Upload
aldrik-storbeck
View
106
Download
1
Embed Size (px)
Citation preview
Überblick über die Windows Mobile Lösung
Volker NeumannEnterprise Mobility Solution SpecialistEnterprise Partner GroupMicrosoft Deutschland [email protected]
Die mobile Welt verändert sichStark wachsender Markt von Business Anwendungen.
Kunden wollen mehr als nur “Email”
IT möchte die Mobilen Geräte genauso behandeln oder behandelt sehen wie Laptops
Zugang zu mehr als nur Email Servern
Managebarkeit der Geräte analog zu der Desktop / Laptop Welt von heute
Microsoft Fokus liegt auf folgenden Kunden:
Höherer Mittelstand oder Enterprise Kunde
Exchange 2003 Kunden
Windows Server Kunden
Note: Sizing based on support for Microsoft solutions. Source: MED Finance analysis and industry reports
LOB Anwendungen
LOB
MobileMessaging
MobileMessaging
5 Jahre
Access Control
Firewall
Unmanaged PC
(Home PC, Kiosk, etc)
Managed PC
Mobile & Devices
Team Daten
Web & Video Konferenzen
Dokumente und
Dateien
Kalender
Instant Messaging
Identity & Presence
LOB
Intranet Anwendunge
n
Microsofts mobile Vision
Von jedem Gerätoder Ort aus
… auf Unternehmensdaten
1. Auswahlmöglichkeiten2. Ausstattung für optimales Arbeiten zu jeder Zeit
– Mobile Microsoft Office– Excel, Word, PowerPoint, OneNote
3. Nutzt vorhandene IT-Investitionen– Im Produktpaket für Unternehmen integriert (Exchange)
4. Bietet Unternehmen mehr alsE-Mail-Funktionen
– LOB Lösungen und Partnerlösungen– Entwicklungsplattform auf .NET Basis
Was bietet Windows Mobile?
Windows Mobile Standard (früher
Smartphone)
Plattform ohne Touchscreen Bedienung
Neue Benennungsregeln
Windows Mobile Professional (früher
Pocket PC)
Touchscreen-fähig für flexible Dateneingabe
Windows Mobile
Demo
Verbesserter Schnellstart-AssistentRemote Desktop MobileGemeinsame Internetnutzung(Gerät als Modem)WLAN-VerbesserungenAktualisierungen der VideotelefoniearchitekturUnterstützung für den Bau von Geräten und Dienstleistungen für IP-Telefonie (VoIP)
– Installation der IP-Telefonie – Integration von Telefon und
KontaktenEchoausblendungVoice Command 1.6 im ROMInstallation des SprachpaketsWindows Mobile Update
Zusätzliche Plattformkomponenten
Windows Mobile-Gerätecenter – Desktop-Konnektivität für Windows Vista
Vereinfachte Einrichtung– Erkennung und Installation der
Verbindung– Gerätename und Symbol– Einstellungen des Mobilgeräts
Links für Programme und
Dienste– Senken die Supportkosten– Fördern Kundenprogramme– Links zu weiteren
Dienstleistungen
Leistungsstarke Medien- und Dokumentsynchronisierung
ActiveSync 4.5 für Benutzer ohne Vista
Microsoft System Center Mobile Device Manager 2008
Management
Sicherheit
Access
System Center Mobile Device Manager
Zugriff auf die Informationen auch hinter der Firewall
Verwalten von Sicherheits- oder Personenbezogenen Daten nach Unternehmensrichtlinien
IT kann Windows Mobile verwalten wie Laptops oder PCs
Netzwerk ZugriffManagement
System Center Mobile Device ManagerWindows Mobile Geräte “First-Class IT Citizens”
SicherheitsManagement
Active Directory integration Arbeiten mit Gruppenrichtlinien auf Basis des Active Directory (>130 Richtlinien und Einstellungen)Abschalten von Schnittstellen wie Bluetooth, Kamera und Infrarot (wenn gewünscht)Verschlüsselung des GerätesFrei- oder Abschalten von Anwendungen Remote wipe (Löschen des Endgerätes über die Luftschnittstelle) OMA-DM Kompatibel
GeräteManagement
Single point of managementfür Mobile Geräte*²OTA Einrichtung und Aufsetzen der GeräteOTA Software Verteilung basierend auf WSUS 3.0Inventarisierung und Reporting Rollen basierte Administration*³OMA-DM Kompatibel
MobileVPN
Maschin AuthentifizierungVerbindung wird gehalten “Session Persistence”Reconnect passiert automatisch!Standard basierter (IKEv2, IPSEC Tunnel)
*²OTA = Over the Air*³OMA DM = Open Mobile Aliance Device Management
LOB*²LOB Anwendungen für Service Techniker, Monteure mit “ruggedized” Geräten, ohne die Anforderung an EmailBeispiel: Coca-Cola, RWE, EnBW
Kern Aussage:Mobile VPNOTA SoftwareverteilungAnwendungen zulassen oder verweigern über die OTA Schnittstelle
LOB + EmailKunde fragt nach LOB und hat hohe Anforderungen an Sicherheit bei mobile Email
Beispiel: Pfizer, Siemens, BMW, Pepsi, Deloitte
Key MessagesMobile VPNErhöhte Anforderungen an Geräte Management
Sicherheits Management als Kernthema
Erhöhte Sicherheitsanforderungen an Mobile Messaging
Mobile Email mit hohen Sicherheitsanforderungen Beispiel: Bundesbehörden oder Rüstungsfirmen
Kern Aussage: Sicherheit für mobile Endgeräte ohne Dritt- anbieter SoftwareIntegration ins Active DirectoryInventarisierung und Reporting
Für wen ist SCMDM?
