Resources

FAQ

FAQ

Confidentialité

Produits

Règles EMM s'appliquant aux détenteurs

Décisions de déploiement

Implémentation

 


 

Confidentialité HAUT DE PAGE

 


 

Qu'est-ce que MobileIron ?

MobileIron est un logiciel que les entreprises utilisent pour sécuriser et gérer des applications, documents et tout autre contenu professionnels sur les téléphones mobiles et tablettes. Le logiciel MobileIron comprend une console d'administration pour le service informatique et une application que les employés téléchargent à partir de l'App Store ou de Google Play. Le service informatique utilise la console MobileIron pour définir des règles de sécurité et de gestion. L'application MobileIron fournit au service informatique des informations sur l'appareil et son état de sécurité, notamment les suivantes : opérateur, pays, marque et modèle de l'appareil, version du système d'exploitation, numéro de téléphone et adresse e-mail professionnelle.

Comment ça marche ?

Le service informatique de votre société utilise la console MobileIron pour définir les règles qui régissent le comportement des appareils et des applications mobiles. Par exemple, il peut définir une règle qui empêche tout appareil jailbreaké ou rooté de recevoir des e-mails professionnels.

Lorsque l'application MobileIron est installée sur votre appareil, vous pouvez :

  • accéder à vos e-mails, vos agendas et vos contacts professionnels ;
  • vous connecter aux réseaux Wi-Fi et VPN de votre entreprise ;
  • trouver et installer des applications professionnelles si votre entreprise les utilise ;
  • vérifier l'application des règles de sécurité de la société ;
  • localiser les appareils perdus ou volés.

 

Les fonctionnalités disponibles dans MobileIron varient en fonction de la configuration et des règles déterminées par votre employeur. Nous vous invitons à contacter votre employeur pour vous renseigner sur les règles de votre société relatives aux appareils professionnels/personnels gérés par MobileIron.

 

Pourquoi mon employeur veut-il que j'installe MobileIron sur mon téléphone/ma tablette ?

Les sociétés utilisent MobileIron pour protéger leurs informations contre le vol ou la perte. Les vols de données peuvent survenir sous différentes formes, mais les plus courantes sont les suivantes : (i) utilisation d'un appareil jailbreaké ou rooté, (ii) exécution d'une version ancienne du système d'exploitation comportant des failles de sécurité connues, (iii) installation d'une application malveillante pouvant voler des informations d'autres applications sur l'appareil ou (iv) connexion au réseau d'entreprise via un réseau non sécurisé, par exemple le réseau Wi-Fi d'un café.

 

Que se passe-t-il quand MobileIron est installé ?

Le terme technique utilisé pour décrire l'action de MobileIron est « conteneurisation », qui signifie la séparation des applications et contenus personnels des applications et contenus professionnels. Toutes les informations et applications professionnelles sont rassemblées de façon à permettre la communication entre elles, tout en interdisant toute communication avec vos applications personnelles.

 

Quelles actions mon employeur peut-il effectuer sur mon appareil mobile ?

Bien que cela dépende des règles et de la configuration exactes définies dans votre société, voici les types d'actions qu'un administrateur informatique peut effectuer :

  • Supprimer le contenu professionnel de votre téléphone, en laissant vos informations personnelles intactes
  • Localiser votre appareil
  • Verrouiller ou déverrouiller l'appareil
  • Exiger l'installation de certaines applications
  • Bloquer l'accès à la messagerie et aux ressources internes de l'entreprise si l'appareil ne respecte pas les règles de l'entreprise

 

Que peut voir mon employeur sur mon téléphone/ma tablette lorsque MobileIron est installé ?

La réponse dépend du système d'exploitation mobile et des règles de la société. Par exemple, sous iOS, un employeur peut voir des données concernant l'opérateur, le pays, la marque et le modèle de l'appareil, la version du système d'exploitation, le numéro de téléphone, l'emplacement, la liste des applications installées et la messagerie professionnelle. Mais certaines données restent inaccessibles à l'employeur, quoi qu'il fasse. C'est le cas de la messagerie personnelle, des messages vocaux, des photos, des vidéos et de l'activité sur Internet (à moins que ces données ne transitent sur le réseau de l'entreprise).

