Xperia in Business: En introduktionshandbok

Relevanta dokument
Android (BYOD) -Installera mstart -Kom igång manual

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Din manual NOKIA C111

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart

ANVÄNDARMANUAL. handdatorer i ängs- och betesmarksinventeringen. för

Installation av. Vitec Online

ANVÄNDARMANUAL. handdatorer i ängs- och betesmarksinventeringen. för

Guide för konfigurering av Office 365 konton

Novell Filr 1.1 mobilapp snabbstart


Innehållsförteckning:

Använda Google Apps på din Android-telefon

Manual ipad och Netpublicator

Compose Connect. Hosted Exchange

Instruktion: Trådlöst nätverk för privata enheter

Installationsguide Windows 10

Komma igång , Utgåva 2 SV. Nokia N73-1

FIBER. Installationshandbok. Rev

Din manual NOKIA

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Enkel Säkerhetspolicy för Mobila enheter

Installationsguide Windows 10

Installationsanvisningar

Licensinnehavarens ansvar att skydda systemet

Android-app Användarmanual 1.0

App-klient för smartphones Power BI Arbetsflöde CRM Online Webb-klienten Dokumenthantering Molnet...

Antivirus Pro Snabbguide

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Instruktion: Trådlöst nätverk för privata

Guide för Google Cloud Print

Lumia med Windows Phone

ÅGIT PRESENTERAR FILR SMIDIG OCH SÄKER FILÅTKOMST OCH DELNING

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

KOMMUNLEDNINGSKONTORET / IT-AVDELNINGEN. Office 365. Lathund

Windows 7 konfiguration för trådlöst nät

ELMIA WLAN (INTERNET)

Startguide för Administratör Kom igång med Microsoft Office 365

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Hämta appar. Hämta appar innehåller information om vilka P&G-appar du behöver och hur du ställer in dem rätt.

Säkra pausade utskriftsjobb. Administratörshandbok

Mer information om snabbinstallation finns på baksidan.

ESET NOD32 ANTIVIRUS 8

Hitta rätt bland alla lösningar för mobila utskrifter

Installations- och bruksanvisning för Gree Smart app: Hansol -seriens luftvärmepump med WiFi

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Att komma igång med FirstClass (FC)!

Net id OEM Användarhandbok för Windows

MobileIron. installationsguide för ios-enhet

ANVISNING FÖR E-POST

Inloggning på trådlöst nätverk för biblioteksanvändare och gäster vid Umeå Stadsbibliotek

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Handbok Simond. Peter H. Grasch

Snabbguide för iphone / ipad

Innehåll. Förändringar i v5.2

Manual C3 BMS för Android-telefoner

Innehåll. 1 Dokumentbeskrivning 3. 2 Användarinformation 3. 3 Installations anvisning Starta upp enheten 5

Datum: Version 1.6. Sidan 1 (43)

Detta dokument innehåller instruktioner för hur du ska ställa in din ipad (ios 9) för olika ändamål

Allmän information ITS Fjärrskrivbord

Trådlöst (endast vissa modeller)

Användarmanual Phoniro App 3.4 för Android

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

B C. D Andra COOLPIX-kameror * Wireless Mobile Utility (ios) Användarhandbok. D750, D610, D600, D7200, D7100, D5500, D5300, D5200, D3300, Df

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

iphone/ipad Snabbguide för anställda på HB

Google Apps For Education

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Installationsmanual för Tyfon ADSL

Användarhandbok. Xperia Z5 Compact E5803/E5823

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

Användarmanual Jobb i Stan. CV-Handboken. Registrering, jobbsökning mm. Copyright Aditro. All rights reserved.

Installationsguide Junos Pulse för iphone/ipad

Säkerhet Användarhandbok

Novell Vibe Add-In 1.0.1

Kapitel 1 Ansluta routern till Internet

Kom igång med mobil kortbetalning

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Copyright 2013 Hewlett-Packard Development Company, L.P. Villkor för programvaran. Produktmeddelande

Guide för Google Cloud Print

Kundportal. Kundportal - Användarhandledning

Konfigurera Xenta från Point

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

Outlook Web App 2013

Använda Outlook 2003 mot Exchange

Användarhandbok. Xperia Z2 Tablet SGP511/SGP512

Installations-handbok för PC Suite. SV Issue 1

Säkerhet Användarhandbok

Användarhandbok. Xperia SmartTags NT1/NT2

Tack för att du har köpt Mobile WiFi. Med Mobile WiFi-enheten får du en snabb trådlös nätverksanslutning.

Användarhandbok. Xperia Z5 Premium E6853

FileMaker Pro 13. Använda Fjärrskrivbord med

Trådlöst (endast vissa modeller) Användarhandbok

Bruksanvisning. Applikationsplats

Din manual MCAFEE TOTAL PROTECTION

Proloquo4Text Skriv. Tala. Kommunicera.

Bordermail instruktionsmanual

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

Transkript:

Xperia in Business: En introduktionshandbok Läs om hur du gör din arbetsstyrka mer mobil och hur du distribuerar och hanterar smartphones och surfplattor från Sony Mobile till hela företaget.