Kunden die nur Email nutzen und wollen (nicht im Scope)Mobile Email/PIM mit dem Exchange = “lowest TCO”
Kern Aussage:Exchange reicht hier vollkommen aus
P *² LOB = Line of Business
Was können wir was andere nicht können?
Kundengründe
Warum SCMDM (Sytem Center Mobile Device
Manager)?
Sicherheit
Geräte Management
Mobile VPN
Beste Sicherheit auch für mobile Geräte. Lösung muss sich in die bestehende Infrastruktur integrieren
Active Directory integration! Windows Mobile Geräte werden im AD verwaltet
Geräte müssen auch OTA (Over the Air) so verwaltbar sein, wie als wenn ich sie in der IT einstelle.
Software und Richtlinien Verteilung über OTA (Over the Air).
Sicherheitsanforderungen der IT müssen umgesetzt werden. Benutzer muss “einfach” damit arbeiten.
Erste Mobile VPN Lösung, die für mobile Endgeräte entwickelt und optimiert wurde.
Geräte Management StrategieNutzen von vorhandenen Ressourcen:
Clientseitig durch OMA-DMServerseitig, durch AD, GP, WSUS
System Center Mobile Device Manager agiert als ClientEnterprise OMA-DM Proxy Server
Gerät verbindet sich mit dem Management Server und erhält die Konfigurationsdaten von verschiedenen Back End Systemen
OMA DM
SyncML
Weitere Integrationen
Erlaubt end-to-end SicherheitMonitor-loses Gateway in der DMZDatenschutz konform
Sicherheit
Benutzt besten verfügbaren KanalNetzwerkanpassung für “keep alive” Nachrichten
Effizienz
Transparent für mobile AnwendungenTransparent für LOB Dienste
Erweiterbar
Immer verbundenErlaubt pushed Technologie
Verlässlich
Kleinste Benutzer KonfigurationTransparent für Anwender und Anwendungen
Einfach
Mobile VPN VorteileFunktionen, die einen sicheren Zugang auf Unternehmensnetzwerk und Anwendungen hinter der Firewall ermöglichen
Alle Intranet Daten! (z.B. Dynamics, SAP, Siebel, Intranet Sites, SQL)
Im Einklang mit bestehenden Remote Access Modellen für Desktops/Laptops und skalierbar mit einer Vielzahl von Szenarien
DMZ
Interne WebsitesDomain Controller
Mob
ile V
PN
Mobile VPN
Netzbetreiber/Mobilfunkdatenverbindung
Internet
WiFi Verbindung
Mobile VPN Gateway
Interne Unternehmens-Firewall
Kontrolliert den Zugriff des MobileGerätes auf Unternehmensdatenüber die MobileVPN Verbindung
Externe Unternehmens-Firewall
Device Management Server
Internet
DMZ
Corporate Intranet
FrontFirewall
InitialOTA DeviceEnrollment
MobileGatewayServer
BackFirewall
SSL Auth(PIN+Corp Root)
SSL MachineMutual Auth
E-mailand LOBServers
SSL User-mutual Auth
or Similar
Console
MobileServer
Back-end
R/O
AD
WSUS Catalog
Self HelpSite
EnrollmentService
Device Manageme
ntServer
CA
Mobile VPN
Mobile VPN Server
Internet
DMZ
Corporate Intranet
FrontFirewall
InitialOTA DeviceEnrollment
MobileGatewayServer
BackFirewall
SSL Auth(PIN+Corp Root)
SSL MachineMutual Auth
E-mailand LOBServers
SSL User-mutual Auth
or Similar
Console
MobileServer
Back-end
R/O
AD
WSUS Catalog
Self HelpSite
EnrollmentService
Device Manageme
ntServer
CA
Mobile VPN
IT Infrastruktur Details
Required:Windows Server 2003 SP2 64 bitSQL Server 2005Active DirectoryMicrosoft CAGroup Policy
Not Required:Exchange Server (jede Version)Systems Management ServerSystems CenterISA Server*
Call to Action
Sprechen Sie mit Ihrem Account Team
Bereiten Sie einen PoC vor (Technical drill-down)
Mobile Operator (die SCMDM unterstützen)
T-MobileOrangeVodafoneAT&TVerizonSprint
OEMsHTCMotorolaPalmIntermecPantech
Fragen????
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
• Verbindung zu den benötigten Personen und Informationen mit einer vertrauten PC-ähnlichen Umgebung– Outlook Mobile E-Mail, Kontakte, Kalender
und Aufgaben– Office Mobile Word, Excel und PowerPoint
• Branchenführende Office Mobile-Suite• Unterstützung von Standard und
Professional
Office Mobile für Windows Mobile
Outlook Mobile E-Mail – Bisherige Features
Outlook Mobile E-Mail – NEUE Features
E-Mail-Setup-Assistent mit Einstellungser-kennung
Unterstüt-zung von HTML-Nachrichten
Integrierte Smartsearch-Funktion
Outlook Mobile Kontakte – NEU
Integration der Kontakte in Benachrichtigungen, Rufnummernwahl, Anrufliste
Umfassende Kontaktdaten, einschließlichder jüngsten Anrufaktivitäten
Kommunikationsverlauf von Kontaktkarte oder Rufnummernwahl
Outlook Mobile Kalender – NEU