Der Mac findet in Unternehmen immer öfter eine Unterkunft und hat somit im Enterprise Umfeld immer mehr Aufmerksamkeit und in vielen Situationen auch seine Daseinsberechtigung. Was den User erfreut, muss aber nicht immer gleichzeitig etwas positives für die IT-Abteilung heißen, was auch Apple erkannt hat. Genau für diesen Einsatzzweck hat Apple nämlich sein MDM Protokoll nicht nur für das Betriebssystem iOS, sondern auch Mac OS erweitert.
Wie auch unter iOS gibt es eine MDM API für Dritthersteller, welche sich auch das kalifornische Unternehmen MobileIron für seine Mobile Device Management Lösung herangezogen hat. Die hier aufgelisteten Funktionen stehen bald also nicht nur für das iPhone oder iPad zur Verfügung, sondern auch für gewöhnliche Macs – wie heute in einer Pressemitteilung bekannt gegeben:
Configuration management
Minimum passcode requirements
Wi-Fi and VPN with client-side certs
Email configuration
Certificates and SCEP configuration
Apple Profile Manager configuration
Management actions
Force check-in
Remote lock
Remote wipe
Device inventory and reporting
Simple web-based registration
Mac OS X v10.7 and v10.8
Diese Funktionen werden bald unter der MobileIron VSP zur Verfügung stehen und in den nächsten Tagen in einem Video erläutert werden. Somit können sich schon bald viele Apple-Admins einer einheitlichen Lösung für (fast) alle Apple Devices erfreuen.
In der heutigen Zeit wo man sich Smartphones und Tablets nicht mehr wegdenken kann, hat sich der Spieß weitesgehend gedreht, so dass der Mitarbeiter mittlerweile bestimmt welche mobilen Geräte im Unternehmensnetzwerk zum Einsatz kommen. Natürlich lässt sich diese Aussage nicht auf alle Unternehmen adaptieren, aber seit dem iPhone und iPad sehen wir dass wirklich genau das passiert. Da nun also Consumer-Endgeräte in Unternehmen landen, müssen diese logischerweise auch Enterprise-tauglich gemacht werden – und genau diesen Schritt möchte Samsung mit dem SAFE-Programm gehen. SAFE klingt erstmal sicher, oder? Was genau das ist und was man alles damit machen kann, möchte ich Euch gerne mal näher bringen.
Wofür steht SAFE?
SAFE steht für Samsung Approved von Enterprise und ist eigentlich nur ein Marketingname den sich Samsung USA ausgedacht hat um ein Programm anzubieten, welches dem Kunden mitteilen soll, dass ein bestimmtes Smartphone Samsung’s Freigabe hat um es im Enterprise Umfeld zu benutzen. Mittlerweile gibt es sogar eine Übersicht aller SAFE Devices, diese variiert leider von Land zu Land und teilweise sogar von Carrier zu Carrier. Hier noch ein kurzes Video für eine visuelle Betrachtung zum Thema SAFE:
Welche Funktionen bietet mir SAFE?
