La nouvelle plate-forme Mobile MicrosoftIntégration depuis les serveurs jusqu’au terminal Mobile

Ha Nguyen Dac hand@microsoft.com

Daniel Monier-Reyes dmoreyes@microsoft.com

Agenda

Présentation de l’offre Windows Mobile

Présentation des Services de Mobilité

Architecture des Services de Mobilité

Sécurité des Services de Mobilité

Agenda

Présentation de l’offre Windows Mobile

Présentation des Services de Mobilité

Architecture des Services de Mobilité

Sécurité des Services de Mobilité

Rendre vos professionnels mobilesDes solutions mobilité intégrées pour le développement de votre entreprise

« Les employés passent en moyenne près de 40 % de leur temps en déplacement. »

Strategy Analytics, « Mobile Business Application Outlook », janvier 2006

« En 2006, nous estimons que le nombre des professionnels itinérants* représentera environ les deux tiers des employés. »

Strategy Analytics, « Mobile Business Application Outlook », janvier 2006

« 50 % des employés d’entreprises moyennes sont distants et mobiles ; 28 % d’entre eux sont des grands voyageurs d’affaires. »

In-Stat, « The Wireless Nation: Demand for Wireless Services in the US Business Market », juin 2005

Des collaborateurs de plus en plus mobiles

Les investissements dans l’entreprise mobile sont en pleine accélération

« 80 % des organisations qui ont rendu mobile au moins une application ont déclaré que celle-ci répondait ou dépassait leurs attentes. »3

« La nécessité d’équiper les effectifs mobiles » est arrivée 3ème dans les priorités technologiques pour l’exercice 2006.2

« 60 % de toutes les PME prennent en charge les terminaux mobiles… près de 75 % des entreprises prennent en charge des PC à technologie mobile. »1

1 : IDC, "Mobilizing the Enterprise in 2006, Doc #33677", juillet 2005 ; 2 : Communiqué de presse Gartner, "Gartner Survey of 1,400 CIOs Shows Transformation of IT Organization is Accelerating", janvier 2006 ; 3 : IDC, "Mobilizing the Enterprise in 2006, Doc #33677", juillet 2005.

Microsoft : une plate-forme de choix pour la mise en mobilité de l’entreprise

7

Accés à l’information client en situation de mobilité (CRM Mobile)

Accès mobile aux données métiers de l’entreprise (bases de données, applications métiers)

Consultation temps réel / prise de décision

Complète : Applications métiers mobiles

Complète : Applications métiers mobiles

Plate-forme Microsoft:

• Microsoft CRM 3.0

• SQL Server

• Visual Studio .NET

• Windows Mobile / Windows CE

Mis

e e

n m

ob

ilit

é d

e l

’en

tre

pri

se

Accès sécurisée messagerie (PC portable, téléphone mobile)

Accès intranet à distance

Standard: NomadismeStandard:

Nomadisme

Plate-forme Microsoft:

• Windows Vista

• Exchange Server

• Office Outlook

• Windows Mobile

Communication unifiée (téléphonie IP, présence, messagerie instantanée)

Collaboration d’équipeà distance (portail collaboratif, révision de documents)

Sécurité mobile renforcée

Avancée : Equipes mobiles

Avancée : Equipes mobiles

Plate-forme Microsoft:

• Exchange Server

• Office LiveCommunication Server

• ISA Server

• Windows Mobile

SmartphoneSmartphone• Un téléphone Un téléphone

intégrant Pocket intégrant Pocket Outlook (contact, Outlook (contact, calendrier, tâches, calendrier, tâches, email)email)

• Saisie mais surtout Saisie mais surtout consultation d’email consultation d’email et SMSet SMS

• Interface native avec Interface native avec Outlook sur PC ou Outlook sur PC ou directement avec directement avec Exchange Server 2003Exchange Server 2003

• Accès InternetAccès Internet• .NET Compact .NET Compact

FrameworkFramework

Puissance, Fonctio

nnalités

PC PortablePC Portable• Création, édition et Création, édition et

consultation de consultation de documents documents complexescomplexes

• Clavier, sourisClavier, souris• .NET Framework.NET Framework

Pocket PC et Pocket PC Pocket PC et Pocket PC Edition TéléphoneEdition Téléphone• Un assistant personnel Un assistant personnel

communicant (Infrarouge, communicant (Infrarouge, Bluetooth, Wifi, GSM, GPRS)Bluetooth, Wifi, GSM, GPRS)

