Für den Enduser:
Für die IT:
Für den Enduser:
Für die IT:
Wenn es um das Thema Enterprise-Filehsaring geht, gibt es neben Dropbox, Acronis Access und zahlreicher anderer Produkte einen Favoriten: BOX (for MobileIron)! Ich persönlich habe anfangs zögern müssen, da die iOS App Startschwierigkeiten aufwies, doch vor einigen Wochen machte ich erneut einen Test und musste staunen, wie viel sich doch wirklich verändert hatte. Nun gibt es erneut ein Update und hier möchte ich speziell die Updates hervorheben, die sich auf die Integration mit MobileIron beziehen:
Box for ME’s new security options support:
- Requiring that users login to Box with active directory credentials
- Whitelisting specific 3rd-party apps to ensure content from Box can only be opened into other AppConnect-enabled applications
- Restricting the ability for users to cut, copy or paste content from Box for organizations with stringent security policies
Wenn sich ein Unternehmen nicht sicher ist, ob die im Betrieb verwendeten Apps eine Gefahr für das Unternehmen darstellen, muss es diese zumindest kontrollieren lassen – doch durch wen? mediaTest digital bietet eine Plattform die genau dies tut – Apps auf Gefahren und Risiken testen. Doch was geschieht mit den Daten? Diese werden über ein Portal an die Kunden weiter gegeben um diese mit dem eigenen App-Inventory abzugleichen. Händisch? Na klar, zumindest „noch“, denn eine Integration mit MobileIron mit Hilfe der API ist in Planung.
>> Weitere Informationen zu MTD
Eine bereits implementiere Lösung innerhalb von MobileIron ist AppThority, ein amerikanisches Unternehmen mit globalem Fokus – Infos unter appthority.com
Microsoft schafft mit den 2 folgenden Dokumente ein wenig Überblick was das Thema Security und MDM angeht.
Windows Phone 8.1 Mobile Device Management und Windows Phone 8.1 Security
Wem diese nicht reichen und mehr zur Mobile Device Management API wissen möchte, kann sich auch noch hier bedienen: Windows Phone 8.1 MDM protocol documentation. Ist halt ein wenig trocken, doch geht ins Detail, welches man braucht wenn man sich damit mal öfters beschäftigen darf.
Mitarbeiter Max Mustermann lädt sich die mobilEcho Applikation aus dem Apple Appstore. Diese ist ja bekanntlich mit dem AppConnect SDK programmiert bzw. erweitert worden. Nach dem vollständigen Download öffnet sich die MobileIron Applikation Mobile@Work, in der sich Max erst einmal einloggen muss – denn der Admin hat eine Kennwortrichtlinie vergeben. Nun werden alle von der VSP (MobileIron Server) konfigurierten Settings auf dem Gerät übernommen und der mobilEcho App zugetragen. Das gleiche Spiel passiert jetzt übrigens auch noch mit der Office² App. Nach dem erfolgreichem Start der App und dem empfangen der Settings hat hat die mobilEcho App schon die gesamte Konfiguration eingetragen, somit muss der User keine Eingaben mehr vornehmen, außer ggf. ein Kennwort eingeben. Ab sofort bekommt er Zugriff auf seine Netzlaufwerke (Ganz gleich ob via DFS, Sharepoint, CIFs – whatever supportet wird). Öffnet man nun eine Datei, werden Sicherheitsfeatures wie z.B. das deaktivierte Copy&Paste, Drucken oder ein reglementiertes Öffnen-In, sichtbar. Der Administrator hat beim Öffnen-In noch ein kleines Wörtchen mitzureden, kann quasi entscheiden in welchen Apps der User sein Dokument öffnen kann. Möchte man nun zum Beispiel eine DOC-Datei bearbeiten, so öffnet man sie in Office², nimmt seine Änderungen vor und kann dann wieder diese in mobileEcho öffnen und somit auch auf dem Server speichern.
Es ist also sichergestellt dass der Enduser nach dem Download der AppConenct Apps keine großen bzw. gar keine Konfigurationen vornehmen muss, dass sensible Unternehmensdaten nicht das mobile Endgerät (z.B. via Dropbox) verlassen und der Datentraffic über einen sicheren Kanal (AppTunnel) kommuniziert wird.
Sollten jetzt immer noch Fragen auftauchen oder bestimmtes nicht klar sein, so könnt Ihr gerne einen Kommentar hinterlassen, es wird sich schon jemand melden, versprochen ;-)
MobileIron hat für seine MDM, MAM und MCM Plattform den Client für das iPhone, iPad und natürlich auch den iPod aktualisiert. Zu erwähnen sei, dass einige Funktionen schon die Vorbereitung auf die VSP Version 5.6 sind, welche voraussichtlich Anfang April erscheinen wird. Das Update beinhaltet folgende Verbesserungen:
Das App-Update sollte, wie gewohnt, durch den AppStore angeboten werden, oder aber händisch über den direkten Link bezogen werden.
Mobil produktiv zu sein und nicht mehr ins Büro zu müssen um etwas zu erledigen ist ja eigentlich schon Standard, zumindest für die meisten von uns. Doch wie wir an die Daten kommen und vor allem wie umständlich oder aber einfach etwas ist, liegt meist nicht in unseren Händen. Geht es um Daten, die per Browser zugänglich sind, die sich aber wiederum im Unternehmensnetzwerk befinden, ist meist nur der Weg über ein VPN möglich. Da nicht jede Company ein VPN für mobile Endgeräte bereitstellt, hat MobileIron – Leader für mobile Lösungen – genau dieses Problem beseitigt und das Produkt Web@Work entwickelt.
Welche Möglichkeiten bietet Web@Work?
Mit dem secure Browser namens Web@Work besteht die Möglichkeit auf interne Ressourcen via Browser zuzugreifen. Seien es WebInhalte oder mobile Applikationen die im Browser aufrufbar sind. Der Clou dahinter: Obwohl man sich nicht im Unternehmens-Wlan befindet hat man den Zugang zu den Daten die im Rechenzentrum abgesichert sind.
Wie funktioniert Web@Work?
Der Browser nutzt die Technologie AppTunneling (Bestandteil von MobileIron AppConnect), welche als eine Art Gateway fungiert und den Traffic via SSL verschlüsselt (Siehe Grafik). Der Administrator hat hiermit auch noch zusätzlich die Möglichkeit den Zugang zum Web@Work Browser zu sperren, dies sogar auch automatisch mit Hilfe einer Policy-Engine. Alle Daten innerhalb dieser App sind verschlüsselt und können nicht nach außen gelangen. Egal ob Print, Copy&Paste oder das speichern von Lesezeichen – all diese Features sind über die VSP reglementierbar.
Funktionsübersicht:
Die folgenden Funktionen werden von Web@Work bereitgestellt und sorgen für ein hohes Maß an mobile security.
Der Browser wird in den nächsten Wochen online gehen (zunächst jedoch nur für iOS) und kann durch einen zertifizierten MobileIron-Partner lizenziert werden. Sollten Sie auf der Suche nach einem MobileIron Partner sein, so helfen wir gerne weiter.
Der Mac findet in Unternehmen immer öfter eine Unterkunft und hat somit im Enterprise Umfeld immer mehr Aufmerksamkeit und in vielen Situationen auch seine Daseinsberechtigung. Was den User erfreut, muss aber nicht immer gleichzeitig etwas positives für die IT-Abteilung heißen, was auch Apple erkannt hat. Genau für diesen Einsatzzweck hat Apple nämlich sein MDM Protokoll nicht nur für das Betriebssystem iOS, sondern auch Mac OS erweitert.
Wie auch unter iOS gibt es eine MDM API für Dritthersteller, welche sich auch das kalifornische Unternehmen MobileIron für seine Mobile Device Management Lösung herangezogen hat. Die hier aufgelisteten Funktionen stehen bald also nicht nur für das iPhone oder iPad zur Verfügung, sondern auch für gewöhnliche Macs – wie heute in einer Pressemitteilung bekannt gegeben:
Diese Funktionen werden bald unter der MobileIron VSP zur Verfügung stehen und in den nächsten Tagen in einem Video erläutert werden. Somit können sich schon bald viele Apple-Admins einer einheitlichen Lösung für (fast) alle Apple Devices erfreuen.