Om dokumentet I denna handbok om Xperia in Business beskrivs de företagsanpassade tjänster och funktioner som Sony Mobile erbjuder i Xperia-enheterna. Detaljerad information om hanterade produkter och programvaruversioner finns på www.sonymobile.com/global-en/xperia/business/it-support/. Begränsningar i tjänster och funktioner Vissa tjänster och funktioner som beskrivs i detta dokument stöds inte i alla länder och områden och kanske inte heller av alla nätverk och/eller operatörer i alla områden. Kontakta din nätoperatör eller tjänstleverantör för att få reda på vilken tillgänglighet som gäller för en viss tjänst eller funktion och om ytterligare åtkomst krävs eller kostnader tillkommer. Juridiska begränsningar Det här dokumentet innehåller allmän information om hur du bygger upp en mobil IT-struktur för företaget. Det är avsett som en hjälp för företag att börja bedöma sina behov. Det är inte avsett att användas som enda vägledning vid utveckling av en mobil IT-struktur, och det ersätter inte kvalificerad rådgivning eller är avsett att möta specifika behov hos ett företag. Sony Mobile kan uppdatera detta dokument när som helst utan föregående meddelande. Dokumentet och dess innehåll tillhandahålls i befintligt skick och användningen sker på egen risk. Sony Mobile friskriver sig uttryckligen från alla garantier, varken uttalade, underförstådda, lagstadgade eller andra. Genom att fortsätta att läsa och ta del av detta dokument godkänner du att Sony Mobile inte ansvarar för några direkta, indirekta, särskilda, följdskador eller straffrättsliga skador, förluster eller skador som du kan drabbas av (inklusive dataförlust, användning, vinster och/eller affärstillfällen) vare sig Sony Mobile har blivit informerat om eller varit medvetet om risken för denna skada eller förlust. Dokumentets utgivningsdatum 1 december 2015. Detta dokument är publicerat av: Sony Mobile Communications Inc., 1-8-15 Konan, Minato-ku, Tokyo 108-0075, Japan www.sonymobile.com Sony Mobile Communications Inc., 2009 2015. Med ensamrätt. Du beviljas härmed en licens för att hämta och/eller skriva ut ett exemplar av detta dokument. Andra eventuella rättigheter som inte uttryckligen beviljas häri förbehålles. Första utgåvan (december 2015) Revision 1.0 Detta dokument publiceras av Sony Mobile Communications Inc., utan alla garantier*. Förbättringar och förändringar av den här texten som är nödvändiga p.g.a. typografiska fel, felaktigheter i aktuell information eller förbättringar av programvara och/eller utrustning kan göras av Sony Mobile Communications Inc. när som helst och utan föregående meddelande. Sådana ändringar kommer att tas med i nya utgåvor av det här dokumentet. Utskrivna versioner ska endast betraktas som tillfälliga referensexemplar. Alla underförstådda garantier, inklusive men utan begränsning till underförstådda garantier om säljbarhet eller lämplighet för ett visst ändamål, undantas. Sony eller dess licensgivare ska under inga omständigheter hållas ansvariga för följdskador av någon art, inklusive men inte begränsat till vinstbortfall eller kommersiell förlust, som kan bli följden av användning av information i detta dokument. Xperia in Business: En introduktionshandbok 2

Inledning Det finns många fördelar med en mobil arbetsstyrka. Om företaget använder en modell för flexibelt arbete (BYOD, Bring Your Own Device) kan medarbetarna nå företagets system och data från sina mobila enheter, vilket kan leda till ökad produktivitet. IT-avdelningen ställs dock inför en del utmaningar på grund av denna flexibilitet: Informations- och systemsäkerheten läckor eller obehörig åtkomst måste förhindras. Kostnadskontroll hålla koll på och begränsa kostnader för samtal, textmeddelanden och datatrafik. Distribution och hantering av enheter och BYOD-lösningar. Support till mobila användare, både internt och externt. Xperia smartphones och surfplattor är smidiga att distribuera och hantera på företaget tack vare Mobile Device Management-lösningar från Sony Mobile och andra tillverkare. Det här dokumentet innehåller tips och riktlinjer för IT-avdelningar om viktiga vägval för företag som implementerar en mobil strategi. Följande ämnen tas upp: Mobil strategi och policy Infrastruktur Distribution Enhetens Wi-Fi-inställningar Säkerhet Synkronisering av e-post, kalendrar och kontakter Hantera Xperia-enheter Det finns tio metodtips att följa när du vill komma igång med Xperia in Business: 1. Skapa en mobil policy och se till att den sprids och efterlevs på organisationen. 2. Bestäm om användarna ska få enheterna från företaget, välja dem från en lista med godkända modeller eller kunna använda sina egna. 3. Se till att det finns kapacitet för att snabbt låsa och radera förlorade eller stulna enheter. 4. Regler om skärmlås, säkra inloggningar och rotation av starka lösenord på alla mobila enheter måste vara tvingande. 5. Aktivera kryptering på enhetssidan. 6. Bestäm om det finns några appar eller tjänster som användarna inte får installera eller använda. 7. Håll enheter och servrar uppdaterade med de senaste programuppdateringarna och korrigeringarna. 8. Se till att du kan spåra och skydda känsliga data. 9. Säkerställ att appanvändning och nätverkstrafik kan övervakas. 10. Säkerställ att det finns support för de mobila användarna. Xperia in Business: En introduktionshandbok 3