• Saisie et consultation Saisie et consultation d’informationd’information

• Pocket Outlook et Pocket Pocket Outlook et Pocket Office (Excel et Word)Office (Excel et Word)

• Interface native avec Outlook Interface native avec Outlook sur PC ou directement avec sur PC ou directement avec Exchange et SQL Server 2003Exchange et SQL Server 2003

• .NET Compact Framework.NET Compact Framework Tablet PCTablet PC• Création, édition et Création, édition et

consultation de documents consultation de documents complexescomplexes

• Polyvalence dans le format Polyvalence dans le format et dans les méthodes de et dans les méthodes de saisies (clavier, souris, saisies (clavier, souris, encre numérique, stylet, encre numérique, stylet, voix)voix)

• Prise de notes manuscrites Prise de notes manuscrites • .NET Framework .NET Framework • API étenduesAPI étendues

La Mobilité, Les MobilitésTerminaux Windows

La nouvelle gamme Windows Mobile : Technologie performance… et design pour tous les usages

Une vraie gamme de terminaux, du Smartphone « slim » au PDA-phone ultra-communicant et au terminal durci

De véritables « category products » qui redéfinissent le marché

Design : finesse, légèreté, finition

Performance : processeur >400Mhz, 3G, GPS, clavier coulissant, écran haute résolution, navigation tactile

Une innovation accélérée pour être au plus près des usages et des utilisateurs

La mobilité, les mobilités : Répondre aux différents usages du marché

Bureau Mobile (e-mail, messagerie d’entreprise, agenda, base de contacts, suite Office)

Intranet mobile

Gestion de la Relation Client (CRM)

Automatisation des forces de ventes (SFA)

Gestion des équipes techniques (FFA)

Gestion des ressources d’entreprise (ERP)

Santé/social : Suivi des patients, suivi épidémiologiques, gestion des visites assistantes sociales, etc…

Finance : gestion des forces de vente

Transport : suivi de marchandises, localisation de flottes, équipement des contrôleurs, etc…

Public : contrôles douaniers, suivi de la main courante, équipement des élus, …

Industrie : automatisation du SAV

Solutions horizontales Solutions verticales

Office Mobile La productivité mobile

Nouveauté Windows Mobile 5.0 : Powerpoint Mobile

… Et aussi : Accès Hotmail, MSN Messenger, Windows Media Player, Internet Explorer et un catalogue de 18 000 applications développées pour Windows Mobile

Ex. lecture de pièce jointe Ex. lecture/modification/révision de documents

Ex. calculs/estimations/simulations

Windows Mobile 100% des scénarios de la messagerie mobile couverts

Depuis mon PC Portable ou un ordinateur public…

Office 2003 / Outlook 2003 (RPC over HTTP)

Outlook Web Access (OWA)

Clients de messagerie Internet : SMTP, POP3/IMAP4, NNTP

Je ne peux/veux pas de serveur messagerie en interne…

Windows Mobile en synchronisation planifiée

ou en mode « push » via Hosted Exchange

Jet Multimédia, Bouygues telecom, Jet Multimédia, Bouygues telecom,

Global SP, Orange Hosted Exchange…Global SP, Orange Hosted Exchange…Mode hébergé

Exchange Server 2003 et Windows SBS 2003

100% des scénarios de la messagerie mobile couverts

J’ai Microsoft Exchange Server 2003/SP2 ou 2007…

J’ai un autre serveur de messagerie Notes ou une ancienne version d’Exchange…

* Nécessite Exchange 2003 SP2 + Terminaux Windows Mobile 5.0* Nécessite Exchange 2003 SP2 + Terminaux Windows Mobile 5.0+ Pack Sécurité et Messagerie Mobile (MSFP)+ Pack Sécurité et Messagerie Mobile (MSFP)

Windows Mobile en synchronisation planifiée

ou en « Direct Push* » via Exchange Server ActiveSync

Pas de coût supplémentairePas de coût supplémentaire

Service Standard Exchange server 2003Service Standard Exchange server 2003

et Windows Small Business Server 2003et Windows Small Business Server 2003Ou Microsoft SBS 2003

