MobileIron and Cisco ISE Data Sheet_fr v1.2

 MobileIron et Cisco Identity
Services Engine 1.2
L'essor de l'informatique mobile a considérablement amélioré la productivité des équipes, leur
flexibilité et leur enthousiasme. Mais la complexité du paysage mobile (systèmes
d'exploitation, design de l'appareil, droits de propriété, choix et utilisation des applications,
etc.) oblige à redéfinir totalement la gestion de l'accès aux ressources de l'entreprise.
Afin de relever ce défi, les départements informatiques ont besoin d'une solution complète,
capable d'assurer que les politiques de sécurité de l'entreprise sont appliquées depuis le
terminal jusqu'au centre des données.
Jusque-là, les systèmes de contrôle d'accès au réseau utilisaient des informations issues de
logiciels spécialisés opérant sur des ordinateurs de bureau ou portables, pour déterminer leur
profil de sécurité. Mais les appareils mobiles n'offrent pas la même visibilité. Faute
d'informations précises sur le terminal mobile, les décisions sur le contrôle d'accès reposaient
uniquement sur des critères d'identifiants d'utilisateur et d'attributs de répertoire. Ce flou
empêchait une application cohérente des mesures entre les terminaux traditionnels et les
appareils mobiles, ce qui augmentait les risques pour l'entreprise.
Inversement, alors que la plateforme MobileIron de gestion mobile offrait une très bonne
visibilité sur l'état des appareils mobiles et un large éventail de paramètres de gestion au
niveau de l'appareil, ses paramètres de contrôle d'accès se limitaient aux services
d'entreprise comme la messagerie et SharePoint ou à un contrôle d'admission grossier via la
suppression des paramètres VPN et WIFI de l'entreprise.
Dans sa version 1.2, Cisco Identity Services Engine (ISE) intègre la plateforme MobileIron
pour offrir une visibilité et un contrôle sans précédents sur les appareils mobiles. Cette
alliance a créé une solution d'excellence, capable de faire appliquer de façon uniforme les
politiques d'appareil mobile au sein du réseau et les politiques du réseau aux terminaux
mobiles.
En combinant les solides paramètres de profilage de terminal d'ISE avec la solution de
gestion exhaustive de MobileIron, les équipes informatiques peuvent identifier les appareils
mobiles cherchant à accéder au réseau et prendre des mesures adéquates pour assurer que
le profil de l'appareil corresponde au niveau d'accès requis. En fournissant des informations
au sujet de la configuration et de l'état de sécurité des appareils mobiles, MobileIron permet à
ISE de prendre des décisions plus avisées en matière de contrôle d'accès au réseau. Le
moteur ISE peut alors personnaliser les procédures d'embarquement et adopter des mesures
d'accès ciblées pour les utilisateurs et les appareils mobiles.
Quand un appareil mobile obtient l'accès au réseau, MobileIron continue de suivre l'évolution de
son état, ce qui permet une application dynamique et adéquate des contrôles d'accès par ISE.
De plus, l'automatisation des activités essentielles, comme la configuration de l'appareil et
l'application des mesures de sécurité, permet aux entreprises de bénéficier de toute la
puissance de l'informatique mobile, sans surcharger les administrateurs du réseau et en
contribuant au confort d'utilisation.
Nom
Description
Exemple de mesures
d'autorisation
Accessibilité du
Déterminer si le serveur MobileIron est
Assigner une autre série de privilèges
serveur
accessible quand un appareil mobile
d'accès aux appareils mobiles si le
s'authentifie sur le réseau
serveur MobileIron est indisponible.
Déterminer si l'appareil mobile s'est
Restreindre à un simple accès Internet les
bien enregistré au serveur MDM
appareils non enregistrés à MobileIron ou
Attributs d'appareil disponibles sur ISE
Enregistrement
les rediriger vers la page d'enregistrement.
Conformité
Mot de passe
Déterminer si l'appareil mobile respecte
Donner un accès complet aux appareils
les mesures de sécurité et de
en règle ; limiter à des ressources de
configuration du MDM (un ensemble de
correction spécifiques les appareils non
paramètres)
conformes.
Déterminer si l'appareil mobile est doté
Empêcher l'accès aux ressources de
d'un mot de passe actif
l'entreprise aux appareils dépourvus d'un
mot de passe
Chiffrement du
Déterminer si l'appareil mobile prévoit
Limiter l'accès aux ressources
disque
un chiffrement pour le stockage local
confidentielles aux appareils dotés d'un
Compromission
Déterminer si le SE de l'appareil mobile
Bloquer l'accès au réseau aux appareils
du SE
a été « débridé » (Apple iOS) ou
dont le SE a été compromis
chiffrement des données stockées.
« piraté » (Google Android)
Fabricant
Déterminer le fabricant d'un appareil
Différencier l'accès en fonction du
mobile (Apple, Samsung, etc.)
fabricant (par ex., accès personnalisé pour
les appareils aux fonctionnalités avancés
comme Apple iOS ou Samsung SAFE)
Modèle
Déterminer le modèle de l'appareil
Différencier l'accès en fonction du modèle
(iPhone 5, Galaxy S4, etc.)
(par ex., accès personnalisé pour les
appareils Samsung pourvu d'une interface
SAFE)
Version du
Déterminer le numéro de version du SE
Différencier l'accès en fonction de la
système
de l'appareil mobile
version du SE (par ex., accès
d'exploitation
personnalisé pour les appareils Apple
opérant avec un système d'exploitation
iOS 6 avec chiffrement homologué FIPS.)
Numéro de
Déterminer le numéro de série de
Éviter un abus de certificat numérique en
série
l'appareil mobile
délivrant des certificats qui mentionnent le
numéro de série de l'appareil dans le
champ "nom alternatif pour l'objet" ;
comparer ce champ avec le numéro de
série fourni par MobileIron.
IMEI
International Mobile Station Equipment
Éviter un abus de certificat numérique en
Identity est un identificateur d'appareil
délivrant des certificats qui mentionnent
(s'applique uniquement aux appareils
l'identité IMEI dans le champ "nom
cellulaires)
alternatif pour l'objet" ; comparer ce
champ avec l'identité IMEI fournie par
MobileIron.
415 East Middlefield Road
Mountain View, CA 94043 USA
Tél. +1.650.919.8100
Fax +1.650.919.8006
[email protected]