jueves, 24 de julio de 2014

Windows Phone 8.1 MDM Protocol (Byod I de II)

Uno de los mayores desafíos en la implementación de seguridad informática en los entornos empresariales es la gestión de BYOD (Bring your Own Device), trae tu propio dispositivo. El riesgo que supone conectar a la red empresarial un dispositivo que no controlamos provoca que en muchas ocasiones terminemos por prohibir una tendencia que al final perjudica la producción de nuestro modelo de negocio.

En los entornos Microsoft disponemos de varios sistemas para gestionar estos entornos.

Windows Phone 8.1 proporciona una solución de gestión de la empresa para ayudar a los profesionales de TI a administrar las políticas de seguridad de la empresa y la gestión de las aplicaciones de negocio, evitando al mismo tiempo el compromiso de la privacidad de los usuarios en sus móviles personales.

En Microsoft disponemos de una guía muy completa sobre Mobile Device Management (MDM): Windows Phone 8.1 MDM Protocol

El proceso de inscripción consta de cuatro pasos:
  • Descubrimiento del punto de conexión.
  • Instalación de Certificado. Autenticación de usuarios, generación de certificados y la instalación del certificado. Los certificados instalados serán utilizados en el futuro para gestionar la autenticación mutua cliente y servidor mediante SSL.
  • Token de aplicación de empresa y la primera instalación. Instala el token de aplicación empresarial que permite a los usuarios descargar e instalar las aplicaciones empresariales.
  • Aprovisionamiento de clientes DM. Configura el cliente DM para conectarse a un servidor de Mobile Management Device (MDM) después de la inscripción a través de SyncML DM a través de HTTPS (también conocido como OMA DM XML).


En las imágenes se puede apreciar que esta documentación esta muy detallada, con muchas especificaciones técnicas sobre el funcionamiento de este protocolo...



Alguna de las opciones que me ha parecido mas interesante es la gestion de log de los dispositivos, para saber que se "cuece en la red"


La gestión de certificados, donde tenemos un control total y podemos instalar certificados raíz en los dispositivos para gestionar las comunicaciones de forma segura...


y por supuesto VPN


las conexiones de WIFI....



El protocolo Mobile Device Management (MDM) nos permite gestionar muchos aspectos de los dispositivos que se conectan a nuestra red, una opción interesante para mejorar la seguridad de tu empresa o la de tus clientes, te recomiendo esta guía para conocer los detalles técnicos de este sistema para la gestión de BYOD.

Fuentes:

Seguridad a lo Jabalí para Todos!!