Airwatch v8.0 Introducción y Principales Características
Agenda Introducción Mobile Device Management Mobile Content Management Mobile Application Management Mobile Email Management Mobile Browsing Management Slide Objective: Agenda for this session
Introducción
¿Qué es AirWatch? Suite de Gestión de Movilidad Empresarial Presenta las siguientes características principales: Mobile Device Management Mobile Content Management Mobile Application Management Mobile Email Management Mobile Browsing Management
Características Principales Mobile Device Management Solución que permite configurar, securizar, monitorizar y gestionar un entorno compuesto por un parque móvil heterogéneo de manera centralizada y unificada.
Características Principales Mobile Device Management Principales funcionalidades: Gestión desde una consola unificada Enrolamiento de dispositivos de forma fácil y rápida Configuración y actualización de los settings del dispositivo vía OTA Forzado de políticas de seguridad y cumplimiento Securización del acceso a los recursos corporativos Bloqueo y borrado remoto de los dispositivos
Características Principales Mobile Content Management Da respuesta a la necesidad de acceder a documentos A cualquier hora Desde cualquier dispositivo De manera segura, en contraposición a servicios de compartición de archivos en internet
Características Principales Mobile Content Management Da respuesta a la necesidad de acceder a documentos Aislando los archivos en un contenedor dedicado Centralizando el acceso, la distribución y permitiendo la colaboración de forma centralizada a través de una única aplicación, AirWatch Content Locker
Características Principales Mobile Content Management Principales funcionalidades Asegura acceso en tiempo real al contenido actualizado Asegura el cumplimiento de los estándares de la industria Aumenta la productividad de los empleados Posibilita la colaboración entre equipos de trabajo Previene la pérdida de documentos confidenciales Elimina las restricciones de tamaño de archivo compartido Reduce los costes frente al modelo tradicional de impresión Incrementa la visibilidad dentro de las estadísticas de uso del documento
Características Principales Mobile Application Management Permite Gestionar aplicaciones compradas o desarrolladas Securizarlas Desplegarlas de forma dinámica Protegiendo la privacidad del usuario Impulsando su adopción Cumpliendo con los estándares de seguridad y gestión de los departamentos de IT
Características Principales Mobile Email Management Ofrece una solución de seguridad exhaustiva para el correo corporativo Da respuesta a la necesidad de trabajar desde dispositivos móviles con el correo electrónico y los datos sensibles que éste contenga
Características Principales Mobile Email Management Se adapta a los requisitos de seguridad de cada compañía debido a su flexibilidad Se integra con las principales plataformas de correo existente Permite el uso de las aplicaciones nativas de los dispositivos, así como la aplicación contenerizada “AirWatch Inbox”
Características Principales Mobile Browsing Management Permite la configuración de navegación segura para Evitar que los usuarios accedan a páginas fuera del ámbito de interés de la compañía Evitar así posible malware
Características Principales Mobile Browsing Management Principales funcionalidades: Posibilidad de configurar políticas de navegación Mobile Access Gateway Aplicación a escenarios de dispositivos Corporativos Line Of Business BYOD Uso intuitivo
Mobile Device Management
Principales funcionalidades MDM Mobile Device Management Solución que permite configurar, securizar, monitorizar y gestionar un entorno compuesto por un parque móvil heterogéneo de manera centralizada y unificada.
Principales funcionalidades MDM Gestión masiva de dispositivos desde una única consola Bloqueo y borrado remoto de dispositivos Arquitectura global Integrada con AD Con sincronización automática Soporte para múltiples dominios Soporte granular por grupos para Perfiles Aplicaciones Contenido
Principales funcionalidades MDM Enrolamiento sencillo de dispositivos Se pueden usar diversos métodos de autenticación Username/password Directory services credentials SAML Token Proxy
Principales funcionalidades MDM Configuración de dispositivo over-the-air y forzado de políticas de seguridad Mediante Custom Device Profiles Asignadas en función del SO del dispositivo móvil o del usuario Desplegadas a grupos o usuarios individuales Entre las posibilidades de configuración se encuentran Passcode Restrictions Wi-Fi VPN Email Applications
Principales funcionalidades MDM Comprobación automática de políticas de seguridad y cumplimiento Mediante la comprobación de Usuarios no autorizados Dispositivos con seguridad comprometida Generación de alertas automáticas para los administradores Bloqueo automático del usuario o dispositivo a los recursos corporativos
Principales funcionalidades MDM Dashboards en tiempo real Representan una visión de alto nivel de la infraestructura Posibilita obtener más detalles en caso necesario Mediante el portal personalizable AirWatch Hub se puede obtener información crítica del estado de Cumplimiento Aplicaciones Correo Etc.
