Installation d’un système de gestion de périphérique mobile dans un réseau d’entreprise (BYOD)

Installation d’un système de gestion de périphérique mobile dans un réseau d’entreprise (BYOD)

Quelle que soit l’époque, on ne cesse toujours d’observer la puissance des technologies. En quittant le téléphone portable qui n’avait pas trop d’espaces mémoire, qui était un luxe dont peu de personne au monde l’avaient jusqu’à arriver aux smartphones qui viennent nous amener de performances des ordinateurs en mains qui a donné à l’homme l’envie de toujours avoir en mains et partout où il sera pour tous les travaux qui font intervenir l’informatique.

Étant donné que le monde de grand public s’invite dans le lieu professionnel, le « Bring Your Own Device » BYOD en sigle est le fait de pouvoir fusionner l’utilisation de son propre périphérique (téléphone, tablette, ou Ordinateur portable) avec un usage d’entreprise. Penser au départ par le grand public, ces nouveaux périphériques, ayant tendance à s’introduire dans le monde professionnel par le biais de trou de la frontière entre la vie privée et le travail. Le BYOD a pour effet de pousser les employés à l’innovation en les laissant décider comment, quand et avec quels outils ils veulent travailler.

“ Cela fait partie de l’AND d’Apple: partir de la technologie la plus avancée et la rendre la plus simple possible pour les utilisateurs, tous ces gens qui ne veulent pas lire de manuel, parce qu’ils n’en n’ont pas le temps”

Steve Jobs, the Guardian, 22 Septembre 2005

Liste de solution MDM ‘Mobile Device Mangement

Vendeur Produit
Absolute Software Absolute Manage version 6.4.3
AirWatch by VMware AirWatch Entreprise Mobility Management
BlackBerry BES10
Citrix XenMobile
Good Technology Good Secure Mobility Solution
IBM MaaS360
Kaspersky Lab. Kaspersky Security for Mobile
LANDesk LANDesk Mobility Manager ; Wavelink Avalanche
McAfee McAfee Entreprise Mobility Management
MobileIron MobileIron Platform
SAP SAP Mobile Secure
Soti Soti MobiControl
Symantec Symantec Mobile Management Suite
Trend Micro Trend Micro Mobile Security
Windows Intune

1. Prérequis matériel

Le MDM peut être déployé sur une machine physique ou virtuelle, tournant avec les hyperviseurs suivant :

  • XenServer de la version 5.6 a une version antérieure service pack 1
  • Microsoft Server 2012 avec Hyper-V activé ou Microsoft Hyper-V Server 2012
  • VMware ESXi de la version 4 a une version antérieure

Vous avez besoin des :

  • Un CPU Intel Xeon 3 GHz, AMD Opteron 1.8 GHz ou une version antérieure
  • Au moins 4 GB de Ram
  • 500 GB d’espace libre sur le disque dur
  • Une adresse IP Statique (Citrix conseille de désactiver à la fois IPv6 et UAC sur le serveur MDM)

 

Les recommandations de Citrix basée sur un certain nombre des périphériques :

Nombre de périphérique CPU et RAM du serveur MDM CPU et RAM du serveur BDD
5 000 2 vCPUs et 4 GB Ram 2 vCPUs et 6 GB Ram
10 000 4 vCPUs et 8 GB Ram 4 vCPUs et 16 GB Ram
20 000 8 vCPUs et 16 GB Ram 16 vCPUs et 24 GB Ram
40 000 16 vCPUs et 32 GB Ram 32 vCPUs et 64 GB Ram

Tableau 4 : Caractéristiques matérielles

2. Prérequis logiciel

Pour le MDM, ayant JAVA JDK installé. Il faut un serveur tournant sous :

  • Microsoft Windows Serveur 2008 SP2 Edition Entreprise ou Standard ;
  • Microsoft Windows Serveur 2008 R2 SP1 Edition Entreprise ou Standard ;
  • Et une version antérieure mais toujours avec une Edition Entreprise ou Standard ;

Il faut aussi :

  • Une licence Citrix XenMobile ;
  • Java JDK ;
  • Java Cryptographie extension (JCE) ;
  • Sur le serveur XenMobile il faut désactiver l’IPv6 ; et
  • Créer un service de notification push d’Apple certificat.

