sida 1 (5) 1 Funktion, prestanda och teknik 1.1 Allmänt 1.1.1 TCP/IP ska användas som kommunikationsprotokoll. 1.1.2 IP version 4 ska stödjas. 1.1.3 Systemet bör vara Microsoft Active Directory-aware, d.v.s. systemet ska kunna utnyttja den Kerberos-biljett (TGT) som Windows-klienten erhöll vid användarens domäninloggning, för att begära en Service Ticket från Microsoft Active Directory och därmed kunna autentisera användaren till systemet utan att begära användarnamn och lösenord av användaren. 100 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Nej Nej Ja 2 0 kr 1.2 Självbetjäningsportal för mobila användare 1.2.1 Användaren ska kunna managera sina enheter via en självbetjäningsportal. 1.2.2 Självbetjäningsportal ska inkludera möjlighet att ta reda på nuvarande position. 1.2.3 Självbetjäningsportal ska inkludera möjlighet till backup/restore av mobil terminal. 1.2.4 Självbetjäningsportal ska inkludera möjlighet att rensa enheter (device wipe). 1.2.5 Självbetjäningsportal ska inkludera möjlighet att se statistik för gjorda samtal och datatrafik. 1.2.6 Självbetjäningsportal ska inkludera möjlighet att se om gränsvärden överskrids för samtal och datatrafik. 1.2.7 Självbetjäningsportal ska inkludera möjlighet att aktivera låsning av enhet. 1.2.8 Användaren ska kunna nå självbetjäningsportalen via Landstingets nätverk. 1.2.9 Användaren ska kunna nå självbetjäningsportalen via en terminal av typ 2 och 3 enligt landstingets riktlinje för mobila terminaler, enligt bilaga 1. 1.2.10 Självbetjäningsportal bör inkludera möjlighet att ändra eller återställa pin-kod för enhetslås. 1.3 Administrationsverktyg 1.3.1 MDM lösningen ska kunna administreras av 8-10 samtidiga administratörer. 1.3.2 Administratörer ska ha total tillgång till alla verktyg inom MDM lösningen. 1.3.3 Admin verktyget ska inkludera möjlighet till backup/restore av mobil terminal. 1.3.4 Admin verktyget ska inkludera möjlighet att rensa enheter (device wipe). 1.3.5 Admin verktyget ska hantera användare (lägg till och ta bort användare) för MDM-lösning (t ex Service Desk användare, Självbetjäningsportals användare). 1.3.6 Admin verktyget ska kunna installera och ta bort applikationer till flera mobila enheter. 1.3.7 Admin verktyget ska kunna skapa, ändra och ta bort enskilda eller flera konfigurationer (inklusive backup profilinställningar, brandvägg konfiguration, antivirus konfiguration). 1.3.8 Admin verktyget ska inkludera möjlighet att ändra eller återställa pin-kod för enhetslås. 1.3.9 Admin verktyget ska kunna visa, skapa, ändra, installera och ta bort mobila profiler. 1.3.10 Admin verktyget ska kunna definiera och skapa rapporter. 1.4 Service Desk 1.4.1 Service Desk ska kunna hantera mobila enheter från Admin verktyget. 1.4.2 Service Desk ska kunna visa, lägga till, ändra, ta bort mobila enheters konfiguration. 1.4.3 Service Desk ska kunna visa, installera och ta bort angivna mobila applikationer. 1.4.4 Service Desk ska kunna skapa SMS för att skicka ut information till slutanvändare.
sida 2 (5) 1.4.5 Service Desk ska kunna definiera och tillämpa olika rättigheter (helst enligt rollbaserad strategi) för användarna. 1.5 Autentiseringshantering 1.5.1 MDM lösningens behörigheter bör integreras med Active Directory? 1.6 Applikations- och konfigurationshantering 1.6.1 Applikationerna och konfigurationen ska kunna kontrolleras, godkännas och levereras baserat på profiler. 1.6.2 Informationsutbyte samt kommunikation mellan den mobila enheten och MDM-lösningen ska skyddas mot manipulering (krypteras) (t ex vid fjärradministration av den mobila enheten) Beskriv hur detta uppfylls 1.6.3 MDM databasen ska innehålla: terminaler (modell och serienummer), aktiva/inaktiva, abonnemang, användaruppgifter, inköpsdatum, konfigurationer, applikationer och OS-versioner av mobila enheter. 1.6.4 MDM-lösningen ska stödja definition och användning av profiler för att hantera olika användarkategorier. 1.6.5 Profilerna ska kunna användas till att dela mobila enheterna i olika administrativa områden i syfte att hantera grupp av enheter på olika sätt. 1.6.6 MDM lösningen ska stödja applikations- och konfigurationshantering (distribution, installation, konfiguration och borttagning) Over the air.(ota.) 1.6.7 MDM-lösningen ska kunna avisera att applikationer eller tillämpningar finns att ladda ned till enskilda personer eller profiler. 1.6.8 MDM-lösningen ska kunna hantera program (distribution, installation, konfiguration och borttagning) på mobila enheter. 1.6.9 Applikations hantering ska kunna göras på enskilda enheter och profiler. 