beem docs

Français

English
Deutsch
Italiano

Français

English
Deutsch
Italiano

Appearance

Gestion des appareils beem

beem Device Management est une solution de gestion unifiée des terminaux (UEM) conçue pour gérer, surveiller et sécuriser les terminaux à travers différents systèmes d'exploitation. Elle garantit que les terminaux (téléphones mobiles, tablettes, ordinateurs portables ou de bureau) respectent les politiques de sécurité de l'entreprise et font l'objet d'une évaluation continue de la conformité et de la posture. Cela se fait au moyen d'un locataire spécifique de gestion des appareils qui utilise les données de télémétrie pour appliquer les politiques et les configurations des appareils.

Cette page décrit les principes et les aspects techniques de la gestion des appareils beem. Les liens suivants permettent d'accéder à des guides d'installation spécifiques :

  • Découvrez comment vous pouvez mettre en place et configurer la gestion des appareils beem dans le beem Hub.
  • Pour obtenir des informations sur l'enregistrement de vos appareils, consultez la page Device Onboarding.
  • Découvrez comment Microsoft Intune fonctionne avec beem sur la page d’intégration Microsoft.

INFO

Actuellement, beem Device Management est disponible pour les appareils Apple (iOS, iPadOS, macOS) et Samsung (Android One UI). La prise en charge d'autres appareils et systèmes d'exploitation est en cours de développement.

Gestion de la posture de l'appareil

La gestion de la posture des appareils est un élément important de l'UEM, qui garantit la sécurité et la fiabilité des appareils clients avant qu'ils n'accèdent aux ressources ou aux applications du réseau. Elle collecte les attributs des appareils et les utilise pour appliquer les règles d'accès, en limitant les appareils clients qui ne répondent pas à des exigences de sécurité spécifiques. Ces attributs comprennent des informations prédéterminées telles que les versions du système d'exploitation et des centaines d'autres attributs. beem Device Management fait la distinction entre Proactive Device Posture Management et Continuous Device Posture Management.

Proactive Device Posture Management

Proactive Device Posture Management applique des politiques basées sur des Device Security Levels. beem propose plusieurs niveaux de sécurité pour les appareils clients, chacun ayant une rigueur différente dans l'application de la posture. Le choix du Device Security Level dépend de la priorité que vous accordez aux restrictions de sécurité par rapport à la convivialité, allant du Level 1, un niveau de sécurité de base avec des restrictions minimales pour l'utilisateur final, au Level 4, un niveau de sécurité élevé avec une expérience utilisateur partiellement entravée. (Le Level 0 désactive beem Device Management).

L'ensemble des fonctionnalités offertes par chaque Device Security Level varie selon les appareils et les systèmes d'exploitation.

Aperçu détaillé des Device Security Levels pour les appareils Apple iOS / iPadOS


Device Security Level 1

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine. Les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Mettre à jour les nouveaux appareils, le logiciel est appliqué.
  • Gestion sécurisée des applications, blocage des applications et des magasins d'applications non autorisés
  • Installation automatique de l'application beem.
  • Le code PIN de l'appareil est appliqué, les paramètres de code simple et les politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion).
  • Bloque la numérotation vocale et Siri lorsque l'appareil est verrouillé.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 2 (par défaut)

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Mettre à jour les nouveaux appareils, la mise à jour du logiciel est obligatoire.
  • Gestion sécurisée des applications, blocage des applications et des magasins d'applications non autorisés.
  • Installation automatique de l'application beem.
  • Paramètres avancés du code d'accès et politiques de l'écran de verrouillage (longueur du mot de passe, nombre maximum de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe).
  • Bloque la numérotation vocale et Siri lorsque l'appareil est verrouillé.
  • Bloque les connexions TLS non sécurisées (sites web, serveurs, etc.).
  • Bloque l'accès aux accessoires USB.
  • Alerte à la fraude.
  • Appliquer la détection de l'Apple Watch.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 3

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec quelques restrictions pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Mettre à jour les nouveaux appareils, la mise à jour du logiciel est obligatoire.
  • Gestion sécurisée des applications, blocage des applications et des boutiques d'applications non autorisées
  • Installation automatique de l'application beem.
  • Paramètres avancés du code d'accès et politiques de l'écran de verrouillage (longueur du mot de passe, nombre maximum de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe).
  • Bloque la numérotation vocale et Siri lorsque l'appareil est verrouillé.
  • Bloque les connexions TLS non sécurisées (sites web, serveurs, etc.).
  • Bloque l'accès aux accessoires USB.
  • Alerte à la fraude.
  • Appliquer la détection de l'Apple Watch.
  • Empêcher les captures et enregistrements d'écran.
  • Bloquer l'accès aux lecteurs USB et réseau dans l'application Fichiers.
  • Empêcher l'appariement avec des ordinateurs inconnus.
  • Restreindre AirDrop (Contacts iCloud uniquement).
  • Tâches inter-appareils désactivées (Handoff).

