Tivoli Endpoint Manager for Mobile Devices
© 2010 IBM Corporation
Az IBM Tivoli Endpoint Manager minden iparágban megtalálható Finance/ 130,000 Banking
Technology
230,000
Retail / Consumer
Pharma/Biotech
80,000
Manufacturing
Education
30,000
Government
Energy
110,000
30,000
FDA 430,000 © 2011 IBM Corporation
Tivoli Endpoint Manager: alacsony TCO, valódi megtakarítás Korábbi megközelítés
TEM megközelítés
6 hónap
1 hét
25
1
Éves áramfelvétel (USA árak)
$6.9M
$4M
Javítási ciklus
7 nap
5 perc
Szoftver leltári ciklus
3 hét
20 perc
Sebezhetőség-vizsgálati ciklus
6 hónap
3 nap
Biztonság-konfigurációs ciklus
5 hónap, 6 FTE
2 hét, 1 FTE
Bevezetés 90 000 eszközre
Felügyeleti szerverek darabszáma
„[...] Gondoltam, megosztom Veled és a srácokkal [...] A Microsoft javítások terítése reggel 5:00-kor indult április 20-án, összességében 579 047 terítendő javítással, ami nálunk ebben a pillanatban az eddigi legnagyobb ilyen jellegű vállalkozás volt. Ebből délután 3:00-ig 527 916 darab került végrehajtásra. Ez azt jelenti, hogy 10 óra leforgása alatt az érintett javítások 91,17%-a sikeresen lefutott! Nem hiszem, hogy lenne még egy olyan termék, amely ehhez hasonló eredményt tudott volna nálunk produkálni. [...]” 3
© 2011 IBM Corporation
A termékcsalád főbb képességei Tivoli Endpoint Manager Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server • 7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset Management • Network discovery • Managed endpoint hardware inventory • Managed endpoint software inventory • Software use Analysis • PC software license compliance analysis
• • • • •
IT Operations
IT Security and Compliance
Green IT
Patch management Software distribution OS deployment Remote control Server management
• Security configuration baselines • Vulnerability assessment • Network selfquarantine • Personal firewall • Multi-vendor antimalware management • Endpoint protection
• Windows and Mac power management • Wake-on-LAN • Current power usage baselines and savings models
1 console, 1 agent, 1 server, many OSs © 2011 IBM Corporation
Az elosztott intelligencia ereje
Fixlet üzenetek • Készen kapott szabályok • Üz. és bizt. „legjobb gyakorlat” • Egyszerű saját házirend készítés
Egy szerver és konzol • Magas biztonság, magas rendelkezésre állás • Adatgyűjtés • Analízis és riporotok
Egy intelligens ágens • Állandó önértékelés • Folytonos állapot-kikényszerítés • Minimális kihatás (<2% CPU)
Virtuális infrastruktúra • Bármely TEM ágens kijelölése • Beépített redundancia • Meglévő rendszerek kiaknázása 5
© 2011 IBM Corporation
A mobil eszközök piaca Újonnan eladott okostelefonok globális megoszlása 2011Q4-ben, platform szerint
Az Android és az iOS 75%át teszi ki a teljes okostelefon szállításoknak
2%2% 1%
RIM 9%
Symbian 12%
Android 51%
iOS 24%
Android Bada
iOS Microsoft
Symbian Others
Az ügyfél-orientált Apple és Google eszközök gyors betörése látszik vállalati szinten is, melyek azonban nagyrészt felügyelet nélkül üzemelnek
RIM
Forrás: Gartner 2012; tabletek nélkül értendő 6
© 2011 IBM Corporation
Mobil eszközök felügyelete – a probléma Felhasználó
Biztonsági problémák
Jogosulatlan hozzáférés kockázata (elveszett, ellopott) Kikapcsolt titkosítás Nem biztonságos eszközök kapcsolódása a hálózathoz Vállalati adatszivárgás
• Levelek / kontaktok / naptárbejegyzések • VPN / WiFi hozzáférés • Alkalmazások (app store) • Enterprise Apps Nincs kikényszerített titkosítás
VPN / WiFi Céges hálózati hozzáférés
iCloud
iCloud Sync iTunes Sync 7
© 2011 IBM Corporation
Az IBM egyedül képes teljes körű alkalmazás és mobil eszköz életciklus-felügyeletet biztosítani Client Initiatives Build mobile applications Connect to, and run backend systems in support of mobile
Manage mobile devices and applications Secure my mobile business
Extend existing business capabilities to mobile devices
Transform the business by creating new opportunities
IBM Sample Offerings • Cast Iron
• IBM Endpoint Manager for Mobile Devices (MDM)
• Rivermine Telecom Expense Management
• IBM Rational Application Developer
• IBM Rational AppScan
• IBM Lotus Notes Traveler
• WebSphere Application Server Web 2.0 and Mobile Feature Pack