Die Möglichkeiten die sich hinter diesem Marketing-Namen verstecken, sind am besten in einer Featureübersicht darzustellen. Primär sei jedoch zu sagen, dass Samsung allen Geräten eine eigene API verpasst hat, welches zur freien Nutzung gedacht ist. Über diese API haben also Dritthersteller die Möglichkeit auf folgende Funktionen zuzugreifen:
SAFE MDM Möglichkeiten
Application Management
Silently Push/Remove Applications
Control Application Store Access
Blacklisting and Whitelisting Control for Applications
Enable/Disable
Bluetooth, Camera, WiFi
Tethering
Voice Recording
Screen Capture
Use of SD Card
Desktop Sync
OTA Firmware Upgrade
WiFi Profile Configuration
SSID (Network Name)
Security Parameters
Blacklisting and Whitelisting Management for SSID
Remote Bluetooth Configuration
Enable/Disable Discoverability
Blacklisting and Whitelisting Management for BT Devices and Profiles
Remote Exchange ActiveSync Configuration
VPN Configuration
Cisco AnyConnect VPN
Legacy Android VPN
Asset Tracking
Device Info
Network Info
Expense Management
Enforce Roaming Policies
Apply Voice Calling and SMS Limits
Location Management
TUrn on/off GPS
Kiosk Mode
Disable HW and Soft Keys
Add/Remove Applications & Widgets
Control Notification Bar & Home Screen
Security Management
Enforce Password Settings
Certificate Installation
Remote Lock and Full/Selective Wipe
Device/SD Card Encryption
Standard Android Features
Direct Push
Email/Calendar/Contact Sync
Remote Wipe
Sync Multiple Folders
GAL Lookup
HTML Email View
Auto Discover
Meeting Request; Accept/Reject
Additional Samsung Features
Out-Of-Office
Follow-Up Flags
Set High Importance Status
Partial Download
Conservation View
SMS Sync and Voicemails in Inbox
Free/Busy Lookup
Edit Invite Respose
Propose New Meeting Time
Access Calendar from Invite
Jedoch: Diese Übersicht der Funktionen ist immer wieder mal mit Vorsicht zu genießen, denn Hersteller wie Samsung mögen es mal eine API zu verändern und die MDM-Partner nicht oder aber zu spät zu benachrichtigen. Somit „könnte“ es schon mal vorkommen, dass eine dieser Funktionen nicht funktioniert.
Wer nutzt SAFE?
SAFE – oder um präziser zu sein – die API nutzen ausgewählte Mobile Device Management Hersteller wie z.B. MobileIron um eben die oben genannten Funktionen für die eigene Plattformen anbieten zu können. Zu beachten sei allerdings auch, dass nicht jeder MDM-Hersteller jede dieser Funktionen in sein System anbindet und nur gewissen Möglichkeiten supportet werden.
Erleichtert SAFE das BYOD-Konzept?
Wir alle wissen dass Bring Your Own Device in Deutschland ein sehr heikles Thema ist und die größten Hürden eigentlich in unserem deutschen Rechtssystem stecken. Wenn wir uns aber mal nur auf die technische Seite beziehen, so kann man sagen, dass die Funktionen die die Samsung API unter dem SAFE-Programm bietet, uns zumindest einiges vereinfachen kann. Beispiel? Ok – eins der größten Probleme ist das Zusammenführen von privaten und geschäftlichen Daten. Möchte man nun also ein Device wipen (löschen), so würde man sich strafbar machen, sobald man die privaten Daten mit vom Gerät löscht. Samsung bietet mit seiner API also z.B. die Funktion eines selektiven Wipes, so dass nur die Enterprise-Daten entfernt werden und das Smartphone oder Tablet wieder in einem privaten Zustand ist und die IT Abteilung auch keine Rechtsprobleme bekommt. Diese Situation kann man auch auf weitere Funktionen wie z.B. VPN-Settings oder WiFi adaptieren.
Solltet Ihr weitere Fragen zum Thema Samsung SAFE oder etwas nicht zu 100% verstanden haben, so könnt Ihr uns gerne kontaktieren. Gerne unterstützen wir auch bei Projekten im Android bzw. Samsung Umfeld.
Der MDM-Hersteller Mobileiron hat vor wenigen Tagen einen neuen Android-Client veröffentlicht und somit einige Bugs und diverse neue Funktionen eingeführt. Zu diesen gehören u.a.:
Certificate Management
CA certs
Identity certs
Enterprise Wi-Fi with identity certificates
EAP-TLS
Configuration of native E-mail on Android 4.0 Samsung SAFE devices
Mit diesem Release wurden auch endlich die Probleme mit der Samsung API korrigiert, so dass aktuell das Exchange-Setting-Push-Problem für alle vorgesehenen Androidversionen beseitigt ist und eine reibungslose Konfiguration stattfinden kann. Runterladen könnt Ihr den Client entweder im Play Store oder bei bestehender alten Installation einfach die interne Update-Funktion nutzen.
