La%20nouvelle%20plate-forme%20Mobile%20Microsoft

1
La nouvelle plate-forme Mobile Microsoft

• Intégration depuis les serveurs jusquau terminal
  Mobile

Ha Nguyen Dac hand_at_microsoft.com Daniel
Monier-Reyes dmoreyes_at_microsoft.com
2
Agenda

• Présentation de loffre Windows Mobile
• Présentation des Services de Mobilité
• Architecture des Services de Mobilité
• Sécurité des Services de Mobilité

3
Agenda

• Présentation de loffre Windows Mobile
• Présentation des Services de Mobilité
• Architecture des Services de Mobilité
• Sécurité des Services de Mobilité

4
Rendre vos professionnels mobiles

• Des solutions mobilité intégrées pour le
  développement de votre entreprise

5
Des collaborateurs de plus en plus mobiles
 En 2006, nous estimons que le nombre des
professionnels itinérants représentera environ
les deux tiers des employés.  Strategy
Analytics,  Mobile Business Application Outlook
, janvier 2006
 Les employés passent en moyenne près de 40  de
leur temps en déplacement.  Strategy Analytics,
 Mobile Business Application Outlook , janvier
2006
 50  des employés dentreprises moyennes sont
distants et mobiles  28  dentre eux sont des
grands voyageurs daffaires.  In-Stat,  The
Wireless Nation Demand for Wireless Services in
the US Business Market , juin 2005
6
Les investissements dans lentreprise mobile sont
en pleine accélération
 60  de toutes les PME prennent en charge les
terminaux mobiles près de 75  des entreprises
prennent en charge des PC à technologie mobile. 1
 La nécessité déquiper les effectifs mobiles 
est arrivée 3ème dans les priorités
technologiques pour lexercice 2006.2
 80  des organisations qui ont rendu mobile au
moins une application ont déclaré que celle-ci
répondait ou dépassait leurs attentes. 3
1  IDC, "Mobilizing the Enterprise in 2006, Doc
33677", juillet 2005  2  Communiqué de presse
Gartner, "Gartner Survey of 1,400 CIOs Shows
Transformation of IT Organization is
Accelerating", janvier 2006  3  IDC,
"Mobilizing the Enterprise in 2006, Doc 33677",
juillet 2005.
7
Microsoft une plate-forme de choix pour la mise
en mobilité de lentreprise
Complète Applications métiers mobiles

• Accés à linformation client en situation de
  mobilité (CRM Mobile)
• Accès mobile aux données métiers de lentreprise
  (bases de données, applications métiers)
• Consultation temps réel / prise de décision

Avancée Equipes mobiles

• Communication unifiée (téléphonie IP, présence,
  messagerie instantanée)
• Collaboration déquipeà distance (portail
  collaboratif, révision de documents)
• Sécurité mobile renforcée

Standard Nomadisme
Mise en mobilité de lentreprise

• Accès sécurisée messagerie (PC portable,
  téléphone mobile)
• Accès intranet à distance

• Plate-forme Microsoft
• Microsoft CRM 3.0
• SQL Server
• Visual Studio .NET
• Windows Mobile / Windows CE

• Plate-forme Microsoft
• Windows Vista
• Exchange Server
• Office Outlook
• Windows Mobile

• Plate-forme Microsoft
• Exchange Server
• Office LiveCommunication Server
• ISA Server
• Windows Mobile

7
8
La Mobilité, Les MobilitésTerminaux Windows
Puissance, Fonctionnalités

• Pocket PC et Pocket PC Edition Téléphone
• Un assistant personnel communicant (Infrarouge,
  Bluetooth, Wifi, GSM, GPRS)
• Saisie et consultation dinformation
• Pocket Outlook et Pocket Office (Excel et Word)
• Interface native avec Outlook sur PC ou
  directement avec Exchange et SQL Server 2003
• .NET Compact Framework

• Smartphone
• Un téléphone intégrant Pocket Outlook (contact,
  calendrier, tâches, email)
• Saisie mais surtout consultation demail et SMS
• Interface native avec Outlook sur PC ou
  directement avec Exchange Server 2003
• Accès Internet
• .NET Compact Framework

• Tablet PC
• Création, édition et consultation de documents
  complexes
• Polyvalence dans le format et dans les méthodes
  de saisies (clavier, souris, encre numérique,
  stylet, voix)
• Prise de notes manuscrites
• .NET Framework
• API étendues

• PC Portable
• Création, édition et consultation de documents
  complexes
• Clavier, souris
• .NET Framework

9
La nouvelle gamme Windows Mobile Technologie
performance et design pour tous les usages

• Une vraie gamme de terminaux, du Smartphone
   slim  au PDA-phone ultra-communicant et au
  terminal durci
• De véritables  category products  qui
  redéfinissent le marché
• Design finesse, légèreté, finition
• Performance processeur gt400Mhz, 3G, GPS,
  clavier coulissant, écran haute résolution,
  navigation tactile
• Une innovation accélérée pour être au plus près
  des usages et des utilisateurs

