Wer sich immer noch nicht im Klaren ist, was man mit einer Horde Smartphones und Tablets im Unternehmen anstellet, kann entweder einen professionellen Partner aufsuchen und sich beraten lassen, oder aber einige Minuten seiner kostbaren Zeit für zwei Artikel aus der aktuellen iX vom Heise-Verlang widmen. Volker Weber schreibt über „Wege zur Harmonie – Smartphones und Tablets chaosarm integrieren“ und Christoph Puppe beschäftigt sich mit der Thematik „Geschützte Kommunikation – Sichere Smartphones – Konzepte und Produkte“.
Zu erwerben ist iX wie immer im Kiosk oder als iPad-App.
Das folgende Video kursiert aktuell im Netz herum und zeigt einen spanischen User (Video in spanischer Sprache) mit seinem S3 und installiertem Jelly Bean 4.1 – schaut hübsch aus.
TeamViewer sollte jedem ein Begriff sein, auch dass man vom iPad oder Android Device aus auf einen PC oder Server zugreifen kann ist auch kein Geheimnis mehr. Doch Samsung bringt gerade den Super-Knaller: Alle Samsung Smartphones und Tablets lassen sich von nun an auch steuert, über Euren PC oder Mac. Ihr müsst eigentlich nur die App QuickSupport herunterladen (Links siehe unten) und das selbe Prozedere durchführen wie Ihr es vom PC/Server gewohnt seid. Und so funktioniert das ganze:
Schaut selbst, denn NICKLAZILLA hat sich die Mühe gemacht und diverse Vergleiche zwischen den Produkten von Samsung und Apple zusammengefasst. Wenn Ihr mit dem Artikel durch seid, würde ich gerne Eure Meinung hören, vor allem die von Samsung-Verschwörern, die behaupten dass Apple sich Ideen von Samsung abkupfert. Viel Spaß.
In der heutigen Zeit wo man sich Smartphones und Tablets nicht mehr wegdenken kann, hat sich der Spieß weitesgehend gedreht, so dass der Mitarbeiter mittlerweile bestimmt welche mobilen Geräte im Unternehmensnetzwerk zum Einsatz kommen. Natürlich lässt sich diese Aussage nicht auf alle Unternehmen adaptieren, aber seit dem iPhone und iPad sehen wir dass wirklich genau das passiert. Da nun also Consumer-Endgeräte in Unternehmen landen, müssen diese logischerweise auch Enterprise-tauglich gemacht werden – und genau diesen Schritt möchte Samsung mit dem SAFE-Programm gehen. SAFE klingt erstmal sicher, oder? Was genau das ist und was man alles damit machen kann, möchte ich Euch gerne mal näher bringen.
Wofür steht SAFE?
SAFE steht für Samsung Approved von Enterprise und ist eigentlich nur ein Marketingname den sich Samsung USA ausgedacht hat um ein Programm anzubieten, welches dem Kunden mitteilen soll, dass ein bestimmtes Smartphone Samsung’s Freigabe hat um es im Enterprise Umfeld zu benutzen. Mittlerweile gibt es sogar eine Übersicht aller SAFE Devices, diese variiert leider von Land zu Land und teilweise sogar von Carrier zu Carrier. Hier noch ein kurzes Video für eine visuelle Betrachtung zum Thema SAFE:
Welche Funktionen bietet mir SAFE?
Die Möglichkeiten die sich hinter diesem Marketing-Namen verstecken, sind am besten in einer Featureübersicht darzustellen. Primär sei jedoch zu sagen, dass Samsung allen Geräten eine eigene API verpasst hat, welches zur freien Nutzung gedacht ist. Über diese API haben also Dritthersteller die Möglichkeit auf folgende Funktionen zuzugreifen:
SAFE MDM Möglichkeiten
Application Management
Silently Push/Remove Applications
Control Application Store Access
Blacklisting and Whitelisting Control for Applications
Enable/Disable
Bluetooth, Camera, WiFi
Tethering
Voice Recording
Screen Capture
Use of SD Card
Desktop Sync
OTA Firmware Upgrade
WiFi Profile Configuration
SSID (Network Name)
Security Parameters
Blacklisting and Whitelisting Management for SSID
Remote Bluetooth Configuration
Enable/Disable Discoverability
Blacklisting and Whitelisting Management for BT Devices and Profiles
Remote Exchange ActiveSync Configuration
VPN Configuration
Cisco AnyConnect VPN
Legacy Android VPN
Asset Tracking
Device Info
Network Info
Expense Management
Enforce Roaming Policies
Apply Voice Calling and SMS Limits
Location Management
TUrn on/off GPS
Kiosk Mode
Disable HW and Soft Keys
Add/Remove Applications & Widgets
Control Notification Bar & Home Screen
Security Management
Enforce Password Settings
Certificate Installation
Remote Lock and Full/Selective Wipe
Device/SD Card Encryption
Standard Android Features
Direct Push
Email/Calendar/Contact Sync
Remote Wipe
Sync Multiple Folders
GAL Lookup
HTML Email View
Auto Discover
Meeting Request; Accept/Reject
Additional Samsung Features
Out-Of-Office
Follow-Up Flags
Set High Importance Status
Partial Download
Conservation View
SMS Sync and Voicemails in Inbox
Free/Busy Lookup
Edit Invite Respose
Propose New Meeting Time
Access Calendar from Invite
Jedoch: Diese Übersicht der Funktionen ist immer wieder mal mit Vorsicht zu genießen, denn Hersteller wie Samsung mögen es mal eine API zu verändern und die MDM-Partner nicht oder aber zu spät zu benachrichtigen. Somit „könnte“ es schon mal vorkommen, dass eine dieser Funktionen nicht funktioniert.
Wer nutzt SAFE?
SAFE – oder um präziser zu sein – die API nutzen ausgewählte Mobile Device Management Hersteller wie z.B. MobileIron um eben die oben genannten Funktionen für die eigene Plattformen anbieten zu können. Zu beachten sei allerdings auch, dass nicht jeder MDM-Hersteller jede dieser Funktionen in sein System anbindet und nur gewissen Möglichkeiten supportet werden.
Erleichtert SAFE das BYOD-Konzept?
Wir alle wissen dass Bring Your Own Device in Deutschland ein sehr heikles Thema ist und die größten Hürden eigentlich in unserem deutschen Rechtssystem stecken. Wenn wir uns aber mal nur auf die technische Seite beziehen, so kann man sagen, dass die Funktionen die die Samsung API unter dem SAFE-Programm bietet, uns zumindest einiges vereinfachen kann. Beispiel? Ok – eins der größten Probleme ist das Zusammenführen von privaten und geschäftlichen Daten. Möchte man nun also ein Device wipen (löschen), so würde man sich strafbar machen, sobald man die privaten Daten mit vom Gerät löscht. Samsung bietet mit seiner API also z.B. die Funktion eines selektiven Wipes, so dass nur die Enterprise-Daten entfernt werden und das Smartphone oder Tablet wieder in einem privaten Zustand ist und die IT Abteilung auch keine Rechtsprobleme bekommt. Diese Situation kann man auch auf weitere Funktionen wie z.B. VPN-Settings oder WiFi adaptieren.
Solltet Ihr weitere Fragen zum Thema Samsung SAFE oder etwas nicht zu 100% verstanden haben, so könnt Ihr uns gerne kontaktieren. Gerne unterstützen wir auch bei Projekten im Android bzw. Samsung Umfeld.
Der MDM-Hersteller Mobileiron hat vor wenigen Tagen einen neuen Android-Client veröffentlicht und somit einige Bugs und diverse neue Funktionen eingeführt. Zu diesen gehören u.a.:
Certificate Management
CA certs
Identity certs
Enterprise Wi-Fi with identity certificates
EAP-TLS
Configuration of native E-mail on Android 4.0 Samsung SAFE devices
Mit diesem Release wurden auch endlich die Probleme mit der Samsung API korrigiert, so dass aktuell das Exchange-Setting-Push-Problem für alle vorgesehenen Androidversionen beseitigt ist und eine reibungslose Konfiguration stattfinden kann. Runterladen könnt Ihr den Client entweder im Play Store oder bei bestehender alten Installation einfach die interne Update-Funktion nutzen.
Dieses Video aus dem YouTube Channel von MobileIron zeigt Euch, wie einfach es ist den nativen Samsung Email Client mit Hilfe einer Mobile Device Management (MDM) Lösung zu konfigurieren. Fragen? Hinterlasst einfach einen Kommentar.
MobileIron der Leader in Sachen Security und Management für mobile Apps, Inhalte und Geräte, verkündete letzte Woche, dass die eigene Mobile Device Management (MDM) und Mobile Application Management (MAM) Bootcamp Zertifizierung für BlackBerry Enterprise Server Administratoren angeboten wird. Dieses war bis dato nur für Partner und Kunden freigeschaltet.
Die MobileIron University bietet ein selbstgeführtes Programm für technische Trainings rund um die Mobile IT. U.a. werden Themen behandelt wie der Umgang mit Zertifikaten, das Ausrollen von Apps oder der Umgang mit der richtigen BYOD-Strategie. Das „Mobile IT for BES Administrators curriculum“ beinahltet Kurse zu den folgenden Punkten:
Umgang mit LDAP und lokalen Benutzern
Geräte registrieren
Policies
Enterprise Apps und App Control
Zertifikate
Exchange ActiveSync
Hochverfügbarkeit
iOS MDM
Troubleshooting
uvm.
Das MDM-Bootcamp ist stets unter http://cysalesteam.com/mobileiron/event/mobile-it-for-bes-administrators verfügbar, so dass alle BES-Administratoren einfach bei Bedarf das Training starten und sich in Ihrer heimischen Umgebung zertifizieren lassen können. Das Training muss nicht an einem Stück absolviert werden – die Aufteilung erfolgt in Kapiteln, so dass Ihr Euch das ganze auf mehrere Tage aufteilen könnt. Viel Spaß!
Für alle die im Projekt sind und/oder eine Übersicht aller Android Versionen benötigen, habe ich mal diese Tabelle erstellt. Aufgelistet ist die Version plus den dazugehörigen Google-Codenamen und dem API-Level der jeweiligen Version. Was genau ein API-Level ist und welche Funktionen sich dahinter verstecken, werde ich in den kommenden Tagen zusammenfassen.