Le cas des SMS est différent. Sous Android en particulier, le service informatique peut transférer des messages SMS de l'appareil vers les systèmes d'archivage de messagerie de l'entreprise. Dans ce cas, votre administrateur informatique responsable de MobileIron ne peut pas consulter ces messages, cependant l'équipe responsable de la conformité ou de la sécurité des données dans votre entreprise aura accès à ces messages. Vérifiez auprès de votre administrateur informatique les détails des règles de votre société.

Si votre société utilise la fonctionnalité Visual Privacy de MobileIron, vous disposez de la liste précise de ce que votre société peut voir et des actions qui peuvent être effectuées sur votre appareil.

 

Mon employeur peut-il savoir où je me trouve ?

Votre société peut choisir ou non de vous géolocaliser, et, le cas échéant, elle utilise pour ce faire un paramétrage sur la console d'administration. Le plus souvent, les sociétés choisissent de suivre la position pour géolocaliser plus facilement l'appareil en cas de perte ou de vol. Si votre société utilise la fonctionnalité Visual Privacy de MobileIron, vous saurez si votre société suit la position des appareils mobiles.

 

Est-ce que je peux empêcher mon employeur de savoir où je me trouve ?

Vous pouvez désactiver le partage des données de position dans les paramètres. Toutefois, si votre société exige que les services de géolocalisation soient activés, vous risquez de recevoir une notification vous informant que vous ne respectez pas les règles de la société, ou l'accès à vos informations professionnelles (applications, messagerie, agenda, contacts, etc.) peut être bloqué. Pour toute assistance dans un tel cas, contactez le service informatique.

 

Mon employeur peut-il lire mes e-mails personnels ?

Votre employeur ne peut pas lire les e-mails échangés avec des comptes personnels tels que Gmail. Si vous utilisez votre compte professionnel pour envoyer des e-mails personnels, alors dans ce cas effectivement, votre employeur a accès à ces informations, de la même manière que si vous utilisiez un PC/ordinateur portable. Toutefois, il ne peut lire, ni même voir, vos e-mails à l'aide de la console MobileIron.

 

Mon employeur peut-il voir les applications que j'ai installées ?

Si votre employeur distribue des applications mobiles aux collaborateurs, il peut voir ces applications, car elles sont sécurisées à l'aide de MobileIron. S'il le souhaite, votre employeur peut voir la liste de toutes les applications installées sur l'appareil. Toutefois, toutes les sociétés ne choisissent pas cette option : si c'est le cas, elles le font généralement pour détecter la présence éventuelle d'applications malveillantes sur l'appareil (susceptibles notamment de voler des données) ou d'applications ne respectant pas les règles de la société (applications de jeux par exemple) dont l'utilisation n'est pas autorisée dans les locaux de la société.

 

Quels problèmes pose un appareil jailbreaké ou rooté ?

Étant donné qu'un appareil jailbreaké ou rooté contourne certaines fonctions de sécurité essentielles intégrées au système d'exploitation de l'appareil (par exemple, les applications en bac à sable), la plupart des programmes malveillants ciblent les appareils piratés, en utilisant un appareil jailbreaké ou rooté pour accéder à des informations d'autres applications installées sur l'appareil ou sur le réseau d'entreprise.

 

MobileIron peut-il déverrouiller mon téléphone ?

Bien que le logiciel MobileIron puisse être utilisé par votre administrateur informatique pour déverrouiller votre téléphone, nous (c'est-à-dire MobileIron en tant que société) ne pouvons pas intervenir directement sur votre téléphone. Seules des personnes de votre société, généralement, le service informatique, peuvent réaliser des interventions telles que le déverrouillage de l'appareil, la suppression de données d'entreprise, etc. à l'aide de la console MobileIron.

 

Pourquoi le service informatique de ma société peut-il verrouiller ou déverrouiller mon téléphone ?

Le service informatique peut choisir de définir une règle qui lui permet de verrouiller ou déverrouiller votre téléphone. Généralement, lorsqu'un téléphone est utilisé pour la messagerie et les applications professionnelles, la bonne pratique en matière de sécurité est de s'assurer que le téléphone est « verrouillé » à l'aide d'un mot de passe. Ceci permet de protéger les données en cas de perte ou de vol du téléphone. Lorsque le logiciel MobileIron est installé sur le téléphone, le service informatique peut déverrouiller l'appareil si vous avez oublié votre mot de passe (à condition que votre identité ait été vérifiée). En cas de perte ou de vol de l'appareil, le service informatique peut également le mettre en quarantaine (pour éviter la perte de données professionnelles), ou, dans des cas extrêmes, effacer à distance le contenu de l'appareil.

