Intégrateur et expert
en sécurité du système d’information

Global Protect Mobile Security Manager 6.2 - Nouveautés

8 avril 2015
Global Protect Mobile Security Manager 6.2 - Nouveautés

La solution GlobalProtect Mobile Security Manager apporte de la gestion, de la visibilité et un déploiement de configuration automatisée pour périphériques mobiles qu’ils soient fournis par l’entreprise ou personnels.

Mobile Security Manager fait partie intégrante de GlobalProtect mobile solution. Leur interaction permet ainsi d’utiliser les informations récoltées sur les périphériques pour prodiguer des politiques de sécurité avancées.

Cette version contient les nouvelles fonctionnalités suivantes :

  • Reporting sur les applications utilisées
  • Nouveaux profils de configuration pour iOS 7
  • Options pour les profils de configuration pour iOS concernant le "username"
  • Support des emails S/MIME
  • Combinaison de caractères pour les mots de passe Android
  • Gestion des certificats client pour Android
  • Workflow pour l’enregistrement des terminaux
  • Détection des iOS jailbreakés sans utiliser "Location Services"

Voici le détail de chaque amélioration :

Reporting sur les applications utilisées
Vous pouvez customiser ou configurer les rapports pour les nouveaux périphériques sur le dashboard. Lorsqu’ajouté en tant que widget, vous pouvez faire apparaître des graphes concernant le Top 5 des applications gérées sous iOS et Android.
De plus, vous pouvez consulter la répartition iOS/Android ainsi que les modèles de périphériques déployés sous forme de camembert.

Nouveaux profils de configuration pour iOS 7
Afin de supporter les nouvelles fonctionnalités de MDM sous iOS 7, vous pouvez configurer AirPrint, AirPlay, les polices, proxy HTTP, filtrage de contenu et SSO dans les profils au sein de Global Protect Mobile Security Manager.
De plus, des mises à jour de profil de restriction vous permettent de bloquer la sauvegarde de données d’entreprise à destination de iCloud, de contrôler l’affichage sur l’écran verrouillé.
Chaque profil contient les options de configuration que vous pouvez diffuser à des groupes spécifiques de périphériques iOS et/ou utilisateurs.

Options pour les profils de configuration pour iOS concernant le "username"
Afin de rendre compatible la configuration d’email et de comptes sur Office 365, de nouvelles options vous permettent de spécifier une adresse email en tant que username ou de préremplir un nom de domaine.

Support des emails S/MIME
Vous pouvez maintenant configurer une politique de chiffrement et signature S/MIME par message. Cette option apporte plus de souplesse et de contrôle sur la sécurité des messages.

Combinaison de caractères pour les mots de passe Android
Vous pouvez créer un profil de gestion des mots de passe pour Android. Vous pouvez ainsi créer une politique de mots de passe complexe en forçant l’utilisation de caractères spéciaux, de chiffres, etc. Vous pouvez aussi spécifier un délai de verrouillage du périphérique, une longueur minimale de mot de passe pour améliorer la sécurité.

Gestion des certificats client pour Android
Vous pouvez dorénavant configurer et déployer des certificats client sur les terminaux Android. Vous pouvez pousser un certificat généré depuis Mobile Security Manager ou tout autre CA. Si un mot de passe protège la clé privée du certificat, ce dernier est aussi poussé sur le terminal Android.

Workflow pour l’enregistrement des terminaux
Il n’est plus nécessaire de passer par le GlobalProtect Portal pour enregistrer les terminaux iOS. Ceux-ci peuvent s’enregistrer directement sur le Mobile Security Manager. Cela permet de n’autoriser sur le portail que les connexions de périphériques iOS clairement identifiés.
Lors de l’enregistrement, un certificat utilisateur sera généré et utilisé pour monter la connexion VPN avec le Global Protect Portal.

Détection des iOS jailbreakés sans utiliser "Location Services"
L’application Global Protect utilise le système de notifications push pour remonter l’état jailbreak/root du terminal. L’avantage est que ce processus tourne régulièrement en tâche de fond.
Dans les versions précédentes, le service Location était utilisé dans ce but ; ce service tournant en permanence.
Aucune modification n’est requise, le changement s’appliquera automatiquement sur les terminaux iOS 7.

Source : http://researchcenter.paloaltonetworks.com/2015/04/announcing-globalprotect-mobile-security-manager-6-2/

Suivez-nous