5.0

Windows Mobile en synchronisation planifiée

ou en mode « push » via solutions tierces ou POP3/IMAP4

5.5, 2000, 2003Prévoir le coût du « connecteur »Prévoir le coût du « connecteur »

Livre Blanc disponible sur http://www.calipia.com/lb-solutions-mobiles.pdfLivre Blanc disponible sur http://www.calipia.com/lb-solutions-mobiles.pdf

ASP.NETASP.NET

Mobile Mobile ControlsControls

.NET Compact .NET Compact FrameworkFramework

SQL SQL Server Server MobileMobile

SQL ServerSQL Server

Notification Notification ServicesServices

ExchangeExchange

Active Active SyncSync

Outlook Outlook MobileMobile

AccessAccess

Outlook Outlook WebWeb

AccessAccess

SECURITYSECURITY

MOBILITYMOBILITY

La stratégie plate-forme mobile MicrosoftIntégration native de la mobilité sur l’ensemble de l’offre

Etendre les bénéfices de Windows Mobile avec les applications métiers

– Plus de 18,000+ applications tierces disponibles

– Applications métiers pour les clients incluant le CRM, applications forces de ventes (SFA), et de maintenance (FFA), contrôle de stocks, Lecture code à barre…

– Utiliser les applications les plus communes Applications de localisation et de cartographie (GPS)

Services de voyage d’affaires et gestion de notes de frais

Reconnaissance vocale

– Intégration avec les applications Microsoft comme Microsoft® SQL® Server et Microsoft® CRM

– Outils de développement spécifiques pour les versions mobiles

FFASFAImmobilierFinancesSanté

Adoption Windows Mobile (Monde)

Téléphones Windows Mobile disponibles chez 115 opérateurs mobiles dans 55 pays

47 constructeurs - Plus de 50 formats de téléphones (voix & données)

1,5 millions de téléchargements Windows Mobile SDKs

80% des déploiements d’applications métier mobiles en entreprise dans le monde sur Windows Mobile

Plus de 7 millions de développeurs Visual Studio

Plus de 650,000 développeurs Windows Mobile

Plus de 9000 partenaires intégrateurs

Plate-forme complète et cohérente

Basée sur la plate-forme Windows

Rentabilité des investissements

Interface familière

Solutions Métiers - compétences des développeurs autour de .NET et SQL

Valorisation accrue du patrimoine Poste de travail (Exchange / Office)

Intégration avec le système d’information

Fonctionnalités mobilité intégrées en standard dans les applications

majeures Microsoft (SQL Server, Exchange Server et Office 2007 / Vista)

D’une meilleure administration / protection des informations transmises

1.

2.

3.

L’Offre Windows Mobile

Une offre pour une utilisation globale de la mobilité

Solutions Horizontales « employé » : messagerie, bureau mobile

Solutions Horizontales « métier » : CRM mobile, ERP mobile

Solutions Verticales sectorielles4.

Expérience utilisateur complète

Office Mobile

Messagerie Mobile et Direct Push

Global Address List / Communicator Mobile (messagerie instantanée et présence numérique)

5.

Plate-forme de choix pour l’entreprise convergente

Fournir une plate-forme puissante et flexible pour les applications métiers

Proposer la meilleure plate-forme de productivité et communication unifiée

Diminuer les coûts via l’intégration avec le reste de la plate- forme Microsoft

Favoriser le développement de la convergence numérique et de la communication unifiée

Services Web

Windows Live Services for Mobile

Cartographie

MapPoint

Windows Live Local Search

Productivité

Windows VistaMicrosoft Office 2007

Développement

Visual Studio.NET

Windows Mobile

Communication

Exchange Server Live Communication

Server

Bases de données

SQL Server CE

Contenu

Windows Media PlayerXBOX Live

Infrastructure de sécurité

ISA Server

ERP

Microsoft CRM 3.0Navision

Démonstration UsagesWindows Mobile 5.0

Jean-Bernard Gaillot - CAA

Agenda

Présentation de l’offre Windows Mobile

Présentation des Services de Mobilité

Architecture des Services de Mobilité

Sécurité des Services de Mobilité

Services de Mobilité

Définir la matrice de mobilité : 3 questions– Accès à quoi ?

