Überblick über die Windows Mobile Lösung

Volker NeumannEnterprise Mobility Solution SpecialistEnterprise Partner GroupMicrosoft Deutschland GmbHVolker.Neumann@microsoft.com

Die mobile Welt verändert sichStark wachsender Markt von Business Anwendungen.

Kunden wollen mehr als nur “Email”

IT möchte die Mobilen Geräte genauso behandeln oder behandelt sehen wie Laptops

Zugang zu mehr als nur Email Servern

Managebarkeit der Geräte analog zu der Desktop / Laptop Welt von heute

Microsoft Fokus liegt auf folgenden Kunden:

Höherer Mittelstand oder Enterprise Kunde

Exchange 2003 Kunden

Windows Server Kunden

Note: Sizing based on support for Microsoft solutions. Source: MED Finance analysis and industry reports

LOB Anwendungen

LOB

MobileMessaging

MobileMessaging

5 Jahre

Access Control

Firewall

Unmanaged PC

(Home PC, Kiosk, etc)

Managed PC

Mobile & Devices

Team Daten

E-Mail

Web & Video Konferenzen

Dokumente und

Dateien

Kalender

Instant Messaging

Identity & Presence

LOB

Intranet Anwendunge

n

Microsofts mobile Vision

Von jedem Gerätoder Ort aus

… auf Unternehmensdaten

1. Auswahlmöglichkeiten2. Ausstattung für optimales Arbeiten zu jeder Zeit

– Mobile Microsoft Office– Excel, Word, PowerPoint, OneNote

3. Nutzt vorhandene IT-Investitionen– Im Produktpaket für Unternehmen integriert (Exchange)

4. Bietet Unternehmen mehr alsE-Mail-Funktionen

– LOB Lösungen und Partnerlösungen– Entwicklungsplattform auf .NET Basis

Was bietet Windows Mobile?

Windows Mobile Standard (früher

Smartphone)

Plattform ohne Touchscreen Bedienung

Neue Benennungsregeln

Windows Mobile Professional (früher

Pocket PC)

Touchscreen-fähig für flexible Dateneingabe

Windows Mobile

Demo

Verbesserter Schnellstart-AssistentRemote Desktop MobileGemeinsame Internetnutzung(Gerät als Modem)WLAN-VerbesserungenAktualisierungen der VideotelefoniearchitekturUnterstützung für den Bau von Geräten und Dienstleistungen für IP-Telefonie (VoIP)

– Installation der IP-Telefonie – Integration von Telefon und

KontaktenEchoausblendungVoice Command 1.6 im ROMInstallation des SprachpaketsWindows Mobile Update

Zusätzliche Plattformkomponenten

Windows Mobile-Gerätecenter – Desktop-Konnektivität für Windows Vista

Vereinfachte Einrichtung– Erkennung und Installation der

Verbindung– Gerätename und Symbol– Einstellungen des Mobilgeräts

Links für Programme und

Dienste– Senken die Supportkosten– Fördern Kundenprogramme– Links zu weiteren

Dienstleistungen

Leistungsstarke Medien- und Dokumentsynchronisierung

ActiveSync 4.5 für Benutzer ohne Vista

Microsoft System Center Mobile Device Manager 2008

Management

Sicherheit

Access

System Center Mobile Device Manager

Zugriff auf die Informationen auch hinter der Firewall

Verwalten von Sicherheits- oder Personenbezogenen Daten nach Unternehmensrichtlinien

IT kann Windows Mobile verwalten wie Laptops oder PCs

Netzwerk ZugriffManagement

System Center Mobile Device ManagerWindows Mobile Geräte “First-Class IT Citizens”

SicherheitsManagement

Active Directory integration Arbeiten mit Gruppenrichtlinien auf Basis des Active Directory (>130 Richtlinien und Einstellungen)Abschalten von Schnittstellen wie Bluetooth, Kamera und Infrarot (wenn gewünscht)Verschlüsselung des GerätesFrei- oder Abschalten von Anwendungen Remote wipe (Löschen des Endgerätes über die Luftschnittstelle) OMA-DM Kompatibel

GeräteManagement

Single point of managementfür Mobile Geräte*²OTA Einrichtung und Aufsetzen der GeräteOTA Software Verteilung basierend auf WSUS 3.0Inventarisierung und Reporting Rollen basierte Administration*³OMA-DM Kompatibel

MobileVPN

Maschin AuthentifizierungVerbindung wird gehalten “Session Persistence”Reconnect passiert automatisch!Standard basierter (IKEv2, IPSEC Tunnel)

*²OTA = Over the Air*³OMA DM = Open Mobile Aliance Device Management

LOB*²LOB Anwendungen für Service Techniker, Monteure mit “ruggedized” Geräten, ohne die Anforderung an EmailBeispiel: Coca-Cola, RWE, EnBW

Kern Aussage:Mobile VPNOTA SoftwareverteilungAnwendungen zulassen oder verweigern über die OTA Schnittstelle

LOB + EmailKunde fragt nach LOB und hat hohe Anforderungen an Sicherheit bei mobile Email

Beispiel: Pfizer, Siemens, BMW, Pepsi, Deloitte

Key MessagesMobile VPNErhöhte Anforderungen an Geräte Management

Sicherheits Management als Kernthema

Erhöhte Sicherheitsanforderungen an Mobile Messaging

Mobile Email mit hohen Sicherheitsanforderungen Beispiel: Bundesbehörden oder Rüstungsfirmen

Kern Aussage: Sicherheit für mobile Endgeräte ohne Dritt- anbieter SoftwareIntegration ins Active DirectoryInventarisierung und Reporting

Für wen ist SCMDM?

