SlideShare ist ein Scribd-Unternehmen logo

McAfee Enterprise Mobility Management 11

Vladyslav Radetsky
Vladyslav Radetsky

Обзор новой версии MDM системы от McAfee. Архитектура, принцип работы, возможности. http://bakotech.ua/news/mcafee-vipustila-novuyu-versiyu-mdm-sistemi/

Technologie
1 von 36
Downloaden Sie, um offline zu lesen
McAfee Confidential—Internal Use Only McAfee EMM Enterprise Mobility Management 11.0 релиз состоялся 29.05.13 Владислав Радецкий vr@bakotech.com
McAfee Confidential—Internal Use Only Пару слов о себе: June 21, 20132 Владислав Радецкий, работаю в компании БАКОТЕК Отвечаю за техническую поддержку проектов по ИБ Отвечаю за такие направления (McAfee): • Data Protection • Email Security • Endpoint Security • Mobile Security [ тема этого доклада ] • One Time Password • Security-as-a-Service • Security Management * Если у Вас возникнут вопросы по теме доклада или по направлениям, которыми я занимаюсь – обращайтесь. Мои контакты в конце презентации.
McAfee Confidential—Internal Use Only О чем я хочу рассказать: June 21, 20133 • Особенности подхода McAfee к ИБ • BYOD = задача ИБ • Архитектура, функционал • Подготовка к развертыванию • Интеграция с ePO (что нового в 11-й версии)
McAfee Confidential—Internal Use Only Как ИБ превращается в «зоопарк»… June 21, 20134 Host IPS Agent Systems Management Agent Audit Agent Antivirus Agent Encryption NAC DLP Agent У каждого решения есть свой агент Каждый агент имеет свою консоль Для каждой консоли нужен отдельный сервер Каждому серверу нужна ОС и БД ОС и БД требуют сопровождения Для IT департамента это хаос. Не оптимально. Неэффективно.
McAfee Confidential—Internal Use Only Подход компании McAfee June 21, 20135 Единая консоль управления Единый агент McAfee ePO Server (VSE, DLP, Encryption, Site Advisor) *Консоль развертывается на выделенном сервере McAfee Agent (политики, развертывание клиентских модулей) * Агент устанавливается на рабочие станции и сервера (Win / Lin / Mac) С выходом 11-й версии EMM мобильные устройства теперь тоже управляются из единой консоли ePO
McAfee Confidential—Internal Use Only Подход компании McAfee Network Security Workstations/ Servers EMM11 интегрируется с ePO Mobile Security NSP, DLP, VM MDM Access Control GTI Информация об угрозах 0-day Проверка репутации Endpoint Suites ePolicy Orchestrator «Облако» McAfee
McAfee Confidential—Internal Use Only Почему BYOD это проблема ИБ ? June 21, 20137 • Смартфоны и планшеты превратились в инструмент для бизнеса • Если компания разрешает сотрудникам обрабатывать корпоративную информацию на личных устройствах возникают новые операционные риски • Разнообразие моделей и платформ усложняет достижение соответствия • ActiveSync не достаточно
McAfee Confidential—Internal Use Only Функционал EMM Управление устройствами • Удаленное изменение настроек • Применение корпоративных политик к устройствам сотрудников • Удаленная блокировка и очистка (полная/выборочная) • Управление устройствами из единой консоли ePO • Инициализация удаленных устройств (Wi-Fi, 3G, VPN) • Инвентаризация и сбор информации в реальном времени • Масштабируемость до 25k устройств на сервер Соответствие (Compliance) • Определение jailbrakeroot устройств • Определение и блокирование устройств не соотв. нормам • Контроль шифрования iOS и Android, Secure Container • Отчеты о состоянии соответствия • Мониторинг состояния устройств, аудит, отчетность 8 Безопасность • «Черный список» приложений, которые запрещены к установке • Настройка профилей Wi-Fi/VPN • VirusScan Mobile для платформы Android • Secure Container для Android (шифрование почты) • Принудительное применение корпоративных политик • Принудительное усиление аутентификации (запрос PIN, pass)
McAfee Confidential—Internal Use Only Что входит в EMM • Консоль управления (MDM) • Защита и контроль BYOD • Инициализация устройств, применение политик для iOS, Android, WinPhone Enterprise Mobility Management (EMM) • Защищенный почтовый клиент • Шифрование почты, календарей и контактов (AES 256) • Запрет копирования вложений Secure Container for Android • Антивирусная защита • Оптимизирована для моб. устройств • Доступен отдельно от ЕММ VirusScan Mobile for Android 9 Кроме самой консоли управления: EMM также входит в состав двух наборов – McAfee Complete Endpoint Protection Enterprise [CEB] и Business [CEE]
McAfee Confidential—Internal Use Only McAfee Secure Container for Android 10 • Полноценная синхронизация корпоративной почты, календарей и контактов • Все данные включая кэш помещаются в шифрованный контейнер [AES 256] • Запрет копирования, сохранения и передачи вложений вне шифрованного контейнера (опционально) • Возможность автоматической очистки содержимого при подборе пароля • При увольнении сотрудника затираются только данные компании (если это личное устройство) • Защищенный просмотр Word, Excel, PDF и т.д. • Приложение контролируется политиками EMM, может быть развернуто принудительно Secure Container
McAfee Confidential—Internal Use Only McAfee Secure Container for Android June 21, 201311
McAfee Confidential—Internal Use Only McAfee Secure Container for Android June 21, 201312
McAfee Confidential—Internal Use Only McAfee VirusScan Mobile for Android 13 • Надежный мобильный антивирус • VirusScan начинает проверку только при попытке доступа к файлу и при таких событиях: • Загрузка файла; • Попытка установки нового приложения • Обновление приложений • Смена SIM • Смена/подключение SD карты • Включение устройства [не «садит» батарею] • Возможность планирования проверок • Сигнатуры + McAfee GTI • Развертывается из консоли EMM
McAfee Confidential—Internal Use Only Управление корпоративным ПО • Blacklisting для iOS и Android • Запрет на установку выбранных приложений • Это могут быть игры, недоверенные приложения и другое ПО • Список рекомендуемых приложений в зависимости от принадлежности/отдела • Список формируется на ЕММ • Ссылки на Store и дистрибутивы • Инвентаризация используемого ПО на мобильных устройствах
McAfee Confidential—Internal Use Only Архитектура решения • EMM Compliance Manager • EMM Self-service Portal • EMM Push Notifier DMZ EMM DMZ Proxy Internal Network 443 443 Mail Server (Exchange/Lotus) 1433 MS SQL Database Server 2195 2196 EMM Console Hub Server Directory Server (LDAP) McAfee ePolicy Orchestrator (ePO) iPad Android iPhone Windows Phone 7/8 Android Tablet 443 GCM APNS 1433 443 389 88 Internet GSM WAP * APNS- Apple Push Notification Service GCM - Android Cloud to Device Messaging