10
La mobilité, les mobilités Répondre aux
différents usages du marché
Solutions horizontales
Solutions verticales

• Bureau Mobile (e-mail, messagerie dentreprise,
  agenda, base de contacts, suite Office)
• Intranet mobile
• Gestion de la Relation Client (CRM)
• Automatisation des forces de ventes (SFA)
• Gestion des équipes techniques (FFA)
• Gestion des ressources dentreprise (ERP)

• Santé/social Suivi des patients, suivi
  épidémiologiques, gestion des visites assistantes
  sociales, etc
• Finance gestion des forces de vente
• Transport suivi de marchandises, localisation
  de flottes, équipement des contrôleurs, etc
• Public contrôles douaniers, suivi de la main
  courante, équipement des élus,
• Industrie automatisation du SAV

11
Office Mobile La productivité mobile
Ex. lecture/modification/révision de documents
Ex. lecture de pièce jointe
Ex. calculs/estimations/simulations
Et aussi Accès Hotmail, MSN Messenger,
Windows Media Player, Internet Explorer et un
catalogue de 18 000 applications développées pour
Windows Mobile
12
Windows Mobile 100 des scénarios de la
messagerie mobile couverts
Depuis mon PC Portable ou un ordinateur public
Je ne peux/veux pas de serveur messagerie en
interne
13
Exchange Server 2003 et Windows SBS 2003 100
des scénarios de la messagerie mobile couverts
Jai un autre serveur de messagerie Notes ou une
ancienne version dExchange
Jai Microsoft Exchange Server 2003/SP2 ou 2007
14
La stratégie plate-forme mobile
MicrosoftIntégration native de la mobilité sur
lensemble de loffre
ASP.NET Mobile Controls
.NET Compact Framework
SQL Server Mobile
SQL Server Notification Services
Exchange Active Sync
Outlook Mobile Access
Outlook Web Access
MOBILITY
SECURITY
15
Etendre les bénéfices de Windows Mobile avec les
applications métiers

• Plus de 18,000 applications tierces disponibles
• Applications métiers pour les clients incluant le
  CRM, applications forces de ventes (SFA), et de
  maintenance (FFA), contrôle de stocks, Lecture
  code à barre
• Utiliser les applications les plus communes
• Applications de localisation et de cartographie
  (GPS)
• Services de voyage daffaires et gestion de notes
  de frais
• Reconnaissance vocale
• Intégration avec les applications Microsoft comme
  Microsoft SQL Server et Microsoft CRM
• Outils de développement spécifiques pour les
  versions mobiles

FFA
SFA
Finances
Immobilier
Santé
16
Adoption Windows Mobile (Monde)

• Téléphones Windows Mobile disponibles chez 115
  opérateurs mobiles dans 55 pays
• 47 constructeurs - Plus de 50 formats de
  téléphones (voix données)
• 1,5 millions de téléchargements Windows Mobile
  SDKs
• 80 des déploiements dapplications métier
  mobiles en entreprise dans le monde sur Windows
  Mobile
• Plus de 7 millions de développeurs Visual Studio
  
• Plus de 650,000 développeurs Windows Mobile
• Plus de 9000 partenaires intégrateurs

17
LOffre Windows Mobile
1.
Plate-forme complète et cohérente Basée sur la
plate-forme Windows
Intégration avec le système
dinformation Fonctionnalités mobilité intégrées
en standard dans les applications majeures
Microsoft (SQL Server, Exchange Server et Office
2007 / Vista) Dune meilleure administration /
protection des informations transmises
2.
Rentabilité des investissements
Interface familière Solutions Métiers -
compétences des développeurs autour de .NET et
SQL Valorisation accrue du patrimoine Poste de
travail (Exchange / Office)
3.
Une offre pour une utilisation globale de
la mobilité Solutions Horizontales  employé 
messagerie, bureau mobile Solutions
Horizontales  métier  CRM mobile, ERP mobile
Solutions Verticales sectorielles
4.
Expérience utilisateur complète Office
Mobile Messagerie Mobile et Direct Push
Global Address List / Communicator Mobile
(messagerie instantanée et présence numérique)
5.
18
Plate-forme de choix pour lentreprise convergente

• Favoriser le développement de la convergence
  numérique et de la communication unifiée

• Fournir une plate-forme puissante et flexible
  pour les applications métiers

• Proposer la meilleure plate-forme de
  productivité et communication unifiée

• Diminuer les coûts via lintégration
  avec le reste de la plate- forme
  Microsoft