1.6.10 MDM-lösningen ska tillåta eller begränsa slutanvändare, baserat på profiler, att installera nya program på den mobila enheten från offentliga program butiker. 1.6.11 MDM-lösningen ska tillåta eller begränsa slutanvändare, baserat på profiler, att installera nya program på den mobila enheten från företagets "programbutik". 1.6.12 MDM-lösningen ska hantera svartlistning av appliaktioner. Beskriv hur 1.6.13 MDM-lösningen ska baserat på profil kunna begränsa en terminal till att endast köra angivna appar (white-list). 1.6.14 Informationen i den mobila enheten ska vara krypterad. Beskriv krypteringsalgoritmen som 1.6.15 MDM lösningen ska kunna hantera konfigurationer (distribution, installation och flyttning) på mobila enheter 1.6.16 Konfigurationen ska kunna tillämpas på enskilda enheter och profiler. 1.6.17 MDM lösningen ska kunna hantera ActiveSync konfiguration i mobila enheter. 1.6.18 MDM lösningen ska kunna hantera konfiguration av enhetslåset i den mobila enheten. 1.6.19 MDM lösningen ska kunna göra så att enhetslåset aktiveras automatiskt då enheten startas. 1.6.20 MDM lösning ska kunna göra så att enhetslåset aktiveras automatiskt efter en fördefinierad aktiveringstid. 1.6.21 MDM lösning ska kunna göra så att enhetslåsets PIN-kod går att ändra i den mobila terminalen. 1.6.22 MDM lösningen ska kunna återställa enhetslåsets PIN-kod i Admin verktyget. 1.6.23 MDM lösningen ska kunna ställa lösenordskrav (t.ex. antal siffror, syntax). 1.6.24 MDM lösningen ska kunna definiera tillåtna antalet försök /fel inloggning. 1.6.25 MDM lösningen ska kunna definiera åtgärder som ska utföras efter ett antal försök med fel inloggning, tex om man ska permanent blockera enheten eller "Device Wipe" 1.6.26 MDM-lösningen ska kunna låsa upp en mobil enhet som tidigare varit låst.
sida 3 (5) 1.6.27 MDM-lösningen ska hindra enhetens användare att ta bort MDM programmet eller meddela/varna om borttagning eller förändring sker. 1.6.28 MDM-lösning ska hindra enhetens användare att inaktivera den mobila enhetens kryptering. 1.6.29 MDM-lösningen ska hindra access till landstingets resurser om antivirusprogram tas bort eller meddela/varna om borttagning eller förändring sker. 1.6.30 MDM-lösningen ska hindra access till landstingets resurser om brandvägg tas bort eller meddela/varna om borttagning eller förändring sker. 1.6.31 MDM-lösningen ska hindra att enhetens användare att ta bort eller ändra enhetslåset på enheten 1.6.32 MDM lösning ska kunna verifiera och kontrollera att den hanterade enheten matchar en definierad policy (t ex kontrollera att Antivirus, enhetslåset är kryptering aktiverad). OM AV finns i telefonen OM FW finns i telefonen 1.6.33 MDM lösning ska kunna vidta åtgärder om och skapa varningar baserade på trösklar och avvikelser (t.ex. om OS version inte är uppdaterad till definierade nivå eller om AV är inte aktiv på den mobila enheten). 1.6.34 MDM lösningen ska upptäcka om enheten är "jailbreakad" 1.6.35 MDM-lösningen ska kunna uppmärksamma och vidta nödvändiga åtgärder om SIM-kortet byts ut eller tas bort från en mobil enhet. 1.6.36 Informationsutbyte samt kommunikation mellan den mobila enheten och MDM-lösningen bör föregås av stark autentisering, två-faktors autentisering (t ex vid fjärradministration av den mobila enheten). 1.6.37 MDM lösning bör kunna hantera och kontrollera Bluetooth-inställningar i den mobila enheten. 1.6.38 Det bör vara möjligt att konfigurera synligheten av en enhet och inaktivera att förfrågningar från icke betroddaenheter automatiskt accepteras. 1.6.39 MDM lösningen bör kunna fjärrstyra enheten, inklusive levande bild av den mobila enhetens skärm. 1.6.40 MDM lösningen bör kunna skicka ut meddelande med t.ex. information om nya programvaror eller operativsystem till den mobila enheten. 1.6.41 MDM lösningen bör kunna distribuera filer och appar till mobila enheter. 1.6.42 MDM lösningen bör kunna utföra schemalagda fil distributioner till mobila enheter. 1.6.43 MDM lösningen bör automatiskt kunna köra distribuerade filer, skript eller paket på mobila enheter. 1.6.44 MDM lösningen bör kunna distribuera filer till specifika användare, grupper av användare eller alla mobila användares enheter. 