Principales funcionalidades MDM Envío de comandos al dispositivo, que permite: Hacer consultas al dispositivo Borrar el Passcode Enviar mensajes al dispositivo Bloquearlo Encontrar el dispositivo en caso de pérdida o robo Configurar el roaming Escritorio remoto Sincronizar el dispositivo Realizar un Device o Enterprise Wipe
Principales funcionalidades MDM Reporting y Logging avanzado Permite Grabar los eventos de consola y dispositivos Visualizar los logs desde la consola Exportar los reportes Es posible crear reportes personalizados, además de las 80 plantillas existentes Datamart permite Exportar la información a soluciones BI de terceros Crear Snapshots Exportar datos a csv
Configuraciones soportadas Consola de AirWatch Navegadores Internet Explorer 9+ Google Chrome 11+ Firefox 3.x+ Safari 5.x
Configuraciones soportadas Dispositivos Android 2.3+ Symbian OS ^3 and S60 BlackBerry versions 5+ Windows Mobile 5/6 y Windows CE 4/5/6 BlackBerry 10 Windows Phone 7 and 7.5 Mango Chromebook 39.0+ Windows Phone 8 iOS versions 4.0+ Windows 8/8.1/RT Mac OS X 10.7+ Win32 QNX 6.5+
Mobile Content Management
Mobile Content Management El acceso desde dispositivos móviles a contenido corporativo supone un riesgo para la seguridad Estrategia de Gestión de Contenido de AirWatch: Configurar el contenido desde la consola de AirWatch Configurar las características disponibles Desplegar el contenido a los dispositivos
Configuración del contenido El primer paso consiste en configurar el contenido desde la consola Existen tres tipos de contenido: Contenido Gestionado por AirWatch Contenido de File Servers Corporativos Contenido de Personal de Usuario
Contenido Gestionado por AirWatch Se trata de contenido subido manualmente a la consola de administración Este contenido aparece dentro del AirWatch Content Locker: Protege el contenido sensible dentro de un contenedor corporativo seguro Proporciona a los usuarios Acceso seguro a los documentos Un punto de distribución de los mismos Un medio de colaboración
Contenido de File Servers Corporativos Consiste en contenido sincronizado desde repositorios de la red corporativa Los usuarios pueden acceder a este contenido desde el AirWatch Content Locker Existen dos tipos de repositorios: Repositorios de Administrador Repositorios de Usuario
Repositorios de administrador Se integran directamente con la infraestructura corporativa Se sincronizan con los repositorios corporativos de manera síncrona Tiene un límite de 200 directorios El contenido sincronizado aparece de forma automática dentro del AirWatch Content Locker del dispositivo móvil del usuario
Repositorios de usuario Conceden acceso a los usuarios a determinadas carpetas dentro de un repositorio Carpeta dentro de un share de red Carpeta dentro de Sharepoint Se configura un repositorio y cada usuario accederá a los recursos que le correspondan mediante plantillas Automáticas: Acceso automático mediante reglas definidas por el administrador Manuales: Permitiendo que cada usuario agregue contenido desde el Portal de Autoservicio o el AirWatch Content Locker
Contenido Personal de usuario Se trata de contenido añadido por los usuarios desde una de las siguientes fuentes: Su propio dispositivo con AirWatch Content Locker, permitiendo La creación de un repositorio de contenido personal aparte del corporativo Añadir, gestionar, visualizar y compartir el contenido de forma segura desde el propio dispositivo móvil
Contenido Personal de usuario Un navegador Web a través del Portal de Autoservicio, permitiendo La creación de una sección personal dentro del mismo, denominada My Content Añadir, gestionar, visualizar y compartir el contenido de forma segura a través de dicho portal El propio PC del usuario por medio del AirWatch Content Locker Sync, permitiendo La creación de una carpeta de sincronización dentro del PC Añadir, gestionar, visualizar y compartir el contenido de forma segura desde el propio PC
Contenido Personal de usuario Diferencia con el Contenido Gestionado por AirWatch y el Contenido de File Servers Corporativos No se administra de manera centralizada en la consola mediante una List View como sucede con los otros dos tipos El administrador concede permisos específicos que controlan el nivel de libertad / seguridad de los usuarios a la hora de añadir, eliminar o compartir contenido de tipo Personal
Seguridad del contenido Dentro de la consola de administración, mediante Permisos que determinan los administradores que pueden gestionar el contenido Un PIN a la hora de descargar dicho contenido desde la misma Durante la transmisión del mismo, mediante El uso de SSL desde el Mobile Access Gateway Dentro de los dispositivos, mediante Cifrado AES 256 bit En dispositivos iOS v2.2+, mediante el uso de la clase NSFileProtectionComplete para guardar la información
