Présentation
Cette section traite du déploiement des applications mobiles et explique comment utiliser les fonctionnalités de sécurité mobile Workplace afin de protéger les données et les membres de votre organisation.
Sécurité mobile sur Workplace
Les applications Workplace pour iOS et Android sont dotées de fonctionnalités de sécurité permettant à votre organisation d’appliquer des contrôles supplémentaires et de limiter la copie ou la suppression d’informations. Ces restrictions sont autant de mesures qui contribuent à isoler le contenu sensible de l’entreprise, tout particulièrement lorsqu’un utilisateur accède à Workplace à partir d’un appareil personnel plutôt que professionnel.
Les applications Workplace proposent des fonctionnalités natives, y compris la réauthentification biométrique (verrouillage de l’application), la limitation du copier-coller, la limitation des téléchargements et le blocage des captures et enregistrements d’écran.
Approches de déploiement
Deux méthodes s’offrent à vous pour contrôler ces restrictions sur les applications Workplace.
De nombreuses organisations se servent d’une plateforme de sécurité pour gérer tout ou partie de leurs appareils mobiles. Pour désigner ces plateformes, on parle de gestion de la mobilité d’entreprise (Enterprise Mobility Management, EMM), de gestion des appareils mobiles (Mobile Device Management, MDM) ou encore de gestion unifiée des terminaux (Unified Endpoint Management, UEM). Si les appareils du personnel sont inscrits sur l’une de ces plateformes, alors les applications Workplace peuvent être déployées et configurées par la plateforme. Les protections Workplace natives viennent alors compléter les restrictions de configuration des appareils qui peuvent également être activées par votre solution EMM. Un guide de configuration est disponible dans la documentation Workplace et EMM.
Pour les appareils qui ne sont pas inscrits sur l’une de ces plateformes, Workplace propose une fonctionnalité intégrée qui permet de configurer et d’appliquer ces restrictions directement via le panneau d’administration. Avec ces restrictions, vous pouvez cibler tous les utilisateurs ou sélectionner des audiences Workplace spécifiques. Les restrictions sont ensuite configurées et activées par le biais d’une fonctionnalité intégrée directement aux applications Workplace. Cette approche, parfois nommée gestion des applications mobiles (Mobile Application Management, MAM), n’est pas soumise à l’octroi de licences et n’engendre aucune dépendance à une plateforme de sécurité tierce. Un guide de configuration est disponible dans la documentation Workplace et MAM.
Vous pouvez choisir d’implémenter l’un des modèles ou les deux selon votre flotte d’appareils mobiles. Pour les appareils inscrits, qu’ils soient la propriété de l’entreprise ou enregistrés en tant qu’appareils personnels BYOD (Bring Your Own Device), utilisez la configuration d’application par EMM. Complétez-la en définissant une politique générale à l’aide d’une MAM appliquée à tous les appareils non-inscrits. Si vous utilisez les deux solutions en implémentant simultanément différentes configurations d’application, sachez que les paramètres EMM prévalent sur les paramètres MAM.
Solution de sécurité mobile | Prise en charge de la configuration d’application | Prise en charge de la configuration d’appareil | Solution tierce obligatoire |
---|---|---|---|
MAM | Oui | Non | Non |
EMM | Oui | Oui | Oui |