 

Que se passe-t-il si je supprime MobileIron ?

Votre appareil sera non conforme. Selon les règles mises en place par votre service informatique, vous recevrez probablement un avis de non-conformité. De plus, vous risquez de ne pas avoir accès à toutes vos applications et données professionnelles, y compris votre messagerie et vos contacts, agendas et applications professionnels.

 


 

Produits HAUT DE PAGE

 

Qu'est-ce que MobileIron Core ?

MobileIron Core est une composante clé de la plateforme MobileIron. Elle est la console d'administration grâce à laquelle les administrateurs peuvent définir des règles de sécurité et de gestion pour les appareils, les applications et le contenu. MobileIron Core s'intègre également aux systèmes informatiques d'entreprise tels que les annuaires LDAP, la messagerie, les référentiels de contenu et les systèmes de contrôle d'accès réseau. MobileIron Core peut être déployée sous la forme d'une appliance physique ou d'une appliance virtuelle avec VMware ESX ou Microsoft Hyper-V.

Combien d'appareils peuvent être pris en charge sur un serveur unique ?

Les tests effectués sur MobileIron Core ont confirmé que cette console d'administration pouvait gérer jusqu'à 100 000 appareils par serveur et 200 enregistrements d'appareils simultanés. Ces chiffres peuvent varier en fonction de l'environnement du client.

Qu'est-ce que MobileIron Insight ?

MobileIron Insight est une application mobile native qui permet aux administrateurs informatiques de consulter et gérer des règles sur MobileIron Core. Elle est disponible à la fois pour les appareils iOS et Android.

Quelles sont les fonctionnalités de génération de rapports prises en charge par MobileIron Core ?

MobileIron Core permet de collecter plus de 200 champs de données avec des mesures relatives aux appareils, aux applications et aux utilisateurs que les administrateurs peuvent exploiter pour analyser, visualiser et gérer leur infrastructure mobile. Ces données peuvent être exportées de façon native dans Splunk ou d'autres outils de génération de rapports tiers tels que Tableau, Crystal Reports et QlikView.

MobileIron prend-il en charge la délégation des rôles et fonctions d'administration ?

Oui. MobileIron Core permet à présent aux services informatiques de compartimenter les données et les tâches pour protéger la vie privée des utilisateurs et déléguer les responsabilités informatiques de manière souple. Grâce aux espaces sécurisés avec délégation de l'administration et accès basé sur le rôle, les responsables informatiques au niveau mondial peuvent autoriser les administrateurs de département informatique et de service d'assistance au niveau régional à accéder à certains systèmes en fonction de leur rôle au sein de l'entreprise. Les équipes informatiques mondiales peuvent également déterminer les appareils que les administrateurs de services informatiques et d'assistance régionaux peuvent voir, ainsi que les interventions qu'ils peuvent y effectuer. Cela permet aux organisations mondiales de bénéficier d'une plus grande souplesse et de créer des espaces sécurisés dans lesquels ils peuvent exécuter des fonctions essentielles avec la garantie du respect de la protection des données des utilisateurs.

Qu'est-ce que MobileIron Sentry ?

L'application MobileIron Sentry est la seconde composante de la plateforme de gestion de la mobilité en entreprise MobileIron. Cette passerelle intelligente intégrée permet de gérer, chiffrer et sécuriser le trafic entre l'appareil mobile et les systèmes d'entreprise centraux. L'application MobileIron Sentry peut être déployée sous la forme d'une appliance physique ou d'une appliance virtuelle avec VMware ESX ou Microsoft Hyper-V.

Qu'est-ce que MobileIron Client ?

MobileIron Client, également appelée Mobile@Work, est une application mobile que les utilisateurs peuvent télécharger pour enregistrer leur appareil sur le serveur EMM d'entreprise. Une fois qu'un appareil est enregistré, MobileIron Client télécharge la configuration, les applications et d'autres contenus à partir de MobileIron Core, et applique les règles de sécurité établies par le service informatique.

