS biedt geen ondersteuning om bijvoorbeeld administratieve taken zonder beveiligingsrisico over te dragen aan andere afdelingen.
6.
Verspreiden en beheren van apps: EAS biedt geen eenvoudige wijze om apps te verspreiden en beheren. Online Device Manager ondersteunt app-push, verspreiding, whitelisten en blacklisten van apps op toestellen. Voor iOS (en mindere mate Android) is er een uitgebreide Enterprise App Store. En Online Device Manager checkt of toestellen wel voldoende beveiligd zijn om bedrijfsapplicaties te mogen gebruiken.
7.
Schaalbaarheid. Online Device Manager biedt eenvoudige uitrol en activatie van mobiele toestellen met de juiste instellingen voor bijvoorbeeld e-mail, PIM, VPN, WiFi profielen en beveiligingscertificaten. Online Device Manager kan enkele tientallen tot duizenden toestellen beheren. Efficiënt en effectief.
8.
Enkele andere belangrijke andere beperkingen van EAS die nu (of in de nabije toekomst) worden geboden door Online Device Manager:
Online Device Manager dienstbeschrijving Pagina 8 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
•
• • • • •
EAS biedt standaard geen Auto Quarantine/Strong Authentication/Compliance Enforcement van toestellen: blokkeren van een toestel voordat het contact maakt, wordt niet ondersteunt door Exchange 2003/2007 servers. Online Device Manager heeft hier een oplossing voor. En Online Device Manager sluit naadloos aan op de mogelijkheden van Exchange 2010. EAS biedt geen rapportage/ logging / geschiedenis van acties uitgevoerd op mobiele toestellen. EAS biedt geen of zeer beperkte mogelijk voor aanmaken van toestel- of gebruikersgroepen. EAS heeft geen of beperkte functionaliteit voor self-service uitrol. EAS heeft geen of beperkte functionaliteit voor uitsturen en terugtrekken van certificaten. EAS heeft geen mogelijkheden voor verbruiksnotificaties voor bijvoorbeeld roaming of excessief datagebruik.
Veel van de beperkingen van EAS zijn wellicht geen probleem voor kleine organisaties, maar wordt een grote uitdaging wanneer organisaties of het aantal mobiele gebruikers sterk groeit. De meeste aanbieders van mobiele besturingsystemen onderschrijven de noodzaak van toestelbeveiliging en beheer beyond Exchange ActiveSync. BlackBerry biedt al langer uitgebreide beveiliging via BlackBerry Enterprise Server. Ook Symbian S60/^3 biedt een link naar toestelbeheerplatformen. En Apple (iOS4/5), Google (Android 2.3/3) en Microsoft (WP 7.5 Mango en haar opvolger Apollo) onderkennen de noodzaak van beheer vanuit Device Manager voor beveiliging, schaalbaarheid, compliance en rapportage.
Online Device Manager dienstbeschrijving Pagina 9 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
3
BESTELLEN , UITROL EN ONDERSTEUNING VAN ONLINE DEVICE MANAGER
Online Device Manager bestellen Toegang tot Online Device Manager van Vodafone wordt verkregen door het aansluiten van de losse Device Management add-on bovenop zakelijke prijsplannen. (Voor bestaande klanten ook de integrale Vodafone Mobile Exchange propositie - hierin wordt Online Device manager gecombineerd met een databundel). Klanten dienen hiernaast het Online Device Manager Klantregistratieformulier in te vullen en op te sturen naar Vodafone klantenservice. Het Klantregistratieformulier is te verkrijgen via Vodafone Account Management, Buisness Partners of Klantenservice. Databundel bestellen Om gebruik te maken van de smartphones wordt aangeraden om een geschikte databundel te kiezen. Vodafone biedt losse databundels en geïntegreerde abonnementen. Gemiddeld gebruik van een zakelijke smartphone gebruiker ligt rond 160MB per maand, maar kan erg verschillen op basis van het gebruikte toestel (iOS en Android meer dan gemiddeld) en het gebruikersprofiel. Vodafone biedt vele mogelijkheden voor nationaal en internationaal dataverkeer. Kijk op www.vodafone.nl/zakelijk voor de mogelijkheden. Activeren en inloggen In het aansluitproces wordt - via het Klantregistratieformulier - gevraagd om de contactgegevens (e-mail) van de ICT-beheerder van de klant. De beheerder krijgt vanzelf een mail met inloggegevens voor de Online Device Manager portal van Vodafone (https://vodafone.mobidm.com) vanuit Vodafone Klantenservice. Hier kan hij zijn gebruikers zelf invoeren, de smartphones en tablets op afstand configureren en de beheeren beveiligingstaken opzetten. Alle gebruikshandleidingen kunnen op het supportgedeelte van het portal worden gevonden . Basisondersteuning Met Online Device Manager van Vodafone kiest een klant voor een goed ondersteunde oplossing. Vodafone biedt onder meer basisondersteuning op de volgende elementen: Stabiele en veilige mobiel internetverbinding (2G/3G) Configatie instellingen Microsoft Exchange en wijze van aansluiten eerste toestel Basisuitleg over gebruik van Exchange SSL-certificaten Basisuitleg over configureren van Online Device Manager portal Vragen en verzoeken over Online Device Manager portal Veel vragen en antwoorden kunnen ook online gevonden worden: Vodafone algemene klantenservicepagina (http://www.vodafone.nl/zakelijk/klantenservice) Vodafone Device Management supportpagina (www.vodafone.nl/zakelijk > Vodafone Device Management) Wiki & FAQ op Online Device Manager portal (https://vodafone.mobidm.com) Voor directe ondersteuning kunnen ICT-beheerders ook een mail sturen of bellen naar Vodafone Klantenservice (zie supportwebsite voor details). Eindgebruikers dienen contact op te nemen met hun eigen ICT-beheerder. Vodafone Professional Services Voor uitgebreide ondersteuning in de opzet, configuratie en roll-out van Online Device Manager, kies dan voor ‘Device Management Roll-Out’. Klanten betalen hiervoor de reguliere Professional Services tarieven van Vodafone. Vodafone helpt telefonisch of op klantlocatie met het inladen van alle gebruikers, het definiëren van gebruikersgroepen en taken (configuratie, beveiliging, beheer, applicatie) en het uitrollen naar alle gebruikers. Vodafone Managed Services Online Device Manager dienstbeschrijving Pagina 10 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
Met Online Device Manager investeert een organisatie in productiviteit, responstijden en samenwerking. Dit kan echter veel van de aandacht, kennis en tijd van de organisatie kosten. Vodafone Managed Services helpt met haar ‘Device Management’ service organisaties om hun investering in de inzet van smartphones en tablets in hun organisatie succesvol terug te verdienen. Een team van experts van Vodafone nemen op afstand of op locatie alle werkzaamheden over voor uitrol, beheer en beveilig van smartphones en tablets. Zo geeft de introductie van smartphones of tablets nauwelijks operationele belasting voor een organisatie en kan de organisatie zich blijven focussen op haar eigen business. Het credo van het Vodafone Device Management team: ‘Maak van uw operationele zorgen onze dagelijkse business’. Met hoge serviceniveaus, hoge beschikbaarheid en voorspelbare kosten. Vodafone Device Management biedt onder meer: Configuratie van de Online Device Management portal Uitrol en configuratie van smartphones en tablets Beveiliging, monitoring & beheer van smartphones en tablets Ondersteuning bij alle vragen, verzoeken en incidenten Vodafone Device Management is naadloos te integreren met de andere Managed Services van Vodafone zoals Mobile Management, BlackBerry Management en Choose Your Own Device. Alle beheerdiensten zijn gebaseerd op ITIL. Voor meer informatie over wat Professional & Managed Services kan opleveren, lees de Device Management productbeschrijving of neem contact op met de Account Manager of Business Partner van Vodafone.
Online Device Manager dienstbeschrijving Pagina 11 van 15 Versie 1.0 - Juni 2012
Online Device Manager dienstbeschrijving
4
TARIFERING
Aan ieder zakelijk mobiel spraakabonnement, data-abonnement of geïntegreerd smartphone-abonnement kan een Online Device Manager / Device Management add-on worden toegevoegd. De Online Device Manager / Device Management add-on biedt toegang tot de Online Device Manager portal van Vodafone. De ICT-beheerder van de klant ontvangt een eigen gebruiksnaam en wachtwoord om zelf zijn smartphones of tablets op afstand te kunnen activeren, beveiligen en beheren. Organisaties kunnen net zoveel licenties afnemen als zij mobiele abonnementen hebben bij Vodafone. Hoewel de licenties gefactureerd worden op basis van add-ons op mobiele abonnementen, is de klant vrij om zelf te bepalen welke toestellen worden beheerd binnen het maximale aantal licenties dat is afgenomen. De Online Device Manager / Device Management add-on bevat géén datategoed. Datategoeden of bundels worden bepaald door het onderliggende (smartphone-/mobiel breedband-) abonnement. De databundel kan gebruikt worden voor alle internetverkeer op de smartphone. Het is mogelijk om spraak en internationaal gebruik te blokkeren. De looptijd van de Online Device Manager / Device Management addon loopt mee met het onderliggende abonnement. Online Device Manager:
Losse Online Device Manager / Device Management add-on op smartphone of mobiel breedbanden smartphone-abonnementen voor een vast bedrag per maand (aansluitcode VME_SERV) ICT-beheerdertoegang tot de self-service Online Device Manager portal voor beveiliging, toestelmanagement en applicatiebeheer Voor iedere aansluiting 1 licentie op de Online Device Manager portal inclusief mogelijkheid tot eindgebruikerstoegang Basisondersteuning in aansluiten en beheer van smartphones en tablets op de Online Device Manager portal
Optionele aanvullende diensten op basis van Vodafone Professional Services: Access Control for Exchange (mail access gateway) Credential Manager (certificaatbeheer) Integratie met BlackBerry Enterprise Server, ActiveDirectory, etc. * Vraag naar de mogelijkheden voor speciale aanbiedingen / kortingen bij 25 aansluitingen of meer! Kijk op de website van Vodafone voor alle voorwaarden en tarieven.
© Vodafone 2012. Aan de tekst van dit document kunnen geen rechten worden ontleend. Vodafone aanvaardt geen aansprakelijkheid voor mogelijke fouten en tekortkomingen. Prijzen en voorwaarden kunnen aan veranderingen onderhavig zijn.
Online Device Manager dienstbeschrijving Pagina 12 van 15 Versie 1.0 - Juni 2012
