Nov262020

Neu­es datomo MDM Update erschienen

Mit dem Update datomo MDM 5.13 prä­sen­tie­ren wir zahl­rei­che neue Funk­tio­nen, die die Ver­wal­tung mobi­ler Gerä­te wei­ter ver­bes­sern – und zwar für Android, iOS und MacOS.

In Bezug auf Android 11 kann eine anwen­dungs­ver­wal­te­te Kon­fi­gu­ra­tio­nen ohne ver­wal­te­tes Goog­le Play-Kon­to hin­zu­ge­fügt wer­den, sodass es ab sofort auch mög­lich ist, Android-Apps (sofern die App die ver­wal­te­te Kon­fi­gu­ra­ti­on unter­stützt) ohne ver­wal­te­tes Goog­le Play Kon­to zu kon­fi­gu­rie­ren. Außer­dem sind die neu­en BYOD Richt­li­ni­en her­vor­zu­he­ben, in die wei­te­re Sicher­heits­be­schrän­kun­gen (z.B. der Spei­cher­in­halt kann nicht mehr gelöscht wer­den oder der Nut­zer kann kei­ne Netz­werk­ein­stel­lun­gen mehr ver­än­dern) ein­be­zo­gen sind, und in der sich auch das Arbeits­pro­fil an sich ein­schrän­ken lässt. Ins­ge­samt bedeu­tet das ein Mehr an Sicher­heit auf den ver­wal­te­ten Geräten.

Die COSU Richt­li­ni­en (Laun­cher Mode) sind dahin­ge­hend opti­miert, dass nun Wall­pa­per sowie Short­cuts unter­stützt werden.

Dar­über hin­aus gibt es eini­ge Neue­run­gen in Bezug auf Android Gerä­te die Ein­stel­lun­gen betref­fend: der Ton kann nun in Bezug auf Modus, Ton­typ, Art und Laut­stär­ke modi­fi­ziert werden.

Für Sam­sung Devices sind mit die­ser Ver­si­on 5.13 neue Sicher­heits­be­schrän­kun­gen hin­zu­ge­fügt wor­den, wie zum Bei­spiel das auto­ma­ti­sche Her­un­ter­la­den neu­er Updates zu akti­vie­ren oder auch zu deaktivieren.

In Bezug auf die Zero Touch Regis­trie­rung wur­de der Pro­zess für Android-Gerä­te opti­miert, der für die Unter­neh­mens­ver­wal­tung bereit­ge­stellt wer­den soll:

Es wur­de die Sei­ten­num­me­rie­rung beim Impor­tie­ren meh­re­rer Gerä­te aus dem Zero Touch Por­tal hin­zu­ge­fügt und dar­über hin­aus besteht auch die Mög­lich­keit, wei­te­re Zero-Touch-Ein­stel­lun­gen wie E‑Mail-Adres­se des Admi­nis­tra­tors anzuzeigen.

Für iOS Gerä­te bie­tet das neue Update nun auch einen BYOD-Modus an. (Bring Your Own Device) bedeu­tet, dass ein Mit­ar­bei­ter sein eige­nes pri­va­tes Gerät nun auch für Unter­neh­mens­zwe­cke nut­zen kann. Bis­her war es nur mög­lich, ein Android-Gerät in die­sem Modus zu regis­trie­ren, aber jetzt kann man auch iOS-BYOD-Gerä­te in die datomo MDM ‑Ver­wal­tung einbinden.

Die iOS/​iPadPOS 14.2 Platt­form­un­ter­stüt­zung zeigt fol­gen­de neue Sicher­heits­fea­tures an: so besteht nun bspw. die Mög­lich­keit die Opti­on, eine zufäl­li­ge MAC-Adress zu ver­wen­den, zu deak­ti­vie­ren oder auch das Hin­zu­fü­gen von App-Clips zu unterbinden.

Dar­über hin­aus gibt es auch eine neue Ein­schrän­kung für macOS 11: Sicht­bar­keit von Nicht-OS-Soft­ware-Updates durch Benut­zer zu verzögern.

Mit Hil­fe der Regis­ter­kar­te Kon­fi­gu­ra­ti­on haben Sie ab sofort einen ein­fa­chen und schnel­len Zugriff auf alle Kon­fi­gu­ra­tio­nen! Es ist eine trans­pa­ren­te Ansicht aller Kon­fi­gu­ra­tio­nen, die Sie auch nach aus­ge­wähl­ten Fil­tern suchen kön­nen. Sie kön­nen Kon­fi­gu­ra­tio­nen fil­tern nach: Kon­fi­gu­ra­ti­ons­typ­grup­pen, Kon­fi­gu­ra­ti­ons­ty­pen, Platt­for­men, Richt­li­ni­en, Benut­zer­grup­pen, Gerä­te­grup­pen und Ver­füg­bar­keit (Corps­to­re, Con­tai­ner, auf dem Gerät installiert).