Qu'est-ce que MobileIron Connected Cloud ?

La solution MobileIron Connected Cloud est un service SaaS basé sur l'abonnement. L'application MobileIron Connector est placée sur site, dans le centre de données du client, et s'assure que Connected Cloud se synchronise avec les ressources d'entreprise, telles que le LDAP. L'application MobileIron Sentry, qui fournit un contrôle d'accès pour la messagerie, est disponible en option, et facultative.

Qu'est-ce que Apps@Work ?

Apps@Work est un magasin d'applications professionnelles. Cette bibliothèque pour la distribution des applications peut être utilisée par le service informatique pour envoyer des applications mobiles internes ou tierces approuvées aux utilisateurs finaux, en fonction de leur rôle et de leur fonction dans l'organisation. Pour les utilisateurs, Apps@Work constitue la source unique leur permettant d'accéder aux applications adaptées à l'entreprise et ainsi d'améliorer leur productivité sur leur mobile.

Qu'est-ce qu'AppConnect ?

AppConnect est une technologie de conteneurisation d'applications. Elle crée un conteneur sécurisé, via un SDK et wrapper pour iOS ou via un wrapper pour Android. Les applications sécurisées avec AppConnect se transforment en un conteneur sécurisé dont les données sont chiffrées, protégées contre tout accès non autorisé. Le service informatique peut appliquer dynamiquement une configuration et des règles propres à l'application pour restreindre les ouvertures de documents et les fonctions copier/coller. AppTunnel est l'une des composantes clés d'AppConnect qui fournit une fonction de tunneling sécurisé par application et le contrôle des accès pour la protection des données en transit.

Quel type d'application fonctionne avec AppConnect (HTML5, etc.) ?

AppConnect peut sécuriser les applications internes et tierces. Pour l'application HTML5, la sécurité est garantie par le navigateur sécurisé Web@Work associé à AppConnect. La liste complète des applications tierces compatibles avec AppConnect est disponible ici. En plus du chiffrement des données statiques sur les appareils, AppConnect utilise également le VPN par application pour sécuriser les données en transit.

Qu'est-ce que MobileIron Tunnel ?

Tunnel est une solution VPN par application pour Apple iOS. Cette solution permet aux organisations d'autoriser certaines applications professionnelles, notamment celles développées en interne ou provenant de l'App Store, à accéder aux ressources de l'entreprise protégées par un pare-feu. Les applications personnelles et non autorisées sont bloquées : Tunnel n'accepte que les données de l'entreprise.

Qu'est-ce que Docs@Work ?

Docs@Work est un référentiel de contenu sécurisé sur l'appareil. Il fournit à l'utilisateur final un mode intuitif de consultation, d'enregistrement et d'affichage des documents, depuis la messagerie et les partages de contenu professionnel tels que SharePoint. Il permet en outre à l'administrateur d'établir des contrôles de prévention de la perte de données pour protéger ces documents contre toute distribution non autorisée.

Quelle est la différence entre Docs@Work et le client VPN sur mon appareil ?

Docs@Work fournit un accès sécurisé sans VPN à des référentiels centralisés tels que SharePoint et d'autres partages de fichiers CIFS ou WebDAV. Cette application permet aux utilisateurs finaux d'accéder facilement aux contenus d'entreprise protégés par le pare-feu. Docs@Work se connecte à l'intranet via Sentry. L'accès à l'intranet ainsi restreint à Docs@Work offre une sécurité accrue par rapport aux VPN traditionnels. Les VPN traditionnels étendus à l'appareil perturbent l'expérience des utilisateurs en leur demandant de se connecter manuellement au VPN à chaque fois qu'ils veulent accéder à un contenu d'entreprise. En outre, les VPN étendus à l'appareil autorisent n'importe quelle application installée sur l'appareil à accéder aux données sensibles.

Est-il possible d'afficher des documents hors ligne avec Docs@Work ?

Si cela est autorisé par l'administrateur informatique, les utilisateurs finaux peuvent enregistrer du contenu localement, dans le conteneur Docs@Work sécurisé, afin de le visualiser hors ligne.

Quels sont les systèmes de gestion de contenu pris en charge par Docs@Work ?