Mobil strategi och policy Företagets mobila strategi måste stämma överens med den övergripande affärsstrategin, annars kommer den inte att tillföra något värde för organisationen. Du måste definiera vilka program och tjänster som du vill göra tillgängliga på användarnas mobila enheter och varför, så att du kan förstå vilka scenarier som medarbetarna kommer att möta när de använder sina mobila enheter. Du måste bedöma möjligheter och risker, och ta fram en mobil policy som omfattar både BYOD-enheter och företagsägda enheter, beroende på hur konfigurationen ser ut. Varje organisation måste definiera sina säkerhetsutmaningar, hur de ser på integritetsskydd och juridiska frågor, och därefter skapa en formell policy och formella kontroller. Det måste också finnas en utbildningsplan så att användarna vet vad de ska förvänta sig när det gäller säkerhet, integritet, ekonomiska skyldigheter och support. Innehåll och mål i företagets mobila policy Eftersom så många faktorer är inblandade kommer innehållet att variera mellan olika organisationer, men det bör finnas avsnitt som tar upp följande i alla mobila policyer: Enhetsspecifikation Användning och åtkomst till enheter Program Åtkomst till företagsdata Obligatoriska säkerhetskontroller Ekonomiska villkor Ansvar och integritetsskydd Påföljder vid bristande efterlevnad Den mobila policyn ska innehålla uppgifter om policyns roll, omfattning och mål. Målen för policyn kan till exempel vara: Förbättra balansen i arbetslivet. Underlätta samarbete. Förbättra produktiviteten i organisationen. Bättre hantering av kostnaderna för mobilitet. Bättre datasäkerhet. Policyn ska ta upp vilka enheter som är godkända och vilka supportnivåer som ska utformas för de olika enheterna. BYOD-enheter måste också täckas in (om tillämpligt). Policyn måste också beskriva vilka enheter organisationen ger support för baserat på olika säkerhetskrav, som PIN-koder, kodlås, automatisk utelåsning, kryptering och fjärradering. Åtkomst till program och data I detta avsnitt av policyn ska det också finnas detaljerad information om åtkomst till verksamhetskritiska program. Följande frågor ska besvaras när det gäller åtkomstnivåer: Vilka data ska personalen kunna komma åt på sina enheter? Vilka säkerhetskrav ska ställas på medarbetarnas egna enheter? Xperia in Business: En introduktionshandbok 4

Vilken supportnivå kan medarbetarna förvänta sig från IT-avdelningen? Är det bara företagets programvara som ska omfattas av support? Vilka hanteringslösningar ska användas för att skydda och hantera företagsdata som nås i en BYOD-miljö? Policyn kan ange att alla enheter får hämta godkänd programvara via en viss portal eller att programmen måste finnas med på en lista som godkänns av företaget. Alla övriga appar kan behöva godkännas av dem som ansvarar för den mobila policyn. Policyn kan också ange att organisationen inte ger stöd för programvara som användaren själv lägger till. Säkerhetsöverväganden För de flesta företag är den mobila säkerheten mycket viktig. Det är extra viktigt om medarbetarna använder sina egna enheter. Därför bör avsnittet som handlar om säkerhet i den mobila policyn vara mycket detaljerat. Här är några exempel på säkerhetsfaktorer som bör övervägas: Krav på lösenord Datakryptering Enhetsautentisering Virtuella privata nätverk (VPN) Nivå på datarensning för enheterna (fullständig eller selektiv) Om det finns möjlighet att fjärradera förlorade eller stulna enheter, måste du beskriva om alla data (däribland personlig information) rensas bort eller om du kommer att använda dig av en sandlåda där arbetsrelaterad information skiljs från den personliga så att det bara är företagsdata som raderas. Integritetsskydd och ansvarsfrågor I alla policyer för mobila enheter, särskilt då medarbetarna använder sina egna enheter, är det viktigt att balansera behovet av integritetsskydd och ansvarsutkrävande, och skapa ett system där den personliga informationen exponeras så lite som möjligt. Följande ingår ofta i policyer om integritetsskydd och ansvar: Organisationen har inget ansvar för personliga enheter. Organisationen kommer att inte försöka få åtkomst till medarbetarens privata information, men kan komma att få det oavsiktligt. Medarbetarna ansvarar själva för eventuella kostnader i samband med förtidsuppsägning av abonnemang för en privatägd mobil enhet om de väljer att avbryta sina personliga tjänster innan avtalet upphör. Support till mobila användare Mobila användare har andra supportbehov än vanliga datoranvändare. Tänk igenom följande när du försöker fastställa lämplig nivå: Ska IT-avdelningen hjälpa till med den första enhetskonfigureringen? Ska IT-avdelningen erbjuda support på första eller andra nivån? Ska alla enheter få support? Vilken supportnivå ska gälla för privatägda enheter? Xperia in Business: En introduktionshandbok 5