Services de mobilité

– Accès à partir d’où ? Réseaux utilisés Lieux de connexion

– Accès à partir de quoi ? Les appareils utilisés

En fonction des réponses on peut :– Evaluer les risques et les contraintes

– Concevoir l’architecture de mobilité

Mobilité : Accès à quoi ?

Services de messagerie– Messages électroniques

– Calendrier

– Contacts

– Messages vocaux

Applications Métier– Basées sur des services Web

– Lourdes nécessitant des connexions réseau spécifiques

Fichiers– Partage réseau sur l’intranet de l’entreprise

– Serveur Microsoft SharePoint

– Dossiers Publics Microsoft Exchange

Mobilité : Accès à partir d’où ? (1/2)

Depuis Internet– Foyer

Accès libre en HTTP, HTTPS, VPN, RDP, autres

– Cybercafé Accès généralement limité à HTTP et HTTPS Configuration verrouillée, pas d’installation possible (VPN, CSP)

– Intranet d’une autre société Accès généralement limité à HTTP et HTTPS

Depuis l’intranet– En Wifi sur son propre site de rattachement

Accès généralement libre mais peut être du type DMZ

– Réseau Intranet d’un autre site de l’entreprise Accessibilité variable : tout où seulement HTTP et HTTPS

Mobilité : Accès à partir d’où ? (2/2)

Depuis le réseau téléphonique– Analogique

– GSM/GPRS

– IP

– A l’Intérieur ou à l’Extérieur de l’entreprise

Mobilité : Accès à partir de quoi ?

Ordinateur– Portable professionnel

– Machine d’une personne tierce (collègue) ou en libre service

– Machine personnelle

Assistants personnels– Pocket PC

– Smartphone

Téléphones– Fixe

– Portable

Focus : Pocket PC

Windows CE– Toolkit

– Version brute du système pour PDA

– Ne contient pas les applications Pocket Outlook, Pocket Word…

– Est souvent utilisé pour des développements spécifiques Logiciel embarqué Applications métier …

Windows Mobile– Spécification

– Communicant

– Embarque ActiveSync, Pocket Outlook, Pocket Word…

Mobilité : Modes d’authentification (1/2)

Login/Password– Simple à mettre en œuvre

– Convient à la plupart des applications

– Nécessite une stratégie de sécurité (complexité, renouvellement)

– N’est pas un mécanisme d’authentification forte (on ne possède rien)

– Nécessite chiffrement additionnel pour augmenter le niveau de sécurité (SSL)

Certificats– Mécanisme d’authentification forte (possession d’un certificat)

– Compliqué à gérer (PKI, distribution, renouvellement, stockage, CSP, matériel additionnel, coût)

– Ne convient pas à toutes les applications

– Peut dégrader le niveau de sécurité (scénario de bout en bout)

– Impossible à utiliser sur une machine tierce (Cybercafé, machine libre Service)

Mobilité : Modes d’authentification (2/2)

One Time Password– Mécanisme d’authentification forte (possession d’un boîtier)

– Utilise généralement les interfaces de saisie de type login/password

– Nécessite du matériel additionnel (Serveur, Boîtier utilisateur)

– Nécessite une interaction avec l’utilisateur

Service de Mobilité Microsoft Exchange (1/2)

Services en ligne– OWA : Outlook Web Access

Accès à la messagerie via un navigateur Internet L’interface change et les fonctions varient en fonction du navigateur

– OMA : Outlook Mobile Access Accès via un téléphone GSM (WAP) Affichage en mode caractère Disparait avec Microsoft Exchange 2007

– OVA : Outlook Voice Access Accès avec n’importe quel téléphone N’existe que sur Microsoft Exchange 2007 (Messagerie Unifiée)

– Outlook Anywhere (RPC over HTTP) Utilise le client lourd Microsoft Outlook 2003 ou 2007 + Windows XP SP2 MAPI encapsulé dans HTTP sans le mode cache

Service de Mobilité Microsoft Exchange (2/2)

Services synchronisés– EAS (MSAS) : Exchange ActiveSync

Synchronisation avec Windows Mobile Support du mode push (Exchange 2003 SP2 – Exchange 2007 – Windows

Mobile 2005 + MSFP)

– Outlook Anywhere (RPC over HTTP) Utilise le client lourd Microsoft Outlook 2003 ou 2007 + Windows XP SP2 MAPI encapsulé dans HTTP avec le mode cache

