Sehen wir uns in Köln?

23. Juni 2014

heise Events-Konferenz 24. Juni:

Mobilität, Mensch, Maschine – Unternehmen und IT im Wandel

Der mobile Mensch – das mobile Unternehmen

Zum Programm

Acronis Access: Firmendokumente sicher mobil

8. März 2014

Pünktlich zur CeBIT 2014 hat Acronis mit Access 6.0 seine neue Lösung für den mobilen Zugriff auf Dateifreigaben und SharePoint Dateibibliotheken vorgestellt. Das mit GroupLogic erworbene Produkt war bisher auch unter dem Namen “mobileEcho” bekannt.

AcronisAccess

Im Fokus des aktuellen Tests bei iTlab stehen insbesondere Features wie:

  • Apps für iPhone/iPad und Android-Geräte
  • Integrierte Bearbeitungsfunktionen für Office-Dokumente (basierend auf SmartOffice)
  • Optionale Absicherung und Integration mit Good Dynamics
  • Optionale Absicherung und Integration mit MobileIron AppConnect

KitKat knackt Good Secure Browser

8. März 2014

Seit dieser Woche bietet auch Samsung ein Upgrade auf Android KitKat 4.4.2 u.a. für das im Business-Umfeld beliebte Galaxy S4 an. Anwender von Good for Enterprise und dessen integrierten Secure Intranet Browser (“Good Mobile Access” – GMA) erleben mit einem unüberlegten OS-Upgrade einen funktionellen Rückschritt.

KitKitBreaksGood

Diesen Beitrag weiterlesen »

BYOD und COPE in Theorie und Praxis

4. März 2014

Am 27.3. steht in Stuttgart zusammen mit Dr. Sebastian Kraska wieder ein Seminareinsatz für die BeckAkademie auf dem Plan:

Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE)
Technische Einführung und Datenschutz-Empfehlungen

Auch dieses Mal sind viele Smartphones und Tablets mit im Gepäck, um aktuelle Lösungsansätze von Good Technology und MobileIron (u.a. wie Samsung Knox) während der Veranstaltung selbst mal “streicheln” zu können.

BitzerMobile is back …

4. März 2014

Oracle Mobile Security Suite

Open Lab: Android Deployment mit MobileIron

4. März 2014

Android wird langsam auch für den Business-Einsatz hof- und tragfähig. Über das letzte Jahr haben verschiedene Lösungen mit der Integration von Android (sprich: nicht nur Samsung SAFE!) in ein Enterprise Mobility Management deutliche Fortschritte gemacht. Seit Anfang diesen Jahres bietet z.B. MobileIron mit dem neuen VSP 5.9 und verschiedenen “Abgesicherten Apps” für Android und iOS geeignete Inkredentien, um einen sicheren mobilen Zugriff auf interne Unternehmensressourcen wie E-Mail, Intranet Apps, SharePoint und Dateifreigaben zu realisieren. Anwender und Sicherheitsverantwortliche freuen sich dabei über ein komfortables Single-Sign-On, das MobileIron über Benutzerzertifikate (Client SSL) und Kerberos Constrained Delegation (KCD) anbietet.

Bei iTlab wird die Lösung aktuell auf Herz und Nieren geprüft. Folgendes Video zeigt das Android Deployment mit automatisierter Installation verschiedener Business Apps (wie z.B. Divide auf Basis von MobileIron AppConnect) inklusive Single-Sign-On gegen Lotus Domino, IIS und SharePoint.

So sieht der zugrundeliegende Lab-Aufbau aus:

Lab Setup MobileIron

 

Diesen Beitrag weiterlesen »

Hintergrund: Oracle kauft Startup BitzerMobile

19. November 2013

Die jüngste Akquisition des Branchenschwergewichts Oracle dürfte dem Lösungsansatz sicherer Business App Container für eine Trennung zwischen privaten und geschäftlichen Daten („Dual-Persona“) unter iOS und Android weitere Aufmerksamkeit vieler IT-Strategen bescheren, um Anforderungen der Szenarien BYOD und COPE zu adressieren. Was steckt(e) hinter „BEAM“ und “BEAST” von BitzerMobile? Mit welchen anderen Lösungen am Markt ist der Ansatz zu vergleichen?

Diesen Beitrag weiterlesen »

Kriterien für mobiles Management

12. November 2013

Lösungen für das Management von Smartphones, Tablets und den Business-Apps darauf spriessen wie Maiglöckchen in der Frühlingssonne. Jeder Hersteller verspricht natürlich alle erdenklichen Einsatzszenarien mit seinem Produkt abdecken zu können. Während letztes Jahr eine Einteilung in Lösungen zum Mobile Device Management und solchen, die einer Schaffung sicherer Business-Container verfolgen, noch leicht fiel, verschwimmen zunehmend die Produktgrenzen.