Är det bara företagets data och program som ska omfattas? Hur ska enheten hanteras? Ska enheten underhållas via trådlös kommunikation eller via synkronisering med ett skrivbords- eller webbprogram? Hur ska enheten skyddas? Till exempel med lösenord, enhetskryptering, fjärrlåsning, fjärradering eller sandlådeteknik? Xperia in Business: En introduktionshandbok 6

Infrastruktur Innan du sjösätter din mobila strategi måste du analysera vilka tekniska möjligheter som finns i den befintliga infrastrukturen. Målet med analysen är att förstå om de nödvändiga kraven redan är uppfyllda eller om någon av följande tekniker måste införas eller uppdateras: Nätverksåtkomst Servrar för e-post och andra program Servrar för virtuella privata nätverk (VPN) Nätverksåtkomst Mobila enheter är beroende av trådlösa nätverksanslutningar, och det är därför viktigt att ha ett välfungerande Wi-Fi -nätverk. När det handlar om utformningen av det trådlösa nätverket finns det tre huvudpunkter som måste utvärderas: Täckning finns det områden där mina användare behöver få trådlös åtkomst? Kapacitet är genomströmningshastigheten tillräckligt hög på alla åtkomstpunkter för användarnas behov? Eftersom åtkomstpunkterna är ett delat medium, blir hastigheten lägre för varje användare som ansluter. Prestanda är åtkomstpunkterna optimalt fördelade för enheterna och programmen som ska köras? När planeringen är klar, är det dags för etablering och konfigurering av det trådlösa (och eventuellt även det trådbundna) nätverket. Befintliga nätverksroutrar, switchar, brandväggar och trådlösa nätverkselement kan behöva konfigureras om för att ge heltäckande stöd till alla mobila funktioner som önskas. Här följer några exempel på funktioner i trådlösa lösningar som är viktiga för de mobila enheterna: Central hantering Integrerad brandvägg Integration med katalogtjänster Layer 7-synlighet (programskikt) Spektrumanalys Fingeravtrycksavläsning för program, enhet och operativsystemsversion Belastningsbalansering med hög kapacitet Möjlighet att justera kanal- och ströminställningar i realtid Skalbarhet Möjlighet att kommunicera med både 2,4 GHz- och 5 GHz-enheter Synlighet i realtid för trådlös kommunikation Tjänstkvalitet/programprioritering Redundans Xperia in Business: En introduktionshandbok 7

Användare kan konfigurera sina enheter så att de ansluter till tillgängliga Wi-Fi-nätverk automatiskt. Wi-Fi-nätverk som kräver inloggningsuppgifter eller annan information kan nås via Wi-Fi-inställningarna eller ställas in automatiskt med hjälp av konfigurationsprofiler. Du kan konfigurera inställningarna för trådlösa nätverk, säkerhet, proxy och autentisering med hjälp av konfigurationsprofiler som uppdateras via push-teknik via Xperia Configuratortjänsten (beskrivs längre fram i det här dokumentet) eller också en MDM-lösning (Mobile Device Management) eller EMM-lösning (Enterprise Mobility Management) från en annan tillverkare. Servrar för e-post och andra program Xperia-enheter har stöd för inställning av åtkomst till standardiserade e-post-, kalender- och kontakttjänster. Eftersom det finns ett väl utbyggt stöd för Microsoft Exchange ActiveSync är det enkelt att synkronisera med Microsoft Outlook och Exchange-servrar. Du måste bekräfta att ActiveSync -tjänsten är uppdaterad och konfigurerad så att den hanterar alla användare i nätverket. Du måste också säkerställa att ni har tillräckligt många licenser för att ansluta klienterna, och nätverket måste förberedas: Kontrollera att port 443 är öppen i brandväggen. Om företaget använder Outlook Web Access är port 443 troligen redan öppen. Det går att använda andra portnummer, men 443 är standard för SSL. Se till att DNS-servern (Domain Name System) i nätverket returnerar en enda, externt omdirigerbar adress till Exchange ActiveSync -servern för både intranät- och internetklienter så att den mobila enheten kan använda samma IP-adress för att kommunicera med servern när båda anslutningstyperna är aktiva. Verifiera att det finns ett servercertifikat installerat på Client Access Server och att IIS-tjänsterna tilldelats certifikatet. I autentiseringsegenskaperna för den virtuella ActiveSync -katalogen bekräftar du att SSL och grundläggande autentisering (endast) är aktiverade. Om du inte använder Microsoft Exchange ActiveSync kan Xperia-enheterna även användas med de flesta andra standardservrar, däribland IMAP, POP och SMTP samt Google -tjänster. VPN-server Oavsett vilken VPN-server du använder måste du konfigurera brandväggen så att den tillåter VPN-trafik. Det innebär att du tillåter VPN-protokollen som ska användas passera genom brandväggen. Följande protokoll berörs vanligen: Point-to-Point Tunneling Protocol (PPTP) Layer Two Tunneling Protocol (L2TP) Secure Socket Layer (SSL) Se efter i dokumentationen till VPN-servern vilka portar som måste öppnas. SSL VPN använder vanligen port 443, vilken brukar användas för SSL-skyddade webbservrar och den bör därför redan vara öppen. Det är viktigt att följa metodtipsen om säkerhet när du konfigurerar din VPN-server. Här är några rekommendationer: Xperia in Business: En introduktionshandbok 8