Gestión del contenido Se puede gestionar desde la consola si es del tipo Gestionado por AirWatch File Servers Corporativos El contenido de tipo Personal No puede ser gestionado desde la consola Es gestionado por cada usuario Solo se pueden gestionar los permisos otorgados a los usuarios para que gestionen su contenido
Gestión del contenido Se configura en dos zonas Content Management Dashboard Proporciona una visión global del parque de dispositivo y posibilita tomar acciones en caso necesario Content List View Muestra una lista de todos los archivos disponibles Permite la gestión a nivel de archivo individual Se divide en dos vistas Vista de Contenido Gestionado por AirWatch Vista de Contenido de File Servers Corporativos
Localización del contenido guardado
Mobile App Management
Características Gestión y despliegue de aplicaciones por medio del Application Catalog Gestión de los siguientes tipos de aplicaciones: Corporativas Desarrolladas internamente Públicas Disponibles a través de la tienda de aplicaciones del dispositivo Compradas Integración con Apple VPP (Programa de licencias por volumen) Sistema de reputación de las aplicaciones
Características Forzado Herramientas de De Compliance Settings De políticas Data Loss Prevention Herramientas de Análisis Reportes Scoring Feedback
Características Gestión avanzada por medio de Seguridad SDK App wrapping (Contenerización de aplicaciones) Seguridad Restricción de aplicaciones mediante BlackLists WhiteLists Restricción de aplicaciones nativas Despliegue selectivo por grupo de enrollment Restricción dinámica en caso de no cumplir con políticas
Ciclo de vida de la gestión de Apps Fase 1: Fuente o Desarrollo Flexibilidad respecto a los tipos de aplicación Públicas Internas Compradas Web Virtuales
Ciclo de vida de la gestión de Apps Fase 2: Securización Protección de las aplicaciones con políticas a nivel de aplicación o dispositivo Restricción de aplicaciones nativas Configuración de listas blancas y negras Posibilidad de no permitir el acceso a datos corporativos Configuración de políticas de uso Protección de las Apps nativas por medio de herramientas de contenerización Integración total con redes corporativas mediante tunneling
Ciclo de vida de la gestión de Apps Fase 3: Distribución Instalación automática de aplicaciones tras enrolar Instalación manual de aplicaciones Instalación bajo demanda por medio de AirWatch Catalog Creación de grupos inteligentes para asignar aplicaciones según El tipo de propietario La plataforma del dispositivo El grupo al que pertenezca un usuario
Ciclo de vida de la gestión de Apps Fase 4: Gestión Características avanzadas de gestión Multitenancy Administración basada en roles para granularizar la gestión de las Apps Calificación y revisión de las Apps, tanto internas como públicas, por parte de los usuarios Dashboards personalizables para realizar seguimientos de Versiones Estado Calificaciones Etc.
Configuraciones soportadas Consola de AirWatch Navegadores Internet Explorer 9+ Google Chrome 11+ Firefox 3.x+ Safari 5.x
Plataformas soportadas
Mobile Email Management
Mobile Email Management AirWatch se integra con la plataforma de correo existente en la compañía para ofrecer seguridad exhaustiva en el correo de los dispositivos móviles
Integración con plataformas de correo AirWatch soporta la integración con Microsoft Exchange 2003/2007/2010/2013 Lotus Notes Novell GroupWise Office365/BPOS Google Apps infrastructures
Proxy Model Despliegue por medio del AirWatch Secure Email Gateway (SEG) Proporciona una capa adicional de seguridad entre la infraestructura de correo corporativa y los dispositivos de los usuarios Es posible forzar políticas de control de acceso al correo Requiriendo que el dispositivo esté cifrado Bloqueando los dispositivos no seguros
Proxy Model Es posible Desplegar y revocar certificados Descubrir y bloquear dispositivos no gestionados Habilitar seguridad de los archivos adjuntos Obligando a que sean abiertos en una aplicación aprobada, por ejemplo, AirWatch Content Locker
Integración directa Con las infraestructuras de correo de Microsoft y Google Por medio de APIs Funcionalidades Forzar políticas de control de acceso al correo Requiriendo que el dispositivo esté cifrado Bloqueando los dispositivos no seguros Desplegar y revocar certificados Descubrir y bloquear dispositivos no gestionados
Clientes de correo Nativo Posibilita el acceso seguro al correo corporativo en dispositivos Apple Android Windows La experiencia de usuario es familiar Características de seguridad Perfiles de correo Certificados Políticas de cumplimiento Control de adjuntos
Clientes de correo AirWatch Inbox Cliente de correo contenerizado Proporciona separación total entre los datos personales y empresariales Protegido con cifrado AES 256 bit Proporciona acceso a Correo corporativo Calendario Contactos
Clientes de correo AirWatch Inbox Plataformas soportadas Android IOS Windows 8.1 Ideal para entornos muy regulados y escenarios BYOD Puede desplegarse como Aplicación gestionada Dentro del contenedor de AirWatch
Seguridad empresarial Usar AirWatch Inbox posibilita Forzar políticas de control de acceso para evitar que los usuarios puedan configurar cuentas de correo Autenticación por medio de Usuario y contraseña Certificado Cifrado de los datos en tránsito y almacenados con AES 256 bit
Seguridad empresarial Usar AirWatch Inbox posibilita Las cuentas de correo electrónico pueden monitorizarse y configurarse de forma remota Los administradores pueden Mandar mensajes Borrar datos y configuración relativa al correo en dispositivos cuya seguridad haya sido comprometida o no cumplan los requisitos
Protección contra la fuga de datos Posibilidad de Configurar la prohibición de Hacer copy-paste fuera de la aplicación AirWatch InBox Reenviar correos a dominios dentro de listas negras Poder adjuntar archivos Usar correo html Acceder al correo, el calendario y los contactos a dispositivos que no cumplan los requisitos Requerir abrir Los archivos adjuntos dentro del AirWatch Content Locker Enlaces en AirWatch Browser u otro navegador permitido Limitar el tamaño de los archivos adjuntos
Experiencia de usuario AirWatch Inbox posibilita: Ver y modificar Correo Calendario Contactos Recibir y enviar correo corporativo Ver carpetas, buscar correos y filtrarlos por estado
Experiencia de usuario AirWatch Inbox posibilita: Crear, sincronizar y aceptar eventos de calendario y resolver conflictos Crear contactos y grupos Sincronizar contactos corporativos Habilitar SSO con otras aplicaciones corporativas Personalizar la configuración de la aplicación Elegir entre 16 idiomas para la interfaz de usuario
Despliegue El despliegue puede hacerse mediante un despliegue de tipo Aplicación gestionada AirWatch WorkSpace
Mobile Browsing Management
Mobile Browsing Management Permite la configuración de navegación segura para Evitar que los usuarios accedan a páginas fuera del ámbito de interés de la compañía Evitar así posible malware
Políticas de navegación Es posible Deshabilitar el uso de Navegadores nativos Navegadores de terceros Forzar el uso de AirWatch Browser
Políticas de navegación AirWatch Browser posibilita El uso de listas blancas La definición de políticas de Cookies Copy/Paste Impresión Captura de historial de navegación La aceptación de Terms of Use Forzar que el contenido descargado se abra dentro de AirWatch Content Locker
Mobile Access Gateway AirWatch Browser usa, de forma predeterminada, app tunneling a través de AirWatch Mobile Access Gateway Mediante la cual, se acceden a recursos dentro de la red corporativa Proporciona un punto de entrada único a la intranet corporativa para todos los dispositivos
Mobile Access Gateway La comunicación entre el dispositivo y la intranet local se realiza de forma segura por medio de TLS/SSL La autenticación se realiza por medio de certificado La funcionalidad es similar al de una VPN Aunque no requiere de software adicional en los dispositivos Es posible configurar las intranets a las que el usuario puede acceder
Escenarios de dispositivos Es posible aplicar diferentes settings de seguridad en función de los distintos escenarios de dispositivos Los escenarios contemplados son los siguientes: Dispositivos Corporativos Dispositivos Line Of Business Bring Your Own Device (BYOD)
Dispositivos Corporativos Se trata de dispositivos cuyo propietario es la compañía Las características principales de este escenario son Permitir únicamente el acceso a Intranet locales Una lista de webs externas predefinida Restringir todos los navegadores y forzar el uso de AirWatch browser a través del MAG Habilitar el SSO para el resto de aplicaciones corporativas
Dispositivos Line Of Business Se trata de dispositivos enfocados a ofrecer servicio de aplicaciones corporativas específicas Ej: Tablet para tomar nota del menú en un restaurante Características principales Modo kiosko Deshabilitación de la capacidad de navegación web Excepto a un site en concreto configurado
BYOD Se trata de dispositivos cuyo propietario es el usuario Aunque serán usados también para tareas corporativas Características Permiso de navegación hacia intranets corporativas por medio de AirWatch Browser Mediante SSO y App tunneling
Uso intuitivo La interfaz de usuario es similar a la de otros navegadores del mercado Esto posibilita una productividad alta desde el principio y una curva de aprendizaje rápida
Uso intuitivo Principales características Navegación por pestañas Botón Share que permite un acceso rápido a Bookmarks Enlaces a cuentas de correo asociadas Impresión de páginas Botón Menu que permite un acceso rápido a Historial Listas blancas Bookmarks pre-aprobados