CeBIT 2012 — Tes­ten Sie Mobile Device Manage­ment (MDM) mit Bring Your Own Device (BYOD) — Live!

Von Klaus Düll geschrieben am 3. März 2012

Auf dem Mobile World Con­gress (MWC) 2012 habe ich gerade erlebt, dass mir viele Anbie­ter ihre Lösun­gen nicht vor­füh­ren konn­ten oder woll­ten. Das hat mich geär­gert. Ich will auf einer Messe ja nicht eine Remote-​Sitzung nach der Messe ange­bo­ten erhal­ten. Ich komme ja auf die Messe, um mir die aktu­el­len Lösun­gen anzusehen!

Mobile Device Manage­ment (MDM) und Bring Your Own Device (BYOD), also das Mit­brin­gen von Gerä­ten durch Mit­ar­bei­ter, sind in aller Munde. Wir bie­ten mit datomo Device Manage­ment eine der aktu­ell bes­ten Lösun­gen für jedes MDM-​Szenario an. Aber wir sagen dies nicht nur, wir bewei­sen dies auf der CeBIT 2012 jedem Fir­men­kun­den und jedem Jour­na­lis­ten. Die Besu­cher kön­nen bei uns auf Ihrer eige­nen Hard­ware datomo Device Manage­ment Hos­ted tes­ten und instal­lie­ren. Rea­lis­ti­scher kön­nen Sie sich nicht von der Leis­tungs­fä­hig­keit von datomo Device Manage­ment selbst überzeugen!

Was müs­sen Sie tun, wenn Sie datomo Device Manage­ment auf der CeBIT 2012 Live tes­ten wollen?

Brin­gen Sie belie­bige aktu­elle End­ge­räte mit akti­vier­ter SIM-​Karte aus Ihrem Bestand mit — Android-​Geräte, BlackBerry-​Smartphones, iPho­nes, iPads, Nokia-​Geräte, Win­dows Mobile-​Geräte, Win­dows Phone 7. Brin­gen Sie Ihr Note­book mit ein­ge­bau­ter UMTS-​Karte oder UMTS-​Stick mit. Das ist alles. Wir wer­den Ihnen dann auf aus­schließ­lich Ihrer Hard­ware in 15 Minu­ten zei­gen, wie wir 3 belie­bige von Ihnen vor­ge­ge­bene Geräte von Ihrem Note­book aus mit datomo Device Manage­ment verbinden.

Denn was über­zeugt jeden von uns am meis­ten? Genau — sel­ber sehen und erle­ben! Und damit Sie erle­ben, dass datomo Device Manage­ment Hos­ted ohne Vor­be­rei­tun­gen sofort auf Ihrer Hard­ware läuft, brin­gen Sie die Hard­ware ein­fach mit!

Wir freuen uns auf Sie!

PS: Bitte hal­ten Sie die Tele­fon­num­mern der ein­ge­leg­ten SIM-​Karten bereit, damit diese nicht erst ermit­telt wer­den müs­sen. Bitte ver­wen­den Sie nicht Ihr eige­nes Pro­duk­tiv­ge­rät, da es je nach Gerät sein kann, dass die Geräte nach dem Test zurück­ge­setzt wer­den müs­sen. Stel­len Sie bitte sicher, dass sich auf den Gerä­ten keine Daten befin­den, die schutz­wür­dig sind. Zuletzt: Bitte neh­men Sie nur dann am Test teil, wenn Sie Ihre Geräte nach dem Test selbst wie­der in den Aus­lie­fe­rungs­zu­stand ver­set­zen kön­nen. Wir kön­nen dies auf der CeBIT lei­der nicht für Sie tun.

Abgelegt unter , , , , , , , , , , , , , , , , , , , , , Mit Schlagworten , , , , , , , , , , , , , , Kommentar schreiben

Roo­ting von Android-​Geräten — Was ist das und ist das für Fir­men wichtig?

Von Klaus Düll geschrieben am 1. März 2012

Ja. Ganz ein­deu­tig. Zumin­dest, wenn Fir­men Android End­ge­räte ein­set­zen wollen.