Använd autentiseringsmetoder som ger den säkerhet som behövs, till exempel EAP-TLS (Extensible Authentication Protocol-Transport Level Security). Överväg om fjärranslutna VPN-klienter ska autentisera sig via mer säkra autentiseringsprotokoll, till exempel EAP, hellre än att låta dem använda protokoll som PAP (Password Authentication Protocol) eller CHAP (Challenge Handshake Authentication Protocol). Anslutningar av typen L2TP (Layer Two Tunneling Protocol) over IPsec (Internet Protocol security) rekommenderas för starkast möjliga kryptering. Implementera och genomför en policy för starka lösenord för att minska risken för en ordlisteattack. Xperia in Business: En introduktionshandbok 9

Distribution Xperia smartphones och surfplattor som körs på Android är smidiga att distribuera och hantera på företaget tack vare MDM-lösningar (Mobile Device Management) och EMMlösningar (Enterprise Mobility Management) från Sony Mobile och andra tillverkare. Det finns en rad MDM- och EMM-lösningar från andra tillverkare som ger stöd till olika serverplattformar. Till varje lösning finns det olika hanteringskonsoler och funktioner. En MDM-lösning underlättar distribution, hantering och konfiguration av policyer och appar. Förutom funktioner för mobil enhetshantering innehåller en EMM-lösning också funktioner för hantering av mobila program och mobilt innehåll. Mer information om vilka policyer och funktioner som stöds beskrivs i faktabladen om Xperia in Business, som finns på http://www.sonymobile.com/global-en/xperia/business/it-support/. Xperia Configurator Vid sidan av MDM- och EMM-lösningar från andra tillverkare finns även Sony Xperia Configurator. Med det här kostnadsfria verktyget kan du konfigurera och distribuera flera enheter i företaget. Det är en perfekt hjälpreda i verksamheten som gör det lätt att skapa, konstruera och installera konfigurationsprofiler på Sony Mobile-enheter, till exempel smartphones och surfplattor. Xperia Configurator finns tillgänglig i en PC-klientversion och en molnversion och kan hämtas på http://www.sonymobile.com/global-en/xperia/business/it-support/. Xperia Configurator Cloud är en molnbaserad version av konfigurationsverktyget som kan användas för att skapa, konfigurera och installera konfigurationsprofiler trådlöst på en grupp med enheter från Sony Mobile. Användargränssnittet i Xperia Configurator Cloud kan öppnas från en webbläsare och verktyget fungerar med Xperia-enheter där det finns ett aktiverat Xperia Configurator Cloud-konto. PC-klient PC-baserad programvaruklient USB-kabelanslutning En enhet Icke-aktiverade och aktiverade enheter Cloud-version Webbläsarklient Trådlös konfiguration Flera enheter Enbart aktiverade enheter Låsa och låsa upp enheter Mobile Device Management (MDM) och Enterprise Mobility Management (EMM) Grundläggande hantering och stöd för konfiguration är vanligen det första IT-administratören efterfrågar, medan en MDM- eller en EMM-plattform med stöd för hantering på appnivå, mobil fildelning, säker surfning, säker e-post och andra funktioner blir mer intressant när den mobila lösningen ska integreras ännu mer i företagsmiljön. En MDM-/EMM-lösning ger möjlighet att på ett säkert sätt registrera enheter i företagsmiljön, konfigurera och uppdatera inställningar trådlöst, övervaka policyefterlevnad, distribuera appar och radera eller låsa hanterade enheter via fjärranslutning. Xperia in Business: En introduktionshandbok 10

