Was genau ist Samsung SAFE und warum spielt es beim MDM und BYOD so eine große Rolle?

In der heutigen Zeit wo man sich Smartphones und Tablets nicht mehr wegdenken kann, hat sich der Spieß weitesgehend gedreht, so dass der Mitarbeiter mittlerweile bestimmt welche mobilen Geräte im Unternehmensnetzwerk zum Einsatz kommen. Natürlich lässt sich diese Aussage nicht auf alle Unternehmen adaptieren, aber seit dem iPhone und iPad sehen wir dass wirklich genau das passiert. Da nun also Consumer-Endgeräte in Unternehmen landen, müssen diese logischerweise auch Enterprise-tauglich gemacht werden – und genau diesen Schritt möchte Samsung mit dem SAFE-Programm gehen. SAFE klingt erstmal sicher, oder? Was genau das ist und was man alles damit machen kann, möchte ich Euch gerne mal näher bringen.

Wofür steht SAFE?
SAFE steht für Samsung Approved von Enterprise und ist eigentlich nur ein Marketingname den sich Samsung USA ausgedacht hat um ein Programm anzubieten, welches dem Kunden mitteilen soll, dass ein bestimmtes Smartphone Samsung’s Freigabe hat um es im Enterprise Umfeld zu benutzen. Mittlerweile gibt es sogar eine Übersicht aller SAFE Devices, diese variiert leider von Land zu Land und teilweise sogar von Carrier zu Carrier. Hier noch ein kurzes Video für eine visuelle Betrachtung zum Thema SAFE:

Welche Funktionen bietet mir SAFE?
Die Möglichkeiten die sich hinter diesem Marketing-Namen verstecken, sind am besten in einer Featureübersicht darzustellen. Primär sei jedoch zu sagen, dass Samsung allen Geräten eine eigene API verpasst hat, welches zur freien Nutzung gedacht ist. Über diese API haben also Dritthersteller die Möglichkeit auf folgende Funktionen zuzugreifen:

SAFE MDM Möglichkeiten

    Application Management

    • Silently Push/Remove Applications
    • Control Application Store Access
    • Blacklisting and Whitelisting Control for Applications

    Enable/Disable

    • Bluetooth, Camera, WiFi
    • Tethering
    • Voice Recording
    • Screen Capture
    • Use of SD Card
    • Desktop Sync
    • OTA Firmware Upgrade

    WiFi Profile Configuration

    • SSID (Network Name)
    • Security Parameters
    • Blacklisting and Whitelisting Management for SSID

    Remote Bluetooth Configuration

    • Enable/Disable Discoverability
    • Blacklisting and Whitelisting Management for BT Devices and Profiles

    Remote Exchange ActiveSync Configuration

    VPN Configuration

    • Cisco AnyConnect VPN
    • Legacy Android VPN

    Asset Tracking

    • Device Info
    • Network Info

    Expense Management

    • Enforce Roaming Policies
    • Apply Voice Calling and SMS Limits

    Location Management

    • TUrn on/off GPS

    Kiosk Mode

    • Disable HW and Soft Keys
    • Add/Remove Applications & Widgets
    • Control Notification Bar & Home Screen

    Security Management

    • Enforce Password Settings
    • Certificate Installation
    • Remote Lock and Full/Selective Wipe
    • Device/SD Card Encryption

Standard Android Features

    Direct Push
    Email/Calendar/Contact Sync
    Remote Wipe
    Sync Multiple Folders
    GAL Lookup
    HTML Email View
    Auto Discover
    Meeting Request; Accept/Reject

Additional Samsung Features

    Out-Of-Office
    Follow-Up Flags
    Set High Importance Status
    Partial Download
    Conservation View
    SMS Sync and Voicemails in Inbox
    Free/Busy Lookup
    Edit Invite Respose
    Propose New Meeting Time
    Access Calendar from Invite

Jedoch: Diese Übersicht der Funktionen ist immer wieder mal mit Vorsicht zu genießen, denn Hersteller wie Samsung mögen es mal eine API zu verändern und die MDM-Partner nicht oder aber zu spät zu benachrichtigen. Somit „könnte“ es schon mal vorkommen, dass eine dieser Funktionen nicht funktioniert.

Wer nutzt SAFE?
SAFE – oder um präziser zu sein – die API nutzen ausgewählte Mobile Device Management Hersteller wie z.B. MobileIron um eben die oben genannten Funktionen für die eigene Plattformen anbieten zu können. Zu beachten sei allerdings auch, dass nicht jeder MDM-Hersteller jede dieser Funktionen in sein System anbindet und nur gewissen Möglichkeiten supportet werden.

Erleichtert SAFE das BYOD-Konzept?
Wir alle wissen dass Bring Your Own Device in Deutschland ein sehr heikles Thema ist und die größten Hürden eigentlich in unserem deutschen Rechtssystem stecken. Wenn wir uns aber mal nur auf die technische Seite beziehen, so kann man sagen, dass die Funktionen die die Samsung API unter dem SAFE-Programm bietet, uns zumindest einiges vereinfachen kann. Beispiel? Ok – eins der größten Probleme ist das Zusammenführen von privaten und geschäftlichen Daten. Möchte man nun also ein Device wipen (löschen), so würde man sich strafbar machen, sobald man die privaten Daten mit vom Gerät löscht. Samsung bietet mit seiner API also z.B. die Funktion eines selektiven Wipes, so dass nur die Enterprise-Daten entfernt werden und das Smartphone oder Tablet wieder in einem privaten Zustand ist und die IT Abteilung auch keine Rechtsprobleme bekommt. Diese Situation kann man auch auf weitere Funktionen wie z.B. VPN-Settings oder WiFi adaptieren.

Solltet Ihr weitere Fragen zum Thema Samsung SAFE oder etwas nicht zu 100% verstanden haben, so könnt Ihr uns gerne kontaktieren. Gerne unterstützen wir auch bei Projekten im Android bzw. Samsung Umfeld.

Martin ist Gründer des Blogs und berät Unternehmen im Umfeld der mobilen Lösungen. Seine Spezialthemen sind iOS, Mobile Device Management und Enterprise Mobility, sowie Apps.

3 Kommentare Schreibe einen Kommentar

  1. Um einer sicherlich unbeabsichtigten einseitigen Darstellung entgegenzuwirken: Auch Airwatch versucht z.B. mit seinem MDM die Samsung MDM API zu unterstützen.

  2. Pingback: Apps ohne Nutzereingriff unter Android pushen – So funktioniert der Silent-Install | MobilityAdmin.de

  3. Hey would you mind stating which blog platform you’re working with?

    I’m going to start my own blog soon but I’m having a hard time selecting between BlogEngine/Wordpress/B2evolution and Drupal.
    The reason I ask is because your design and style seems different then most blogs
    and I’m looking for something unique.
    P.S Sorry for being off-topic but I had to ask!

Schreibe einen Kommentar