Focus : Exchange ActiveSync et ActiveSync Desktop

Exchange ActiveSync– Synchronisation de la messagerie directement avec un serveur

Exchange depuis un appareil Windows Mobile au travers du protocole AirSync (Extension de http 1.1)

– La connexion se fait en HTTPS ou en HTTP depuis un réseau GPRS ou Wifi

ActiveSync Desktop– Synchronisation de la messagerie avec Microsoft Outlook depuis un

appareil Windows Mobile au travers d’une connexion IR, Série, Bluetooth, USB

– Nécessite l’installation de l’application ActiveSync Desktop sur le PC auquel l’appareil mobile est raccordé

Démo

Services de Mobilité Microsoft Exchange 2007

Agenda

Présentation de l’offre Windows Mobile

Présentation des Services de Mobilité

Architecture des Services de Mobilité

Sécurité des Services de Mobilité

Architecture des Services de Mobilité

Rappel d’architecture Exchange

Architecture des Services de Mobilité : Outlook Web Access

Activé par défaut

Accès fichier et SPS désactivé par défaut

Proxy CAS

Site au sens Active Directory

Flux MAPI

Architecture des Services de Mobilité : Outlook Anywhere

Désactivé par défaut

Nécessite RPC over HTTP proxy

Proxy CAS

Site au sens Active Directory

Flux MAPI

Architecture des Services de Mobilité : ActiveSync

Activé par défaut

Accès fichier et SPS désactivé par défaut

Synchro de fichiers internes

Fonction Push Mail

Architecture des Services de Mobilité : POP3, IMAP4, SMTP

Désactivé par défaut

Utilisation du HUB

Pas de proxy CAS

Flux MAPI

Architecture des Services de Mobilité : Outlook Voice Access

Désactivé par défaut

Utilisation du HUB

Matériel spécifique téléphonie

Flux MAPI

Navigation vocale ou DTMF

Agenda

Présentation de l’offre Windows Mobile

Présentation des Services de Mobilité

Architecture des Services de Mobilité

Sécurité des Services de Mobilité

Sécurité des Services de Mobilité : Risques

Données en transit– Mot de passe : IL FAUT CHIFFRER LES PHASES

D’AUTHENTIFICATION

– Flux entre les clients et les serveurs : IL FAUT CHIFFRER LES DONNEES

Court circuit des éléments de protection du périmètre – Problème du chiffrement des flux SSL et des firewall

Stockage des données– Ordinateurs portables

– Windows Mobile

Fuite d’information– Problème des lieux de type Cybercafé

Sécurité des Services de Mobilité : Risques

??

Quelle est la plus grande menace ?

Les risques ne sont pas seulement liés à la technologie

Sécurité des Services de Mobilité : Périmètre

Sécurité des Services de Mobilité : Périmètre

Reverse Proxy ISA server

Sécurité des Services de Mobilité : Fonctionnel

Reset de Windows Mobile à distance (WIPE)

Reset de PIN Code (Accès via OVA)

Filtrage des fonctions dans Outlook Web Access

Blocage du téléchargement des pièces jointes (ActiveSync, OWA)

DRM

Sécurité des Services de Mobilité : Stockage

Eviter la fuite d’information – HTML Rendering (OWA)

– DRM (Outlook, OWA, Prochaine version de Windows Mobile)

En cas de perte du mobile ou de l’ordinateur portable– Windows XP : Logiciel tiers de chiffrement du disque ou EFS avec

Syskey niveau 2 minimum

– Windows Vista : Logiciel tiers ou BitLocker

– Windows Mobile 2003-2005 : Logiciel Tiers

– Prochaine version de Windows Mobile : Intégré

Démo

Fonctions de mobilité avancées

Questions ?

RéférencesLiens Internet

Microsoft Exchange

www.microsoft.com/exchange

www.microsoft.com/technet/prodtechnol/exchange/

Microsoft Windows Mobile

www.microsoft.com/windowsmobile

Microsoft ISA Server

www.microsoft.com/isa

Isaserver.org

RéférencesSessions Techdays

Déploiement Avancé et Architecture – Exchange 2007

Christophe Vallée

Défense en profondeur du réseau informatique de messagerie – Exchange 2007

Stanislas Quastana – Christophe Vallée