27. Januar 2015
AirWatch hat das Problem mit der Container-App Secure Content Locker bestätigt und will entsprechende Gegenmassnahmen ergreifen:
“There is no control available for sharing via specific app extensions and therefore AirWatch will disable app extensions entirely for all AirWatch applications in the next release. If the ability to control sharing via app extensions becomes available at the app level, we will extend those capabilities to customers.”
Dies ist ein begrüssenswerter Ansatz, mit dem aktuellen Risiko umzugehen.
MobileIron lässt seine Kunden dagegen im Regen stehen und gedenkt an der Situation nichts zu ändern. Der Einsatz von MobileIron AppConnect kann daher in sicherheitskritischen Umgebungen bis auf weiteres nicht empfohlen werden.
Update 30.1.2015: Auch auf erneute Nachfrage von Computerwoche bleibt MobileIron bei seiner “Story”.
Schlagworte: AirWatch, EMM, Enterprise Mobility, iOS, iPad, iPhone
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
20. Januar 2015
MobileIron glaubt kein Problem mit einem Datenleck von Docs@Work (und anderen AppConnect-Apps wie beispielsweise auch Web@Work) in Kombination mit iOS8 App Extensions zu haben. Diesen Eindruck hinterlässt zumindest das offizielle Statement auf Computerwoche online. Als Workaround solle Docs@Work doch einfach als “Managed App” unter iOS MDM installiert werden.
Die Wirksamkeit dieses Workarounds lässt sich einfach widerlegen:
Im Sinne der Kunden ist eine Strategie “Schönreden statt Fixing” sicherlich nicht. Dem Vertrauen in einen Anbieter von Mobile Security ist es auch nicht zuträglich.
Schlagworte: EMM, Enterprise Mobility, iOS, MDM, MobileIron, Security
Veröffentlicht in Mobiles Arbeiten, Open Lab | Keine Kommentare »
9. Januar 2015
Im iTlab-Praxistest fiel bereits im Oktober 2014 ein erstaunliches Datenleck in iOS-Container-Apps von den EMM-Schwergewichten AirWatch und MobileIron auf: Entgegen der administrativen Konfiguration lassen sich Dateien über die App Extensions von iOS 8 in beliebige Cloud-Dienste aus dem vermeintlich geschlossenen Container vom Benutzer übertragen. Ein Beide Hersteller (Update 26.1.2015: AirWatch will Datenleck beheben) scheint sich bisher nicht bemüht zu fühlen, daran etwas zu ändern.
Weitere Details im Beitrag iOS8-Container mit Datenlecks.
Schlagworte: AirWatch, EMM, Enterprise Mobility, iOS, iPad, iPhone, MDM, MobileIron, Security
Veröffentlicht in Mobiles Arbeiten, Open Lab | Keine Kommentare »
8. Januar 2015
Schlagworte: Fünfseenland
Veröffentlicht in Mobiles Leben | Kommentare geschlossen
7. November 2014
Auch diese Neuauflage des bewährten Seminars in Zusammenarbeit mit der BeckAkademie am 28.11. in Hamburg behandelt wieder aktuelle Themen der Mobility-Entwicklung – auch ganz aus der Praxissicht: Neue Absicherungsmöglichkeiten (und Datenlecks) mit iOS8, Microsoft Office Apps für iPhone & iPad und die Cloud, sowie neue Optionen und Empfehlungen für den Einsatz von “Dienst-Containern”.
Schlagworte: AirWatch, Android, BYOD, COPE, Enterprise Mobility, Exchange, Good Technology, iOS, iPad, iPhone, MobileIron, Windows Phone
Veröffentlicht in Mobiles Arbeiten | Kommentare geschlossen
23. Juni 2014
heise Events-Konferenz 24. Juni:
Mobilität, Mensch, Maschine – Unternehmen und IT im Wandel
Der mobile Mensch – das mobile Unternehmen
Zum Programm
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
8. März 2014
Pünktlich zur CeBIT 2014 hat Acronis mit Access 6.0 seine neue Lösung für den mobilen Zugriff auf Dateifreigaben und SharePoint Dateibibliotheken vorgestellt. Das mit GroupLogic erworbene Produkt war bisher auch unter dem Namen “mobileEcho” bekannt.
Im Fokus des aktuellen Tests bei iTlab stehen insbesondere Features wie:
- Apps für iPhone/iPad und Android-Geräte
- Integrierte Bearbeitungsfunktionen für Office-Dokumente (basierend auf SmartOffice)
- Optionale Absicherung und Integration mit Good Dynamics
- Optionale Absicherung und Integration mit MobileIron AppConnect
Schlagworte: Android, Enterprise Mobility, Good Dynamics, iOS, iPad, iPhone, Mobile Solutions, MobileIron
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
8. März 2014
Seit dieser Woche bietet auch Samsung ein Upgrade auf Android KitKat 4.4.2 u.a. für das im Business-Umfeld beliebte Galaxy S4 an. Anwender von Good for Enterprise und dessen integrierten Secure Intranet Browser (“Good Mobile Access” – GMA) erleben mit einem unüberlegten OS-Upgrade einen funktionellen Rückschritt.