McAfee Confidential—Internal Use Only Что должно быть до развертывания • Apple MDM Certificate [KB73382] – Для работы с iOS устройствами (инициализация, настройка профилей) • Google Cloud Messaging (GCM) Sender ID and Token [KB77397] – Заменяет механизм Google Cloud to Device Messaging (C2DM) – Используется для доставки Push сообщений на Android – Обеспечивает безопасную коммуникацию EMM с устройствами – Для создания токена необходим Google аккаунт • Portal SSL Certificate – Должен быть подписан доверенным CA (!не самоподписанный!) – Используется для шифрования SSL сессий между EMM и устройствами – Используется для подписания OTA и MDM профилей • Port forwarding (проброс портов) + DNS запись для портала • Наличие развернутой консоли ePolicy Orchestrator (ePO) 16 June 21, 2013
McAfee Confidential—Internal Use Only Cистемные требования June 21, 201317 OS: Server 2008 64-bit w/ SP2 or later Server 2008 R2 64-bit w/ SP1 or later Hardware (Minimum) : 4GB RAM Dual-Core CPU Recommended: 8GB RAM (larger deployment ) Quad-Core CPU Требования к серверу Поддерживаемые платформы Apple iPhone, iPad, and iPod Touch • iOS 4.3 и выше Google Android Smartphones and Tablets • Android 2.2 и выше Microsoft Windows Phone 7/8 McAfee Enterprise Mobility Management 11.0 Microsoft SQL Server 2005 w/ SP3 и выше (32 & 64-bit) Microsoft SQL Server 2008 / 2008 R2 (64-bit only) McAfee ePolicy Orchestrator 4.6.5 и выше (включая 5.0) Deployable to Physical or Virtual Servers
McAfee Confidential—Internal Use Only Инициализация iOS [пользователь] Easy, Secure, Automated Загрузить EMM агент из App Store 1 2 Ввести логин:пароль от корпоративной почты Политики и профиля применяться сразу 4 Принять соглашение 3 Просто, Безопасно, Оперативно
McAfee Confidential—Internal Use Only Инициализация Android [пользователь] 19 1 Загрузить EMM агент из Google Play 2 Ввести логин:пароль от корпоративной почты 3 Принять соглашение 4 Политики и профиля применяться сразу Просто, Безопасно, Оперативно
McAfee Confidential—Internal Use Only EMM11 – инициализация Android June 21, 201320
McAfee Confidential—Internal Use Only Функционал по платформам June 21, 201321
McAfee Confidential—Internal Use Only Политики - Android June 21, 201322
McAfee Confidential—Internal Use Only Политики - iOS June 21, 201323
McAfee Confidential—Internal Use Only Политики - iOS June 21, 201324
McAfee Confidential—Internal Use Only Политики - iOS June 21, 201325
McAfee Confidential—Internal Use Only Политики Отдельные политики могут быть применены к различным устройствам, в зависимости от типа платформы и степени риска: • Apple iOS 4 и выше – управление встроенным шифрованием, принудительная блокировка устройства по паролю, отключение iTunes backup, блеклистинг приложений; • Android 4.0 и выше – использование встроенного почтового клиента, контроль встроенного шифрования, принудительная блокировка по паролю; • Android 2.3 и выше – использование McAfee Secure Container для защиты корпоративной переписки
McAfee Confidential—Internal Use Only Порядок выполнения операций June 21, 201327 Немедленно*: • Wipe/Wipe Corporate Data • Pushed Packages • Unlock • MDM Uninstall • Policy Changes • Agent Wakeup • Push Notifications • Web Clip Replacement • Web Clip Removal • BlacklistedApp Notification * При условии, что устройство подключено к Интернету Every 24 Hours Status Updates - Каждые 24 часа: • Device Information • List of Configuration Profile • List of Provisioning Profile • Installed Certificates • Encryption Status • Applied Restrictions • Installed Applications • Roaming and Usage Settings
McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 28 • Мобильные устройства являются для ePO такими же объектами, как сервера и рабочие станции, а значит: – Сортировка, поиск, выполнение групповых операций; – Распределение устройств по группам (в т.ч. автоматически); – Применение политик в зависимости от группы; – Управление всеми конечными точками из одной консоли
McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 29
McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 30
McAfee Confidential—Internal Use Only Работа с политиками в ePO 31 • Выборочные политики настраиваться в консоли ePO и применяться к устройствам в зависимости от их расположения в дереве систем (группа/подгруппа) System Tree. • Политики применяются – глобально – на ОС (iOS, Android, Win Phone) – на группу – на пользователя – на устройство
McAfee Confidential—Internal Use Only Изменения в новой версии June 21, 201332 • При смене SSL сертификата портала возникала необходимость переинициализации устройств • Профиль подписывается сертификатом устройства. Не нужно инициализировать заново. EMM 11.0EMM 9-10 • При смене учетных данных в AD пользователям iOS необходимо было несколько раз подтвердить смену пароля на устройствах • Работа с большим списком устройств отнимала много времени • Только 1 раз • Интеграция с ePO позволяет выполнять групповые операции
McAfee Confidential—Internal Use Only Изменения в новой версии June 21, 201333 • Не было уведомления об окончании строка действия сертификата портала • Встроенная задача ePO позволяет получать уведомления EMM 11.0EMM 9-10 • Необходимо было вводить ключ в отдельную консоль. • Никакой мороки с ключами. Лицензирование через ePO • При смене политик для iOS изменения затрагивали весь профиль • Каждая вкладка политики является отдельным профилем.
McAfee Confidential—Internal Use Only Преимущества McAfee EMM June 21, 201334 • Расширений набор политик на уровне API • Интеграция с ePO • Контроль и обеспечение compliance • Защита данных • Расширяемость (развитие решения)
McAfee Confidential—Internal Use Only Контактная информация June 21, 201335  Официальный сайт McAfee (описание продуктов, документация) http://www.mcafee.com/ru/  Раздел McAfee на сайте БАКОТЕК (каталог решений, новости) http://bakotech.ua/vendor/mcafee/  McAfee Ukraine Technical Club (заметки о технологиях на русском) http://www.facebook.com/McAfeeUkraineTechnical  Мой блог (статьи по настройке решений, новости, заметки) http://radetskiy.wordpress.com/  Техническая поддержка McAfee (первая линия) http://www.mcafee.com/ru/support.aspx  База знаний (спецификации, FAQ, руководства и др.) http://kc.mcafee.com/corporate/index?page=home
Владислав Радецкий +38 (095) 880-73-70 | Моб. facebook.com/McAfeeUkraineTechnical radetskiy.wordpress.com vr@bakotech.com

