implementazione mobile device management firmata gruppo reti

IMPLEMENTAZIONE MOBILE
DEVICE MANAGEMENT
FIRMATA GRUPPO RETI
Analisi ed implementazione dell’infrastruttura di mobile
management presso una multinazionale.
Un’importante azienda, leader mondiale nel
settore dei cavi e dei sistemi ad alta tecnologia
per l’energia e le telecomunicazioni, ha deciso di
implementare una soluzione in grado di
supportare le nuove tecnologie del mondo
mobile avvalendosi delle competenze di Gruppo
Reti.
Esigenze
L’esigenza primaria del Cliente era di individuare
una soluzione in grado di supportare le nuove
tecnologie del mondo mobile– smartphone e
tablet su tutti – mantenendo un elevato
standard di sicurezza dei dati.
Gli obiettivi principali del progetto erano:

garantire agli utenti la connessione ai
servizi aziendali sempre e ovunque;

consentire l’accesso alle risorse aziendali
in modo facile ed intuitivo;

modificare l’approccio e le abitudini degli
utenti passando da Blackberry ad altri
smartphone;

permettere agli utenti l’utilizzo del
dispositivo aziendale a titolo personale;

consentire agli utenti l’utilizzo delle risorse
aziendali anche sul proprio dispositivo
personale (bring your own device).
Dopo un’accurata fase di analisi delle esigenze,
Gruppo Reti ha individuato la soluzione più
adatta al supporto di tutti i dispositivi mobile
disponibili sul mercato (iOS, Android e Windows
Phone).
Soluzione
La soluzione più congeniale alle esigenze del
Cliente hanno portato all’implementazione della
soluzione
Mobile
Iron.
La
grandezza
dell’infrastruttura, come nella maggior parte
delle tecnologie IT, è legata al numero di utenti
ed al numero di funzionalità che si volevano
implementare. Nello specifico, la soluzione
presso il Cliente si compone di 9 server (tutti
virtuali) di cui:

6 server per l’ambiente di produzione (5 Linux
e 1 Microsoft);

3 server per l’ambiente di test (Linux).
Questo
dimensionamento
consente
di
supportare circa 4000 device in alta affidabilità.
Attualmente
l’infrastruttura
implementata
supporta 1028 device attivi suddivi in:

557 iOS, 391 Windows Phone 8, 80 Android;

963 smartphone e 65 tablet;

964 di proprietà del Cliente e 64 di
proprietà dell’utente.
La soluzione di mobile management si
interfaccia con molte aree di un’infrastruttura
IT, in particolare, le integrazioni sono state
configurate con:




Active Directory – l’abilitazione degli utenti
tramite account AD, consente agli utenti di
usare le proprie credenziali di dominio;
Exchange – tramite protocollo activesync,
è possibile configurare automaticamente la
mailbox dell’utente sul device;
Network – alcuni dei server, sono stati
pubblicati su internet in modo da essere
raggiunti tramite la connessione fornita dal
provider telefonico. Questi sono stati
bilanciati in caso di richiesta di alta
affidabilità.
Certification Authority – sono stati
distribuiti dei certificati per interfacciare
l’infrastruttura MDM con la CA interna.
Relativamente a questo punto, l’esigenza è
stata quella di permettere agli utenti di
connettersi alla rete WiFi aziendale, senza
alcun intervento manuale. In particolare è
stata implementata la soluzione dell’NDES,
in modo da distribuire certificati con la CA
interna su dispositivi fuori dominio.
 interventi sul device come:

geo-localizzazione del dispositivo

lock del device remoto

wipe remoto in caso di furto
 supporto di nuovi device e di nuove versioni di
sistemi operativi mobile;
 utilizzo della piattaforma di gestione in
modalità cloud;
 reportistica.
Tecnologie utilizzate:
Per l’implementazione della soluzione di mobile
management sono state utilizzate le seguenti
tecnologie:

Microsoft Windows 2012;

Microsoft Exchange;

F5;

Microsoft CA;

Mobile Iron Virtual Smartphone Platform;

VMware.
Vantaggi della soluzione
L’implementazione della soluzione di mobile
management, unendo le competenze di Gruppo
Reti alle tecnologie di Mobile Iron, ha portato
una serie di vantaggi che si possono riassumere
nei seguenti punti:
 configurazione automatica di tutti i device
aziendali;
 configurazione automatica del profilo di posta
dell’utente;
 configurazioni personalizzate di sicurezza
(come l’obbligo di avere un pin impostato
sul device) sia per i dati aziendali sui
device sia per quelli personali;
 distribuzione di app e certificati;
 configurazione di reti WiFi e VPN;
Sede Legale e Operativa:
Via Dante, 6 - 21052 Busto Arsizio (VA)
Tel.: +39.0331.357400
Fax: +39.0331622869
wwww.facebook.com/GruppoReti
wwww.twitter.com/GruppoReti
www.linkedin.com/company/gruppo-reti
www.youtube.com/user/GruppoReti