Mobilityadmin goes MobileIron (und mehr)

Im Mai 2013 ist hier der letzte Artikel veröffentlich worden, wie man unterhalb unschwer erkennen kann. Seit dieser Zeit ist viel passiert, es gab Veränderung, zeitliche Engpässe als auch private Ereignisse die es uns schwer gemacht haben mobilityadmin.de in der Qualität zu halten, wie Ihr es gewohnt wart.

Lasst uns aber nicht zu sehr auf die Vergangenheit eingehen, sondern viel mehr auf das was Euch hier demnächst erwartet, denn Danijel und ich sind wieder voller Elan und möchten mobilityadmin.de relaunchen. Doch worum wird es hier gehen und was wird sich verändert?

# Kernthema werden News, HowTos und Links zu MobileIron
# Andere Themenspektren wie mobile Betriebsysteme etc.
# Design wird sich mit der Zeit immer mehr dem Content anpassen
# Verweise auf News und Veranstaltungen von unseren Partnern

Ansonsten sind wir auch auf Euer Feedback gespannt und nehmen uns gerne jeder Kritik an, denn der Content ist schließlich für Euch!

Danijel und Martin

Webinar “Moving from Bring-Your-Own Device to Bring-Your-Own App” von MobileIron

mobileiron

Wann?
Datum: Dienstag, 28, Mai 2013
Uhrzeit: 17 Uhr

Was?
Learn how to be BYOA ready in this live webinar from MobileIron and IDC.

Over 60% of MobileIron customers now have a BYOD program. But the real value of consumerization is not choice of devices, but rather choice of applications. It’s the app, not the device, that helps employees get their jobs done. The App Store and Google Play are filled with incredible “prosumer” apps that your employees want to, and in many cases, are already using for work. What is the implication of BYOA on enterprise security?

Join IDC Mobile Enterprise Research Program Manager, Stacy Crook, and MobileIron VP Strategy, Ojas Rege, as they share new data on how enterprises are deploying mobile apps and challenges they face, as well as best practices for taking advantage of the innovation of public apps without compromising security.

>> Anmelden <<

Gartner veröffentlicht Magic Quadrant für Mobile Device Management Software 2013

gartner

Na endlich, ein Jahr ist wieder rum und wir haben einen aktuellen Stand von Gartner zum Thema Mobile Device Management erhalten. Auf Grund von Gartner’s Bestimmungen kann ich Euch den Quadranten leider nicht direkt anzeigen, doch wer Interesse daran hat, darf den Report unter MobileIron.com anfordern. Fest steht, dass es 3 richtige Leader gibt und Gartner zum aktuellen Zeitpunkt noch keinen festen “Sieger” definieren möchte.

Die Top 20 iPad Apps in Deutschland

Die beliebteste iPad App in Deutschland ist wie auch schon in der März-Ausgabe des Statista App Monitors Facebook (51,9 Prozent). YouTube ist mit einer Nutzungsreichweite von 28 Prozent neu in die Top drei der iPad-Apps eingestiegen. Skype folgt mit 26,2 Prozent. Neu in den Top 20 sind die vorinstallierte YouTube App (13,9 Prozent) der Facebook-Messenger (12,1 Prozent) und PayPal (11,7 Prozent). Abgestiegen sind Google+, TV Spielfilm und die App der Bild-Zeitung.

2013_05_21_Apps

Quelle: http://de.statista.com/themen/313/ipad/infografik/1110/die-top-20-ipad-apps-in-deutschland/

Lektüre als Buch zum Thema Mobile Device Management

buch_mobile_device_management

Selbst einen Blick reinwerfen konnte ich noch nicht, doch falls sich jemand mit dem Thema Mobile Device Management beschäftigt und ihm Papier lieber als das digitale ist, der könnte ja den Versuch wagen sich dieses Buch zu bestellen und mal eine kleine Bewertung abzugeben. Hier mal ein Auszug aus der Beschreibung:
Aus dem Inhalt:

