Heute ging durch die Presse, dass eine kritische Sicherheitslücke bei iOS besteht, angeblich seit September 2012. Nachzulesen z.B. auf futurezone.at. Die Sicherheitslücke erlaubt angeblich Angriffe über die Mail-App. Die Sicherheitslücke wurde ZecOps festgestellt, einer in meinen Augen eher dubiosen Sicherheitsfirma mit israelischem Hintergrund aus den USA. weiterlesen
Die neueste datomo MDM Version 5.5.0 legt den Fokus auf den weiteren Ausbau der Android Enterprise Funktionen und die Gerätesicherheit.
Mit neuen Zertifizierungsoptionen erfüllt datomo MDM ab sofort den Standard „Advanced Certificate Management” von Andoid Enterprise. Bisher konnten nur eigene CA Zertifikate deinstalliert werden, die vorher in datomo MDM installiert wurden. Mit dieser Version 5.5.0 ist eine Option zur unbeaufsichtigten Deinstallation von Nicht-System-CA-Zertifikaten hinzugefügt worden. Ab sofort kann der Administrator wählen, ob alle Zertifikate gleichzeitig oder nur einzeln deinstalliert werden sollen. Die manuelle Installation von Zertifikaten in den Zertifikatsspeicher lässt sich am Gerät blockieren und bereits installierte eigene Zertifikate über das MDM System deinstallieren.
Zudem ist die Option dass der der Benutzer keine Anmeldeinformationen im verwalteten Schlüsselspeicher mehr konfigurieren darf hinzugefügt worden. Der Benutzer kann kein Nicht-System-Zertifikat installieren.
Weitere signifikante Verbesserungen gibt es im Bereich Nutzungsmonitor und bei der Standortverwaltung. Selbst bei große Datenmengen oder häufigen Berichten verbessert sich die Geschwindigkeit erheblich.
Die Erweiterung der SafetyNet Integration bietet ab sofort Alarmierungen im MDM System an verbunden mit einem entsprechenden Hinweis, falls die API einen Fehler zurückmeldet, wenn z. B. ein Root gefunden wurde.
Bei Android 10 ist insbesondere der Bereich Remote Zugriff und VPN Unterstützung weiter optimiert worden (im Arbeitsprofil und beim vollständig verwalteten Modus)
Fordern Sie das Whitepaper datomo MDM an und informieren Sie sich über diese Lösung — oder fordern Sie eine Teststellung an und testen Sie 4 Wochen lang diese Lösung in uneingeschränktem Funktionsumfang — inklusiver professioneller Einweisung und Begleitung während der Testphase.
Die neuesten Updates von datomo MDM haben ihren Fokus auf dem weiteren Ausbau der Verwaltung von Apple und Android Enterprise sowie auf der Optimierung der UI und der Serverperformance.
Bei iOS sind die iOS 13 Features in die Lösung implementiert. Besonders hervorgehoben werden kann hier z.B. die Möglichkeit der gezielten Steuerung der Komponenten, die bei einer Exchange Anbindung auf das Endgerät synchronisiert werden dürfen sowie die WPA3/WPA3 Enterprise WLAN Unterstützung.
Bei Android Enterprise wurde Android FRP in die Lösung neu implementiert. FRP steht für Factory Reset Protection und ermöglicht, Geräte im Verlustfall vor einer Reaktivierung ohne Google Konto zu schützen und unkompliziert eine neue Aktivierung bei z. B. einem Gerätewechsel durchzuführen.
Besonders im Bereich Lagerverwaltung oder Handscanner verhindert die neue Funktion „WLAN aktiv halten“ die Abschaltung der Geräteverbindung und daher bleiben z.B. Handscanner durchgehend ansprechbar.
Die Integration von SafetyNet in datomo MDM erlaubt eine Überprüfung der Einhaltung von Google Richtlinien am Endgerät, bevor Unternehmensdaten an das Endgerät übermittelt werden. Hierbei prüft SafetyNet, ob sich der Telefonhersteller an die Vorgaben für die Bereitstellung eines Androidsystems gehalten hat. Ausführliche Information hierzu erhalten Sie auf: https://developer.android.com/training/safetynet/attestation.html
Neben zahlreichen kleinen Verbesserungen und Einbindung zusätzlicher Informationen in der UI ist insbesondere die Implementierung des Managed Google Playstores direkt in die MDM-Konsole hervorzuheben. Mit dieser Möglichkeit können nicht nur Anwendungen direkt aus dem verwalteten Google Playstore im MDM-System aktiviert werden, sondern auch z. B. eigene APK Anwendungen und Web-Clip Anwendungen über den verwalteten Google Playstore den Mitarbeitern über datomo MDM schnell und einfach zur Verfügung gestellt werden.
datomo MDM unterstützt darüber hinaus auch die Installation von apk Datei aus externen Quellen via https Verbindung und kann die Installation nur über eine WLAN-Verbindung erlauben.
Fordern Sie das Whitepaper datomo MDM an und informieren Sie sich über diese Lösung — oder fordern Sie eine Teststellung an und testen Sie 4 Wochen lang diese Lösung in uneingeschränktem Funktionsumfang — inklusiver professioneller Einweisung und Begleitung während der Testphase.
Die Version datomo MDM 3.32 besticht durch herausragende Änderungen im Bereich der Policy Richtlinien:
Alle Policies wurden vereinheitlicht und zu einer Richtlinie zusammengefasst. Ab sofort gibt es also in datomo MDM statt vorher vier nur noch eine Policy Einstellung. Damit wird das ganze Thema der Sicherheitsrichtlinien-Verwaltung für den Administrator noch einfacher als bisher.
Diese einheitliche neue Policy umfasst sowohl die Sicherheitsrichtlinie als auch die Work Profile Einstellungen. Und die Work Profile Einstellungen beinhalten zukünftig auch die KNOX Einstellungen, weil einzelne KNOX Policies jetzt veraltet sind.
Die Vereinheitlichung aller Policies in nur noch einer Vorlage ermöglicht mit seiner anwenderfreundlichen Bedienung eine einfache und schnelle Konfiguration und Zuordnung der Devices auf die unterschiedlichen Bedürfnisse der Anwender.
Und alle datomo MDM Kunden mit der Version 3.31 haben bis zum 1. September 2019 Zeit, ihre Sicherheitsrichtlinienverwaltung auf das neue Template umzustellen. Sie können also im Moment noch bis 1. September die Richtlinien in ihrer aktuellen Form ohne eine Vereinheitlichung beibehalten. Erst ab dem 1.September wird die Richtlinienverwaltung in ihrer alten Struktur dann nicht mehr angeboten.
Und für KNOX gilt folgendes: ab sofort ist die KNOX-API Bestandteil der für Work Profile Einstellungen. Wenn Sie die KNOX-Richtlinie verwenden, ist sie weiterhin auf der Registerkarte „Nicht zusammengeführte /veraltete Richtlinien“ verfügbar. Sie können weiterhin KNOX-Richtlinien für Android-Geräte vor Version 8.0 erstellen und bearbeiten. Es ist jedoch nicht möglich, sie mit allgemeinen Richtlinien zusammenzuführen.
datomo MDM kann als europäische Lösung Datenschutz durch granulare Löschkonzepte für das MDM-System gemäß der EU-DSGVO garantieren. datomo Mobile Device Management wird — im Fall eines gehosteten Angebotes — auf deutschen Servern in Deutschland gehostet, es gilt somit durchgängig auch deutsches Recht und deutscher Datenschutz.
Fordern Sie das Whitepaper datomo MDM an und informieren Sie sich über diese Lösung — oder fordern Sie eine Teststellung an und testen Sie 4 Wochen lang diese Lösung in uneingeschränktem Funktionsumfang — inklusiver professioneller Einweisung und Begleitung während der Testphase.
Das neue Release 3.31 von datomo MDM zeichnet u.a. durch die Unterstützung des Apple Business Managers sowie des Google Enterprise Device Owner mit verwalteten Google Play Store und Google COPE Modell aus.
Darüber hinaus ermöglicht die neue menügeführte Geräteregistrierung über Hashtag, NFC und QR-Code eine vereinfachte Geräteregistrierung.
Die Apple macOSx und Apple tvOS Unterstützung wurde ausgeweitet: so lässt sich zum Beispiel jetzt das Firmware Update über MDM anstoßen oder die VPP App-Verteilung für die Installation von Apple App Store und Enterprise Anwendungen steuern.
Die neue Version ermöglicht nun eine menügeführte Konfiguration von KME (Knox Mobile Enrollment Programm) und Apple DEP (Device Enrollment Programm) Konten zur einfachen Verknüpfung der Dienste mit datomo MDM.
datomo MDM ist derzeit die einzige europäische Lösung am Markt, die Datenschutz durch granulare Löschkonzepte für das MDM-System gemäß der EU-DSGVO garantieren kann. datomo Mobile Device Management wird — im Fall eines gehosteten Angebotes — auf deutschen Servern in Deutschland gehostet, es gilt somit durchgängig auch deutsches Recht und deutscher Datenschutz.
Fordern Sie das Whitepaper datomo MDM an und informieren Sie sich über diese Lösung — oder fordern Sie eine Teststellung an und testen Sie 4 Wochen lang diese Lösung in uneingeschränktem Funktionsumfang — inklusiver professioneller Einweisung und Begleitung während der Testphase.
Copyright © 2020 Pretioso GmbH
Alle Rechte vorbehalten. Ausgewiesene Marken gehören ihren jeweiligen Eigentümern. Wir übernehmen keine Haftung für den Inhalt verlinkter externer Internetseiten. Optimiert für eine Auflösung von 1024x768. Entwickelt von Pretioso mit WordPress. 
