Das bringt die neue Version von Box for MobileIron mit sich

box-appconnect-app

Wenn es um das Thema Enterprise-Filehsaring geht, gibt es neben Dropbox, Acronis Access und zahlreicher anderer Produkte einen Favoriten: BOX (for MobileIron)! Ich persönlich habe anfangs zögern müssen, da die iOS App Startschwierigkeiten aufwies, doch vor einigen Wochen machte ich erneut einen Test und musste staunen, wie viel sich doch wirklich verändert hatte. Nun gibt es erneut ein Update und hier möchte ich speziell die Updates hervorheben, die sich auf die Integration mit MobileIron beziehen:

Box for ME’s new security options support:

  • Requiring that users login to Box with active directory credentials
  • Whitelisting specific 3rd-party apps to ensure content from Box can only be opened into other AppConnect-enabled applications
  • Restricting the ability for users to cut, copy or paste content from Box for organizations with stringent security policies

>> Weitere Informationen

MobileIron AppConnect – Erklärt am Beispiel von mobilEcho und Office²

mobileiron_appconnect
MobileIron hat mit seiner AppConnect Technologie die Welt des MAM (Mobile Application Management) mehr oder weniger revolutioniert. Mit nur wenig Programmieraufwand steht es jedem Entwickler (Partnerschaft mit MobileIron vorausgesetzt) frei zur Verfügung, auf das gesamte Featureset wie z.B. AppTunneling, AppConnect Configuration oder AppConnect Security zuzugreifen und in seine eigene App einzubauen um sie schnell Enterprise-ready zu machen. Da sich viele aber unter dem Namen AppConnect nicht viel vorstellen können oder aber allgemein nicht sehr mit dem dem Mobile Application Management vertraut sind, hat MobileIron heute dieses Video online gestellt und mit einem Beispiel aus dem Alltag erläutert, wie AppConnect umgesetzt wird.

Na, begeistert? Also nun mal im Detail was hier passiert. MobilEcho und Office² sind beides Apps, die mit dem MobileIron AppConnect SDK um diverse Funktionen erweitert worden sind. Doch wie genau profitiert der User davon, ohne die Sicherheit des Unternehmens zu gefährden?

Mitarbeiter Max Mustermann lädt sich die mobilEcho Applikation aus dem Apple Appstore. Diese ist ja bekanntlich mit dem AppConnect SDK programmiert bzw. erweitert worden. Nach dem vollständigen Download öffnet sich die MobileIron Applikation Mobile@Work, in der sich Max erst einmal einloggen muss – denn der Admin hat eine Kennwortrichtlinie vergeben. Nun werden alle von der VSP (MobileIron Server) konfigurierten Settings auf dem Gerät übernommen und der mobilEcho App zugetragen. Das gleiche Spiel passiert jetzt übrigens auch noch mit der Office² App. Nach dem erfolgreichem Start der App und dem empfangen der Settings hat hat die mobilEcho App schon die gesamte Konfiguration eingetragen, somit muss der User keine Eingaben mehr vornehmen, außer ggf. ein Kennwort eingeben. Ab sofort bekommt er Zugriff auf seine Netzlaufwerke (Ganz gleich ob via DFS, Sharepoint, CIFs – whatever supportet wird). Öffnet man nun eine Datei, werden Sicherheitsfeatures wie z.B. das deaktivierte Copy&Paste, Drucken oder ein reglementiertes Öffnen-In, sichtbar. Der Administrator hat beim Öffnen-In noch ein kleines Wörtchen mitzureden, kann quasi entscheiden in welchen Apps der User sein Dokument öffnen kann. Möchte man nun zum Beispiel eine DOC-Datei bearbeiten, so öffnet man sie in Office², nimmt seine Änderungen vor und kann dann wieder diese in mobileEcho öffnen und somit auch auf dem Server speichern.

Es ist also sichergestellt dass der Enduser nach dem Download der AppConenct Apps keine großen bzw. gar keine Konfigurationen vornehmen muss, dass sensible Unternehmensdaten nicht das mobile Endgerät (z.B. via Dropbox) verlassen und der Datentraffic über einen sicheren Kanal (AppTunnel) kommuniziert wird.

Sollten jetzt immer noch Fragen auftauchen oder bestimmtes nicht klar sein, so könnt Ihr gerne einen Kommentar hinterlassen, es wird sich schon jemand melden, versprochen ;-)

Apple korrigiert VPN-Funktion in iOS 6.1 nach verlorenem Patentstreit

apple_vpn_ios

Due to a lawsuit by VirnetX, Apple will be changing the behavior of VPN On Demand for iOS devices using iOS 6.1 and later.

Devices using iOS 6.1 and later with VPN On Demand configured to „Always“ will behave as if they were configured with the „Establish if needed“ option. The device will establish a VPN On Demand connection only if it is unable to resolve the DNS name of the host it is trying to reach. This change will be distributed in an update later this month.

>> weiterlesen

Apple veröffentlicht iOS 6.1.3 und sperrt Jailbreak aus (3rd Party Lightning auch)

AppleiOS6-Logo

Apple hat gestern sein Betriebssystem aktualisiert und 2 wichtige Themen adressiert. Der zuletzt noch mögliche Jailbreak ist ab sofort nicht mehr möglich, wer also diesen gerne behalten möchte, sollte nicht auf das neue iOS 6.1.3 aktualisieren. Apple hat zum ersten Mal auch ein Dankeschön an die Macher des Jailbreaks ausgesprochen, schließlich haben Sie eine Sicherheitslücke aufgedeckt, welche nun geschlossen werden konnte.

Zusätzlich kommt noch hinzu, dass Apple den Lightning Anschluss „limitiert“ hat. Und zwar können Drittanbieter-Hersteller nicht mehr auf die Schnittstelle zugreifen. Dies bedeutet, dass das Synchronisieren UND das auch das Laden nicht mehr möglich ist. Bezahlt sich also manchmal schon auf das originale Apple Zubehör zu setzen. Ob Apple das nun mit Absicht gemacht hat oder dies nur ein „Bug“ ist, sei dahingestellt.

Welche Sicherheitslücken noch geschlossen wurden, könnt Ihr in der Apple Knowledgebase nachlesen.

MobileIron Web@Work – Mit dem Secure Browser und ohne VPN auf das Intranet zugreifen

Mobil produktiv zu sein und nicht mehr ins Büro zu müssen um etwas zu erledigen ist ja eigentlich schon Standard, zumindest für die meisten von uns. Doch wie wir an die Daten kommen und vor allem wie umständlich oder aber einfach etwas ist, liegt meist nicht in unseren Händen. Geht es um Daten, die per Browser zugänglich sind, die sich aber wiederum im Unternehmensnetzwerk befinden, ist meist nur der Weg über ein VPN möglich. Da nicht jede Company ein VPN für mobile Endgeräte bereitstellt, hat MobileIron – Leader für mobile Lösungen – genau dieses Problem beseitigt und das Produkt Web@Work entwickelt.

Welche Möglichkeiten bietet Web@Work?
Mit dem secure Browser namens Web@Work besteht die Möglichkeit auf interne Ressourcen via Browser zuzugreifen. Seien es WebInhalte oder mobile Applikationen die im Browser aufrufbar sind. Der Clou dahinter: Obwohl man sich nicht im Unternehmens-Wlan befindet hat man den Zugang zu den Daten die im Rechenzentrum abgesichert sind.

Wie funktioniert Web@Work?
Der Browser nutzt die Technologie AppTunneling (Bestandteil von MobileIron AppConnect), welche als eine Art Gateway fungiert und den Traffic via SSL verschlüsselt (Siehe Grafik). Der Administrator hat hiermit auch noch zusätzlich die Möglichkeit den Zugang zum Web@Work Browser zu sperren, dies sogar auch automatisch mit Hilfe einer Policy-Engine. Alle Daten innerhalb dieser App sind verschlüsselt und können nicht nach außen gelangen. Egal ob Print, Copy&Paste oder das speichern von Lesezeichen – all diese Features sind über die VSP reglementierbar.

Funktionsübersicht:
Die folgenden Funktionen werden von Web@Work bereitgestellt und sorgen für ein hohes Maß an mobile security.

  • Native Webtechnologie
  • Rollenbasierte Lesezeichen
  • Tunneling
  • Datencontainer
    • Passcode Authentifizierung
    • Copy/Paste Kontrolle
    • “Open In” Kontrolle
    • Datenverschlüsselung
    • Kontrollierter Wipe
  • Zugangskontrolle

Der Browser wird in den nächsten Wochen online gehen (zunächst jedoch nur für iOS) und kann durch einen zertifizierten MobileIron-Partner lizenziert werden. Sollten Sie auf der Suche nach einem MobileIron Partner sein, so helfen wir gerne weiter.

Apple gibt iOS 6.1 beta 5 zum Download frei

Alle Mitglieder im iOS Developer Enterprise Program haben ab sofort den Zugriff auf die neuste Beta aus dem Hause Apple in der Version iOS 6.1 beta 5 welche ggf. auch schon die letzte sein könnte. Zu neuen Verbesserungen gibt es nun auch Hinweise, die darauf deuten dass ein 128 GB seinen Lauf machen könnte – ob dies ein iPhone oder iPad wird, ist jedoch noch unklar. Den knapp 1GB großen Download gibt es wie immer im Apple Developer Center.

MobileIron Webcast – The enterprise apps persona

Wann: Donnerstag, 6. Dezember, 2012 8:00 AM PST / 11:00 AM EST

Was:

An enterprise app persona includes all the apps and data used for business on a mobile device. It is associated with a specific user, based on that user’s identity, and managed through policy.

A complete approach to enterprise app persona delivers the ability to:
– Secure both app data-at-rest and data-in-motion
– Support major app operating systems, including iOS and Android
– Secure both internal and third-party apps
– Provide containerization through an app wrapper and a software development kit (SDK)

Join MobileIron for an informative webinar on the next generation of mobile app security. Learn how you can provide a complete app persona for your enterprise.

Wo: MobileIron.com