  • Smartphones, Pads, Tablet-Computer
  • Betriebssysteme mobiler Endgeräte
  • Kommunikationsmöglichkeiten: GSM, UMTS, LTE, WLAN, Bluetooth, NFC, USB, Speicherkarten, Kamera
  • Mobile Endgeräte und ihre Appstores
  • ISO 27001 und Grundschutz
  • Sicherheits- und Kontrollmaßnahmen
  • Sicherheitsprobleme mobiler Endgeräte
  • Unberechtigter Zugriff durch Verlust und/oder Diebstahl
  • Schadsoftware, Phishing, Shoulder Surfing
  • Schwachstellen drahtloser Kommunikation
  • Inventarisierung, Incident & Problem Management
  • Verteilung von Patches, Updates und Applikationssoftware
  • Überprüfung der Compliance mit Sicherheitsrichtlinien
  • Mobile Managementprotokolle
  • Mobile Device Management über Client Apps
  • Business Continuity: Business Impact Analysis, Präventive Maßnahmen, Reaktive Maßnahmen, Notfallübungen, Messung von Kennzahlen
  • Management einer heterogenen mobilen Infrastruktur
  • BYOD oder unternehmenseigene Geräte?
  • Praxis: Auswahl eines MDM-Systems
  • Evaluierung von MDM-Produkten
  • Szenarien für den Einsatz der MDM-Lösung
  • Richtlinien für mobiles Arbeiten

Die in den letzten Jahren zu beobachtende Evolution des Mobile Computing und der rasante Anstieg von mobilen Endgeräten wie Netbooks, Smartphones und Pad-Computer im Unternehmenseinsatz haben unsere Arbeitswelt und die IT-Infrastrukturen nachhaltig verändert. Mitarbeiter können orts- und zeitunabhängig auf Ressourcen im Unternehmensnetzwerk zugreifen, Geschäftsdaten abrufen oder E-Mails lesen. Leichter Zugriff von unterwegs mit den eigenen (BYOD: Bring Your Own Device) oder unternehmenseigenen mobilen Endgeräten auf Informationen und Ressourcen von Unternehmen steigert nachhaltig Produktivität und Motivation der Mitarbeiter. Der Einsatz mobiler Endgeräte erhöht jedoch die Risiken der Verletzung der Informationssicherheit signifikant und erfordert eine umfassende Integrationsstrategie.
In dem vorliegenden Werk wird zunächst die Hardware der in der Praxis am häufigsten verwendeten mobilen Endgeräte vorgestellt, anschließend werden die jeweiligen Betriebssysteme und ihre Abstammung diskutiert sowie einige Besonderheiten zu den Administrationsmöglichkeiten und Sicherheitsfunktionen festgehalten. Dazu zählt zum Beispiel die Unterscheidung zwischen dem eigentlichen Betriebssystem und den spezifischen Softwareänderungen durch die Netzbetreiber, dem sogenannten Branding. Weiter ist es für die Geräteverwaltung wichtig, die Versorgungsprozesse (Provisioning) mit Applikationssoftware – den Apps – und Updates oder Patches für die Betriebssysteme zu untersuchen.
Mobile Device Management ist natürlich auch ein Thema in den wichtigsten Sicherheitsstandards. Dazu werden in diesem Buch die entsprechenden Controls in der ISO 27001 und im Maßnahmen-Katalog des BSI-Grundschutzes betrachtet. Die Sicherstellung von Compliance und Business Continuity, die BYOD-Problematik sowie die verschiedenen Komponenten eines MDM-Systems sind weitere Schwerpunkte des Buches. Schließlich nennen die Autoren die für die Praxis relevanten Kriterien bei der Auswahl eines MDM-Systems und machen Vorschläge für Unternehmensrichtlinien, die Regeln für den Einsatz mobiler Endgeräte in Unternehmen definieren.

Bestellen könnt Ihr diese gebundene Ausgabe für 39,95€ bei Amazon, es sind noch 15 Stück auf Lager, doch weitere werden folgen, keine Sorge.

MobileIron AppConnect – Erklärt am Beispiel von mobilEcho und Office²

mobileiron_appconnect
MobileIron hat mit seiner AppConnect Technologie die Welt des MAM (Mobile Application Management) mehr oder weniger revolutioniert. Mit nur wenig Programmieraufwand steht es jedem Entwickler (Partnerschaft mit MobileIron vorausgesetzt) frei zur Verfügung, auf das gesamte Featureset wie z.B. AppTunneling, AppConnect Configuration oder AppConnect Security zuzugreifen und in seine eigene App einzubauen um sie schnell Enterprise-ready zu machen. Da sich viele aber unter dem Namen AppConnect nicht viel vorstellen können oder aber allgemein nicht sehr mit dem dem Mobile Application Management vertraut sind, hat MobileIron heute dieses Video online gestellt und mit einem Beispiel aus dem Alltag erläutert, wie AppConnect umgesetzt wird.

Na, begeistert? Also nun mal im Detail was hier passiert. MobilEcho und Office² sind beides Apps, die mit dem MobileIron AppConnect SDK um diverse Funktionen erweitert worden sind. Doch wie genau profitiert der User davon, ohne die Sicherheit des Unternehmens zu gefährden?

Mitarbeiter Max Mustermann lädt sich die mobilEcho Applikation aus dem Apple Appstore. Diese ist ja bekanntlich mit dem AppConnect SDK programmiert bzw. erweitert worden. Nach dem vollständigen Download öffnet sich die MobileIron Applikation Mobile@Work, in der sich Max erst einmal einloggen muss – denn der Admin hat eine Kennwortrichtlinie vergeben. Nun werden alle von der VSP (MobileIron Server) konfigurierten Settings auf dem Gerät übernommen und der mobilEcho App zugetragen. Das gleiche Spiel passiert jetzt übrigens auch noch mit der Office² App. Nach dem erfolgreichem Start der App und dem empfangen der Settings hat hat die mobilEcho App schon die gesamte Konfiguration eingetragen, somit muss der User keine Eingaben mehr vornehmen, außer ggf. ein Kennwort eingeben. Ab sofort bekommt er Zugriff auf seine Netzlaufwerke (Ganz gleich ob via DFS, Sharepoint, CIFs – whatever supportet wird). Öffnet man nun eine Datei, werden Sicherheitsfeatures wie z.B. das deaktivierte Copy&Paste, Drucken oder ein reglementiertes Öffnen-In, sichtbar. Der Administrator hat beim Öffnen-In noch ein kleines Wörtchen mitzureden, kann quasi entscheiden in welchen Apps der User sein Dokument öffnen kann. Möchte man nun zum Beispiel eine DOC-Datei bearbeiten, so öffnet man sie in Office², nimmt seine Änderungen vor und kann dann wieder diese in mobileEcho öffnen und somit auch auf dem Server speichern.

Es ist also sichergestellt dass der Enduser nach dem Download der AppConenct Apps keine großen bzw. gar keine Konfigurationen vornehmen muss, dass sensible Unternehmensdaten nicht das mobile Endgerät (z.B. via Dropbox) verlassen und der Datentraffic über einen sicheren Kanal (AppTunnel) kommuniziert wird.

Sollten jetzt immer noch Fragen auftauchen oder bestimmtes nicht klar sein, so könnt Ihr gerne einen Kommentar hinterlassen, es wird sich schon jemand melden, versprochen ;-)

Windows Phone 8 MDM – Das sind die Funktionen und das die Hürden

windows_phone_8_mdm

Am 7. Januar 2013 hatte Microsoft in seinem Windows Phone 8 Blog zum ersten Mal zum MDM Protokoll geschrieben und auch die offizielle Dokumentation unter Enterprise Device Management Protocol for Windows Phone 8 online gestellt. Auch wurde parallel eine Windows Phone 8 für Unternehmen Seite eingerichtet, doch wie weit ist Microsoft wirklich mit seinem mobile enterprise Gerät und wie ausgereift ist das Mobile Device Management Protokoll wirklich?

Zum Anfang würde ich gerne alle erwähnenswerten verfügbaren Features auflisten:

  • Exchange-Profile verteilen
  • App-Push / Installieren von Inhouse-Apps ohne Nutzereingriff
  • App-Inventory auslesen – nur für Inhouse-Apps
  • Gerät löschen / selektives Löschen (Active Sync)
  • Kennwort samt jeglicher Voraussetzungen erzwingen
  • Verteilen von Zertifikaten
  • Zugriff auf SD-Karte sperren
  • Einige Geräteinformationen auslesen

Ok, das sind also die Features die sich aktuelle via MDM steuern, erzwingen oder auf das Geräte bringen lassen. Doch was funktioniert nicht, wünscht sich aber aktuell jeder?