MobileIron Docs@Work fonctionne avec tous les systèmes CMS compatibles avec les interfaces WebDAV basées sur IIS et Apache.

Qu'est-ce que Web@Work ?

Web@Work est un navigateur pour mobile d'entreprise qui permet un accès sécurisé immédiat aux sites et aux applications Web internes, tout en préservant une expérience de navigation sur le Web native et familière.

Web@Work sécurise-t-il les données en cache ?

Oui. Tous les cookies et toutes les données en cache sont chiffrés dans le conteneur AppConnect. Ces données peuvent être supprimées par un effacement sélectif si l'appareil n'est plus conforme.

Qu'est-ce que MobileIron DataView ?

DataView est une application mobile qui fournit une fonction de surveillance de l'utilisation des données mobiles. Les administrateurs informatiques peuvent définir des plafonds d'utilisation des données et des paramètres de notification pour alerter les utilisateurs lorsque l'utilisation de leurs données mobiles est proche du plafond mensuel.

Existe-t-il des API MobileIron ?

MobileIron a développé un ensemble de bibliothèques d'API (Application Programming Interface) qui permet à la fois aux clients et aux partenaires technologiques d'exploiter les informations sur le déploiement mobile à partir de MobileIron Core.

Quels sont les systèmes d'exploitation pris en charge par MobileIron ?

MobileIron prend en charge les trois principales plateformes mobiles : iOS d'Apple, Android de Google et Windows Phone de Microsoft. De plus, MobileIron fournit également des fonctionnalités de gestion pour Windows 8 et Mac OS X.

Est-il possible de réaliser une suppression et une restauration sélectives ?

Oui. MobileIron peut supprimer et restaurer les données professionnelles, tout en préservant les données personnelles.

Est-il possible de détecter le jailbreak/root ?

Oui. MobileIron peut détecter si un appareil iOS ou Android est menacé et peut empêcher cet appareil d'accéder aux ressources de l'entreprise.

Est-il possible de limiter les appels vocaux, les SMS et les données ?

Non, car la plupart des systèmes d'exploitation ne l'autorisent pas. Le fait de limiter les appels peut également avoir des conséquences malheureuses dans une situation d'urgence. En revanche, la solution MobileIron permet aux administrateurs de définir des seuils et des plafonds d'utilisation des données mobiles sur des périodes définies. Elle fournit également des notifications en temps réel à l'aide de DataView.

Est-il possible d'empêcher ou de forcer les mises à jour du système d'exploitation ?

Non, car la plupart des systèmes d'exploitation ne l'autorisent pas. En revanche, la solution MobileIron permet de connaître en temps réel la version du système d'exploitation (et la conformité aux règles, notamment le jailbreak/root d'un téléphone) et informe les administrateurs en cas de non-conformité. Toutefois, les administrateurs peuvent définir des règles basées sur la version du système d'exploitation et empêcher certaines versions d'accéder aux ressources de l'entreprise.

Est-il possible d'empêcher ou de forcer l'installation ou la suppression d'une application ?

Non, car la plupart des systèmes d'exploitation ne l'autorisent pas. Il n'est pas dans l'intérêt du fournisseur de système d'exploitation de sélectionner les applications pouvant être installées sur l'appareil. En revanche, MobileIron permet la surveillance des applications installées sur un appareil et informe les administrateurs et les utilisateurs en cas de non-conformité.

Notez que les clips Web ne sont pas des applications, bien qu'ils semblent similaires. Contrairement aux applications, il est possible de forcer leur suppression ou leur installation.

La plateforme MobileIron est-elle certifiée conforme à la norme FIPS 140-2 ?

Oui. La plateforme MobileIron est certifiée pour l'utilisation des modules cryptographiques FIPS 140-2. Nos lettres de certification FIPS 140-2 sont disponibles ici.

 


 

Règles EMM appliquées aux détenteurs HAUT DE PAGE

Pourquoi est-il si important de préserver l'« expérience native » ?

L'« expérience native » désigne les choix des développeurs de systèmes d'exploitation en matière de design, de modèles d'interaction avec l'utilisateur et de fonctions qui permettent de favoriser l'adoption des plateformes en question. Ces fonctionnalités « natives » sont importantes pour les utilisateurs finaux.