Dieses Video aus dem YouTube Channel von MobileIron zeigt Euch, wie einfach es ist den nativen Samsung Email Client mit Hilfe einer Mobile Device Management (MDM) Lösung zu konfigurieren. Fragen? Hinterlasst einfach einen Kommentar.
MobileIron der Leader in Sachen Security und Management für mobile Apps, Inhalte und Geräte, verkündete letzte Woche, dass die eigene Mobile Device Management (MDM) und Mobile Application Management (MAM) Bootcamp Zertifizierung für BlackBerry Enterprise Server Administratoren angeboten wird. Dieses war bis dato nur für Partner und Kunden freigeschaltet.
Die MobileIron University bietet ein selbstgeführtes Programm für technische Trainings rund um die Mobile IT. U.a. werden Themen behandelt wie der Umgang mit Zertifikaten, das Ausrollen von Apps oder der Umgang mit der richtigen BYOD-Strategie. Das „Mobile IT for BES Administrators curriculum“ beinahltet Kurse zu den folgenden Punkten:
Umgang mit LDAP und lokalen Benutzern
Geräte registrieren
Policies
Enterprise Apps und App Control
Zertifikate
Exchange ActiveSync
Hochverfügbarkeit
iOS MDM
Troubleshooting
uvm.
Das MDM-Bootcamp ist stets unter http://cysalesteam.com/mobileiron/event/mobile-it-for-bes-administrators verfügbar, so dass alle BES-Administratoren einfach bei Bedarf das Training starten und sich in Ihrer heimischen Umgebung zertifizieren lassen können. Das Training muss nicht an einem Stück absolviert werden – die Aufteilung erfolgt in Kapiteln, so dass Ihr Euch das ganze auf mehrere Tage aufteilen könnt. Viel Spaß!
Viele Unternehmen, die vor der Entscheidung stehen, eine Mobile Device Management Software einzuführen, orientieren sich zusätzlich zu dem Funktionsumfang der Hersteller auch noch parallel an Studien und Case Studies. Ich würde mal behaupten, dass Gartner hier fast schon der Vorreiter aller wichtigen Studien und Auswertungen in Sachen Mobility ist und somit auch oft vorgibt, wie sich der Markt weiterhin entwickeln kann.
Der aktuelle Magic Quadrant für Mobile Device Management wurde heute veröffentlicht und ist im Vergleich zum zum letzten Jahr teilweise mit neuen Herstellern bestückt worden.
Ob man diesen Quadranten nun als Vorlage für den nächsten Kauf nimmt oder nicht, bleibt jedem selbst überlassen, doch aktuell steht MobileIron als der Leader auf der Pole-Position und wird verfolgt von GOOD, Sybase und Airwatch.
Sollten Sie selbst noch vor einer Entscheidung stehen und benötigen Beratung für eine Mobile Device oder Mobile Device Management Strategie, so kontaktieren Sie uns. Wir können Sie professionell und unabhängig beraten und Ihnen den Weg in die mobile Welt erleichtern
Wer sich schon mal mit der Mobile Device Management Lösung „MobileIron“ beschäftigt hat und in Sachen Cloud-basierte Lösungen einen Gedanken verlor, der sollte wissen, dass die Connected Cloud bisher im Rechenzentrum in Kalifornien gehostet wurde. Viele Kunden hat es auf Grund des Patriot Act erschrocken, seine Daten der USA anzuvertrauen. Da MobileIron ein sehr schnelllebiges Unternehmen ist und auf seine Kunden hört, wurde heute in einer Pressemitteilung bekannt gegeben, dass noch im März ein weiteres Rechenzentrum mit der MobileIron Connected Cloud besetzt wird – in Frankfurt. Sollten Sie weitere Fragen zu MobieIron oder Connected Cloud haben, so dürfen Sie uns gerne kontaktieren – wir führen Sie gerne zu einem MobileIron Partner in Ihrer Nähe.