Schlagwort: MobileIron

Wie sich Heartbleed in der Enterprise Mobility verhält und wie MobileIron helfen kann

Martin Cygan Schreibe einen Kommentar

blog_heartbleed_illus3

Within TLS there is the support for DTLS (TLS over UDP – User Datagram Protocol) and a Heartbeat Extension. This Heartbeat Extension allows a keep-alive functionality for the connection without the need for renegotiation. When a user performs the attack on a vulnerable OpenSSL server, they send a packet with a larger than expected payload (i.e. custom payload). This then allows scraping of up to 64KB of memory from the web server outside the bounds of what Heartbeat is supposed to access.

Das bringt die neue Version von Box for MobileIron mit sich

Martin Cygan 14 Kommentare

box-appconnect-app

Wenn es um das Thema Enterprise-Filehsaring geht, gibt es neben Dropbox, Acronis Access und zahlreicher anderer Produkte einen Favoriten: BOX (for MobileIron)! Ich persönlich habe anfangs zögern müssen, da die iOS App Startschwierigkeiten aufwies, doch vor einigen Wochen machte ich erneut einen Test und musste staunen, wie viel sich doch wirklich verändert hatte. Nun gibt es erneut ein Update und hier möchte ich speziell die Updates hervorheben, die sich auf die Integration mit MobileIron beziehen:

Box for ME’s new security options support:

  • Requiring that users login to Box with active directory credentials
  • Whitelisting specific 3rd-party apps to ensure content from Box can only be opened into other AppConnect-enabled applications
  • Restricting the ability for users to cut, copy or paste content from Box for organizations with stringent security policies

>> Weitere Informationen

Mobile Application Management mit mediaTest digital

Martin Cygan 3 Kommentare

Wenn sich ein Unternehmen nicht sicher ist, ob die im Betrieb verwendeten Apps eine Gefahr für das Unternehmen darstellen, muss es diese zumindest kontrollieren lassen – doch durch wen? mediaTest digital bietet eine Plattform die genau dies tut – Apps auf Gefahren und Risiken testen. Doch was geschieht mit den Daten? Diese werden über ein Portal an die Kunden weiter gegeben um diese mit dem eigenen App-Inventory abzugleichen. Händisch? Na klar, zumindest „noch“, denn eine Integration mit MobileIron mit Hilfe der API ist in Planung.

>> Weitere Informationen zu MTD

Eine bereits implementiere Lösung innerhalb von MobileIron ist AppThority, ein amerikanisches Unternehmen mit globalem Fokus – Infos unter appthority.com

Microsoft’s Dokumente zu MDM und Security in WP 8.1

Martin Cygan 3 Kommentare

20140417-214413.jpg

Microsoft schafft mit den 2 folgenden Dokumente ein wenig Überblick was das Thema Security und MDM angeht.

Windows Phone 8.1 Mobile Device Management und Windows Phone 8.1 Security

Wem diese nicht reichen und mehr zur Mobile Device Management API wissen möchte, kann sich auch noch hier bedienen: Windows Phone 8.1 MDM protocol documentation. Ist halt ein wenig trocken, doch geht ins Detail, welches man braucht wenn man sich damit mal öfters beschäftigen darf.

MobileIron AppConnect – Erklärt am Beispiel von mobilEcho und Office²

Martin Cygan 21 Kommentare

mobileiron_appconnect
MobileIron hat mit seiner AppConnect Technologie die Welt des MAM (Mobile Application Management) mehr oder weniger revolutioniert. Mit nur wenig Programmieraufwand steht es jedem Entwickler (Partnerschaft mit MobileIron vorausgesetzt) frei zur Verfügung, auf das gesamte Featureset wie z.B. AppTunneling, AppConnect Configuration oder AppConnect Security zuzugreifen und in seine eigene App einzubauen um sie schnell Enterprise-ready zu machen. Da sich viele aber unter dem Namen AppConnect nicht viel vorstellen können oder aber allgemein nicht sehr mit dem dem Mobile Application Management vertraut sind, hat MobileIron heute dieses Video online gestellt und mit einem Beispiel aus dem Alltag erläutert, wie AppConnect umgesetzt wird.

Na, begeistert? Also nun mal im Detail was hier passiert. MobilEcho und Office² sind beides Apps, die mit dem MobileIron AppConnect SDK um diverse Funktionen erweitert worden sind. Doch wie genau profitiert der User davon, ohne die Sicherheit des Unternehmens zu gefährden?

Mitarbeiter Max Mustermann lädt sich die mobilEcho Applikation aus dem Apple Appstore. Diese ist ja bekanntlich mit dem AppConnect SDK programmiert bzw. erweitert worden. Nach dem vollständigen Download öffnet sich die MobileIron Applikation Mobile@Work, in der sich Max erst einmal einloggen muss – denn der Admin hat eine Kennwortrichtlinie vergeben. Nun werden alle von der VSP (MobileIron Server) konfigurierten Settings auf dem Gerät übernommen und der mobilEcho App zugetragen. Das gleiche Spiel passiert jetzt übrigens auch noch mit der Office² App. Nach dem erfolgreichem Start der App und dem empfangen der Settings hat hat die mobilEcho App schon die gesamte Konfiguration eingetragen, somit muss der User keine Eingaben mehr vornehmen, außer ggf. ein Kennwort eingeben. Ab sofort bekommt er Zugriff auf seine Netzlaufwerke (Ganz gleich ob via DFS, Sharepoint, CIFs – whatever supportet wird). Öffnet man nun eine Datei, werden Sicherheitsfeatures wie z.B. das deaktivierte Copy&Paste, Drucken oder ein reglementiertes Öffnen-In, sichtbar. Der Administrator hat beim Öffnen-In noch ein kleines Wörtchen mitzureden, kann quasi entscheiden in welchen Apps der User sein Dokument öffnen kann. Möchte man nun zum Beispiel eine DOC-Datei bearbeiten, so öffnet man sie in Office², nimmt seine Änderungen vor und kann dann wieder diese in mobileEcho öffnen und somit auch auf dem Server speichern.

Es ist also sichergestellt dass der Enduser nach dem Download der AppConenct Apps keine großen bzw. gar keine Konfigurationen vornehmen muss, dass sensible Unternehmensdaten nicht das mobile Endgerät (z.B. via Dropbox) verlassen und der Datentraffic über einen sicheren Kanal (AppTunnel) kommuniziert wird.

Sollten jetzt immer noch Fragen auftauchen oder bestimmtes nicht klar sein, so könnt Ihr gerne einen Kommentar hinterlassen, es wird sich schon jemand melden, versprochen ;-)

MobileIron aktualisiert seinen Client – Mobile@Work v5.6 für iOS verfügbar

Martin Cygan 22 Kommentare

mobileatwork5.6

MobileIron hat für seine MDM, MAM und MCM Plattform den Client für das iPhone, iPad und natürlich auch den iPod aktualisiert. Zu erwähnen sei, dass einige Funktionen schon die Vorbereitung auf die VSP Version 5.6 sind, welche voraussichtlich Anfang April erscheinen wird. Das Update beinhaltet folgende Verbesserungen:

  • Added support for password-protected Microsoft Office files.
  • Added support for IIS and Apache-based WebDAV document repositories.
  • Force Device Check-In will now download AppConnect policies in addition to initiating an iOS MDM check-in.
  • Optimized secure copy/paste to clear the clipboard only when content is copied within Docs@Work.
  • Added a button to toggle title bar and toolbar visibility when viewing documents Docs@Work. This was required to accommodate a new document viewer to support password-protected Microsoft Office documents and other document types.
  • Improved handling of Apps@Work container APNS token for more prompt badge updates.
  • Fixed an issue where Mobile@Work and other AppConnect apps could launch each other repeatedly.
  • Fixed issues with SharePoint user account password persistence.
  • Updated UI and addressed various other issues to better support AppConnect apps.

Das App-Update sollte, wie gewohnt, durch den AppStore angeboten werden, oder aber händisch über den direkten Link bezogen werden.

MobileIron Web@Work – Mit dem Secure Browser und ohne VPN auf das Intranet zugreifen

Martin Cygan 4 Kommentare

Mobil produktiv zu sein und nicht mehr ins Büro zu müssen um etwas zu erledigen ist ja eigentlich schon Standard, zumindest für die meisten von uns. Doch wie wir an die Daten kommen und vor allem wie umständlich oder aber einfach etwas ist, liegt meist nicht in unseren Händen. Geht es um Daten, die per Browser zugänglich sind, die sich aber wiederum im Unternehmensnetzwerk befinden, ist meist nur der Weg über ein VPN möglich. Da nicht jede Company ein VPN für mobile Endgeräte bereitstellt, hat MobileIron – Leader für mobile Lösungen – genau dieses Problem beseitigt und das Produkt Web@Work entwickelt.

Welche Möglichkeiten bietet Web@Work?
Mit dem secure Browser namens Web@Work besteht die Möglichkeit auf interne Ressourcen via Browser zuzugreifen. Seien es WebInhalte oder mobile Applikationen die im Browser aufrufbar sind. Der Clou dahinter: Obwohl man sich nicht im Unternehmens-Wlan befindet hat man den Zugang zu den Daten die im Rechenzentrum abgesichert sind.

Wie funktioniert Web@Work?
Der Browser nutzt die Technologie AppTunneling (Bestandteil von MobileIron AppConnect), welche als eine Art Gateway fungiert und den Traffic via SSL verschlüsselt (Siehe Grafik). Der Administrator hat hiermit auch noch zusätzlich die Möglichkeit den Zugang zum Web@Work Browser zu sperren, dies sogar auch automatisch mit Hilfe einer Policy-Engine. Alle Daten innerhalb dieser App sind verschlüsselt und können nicht nach außen gelangen. Egal ob Print, Copy&Paste oder das speichern von Lesezeichen – all diese Features sind über die VSP reglementierbar.

Funktionsübersicht:
Die folgenden Funktionen werden von Web@Work bereitgestellt und sorgen für ein hohes Maß an mobile security.

  • Native Webtechnologie
  • Rollenbasierte Lesezeichen
  • Tunneling
  • Datencontainer
    • Passcode Authentifizierung
    • Copy/Paste Kontrolle
    • “Open In” Kontrolle
    • Datenverschlüsselung
    • Kontrollierter Wipe
  • Zugangskontrolle

Der Browser wird in den nächsten Wochen online gehen (zunächst jedoch nur für iOS) und kann durch einen zertifizierten MobileIron-Partner lizenziert werden. Sollten Sie auf der Suche nach einem MobileIron Partner sein, so helfen wir gerne weiter.

MobileIron mit MDM Support für Mac OS X Mountain Lion

Martin Cygan 8 Kommentare

Der Mac findet in Unternehmen immer öfter eine Unterkunft und hat somit im Enterprise Umfeld immer mehr Aufmerksamkeit und in vielen Situationen auch seine Daseinsberechtigung. Was den User erfreut, muss aber nicht immer gleichzeitig etwas positives für die IT-Abteilung heißen, was auch Apple erkannt hat. Genau für diesen Einsatzzweck hat Apple nämlich sein MDM Protokoll nicht nur für das Betriebssystem iOS, sondern auch Mac OS erweitert.

Wie auch unter iOS gibt es eine MDM API für Dritthersteller, welche sich auch das kalifornische Unternehmen MobileIron für seine Mobile Device Management Lösung herangezogen hat. Die hier aufgelisteten Funktionen stehen bald also nicht nur für das iPhone oder iPad zur Verfügung, sondern auch für gewöhnliche Macs – wie heute in einer Pressemitteilung bekannt gegeben:

  • Configuration management

    • Minimum passcode requirements
    • Wi-Fi and VPN with client-side certs
    • Email configuration
    • Certificates and SCEP configuration
    • Apple Profile Manager configuration

  • Management actions

    • Force check-in
    • Remote lock
    • Remote wipe

  • Device inventory and reporting
  • Simple web-based registration
  • Mac OS X v10.7 and v10.8

Diese Funktionen werden bald unter der MobileIron VSP zur Verfügung stehen und in den nächsten Tagen in einem Video erläutert werden. Somit können sich schon bald viele Apple-Admins einer einheitlichen Lösung für (fast) alle Apple Devices erfreuen.