Ces choix des développeurs de systèmes d'exploitation en termes de design et d'interface, s'ils sont plébiscités par les utilisateurs, jouent un rôle essentiel dans l'utilisation et l'adoption de la technologie mobile. Par exemple, l'expérience native de l'iPhone comprend l'application de messagerie Apple pour la communication, l'application Safari pour la navigation, l'application iTunes pour le contenu multimédia et la possibilité de télécharger une large gamme d'applications supplémentaires. Si l'utilisateur ne peut pas utiliser ces fonctionnalités, il ne pourra pas exploiter pleinement le potentiel de l'appareil et ne sera probablement pas satisfait de son expérience. Certaines solutions de gestion des appareils mobiles (MDM) ne préservent pas l'expérience native, car elles créent un environnement fermé artificiel. Les utilisateurs ne peuvent alors utiliser les fonctionnalités d'entreprise que dans cet environnement fermé. La messagerie, la navigation et les applications sont limitées à ce domaine clos, ce qui nuit à l'expérience utilisateur.

Pourquoi la détection du jailbreak et du root est-elle importante ?

Le jailbreak (ou root) d'un téléphone contourne la sécurité et la protection intégrées du système d'exploitation, l'affaiblissant face aux logiciels malveillants et utilisations non prises en charge. Les appareils jailbreakés permettent de plus l'installation de n'importe quelle application sur le téléphone et n'empêchent pas les applications malveillantes de voler des contacts et des données d'entreprise. Ceci nuit par nature à la sécurité de l'appareil mobile.

Pourquoi est-il important d'installer une application (ou un agent) sur l'appareil ?

Afin de détecter les appareils jailbreakés, et ainsi préserver la protection des données d'entreprise, un agent doit être placé sur les appareils et être intégré au processus d'enregistrement. De la sorte, l'agent et l'appareil sont associés à un utilisateur de l'entreprise en particulier.

L'agent peut également contrôler l'appareil et analyser son statut pour s'assurer de sa conformité avec les règles de l'entreprise. Sans agent, l'appareil pourra être conforme lors de l'enregistrement initial, mais plus ensuite. En connaissant l'état de l'appareil, l'agent peut l'empêcher d'accéder aux ressources de l'entreprise et envoyer des alertes.

Pourquoi est-il important de disposer d'un magasin d'applications professionnelles ?

Un magasin d'applications professionnelles est similaire à un magasin d'applications classique, mais il est adapté aux besoins d'une organisation et rassemble les applications approuvées par le service informatique. Ces applications peuvent être des applications tierces disponibles sur d'autres magasins d'applications tels que l'App Store d'Apple ou le Google Play Store, ou des applications développées en interne pour un usage interne.

Lorsque le magasin d'applications professionnelles est situé sur un appareil enregistré et associé à un utilisateur en particulier, celui-ci peut facilement trouver les applications dont il a besoin, mais il pourra également être orienté vers les applications recommandées en fonction de son rôle et de sa fonction dans l'organisation.

Quelle est l'approche de la sécurité mobile ?

Les approches du verrouillage de sécurité ne fonctionnent pas dans l'informatique mobile, car elles nuisent à l'expérience utilisateur. MobileIron propose une approche de la sécurité moins autocratique et plus durable : le service informatique définit la règle centrale, puis surveille la conformité des appareils. Lorsqu'un appareil n'est plus conforme, le service informatique peut prendre différentes mesures, par exemple informer l'utilisateur, bloquer l'accès aux ressources de l'entreprise ou supprimer les données de l'appareil mobile.

Comment la signature unique fonctionne-t-elle pour les applications ?

MobileIron propose la fonction de signature unique limitée dans le temps au niveau de l'application sur toutes les applications sécurisées au moyen de la plateforme AppConnect. La fonction de signature unique de MobileIron est proposée non seulement sous iOS mais également pour les ressources back-end qui prennent en charge l'authentification basée sur Kerberos.

Comment s'assurer qu'une application malveillante ne prélève pas des données d'entreprise ?

MobileIron AppConnect crypte et stocke toutes les données des applications utilisant AppConnect (ACe, AppConnect enabled) dans un conteneur virtuel sur l'appareil. Les applications malveillantes ne peuvent pas accéder aux données stockées dans ce conteneur virtuel. Par ailleurs, les administrateurs informatiques peuvent définir des règles pour le partage des données entre les applications ACe.