Ich erlebe es immer wie­der, dass die­ses Thema an gestan­de­nen Admi­nis­tra­to­ren, die für die Mobi­lity zustän­dig sind, kom­plett vor­bei gegan­gen ist. Ja — Jail­break auf Apple-​Geräten, das haben viele schon gehört. Mal­ware auf Android und im Android Mar­ket ist schon deut­lich weni­ger als Pro­blem bekannt. Aber Roo­ting? Das ken­nen der­zeit viele nicht.

Was ist Rooting?

Jeder Her­stel­ler von End­ge­rä­ten ver­sucht, dem Benut­zer ein ange­neh­mes Erleb­nis beim Benut­zen sei­ner Geräte zu ermög­li­chen und Feh­ler aus­zu­schlie­ßen. Um dies sicher­zu­stel­len, erlaubt er dem Anwen­der nur Ope­ra­tio­nen, die er bei der Kon­zep­tion des Gerä­tes für sinn­voll und ange­mes­sen gehal­ten hat. Im Laufe der Jahre hat sich nun bei IT-​Spezialisten eine Gruppe von Exper­ten der Auf­fas­sung zuge­wandt, dass es nicht ange­mes­sen ist, ihnen den Zugang zu bestimm­ten Funk­tio­nen des Gerä­tes zu ver­weh­ren, bestimmte Funk­tio­na­li­tä­ten ein­zu­schrän­ken usw. Ihre Argu­men­ta­tion ist häu­fig, dass Sie die Geräte ja bezahlt hät­ten und ihnen des­halb nun auch volle Kon­trolle über die Geräte zustünde.

Dies ist in fast allen Fäl­len nicht so, denn beim Kauf haben sie — impli­zit oder oft auch expli­zit — den Lizenz­be­din­gun­gen des Her­stel­lers zuge­stimmt, der genau dadurch sicher­stel­len will, dass die Soft­ware auf sei­nen Gerä­ten nicht mani­pu­liert wird.

Roo­ting bedeu­tet nun, dass die Soft­ware auf einem Android-​Smartphone oder Android-​Tablet so mani­pu­liert (geha­cked) wird, dass der Benut­zer Zugriff auf die unterste Ebene (Haupt­ebene) des Gerä­tes erhält. Bei iOS-​Geräten hat sich für einen ver­gleich­ba­ren Zugang der Begriff „Jail­break” eta­bliert. In Linux, was mit Android und auch iOS ver­wandt ist, nennt man den abso­lut alles ermög­li­chen Zugang zu einem Linux-​System den Root-​Zugang, daher kommt das Wort „Roo­ting”. Hat man die­sen Zugang auf einem Smart­phone oder Tablet, hat man alle Beschrän­kun­gen des Her­stel­lers über­wun­den und kann belie­bige Dinge tun — unbe­schränkt auf das Betriebs­sys­tem des Gerä­tes zugrei­fen und Pro­gramme auch in einer vom Her­stel­ler nicht vor­ge­se­he­nen Form ablau­fen las­sen oder sogar kom­plett neue Betriebs­sys­teme für das Gerät kompilieren.

Man­che einer wird nun fra­gen: Was ist der Nach­teil hier­von? wei­ter­le­sen »

Abgelegt unter Mit Schlagworten , , , , , 3 Kommentare

Daten­frei­gabe auf iPhone und iPad — seien Sie vorsichtig!

Von Klaus Düll geschrieben am 8. Februar 2012

Vor­sich­tig zu sein ist immer gut, gerade wenn es um die Bedie­nung der schö­nen neuen Smart­pho­nes geht. Aber sind wir das immer? Wer hat noch nie auf sei­nem iPhone oder iPad nach der Instal­la­tion einer neuen App zuge­stimmt, dass die App das Adress­buch nut­zen darf? Wohl die Wenigs­ten kön­nen sagen: „Ich.” Aber das ist gefähr­lich, denn diese Funk­tion ist der sicherste Weg seine Adress­da­ten welt­weit und unkon­trol­liert zu ver­brei­ten. Sehr viele Apps der Social Net­works haben sol­che Funk­tio­nen ein­ge­baut und laden sich nach der Zustim­mung dann das gesamte Adress­buch im Hin­ter­grund auf ihre Ser­ver, die wo auch immer ste­hen, zu 99 % aber nie in Deutsch­land, da sol­che Funk­tio­nen nur schwer mit deut­schen Daten­schutz­ge­set­zen in Ein­klang zu brin­gen sind.