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Testphase

Jun182020

Neu­es Update datomo MDM 5.8

Das neu­es­te Update datomo MDM 5.8 ist gera­de erschie­nen und bie­tet eine Viel­zahl an an Opti­mie­run­gen. Die­se betref­fen u.a. Ver­bes­se­run­gen der Bring Your Own Device — Funk­tio­na­li­tä­ten für Android, eine Erwei­te­rung der App-Store Unter­stüt­zung und eine ein­fa­che­re Anmel­dung nun auch über exter­ne Authentifizierungslösungen.

Für das Aus­rol­len von BYOD auf Android Gerä­ten ste­hen ab sofort die Mög­lich­kei­ten des QR- Code und Zero-Touch zur Ver­fü­gung. Wir haben die­se neu­en Regis­trie­rungs­op­tio­nen nun für die BYOD-Gerä­te hin­zu­ge­fügt. Somit kön­nen Sie jetzt Ihr pri­va­tes Gerät zur Gerä­te­ver­wal­tung hin­zu­fü­gen und inner­halb des erstell­ten Con­tai­ners testen!

Außer­dem kann der Admi­nis­tra­tor schon vor­ab defi­nie­ren, ob er das Gerät im BYOD Mode und der dazu pas­sen­den Richt­li­nie aus­rol­len möchte.

Wir ent­wi­ckeln unse­re macOS-Unter­stüt­zung mit jeder Ver­si­on bestän­dig wei­ter. Die Apple-App- Store Suche zeigt jetzt zusätz­li­che Ergeb­nis­se für MAC-OS Apps an. Ab sofort fin­den Sie schnel­ler als zuvor Anwen­dun­gen, die die­ses Betriebs­sys­tem unter­stützt und kön­nen die­se ein­fach auf Ihrem Gerät installieren.

Schnel­le und ein­fa­che Anmel­dung durch neue Schnitt­stel­len zu exter­nen Authen­ti­fi­zie­rungs­lö­sun­gen
Den Erwar­tun­gen unse­rer Kun­den ent­spre­chend haben wir eini­ge Ver­bes­se­run­gen bei der Gerä­te­an­mel­dung vor­ge­nom­men. Jetzt kön­nen Sie sich über exter­ne Authen­ti­fi­zie­rungs­lö­sun­gen — wie Swi­vel Secu­re, Azu­re AD, Okta und vie­le ande­re — mit dem datomo MDM ver­bin­den. Mit Hil­fe des SAML (Secu­ri­ty Asser­ti­on Mark­up Language)-Protokolls ist es ab sofort mög­lich, sich mit nur einem Tool bei vie­len Gerä­teres­sour­cen — ein­schließ­lich datomo mana­ge — anmel­den zu kön­nen. Mit die­ser Anmel­dungs­me­tho­de ist es mög­lich, sehr schnell auf meh­re­re ver­schie­de­ne Tools zuzugreifen!

Ver­wal­tung von Anwen­dungs-Updates
In FAMOC mana­ge 5.8 haben wir dar­über hin­aus eini­ge neue Optio­nen zur Ver­wal­tung von Anwen­dungs­ak­tua­li­sie­run­gen hin­zu­ge­fügt. Dank die­ser Ein­stel­lun­gen wird sicher­ge­stellt, dass kei­ne unge­prüf­te Ver­si­on der App auf die Gerä­te der Mit­ar­bei­ter gelangt. Sie kön­nen die Anwen­dung nur dann aktua­li­sie­ren, wenn Sie sicher sind, dass die neu­es­te Ver­si­on mit Ihrer Sicher­heits­richt­li­nie übereinstimmt.

Sta­tus der Richt­li­nie
Der Gerä­t­ebe­nut­zer kann nun leicht über­prü­fen, ob die auf sei­nem Gerät ange­wand­te Richt­li­nie mit den Sicher­heits­richt­li­ni­en des Unter­neh­mens übereinstimmt.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Testphase.

Apr232020

Coro­na App(s), Daten­schutz und Mobi­le Device Management

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA. wei­ter­le­sen »

Mrz052020

Update datomo MDM 5.5.0

Die neu­es­te datomo MDM Ver­si­on 5.5.0 legt den Fokus auf den wei­te­ren Aus­bau der Android Enter­pri­se Funk­tio­nen und die Gerätesicherheit. 

Mit neu­en Zer­ti­fi­zie­rungs­op­tio­nen erfüllt datomo MDM ab sofort den Stan­dard „Advan­ced Cer­ti­fi­ca­te Manage­ment” von Ando­id Enter­pri­se. Bis­her konn­ten nur eige­ne CA Zer­ti­fi­ka­te deinstal­liert wer­den, die vor­her in datomo MDM instal­liert wur­den. Mit die­ser Ver­si­on 5.5.0 ist eine Opti­on zur unbe­auf­sich­tig­ten Deinstal­la­ti­on von Nicht-Sys­tem-CA-Zer­ti­fi­ka­ten hin­zu­ge­fügt wor­den. Ab sofort kann der Admi­nis­tra­tor wäh­len, ob alle Zer­ti­fi­ka­te gleich­zei­tig oder nur ein­zeln deinstal­liert wer­den sol­len. Die manu­el­le Instal­la­ti­on von Zer­ti­fi­ka­ten in den Zer­ti­fi­kats­spei­cher lässt sich am Gerät blo­ckie­ren und bereits instal­lier­te eige­ne Zer­ti­fi­ka­te über das MDM Sys­tem deinstallieren. 