Empfohlen

McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application Control
Andrei Novikau
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/Intel
Andrei Novikau
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сети
Cisco Russia
 
CyberArk 21.10.2014
CyberArk 21.10.2014CyberArk 21.10.2014
CyberArk 21.10.2014
DialogueScience
 
EDR вам в помощь, или Next Generation Endpoint Security
EDR вам в помощь, или Next Generation Endpoint SecurityEDR вам в помощь, или Next Generation Endpoint Security
EDR вам в помощь, или Next Generation Endpoint Security
Positive Hack Days
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
Cisco Russia
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
DialogueScience
 
Microsoft. Сергей Печенкин. новая эра защиты от угроз
Microsoft. Сергей Печенкин. новая эра защиты от угрозMicrosoft. Сергей Печенкин. новая эра защиты от угроз
Microsoft. Сергей Печенкин. новая эра защиты от угроз
Expolink
 

Empfohlen

McAfee Application Control
McAfee Application ControlMcAfee Application Control
McAfee Application Control
Andrei Novikau
 
Новые продукты McAfee/Intel
Новые продукты McAfee/IntelНовые продукты McAfee/Intel
Новые продукты McAfee/Intel
Andrei Novikau
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сети
Cisco Russia
 
CyberArk 21.10.2014
CyberArk 21.10.2014CyberArk 21.10.2014
CyberArk 21.10.2014
DialogueScience
 
EDR вам в помощь, или Next Generation Endpoint Security
EDR вам в помощь, или Next Generation Endpoint SecurityEDR вам в помощь, или Next Generation Endpoint Security
EDR вам в помощь, или Next Generation Endpoint Security
Positive Hack Days
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
Cisco Russia
 
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
CYBERARK - ЗАЩИТА ПРИВИЛЕГИРОВАННЫХ УЧЕТНЫХ ЗАПИСЕЙ ОТ ВНУТРЕННИХ И ВНЕШНИХ К...
DialogueScience
 
Microsoft. Сергей Печенкин. новая эра защиты от угроз
Microsoft. Сергей Печенкин. новая эра защиты от угрозMicrosoft. Сергей Печенкин. новая эра защиты от угроз
Microsoft. Сергей Печенкин. новая эра защиты от угроз
Expolink
 
Как выбрать Web Application Firewall
Как выбрать Web Application FirewallКак выбрать Web Application Firewall
Как выбрать Web Application Firewall
Positive Hack Days
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
Альбина Минуллина
 
Mobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru RusMobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru Rus
Vitaliy Gram
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
it-people
 
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Cisco Russia
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
Cybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIANCybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIAN
Kirill Kertsenbaum
 
Check Point. Актуальные задачи сетевой безопасности.
Check Point. Актуальные задачи сетевой безопасности.Check Point. Актуальные задачи сетевой безопасности.
Check Point. Актуальные задачи сетевой безопасности.
Expolink
 
Bezopasnost
BezopasnostBezopasnost
Bezopasnost
Иван Беляков
 
IIS7 possibilities
IIS7 possibilitiesIIS7 possibilities
IIS7 possibilities
Транслируем.бел
 
Web Gateway
Web GatewayWeb Gateway
Web Gateway
Andrei Novikau
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Альбина Минуллина
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
VirtSGR
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRights
КРОК
 
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Expolink
 
Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа
Cisco Russia
 
Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?
Aleksey Lukatskiy
 
Ivideon - умная система видеонаблюдения через интернет
Ivideon - умная система видеонаблюдения через интернетIvideon - умная система видеонаблюдения через интернет
Ivideon - умная система видеонаблюдения через интернет
Andrey Yudnikov
 
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасностьЧекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Expolink
 
McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014
Vladyslav Radetsky
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
Yulia Sedova
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
Cisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
it-people
 
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Cisco Russia
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
Cybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIANCybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIAN
Kirill Kertsenbaum
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
VirtSGR
 
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Expolink
 
Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа
Cisco Russia
 
Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?
Aleksey Lukatskiy
 
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасностьЧекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Expolink
 

Was ist angesagt? (19)

Как выбрать Web Application Firewall
Как выбрать Web Application FirewallКак выбрать Web Application Firewall
Как выбрать Web Application Firewall
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
 
Mobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru RusMobile device management and security with Intune and System Ceneter Ru Rus
Mobile device management and security with Intune and System Ceneter Ru Rus
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
 
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
 
Cybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIANCybercrime: Past, Present and Future - RUSSIAN
Cybercrime: Past, Present and Future - RUSSIAN
 
Check Point. Актуальные задачи сетевой безопасности.
Check Point. Актуальные задачи сетевой безопасности.Check Point. Актуальные задачи сетевой безопасности.
Check Point. Актуальные задачи сетевой безопасности.
 
Bezopasnost
BezopasnostBezopasnost
Bezopasnost
 
IIS7 possibilities
IIS7 possibilitiesIIS7 possibilities
IIS7 possibilities
 
Web Gateway
Web GatewayWeb Gateway
Web Gateway
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
 
Две крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRightsДве крупные рыбы: One Identity Manager и Solar inRights
Две крупные рыбы: One Identity Manager и Solar inRights
 
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
Microsoft. Илья Корин. "Сервисы Microsoft для обеспечения безопасности и конт...
 
Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа
 
Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?Security outsourcing or secure outsourcing?
Security outsourcing or secure outsourcing?
 
Ivideon - умная система видеонаблюдения через интернет
Ivideon - умная система видеонаблюдения через интернетIvideon - умная система видеонаблюдения через интернет
Ivideon - умная система видеонаблюдения через интернет
 
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасностьЧекрыгин Сергей (Check Point) Cовременная сетевая безопасность
Чекрыгин Сергей (Check Point) Cовременная сетевая безопасность
 

Ähnlich wie McAfee Enterprise Mobility Management 11

Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
Yulia Sedova
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
Cisco Russia
 
Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)
Expolink
 
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
ebuc
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Cisco Russia
 

Ähnlich wie McAfee Enterprise Mobility Management 11 (20)

McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014McAfee Endpoint Protection 2014
McAfee Endpoint Protection 2014
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
 
Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?
Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?
Windows 8 и Windows server 2012. Что нового с точки зрения безопасности?
 
Omss 12 2014_for publishing
Omss 12 2014_for publishingOmss 12 2014_for publishing
Omss 12 2014_for publishing
 
Check Point - Актуальные угрозы сетевой безопасности
Check Point - Актуальные угрозы сетевой безопасности Check Point - Актуальные угрозы сетевой безопасности
Check Point - Актуальные угрозы сетевой безопасности
 
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
Соответствие между тех. специализациями и продуктами Trend Micro. 17 ноября 2011
 
McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]McAfee Иммунная система [ATD + TIE]
McAfee Иммунная система [ATD + TIE]
 
MID_McAfee_DLP_Vlad_Radetskiy_RU
MID_McAfee_DLP_Vlad_Radetskiy_RUMID_McAfee_DLP_Vlad_Radetskiy_RU
MID_McAfee_DLP_Vlad_Radetskiy_RU
 
построение системы адаптивной защиты от угроз иб Савин и
построение системы адаптивной защиты от угроз иб Савин ипостроение системы адаптивной защиты от угроз иб Савин и
построение системы адаптивной защиты от угроз иб Савин и
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
 
Check point. Актуальные задачи сетевой безопасности
Check point. Актуальные задачи сетевой безопасностиCheck point. Актуальные задачи сетевой безопасности
Check point. Актуальные задачи сетевой безопасности
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
 
Управление жизненным циклом мобильных устройств — краткое сравнение ключевых ...
Управление жизненным циклом мобильных устройств — краткое сравнение ключевых ...Управление жизненным циклом мобильных устройств — краткое сравнение ключевых ...
Управление жизненным циклом мобильных устройств — краткое сравнение ключевых ...
 
Cisco byod
Cisco byodCisco byod
Cisco byod
 
Mobile Device Management. Управление жизненным циклом мобильных устройств
Mobile Device Management. Управление жизненным циклом мобильных устройствMobile Device Management. Управление жизненным циклом мобильных устройств
Mobile Device Management. Управление жизненным циклом мобильных устройств
 
Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)Алексей Лукацкий (IT-Тренды 2014)
Алексей Лукацкий (IT-Тренды 2014)
 
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
 

Mehr von Vladyslav Radetsky

Сам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файлиСам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файли
Vladyslav Radetsky
 
Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]
Vladyslav Radetsky
 
Кіберзахист в умовах війни
Кіберзахист в умовах війниКіберзахист в умовах війни
Кіберзахист в умовах війни
Vladyslav Radetsky
 
"Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів""Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів"
Vladyslav Radetsky
 
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Vladyslav Radetsky
 

Mehr von Vladyslav Radetsky (20)

Сам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файлиСам собі sandbox або як перевіряти файли
Сам собі sandbox або як перевіряти файли
 
2й фактор для телефону
2й фактор для телефону2й фактор для телефону
2й фактор для телефону
 
Безпека телефонів для ЗСУ, ТРО та волонтерів
Безпека телефонів для ЗСУ, ТРО та волонтерівБезпека телефонів для ЗСУ, ТРО та волонтерів
Безпека телефонів для ЗСУ, ТРО та волонтерів
 
Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]Cybersecurity during real WAR [English version]
Cybersecurity during real WAR [English version]
 
Кіберзахист в умовах війни
Кіберзахист в умовах війниКіберзахист в умовах війни
Кіберзахист в умовах війни
 
"Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів""Мистецтво захисту бар'єрів"
"Мистецтво захисту бар'єрів"
 
Практичні рецепти захисту
Практичні рецепти захистуПрактичні рецепти захисту
Практичні рецепти захисту
 
McAfee – конструктор Lego для ІБ
McAfee – конструктор Lego для ІБMcAfee – конструктор Lego для ІБ
McAfee – конструктор Lego для ІБ
 
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threatBasic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
Basic detection tests of McAfee ENS + MVISION Insights usage for SunBurst threat
 
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
Перевірка роботи McAfee ENS. MVISION Insights SUNBURST.
 
Як не стати жертвою ?
Як не стати жертвою ?Як не стати жертвою ?
Як не стати жертвою ?
 
Логи (анти)вірусних війн 2019-2020
Логи (анти)вірусних війн 2019-2020Логи (анти)вірусних війн 2019-2020
Логи (анти)вірусних війн 2019-2020
 
McAfee ENS 10.7 - що нового ?
McAfee ENS 10.7 - що нового ?McAfee ENS 10.7 - що нового ?
McAfee ENS 10.7 - що нового ?
 