Welche Kriterien sind nun für Verwaltungslösungen anzusetzen, um eine Einsatzbewertung für den reinen Firmeneinsatz oder ein gemischtes Modell (COPE bzw. BYOD) vorzunehmen? Folgende Kriterien für eine erste Lösungseinordnung haben sich aus meiner Projektarbeit und verschiedenen Seminaren entwickelt:

iTlab_EinsatzkriterienMDMvsContainer_450

Download im PDF-Format

“Business-App” bezieht sich dabei auf alle Apps, die Geschäftsdaten enthalten. Dazu gehören selbstverständlich auch PIM-Anwendungen zur Verwaltung von Mails, Kontakten, Terminen und Aufgaben. Konsequent angewendet würden demnach auch Lösungen, die eine Gerätekopplung (MDM) voraussetzen, sich nicht wirklich für den BYOD-Einsatz eignen.

Mac OS X Mavericks – “nur was für Consumer”

28. Oktober 2013

Man lernt ja nie aus. Heute wollte ich über den Apple Care Support erfahren, ob es tatsächlich so ist, dass das “kostenlose” Mavericks Update ein kostenpflichtiges Update auf OS X Server 3.0 mit sich bringt. Eine vorhandene Server-Version startet nach dem OS-Update nicht mehr und meldet lapidar:

OSX Server 2.2.2. unter Mavericks

Die Antwort des “professionellen” Apple Support-Mitarbeiters  lautete: “Das OS X Server Update sei kostenpflichtig, denn Mavericks sei ja nur was für Consumer”. Ohne Worte…

Update: Immerhin wird das Update iOS-Entwicklern kostenlos angeboten

BYOD-Seminar frisch aufgelegt

25. September 2013

Sollen mobile Privatgeräte für Unternehmensanwendungen wie PIM (mit Microsoft Exchange oder Lotus Domino), Intranet- und Dokumentenzugriff einzusetzen sein, kommen Datenschutz- und Sicherheitsanforderungen ins Spiel, die insbesondere auch die IT-Abteilung bei der technischen Umsetzung fordern.

Im Dialog mit dem Datenschutzexperten Dr. Sebastian Kraska stelle ich in einem Seminar für die BeckAkademie verschiedene Lösungsansätze aus Datenschutz- wie Techniksicht vor. Zu den im Detail besprochenen Lösungsansätzen gehören die noch vielfach praktizierte, integrierte Mobilgeräteverwaltung von Exchange/Domino (und dazu empfehlenswerte Ergänzungsmassnahmen), Mobile Device Management mit MobileIron & Co. (inkl. Ausblick auf die neuen Enterprise Möglichkeiten von iOS7) und sichere App Container wie Good for Enterprise, SecurePIM von Virtual Solution und anderen.

Auch für mobile Szenarien, in denen Firmengeräte zur privaten Nutzung freigegeben werden (COPE – Company Owned, Personally Enabled bzw. BYOA – Bring-Your-Own-App), gelten viele der vermittelten Inhalte.

Für Themeninteressierte, die es zum Termin am 1. Oktober in Frankfurt nicht geschafft haben und die nicht bis nächstes Jahr warten wollen, bietet sich evtl. auch ein individueller Inhouse-Workshop an.

Update 4.10.2013:

Herzlichen Dank für das sehr positive Feedback zur Veranstaltung – wir hatten ein volles Haus! Mein besonderes Dankeschön geht an Frau Ewald von der BeckAkademie für die liebevolle Seminarbetreuung. Teilnehmer des Seminars können die Unterlagen – wie angeboten – auch als PDF-Datei bei mir anfordern.

Praxistest BlackBerry Enterprise Services 10

17. Mai 2013

Das Comeback der schwarzen Beere

Obwohl die Blackberry Enterprise Solution für das Mobile-Device-Management (MDM) und die sichere mobile Unternehmensanbindung als Maß der Dinge gilt, strahlte ihr Stern zuletzt nicht mehr ganz so hell. Mit den ersten Geräten unter Blackberry 10 und dem neuen Blackberry Enterprise Service 10 starten die Kanadier neu durch. Ein geglücktes Comeback?

Weiterlesen auf LANline.de

Sicherheitslücke in BlackBerry 10 Balance aufgetaucht

4. März 2013

BlackBerry sieht Sicherheit als Kernstück seiner neuen Firmenlösung BlackBerry Enterprise Service 10. Ausgerechnet in dieser Paradedisziplin trat bei unserem aktuellen Produkttest für die Zeitschrift LANline eine erste Lücke zu Tage.

Mit “BlackBerry Balance” soll das Gespann aus BlackBerry 10 Endgerät und “BlackBerry Device Service”, einer Komponente von BES 10, die sichere Trennung von Arbeitsdaten (“Work Space”) und Privatbereich (“Personal Space”) gelingen. Dazu gehört insbesondere, dass keine sensiblen Daten aus dem Work Space unkontrolliert das Firmennetz verlassen. Unglücklicherweise wählten die Entwickler die Voreinstellung, dass der Zugriff auf die Cloud-Speicherdienste “Box” und “Dropbox” aus beiden Bereichen des Geräts möglich ist.

Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.

Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.

“Kein Problem” denkt sich der BlackBerry-Administrator in sensibleren Firmenumgebungen. Dafür gibt es doch eine zentral Richtlinie “Cloud Storage Access from Work Space = Disallow”, um den Cloud-Zugriff auf Privates zu beschränken. In unserem Praxistest zeigte sich aber leider, dass eine nachträgliche Aktivierung der Richtlinie nicht greift. Diese muss bereits mit der ersten Geräteaktivierung angewendet werden, um das gewünschte Ergebnis zu erzielen. Sicher ist anders. Kein guter Start für eines der beiden frisch gekürten “Merkel-Phones 2.0“, die künftig Geheimnisträger in Ministerien und Bundesbehörden verwenden sollen.

Der Fehler konnte bereits von BlackBerry reproduziert werden und wurde an das Security Team weitergeleitet.

Mit BYOD & MAM auf Tour

1. März 2013

Sicherheit mobiler Unternehmensanwendungen ist ein Thema? Noch Luft und Lust für eine Konferenz bzw. ein Seminar zum Thema im April?

Hier sind die Tourdaten:

Mit heise Events bestreite ich das Programm
iPhone, iPad & Co. im Business

  • 16. April, Hamburg
  • 18. April, Köln
  • 23. April, München
Für BeckAkademie Seminare geht es am 11.4. mit dem bereits bewährten und wieder dem Stand der schnellen Entwicklung angepassten Programm nach Düsseldorf:
Bring-Your-Own-Device – Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten

BlackBerry 10 – Back in Business

1. März 2013

Meine letzten zwei Wochen unterwegs verbrachte ich in Begleitung mit dem neuen BlackBerry Z10.

blackberry-z10-weiss

In Kombination mit dem BlackBerry Device Service, einer Komponenten von BES10, schafft die Lösung eine vielversprechende, sichere Trennung zwischen Arbeits- (“Work Space”) und Privatwelt (“Personal Space”), der “BlackBerry Balance“. Unabhängig von der technischen Basis (zu der es demnächst hier und in der LANline mehr aus meinem Lab zu lesen gibt) will BlackBerry auch monetär seinen Kunden den Aufstieg in die neue Enterprise Welt “10” schmackhaft machen.

Bestehende CALs zum Vorgänger BES5 lassen sich ohne Zusatzkosten 1:1 umwandeln. Eine zusätzliche Serverlizenz ist nicht mehr erforderlich.

Zumindest bei Vodafone wird für den geschäftlichen BB10-Einsatz kein Zusatztarif mehr Voraussetzung sein. Da sich ein Z10 wie ein BlackBerry PlayBook ohne eingesetzte SIM-Karte via WiFi am BDS aktivieren lässt, ist davon auszugehen, dass dies wohl auch für andere Mobilfunkprovider gelten wird.

Eine begrüßenswerte Entwicklung.

Update 19.3.2013: Der Zugriff vom Z10 auf Intranet-Ressourcen via “BES10″ funktionieren auch mit T-Mobile SIM ohne BlackBerry Option …

mLearning: Da wo es schön ist

27. Juli 2012

Mobiles Lernen heisst nicht, dass alles nur noch virtuell sein muss… Ich freue mich schon auf den nächsten Workshop zum Thema im Seehof mit diesem Blick aus dem Seminarraum. Herzlichen Dank an die Teilnehmer für die erfrischende Zeit trotz sommerlicher Hitze!

Flugwetter am Seglerkreuz

18. Juli 2012

Heute Abend nutzten die Kiter das wunderbare Flugwetter am Herrschinger Seglerkreuz. Natürlich kann man auch einfach hierher kommen, um den Schatz im Ammersee zu heben (GPS oder App sind dazu nicht wirklich notwendig).

(Mehr Fotos vom Kitesurfing?)

BYOD – Kontroverse Ansichten

13. Juli 2012

Das Thema “Bring-Your-Own-Device” liegt derzeit zweifellos im Trend. Richtig spannend wird es aber erst dann, wenn auch einmal durchaus unterschiedliche Ansichten und Einschätzungen direkt aufeinandertreffen. Zwei Beiträge in der LANline-Ausgabe 7/2012 kommen zu einem unterschiedlichen Schluß, was die Eignung der MDM-Lösung MobileIron VSP speziell für BYOD-Szenarien angeht. Diesen Beitrag weiterlesen »

Samsung Galaxy S3: Probleme beim Exchange-Provisioning mit MobileIron (und AirWatch)

7. Juli 2012

Im iTlab-Test offenbarten sich eklatante Abstimmungsprobleme zwischen aktuellen Samsung-Geräten für den Business-Einsatz und den MDM-Lösungen MobileIron VSP und AirWatch – ein exemplarisches Beispiel für die Herausforderungen bei der praktischen Umsetzung von “BYOD” mit Android-basierten Mobilgeräten. (for international visitors: you will find a detailed english description below as PDF download) Diesen Beitrag weiterlesen »