Diesen Beitrag weiterlesen »
Schlagworte: Android, Enterprise Mobility, Good Technology, KitKat, Samsung
Veröffentlicht in Mobiles Arbeiten | 2 Kommentare »
4. März 2014
Am 27.3. steht in Stuttgart zusammen mit Dr. Sebastian Kraska wieder ein Seminareinsatz für die BeckAkademie auf dem Plan:
Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE)
Technische Einführung und Datenschutz-Empfehlungen
Auch dieses Mal sind viele Smartphones und Tablets mit im Gepäck, um aktuelle Lösungsansätze von Good Technology und MobileIron (u.a. wie Samsung Knox) während der Veranstaltung selbst mal “streicheln” zu können.
Schlagworte: Android, BYOD, COPE, Enterprise Mobility, Good Technology, iOS, iPad, iPhone, Knox, MobileIron, Samsung, Windows Phone
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
4. März 2014
Android wird langsam auch für den Business-Einsatz hof- und tragfähig. Über das letzte Jahr haben verschiedene Lösungen mit der Integration von Android (sprich: nicht nur Samsung SAFE!) in ein Enterprise Mobility Management deutliche Fortschritte gemacht. Seit Anfang diesen Jahres bietet z.B. MobileIron mit dem neuen VSP 5.9 und verschiedenen “Abgesicherten Apps” für Android und iOS geeignete Inkredentien, um einen sicheren mobilen Zugriff auf interne Unternehmensressourcen wie E-Mail, Intranet Apps, SharePoint und Dateifreigaben zu realisieren. Anwender und Sicherheitsverantwortliche freuen sich dabei über ein komfortables Single-Sign-On, das MobileIron über Benutzerzertifikate (Client SSL) und Kerberos Constrained Delegation (KCD) anbietet.
Bei iTlab wird die Lösung aktuell auf Herz und Nieren geprüft. Folgendes Video zeigt das Android Deployment mit automatisierter Installation verschiedener Business Apps (wie z.B. Divide auf Basis von MobileIron AppConnect) inklusive Single-Sign-On gegen Lotus Domino, IIS und SharePoint.
So sieht der zugrundeliegende Lab-Aufbau aus:
Diesen Beitrag weiterlesen »
Schlagworte: Android, Domino, Enterprise Mobility, Exchange, MDM, Mobile Solutions, MobileIron, Open Lab, Traveler
Veröffentlicht in Mobiles Arbeiten, Open Lab | 2 Kommentare »
19. November 2013
Die jüngste Akquisition des Branchenschwergewichts Oracle dürfte dem Lösungsansatz sicherer Business App Container für eine Trennung zwischen privaten und geschäftlichen Daten („Dual-Persona“) unter iOS und Android weitere Aufmerksamkeit vieler IT-Strategen bescheren, um Anforderungen der Szenarien BYOD und COPE zu adressieren. Was steckt(e) hinter „BEAM“ und “BEAST” von BitzerMobile? Mit welchen anderen Lösungen am Markt ist der Ansatz zu vergleichen?
Diesen Beitrag weiterlesen »
Schlagworte: AirWatch, Android, BlackBerry, BYOD, Container, COPE, Enterprise Mobility, Good Technology, iOS, MDM, MobileIron
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
12. November 2013
Lösungen für das Management von Smartphones, Tablets und den Business-Apps darauf spriessen wie Maiglöckchen in der Frühlingssonne. Jeder Hersteller verspricht natürlich alle erdenklichen Einsatzszenarien mit seinem Produkt abdecken zu können. Während letztes Jahr eine Einteilung in Lösungen zum Mobile Device Management und solchen, die einer Schaffung sicherer Business-Container verfolgen, noch leicht fiel, verschwimmen zunehmend die Produktgrenzen.
Welche Kriterien sind nun für Verwaltungslösungen anzusetzen, um eine Einsatzbewertung für den reinen Firmeneinsatz oder ein gemischtes Modell (COPE bzw. BYOD) vorzunehmen? Folgende Kriterien für eine erste Lösungseinordnung haben sich aus meiner Projektarbeit und verschiedenen Seminaren entwickelt:
Download im PDF-Format
“Business-App” bezieht sich dabei auf alle Apps, die Geschäftsdaten enthalten. Dazu gehören selbstverständlich auch PIM-Anwendungen zur Verwaltung von Mails, Kontakten, Terminen und Aufgaben. Konsequent angewendet würden demnach auch Lösungen, die eine Gerätekopplung (MDM) voraussetzen, sich nicht wirklich für den BYOD-Einsatz eignen.