Типові помилки при впровадженні DLP #2
Типові помилки при впровадженні DLP #2Типові помилки при впровадженні DLP #2
Типові помилки при впровадженні DLP #2
 
Типові помилки при впровадженні DLP
Типові помилки при впровадженні DLPТипові помилки при впровадженні DLP
Типові помилки при впровадженні DLP
 
Невивчені уроки або логи антивірусних війн
Невивчені уроки або логи антивірусних війнНевивчені уроки або логи антивірусних війн
Невивчені уроки або логи антивірусних війн
 
NSP та MWG - захист мережевого трафіку
NSP та MWG - захист мережевого трафікуNSP та MWG - захист мережевого трафіку
NSP та MWG - захист мережевого трафіку
 
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXLРобота із malware. McAfee ATD+TIE+DXL/OpenDXL
Робота із malware. McAfee ATD+TIE+DXL/OpenDXL
 
Історії з практики. Боротьба із malware.
Історії з практики. Боротьба із malware. Історії з практики. Боротьба із malware.
Історії з практики. Боротьба із malware.
 
Практики застосування рішень McAfee. Історії успіху.
Практики застосування рішень McAfee. Історії успіху.Практики застосування рішень McAfee. Історії успіху.
Практики застосування рішень McAfee. Історії успіху.
 