19
Démonstration UsagesWindows Mobile 5.0

• Jean-Bernard Gaillot - CAA

20
Agenda

• Présentation de loffre Windows Mobile
• Présentation des Services de Mobilité
• Architecture des Services de Mobilité
• Sécurité des Services de Mobilité

21
Services de Mobilité

• Définir la matrice de mobilité 3 questions
• Accès à quoi ?
• Services de mobilité
• Accès à partir doù ?
• Réseaux utilisés
• Lieux de connexion
• Accès à partir de quoi ?
• Les appareils utilisés
• En fonction des réponses on peut
• Evaluer les risques et les contraintes
• Concevoir larchitecture de mobilité

22
Mobilité Accès à quoi ?

• Services de messagerie
• Messages électroniques
• Calendrier
• Contacts
• Messages vocaux
• Applications Métier
• Basées sur des services Web
• Lourdes nécessitant des connexions réseau
  spécifiques
• Fichiers
• Partage réseau sur lintranet de lentreprise
• Serveur Microsoft SharePoint
• Dossiers Publics Microsoft Exchange

23
Mobilité Accès à partir doù ? (1/2)

• Depuis Internet
• Foyer
• Accès libre en HTTP, HTTPS, VPN, RDP, autres
• Cybercafé
• Accès généralement limité à HTTP et HTTPS
• Configuration verrouillée, pas dinstallation
  possible (VPN, CSP)
• Intranet dune autre société
• Accès généralement limité à HTTP et HTTPS
• Depuis lintranet
• En Wifi sur son propre site de rattachement
• Accès généralement libre mais peut être du type
  DMZ
• Réseau Intranet dun autre site de lentreprise
• Accessibilité variable tout où seulement HTTP
  et HTTPS

24
Mobilité Accès à partir doù ? (2/2)

• Depuis le réseau téléphonique
• Analogique
• GSM/GPRS
• IP
• A lIntérieur ou à lExtérieur de lentreprise

25
Mobilité Accès à partir de quoi ?

• Ordinateur
• Portable professionnel
• Machine dune personne tierce (collègue) ou en
  libre service
• Machine personnelle
• Assistants personnels
• Pocket PC
• Smartphone
• Téléphones
• Fixe
• Portable

26
Focus Pocket PC

• Windows CE
• Toolkit
• Version brute du système pour PDA
• Ne contient pas les applications Pocket Outlook,
  Pocket Word
• Est souvent utilisé pour des développements
  spécifiques
• Logiciel embarqué
• Applications métier
• Windows Mobile
• Spécification
• Communicant
• Embarque ActiveSync, Pocket Outlook, Pocket Word

27
Mobilité Modes dauthentification (1/2)

• Login/Password
• Simple à mettre en œuvre
• Convient à la plupart des applications
• Nécessite une stratégie de sécurité (complexité,
  renouvellement)
• Nest pas un mécanisme dauthentification forte
  (on ne possède rien)
• Nécessite chiffrement additionnel pour augmenter
  le niveau de sécurité (SSL)
• Certificats
• Mécanisme dauthentification forte (possession
  dun certificat)
• Compliqué à gérer (PKI, distribution,
  renouvellement, stockage, CSP, matériel
  additionnel, coût)
• Ne convient pas à toutes les applications
• Peut dégrader le niveau de sécurité (scénario de
  bout en bout)
• Impossible à utiliser sur une machine tierce
  (Cybercafé, machine libre Service)

28
Mobilité Modes dauthentification (2/2)

• One Time Password
• Mécanisme dauthentification forte (possession
  dun boîtier)
• Utilise généralement les interfaces de saisie de
  type login/password
• Nécessite du matériel additionnel (Serveur,
  Boîtier utilisateur)
• Nécessite une interaction avec lutilisateur

29
Service de Mobilité Microsoft Exchange (1/2)

• Services en ligne
• OWA Outlook Web Access
• Accès à la messagerie via un navigateur Internet
• Linterface change et les fonctions varient en
  fonction du navigateur
• OMA Outlook Mobile Access
• Accès via un téléphone GSM (WAP)
• Affichage en mode caractère
• Disparait avec Microsoft Exchange 2007
• OVA Outlook Voice Access
• Accès avec nimporte quel téléphone
• Nexiste que sur Microsoft Exchange 2007
  (Messagerie Unifiée)
• Outlook Anywhere (RPC over HTTP)
• Utilise le client lourd Microsoft Outlook 2003 ou
  2007 Windows XP SP2
• MAPI encapsulé dans HTTP sans le mode cache

30
Service de Mobilité Microsoft Exchange (2/2)

• Services synchronisés
• EAS (MSAS) Exchange ActiveSync
• Synchronisation avec Windows Mobile
• Support du mode push (Exchange 2003 SP2
  Exchange 2007 Windows Mobile 2005 MSFP)
• Outlook Anywhere (RPC over HTTP)
• Utilise le client lourd Microsoft Outlook 2003 ou
  2007 Windows XP SP2
• MAPI encapsulé dans HTTP avec le mode cache

