MobileIron and Cisco ISE Data Sheet_fr v1.2
Transcription
MobileIron and Cisco ISE Data Sheet_fr v1.2
MobileIron et Cisco Identity Services Engine 1.2 L'essor de l'informatique mobile a considérablement amélioré la productivité des équipes, leur flexibilité et leur enthousiasme. Mais la complexité du paysage mobile (systèmes d'exploitation, design de l'appareil, droits de propriété, choix et utilisation des applications, etc.) oblige à redéfinir totalement la gestion de l'accès aux ressources de l'entreprise. Afin de relever ce défi, les départements informatiques ont besoin d'une solution complète, capable d'assurer que les politiques de sécurité de l'entreprise sont appliquées depuis le terminal jusqu'au centre des données. Jusque-là, les systèmes de contrôle d'accès au réseau utilisaient des informations issues de logiciels spécialisés opérant sur des ordinateurs de bureau ou portables, pour déterminer leur profil de sécurité. Mais les appareils mobiles n'offrent pas la même visibilité. Faute d'informations précises sur le terminal mobile, les décisions sur le contrôle d'accès reposaient uniquement sur des critères d'identifiants d'utilisateur et d'attributs de répertoire. Ce flou empêchait une application cohérente des mesures entre les terminaux traditionnels et les appareils mobiles, ce qui augmentait les risques pour l'entreprise. Inversement, alors que la plateforme MobileIron de gestion mobile offrait une très bonne visibilité sur l'état des appareils mobiles et un large éventail de paramètres de gestion au niveau de l'appareil, ses paramètres de contrôle d'accès se limitaient aux services d'entreprise comme la messagerie et SharePoint ou à un contrôle d'admission grossier via la suppression des paramètres VPN et WIFI de l'entreprise. Dans sa version 1.2, Cisco Identity Services Engine (ISE) intègre la plateforme MobileIron pour offrir une visibilité et un contrôle sans précédents sur les appareils mobiles. Cette alliance a créé une solution d'excellence, capable de faire appliquer de façon uniforme les politiques d'appareil mobile au sein du réseau et les politiques du réseau aux terminaux mobiles. En combinant les solides paramètres de profilage de terminal d'ISE avec la solution de gestion exhaustive de MobileIron, les équipes informatiques peuvent identifier les appareils mobiles cherchant à accéder au réseau et prendre des mesures adéquates pour assurer que le profil de l'appareil corresponde au niveau d'accès requis. En fournissant des informations au sujet de la configuration et de l'état de sécurité des appareils mobiles, MobileIron permet à ISE de prendre des décisions plus avisées en matière de contrôle d'accès au réseau. Le moteur ISE peut alors personnaliser les procédures d'embarquement et adopter des mesures d'accès ciblées pour les utilisateurs et les appareils mobiles. Quand un appareil mobile obtient l'accès au réseau, MobileIron continue de suivre l'évolution de son état, ce qui permet une application dynamique et adéquate des contrôles d'accès par ISE. De plus, l'automatisation des activités essentielles, comme la configuration de l'appareil et l'application des mesures de sécurité, permet aux entreprises de bénéficier de toute la puissance de l'informatique mobile, sans surcharger les administrateurs du réseau et en contribuant au confort d'utilisation. Nom Description Exemple de mesures d'autorisation Accessibilité du Déterminer si le serveur MobileIron est Assigner une autre série de privilèges serveur accessible quand un appareil mobile d'accès aux appareils mobiles si le s'authentifie sur le réseau serveur MobileIron est indisponible. Déterminer si l'appareil mobile s'est Restreindre à un simple accès Internet les bien enregistré au serveur MDM appareils non enregistrés à MobileIron ou Attributs d'appareil disponibles sur ISE Enregistrement les rediriger vers la page d'enregistrement. Conformité Mot de passe Déterminer si l'appareil mobile respecte Donner un accès complet aux appareils les mesures de sécurité et de en règle ; limiter à des ressources de configuration du MDM (un ensemble de correction spécifiques les appareils non paramètres) conformes. Déterminer si l'appareil mobile est doté Empêcher l'accès aux ressources de d'un mot de passe actif l'entreprise aux appareils dépourvus d'un mot de passe Chiffrement du Déterminer si l'appareil mobile prévoit Limiter l'accès aux ressources disque un chiffrement pour le stockage local confidentielles aux appareils dotés d'un Compromission Déterminer si le SE de l'appareil mobile Bloquer l'accès au réseau aux appareils du SE a été « débridé » (Apple iOS) ou dont le SE a été compromis chiffrement des données stockées. « piraté » (Google Android) Fabricant Déterminer le fabricant d'un appareil Différencier l'accès en fonction du mobile (Apple, Samsung, etc.) fabricant (par ex., accès personnalisé pour les appareils aux fonctionnalités avancés comme Apple iOS ou Samsung SAFE) Modèle Déterminer le modèle de l'appareil Différencier l'accès en fonction du modèle (iPhone 5, Galaxy S4, etc.) (par ex., accès personnalisé pour les appareils Samsung pourvu d'une interface SAFE) Version du Déterminer le numéro de version du SE Différencier l'accès en fonction de la système de l'appareil mobile version du SE (par ex., accès d'exploitation personnalisé pour les appareils Apple opérant avec un système d'exploitation iOS 6 avec chiffrement homologué FIPS.) Numéro de Déterminer le numéro de série de Éviter un abus de certificat numérique en série l'appareil mobile délivrant des certificats qui mentionnent le numéro de série de l'appareil dans le champ "nom alternatif pour l'objet" ; comparer ce champ avec le numéro de série fourni par MobileIron. IMEI International Mobile Station Equipment Éviter un abus de certificat numérique en Identity est un identificateur d'appareil délivrant des certificats qui mentionnent (s'applique uniquement aux appareils l'identité IMEI dans le champ "nom cellulaires) alternatif pour l'objet" ; comparer ce champ avec l'identité IMEI fournie par MobileIron. 415 East Middlefield Road Mountain View, CA 94043 USA Tél. +1.650.919.8100 Fax +1.650.919.8006 [email protected]