Jun182020

Neu­es Update datomo MDM 5.8

Das neu­es­te Update datomo MDM 5.8 ist gera­de erschie­nen und bie­tet eine Viel­zahl an an Opti­mie­run­gen. Die­se betref­fen u.a. Ver­bes­se­run­gen der Bring Your Own Device — Funk­tio­na­li­tä­ten für Android, eine Erwei­te­rung der App-Store Unter­stüt­zung und eine ein­fa­che­re Anmel­dung nun auch über exter­ne Authen­ti­fi­zie­rungs­lö­sun­gen.

Für das Aus­rol­len von BYOD auf Android Gerä­ten ste­hen ab sofort die Mög­lich­kei­ten des QR- Code und Zero-Touch zur Ver­fü­gung. Wir haben die­se neu­en Regis­trie­rungs­op­tio­nen nun für die BYOD-Gerä­te hin­zu­ge­fügt. Somit kön­nen Sie jetzt Ihr pri­va­tes Gerät zur Gerä­te­ver­wal­tung hin­zu­fü­gen und inner­halb des erstell­ten Con­tai­ners tes­ten!

Außer­dem kann der Admi­nis­tra­tor schon vor­ab defi­nie­ren, ob er das Gerät im BYOD Mode und der dazu pas­sen­den Richt­li­nie aus­rol­len möch­te.

Wir ent­wi­ckeln unse­re macOS-Unter­stüt­zung mit jeder Ver­si­on bestän­dig wei­ter. Die Apple-App- Store Suche zeigt jetzt zusätz­li­che Ergeb­nis­se für MAC-OS Apps an. Ab sofort fin­den Sie schnel­ler als zuvor Anwen­dun­gen, die die­ses Betriebs­sys­tem unter­stützt und kön­nen die­se ein­fach auf Ihrem Gerät instal­lie­ren.

Schnel­le und ein­fa­che Anmel­dung durch neue Schnitt­stel­len zu exter­nen Authen­ti­fi­zie­rungs­lö­sun­gen
Den Erwar­tun­gen unse­rer Kun­den ent­spre­chend haben wir eini­ge Ver­bes­se­run­gen bei der Gerä­te­an­mel­dung vor­ge­nom­men. Jetzt kön­nen Sie sich über exter­ne Authen­ti­fi­zie­rungs­lö­sun­gen — wie Swi­vel Secu­re, Azu­re AD, Okta und vie­le ande­re — mit dem datomo MDM ver­bin­den. Mit Hil­fe des SAML (Secu­ri­ty Asser­ti­on Mark­up Language)-Protokolls ist es ab sofort mög­lich, sich mit nur einem Tool bei vie­len Gerä­teres­sour­cen — ein­schließ­lich datomo mana­ge — anmel­den zu kön­nen. Mit die­ser Anmel­dungs­me­tho­de ist es mög­lich, sehr schnell auf meh­re­re ver­schie­de­ne Tools zuzu­grei­fen!

Ver­wal­tung von Anwen­dungs-Updates
In FAMOC mana­ge 5.8 haben wir dar­über hin­aus eini­ge neue Optio­nen zur Ver­wal­tung von Anwen­dungs­ak­tua­li­sie­run­gen hin­zu­ge­fügt. Dank die­ser Ein­stel­lun­gen wird sicher­ge­stellt, dass kei­ne unge­prüf­te Ver­si­on der App auf die Gerä­te der Mit­ar­bei­ter gelangt. Sie kön­nen die Anwen­dung nur dann aktua­li­sie­ren, wenn Sie sicher sind, dass die neu­es­te Ver­si­on mit Ihrer Sicher­heits­richt­li­nie über­ein­stimmt.

Sta­tus der Richt­li­nie
Der Gerä­t­ebe­nut­zer kann nun leicht über­prü­fen, ob die auf sei­nem Gerät ange­wand­te Richt­li­nie mit den Sicher­heits­richt­li­ni­en des Unter­neh­mens über­ein­stimmt.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Apr232020

Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA. wei­ter­le­sen »

Mrz052020

Update datomo MDM 5.5.0

Die neu­es­te datomo MDM Ver­si­on 5.5.0 legt den Fokus auf den wei­te­ren Aus­bau der Android Enter­pri­se Funk­tio­nen und die Gerä­te­si­cher­heit. 