Pour le serveur de base de données  soit :

  • Microsoft SQL Serveur 2008 a une version antérieure ou
  • Une base de données PostgreSQL

3.      Couts de mise en place

Le cout pour une mise en place de solution sur site, sans frais des équipements réseaux entre autre (Point d’accès, Switch, Routeur) et les frais d’internet.

Produit Prix en dollars
XenMobile Edition Advanced avec licenceDispositif 110.00 $
XenMobile Edition Advanced avec licence Utilisateur 143.00 $
XenMobile Edition MDM avec licence Dispositif 61.00 $
XenMobile Edition MDM avec licence Utilisateur 79.00 $
XenMobile Edition Entreprise Sur mesure (+1-408-790-8000)
Serveur DELL PowerEdge D720 2274.53 $
NetScaler Gateway Entreprise VPX 549.00 $

Tableau 5 :  Prix du produit[1]

 

Modèles de licence[2] :

  • Utilisateur – Licence est attribuée à un utilisateur spécifique autorisé à utiliser le service ou le produit à partir de tout dispositif, qu’il utilise activement ou non.
  • Dispositif – Licence est attribué à un dispositif spécifique quel que soit le compte utilisateur qui est authentifié au produit ou service sur ce dispositif.

 Installation et Configuration de l’outil

La topologie implémentée pour notre solution sera présenté ainsi.

[1]http://store.citrix.com/store/citrix/DisplayHomePage/pgm.94616000/ThemeID.37713000?_ga=1.61154351.220883199.1435582493 (consulté 3 juillet 2015 à 15h43’)

[2]http://store.citrix.com/store/citrix/en_US/buy/productID.318263700/ThemeID.37713000 (consulté 3 juillet 2015 à 15h50’)

1

Dans la suite nous allons vous expliquer comment on a eu à installer et configurer notre projet de mobilité pour le cadre de l’entreprise Frontier SA.

1.      Installation de Microsoft SQL Serveur 2008 R2

Le serveur SQL est installé sur Windows Serveur 2012 R2 Datacenter, sur Hyper-V

2

3

Il faut accepter les termes du contrat de licence, puis on a cliqué sur Suivant

Cocher la case de service moteur de base de donnée, réplication SQL Server pour une base de donnée en réplication et Kit de développement logiciel de l’option connections. Le kit est très important parce qu’on doit charger les ports de communication en 1433. Puis on clique sur Suivant

4

Sur cette fenêtre, on a eu à donner un nom, ID à l’instance de notre base de données. Puis on a cliqué sur Suivant

5

Sur cette fenêtre, on a eu à déterminer les comptes qui seront administrateurs de la base de données. En cliquant sur le bouton « utiliser le même compte pour tous les services SQL Server » ; Une boîte de dialogue est apparue ou on a rempli les informations de chaque utilisateur. Puis on a cliqué sur Suivant, Suivant ensuite installé.

6

La fenêtre pour confirmer que notre installation de SQL Server 2008 R2 s’est déroulée correctement.

7

Sur cette fenêtre on charge et active le port d’écoute de requête SQL.

1.      Installation XenMobile de Citrix

Notre Serveur de gestion de périphérique est installé sur Windows Serveur 2012 R2 Datacenter, sur Hyper-V.

a.       Installation de Java JDK version 8

8

Après le lancement de setup de JAVA SE Development Kit 8, on a cliqué sur Suivant, Suivant, Installer et Fermer

10

Après l’installation de JAVA JDK 8, on a copié et replacer les fichiers Local_policy.jar et US_export_policy.jar dans les répertoires suivant :

“C:\Program Files\Java\jdk1.8.0\jre\lib\security”

“C:\Program Files\java\jre8\lib\security”

b. Installation de Citrix XenMobile MDM 9

9

On a cliqué sur le setup de XenMobile 9, et choisi la langue d’installation. Puis cliquez sur OK. Ensuite on a cliqué sur suivant, on a accepté la licence du produit.