Kunden die nur Email nutzen und wollen (nicht im Scope)Mobile Email/PIM mit dem Exchange = “lowest TCO”

Kern Aussage:Exchange reicht hier vollkommen aus

P *² LOB = Line of Business

Was können wir was andere nicht können?

Kundengründe

Warum SCMDM (Sytem Center Mobile Device

Manager)?

Sicherheit

Geräte Management

Mobile VPN

Beste Sicherheit auch für mobile Geräte. Lösung muss sich in die bestehende Infrastruktur integrieren

Active Directory integration! Windows Mobile Geräte werden im AD verwaltet

Geräte müssen auch OTA (Over the Air) so verwaltbar sein, wie als wenn ich sie in der IT einstelle.

Software und Richtlinien Verteilung über OTA (Over the Air).

Sicherheitsanforderungen der IT müssen umgesetzt werden. Benutzer muss “einfach” damit arbeiten.

Erste Mobile VPN Lösung, die für mobile Endgeräte entwickelt und optimiert wurde.

Geräte Management StrategieNutzen von vorhandenen Ressourcen:

Clientseitig durch OMA-DMServerseitig, durch AD, GP, WSUS

System Center Mobile Device Manager agiert als ClientEnterprise OMA-DM Proxy Server

Gerät verbindet sich mit dem Management Server und erhält die Konfigurationsdaten von verschiedenen Back End Systemen

OMA DM

SyncML

Weitere Integrationen

Erlaubt end-to-end SicherheitMonitor-loses Gateway in der DMZDatenschutz konform

Sicherheit

Benutzt besten verfügbaren KanalNetzwerkanpassung für “keep alive” Nachrichten

Effizienz

Transparent für mobile AnwendungenTransparent für LOB Dienste

Erweiterbar

Immer verbundenErlaubt pushed Technologie

Verlässlich

Kleinste Benutzer KonfigurationTransparent für Anwender und Anwendungen

Einfach

Mobile VPN VorteileFunktionen, die einen sicheren Zugang auf Unternehmensnetzwerk und Anwendungen hinter der Firewall ermöglichen

Alle Intranet Daten! (z.B. Dynamics, SAP, Siebel, Intranet Sites, SQL)

Im Einklang mit bestehenden Remote Access Modellen für Desktops/Laptops und skalierbar mit einer Vielzahl von Szenarien

DMZ

Interne WebsitesDomain Controller

Mob

ile V

PN

Mobile VPN

Netzbetreiber/Mobilfunkdatenverbindung

Internet

WiFi Verbindung

Mobile VPN Gateway

Interne Unternehmens-Firewall

Kontrolliert den Zugriff des MobileGerätes auf Unternehmensdatenüber die MobileVPN Verbindung

Externe Unternehmens-Firewall

Device Management Server

Internet

DMZ

Corporate Intranet

FrontFirewall

InitialOTA DeviceEnrollment

MobileGatewayServer

BackFirewall

SSL Auth(PIN+Corp Root)

SSL MachineMutual Auth

E-mailand LOBServers

SSL User-mutual Auth

or Similar

Console

MobileServer

Back-end

R/O

AD

WSUS Catalog

Self HelpSite

EnrollmentService

Device Manageme

ntServer

CA

Mobile VPN

Mobile VPN Server

Internet

DMZ

Corporate Intranet

FrontFirewall

InitialOTA DeviceEnrollment

MobileGatewayServer

BackFirewall

SSL Auth(PIN+Corp Root)

SSL MachineMutual Auth

E-mailand LOBServers

SSL User-mutual Auth

or Similar

Console

MobileServer

Back-end

R/O

AD

WSUS Catalog

Self HelpSite

EnrollmentService

Device Manageme

ntServer

CA

Mobile VPN

IT Infrastruktur Details

Required:Windows Server 2003 SP2 64 bitSQL Server 2005Active DirectoryMicrosoft CAGroup Policy

Not Required:Exchange Server (jede Version)Systems Management ServerSystems CenterISA Server*

Call to Action

Sprechen Sie mit Ihrem Account Team

Bereiten Sie einen PoC vor (Technical drill-down)

Mobile Operator (die SCMDM unterstützen)

T-MobileOrangeVodafoneAT&TVerizonSprint

OEMsHTCMotorolaPalmIntermecPantech

Fragen????

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

• Verbindung zu den benötigten Personen und Informationen mit einer vertrauten PC-ähnlichen Umgebung– Outlook Mobile E-Mail, Kontakte, Kalender

und Aufgaben– Office Mobile Word, Excel und PowerPoint

• Branchenführende Office Mobile-Suite• Unterstützung von Standard und

Professional

Office Mobile für Windows Mobile

Outlook Mobile E-Mail – Bisherige Features

Outlook Mobile E-Mail – NEUE Features

E-Mail-Setup-Assistent mit Einstellungser-kennung

Unterstüt-zung von HTML-Nachrichten

Integrierte Smartsearch-Funktion

Outlook Mobile Kontakte – NEU

Integration der Kontakte in Benachrichtigungen, Rufnummernwahl, Anrufliste

Umfassende Kontaktdaten, einschließlichder jüngsten Anrufaktivitäten

Kommunikationsverlauf von Kontaktkarte oder Rufnummernwahl

Outlook Mobile Kalender – NEU