Mit neu­en Zer­ti­fi­zie­rungs­op­tio­nen erfüllt datomo MDM ab sofort den Stan­dard „Advan­ced Cer­ti­fi­ca­te Manage­ment” von Ando­id Enter­pri­se. Bis­her konn­ten nur eige­ne CA Zer­ti­fi­ka­te deinstal­liert wer­den, die vor­her in datomo MDM instal­liert wur­den. Mit die­ser Ver­si­on 5.5.0 ist eine Opti­on zur unbe­auf­sich­tig­ten Deinstal­la­ti­on von Nicht-Sys­tem-CA-Zer­ti­fi­ka­ten hin­zu­ge­fügt wor­den. Ab sofort kann der Admi­nis­tra­tor wäh­len, ob alle Zer­ti­fi­ka­te gleich­zei­tig oder nur ein­zeln deinstal­liert wer­den sol­len. Die manu­el­le Instal­la­ti­on von Zer­ti­fi­ka­ten in den Zer­ti­fi­kats­spei­cher lässt sich am Gerät blo­ckie­ren und bereits instal­lier­te eige­ne Zer­ti­fi­ka­te über das MDM Sys­tem deinstal­lie­ren.

Zudem ist die Opti­on dass der der Benut­zer kei­ne Anmel­de­in­for­ma­tio­nen im ver­wal­te­ten Schlüs­sel­spei­cher mehr kon­fi­gu­rie­ren darf hin­zu­ge­fügt wor­den. Der Benut­zer kann kein Nicht-Sys­tem-Zer­ti­fi­kat instal­lie­ren.

Wei­te­re signi­fi­kan­te Ver­bes­se­run­gen gibt es im Bereich Nut­zungs­mo­ni­tor und bei der Stand­ort­ver­wal­tung. Selbst bei gro­ße Daten­men­gen oder häu­fi­gen Berich­ten ver­bes­sert sich die Geschwin­dig­keit erheb­lich.

Die Erwei­te­rung der Safe­ty­Net Inte­gra­ti­on bie­tet ab sofort Alar­mie­run­gen im MDM Sys­tem an ver­bun­den mit einem ent­spre­chen­den Hin­weis, falls die API einen Feh­ler zurück­mel­det, wenn z. B. ein Root gefun­den wur­de.

Bei Android 10 ist ins­be­son­de­re der Bereich Remo­te Zugriff und VPN Unter­stüt­zung wei­ter opti­miert wor­den (im Arbeits­pro­fil und beim voll­stän­dig ver­wal­te­ten Modus)

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Feb182020

News zu datomo MDM Updates

Die neu­es­ten Updates von datomo MDM haben ihren Fokus auf dem wei­te­ren Aus­bau der Ver­wal­tung von Apple und Android Enter­pri­se sowie auf der Opti­mie­rung der UI und der Ser­ver­per­for­mance.

Bei iOS sind die iOS 13 Fea­tures in die Lösung imple­men­tiert. Beson­ders her­vor­ge­ho­ben wer­den kann hier z.B. die Mög­lich­keit der geziel­ten Steue­rung der Kom­po­nen­ten, die bei einer Exchan­ge Anbin­dung auf das End­ge­rät syn­chro­ni­siert wer­den dür­fen sowie die WPA3/​WPA3 Enter­pri­se WLAN Unter­stüt­zung.

Bei Android Enter­pri­se wur­de Android FRP in die Lösung neu imple­men­tiert. FRP steht für Fac­to­ry Reset Pro­tec­tion und ermög­licht, Gerä­te im Ver­lust­fall vor einer Reak­ti­vie­rung ohne Goog­le Kon­to zu schüt­zen und unkom­pli­ziert eine neue Akti­vie­rung bei z. B. einem Gerä­te­wech­sel durch­zu­füh­ren.

Beson­ders im Bereich Lager­ver­wal­tung oder Hand­scan­ner ver­hin­dert die neue Funk­ti­on „WLAN aktiv hal­ten“ die Abschal­tung der Gerä­te­ver­bin­dung und daher blei­ben z.B. Hand­scan­ner durch­ge­hend ansprech­bar.

Die Inte­gra­ti­on von Safe­ty­Net in datomo MDM erlaubt eine Über­prü­fung der Ein­hal­tung von Goog­le Richt­li­ni­en am End­ge­rät, bevor Unter­neh­mens­da­ten an das End­ge­rät über­mit­telt wer­den. Hier­bei prüft Safe­ty­Net, ob sich der Tele­fon­her­stel­ler an die Vor­ga­ben für die Bereit­stel­lung eines Andro­id­sys­tems gehal­ten hat. Aus­führ­li­che Infor­ma­ti­on hier­zu erhal­ten Sie auf: https://​deve​lo​per​.android​.com/​t​r​a​i​n​i​n​g​/​s​a​f​e​t​y​n​e​t​/​a​t​t​e​s​t​a​t​i​o​n​.​h​tml

