virtu-desk VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Gérez facilement vos mobiles d'entreprise avec Airwatch

Actu par  fmillot         Actu le  05/07/2014 à 18:36        Actu dans  La virtualisation du poste
 
Sous la pression des salariés, les smartphones Android menacent de plus en plus la suprématie des iPhone dans les entreprises. Dirigeants ou responsables de service informatique de PME, si vous vous apprêtez à renouveler l'équipement de vos collaborateurs, sachez qu'il existe des solutions pour éviter d'avoir à manipuler chaque appareil un par un au moment d'y installer les logiciels nécessaires. Cette opération, tout comme le paramétrage des codes d'accès à vos services, peut se réaliser à distance, de façon automatique. La prise de contrôle de votre flotte de mobiles s'effectue alors par l'intermédiaire d'un logiciel de Mobile Device Management (MDM).
Il s'agit souvent d'une application Saas (Software as a Service), qui s'utilise depuis le navigateur Web d'un PC une fois que l'utilisateur s'est identifié. Dans ce domaine, le leader est Airwatch. Il prend en charge tous les systèmes : Android, bien entendu, mais aussi iOS, Windows Phone ou encore celui de Blackberry. Ce service en ligne coûte 2,44 euros par mois et par appareil, ou 37,50 euros par terminal une bonne fois pour toutes. Inscrivez-vous en créant un compte sur le portail d'Airwatch (https://secure.air-watch.com/login) afin de récupérer votre code d'activation. Celui-ci permettra ensuite à tous vos salariés d'installer sur leur smartphone l'application MDM Agent, gratuite sur le kiosque Google Play. Cela fait, le téléphone passe sous la tutelle de votre console Airwatch.

Respectez la vie privée de vos salariés

Grâce à cette console, vous pouvez tout voir. A tel point que cela peut devenir problématique ! La rubrique Dashboards contient tous les appareils référencés avec quelques détails (la marque, le nom de son utilisateur, la présence sur le réseau ou non). Mais un simple clic sur un nom de cette liste fournit aussi le niveau de charge de la batterie, les applications installées, les communications passées et la position GPS du mobile sélectionné. Airwatch propose même de retracer sur une carte géographique le parcours du téléphone lors des dernières heures, ou de prendre une capture de son écran afin de regarder ce que fait l'utilisateur !
En France, vous n'avez pas le droit de connaître ces informations, sauf cas exceptionnels, ponctuels et uniquement après en avoir informé le salarié. La première opération à mener est donc de vous rendre dans la rubrique Profils et règles puis de décocher toutes les fonctions de surveillance. Allez également dans la rubrique Comptes/Utilisateurs/Conditions d'utilisation, et entrez ici un texte dans lequel vous indiquez qu'Airwatch dispose de fonctions de surveillance, mais que vous les avez désactivées pour le respect de la vie privée de vos collaborateurs. Ces derniers devront valider ces conditions d'utilisation sur leur smartphone avant de pouvoir accéder à ce service.

Sachez qui détient quel appareil

Airwatch classe votre flotte de mobiles selon quatre catégories : les appareils de l'entreprise, ceux qui sont partagés (entre plusieurs utilisateurs), les smartphones personnels (qui servent aussi pour le travail) et les terminaux non affectés. A vous d'attribuer l'un de ces critères à chaque smartphone dans la rubrique Comptes/Utilisateurs. Ensuite, dans la rubrique Profils et règles, cochez l'option d'effacement à distance pour les téléphones appartenant à la société, afin de pouvoir détruire leur contenu en cas de vol. Mais ne sélectionnez pas cette option dans le cas d'un appareil personnel ; vous éviterez ainsi que l'entreprise soit un jour responsable d'avoir détruit les données privées d'un salarié.

Définissez les applications à utiliser

Contrairement à ce qui se passe pour les PC de l'entreprise, ce n'est pas vous qui installerez les logiciels professionnels sur le smartphone de chacun de vos employés. Contentez-vous de leur communiquer la liste par Airwatch : ils procéderont eux-mêmes à cette opération en cliquant sur le lien généré automatiquement. Pour choisir ces applications, allez dans la rubrique Catalogue et tapez le nom d'une appli dans le moteur de recherche, en précisant que vous limitez ici votre recherche aux kiosques applicatifs des appareils Android. Cliquez sur le bouton Ajouter pour toutes celles que vous conseillez à vos collaborateurs. Sur les smartphones, ces applis sont répertoriées dans Appcatalog, dont l'icône apparaît dès la première connexion à Airwatch.
Mais attention ! Deux difficultés se présentent. Vos utilisateurs doivent tout d'abord posséder un compte Gmail, car c'est lui qui sert d'identifiant pour accéder à un kiosque Android. Second problème : Google, contrairement à Apple, ne permet pas à l'entreprise d'acquérir des lots de licences pour un logiciel. En l'état, c'est à vos salariés d'acheter les applications payantes ! Soit vous limitez votre sélection aux applications gratuites, soit vous remboursez vos employés, en espérant qu'ils acceptent d'avancer à chaque fois le prix du logiciel, ce qui n'a rien d'évident. Moyennant 4 euros par mois et par utilisateur, il existe une troisième solution : souscrire à un compte Google Apps for Business. Avec ce service, les achats de chaque collaborateur sur les kiosques Android seront facturés à l'entreprise. Ne laissez pas pour autant chacun faire n'importe quoi à vos frais. Depuis votre console Airwatch, retournez dans la rubrique Catalogue/Applications/Configuration/Groupes d'applications et créez un Groupe Liste blanche dans lequel vous placez toutes vos applications. Ainsi, vos collaborateurs ne pourront pas en acheter d'autres. Mais cela ne fonctionne que sur les smartphones de marque Samsung. Sur les autres, vous serez seulement prévenu par Airwatch en cas d'installation non autorisée par la liste blanche.

Paramétrez tous les mobiles en une seule fois

Il ne vous reste plus qu'à définir les paramètres qui vaudront pour tous les appareils. Depuis la console Airwatch, allez dans la rubrique Menu/Profils et règles/Profils/Appareils, et appuyez sur Ajouter. Une nouvelle page s'affiche, dans laquelle vous configurez une à une les rubriques listées à gauche : la longueur du mot de passe pour déverrouiller le smartphone, celui qui servira à accéder au Wi-Fi de votre entreprise, l'adresse des serveurs pour envoyer et recevoir des courriers électroniques (copiez ici les informations de votre compte Google Business), l'interdiction d'installer autre chose que les applications de votre liste blanche, les favoris du navigateur Web, ou encore les préférences que l'utilisateur aura le droit de changer. Vous pourrez ainsi choisir de mettre le logo de votre entreprise en fond d'écran ou empêcher l'utilisateur d'activer la fonction Bluetooth.

Source de ce document sur ce lien
Rendez-vous sur le site de l'éditeur