McAfee Enterprise Mobility Management 11

  • 1. McAfee Confidential—Internal Use Only McAfee EMM Enterprise Mobility Management 11.0 релиз состоялся 29.05.13 Владислав Радецкий vr@bakotech.com
  • 2. McAfee Confidential—Internal Use Only Пару слов о себе: June 21, 20132 Владислав Радецкий, работаю в компании БАКОТЕК Отвечаю за техническую поддержку проектов по ИБ Отвечаю за такие направления (McAfee): • Data Protection • Email Security • Endpoint Security • Mobile Security [ тема этого доклада ] • One Time Password • Security-as-a-Service • Security Management * Если у Вас возникнут вопросы по теме доклада или по направлениям, которыми я занимаюсь – обращайтесь. Мои контакты в конце презентации.
  • 3. McAfee Confidential—Internal Use Only О чем я хочу рассказать: June 21, 20133 • Особенности подхода McAfee к ИБ • BYOD = задача ИБ • Архитектура, функционал • Подготовка к развертыванию • Интеграция с ePO (что нового в 11-й версии)
  • 4. McAfee Confidential—Internal Use Only Как ИБ превращается в «зоопарк»… June 21, 20134 Host IPS Agent Systems Management Agent Audit Agent Antivirus Agent Encryption NAC DLP Agent У каждого решения есть свой агент Каждый агент имеет свою консоль Для каждой консоли нужен отдельный сервер Каждому серверу нужна ОС и БД ОС и БД требуют сопровождения Для IT департамента это хаос. Не оптимально. Неэффективно.
  • 5. McAfee Confidential—Internal Use Only Подход компании McAfee June 21, 20135 Единая консоль управления Единый агент McAfee ePO Server (VSE, DLP, Encryption, Site Advisor) *Консоль развертывается на выделенном сервере McAfee Agent (политики, развертывание клиентских модулей) * Агент устанавливается на рабочие станции и сервера (Win / Lin / Mac) С выходом 11-й версии EMM мобильные устройства теперь тоже управляются из единой консоли ePO
  • 6. McAfee Confidential—Internal Use Only Подход компании McAfee Network Security Workstations/ Servers EMM11 интегрируется с ePO Mobile Security NSP, DLP, VM MDM Access Control GTI Информация об угрозах 0-day Проверка репутации Endpoint Suites ePolicy Orchestrator «Облако» McAfee
  • 7. McAfee Confidential—Internal Use Only Почему BYOD это проблема ИБ ? June 21, 20137 • Смартфоны и планшеты превратились в инструмент для бизнеса • Если компания разрешает сотрудникам обрабатывать корпоративную информацию на личных устройствах возникают новые операционные риски • Разнообразие моделей и платформ усложняет достижение соответствия • ActiveSync не достаточно
  • 8. McAfee Confidential—Internal Use Only Функционал EMM Управление устройствами • Удаленное изменение настроек • Применение корпоративных политик к устройствам сотрудников • Удаленная блокировка и очистка (полная/выборочная) • Управление устройствами из единой консоли ePO • Инициализация удаленных устройств (Wi-Fi, 3G, VPN) • Инвентаризация и сбор информации в реальном времени • Масштабируемость до 25k устройств на сервер Соответствие (Compliance) • Определение jailbrakeroot устройств • Определение и блокирование устройств не соотв. нормам • Контроль шифрования iOS и Android, Secure Container • Отчеты о состоянии соответствия • Мониторинг состояния устройств, аудит, отчетность 8 Безопасность • «Черный список» приложений, которые запрещены к установке • Настройка профилей Wi-Fi/VPN • VirusScan Mobile для платформы Android • Secure Container для Android (шифрование почты) • Принудительное применение корпоративных политик • Принудительное усиление аутентификации (запрос PIN, pass)
  • 9. McAfee Confidential—Internal Use Only Что входит в EMM • Консоль управления (MDM) • Защита и контроль BYOD • Инициализация устройств, применение политик для iOS, Android, WinPhone Enterprise Mobility Management (EMM) • Защищенный почтовый клиент • Шифрование почты, календарей и контактов (AES 256) • Запрет копирования вложений Secure Container for Android • Антивирусная защита • Оптимизирована для моб. устройств • Доступен отдельно от ЕММ VirusScan Mobile for Android 9 Кроме самой консоли управления: EMM также входит в состав двух наборов – McAfee Complete Endpoint Protection Enterprise [CEB] и Business [CEE]