Neben zahl­rei­chen klei­nen Ver­bes­se­run­gen und Ein­bin­dung zusätz­li­cher Infor­ma­tio­nen in der UI ist ins­be­son­de­re die Imple­men­tie­rung des Mana­ged Goog­le Plays­to­res direkt in die MDM-Kon­so­le her­vor­zu­he­ben. Mit die­ser Mög­lich­keit kön­nen nicht nur Anwen­dun­gen direkt aus dem ver­wal­te­ten Goog­le Plays­to­re im MDM-Sys­tem akti­viert wer­den, son­dern auch z. B. eige­ne APK Anwen­dun­gen und Web-Clip Anwen­dun­gen über den ver­wal­te­ten Goog­le Plays­to­re den Mit­ar­bei­tern über datomo MDM schnell und ein­fach zur Ver­fü­gung gestellt wer­den.

datomo MDM unter­stützt dar­über hin­aus auch die Instal­la­ti­on von apk Datei aus exter­nen Quel­len via htt­ps Ver­bin­dung und kann die Instal­la­ti­on nur über eine WLAN-Ver­bin­dung erlau­ben.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Jul302019

datomo MDM 3.32 – Deut­li­che Ver­ein­fa­chung in der Ver­wal­tung der Sicher­heits­richt­li­ni­en — ab sofort nur noch eine ein­heit­li­che Poli­cy

Die Ver­si­on datomo MDM 3.32 besticht durch her­aus­ra­gen­de Ände­run­gen im Bereich der Poli­cy Richt­li­ni­en:

Alle Poli­ci­es wur­den ver­ein­heit­licht und zu einer Richt­li­nie zusam­men­ge­fasst. Ab sofort gibt es also in datomo MDM statt vor­her vier nur noch eine Poli­cy Ein­stel­lung. Damit wird das gan­ze The­ma der Sicher­heits­richt­li­ni­en-Ver­wal­tung für den Admi­nis­tra­tor noch ein­fa­cher als bis­her.

Die­se ein­heit­li­che neue Poli­cy umfasst sowohl die Sicher­heits­richt­li­nie als auch die Work Pro­fi­le Ein­stel­lun­gen. Und die Work Pro­fi­le Ein­stel­lun­gen beinhal­ten zukünf­tig auch die KNOX Ein­stel­lun­gen, weil ein­zel­ne KNOX Poli­ci­es jetzt ver­al­tet sind.

Die Ver­ein­heit­li­chung aller Poli­ci­es in nur noch einer Vor­la­ge ermög­licht mit sei­ner anwen­der­freund­li­chen Bedie­nung eine ein­fa­che und schnel­le Kon­fi­gu­ra­ti­on und Zuord­nung der Devices auf die unter­schied­li­chen Bedürf­nis­se der Anwen­der.

Und alle datomo MDM Kun­den mit der Ver­si­on 3.31 haben bis zum 1. Sep­tem­ber 2019 Zeit, ihre Sicher­heits­richt­li­ni­en­ver­wal­tung auf das neue Tem­pla­te umzu­stel­len. Sie kön­nen also im Moment noch bis 1. Sep­tem­ber die Richt­li­ni­en in ihrer aktu­el­len Form ohne eine Ver­ein­heit­li­chung bei­be­hal­ten. Erst ab dem 1.September wird die Richt­li­ni­en­ver­wal­tung in ihrer alten Struk­tur dann nicht mehr ange­bo­ten.

Und für KNOX gilt fol­gen­des: ab sofort ist die KNOX-API Bestand­teil der für Work Pro­fi­le Ein­stel­lun­gen. Wenn Sie die KNOX-Richt­li­nie ver­wen­den, ist sie wei­ter­hin auf der Regis­ter­kar­te „Nicht zusam­men­ge­führ­te /​ver­al­te­te Richt­li­ni­en“ ver­füg­bar. Sie kön­nen wei­ter­hin KNOX-Richt­li­ni­en für Android-Gerä­te vor Ver­si­on 8.0 erstel­len und bear­bei­ten. Es ist jedoch nicht mög­lich, sie mit all­ge­mei­nen Richt­li­ni­en zusam­men­zu­füh­ren.

datomo MDM kann als euro­päi­sche Lösung Daten­schutz durch gra­nu­la­re Lösch­kon­zep­te für das MDM-Sys­tem gemäß der EU-DSGVO garan­tie­ren. datomo Mobi­le Device Manage­ment wird — im Fall eines gehos­te­ten Ange­bo­tes — auf deut­schen Ser­vern in Deutsch­land gehos­tet, es gilt somit durch­gän­gig auch deut­sches Recht und deut­scher Daten­schutz.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.