1.7 Certifikat ios 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej Nej Nej 0 100 000 kr Symbian 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Ja Ja Nej 0 30 000 kr Windows 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Ja Ja Nej 0 50 000 kr Android 20 000 kr Delvis 1 10 000 kr Delvis 1 10 000 kr Ja 2 0 kr Delvis 1 10 000 kr Ja Nej Delvis 1 10 000 kr ios 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Ja Nej Nej 0 100 000 kr Symbian 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Nej 0 30 000 kr Ja Nej Nej 0 30 000 kr Windows 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Nej 0 50 000 kr Ja Nej Nej 0 50 000 kr Android 20 000 kr Delvis 1 10 000 kr Delvis 1 10 000 kr Ja 2 0 kr Delvis 1 10 000 kr Ja Nej Delvis 1 10 000 kr ios 150 000 kr Nej 0 150 000 kr Nej 0 150 000 kr Nej 0 150 000 kr Nej 0 150 000 kr Nej Nej Nej 0 150 000 kr Symbian 45 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Nej 0 45 000 kr Ja Nej Ja 2 0 kr Windows 75 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Nej Ja 2 0 kr Android 30 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Nej Ja 2 0 kr ios 150 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Nej Nej Ja 2 0 kr Symbian 45 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Nej Ja 2 0 kr Windows 75 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Nej Ja 2 0 kr Android 30 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Nej Ja 2 0 kr ios 150 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Nej Ja Ja 2 0 kr
sida 4 (5) 1.7.1 MDM lösningen ska stödja automatiserad utrullning, användning, förnyelse och återkallande av enhets- och användarcertifikat. 1.7.2 MDM lösningen ska stödja Landstingets PKI (Microsoft CA på Windows 2008 Enterprise) för att kunna utfärda och återkalla certifikat. 1.7.3 Certifikat ska kunna användas när den mobila enheten ansluts till Landstinget WLAN-nätverk med 802.1x. 2 Rapporter 2.1 MDM lösningen ska innehålla ett rapporteringsverktyg med möjlighet till analys av samtliga poster i databasen. 2.2 MDM lösningen ska kunna rapportera säkerhetsstatus för den mobila enheten. Bifoga exempel på standard rapporter ur verktyget. Ja Ja Ja Ja Nej Nej Ja Ja Ja Ja Ja Nej Nej Ja 2.3 Rapporter och statistik av trasiga och/eller förlorade samtal och 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej 0 100 000 kr Nej Nej Nej 0 100 000 kr kvalitet på nätverkskomponenter bör kunna tillhandahållas av MDM lösningen. 3 Roaming 3.1 MDM lösning ska känna igen Landstingets WLAN-nät och ansluta terminalen automatiskt till det. 3.2 MDM lösning bör möjliggöra kontroll av roamingkostnader. 100 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Ja Ja 0 0 kr 4 Systemintegration 4.1 Leverantören ska bifoga en fullständig och detaljerad beskrivning för den tekniska arkitekturen. 4.2 Leverantören ska beskriva vilka integrationer som ingår i systemet vid leverans. 4.3 Tjänsterna för MDM verktygen ska köras med minsta möjliga behörighet. 4.4 Enterprise eller Domän administratörsprivilegier ska inte krävas. 4.5 Exchange Administratörsprevilegier ska inte krävas. Ja Ja Ja Ja Nej Nej Ja 4.6 MDM lösningen bör innefatta integration med AD och PKI. 100 000 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja 2 0 kr Ja Ja Ja 0 kr 5 Dokumentation 5.1 Systemet ska levereras med utförlig dokumentation på svenska eller engelska i digital form som fullödigt beskriver systemet självt: Systemuppbyggnad/arkitektur: Vilka delsystem och komponenter systemet består av och hur de hänger ihop (statiska beskrivningar) och samverkar (dynamiska beskrivningar). Gränssnittsbeskrivningar av alla externt åtkomliga gränssnitt. Kommunikationsarkitektur mellan systemets samtliga delar. 5.2 Systemet ska levereras med utförlig dokumentation på svenska eller engelska i digtal form som fullödigt beskriver tillvägagångssätt och rutiner för: Installation, Konfiguration och Drifttagning Licensmodell och licenshantering Användarhandledningar på svenska för användare och administratörer. Systemadministration av systemet. Säkerhetskopiering av systemet och dess data Återläsning av systemet och dess data från backup Övervakning och Mätningar Loggar, larm, utskrifter, m.m. Felsökning och Felavhjälpning Underhållsåtgärder och deras frekvens Uppgraderingar och Migrering Ev. annan dokumentation som behövs för drift och underhåll av systemet 6 Utbildning
sida 5 (5) 6.1 Leverantören ska utbilda 2-3 administratörer samt 8-10 handläggare i MDM-lösningen på plats hos landstinget innan implementation. 7 Support 7.1 Leverantören ska erbjuda support för administratörer på Landstings-IT och Tele teknik på systemet helgfria vardagar mellan 08.00-17.00. 8 Drifttagning 8.1 Leverantören ska tillsammans med Landstingets personal utföra pilot installation om 20 terminaler, samt den initiala installationen och drifttagningen av systemet. Om kostnad tillkommer ange fast pris för detta i prisbilagan. Beskriv öppettider och hantering av supportärenden. Om kostnad tillkommer ange fast pris för detta i prisbilagan. 630 000 kr 630 000 kr 610 000 kr 675 000 kr 630 000 kr