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 4

Le Device Security Level 4 est en cours de développement et sera bientôt disponible.

Aperçu détaillé des Device Security Levels pour les appareils Apple macOS


Device Security Level 1

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • La mise à jour des nouveaux appareils, des logiciels est imposée.
  • Installation automatique de l'application beem.
  • Le code PIN de l'appareil est appliqué, les paramètres de code simple et les politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion).
  • Permet la synchronisation avec le gestionnaire de mots de passe iCloud.
  • Autorise les connexions entrantes à travers le pare-feu.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 2

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • La mise à jour des nouveaux appareils, des logiciels est imposée.
  • Installation automatique de l'application beem.
  • Paramètres avancés du code d'accès et politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe).
  • Bloque les connexions TLS non sécurisées (sites web, serveurs, etc.).
  • Permet la synchronisation avec le gestionnaire de mots de passe iCloud.
  • Autorise les connexions entrantes à travers le pare-feu.
  • Restrictions de base de Safari.
  • Renforce le cryptage des données sur le Mac.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 3 (par défaut)

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec quelques restrictions pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • La mise à jour des nouveaux appareils, des logiciels est imposée.
  • Installation automatique de l'application beem.
  • Paramètres avancés du code d'accès et politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe, mot de passe alphanumérique complexe).
  • Bloque les connexions TLS non sécurisées (sites web, serveurs, etc.).
  • Permet la synchronisation avec le gestionnaire de mots de passe iCloud.
  • Autorise les connexions entrantes à travers le pare-feu.
  • Restrictions avancées de Safari.
  • Renforce le cryptage des données sur le Mac.
  • Sécurité au niveau des fichiers et des dossiers.
  • Restreindre AirDrop (Contacts iCloud uniquement).
  • Désactiver les publicités personnalisées.
  • Appliquer la fonction de sécurité Gatekeeper (vérifier les logiciels téléchargés).
  • Empêche la mise en miroir de l'écran de l'iPhone vers le Mac.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 4

Le Device Security Level 4 est en cours de développement et sera bientôt disponible.

Aperçu détaillé des Device Security Levels pour les appareils Android de Samsung


Device Security Level 1

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine. Les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Application de la mise à jour pour les nouveaux appareils, les mises à jour logicielles sont obligatoires.
  • La gestion sécurisée des applications bloque les applications et les magasins d'applications non autorisés.
  • Imposera le chiffrement des données sur l’appareil.
  • Détecte et empêche l’accès aux ressources de l’entreprise depuis des appareils avec jailbreak ou accès root.
  • Installation automatique de l'application beem.
  • Verrouillage de l'écran et application du code PIN de l'appareil, réglages simples du code d'accès et politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion).
  • Méthodes biométriques et options de déverrouillage fiables (Smart Lock) autorisées.
  • Masquer ou restreindre le contenu des notifications de l'écran de verrouillage.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 2 (par défaut)

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec des restrictions minimales pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Application de la mise à jour pour les nouveaux appareils, les mises à jour logicielles sont obligatoires.
  • Gestion sécurisée des applications, blocage des applications et des magasins d'applications non autorisés.
  • Imposera le chiffrement des données sur l’appareil.
  • Détecte et empêche l’accès aux ressources de l’entreprise depuis des appareils avec jailbreak ou accès root.
  • Installation automatique de l'application beem.
  • Verrouillage de l'écran et application du code PIN de l'appareil, politiques avancées en matière de code et de verrouillage (longueur du mot de passe, nombre de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe).
  • Déverrouillage biométrique (Smart Lock) autorisé.
  • Mécanismes de déverrouillage fiables (Smart Lock) désactivés.
  • Masquer ou restreindre le contenu des notifications de l'écran de verrouillage.
  • Empêcher la modification des comptes d'utilisateurs.

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 3

Vue d'ensemble de la politique :

  • Les appareils peuvent être utilisés à des fins professionnelles et personnelles.
  • Les parcs d'appareils existants peuvent être intégrés sans réinitialisation d'usine, les applications et les données restent intactes.
  • Dispositif partiellement géré avec quelques restrictions pour l'utilisateur.
  • Vérification continue des propriétés de l'appareil et des politiques de sécurité avant d'accéder aux ressources de l'entreprise.
  • Respect de la vie privée : les utilisateurs restent propriétaires de leurs données personnelles et conservent le contrôle de l'appareil.