 

 


 

Décisions de déploiement HAUT DE PAGE

Quelle est la différence entre l'appliance virtuelle et l'appliance physique ?

La solution MobileIron Core peut être déployée en tant qu'appliance virtuelle ou physique. L'appliance virtuelle est une image logicielle téléchargée sur le site d'assistance de MobileIron et pouvant être installée sur les serveurs des clients. MobileIron prend en charge VMware ESX et Microsoft Hyper-V. La solution MobileIron Core peut également être déployée en tant qu'appliance physique autonome.

Quelle est la différence entre Sentry autonome et Sentry intégré ?

Sentry autonome se situe en ligne entre l'appareil mobile et les ressources d'entreprise telles que le serveur de messagerie. Il peut être déployé comme une appliance virtuelle ou physique. Sentry intégré, qui n'est compatible qu'avec Exchange 2007 et 2010, n'est pas situé en ligne, mais installé sur le serveur ActiveSync. Pour la plupart des clients, Sentry autonome est l'option à privilégier, car il offre un meilleur contrôle d'accès à la fois pour la messagerie et les applications accédant aux ressources d'entreprise.

Quelle est la différence entre la solution sur site et la solution cloud de MobileIron ?

Les solutions MobileIron Cloud constituent une offre SaaS basée sur un abonnement offrant aux clients des fonctions et des fonctionnalités, comme MobileIron Core, sans l'obligation d'installer la solution MobileIron dans un centre de données. Pour une installation MobileIron Core sur site, l'appliance doit résider dans un centre de données interne ou tiers.

Quelle est la différence entre l'abonnement et la licence perpétuelle ?

Les logiciels MobileIron peuvent être achetés sous la forme d'une licence perpétuelle, avec des frais d'assistance annuels supplémentaires, ou d'un abonnement mensuel incluant l'assistance.

Quelle est la différence entre les services professionnels et l'installation indépendante ?

MobileIron et ses partenaires offrent une variété de services professionnels pour vous guider lors de l'installation de la solution MobileIron : formation, aide au déploiement, etc.

Comment effectuons-nous la migration d'un environnement BlackBerry à un environnement mobile multi-OS ?

La solution MobileIron complète BES (BlackBerry Enterprise Server). Le serveur BES est spécifiquement conçu pour gérer les appareils BlackBerry. MobileIron fournit des fonctionnalités EMM principalement pour les appareils iOS, Android et Windows Phone. De plus, la solution MobileIron offre une prise en charge limitée pour les appareils BlackBerry. Des recommandations détaillées sur les migrations sont fournies ici.

La solution MobileIron remplace-t-elle ActiveSync ?

Non. La solution MobileIron complète ActiveSync. ActiveSync mobilise la messagerie et offre plusieurs paramètres de gestion de base. MobileIron fournit des outils avancés de gestion des appareils, de sécurité et de gestion des applications.

 

 


 

Implémentation HAUT DE PAGE

Que sont les règles et comment les utilisez-vous ?

Les règles configurées sur Core permettent de sécuriser, gérer et réguler le comportement des appareils mobiles. Il existe par exemple une règle qui empêche l'appareil d'accéder aux ressources de l'entreprise si celui-ci a été rooté ou jailbreaké. Les règles peuvent être appliquées.

Que pouvez-vous faire à distance ?

La configuration à distance est effectuée sans connexion physique entre l'appareil mobile et un ordinateur. Tous les transferts de données se déroulent sans fil (Wi-Fi ou 3G). Dans ce mode, MobileIron peut provisionner des téléphones, les verrouiller, ou supprimer ou chiffrer les données qu'ils contiennent.

Quelles actions « push » la solution MobileIron peut-elle effectuer sur des appareils mobiles ?

Une action « push » consiste à distribuer des données ou des configurations sur l'appareil d'un employé sans aucune intervention de la part de l'employé. MobileIron permet l'utilisation d'actions push pour les paramètres de sécurité, la configuration des applications et les profils. Notez qu'aucune plateforme de gestion ne peut utiliser les actions push pour des applications sur les appareils iOS ou Android sans l'autorisation de l'utilisateur, et cela même si MobileIron publie un catalogue d'applications disponibles, puis provisionne l'application à la demande de l'utilisateur.