31
Focus Exchange ActiveSync et ActiveSync Desktop

• Exchange ActiveSync
• Synchronisation de la messagerie directement avec
  un serveur Exchange depuis un appareil Windows
  Mobile au travers du protocole AirSync (Extension
  de http 1.1)
• La connexion se fait en HTTPS ou en HTTP depuis
  un réseau GPRS ou Wifi
• ActiveSync Desktop
• Synchronisation de la messagerie avec Microsoft
  Outlook depuis un appareil Windows Mobile au
  travers dune connexion IR, Série, Bluetooth, USB
• Nécessite linstallation de lapplication
  ActiveSync Desktop sur le PC auquel lappareil
  mobile est raccordé

32
Démo

• Services de Mobilité Microsoft Exchange 2007

33
Agenda

• Présentation de loffre Windows Mobile
• Présentation des Services de Mobilité
• Architecture des Services de Mobilité
• Sécurité des Services de Mobilité

34
Architecture des Services de Mobilité

• Rappel darchitecture Exchange

35
Architecture des Services de Mobilité Outlook
Web Access

• Activé par défaut
• Accès fichier et SPS désactivé par défaut
• Proxy CAS
• Site au sens Active Directory
• Flux MAPI

36
Architecture des Services de Mobilité Outlook
Anywhere

• Désactivé par défaut
• Nécessite RPC over HTTP proxy
• Proxy CAS
• Site au sens Active Directory
• Flux MAPI

37
Architecture des Services de Mobilité ActiveSync

• Activé par défaut
• Accès fichier et SPS désactivé par défaut
• Synchro de fichiers internes
• Fonction Push Mail

38
Architecture des Services de Mobilité POP3,
IMAP4, SMTP

• Désactivé par défaut
• Utilisation du HUB
• Pas de proxy CAS
• Flux MAPI

39
Architecture des Services de Mobilité Outlook
Voice Access

• Désactivé par défaut
• Utilisation du HUB
• Matériel spécifique téléphonie
• Flux MAPI
• Navigation vocale ou DTMF

40
Agenda

• Présentation de loffre Windows Mobile
• Présentation des Services de Mobilité
• Architecture des Services de Mobilité
• Sécurité des Services de Mobilité

41
Sécurité des Services de Mobilité Risques

• Données en transit
• Mot de passe IL FAUT CHIFFRER LES PHASES
  DAUTHENTIFICATION
• Flux entre les clients et les serveurs IL FAUT
  CHIFFRER LES DONNEES
• Court circuit des éléments de protection du
  périmètre
• Problème du chiffrement des flux SSL et des
  firewall
• Stockage des données
• Ordinateurs portables
• Windows Mobile
• Fuite dinformation
• Problème des lieux de type Cybercafé

42
Sécurité des Services de Mobilité Risques
?
Quelle est la plus grande menace ? Les risques ne
sont pas seulement liés à la technologie
43
Sécurité des Services de Mobilité Périmètre
44
Sécurité des Services de Mobilité Périmètre

• Reverse Proxy ISA server

45
Sécurité des Services de Mobilité Fonctionnel

• Reset de Windows Mobile à distance (WIPE)
• Reset de PIN Code (Accès via OVA)
• Filtrage des fonctions dans Outlook Web Access
• Blocage du téléchargement des pièces jointes
  (ActiveSync, OWA)
• DRM

46
Sécurité des Services de Mobilité Stockage

• Eviter la fuite dinformation
• HTML Rendering (OWA)
• DRM (Outlook, OWA, Prochaine version de Windows
  Mobile)
• En cas de perte du mobile ou de lordinateur
  portable
• Windows XP Logiciel tiers de chiffrement du
  disque ou EFS avec Syskey niveau 2 minimum
• Windows Vista Logiciel tiers ou BitLocker
• Windows Mobile 2003-2005 Logiciel Tiers
• Prochaine version de Windows Mobile Intégré

47
Démo

• Fonctions de mobilité avancées

48
Questions ?
49
Références

• Liens Internet
• Microsoft Exchange
• www.microsoft.com/exchange
• www.microsoft.com/technet/prodtechnol/exchange/
• Microsoft Windows Mobile
• www.microsoft.com/windowsmobile
• Microsoft ISA Server
• www.microsoft.com/isa
• Isaserver.org

50
Références

• Sessions Techdays
• Déploiement Avancé et Architecture Exchange
  2007
• Christophe Vallée
• Défense en profondeur du réseau informatique de
  messagerie Exchange 2007
• Stanislas Quastana Christophe Vallée