Schlagworte: BYOD, COPE, Enterprise Mobility
Veröffentlicht in Mobile Admin, Mobiles Arbeiten | Keine Kommentare »
28. Oktober 2013
Man lernt ja nie aus. Heute wollte ich über den Apple Care Support erfahren, ob es tatsächlich so ist, dass das “kostenlose” Mavericks Update ein kostenpflichtiges Update auf OS X Server 3.0 mit sich bringt. Eine vorhandene Server-Version startet nach dem OS-Update nicht mehr und meldet lapidar:
Die Antwort des “professionellen” Apple Support-Mitarbeiters lautete: “Das OS X Server Update sei kostenpflichtig, denn Mavericks sei ja nur was für Consumer”. Ohne Worte…
Update: Immerhin wird das Update iOS-Entwicklern kostenlos angeboten…
Schlagworte: Apple, MacOS
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
25. September 2013
Sollen mobile Privatgeräte für Unternehmensanwendungen wie PIM (mit Microsoft Exchange oder Lotus Domino), Intranet- und Dokumentenzugriff einzusetzen sein, kommen Datenschutz- und Sicherheitsanforderungen ins Spiel, die insbesondere auch die IT-Abteilung bei der technischen Umsetzung fordern.
Im Dialog mit dem Datenschutzexperten Dr. Sebastian Kraska stelle ich in einem Seminar für die BeckAkademie verschiedene Lösungsansätze aus Datenschutz- wie Techniksicht vor. Zu den im Detail besprochenen Lösungsansätzen gehören die noch vielfach praktizierte, integrierte Mobilgeräteverwaltung von Exchange/Domino (und dazu empfehlenswerte Ergänzungsmassnahmen), Mobile Device Management mit MobileIron & Co. (inkl. Ausblick auf die neuen Enterprise Möglichkeiten von iOS7) und sichere App Container wie Good for Enterprise, SecurePIM von Virtual Solution und anderen.
Auch für mobile Szenarien, in denen Firmengeräte zur privaten Nutzung freigegeben werden (COPE – Company Owned, Personally Enabled bzw. BYOA – Bring-Your-Own-App), gelten viele der vermittelten Inhalte.
Für Themeninteressierte, die es zum Termin am 1. Oktober in Frankfurt nicht geschafft haben und die nicht bis nächstes Jahr warten wollen, bietet sich evtl. auch ein individueller Inhouse-Workshop an.
Update 4.10.2013:
Herzlichen Dank für das sehr positive Feedback zur Veranstaltung – wir hatten ein volles Haus! Mein besonderes Dankeschön geht an Frau Ewald von der BeckAkademie für die liebevolle Seminarbetreuung. Teilnehmer des Seminars können die Unterlagen – wie angeboten – auch als PDF-Datei bei mir anfordern.
Schlagworte: Android, BB10, BYOA, BYOD, COPE, Domino, Enterprise Mobility, Exchange, Good Technology, iOS, iPad, iPhone, MobileIron, Samsung, Traveler, Windows Phone
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
17. Mai 2013
Das Comeback der schwarzen Beere
Obwohl die Blackberry Enterprise Solution für das Mobile-Device-Management (MDM) und die sichere mobile Unternehmensanbindung als Maß der Dinge gilt, strahlte ihr Stern zuletzt nicht mehr ganz so hell. Mit den ersten Geräten unter Blackberry 10 und dem neuen Blackberry Enterprise Service 10 starten die Kanadier neu durch. Ein geglücktes Comeback?
Weiterlesen auf LANline.de
Schlagworte: BES, BlackBerry, Enterprise Mobility, MDM
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
4. März 2013
BlackBerry sieht Sicherheit als Kernstück seiner neuen Firmenlösung BlackBerry Enterprise Service 10. Ausgerechnet in dieser Paradedisziplin trat bei unserem aktuellen Produkttest für die Zeitschrift LANline eine erste Lücke zu Tage.
Mit “BlackBerry Balance” soll das Gespann aus BlackBerry 10 Endgerät und “BlackBerry Device Service”, einer Komponente von BES 10, die sichere Trennung von Arbeitsdaten (“Work Space”) und Privatbereich (“Personal Space”) gelingen. Dazu gehört insbesondere, dass keine sensiblen Daten aus dem Work Space unkontrolliert das Firmennetz verlassen. Unglücklicherweise wählten die Entwickler die Voreinstellung, dass der Zugriff auf die Cloud-Speicherdienste “Box” und “Dropbox” aus beiden Bereichen des Geräts möglich ist.
Diese beiden Apps dürften laut aktiver Policy im Work Space eigentlich nicht auftauchen.
“Kein Problem” denkt sich der BlackBerry-Administrator in sensibleren Firmenumgebungen. Dafür gibt es doch eine zentral Richtlinie “Cloud Storage Access from Work Space = Disallow”, um den Cloud-Zugriff auf Privates zu beschränken. In unserem Praxistest zeigte sich aber leider, dass eine nachträgliche Aktivierung der Richtlinie nicht greift. Diese muss bereits mit der ersten Geräteaktivierung angewendet werden, um das gewünschte Ergebnis zu erzielen. Sicher ist anders. Kein guter Start für eines der beiden frisch gekürten “Merkel-Phones 2.0“, die künftig Geheimnisträger in Ministerien und Bundesbehörden verwenden sollen.
Der Fehler konnte bereits von BlackBerry reproduziert werden und wurde an das Security Team weitergeleitet.
Schlagworte: BB10, BES, BlackBerry, Enterprise Mobility, RIM
Veröffentlicht in Mobiles Arbeiten | Keine Kommentare »