11

Comme on a utilisé un serveur de base de données externe (Microsoft SQL Server), on doit décocher la case de serveur de base de données pour ne pas installer PostgreSQL 8.3. Puis on a cliqué sur Suivant, Installer.

12

On a eu à remplir le nom ou l’adresse IP et le port du serveur de Licence de Citrix XenMobile, puis on a cliqué sur Suivant13

On a rempli les informations du serveur SQL. Puis on a testé la connexion à notre base de données et comme il n’a pas une base de données avec le nom « ZDM » on a cliqué sur le bouton Créer de la boîte de dialogue qui est apparue ensuite sur Suivant.

14

Fenêtre de définition d’un connecteur http, on a cliqué sur Suivant pour les trois fenêtres de connecteur http dont (http, https, et https sans-authentification par certificat).

15

On a eu à remplir les zones suivantes (le mot de passe du magasin de certificat, définir l’unité d’organisation, Organisation), Puis on a cliqué sur suivant les fenêtres qui suivent c’est aussi la création de certificat  (de SSL Servers Certicate Authority, de Device Certificate Authority, de Certicate HTTPS domain).

16

Fenêtre nous demande de définir le fichier de certificat APNs pour les iOS, entre le mot de passe. Puis on a cliqué sur suivant. On a créé l’utilisateur qui va commencer à se connecté sur le console d’administrateur de MDM. Puis on a cliqué sur installé et Terminer.

On a eu à accéder à la console d’administration via un navigateur avec comme URL

https://localhost:8443/zdm

17

On s’authentifie au serveur de gestion des périphériques. Puis on a cliqué sur Connexion.

18

On a eu à cocher la case pour accepter de déployer les applications aux périphériques. Puis on a cliqué sur Suivant.

19

On a créé les paquets de configuration d’iOS et Android. Puis on a cliqué sur Suivant.

20

On détermine une politique de base sur les périphériques qui vont demander nos ressources (l’inscription au MDM), on a pris la détection du Jailbreak et Code Secret, puis on a cliqué  sur Suivant.

21

Maintenant on doit spécifier si on doit mettre en lien notre MDM avec notre Active Directory ; pour nous on a eu à l’intégrer à Active Directory pour les authentifications des utilisateurs qui seront sur notre domaine.

22

On a rempli l’information de notre annuaire, puis on a vérifié les informations et on clique sur Suivant pour poursuivre nos configurations. On a importé les attributs et fait le mappage des groupes/rôles.

Puis on a fini avec les configurations.

23

On a fini la configuration et a accédé à notre MDM, et attend les enrôlements des périphériques.

RÉSUMÉ: En implémentant une solution de gestion de périphériques mobiles et politique de sécurisation de données et périphériques d’entreprise avec Citrix XenMobile.

XenMobile nous a permis de mettre en place une plateforme de gestion des périphériques mobiles, tout en sécurisant les données de l’entreprise, à faire un suivi de tous les périphériques donnés par l’entreprise et BYOD. La plateforme de gestion des périphériques que nous avons réalisée n’a presque rien coûtée car elle a été mise en place sur un environnement virtuel de test. Les seuls frais à engager sont ceux d’Internet pour la communication de serveur APNs d’Apple.

Héritier KANDOLO,

Microsoft Certified Professional

 

About heritier kandolo

CEO at rootandadmin Administrateur Systèmes et Réseaux Spécialiste en : • Langage de Script : Bash, PowerShell, AppleScript • Maintenance : Systèmes, Réseaux, Ordinateurs Maitrise : • Microsoft Certified Solution Associate MCSA Windows Server 2012 • Microsoft Certified Trainer MCT • Microsoft Office Master : Office 2013 • Microsoft Technology Associate: Windows Server Administration Fundamentals • Microsoft Technology Associate: Networking Fundamentals • Microsoft Technology Associate: Cloud Fundamentals • GNU Linux • Latex (Pour le traitement de texte) • MacOs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *