Lektüre als Buch zum Thema Mobile Device Management

buch_mobile_device_management

Selbst einen Blick reinwerfen konnte ich noch nicht, doch falls sich jemand mit dem Thema Mobile Device Management beschäftigt und ihm Papier lieber als das digitale ist, der könnte ja den Versuch wagen sich dieses Buch zu bestellen und mal eine kleine Bewertung abzugeben. Hier mal ein Auszug aus der Beschreibung:
Aus dem Inhalt:

  • Smartphones, Pads, Tablet-Computer
  • Betriebssysteme mobiler Endgeräte
  • Kommunikationsmöglichkeiten: GSM, UMTS, LTE, WLAN, Bluetooth, NFC, USB, Speicherkarten, Kamera
  • Mobile Endgeräte und ihre Appstores
  • ISO 27001 und Grundschutz
  • Sicherheits- und Kontrollmaßnahmen
  • Sicherheitsprobleme mobiler Endgeräte
  • Unberechtigter Zugriff durch Verlust und/oder Diebstahl
  • Schadsoftware, Phishing, Shoulder Surfing
  • Schwachstellen drahtloser Kommunikation
  • Inventarisierung, Incident & Problem Management
  • Verteilung von Patches, Updates und Applikationssoftware
  • Überprüfung der Compliance mit Sicherheitsrichtlinien
  • Mobile Managementprotokolle
  • Mobile Device Management über Client Apps
  • Business Continuity: Business Impact Analysis, Präventive Maßnahmen, Reaktive Maßnahmen, Notfallübungen, Messung von Kennzahlen
  • Management einer heterogenen mobilen Infrastruktur
  • BYOD oder unternehmenseigene Geräte?
  • Praxis: Auswahl eines MDM-Systems
  • Evaluierung von MDM-Produkten
  • Szenarien für den Einsatz der MDM-Lösung
  • Richtlinien für mobiles Arbeiten

Die in den letzten Jahren zu beobachtende Evolution des Mobile Computing und der rasante Anstieg von mobilen Endgeräten wie Netbooks, Smartphones und Pad-Computer im Unternehmenseinsatz haben unsere Arbeitswelt und die IT-Infrastrukturen nachhaltig verändert. Mitarbeiter können orts- und zeitunabhängig auf Ressourcen im Unternehmensnetzwerk zugreifen, Geschäftsdaten abrufen oder E-Mails lesen. Leichter Zugriff von unterwegs mit den eigenen (BYOD: Bring Your Own Device) oder unternehmenseigenen mobilen Endgeräten auf Informationen und Ressourcen von Unternehmen steigert nachhaltig Produktivität und Motivation der Mitarbeiter. Der Einsatz mobiler Endgeräte erhöht jedoch die Risiken der Verletzung der Informationssicherheit signifikant und erfordert eine umfassende Integrationsstrategie.
In dem vorliegenden Werk wird zunächst die Hardware der in der Praxis am häufigsten verwendeten mobilen Endgeräte vorgestellt, anschließend werden die jeweiligen Betriebssysteme und ihre Abstammung diskutiert sowie einige Besonderheiten zu den Administrationsmöglichkeiten und Sicherheitsfunktionen festgehalten. Dazu zählt zum Beispiel die Unterscheidung zwischen dem eigentlichen Betriebssystem und den spezifischen Softwareänderungen durch die Netzbetreiber, dem sogenannten Branding. Weiter ist es für die Geräteverwaltung wichtig, die Versorgungsprozesse (Provisioning) mit Applikationssoftware – den Apps – und Updates oder Patches für die Betriebssysteme zu untersuchen.
Mobile Device Management ist natürlich auch ein Thema in den wichtigsten Sicherheitsstandards. Dazu werden in diesem Buch die entsprechenden Controls in der ISO 27001 und im Maßnahmen-Katalog des BSI-Grundschutzes betrachtet. Die Sicherstellung von Compliance und Business Continuity, die BYOD-Problematik sowie die verschiedenen Komponenten eines MDM-Systems sind weitere Schwerpunkte des Buches. Schließlich nennen die Autoren die für die Praxis relevanten Kriterien bei der Auswahl eines MDM-Systems und machen Vorschläge für Unternehmensrichtlinien, die Regeln für den Einsatz mobiler Endgeräte in Unternehmen definieren.

Bestellen könnt Ihr diese gebundene Ausgabe für 39,95€ bei Amazon, es sind noch 15 Stück auf Lager, doch weitere werden folgen, keine Sorge.

MobileIron AppConnect – Erklärt am Beispiel von mobilEcho und Office²

mobileiron_appconnect
MobileIron hat mit seiner AppConnect Technologie die Welt des MAM (Mobile Application Management) mehr oder weniger revolutioniert. Mit nur wenig Programmieraufwand steht es jedem Entwickler (Partnerschaft mit MobileIron vorausgesetzt) frei zur Verfügung, auf das gesamte Featureset wie z.B. AppTunneling, AppConnect Configuration oder AppConnect Security zuzugreifen und in seine eigene App einzubauen um sie schnell Enterprise-ready zu machen. Da sich viele aber unter dem Namen AppConnect nicht viel vorstellen können oder aber allgemein nicht sehr mit dem dem Mobile Application Management vertraut sind, hat MobileIron heute dieses Video online gestellt und mit einem Beispiel aus dem Alltag erläutert, wie AppConnect umgesetzt wird.

Na, begeistert? Also nun mal im Detail was hier passiert. MobilEcho und Office² sind beides Apps, die mit dem MobileIron AppConnect SDK um diverse Funktionen erweitert worden sind. Doch wie genau profitiert der User davon, ohne die Sicherheit des Unternehmens zu gefährden?

Mitarbeiter Max Mustermann lädt sich die mobilEcho Applikation aus dem Apple Appstore. Diese ist ja bekanntlich mit dem AppConnect SDK programmiert bzw. erweitert worden. Nach dem vollständigen Download öffnet sich die MobileIron Applikation Mobile@Work, in der sich Max erst einmal einloggen muss – denn der Admin hat eine Kennwortrichtlinie vergeben. Nun werden alle von der VSP (MobileIron Server) konfigurierten Settings auf dem Gerät übernommen und der mobilEcho App zugetragen. Das gleiche Spiel passiert jetzt übrigens auch noch mit der Office² App. Nach dem erfolgreichem Start der App und dem empfangen der Settings hat hat die mobilEcho App schon die gesamte Konfiguration eingetragen, somit muss der User keine Eingaben mehr vornehmen, außer ggf. ein Kennwort eingeben. Ab sofort bekommt er Zugriff auf seine Netzlaufwerke (Ganz gleich ob via DFS, Sharepoint, CIFs – whatever supportet wird). Öffnet man nun eine Datei, werden Sicherheitsfeatures wie z.B. das deaktivierte Copy&Paste, Drucken oder ein reglementiertes Öffnen-In, sichtbar. Der Administrator hat beim Öffnen-In noch ein kleines Wörtchen mitzureden, kann quasi entscheiden in welchen Apps der User sein Dokument öffnen kann. Möchte man nun zum Beispiel eine DOC-Datei bearbeiten, so öffnet man sie in Office², nimmt seine Änderungen vor und kann dann wieder diese in mobileEcho öffnen und somit auch auf dem Server speichern.

Es ist also sichergestellt dass der Enduser nach dem Download der AppConenct Apps keine großen bzw. gar keine Konfigurationen vornehmen muss, dass sensible Unternehmensdaten nicht das mobile Endgerät (z.B. via Dropbox) verlassen und der Datentraffic über einen sicheren Kanal (AppTunnel) kommuniziert wird.

Sollten jetzt immer noch Fragen auftauchen oder bestimmtes nicht klar sein, so könnt Ihr gerne einen Kommentar hinterlassen, es wird sich schon jemand melden, versprochen ;-)

Windows Phone 8 MDM – Das sind die Funktionen und das die Hürden

windows_phone_8_mdm

Am 7. Januar 2013 hatte Microsoft in seinem Windows Phone 8 Blog zum ersten Mal zum MDM Protokoll geschrieben und auch die offizielle Dokumentation unter Enterprise Device Management Protocol for Windows Phone 8 online gestellt. Auch wurde parallel eine Windows Phone 8 für Unternehmen Seite eingerichtet, doch wie weit ist Microsoft wirklich mit seinem mobile enterprise Gerät und wie ausgereift ist das Mobile Device Management Protokoll wirklich?

Zum Anfang würde ich gerne alle erwähnenswerten verfügbaren Features auflisten:

  • Exchange-Profile verteilen
  • App-Push / Installieren von Inhouse-Apps ohne Nutzereingriff
  • App-Inventory auslesen – nur für Inhouse-Apps
  • Gerät löschen / selektives Löschen (Active Sync)
  • Kennwort samt jeglicher Voraussetzungen erzwingen
  • Verteilen von Zertifikaten
  • Zugriff auf SD-Karte sperren
  • Einige Geräteinformationen auslesen

Ok, das sind also die Features die sich aktuelle via MDM steuern, erzwingen oder auf das Geräte bringen lassen. Doch was funktioniert nicht, wünscht sich aber aktuell jeder?

  • App-Inventory für öffentlichen Apps auslesen
  • Wlan-Profile ausrollen
  • VPN Profile ausrollen
  • Sync-Intervall aktualisieren – wird gleich erläutert

Der erste Eindruck? Das WP8 MDM ist aktuell noch am Anfang – zwar bringt es schon einiges mit sich, doch wenn man sich das gesamte Spektrum an Windows Mobile 6.5 oder Android/iOS Features anschaut, dann haben wir aktuell noch nicht mal 25% aller Funktionen implementiert.

enterprise_device_management_architecture

Ich wollte noch auf das Problem mit den Sync-Intervall eingehen, richtig!

Problem #1: Die Kommunikation zwischen einem WP8 Gerät und der Mobile Device Management Lösung ist noch ein wenig Buggy. Im Klartext: Teilweise werden Abfragen nicht beantwortet, somit kommt es zu einem Stopp im Datenaustausch. Das WP8 Device wird also plötzlich nicht mehr als aktiv angezeigt. Dies kann mehrere Gründe haben, der häufigste ist jedoch, dass im Standby der Wlan-Zugriff ebenso schlafen geht und der MDM-Client teilweise nicht kommunizieren möchte (Sollte jedoch mit WP 8.1 behoben sein).

windows_phone_8_sync_intervall

Problem #2: Der Sync-Intervall lässt sich zB. bei MobileIron auf 15 – 240 Minuten einstellen. Doch was wenn man irgendwann feststellt, dass der gewählte Intervall vlt. doch zu kurz oder aber zu lang ist? Leider Pech gehabt, denn Microsoft lässt es nicht zu, dass ein Sync-Intervall nachträglich noch verändert werden kann. Bedeutet also im Detail: Ein Sync-Intervall ist bei der ersten Konfiguration fest implementiert und kann nur dann geändert werden, wenn das Gerät aus dem System entfernt und wieder neu ausgerollt wird – im schlimmsten Fall muss es sogar gewiped werden.

Provisionierung / Registrierung
Ähnlich wie bei iOS braucht das MDM von Microsoft eigentlich keinen Client sondern Bedarf einer einfachen Provisionierung über den internen Mechanismus unter Einstellungen > System > Firmen-Apps. Beim Hinzufügen eines Kontos müssen die AD-Credentials eingegeben und durch einige weitere Attribute ergänzt werden. Ist dies erfolgreich geschehen, so ist das Windows Phone 8 Gerät mit dem MDM verbunden und kann weitere Einstellungen wie zB. für Exchange Active Sync empfangen.

wp8_enrollment

Fazit
Wie ich es oben schon erwähnt hatte, natürlich sind wir hier Welten von Windows Phone 7 und 7.5 weg, doch im Bezug auf andere Mitbewerber ist Microsoft hier wirklich noch in den Kinderschuhen und könnte sich mal hier und da eine Scheibe von abschneiden. Entscheidet man sich jedoch aus strategischen oder aber Kostengründen für das Windows Phone 8, so kann man hier mit qualifizierter Beratung auch zu einem guten Ergebnis kommen.

So wechselt Ihr ganz leicht zum BlackBerry 10 device, egal ob vom iPhone oder Android

blackberry_10_wechsel

BlackBerry hat sich da was ganz feines einfallen lassen. Und zwar möchte man allen das Leben leichter machen, wenn man vom einer anderen Platform wie zB. dem iPhone oder einem Android Device zu BlackBerry 10 wechseln möchte. Es gibt eine extra Seite – zu erreichen unter http://www.blackberry.com/deviceswitch – mit Anleitungen und Videos wie Ihr zB. Kontakte, Apps oder Email übertrag könnt. Schaut einfach mal rein wenn Ihr vor dieser Herausforderung steht, es lohnt sich.

Apple korrigiert VPN-Funktion in iOS 6.1 nach verlorenem Patentstreit

apple_vpn_ios

Due to a lawsuit by VirnetX, Apple will be changing the behavior of VPN On Demand for iOS devices using iOS 6.1 and later.

Devices using iOS 6.1 and later with VPN On Demand configured to „Always“ will behave as if they were configured with the „Establish if needed“ option. The device will establish a VPN On Demand connection only if it is unable to resolve the DNS name of the host it is trying to reach. This change will be distributed in an update later this month.

>> weiterlesen

Windows Phone 8 und BlackBerry 10 mal live erleben, am iPhone oder Android!

wp8_bb10_dem

Sollte jemand nicht im Besitz eines BlackBerry 10 oder Windows Phone 8 devices sein, so gibt es von beiden Herstellern die Möglichkeit, das Betriebsystem dennoch live auf einem anderen Smartphone zu testen, entweder auf dem iPhone oder einem Android Gerät:

BlackBerry 10 – blackberry.com/glimpse
Windows Phone 8 – windowsphone.com/demo

Microsoft ist der Simu deutlich besser gelungen, denn das Blackberry 10 reagiert nicht immer und ist sehr schwach was Performance angeht. Aber gut, wer dann tatsächlich doch mal das native Feeling mit dem Endgerät braucht, sollte unverzüglich mal ein Demo-Gerät in die Hand nehmen.

*Update: Windows Phone Link korrigiert

MobileIron aktualisiert seinen Client – Mobile@Work v5.6 für iOS verfügbar

mobileatwork5.6

MobileIron hat für seine MDM, MAM und MCM Plattform den Client für das iPhone, iPad und natürlich auch den iPod aktualisiert. Zu erwähnen sei, dass einige Funktionen schon die Vorbereitung auf die VSP Version 5.6 sind, welche voraussichtlich Anfang April erscheinen wird. Das Update beinhaltet folgende Verbesserungen:

  • Added support for password-protected Microsoft Office files.
  • Added support for IIS and Apache-based WebDAV document repositories.
  • Force Device Check-In will now download AppConnect policies in addition to initiating an iOS MDM check-in.
  • Optimized secure copy/paste to clear the clipboard only when content is copied within Docs@Work.
  • Added a button to toggle title bar and toolbar visibility when viewing documents Docs@Work. This was required to accommodate a new document viewer to support password-protected Microsoft Office documents and other document types.
  • Improved handling of Apps@Work container APNS token for more prompt badge updates.
  • Fixed an issue where Mobile@Work and other AppConnect apps could launch each other repeatedly.
  • Fixed issues with SharePoint user account password persistence.
  • Updated UI and addressed various other issues to better support AppConnect apps.

Das App-Update sollte, wie gewohnt, durch den AppStore angeboten werden, oder aber händisch über den direkten Link bezogen werden.