Ver­ste­hen Sie jetzt, warum Ihnen in Social Net­works „Freunde” vor­ge­schla­gen wer­den, die Sie wirk­lich ken­nen? Bis­her haben Sie gestaunt, all­mäh­lich däm­mert es Ihnen, wie das geht. Aber das tut nicht nur Face­book. Path tut es. Hips­ter tut es. Whats­app tut es. Fours­quare tut es. Ins­ta­gram tut es. Viber tut es. Und viele mehr tun es. Und glau­ben Sie mir — viele die­ser Apps habe ich schon auf Fir­men­ge­rä­ten gese­hen, auf Fir­men­ge­rä­ten, die nicht mit einer MDM-​Lösung wie datomo Device Manage­ment sicher betrie­ben wur­den. Mug­unth Kumar, ein guter iOS-​Entwickler aus Sin­ga­pur mit einem inter­es­san­ten Blog hat heute in einem sehr guten Arti­kel dar­auf hin­ge­wie­sen und wie leicht Apple die­sen Zugriff siche­rer gestal­ten könnte: Some thoughts on iOS and your pri­vacy (Address Book). wei­ter­le­sen »

Abgelegt unter , , , , , , , , , , , Mit Schlagworten , , , , , , , , , , , , 2 Kommentare

Secu­re­View — schon wie­der ein neues Fea­ture für unsere Lösung zum Mobile Device Manage­ment (MDM) von datomo

Von Klaus Düll geschrieben am 27. Januar 2012

Heute haben wir ein wei­te­res mäch­ti­ges Fea­ture für datomo Device Manage­ment, unsere viel­sei­tige MDM-​Lösung frei­ge­ge­ben und dazu auch eine Pres­se­mit­tei­lung ver­öf­fent­licht in unse­rer Pres­se­box.

Was bringt dem Anwen­der Secu­re­View? Secu­re­View stellt sicher, dass Doku­mente auf mobi­len End­ge­rä­ten sicher ange­se­hen wer­den kön­nen. Warum ist dies wich­tig? Warum ist dies auch auf End­ge­rä­ten wich­tig, die mit MDM gema­na­ged wer­den? Und was kann der Vor­teil sein, wenn der Anwen­der an Bring-​your-​own-​Device-​Strategien (BYOD) glaubt? Fra­gen über Fragen.

Der Ein­satz eines MDM-​Systemes bringt dem Anwen­der — neben vie­len ande­ren Vor­tei­len — den gro­ßen Vor­teil, dass er im MDM-​System ver­wal­tete mobile End­ge­räte sicher und sofort aus der Ent­fer­nung löschen kann. Es bleibt aber ein Rest­ri­siko, was durch den Anwen­der defi­niert ist. Eine der wich­tigs­ten Fra­ge­stel­lun­gen ist immer wie­der, ob der Anwen­der den Ver­lust oder Dieb­stahl eines Gerä­tes sofort bemerkt. Wir wis­sen aus der Pra­xis, dass zwi­schen Ver­lust oder Dieb­stahl und dem Bemer­ken durch den Anwen­der oft 24 Stun­den oder mehr lie­gen. In die­sem Zeit­fens­ter kann mit dem Gerät all das Gesche­hen, was durch eine Fern­lö­schung ver­mie­den wer­den soll, wenn das Gerät in fal­sche Hände gelangt.

Hier setzt Secu­re­View, die neu­este Kom­po­nente von datomo Device Manage­ment an. Dateien wer­den nicht mehr auf dem mobi­len End­ge­rät gespei­chert, son­dern nur in den tem­po­rä­ren Spei­cher des Gerä­tes vom File-​Server des Anwen­ders gela­den. Sobald die Ver­bin­dung von Secu­re­View zum File-​Server been­det oder unter­bro­chen wird, wer­den alle Daten des gela­de­nen Doku­men­tes sofort aus dem tem­po­rä­ren Spei­cher gelöscht. Hier­durch wird sicher­ge­stellt, dass im Falle von Ver­lust oder Dieb­stahl des mobi­len End­ge­rä­tes Doku­mente des Anwen­ders garan­tiert nicht gestoh­len wer­den können.