Configurations de l'appareil :

  • Mise à jour des nouveaux appareils, les mises à jour logicielles sont appliquées.
  • La gestion sécurisée des applications bloque les applications et les boutiques d'applications non autorisées.
  • Imposera le chiffrement des données sur l’appareil.
  • Détecte et empêche l’accès aux ressources de l’entreprise depuis des appareils avec jailbreak ou accès root.
  • Installation automatique de l'application beem.
  • Le verrouillage de l'écran et le code PIN de l'appareil sont appliqués, les paramètres avancés du code d'accès et les politiques de verrouillage (longueur du mot de passe, nombre de tentatives de connexion, âge maximum du mot de passe, historique du mot de passe).
  • Le déverrouillage biométrique (Smart Lock) est autorisé.
  • Les mécanismes de déverrouillage fiables (Smart Lock) sont désactivés.
  • Le déverrouillage par le visage et l'iris est désactivé (les empreintes digitales sont autorisées).
  • Cachez ou dissimulez les notifications de l'écran de verrouillage.
  • Empêcher la modification des comptes d'utilisateurs.
  • Les captures et enregistrements d'écran sont bloqués.
  • Le remplissage automatique, l'impression, le NFC (Android Beam) et le partage de localisation sont désactivés.
  • L'identification de l'appelant est désactivée.
  • La recherche de contacts est désactivée (l'application n'a pas accès aux contacts).

Actions disponibles pour l'appareil :

  • Supprimer le dispositif.
  • Dispositif de verrouillage.
  • Retirer l'appareil de la gestion.
Device Security Level 4

Le Device Security Level 4 est en cours de développement et sera bientôt disponible.

Configurations et intégration de la conformité

En règle générale, un seul Device Security Level peut être défini par système d'exploitation client. Par exemple, si vous gérez plusieurs appareils Apple (par exemple, iPhone, iPad et Mac), le Level sélectionné s'applique à tous ces appareils simultanément. La modification du Device Security Level dans le beem Hub met à jour tous les appareils Apple gérés en même temps.

L'état de conformité de beem Device Management peut également être vérifié et configuré dans Concerto pour contrôler et permettre l'accès d'un appareil aux ressources de l'entreprise. Pour plus de détails, veuillez vous référer à la documentation spécifique de Concerto.

beem offre la possibilité d'intégrer la solution UEM du client avec Concerto. Dans ce cas, beem Device Mananagement ne doit pas être activé.

Gestion proactive de la posture des appareils

La gestion continue de la posture des appareils permet de surveiller en temps réel l'état de santé et de configuration d'un appareil. Pour ce faire, elle utilise les profils d'information sur les points finaux (EIP), qui fournissent des informations sur l'état des appareils clients ; par exemple, ils indiquent si les derniers correctifs de sécurité et les mises à jour antivirus sont installés.

Les EIP sont utilisés comme paramètres pour vérifier si un appareil respecte les normes de sécurité requises et s'il est autorisé à accéder au réseau. En outre, l'intégration de l'EIP avec diverses plateformes de protection des points finaux (EPP) est prise en charge par les fournisseurs d'outils antivirus ou anti logiciels malveillants suivants :

  • Avast
  • Noir de carbone
  • coup de fouet
  • eset
  • kaspersky
  • McAfee
  • panda
  • SentinelOne
  • Symantec
  • Trend Micros
  • Windows Defender

Attention, beem Device Management n'inclut pas actuellement son propre module EPP mais s'appuie sur des solutions tierces. Nous recommandons donc l'intégration avec des EPP tiers, tels que :

  • Bitdefender
  • CrowdStrike
  • Microsoft Defender
  • Sophos
  • Trend Micro

La configuration du Continuous Device Posture Management peut être effectuée dans Concerto. Pour plus de détails, veuillez vous référer à la documentation spécifique de Concerto.


TIP

Les appareils fonctionnant sous Windows ou macOS offrent de nombreux paramètres qui peuvent être utilisés pour l'EIP. En revanche, les appareils fonctionnant sous iOS, iPadOS ou Android ont moins de paramètres utilisables pour l'EIP. Sur le plan de la sécurité, il est donc recommandé de fixer les Device Security Levels de ces appareils (mobiles) à un niveau aussi élevé que possible.