  • 10. McAfee Confidential—Internal Use Only McAfee Secure Container for Android 10 • Полноценная синхронизация корпоративной почты, календарей и контактов • Все данные включая кэш помещаются в шифрованный контейнер [AES 256] • Запрет копирования, сохранения и передачи вложений вне шифрованного контейнера (опционально) • Возможность автоматической очистки содержимого при подборе пароля • При увольнении сотрудника затираются только данные компании (если это личное устройство) • Защищенный просмотр Word, Excel, PDF и т.д. • Приложение контролируется политиками EMM, может быть развернуто принудительно Secure Container
  • 11. McAfee Confidential—Internal Use Only McAfee Secure Container for Android June 21, 201311
  • 12. McAfee Confidential—Internal Use Only McAfee Secure Container for Android June 21, 201312
  • 13. McAfee Confidential—Internal Use Only McAfee VirusScan Mobile for Android 13 • Надежный мобильный антивирус • VirusScan начинает проверку только при попытке доступа к файлу и при таких событиях: • Загрузка файла; • Попытка установки нового приложения • Обновление приложений • Смена SIM • Смена/подключение SD карты • Включение устройства [не «садит» батарею] • Возможность планирования проверок • Сигнатуры + McAfee GTI • Развертывается из консоли EMM
  • 14. McAfee Confidential—Internal Use Only Управление корпоративным ПО • Blacklisting для iOS и Android • Запрет на установку выбранных приложений • Это могут быть игры, недоверенные приложения и другое ПО • Список рекомендуемых приложений в зависимости от принадлежности/отдела • Список формируется на ЕММ • Ссылки на Store и дистрибутивы • Инвентаризация используемого ПО на мобильных устройствах
  • 15. McAfee Confidential—Internal Use Only Архитектура решения • EMM Compliance Manager • EMM Self-service Portal • EMM Push Notifier DMZ EMM DMZ Proxy Internal Network 443 443 Mail Server (Exchange/Lotus) 1433 MS SQL Database Server 2195 2196 EMM Console Hub Server Directory Server (LDAP) McAfee ePolicy Orchestrator (ePO) iPad Android iPhone Windows Phone 7/8 Android Tablet 443 GCM APNS 1433 443 389 88 Internet GSM WAP * APNS- Apple Push Notification Service GCM - Android Cloud to Device Messaging
  • 16. McAfee Confidential—Internal Use Only Что должно быть до развертывания • Apple MDM Certificate [KB73382] – Для работы с iOS устройствами (инициализация, настройка профилей) • Google Cloud Messaging (GCM) Sender ID and Token [KB77397] – Заменяет механизм Google Cloud to Device Messaging (C2DM) – Используется для доставки Push сообщений на Android – Обеспечивает безопасную коммуникацию EMM с устройствами – Для создания токена необходим Google аккаунт • Portal SSL Certificate – Должен быть подписан доверенным CA (!не самоподписанный!) – Используется для шифрования SSL сессий между EMM и устройствами – Используется для подписания OTA и MDM профилей • Port forwarding (проброс портов) + DNS запись для портала • Наличие развернутой консоли ePolicy Orchestrator (ePO) 16 June 21, 2013
  • 17. McAfee Confidential—Internal Use Only Cистемные требования June 21, 201317 OS: Server 2008 64-bit w/ SP2 or later Server 2008 R2 64-bit w/ SP1 or later Hardware (Minimum) : 4GB RAM Dual-Core CPU Recommended: 8GB RAM (larger deployment ) Quad-Core CPU Требования к серверу Поддерживаемые платформы Apple iPhone, iPad, and iPod Touch • iOS 4.3 и выше Google Android Smartphones and Tablets • Android 2.2 и выше Microsoft Windows Phone 7/8 McAfee Enterprise Mobility Management 11.0 Microsoft SQL Server 2005 w/ SP3 и выше (32 & 64-bit) Microsoft SQL Server 2008 / 2008 R2 (64-bit only) McAfee ePolicy Orchestrator 4.6.5 и выше (включая 5.0) Deployable to Physical or Virtual Servers
  • 18. McAfee Confidential—Internal Use Only Инициализация iOS [пользователь] Easy, Secure, Automated Загрузить EMM агент из App Store 1 2 Ввести логин:пароль от корпоративной почты Политики и профиля применяться сразу 4 Принять соглашение 3 Просто, Безопасно, Оперативно
  • 19. McAfee Confidential—Internal Use Only Инициализация Android [пользователь] 19 1 Загрузить EMM агент из Google Play 2 Ввести логин:пароль от корпоративной почты 3 Принять соглашение 4 Политики и профиля применяться сразу Просто, Безопасно, Оперативно
  • 20. McAfee Confidential—Internal Use Only EMM11 – инициализация Android June 21, 201320
  • 21. McAfee Confidential—Internal Use Only Функционал по платформам June 21, 201321
  • 22. McAfee Confidential—Internal Use Only Политики - Android June 21, 201322