Secu­re­View erhöht die Sicher­heit von Doku­men­ten bei BYOD-​Strategien erheb­lich. Doku­mente wer­den mit Secu­re­View nicht mehr auf das nicht dem Unter­neh­men gehö­rende mobile End­ge­rät gela­den, son­dern nur flüch­tig im tem­po­rä­ren Spei­cher bereit­ge­stellt. Somit ist bei BYOD-​Strategien sicher­ge­stellt, dass nie­mals Unter­neh­mens­do­ku­mente auf nicht dem Unter­neh­men gehö­ren­den Gerä­ten gespei­chert wer­den. Wir befür­wor­ten trotz­dem auch wei­ter­hin BYOD-​Strategien nicht, weil die Nach­teile aus tech­ni­scher und recht­li­cher Sicht — auch beim bes­ten MDM-​Management mit datomo Device Manage­ment — die Vor­teile bei wei­tem überwiegen.

Ein wei­te­rer wesent­li­cher Vor­teil von Secu­re­View ist, dass alle mobi­len Zugriffe auf Doku­mente vom Sys­tem lücken­los auf­ge­zeich­net wer­den, was für viele Compliance-​Szenarien von gro­ßer Bedeu­tung ist. Secu­re­View zeich­net alles Details der mobi­len Zugriffe revi­si­ons­si­cher auf, so dass immer sicher­ge­stellt ist, die Nut­zung von Doku­men­ten des Anwen­ders in Rei­hen­folge, Art und Dauer aufzuzeichnen.

Secu­re­View ist zum Start für das iPad ver­füg­bar, in naher Zukunft wer­den auch Android-​Tablets unter­stützt werden.

Zögern Sie nicht uns zu fra­gen, wenn Sie noch Fra­gen zu datomo Device Manage­ment haben. Hier im Blog fin­den Sie ver­schie­dene Arti­kel zum Thema datomo Device Manage­ment. Gern sen­den wir Ihnen auch unsere ver­schie­de­nen Whi­te­pa­per zum Thema Mobile Device Management.

Abgelegt unter , , , , , , , , , , Mit Schlagworten , , , , , , , , , 1 Kommentar

datomo Device Manage­ment — erneut verbessert

Von Klaus Düll geschrieben am 13. Januar 2012

Kom­pli­ment (C) Harald Wanetschka / pixelio.dean die Ent­wick­ler! Am 16.12.2011 hat­ten wir erst das letzte Update von datomo Device Manage­ment ver­öf­fent­licht und ges­tern war es schon wie­der so weit — wir konn­ten das neue Release 3.5.5 — frü­her als geplant — ver­öf­fent­li­chen. Tolle Arbeit, Jungs und Mädels!

Das ges­tern ver­öf­fent­lichte Update bringt wich­tige Ver­bes­se­run­gen für Android-​Geräte und Black­Berry Smart­pho­nes. Gerade bei Android-​Geräten sind wir beson­ders stolz dar­auf, dass wir auf Android-​Geräte von Samsung remote zugrei­fen kön­nen. Das heißt in die­sen Fäl­len, der Admin­stra­tor kann sich pro­blem­los auf die Geräte auf­schal­ten und dem Anwen­der dann auf sei­nem Gerät direkt und unmit­tel­bar Sup­port geben. Nach unse­rem Kennt­nis­stand sind wir damit ein wei­te­res Mal wie­der ganz vorn in der Indus­trie. Aber nur so kön­nen wir die Aner­ken­nung, die Gart­ner der zugrun­de­lie­gen­den Famoc-​Technologie im August 2011 gab, auch zukünf­tig behal­ten und erneut erlangen.

Wir haben uns in die­sem Update stark auf Ver­bes­se­run­gen für Android kon­zen­triert, weil die Anfra­gen zum Thema Android kon­ti­nu­ier­lich stei­gen und wir den Ein­druck haben, dass Android in 2012 in Europa und spe­zi­ell auch in Deutsch­land den Durch­bruch im Busi­ness­be­reich errei­chen könnte, den das Sys­tem im letz­ten Jahr schon in den USA erreicht hat. Schaun wir mal, ob wir Recht haben werden.

Mehr Infor­ma­tio­nen zum aktu­el­len Update kön­nen Sie in unse­rer Pres­se­mit­tei­lung lesen.

Abgelegt unter , , , , , , , , , , , , , , , Mit Schlagworten , , , , , , , , , , , , Kommentar schreiben