  • App-Inventory für öffentlichen Apps auslesen
  • Wlan-Profile ausrollen
  • VPN Profile ausrollen
  • Sync-Intervall aktualisieren – wird gleich erläutert

Der erste Eindruck? Das WP8 MDM ist aktuell noch am Anfang – zwar bringt es schon einiges mit sich, doch wenn man sich das gesamte Spektrum an Windows Mobile 6.5 oder Android/iOS Features anschaut, dann haben wir aktuell noch nicht mal 25% aller Funktionen implementiert.

enterprise_device_management_architecture

Ich wollte noch auf das Problem mit den Sync-Intervall eingehen, richtig!

Problem #1: Die Kommunikation zwischen einem WP8 Gerät und der Mobile Device Management Lösung ist noch ein wenig Buggy. Im Klartext: Teilweise werden Abfragen nicht beantwortet, somit kommt es zu einem Stopp im Datenaustausch. Das WP8 Device wird also plötzlich nicht mehr als aktiv angezeigt. Dies kann mehrere Gründe haben, der häufigste ist jedoch, dass im Standby der Wlan-Zugriff ebenso schlafen geht und der MDM-Client teilweise nicht kommunizieren möchte (Sollte jedoch mit WP 8.1 behoben sein).

windows_phone_8_sync_intervall

Problem #2: Der Sync-Intervall lässt sich zB. bei MobileIron auf 15 – 240 Minuten einstellen. Doch was wenn man irgendwann feststellt, dass der gewählte Intervall vlt. doch zu kurz oder aber zu lang ist? Leider Pech gehabt, denn Microsoft lässt es nicht zu, dass ein Sync-Intervall nachträglich noch verändert werden kann. Bedeutet also im Detail: Ein Sync-Intervall ist bei der ersten Konfiguration fest implementiert und kann nur dann geändert werden, wenn das Gerät aus dem System entfernt und wieder neu ausgerollt wird – im schlimmsten Fall muss es sogar gewiped werden.

Provisionierung / Registrierung
Ähnlich wie bei iOS braucht das MDM von Microsoft eigentlich keinen Client sondern Bedarf einer einfachen Provisionierung über den internen Mechanismus unter Einstellungen > System > Firmen-Apps. Beim Hinzufügen eines Kontos müssen die AD-Credentials eingegeben und durch einige weitere Attribute ergänzt werden. Ist dies erfolgreich geschehen, so ist das Windows Phone 8 Gerät mit dem MDM verbunden und kann weitere Einstellungen wie zB. für Exchange Active Sync empfangen.

wp8_enrollment

Fazit
Wie ich es oben schon erwähnt hatte, natürlich sind wir hier Welten von Windows Phone 7 und 7.5 weg, doch im Bezug auf andere Mitbewerber ist Microsoft hier wirklich noch in den Kinderschuhen und könnte sich mal hier und da eine Scheibe von abschneiden. Entscheidet man sich jedoch aus strategischen oder aber Kostengründen für das Windows Phone 8, so kann man hier mit qualifizierter Beratung auch zu einem guten Ergebnis kommen.

So wechselt Ihr ganz leicht zum BlackBerry 10 device, egal ob vom iPhone oder Android

blackberry_10_wechsel

BlackBerry hat sich da was ganz feines einfallen lassen. Und zwar möchte man allen das Leben leichter machen, wenn man vom einer anderen Platform wie zB. dem iPhone oder einem Android Device zu BlackBerry 10 wechseln möchte. Es gibt eine extra Seite – zu erreichen unter http://www.blackberry.com/deviceswitch – mit Anleitungen und Videos wie Ihr zB. Kontakte, Apps oder Email übertrag könnt. Schaut einfach mal rein wenn Ihr vor dieser Herausforderung steht, es lohnt sich.