Enhetens Wi-Fi-inställningar Enhetens säkerhetsinställningar måste ställas in så att de stämmer med den typ av autentisering och kryptering som används av Wi-Fi-routern. En del säkra Wi-Fi-anslutningar kräver antingen serverautentisering eller ömsesidig autentisering. Du måste skaffa och installera certifikatfiler på enheten för att kunna använda dessa anslutningar. Du kan konfigurera Wi-Fi-inställningar och installera certifikat manuellt, med Xperia Configurator eller med en MDM-/EMM-lösning från en annan tillverkare. Beroende på Wi-Fi-konfigurationen kan du behöva ställa in olika parametrar: Parameter Open WEP WPA EAP-PEAP EAP-TLS EAP-TTLS EAP-PWD EAP-SIM EAP-AKA Nätverks-SSID X X X X X X X X X Använd statisk IP X X X X X X X X X WEP-nyckel X I förväg delad nyckel X EAP-lösenord X X X EAP andra fasen X X CA-certifikat X X X Klientcertifikat X Identitet X X X X Anonym identitet X X Nedan följer en kort beskrivning av de olika Wi-Fi-typer som du kan välja: Öppet inga krypteringsprotokoll. WEP förkortning av Wired Equivalent Privacy, vilket är en gammal standard. Den rekommenderas inte för säkra nätverk. WPA (WPA2 PSK) förkortning av Wi-Fi Protected Access II Pre-Shared Key, vilket är en standard avsedd för hemnätverk och små kontorsnätverk, där ingen autentiseringsserver behövs. EAP-PEAP förkortning av Extensible Authentication Protocol-Protected Extensible Authentication Protocol, där EAP innesluts i en TLS-tunnel (Transport Layer Security) som kan krypteras och autentiseras. EAP-TLS förkortning av EAP-Transport Layer Security, som kräver ett certifikat på klientsidan för att upprätthålla styrkan i autentiseringen. EAP-TTLS EAP-Tunnelled Transport Layer Security är ett EAP-protokoll som är en utökning av TLS. Klienten kan autentiseras via ett CA-signerat PKI-certifikat till servern, men det är inget krav. Det förenklar konfigureringen avsevärt eftersom inte alla klienter måste ha ett certifikat. EAP-PWD EAP-Password är en metod där ett delat lösenord används för autentisering. EAP-SIM SIM-kortet i enheten används för ömsesidig autentisering mellan klienten och nätverket. Kommunikationen mellan SIM-kortet och autentiseringscentret ersätter behovet av ett förinställt lösenord. EAP-AKA förkortning av EAP-Authentication and Key Agreement, vilket är en mekanism för autentisering och distribution av sessionsnycklar med hjälp av USIM-modulen (UMTS Subscriber Identity Module). Xperia in Business: En introduktionshandbok 11

Säkerhet Från IT-administratörens perspektiv handlar säkerhet för mobila enheter om tre huvudområden: Enhetssäkerhet åtkomstskydd (lösenord, PIN-koder, skärmupplåsningsmönster osv.). Säker lagring datakryptering och verktyg för att hitta, låsa och radera en förlorad enhet. Nätverkssäkerhet säker kommunikation via VPN-anslutningar. Digitala certifikat autentisering och behörighetskontroll av användare. Åtkomstskydd Din mobila policy bör tvinga användaren att skydda sin enhet med lösenord. Använd Xperia Configurator eller en MDM-/EMM-lösning från en annan tillverkare och tillämpa de säkerhetsinställningar som behövs: Tillåt enkelt lösenord tillåt att ett enkelt lösenord ställs in på enheten. Lösenordshistorik ställ in hur många poster som ska behållas i lösenordshistoriken. Det hindrar användaren från att återanvända dessa lösenord. Lösenordets kvalitet ställ in kvaliteten som krävs för lösenord på enheten: o Ospecificerat inga begränsningar för lösenordets kvalitet ställs in. o Ansiktsupplåsning alternativet Ansiktsupplåsning är den lägsta säkerhetsnivån för upplåsning av telefonen som kan användas på enheten (PIN-kod, ett mönster eller ett alfanumeriskt lösenord tillåts också). Obs! För funktionen Ansiktsupplåsning krävs en Xperia-enhet med Android version 4.0 eller senare samt en främre kamera. o Något ett lösenord måste anges, men det finns inga särskilda lösenordsbegränsningar att uppfylla. o Numeriskt lösenorden får innehålla siffror, bokstäver och specialtecken. o Alfabetiskt lösenorden får innehålla bokstäver, siffror eller specialtecken. o Alfanumeriskt lösenordet måste innehålla både bokstäver och siffror. o Komplext lösenordet måste uppfylla förinställda krav på komplexitet. Du kan ställa in det minsta antalet komplexa tecken (0 5) som krävs. Minsta längd på lösenord ange den minsta längden på lösenordet inom ett intervall mellan 4 och 16 tecken. Maximal tid före autolåsning ange ett tidsintervall (mellan 15 sekunder och 10 minuter) innan enheten ska låsas automatiskt. Du kan också välja att inte ange någon tidsgräns. Kryptering Ett starkt lösenord kombinerat med effektiv kryptering garanterar att känsliga data som lagras på Xperia-enheter är skyddade, och en förlorad enhet kan låsas och raderas via fjärranslutning för att skydda det känsliga innehållet. Xperia in Business: En introduktionshandbok 12