  • 23. McAfee Confidential—Internal Use Only Политики - iOS June 21, 201323
  • 24. McAfee Confidential—Internal Use Only Политики - iOS June 21, 201324
  • 25. McAfee Confidential—Internal Use Only Политики - iOS June 21, 201325
  • 26. McAfee Confidential—Internal Use Only Политики Отдельные политики могут быть применены к различным устройствам, в зависимости от типа платформы и степени риска: • Apple iOS 4 и выше – управление встроенным шифрованием, принудительная блокировка устройства по паролю, отключение iTunes backup, блеклистинг приложений; • Android 4.0 и выше – использование встроенного почтового клиента, контроль встроенного шифрования, принудительная блокировка по паролю; • Android 2.3 и выше – использование McAfee Secure Container для защиты корпоративной переписки
  • 27. McAfee Confidential—Internal Use Only Порядок выполнения операций June 21, 201327 Немедленно*: • Wipe/Wipe Corporate Data • Pushed Packages • Unlock • MDM Uninstall • Policy Changes • Agent Wakeup • Push Notifications • Web Clip Replacement • Web Clip Removal • BlacklistedApp Notification * При условии, что устройство подключено к Интернету Every 24 Hours Status Updates - Каждые 24 часа: • Device Information • List of Configuration Profile • List of Provisioning Profile • Installed Certificates • Encryption Status • Applied Restrictions • Installed Applications • Roaming and Usage Settings
  • 28. McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 28 • Мобильные устройства являются для ePO такими же объектами, как сервера и рабочие станции, а значит: – Сортировка, поиск, выполнение групповых операций; – Распределение устройств по группам (в т.ч. автоматически); – Применение политик в зависимости от группы; – Управление всеми конечными точками из одной консоли
  • 29. McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 29
  • 30. McAfee Confidential—Internal Use Only ePO + EMM11 = единая консоль 30
  • 31. McAfee Confidential—Internal Use Only Работа с политиками в ePO 31 • Выборочные политики настраиваться в консоли ePO и применяться к устройствам в зависимости от их расположения в дереве систем (группа/подгруппа) System Tree. • Политики применяются – глобально – на ОС (iOS, Android, Win Phone) – на группу – на пользователя – на устройство
  • 32. McAfee Confidential—Internal Use Only Изменения в новой версии June 21, 201332 • При смене SSL сертификата портала возникала необходимость переинициализации устройств • Профиль подписывается сертификатом устройства. Не нужно инициализировать заново. EMM 11.0EMM 9-10 • При смене учетных данных в AD пользователям iOS необходимо было несколько раз подтвердить смену пароля на устройствах • Работа с большим списком устройств отнимала много времени • Только 1 раз • Интеграция с ePO позволяет выполнять групповые операции
  • 33. McAfee Confidential—Internal Use Only Изменения в новой версии June 21, 201333 • Не было уведомления об окончании строка действия сертификата портала • Встроенная задача ePO позволяет получать уведомления EMM 11.0EMM 9-10 • Необходимо было вводить ключ в отдельную консоль. • Никакой мороки с ключами. Лицензирование через ePO • При смене политик для iOS изменения затрагивали весь профиль • Каждая вкладка политики является отдельным профилем.
  • 34. McAfee Confidential—Internal Use Only Преимущества McAfee EMM June 21, 201334 • Расширений набор политик на уровне API • Интеграция с ePO • Контроль и обеспечение compliance • Защита данных • Расширяемость (развитие решения)
  • 35. McAfee Confidential—Internal Use Only Контактная информация June 21, 201335  Официальный сайт McAfee (описание продуктов, документация) http://www.mcafee.com/ru/  Раздел McAfee на сайте БАКОТЕК (каталог решений, новости) http://bakotech.ua/vendor/mcafee/  McAfee Ukraine Technical Club (заметки о технологиях на русском) http://www.facebook.com/McAfeeUkraineTechnical  Мой блог (статьи по настройке решений, новости, заметки) http://radetskiy.wordpress.com/  Техническая поддержка McAfee (первая линия) http://www.mcafee.com/ru/support.aspx  База знаний (спецификации, FAQ, руководства и др.) http://kc.mcafee.com/corporate/index?page=home
  • 36. Владислав Радецкий +38 (095) 880-73-70 | Моб. facebook.com/McAfeeUkraineTechnical radetskiy.wordpress.com vr@bakotech.com