• IBM Security Access Manager
• Unified Communications Services
• IBM GBS - Security & Privacy practice
• Mobile Application Platform Management
• Identity Manager
• IBM GTS Mobile Enterprise Services (MAPM)
• Worklight (MEAP)
• IBM Websphere Portal Mobile Experiences • IBM Lotus Domino XPages • Green Hat (an IBM company)
• IBM GBS – Strategy & Transformation and Mobile Solutions Practice • Social Collaboration Software • IBM WebSphere Commerce V7.0 Feature Pack 4
8
© 2011 IBM Corporation
A PC és a mobil eszköz-felügyelet sok közös felügyeleti ponttal rendelkezik Hagyományos végpontfelügyelet
Mobil eszköz-felügyelet
OS provisioning
Eszközleltár
Javítások
Biztonsági házirend-felügyelet
Áramfelvételfelügyelet
Alkalmazás-felügyelet
Eszköz konfigurálás (VPN/Email/Wifi)
Eszköztörlés Helymeghatározás Jailbreak/Root detection Enterprise App store Önkiszolgáló portál
Titkosítás kezelés Roaming eszköz támogatás
Integráció belső rendszerekkel Skálázható/biztonságos megoldás Könnyen bevezethető Széleskörű OS támogatás Konszolidált infrastruktúra
9
© 2011 IBM Corporation
Az IBM Endpoint Manager egységes rendszer- és biztonságfelügyeletet nyújt minden vállalati IT eszközre
Android / iOS / Symbian / Windows Phone devices Windows Mobile / Kiosks / POS devices
Unix / Linux Servers Windows & Mac Desktops/Laptops
Egyre több eszköz támogatása…
…egyre szélesebb funkciókkal Eszközleltár Javításkezelés
Végpont-védelem
SW használat analízis Biztonság-konfiguráció Mobil eszköz-felügyelet
Áramfelvétel Távvezérlés Konfiguráció-kezelés
10
OS kiküldés
© 2011 IBM Corporation
Tivoli Endpoint Manager for Mobile Device Management Tivoli Endpoint Manager Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server • 7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset Management
• Network discovery • Managed endpoint hardware inventory • Managed endpoint software inventory • Software use Analysis • PC software license compliance analysis
IT Operations
• • • • •
Patch management Software distribution OS deployment Remote control Server management
IT Security and Compliance • Security configuration baselines • Vulnerability assessment • Network selfquarantine • Personal firewall • Multi-vendor antimalware management
Green IT
• Windows power management • Mac power management • Wake-on-LAN
• Third-party antimalware management • Web, file, email reputation services
1 console, 1 agent, 1 server, many OSs © 2011 IBM Corporation
Mobil eszközök felügyelete
•
• • • • •
Biztonsági alapelvek kikényszerítése • jelszavak • eszköztitkosítás • távoli törlés • levelezés- és vállalati adathozzáférés-kontroll Jailbreak és root detektálás Szoftver és hardver nyilvántartás Szoftverterítés Támogatott rendszerek: Windows Phone, Android, Symbian, iOS Agent alapú + email alapú
© 2011 IBM Corporation
MDM architektúra Apple Push Notification Servers
TEM Server DB
http / 52311
http / 52311
Relay Console / Web Reports
Management Extender for (Exchange or Lotus)
http / 52311
Mgmt Extender for iOS Apple Push Notification
https
Email Server (Exchange/Lotus)
http / 52311
ActiveSync / IBM Sync
Desktopok/ Laptopok
13 13
ActiveSync
Telefon / Tablet
Szerverek Android
Android App teljes agent
Apple MDM Interaction
w/Email
Apple
Apple App
teljes agent © 2011 IBM Corporation
Endpoint Manager for Mobile Devices Dashboard
14
© 2011 IBM Corporation
„Single Device View” a rendszergazdák és a helpdesk számára
15
© 2011 IBM Corporation
Telepített alkalmazások Android és iOS eszközökön
16
© 2011 IBM Corporation
Egységes jelentéskészítés a jelszó-házirendek betartásáról leegyszerűsíti a nem megfelelő eszközök behatárolását
17
© 2011 IBM Corporation
„Deny Email Access” szabály
18
© 2011 IBM Corporation
Felhasználóbarát iOS profilbeállítási varázsló az Apple MDM API-hoz
19
© 2011 IBM Corporation
Alkalmazás-felügyelet
20
© 2011 IBM Corporation
iOS Jailbreak riasztás
21
© 2011 IBM Corporation
Exchange szabályok beállítása és kiküldése TEM konzolról
22
© 2011 IBM Corporation
Lotus Traveler szabályok beállítása és kiküldése TEM konzolról
23
© 2011 IBM Corporation
IBM Software Group
Köszönöm a figyelmet!