Data på enheten kan krypteras, så att man kan vara säker på att informationen bara kan läsas av en användare med korrekt nyckel och att informationen bara kan nås av användare som kan lösenkoden. På Xperia-enheter kan du ställa in fullständig kryptering för alla användardata i det interna minnet (enhetsminnet och internminnet) liksom på eventuella externa minneskort. Det betyder att alla data som sparas på och i program (till exempel meddelanden, bilagor och kontakter) skyddas mot obehörig åtkomst. Varning! Krypteringen kan inte ångras. Det enda sättet att få en enhet att återgå till okrypterat läge är att genomföra en fabriksåterställning, där alla data på enheten raderas. Om användaren glömmer sin PIN-kod eller sitt lösenord eller vill avkryptera enheten, måste den återställas via en fabriksåterställning av det interna minnet Alla externa minneskort som är krypterade måste också formateras. Om du däremot har din PIN-kod eller ett lösenord och vill avkryptera din enhet, kan du behålla en del information som lagrats på din Xperia-enhet genom att kopiera den till en dator. Sedan måste du genomföra en fabriksåterställning av det interna minnet (enhetsminnet och internminnet) på Xperia-enheten och radera det externa minneskortet. När Xperia-enheten har återställts och minneskortet formaterats, kan du kopiera informationen tillbaka till Xperia-enheten och minneskortet. Kryptering kan aktiveras på enheten av användaren eller också kan den tvingas av organisationens IT-avdelning via Microsoft Exchange ActiveSync (EAS) eller MDM-/ EMM-lösningar. Du kan också använda profiler som skapats med Xperia Configurator för att tvinga kryptering. Redigera informationen för en enhet manuellt Varning! Om du avbryter krypteringsprocessen kommer du att förlora data på enheten! 1. Utgå från startskärmen och tryck på ikonen för programskärmen. 2. Leta upp och tryck på Inställningar. 3. Tryck på Säkerhet > Kryptera telefonen. Alternativet Kryptera telefonen är inte tillgängligt om enheten inte är tillräckligt laddad och inte ansluten till en laddare. 4. Om du vill kryptera innehållet på det externa minneskortet markerar du kryssrutan Kryptera SD-kort. 5. Tryck på Nästa. 6. Ange PIN-koden för låsskärmen eller lösenordet och tryck sedan på OK. 7. Tryck på Kryptera. Krypteringsprocessen startar och kan pågå i en timme eller mer. Enheten kan starta om flera gånger under processen. VPN-anslutningar Xperia-enheter innehåller en VPN-klient som erbjuder säker fjärranslutning till företagets servrar med hjälp av standardprotokoll och användarautentisering. VPN-anslutningar kan konfigureras på många sätt, beroende på nätverket. Vissa nätverk kräver att du installerar ett säkerhetscertifikat i enheten innan du får åtkomst. Xperia in Business: En introduktionshandbok 13

VPN-anslutningar kan konfigureras manuellt i enheten, med Xperia Configurator eller med hjälp av MDM-/EMM-lösningar från andra tillverkare. När du har valt Anslutningsnamn och VPN-typ är anslutningen konfigurerad. Beroende på VPN-typen kan du behöva ställa in olika parametrar: PPTP L2TP/IPSec L2TP/IPSec L2TP/IPSec L2TP/IPSec L2TP/IPSec Parameter PSK RSA Xauth PSK Xauth RSA Hybrid RSA VPN-server X X X X X X Användarnamn X X X X X X Användarlösenord X X X X X X DNS-sökdomän X X X X X X DNS-servrar X X X X X X Vidarebefordringsrutter X X X X X X Kryptering aktiverad X L2TP-hemlighet X X IPSec-identifierare X X I förväg delad nyckel X X Användarcertifikat X X CA-certifikat X X X Servercertifikat X X X Nedan följer en kort beskrivning av parametrarna: Anslutningsnamn ett VPN-kontonamn som visas på enheten. VPN-typ VPN-anslutningens typ. VPN-server värdnamnet eller IP-adressen för VPN-servern. Användarnamn användarnamn för anslutningscertifiering. Användarlösenord användarlösenord för anslutningscertifiering. DNS-sökdomän DNS-sökdomän för anslutningscertifiering. DNS-servrar DNS-serverns värdnamn eller IP-adresser. Vidarebefordringsrutter de interna vidarebefordringsrutterna. Kryptering aktiverad kryssruta där du kan aktivera kryptering. L2TP-hemlighet L2TP-hemligheten för anslutningscertifiering. IPSec-identifierare ställ in IPSec-identifieraren. I förväg delad nyckel en nyckel som delats i förväg med användaren för autentisering. Användarcertifikat välj vilket certifikat som ska användas. CA-certifikat välj vilket CA-certifikat som ska användas. Servercertifikat välj vilket servercertifikat som ska användas. Lägga till en VPN på en Xperia-enhet manuellt 1. Utgå från startskärmen och tryck på ikonen för programskärmen. 2. Leta upp och tryck på Inställningar > Mer > VPN. 3. Ange ett lösenord för lagring av autentiseringsuppgifter om du uppmanas till det. 4. Tryck på plustecknet. 5. Visa fler alternativ genom att markera kryssrutan Visa avancerade alternativ. Xperia in Business: En introduktionshandbok 14

