Retour

Mobile Device Management

La démocratisation des équipements mobiles de type tablette, smartphone et ordinateur portable oblige les entreprises à changer certaines habitudes d’administration. Les utilisateurs ont de nos jours un besoin de mobilité grandissant, le service IT a lui besoin de sécuriser l’ensemble de ces équipements.

Ces derniers ont accès à des ressources de l’entreprise (boite aux lettres, intranet, …), il est donc utile de s’assurer que les différents équipements mobiles respectent les règles de sécurité de l’entreprise. Il est donc nécessaire maintenant de posséder un MDM (Mobile Device Management) afin de pouvoir gérer toute la mobilité en entreprise.

Nous avons fréquemment mis en place Microsoft Intune chez nos clients. Ce MDM fait partie de la suite EMS qui regroupe trois autres plateformes cloud : Azure AD pour la gestion des identités. Aujourd’hui les services cloud tel que Office 365, Intune, Sharepoint On-line utilisent une base de données Active Directory pour l’authentification. Afin de faciliter l’utilisation quotidienne de ces outils, il est possible de répliquer une partie des comptes AD dans cette base. Ainsi l’Active Directory on-premise est étendu au service cloud.

Azure RMS, nouvellement renommée Azure Information Protection, assure pour sa part la confidentialité dans l’entreprise. Il permet de mettre à disposition des utilisateurs possédant une licence des templates pour sécuriser l’accès aux documents. Les différents templates sont créés et mis à disposition par l’administrateur. Ce système s’intègre parfaitement avec la suite bureautique Office (2013 et 2016), le choix du template s’effectuant directement dans l’outil. L’intégration avec Azure permet d’échanger des données cryptées inter entreprise de manière plus aisée.

Microsoft Intune a pour sa part la gestion de la mobilité. La distribution d’équipement mobile de type tablette ou smartphone est aujourd’hui commune à toutes les entreprises. Néanmoins ces différents équipements peuvent contenir des données de l’entreprise (mail, application, document, …). Il est donc vivement conseillé de pouvoir gérer ces équipements mobiles à l’aide d’un MDM. Microsoft Intune fait partie de la longue liste des MDM possibles. En plus de fournir un inventaire, la distribution d’application et la suppression possible, Il offre la possibilité de pouvoir autoriser/interdire l’accès à une ressource (exchange on-premise, exchange on line, sharepoint, …) en fonction de la conformité du poste (paramètre de sécurité, périphérique non rooté ou jailbreaké, …). Il est également possible d’appliquer des politiques (mot de passe, verrouillage, activation ou désactivation de fonctionnalités de l’équipement). Enfin il est possible avec Intune de déployer des profils de configuration (mail, wifi, vpn,…).

La dernière solution offerte par EMS est ATA (Advanced Threat Analytics), outil intégré à la suite après le rachat d’une société Israélienne. Très utile pour détecter d’éventuelle attaque malveillantes et activités anormales et ce au moyen d’un apprentissage automatique. Ce dernier point est de plus complété par une analyse comportementale. Ainsi les menaces sont plus rapidement détectées.

Ça vous a plu ? Faites tourner !

say hello !

un projet ? des infos ? un devis ?

on est partout.

Marseille - Siège social
Scala Marseille

11 avenue André Roussin
Immeuble Grand Ecran

13 016 Marseille
+33 (0)4 91 46 84 60
Paris
Scala Paris

8 Rue Euler

75 008 Paris
+33 (0)1 56 68 77 80
Tarascon
Scala Tarascon

18 bis rue Edouard Millaud

13 150 Tarascon
+33 (0)4 91 46 84 60
Tunis – Tunisie
Scala Tunisie

Rue du Lac Biwa, Immeuble Fraj
3ème étage, Lac 1,
Les Berges du Lac

1053 Tunis – Tunisie
+216 71 657 451
Et même Londres, Bruxelles, NY, Montréal et Casablanca.Voir carte.

on recrute !

Venez voir toutes nos offres ici.

contact
le blog