Zudem ist die Opti­on dass der der Benut­zer kei­ne Anmel­de­in­for­ma­tio­nen im ver­wal­te­ten Schlüs­sel­spei­cher mehr kon­fi­gu­rie­ren darf hin­zu­ge­fügt wor­den. Der Benut­zer kann kein Nicht-Sys­tem-Zer­ti­fi­kat installieren.

Wei­te­re signi­fi­kan­te Ver­bes­se­run­gen gibt es im Bereich Nut­zungs­mo­ni­tor und bei der Stand­ort­ver­wal­tung. Selbst bei gro­ße Daten­men­gen oder häu­fi­gen Berich­ten ver­bes­sert sich die Geschwin­dig­keit erheblich.

Die Erwei­te­rung der Safe­ty­Net Inte­gra­ti­on bie­tet ab sofort Alar­mie­run­gen im MDM Sys­tem an ver­bun­den mit einem ent­spre­chen­den Hin­weis, falls die API einen Feh­ler zurück­mel­det, wenn z. B. ein Root gefun­den wurde.

Bei Android 10 ist ins­be­son­de­re der Bereich Remo­te Zugriff und VPN Unter­stüt­zung wei­ter opti­miert wor­den (im Arbeits­pro­fil und beim voll­stän­dig ver­wal­te­ten Modus)

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Testphase.

Feb182020

News zu datomo MDM Updates

Die neu­es­ten Updates von datomo MDM haben ihren Fokus auf dem wei­te­ren Aus­bau der Ver­wal­tung von Apple und Android Enter­pri­se sowie auf der Opti­mie­rung der UI und der Serverperformance.

Bei iOS sind die iOS 13 Fea­tures in die Lösung imple­men­tiert. Beson­ders her­vor­ge­ho­ben wer­den kann hier z.B. die Mög­lich­keit der geziel­ten Steue­rung der Kom­po­nen­ten, die bei einer Exchan­ge Anbin­dung auf das End­ge­rät syn­chro­ni­siert wer­den dür­fen sowie die WPA3/​WPA3 Enter­pri­se WLAN Unterstützung. 

Bei Android Enter­pri­se wur­de Android FRP in die Lösung neu imple­men­tiert. FRP steht für Fac­to­ry Reset Pro­tec­tion und ermög­licht, Gerä­te im Ver­lust­fall vor einer Reak­ti­vie­rung ohne Goog­le Kon­to zu schüt­zen und unkom­pli­ziert eine neue Akti­vie­rung bei z. B. einem Gerä­te­wech­sel durchzuführen.

Beson­ders im Bereich Lager­ver­wal­tung oder Hand­scan­ner ver­hin­dert die neue Funk­ti­on „WLAN aktiv hal­ten“ die Abschal­tung der Gerä­te­ver­bin­dung und daher blei­ben z.B. Hand­scan­ner durch­ge­hend ansprechbar.

Die Inte­gra­ti­on von Safe­ty­Net in datomo MDM erlaubt eine Über­prü­fung der Ein­hal­tung von Goog­le Richt­li­ni­en am End­ge­rät, bevor Unter­neh­mens­da­ten an das End­ge­rät über­mit­telt wer­den. Hier­bei prüft Safe­ty­Net, ob sich der Tele­fon­her­stel­ler an die Vor­ga­ben für die Bereit­stel­lung eines Andro­id­sys­tems gehal­ten hat. Aus­führ­li­che Infor­ma­ti­on hier­zu erhal­ten Sie auf: https://​deve​lo​per​.android​.com/​t​r​a​i​n​i​n​g​/​s​a​f​e​t​y​n​e​t​/​a​t​t​e​s​t​a​t​i​o​n​.​h​tml

Neben zahl­rei­chen klei­nen Ver­bes­se­run­gen und Ein­bin­dung zusätz­li­cher Infor­ma­tio­nen in der UI ist ins­be­son­de­re die Imple­men­tie­rung des Mana­ged Goog­le Plays­to­res direkt in die MDM-Kon­so­le her­vor­zu­he­ben. Mit die­ser Mög­lich­keit kön­nen nicht nur Anwen­dun­gen direkt aus dem ver­wal­te­ten Goog­le Plays­to­re im MDM-Sys­tem akti­viert wer­den, son­dern auch z. B. eige­ne APK Anwen­dun­gen und Web-Clip Anwen­dun­gen über den ver­wal­te­ten Goog­le Plays­to­re den Mit­ar­bei­tern über datomo MDM schnell und ein­fach zur Ver­fü­gung gestellt werden.

datomo MDM unter­stützt dar­über hin­aus auch die Instal­la­ti­on von apk Datei aus exter­nen Quel­len via htt­ps Ver­bin­dung und kann die Instal­la­ti­on nur über eine WLAN-Ver­bin­dung erlauben.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Testphase.