ITG Powerpoint Master Vorlage

ITG – Die IT der Stadt Graz
Mobile Welt – Pilotprojekt zur Integration von iPads mittels Mobile Iron
Thomas Bock
ITG | Graz-Schmiedgasse 26 | 8010

Thomas Bock
IKT Infrastruktur
Entwicklung/Administration/Plattformverantwortung
Mobile Computing, IT-Comm.-Services
ITG
Informationstechnik Graz GmbH
Schmiedgasse 26/4|8010 Graz

Tel.: +43 316 872 8482
Fax: +43 316 872 8409
Mobil: +43 664 60 872 8482
thomas.bock@itg.graz.at
www.graz.at

Inhalt
� Überblick
� Zahlen
� mobile Device Management – Security Herausforderungen
� Produkt
� Implementierung bei der ITG Informationstechnik Graz GmbH

Überblick
� Die aktuellen Neuentwicklungen bei mobilen Internetverbindungtechnologien und im Bereich
Smartphones und Tablets nehmen rasant zu und bieten Konsumenten neue Möglichkeiten.
� Diese neuen Consumer-Entwicklungen stellen jedoch für die IT in Unternehmen eine große
Herausforderung dar, die diesem rasanten Fortschritt kaum noch nachkommt. Dadurch entsteht
ein immer größeres Gefälle zwischen den Devices und Services die zu Hause und im
Unternehmen eingesetzt werden.
� Geräte wie iPhones und iPads sind seit Jahren etablierte Devices im Consumer Umfeld. Dadurch
steigt jetzt das Interesse enorm, diese Geräte auch im professionellen Umfeld zu integrieren.

Zahlen
� 68,7 Millionen Media-Tablets verkauft in 2011 1
� 353,3 Millionen PCs verkauft in 2011 2
� 145 Millionen Smartphones verkauft im Q1 2012 3
� Diese Veränderungen hinsichtlich der Anforderungen an IT in Bezug auf Mobile-Geräte bewegen
die Unternehmen zum Umdenken und damit zur Integration von diesen Geräten.
1 “Worldwide and U.S. Media Tablet 2012-2016 Forecast,” IDC, April, 2012
2 “Worldwide PC Market: 4Q11 Review,” IDC, April 2012
3 “Worldwide Quarterly Mobile Phone Tracker,” IDC, May, 2012

mobile Device Management – Security
Herausforderungen
� Smartphones sind vollwertige Computer mit Zugriff auf Firmenressourcen
� Exchange Active Sync Access, Sharepoint app, vpn Client, Cloud Services
� Zugangsschutz vor unbefugtem Access auf das Device (Passcode Policy)
� Datenlöschung nach Diebstahl / Verlust (remote Wipe)
� Datenhaltung am Device muss verschlüsselt sein
� Compliance Schutz (device abhängig. Stichwort: app-store)
� App Inventory, OS updates/releases
� Gerätekonfiguration (Ausbringung von Zertifikaten und Wi-Fi bzw. VPN Profilen)
� Enforcement Möglichkeiten
� Organisatorische Policies notwendig (acceptable usage Policy)
� Jailbreak Detection

Mobile Iron – Funktionen
� OTA Device Registration (over the air)
� Inventory & Lifecycle Management
� LDAP import (Microsoft Active Directory)
� User Mapping auf Device und Rufnummer
� Policy Zuweisung & Enforcemet auf Gruppen Basis
� Security Policy
� Lockdown / restriction Policy
� App Control
� Device Configuration
� Exchange Active Sync Configuration
� SCEP (Simple Certificate Enrollment Protocol)

Voraussetzungen für iOS (Apple) Devices
� Mobile Iron Plattform
� Apple Developer Account
� MDM (Mobile Device Management) Zertifikat von Apple
� Lizenz pro integriertem Gerät
� Im Falle von Android spezieller Client (Touchdown Client)

MobileIron Plattform
Internet DMZ
Intern

Betrieb – initialer Rollout
1. Das Smartdevice einem User zuordnen
2. Ein Informationsmail mit den Konfigurationsinformationen
wird an den User gesandt
ITG Informationstechnik Graz GmbH nutzt die Virtual Smartphone Plattform von MobileIron, um den Zugriff auf Firmenressourcen zu
ermöglichen.
Auf Ihrem Gerät:
1) Gehen Sie mit dem Geräte-Webbrowser zur folgenden Site:
http://mdm........
2) Tippen Sie „App holen“ an.
3) Laden Sie die MobileIron MyPhone@Work-Anwendung aus dem App Store herunter.
4) Starten Sie die MobileIron-App auf der Startseite Ihres Gerätes und geben Sie die folgenden Informationen ein:
Serveradresse: mdm........
Registrierungs-PIN: 508228 (120 Stunden gültig)
5) Aktualisieren Sie Ihre Gerätekonfiguration entsprechend den IT-Richtlinien, indem Sie den Konfigurationsaufforderungen folgen.

Betrieb – initialer Rollout
3. Der MobileIron Client wird vom User heruntergeladen und installiert
4. Der Client überprüft das Gerät und synchronisiert die
Information zur MobileIron-Appliance
- Username/Password
- Registration PIN
- Username/Password und Registration PIN

Erfahrungen mit iPad‘s und Mobile Iron
� Integration der Mobile Iron Plattform lief problemlos
� Das Beschaffen des MDM (Apple) Zertifikates gestaltet sich etwas mühsam
� Der Zentrale Rollout von „App‘s“ ist nicht möglich
� Volumenslizenzen von „App‘s“ werden von Apple bisher nur in den USA
vergeben
� Die Verwaltung der Geräte in Mobile Iron ist sehr übersichtlich und einfach
� Ein zentrales Update der iPad‘s ist bis jetzt nicht möglich

ITG Informationstechnik Graz GmbH
Schmiedgasse 26/4 | 8010 Graz
Tel.: +43 316 872 8401 | office@itg.graz.at
FN 230910z | DVR 4003211 | UID ATU56704908
Kontakt
Geschäftsführung
DI Friedrich Steinbrucker
friedrich.steinbrucker@itg.graz.at
0316 872 8400
Qualitätsmanagement
DI Robert Kalcher
robert.kalcher@itg.graz.at
0316 872 8420
Businessmanagement
Mag. Thomas Pfundner
thomas.pfundner@itg.graz.at
0316 872 8430
Projektmanagement
DI Erwin Baumgartner
erwin.baumgartner@itg.graz.at
0316 872 8450
Vielen Dank für
Ihr Interesse!
IKT-Infrastruktur
Ing. Christian Mayerhofer
christian.mayerhofer@itg.graz.at
0316 872 8480
Servicemanagement
Ing. Peter Balazic
peter.balazic@itg.graz.at
0316 872 8390
IT-Services
DI Barbara Meyer
barbara.meyer@itg.graz.at
0316 872 8440