beem docs

Français

English
Deutsch
Italiano

Français

English
Deutsch
Italiano

Appearance

🚧 Travaux en cours

Nous travaillons activement sur le contenu de cette documentation. Veuillez revenir prochainement pour consulter les mises à jour et les dernières actualités.

Gestion unifiée des terminaux

La Unified Endpoint Management (UEM) dans beem est une solution complète conçue pour gérer, surveiller et sécuriser les appareils clients sur différents systèmes d'exploitation. Il garantit que les terminaux, qu'il s'agisse de téléphones mobiles, de tablettes, d'ordinateurs portables ou de bureau, respectent les security policies de l’entreprise et font l'objet d'une évaluation continue de leur conformité et de leur posture.

Les outils UEM appliquent des politiques de confidentialité et d'utilisation ainsi que la configuration des appareils en utilisant des données télémétriques provenant des identités, des applications, de la connectivité et des appareils. En outre, ils peuvent être intégrés aux outils d'identité, de sécurité et d'accès à distance pour soutenir la confiance zéro.

Une fois qu'un client beem décide de gérer ses appareils clients, un locataire est automatiquement configuré et connecté. beem prend en charge divers systèmes d'exploitation clients : Windows, macOS, iOS, iPadOS et Android (Linux n'est pas pris en charge pour UEM, mais peut y accéder sans agent). Ces spécifications s'appliquent à l'appli beem et à l'UEM. Swisscom recommande toujours d'utiliser la dernière version du système d'exploitation du client. Dans d'autres situations, nous conseillons de mettre en œuvre des mesures de sécurité supplémentaires, telles que la segmentation du réseau et la limitation de l'accès aux seules applications professionnelles essentielles, idéalement non critiques.

beem Security Editions Les offres Basic, Plus et Premium proposent une solution UEM de pointe. Pour les utilisateurs mobiles, l'onboarding des appareils est proposé en libre-service dans le [Swisscom Cockpit] (https://www.cockpit.swisscom.ch){.external-link}. Le Swisscom Cockpit est également disponible pour Windows et macOS ou pour les appareils sans carte SIM. Pour les utilisateurs "BYO", il existe une application web avec des fonctionnalités analogues. Seul un sous-ensemble de fonctions UEM est disponible pour les utilisateurs de Collaboration, car la gestion des appareils n'est pas prise en charge. En principe, l'utilisation de l'UEM est facultative pour tous les types d'utilisateurs. L'ensemble des fonctionnalités UEM est disponible simultanément pour les appareils clients gérés à l'aide de l'appli beem.

Gestion de la posture de l'appareil

La gestion de la posture des appareils est une méthode permettant d'évaluer la sécurité et la fiabilité des appareils clients. Il facilite la collecte des attributs des appareils, qui peuvent ensuite être utilisés pour les règles d'accès. Ces règles peuvent être utilisées pour restreindre l'accès aux appareils clients qui ne répondent pas à des exigences de sécurité spécifiques. Les attributs de l'appareil comprennent des informations prédéterminées telles que la version du système d'exploitation et, en fonction du système d'exploitation du client, des centaines d'autres attributs. Dans l'ensemble, la gestion de la posture des appareils vise à garantir la sécurité et la fiabilité des appareils clients avant qu'ils n'accèdent aux ressources ou aux applications du réseau. Avec beem, nous faisons la différence entre "Proactive Device Posture Management" et "Continuous Device Posture Management".

Gestion proactive de la posture des appareils

La gestion proactive de la posture des appareils applique les Security policies avant d'accorder l'accès. Les appareils sont évalués en fonction de la version du système d'exploitation, du statut de cryptage, de la présence d'un antivirus, etc.

Dans l'ensemble, beem propose cinq niveaux de sécurité pour les profils des appareils clients, qui définissent le degré de rigueur de l'application des règles de conformité :

Niveau/Security EditionDescription
1 - EssentialSécurité de base ; restrictions minimales.
2 - BasicSécurité et convivialité équilibrées ; configuration par défaut pour les systèmes d'exploitation mobiles.
3 - PlusSécurité renforcée ; paramètre par défaut pour les systèmes d'exploitation de bureau.
4 - PremiumSécurité élevée ; peut avoir un impact sur l'expérience utilisateur.

L'administrateur peut définir précisément un niveau par système d'exploitation client par défaut. Cela peut implicitement dicter lequel des cinq systèmes d'exploitation clients doit être géré au sein de l'entreprise. En option, l'administrateur peut définir des affectations à l'aide de groupes d'utilisateurs. Un groupe d'utilisateurs se voit ensuite attribuer un double couple : un niveau et un système d'exploitation client. Les administrateurs doivent veiller à éviter les allocations multiples. La première affectation trouvée est déterminante pour l'utilisateur et l'appareil client.

Swisscom actualise et documente en permanence les profils d'appareils pour tous les systèmes d'exploitation et tous les niveaux des clients. Une justification est fournie pour chaque paramètre, qui peut être mise à la disposition des utilisateurs finaux si nécessaire. Un profil d'appareil peut définir des centaines de paramètres en fonction du système d'exploitation du client. Les utilisateurs d'appareils clients gérés perdent une partie de leur autonomie en ce qui concerne le système d'exploitation du client et/ou les paramètres de l'appareil et, en contrepartie, ont accès aux ressources de l'entreprise. Les paramètres spécifiques sont contrôlés de manière centralisée en fonction du niveau choisi.

Gestion proactive de la posture des appareils

La gestion continue de la posture des appareils offre une surveillance en temps réel de l'état et de la configuration des appareils.

Les profils d'informations sur les terminaux (EIP) peuvent être créés pour protéger le réseau, les ressources et les données de l'entreprise. Les EIP sont utilisés pour définir les règles d'accès et garantir que les appareils autorisés à accéder au réseau respectent les normes de sécurité requises. Les propriétés disponibles de l'appareil sont optimisées lorsque l'appli beem est utilisée. Il existe une multitude d'informations sur l'état de sécurité de l'appareil. Par exemple, il est possible de vérifier si les derniers correctifs de sécurité et les dernières définitions antivirus sont installés ou si la mémoire permanente de l'appareil est cryptée. De plus, l'intégration avec diverses plateformes de protection des terminaux (EPP) est proposée. En particulier, les outils antivirus ou anti-malware des fabricants suivants sont pris en charge :

  • McAfee
  • Avast
  • Windows Defender
  • Trend Micros
  • panda
  • eset
  • Symantec
  • kaspersky
  • coup de fouet
  • Noir de carbone
  • SentinelOne

Pour Windows et macOS, de nombreux paramètres sont disponibles pour l'EIP et peuvent être vérifiés en permanence. En raison de certaines restrictions, le nombre de paramètres sur iOS, iPadOS et Android est plus restreint. C'est pourquoi la gestion proactive de la posture de l'appareil est essentielle pour ces systèmes d'exploitation clients. beem établit intentionnellement une distinction claire entre la « gestion proactive » et la « gestion continue de la posture des appareils » ( ) afin de réduire la complexité. Si les deux unités fonctionnelles se complètent, elles ont inévitablement des domaines de chevauchement. Veuillez noter que beem n'inclut pas (actuellement) de module EPP, mais s'appuie sur des solutions tierces. Intégration avec des plateformes de protection des terminaux (EPP) tierces, telles que :

  • Microsoft Defender
  • Bitdefender
  • CrowdStrike
  • Sophos
  • Trend Micro

est recommandé.