6. Välj vilken typ av VPN som ska läggas till. 7. Ange dina VPN-inställningar. 8. Tryck på Spara. Digitala certifikat En del VPN- och Wi-Fi-anslutningar kräver antingen serverautentisering eller ömsesidig autentisering. Du måste skaffa och installera två certifikatfiler på enheten för att kunna använda dessa anslutningar: CA-certifikat aktiverar konfigurering av serverautentisering. Klientcertifikat aktiverar konfigurering av ömsesidig autentisering tillsammans med CA-certifikatet. Du kan installera certifikatfiler manuellt i enheten med Xperia Configurator eller med hjälp av MDM-/EMM-lösningar från andra tillverkare. Installera certifikatfiler på en Xperia-enhet manuellt 1. Dator: Kopiera de två certifikatfilerna i rotmappen på internminnet eller i rotmappen på minneskortet om det inte finns någon intern lagring. 2. Xperia-enhet: Utgå från startskärmen och tryck på ikonen för programskärmen. 3. Leta upp och tryck på Inställningar > Säkerhet > Installera från internminnet eller Installera från SD-kort (beroende på var du kopierade filerna). 4. I listan över tillgängliga certifikat väljer du relevanta filer så att de installeras. 5. När du installerar klientcertifikatet, anger du lösenordet som du ställde in när du skapade filen PKCS #12 när du uppmanas till det. En fullständig lista över vilka säkerhetsfunktioner som stöds på Xperia-enheter finns i faktabladet Xperia in Business Security, som finns på http://www.sonymobile.com/global-en/xperia/business/it-support/. Xperia in Business: En introduktionshandbok 15

Synkronisering av e-post, kalendrar och kontakter Att ge åtkomst till e-post på medarbetarnas egna enheter är ofta det första steget mot en mobil arbetsstyrka. Det är lätt att ge åtkomst till kalenderhändelser och företagets adressbok på företagsägda enheter eller BYOD-enheter. Oavsett om organisationen använder Microsoft Exchange, Lotus Notes, Google-appar eller andra populära tjänster innehåller Xperia-enheter alla de funktioner som du behöver för att synkronisera data. Mer information om synkroniseringsalternativen som stöds på Xperia-enheter finns i faktabladet Xperia in Business Security, som finns på http://www.sonymobile.com/global-en/xperia/business/it-support/. Konton för synkronisering av e-post, kalenderhändelser och kontakter kan konfigureras manuellt på enheten eller med hjälp av Xperia Configurator eller MDM-/EMM-lösningar från andra tillverkare. Konfigurera e-post, kalender och kontakter på en Xperia-enhet manuellt 1. Utgå från startskärmen och tryck på ikonen för programskärmen. 2. Leta upp och tryck på Inställningar > Konton. 3. Kontrollera att kryssrutan för aktivering av automatisk synkronisering är markerad så att data kan synkroniseras automatiskt enligt det synkroniseringsintervall du anger. 4. Tryck på Lägg till konto > Exchange ActiveSync. 5. Ange din e-postadress och ditt lösenord för företaget. 6. Tryck på Nästa. 7. Konfigurera kontot och välj en synkroniseringsfrekvens enligt anvisningarna. Om inställningarna för e-postkontot för företagsadressen inte hittas automatiskt kan du slutföra konfigurationen manuellt. Ange nödvändig information, till exempel domän, användarnamn, lösenord och server. 8. När konfigurationen är klar anger du ett namn för företagskontot, så att det är enkelt att identifiera det. Tryck sedan på Klar. Om du har infört en policy som kräver en viss säkerhetsnivå, blir användaren uppmanad att aktivera enhetsadministratören och tillåta att företagsservern styr vissa säkerhetsfunktioner på enheten. Som enhetsadministratörer räknas vanligtvis e-post, kalender eller andra program som du ger behörighet att implementera säkerhetspolicyer på enheten vid anslutning till företagstjänster som kräver denna behörighet. Xperia in Business: En introduktionshandbok 16

Hantera Xperia-enheter När användarna har kommit igång, finns det många administrativa funktioner för hantering av enheter under hela livscykeln. Bland dessa funktioner finns möjligheten att efterfråga information från enheter, initiera säkerhetskommandon (till exempel fjärradering) och utföra specifika uppgifter relaterade till appar. Xperia-enheter har stöd för enhetshantering via den inbyggda Microsoft Exchange ActiveSync (EAS)-klienten, den kostnadsfria Xperia Configurator och my Xperia -tjänsterna från Sony Mobile samt MDM-lösningar (Mobile Device Management) eller EMM-lösningar (Enterprise Mobility Management). Med dessa lösningar går det att hantera både företagsägda och privatägda Xperia-enheter (med en BYOD-policy) trådlöst från en enda hanteringskonsol. När Xperia-enheter integreras i en företagsmiljö med MDM-/EMM-lösningar finns det en mängd möjligheter att välja mellan för policyer, enhetskommandon/administrativa funktioner, supportlösningar och insamling av inventeringsuppgifter. Xperia-enheter har stöd för mobila policyer genom att erbjuda: Programinventering Enhetskonfiguration Dataskydd Certifikatdistribution Återställning av lösenkod via fjärranslutning Spårning av enhetens plats Fjärradering och låsning av enheter Inställningar > Allmänt > Programuppdatering. En fullständig lista över funktioner och policyer finns i produktöversikten på www.sonymobile.com/global-en/xperia/business/it-support/. Xperia in Business: En introduktionshandbok 17

Varumärken och erkännanden Alla produkt- och företagsnamn som omnämns häri är varumärken eller registrerade varumärken och tillhör sina respektive ägare. Andra eventuella rättigheter som inte uttryckligen beviljas häri förbehålles. Alla andra varumärken tillhör respektive ägare. Mer information finns på www.sonymobile.com. Xperia in Business: En introduktionshandbok 18

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss