Das Comeback der schwarzen Beere
Obwohl die Blackberry Enterprise Solution für das Mobile-Device-Management (MDM) und die sichere mobile Unternehmensanbindung als Maß der Dinge gilt, strahlte ihr Stern zuletzt nicht mehr ganz so hell. Mit den ersten Geräten unter Blackberry 10 und dem neuen Blackberry Enterprise Service 10 starten die Kanadier neu durch. Ein geglücktes Comeback?
BlackBerry sieht Sicherheit als Kernstück seiner neuen Firmenlösung BlackBerry Enterprise Service 10. Ausgerechnet in dieser Paradedisziplin trat bei unserem aktuellen Produkttest für die Zeitschrift LANline eine erste Lücke zu Tage.
Mit “BlackBerry Balance” soll das Gespann aus BlackBerry 10 Endgerät und “BlackBerry Device Service”, einer Komponente von BES 10, die sichere Trennung von Arbeitsdaten (“Work Space”) und Privatbereich (“Personal Space”) gelingen. Dazu gehört insbesondere, dass keine sensiblen Daten aus dem Work Space unkontrolliert das Firmennetz verlassen. Unglücklicherweise wählten die Entwickler die Voreinstellung, dass der Zugriff auf die Cloud-Speicherdienste “Box” und “Dropbox” aus beiden Bereichen des Geräts möglich ist.
Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.
“Kein Problem” denkt sich der BlackBerry-Administrator in sensibleren Firmenumgebungen. Dafür gibt es doch eine zentral Richtlinie “Cloud Storage Access from Work Space = Disallow”, um den Cloud-Zugriff auf Privates zu beschränken. In unserem Praxistest zeigte sich aber leider, dass eine nachträgliche Aktivierung der Richtlinie nicht greift. Diese muss bereits mit der ersten Geräteaktivierung angewendet werden, um das gewünschte Ergebnis zu erzielen. Sicher ist anders. Kein guter Start für eines der beiden frisch gekürten “Merkel-Phones 2.0“, die künftig Geheimnisträger in Ministerien und Bundesbehörden verwenden sollen.
Der Fehler konnte bereits von BlackBerry reproduziert werden und wurde an das Security Team weitergeleitet. Aktuelle Infos über die weitere Fehlerbehebung werden an dieser Stelle nachzuverfolgen sein.
Sicherheit mobiler Unternehmensanwendungen ist ein Thema? Noch Luft und Lust für eine Konferenz bzw. ein Seminar zum Thema im April?
Hier sind die Tourdaten:
Mit heise Events bestreite ich das Programm
iPhone, iPad & Co. im Business
Meine letzten zwei Wochen unterwegs verbrachte ich in Begleitung mit dem neuen BlackBerry Z10.
In Kombination mit dem BlackBerry Device Service, einer Komponenten von BES10, schafft die Lösung eine vielversprechende, sichere Trennung zwischen Arbeits- (“Work Space”) und Privatwelt (“Personal Space”), der “BlackBerry Balance“. Unabhängig von der technischen Basis (zu der es demnächst hier und in der LANline mehr aus meinem Lab zu lesen gibt) will BlackBerry auch monetär seinen Kunden den Aufstieg in die neue Enterprise Welt “10″ schmackhaft machen.
Bestehende CALs zum Vorgänger BES5 lassen sich ohne Zusatzkosten 1:1 umwandeln. Eine zusätzliche Serverlizenz ist nicht mehr erforderlich.
Zumindest bei Vodafone wird für den geschäftlichen BB10-Einsatz kein Zusatztarif mehr Voraussetzung sein. Da sich ein Z10 wie ein BlackBerry PlayBook ohne eingesetzte SIM-Karte via WiFi am BDS aktivieren lässt, ist davon auszugehen, dass dies wohl auch für andere Mobilfunkprovider gelten wird.
Eine begrüßenswerte Entwicklung.
Update 19.3.2013: Der Zugriff vom Z10 auf Intranet-Ressourcen via “BES10″ funktionieren auch mit T-Mobile SIM ohne BlackBerry Option …
Mobiles Lernen heisst nicht, dass alles nur noch virtuell sein muss… Ich freue mich schon auf den nächsten Workshop zum Thema im Seehof mit diesem Blick aus dem Seminarraum. Herzlichen Dank an die Teilnehmer für die erfrischende Zeit trotz sommerlicher Hitze!
Heute Abend nutzten die Kiter das wunderbare Flugwetter am Herrschinger Seglerkreuz. Natürlich kann man auch einfach hierher kommen, um den Schatz im Ammersee zu heben (GPS oder App sind dazu nicht wirklich notwendig).
(Mehr Fotos vom Kitesurfing?)
Das Thema “Bring-Your-Own-Device” liegt derzeit zweifellos im Trend. Richtig spannend wird es aber erst dann, wenn auch einmal durchaus unterschiedliche Ansichten und Einschätzungen direkt aufeinandertreffen. Zwei Beiträge in der LANline-Ausgabe 7/2012 kommen zu einem unterschiedlichen Schluß, was die Eignung der MDM-Lösung MobileIron VSP speziell für BYOD-Szenarien angeht. Diesen Beitrag weiterlesen »
Im iTlab-Test offenbarten sich eklatante Abstimmungsprobleme zwischen aktuellen Samsung-Geräten für den Business-Einsatz und den MDM-Lösungen MobileIron VSP und AirWatch – ein exemplarisches Beispiel für die Herausforderungen bei der praktischen Umsetzung von “BYOD” mit Android-basierten Mobilgeräten. (for international visitors: you will find a detailed english description below as PDF download) Diesen Beitrag weiterlesen »
Eine “saubere” Trennung zwischen privaten und geschäftlichen Daten ist die zentrale Forderung, die es innerhalb einer BYOD-Strategie zu lösen gilt (siehe hierzu auch Beitrag “BYOD: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten” beim Institut für IT-Recht). Alle heute verbreiteten und aktiv fortentwickelten Smartphone-Plattformen wie Apple iPhone (iOS), Google Android, RIM BlackBerry und Microsoft Windows Phone bieten zumindest die Möglichkeit, mehrere Mail-Konten „getrennt“ voneinander auf einem Gerät zu verwalten. Ohne weitere Maßnahmen kann allerdings hierbei kaum von einer effektiven, aus Datenschutzsicht unbedenklichen Datentrennung die Rede sein. Diesen Beitrag weiterlesen »
Wie gut, dass derzeit auch erfreuliche Fußballnachrichten zu vermelden sind…
Gestern gab es im schwarz-weißen Trikot den perfekten Saisonabschluss: Die E1-Jugend vom TSV Hechendorf holte sich mit ihren Trainern Robert Steiner und Florian Ritzl den Meistertitel. Herzlichen Glückwunsch!
Bilder vom Endspiel (Jederzeit aktuelle Tabellen und Spielergebnisse gibt’s übrigens mit “BFV Mobile” auf das iPhone und für Android)
Auch ohne Berücksichtigung in der jüngst erschienenen ADAC Wasseruntersuchung deutscher Badeseen kann ich dem Pilsensee heute früh einladende Qualitäten attestieren …
Heute traf ich unseren lokalen Künstler im Umgang mit Edelmetallen im Pier 48. Hier gibt es neben koffeinhaltigen Getränken auch eine gute 3G-Abdeckung und WiFi in Seenähe.
Good Technology bietet mit “Good for Enterprise” und “Good Dynamics” Lösungen für die sichere Anbindung von iOS- und Android-Geräten an Geschäftsdaten, wie man sie eigentlich von RIM erwarten würde …
Aktuell im “Lab”: Good for Enterprise
Detlev Pöttgen und Daniel Nashed haben ihre gelungene DNUG-Präsentation zur neuen Traveler-Version mit High-Availability-Option veröffentlicht.
Aktualisierung 27.6.2012: Das IBM Lotus Notes Traveler 8.5.3 Upgrade Pack 1 ist seit gestern allgemein verfügbar und beinhaltet unteranderem auch einen erweiterten Android-Client -> Dokumentation für Administratoren.
Lange Zeit war Reflection durchaus ein Argument für ITler im Mobility-Bereich beim Vorgesetzten einen Mac zu beantragen: Reflection erlaubt den Bildschirm von iPhone 4s und iPad 2/3 live via AirPlay Mirroring auf den Computerbildschirm zu übertragen. Damit werden Präsentationen, WebCasts und Video-Mitschnitte zum Kinderspiel. Die schlechte Nachricht für alle, die sich schon auf einen neuen Mac gefreut haben: Die App ist nun auch für Windows verfügbar und läuft perfekt! (Schade, Herr Tacke… :- )
Mit Blick auf die Eichenallee lassen sich auch prima Workshops und Konferenzen am Technologiepark abhalten.
Natürlich – es gibt für alles eine App, aber: Beherrscht die auch wirklich schon alle Funktionen, die man im beruflichen Einsatz so braucht? Nehmen wir das Beispiel PowerPoint-Präsentation. Natürlich können beispielsweise Quickoffice Pro HD oder Keynote für das iPad oder Quickoffice Pro für Android Tablets PowerPoint-Präsentationen darstellen, aber entspricht das Gebotene auch dem Erwarteten? Oftmals nicht. Formatierungen und unternehmensspezifische Schriftarten bleiben auf der Strecke und auch die mühsam entworfene Animation (natürlich nur für den besseren Transport von Inhalten) erreichen nie das Publikum. Dabei hat die mobile Präsentation mit leichtem Tablet via Beamer durchaus charmante Züge.
Als Alternative bietet sich an, gleich die ganze Windows App auf das Tablet zu zaubern. Das vollbringen unteranderem Citrixs Desktop Virtualisierungslösungen XenApp und XenDesktop. Der Fernzugriff auf Windows-Anwendungen über den Citrix Receiver für iPhone/iPad und Android-Geräte sorgt dabei natürlich auch für den effizienten Zugriff auf alle Unternehmensdaten.
Bild: Citrix Receiver / XenDesktop 5.6 auf dem iPad 2
Ich bin sehr positiv überrascht, wie praktikabel das Ganze mittlerweile mit dem iPad oder einem Samsung Galaxy Tab 10.1N auch via UMTS funktioniert. Diesen Beitrag weiterlesen »
Gestern lud Good Technology in München zur Vorstellung seines aktuellen Device Activation Reports ein – auch eine gute Gelegenheit, um Neuigkeiten über Good for Enterprise zur sicheren Einbindung von Smartphones und Tablets zu erfahren und den Trend “Bring-Your-Own-Device” zu diskutieren.
Good for Enterprise, aktuell wieder von Gartner als einer der “Leader” im MDM-Markt positioniert, basiert auf einer eigenen App für sichere Enterprise-Mail, Kontakt- und Kalenderverwaltung, sowie einem eigenen Intranet-Browser mit HTML4-Support (“Good Mobile Access Secure Browser”). Der verschlüsselte Anwendungscontainer ist unteranderem für iOS, Android und Windows Phone 7.5 (funktionell eingeschränkt, z.B. ohne Intranet-Browser) verfügbar.
Good Apps für iPhone & Android (Quelle: Good)
