Apr232020

Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment

Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubio­sen Sicher­heits­fir­ma mit israe­li­schem Hin­ter­grund aus den USA. wei­ter­le­sen »

Mrz052020

Update datomo MDM 5.5.0

Die neu­es­te datomo MDM Ver­si­on 5.5.0 legt den Fokus auf den wei­te­ren Aus­bau der Android Enter­pri­se Funk­tio­nen und die Gerä­te­si­cher­heit. 

Mit neu­en Zer­ti­fi­zie­rungs­op­tio­nen erfüllt datomo MDM ab sofort den Stan­dard „Advan­ced Cer­ti­fi­ca­te Manage­ment” von Ando­id Enter­pri­se. Bis­her konn­ten nur eige­ne CA Zer­ti­fi­ka­te deinstal­liert wer­den, die vor­her in datomo MDM instal­liert wur­den. Mit die­ser Ver­si­on 5.5.0 ist eine Opti­on zur unbe­auf­sich­tig­ten Deinstal­la­ti­on von Nicht-Sys­tem-CA-Zer­ti­fi­ka­ten hin­zu­ge­fügt wor­den. Ab sofort kann der Admi­nis­tra­tor wäh­len, ob alle Zer­ti­fi­ka­te gleich­zei­tig oder nur ein­zeln deinstal­liert wer­den sol­len. Die manu­el­le Instal­la­ti­on von Zer­ti­fi­ka­ten in den Zer­ti­fi­kats­spei­cher lässt sich am Gerät blo­ckie­ren und bereits instal­lier­te eige­ne Zer­ti­fi­ka­te über das MDM Sys­tem deinstal­lie­ren.

Zudem ist die Opti­on dass der der Benut­zer kei­ne Anmel­de­in­for­ma­tio­nen im ver­wal­te­ten Schlüs­sel­spei­cher mehr kon­fi­gu­rie­ren darf hin­zu­ge­fügt wor­den. Der Benut­zer kann kein Nicht-Sys­tem-Zer­ti­fi­kat instal­lie­ren.

Wei­te­re signi­fi­kan­te Ver­bes­se­run­gen gibt es im Bereich Nut­zungs­mo­ni­tor und bei der Stand­ort­ver­wal­tung. Selbst bei gro­ße Daten­men­gen oder häu­fi­gen Berich­ten ver­bes­sert sich die Geschwin­dig­keit erheb­lich.

Die Erwei­te­rung der Safe­ty­Net Inte­gra­ti­on bie­tet ab sofort Alar­mie­run­gen im MDM Sys­tem an ver­bun­den mit einem ent­spre­chen­den Hin­weis, falls die API einen Feh­ler zurück­mel­det, wenn z. B. ein Root gefun­den wur­de.

Bei Android 10 ist ins­be­son­de­re der Bereich Remo­te Zugriff und VPN Unter­stüt­zung wei­ter opti­miert wor­den (im Arbeits­pro­fil und beim voll­stän­dig ver­wal­te­ten Modus)

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Feb182020

News zu datomo MDM Updates

Die neu­es­ten Updates von datomo MDM haben ihren Fokus auf dem wei­te­ren Aus­bau der Ver­wal­tung von Apple und Android Enter­pri­se sowie auf der Opti­mie­rung der UI und der Ser­ver­per­for­mance.

Bei iOS sind die iOS 13 Fea­tures in die Lösung imple­men­tiert. Beson­ders her­vor­ge­ho­ben wer­den kann hier z.B. die Mög­lich­keit der geziel­ten Steue­rung der Kom­po­nen­ten, die bei einer Exchan­ge Anbin­dung auf das End­ge­rät syn­chro­ni­siert wer­den dür­fen sowie die WPA3/​WPA3 Enter­pri­se WLAN Unter­stüt­zung.

Bei Android Enter­pri­se wur­de Android FRP in die Lösung neu imple­men­tiert. FRP steht für Fac­to­ry Reset Pro­tec­tion und ermög­licht, Gerä­te im Ver­lust­fall vor einer Reak­ti­vie­rung ohne Goog­le Kon­to zu schüt­zen und unkom­pli­ziert eine neue Akti­vie­rung bei z. B. einem Gerä­te­wech­sel durch­zu­füh­ren.

Beson­ders im Bereich Lager­ver­wal­tung oder Hand­scan­ner ver­hin­dert die neue Funk­ti­on „WLAN aktiv hal­ten“ die Abschal­tung der Gerä­te­ver­bin­dung und daher blei­ben z.B. Hand­scan­ner durch­ge­hend ansprech­bar.

Die Inte­gra­ti­on von Safe­ty­Net in datomo MDM erlaubt eine Über­prü­fung der Ein­hal­tung von Goog­le Richt­li­ni­en am End­ge­rät, bevor Unter­neh­mens­da­ten an das End­ge­rät über­mit­telt wer­den. Hier­bei prüft Safe­ty­Net, ob sich der Tele­fon­her­stel­ler an die Vor­ga­ben für die Bereit­stel­lung eines Andro­id­sys­tems gehal­ten hat. Aus­führ­li­che Infor­ma­ti­on hier­zu erhal­ten Sie auf: https://​deve​lo​per​.android​.com/​t​r​a​i​n​i​n​g​/​s​a​f​e​t​y​n​e​t​/​a​t​t​e​s​t​a​t​i​o​n​.​h​tml

Neben zahl­rei­chen klei­nen Ver­bes­se­run­gen und Ein­bin­dung zusätz­li­cher Infor­ma­tio­nen in der UI ist ins­be­son­de­re die Imple­men­tie­rung des Mana­ged Goog­le Plays­to­res direkt in die MDM-Kon­so­le her­vor­zu­he­ben. Mit die­ser Mög­lich­keit kön­nen nicht nur Anwen­dun­gen direkt aus dem ver­wal­te­ten Goog­le Plays­to­re im MDM-Sys­tem akti­viert wer­den, son­dern auch z. B. eige­ne APK Anwen­dun­gen und Web-Clip Anwen­dun­gen über den ver­wal­te­ten Goog­le Plays­to­re den Mit­ar­bei­tern über datomo MDM schnell und ein­fach zur Ver­fü­gung gestellt wer­den.

datomo MDM unter­stützt dar­über hin­aus auch die Instal­la­ti­on von apk Datei aus exter­nen Quel­len via htt­ps Ver­bin­dung und kann die Instal­la­ti­on nur über eine WLAN-Ver­bin­dung erlau­ben.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Jul302019

datomo MDM 3.32 – Deut­li­che Ver­ein­fa­chung in der Ver­wal­tung der Sicher­heits­richt­li­ni­en — ab sofort nur noch eine ein­heit­li­che Poli­cy

Die Ver­si­on datomo MDM 3.32 besticht durch her­aus­ra­gen­de Ände­run­gen im Bereich der Poli­cy Richt­li­ni­en:

Alle Poli­ci­es wur­den ver­ein­heit­licht und zu einer Richt­li­nie zusam­men­ge­fasst. Ab sofort gibt es also in datomo MDM statt vor­her vier nur noch eine Poli­cy Ein­stel­lung. Damit wird das gan­ze The­ma der Sicher­heits­richt­li­ni­en-Ver­wal­tung für den Admi­nis­tra­tor noch ein­fa­cher als bis­her.

Die­se ein­heit­li­che neue Poli­cy umfasst sowohl die Sicher­heits­richt­li­nie als auch die Work Pro­fi­le Ein­stel­lun­gen. Und die Work Pro­fi­le Ein­stel­lun­gen beinhal­ten zukünf­tig auch die KNOX Ein­stel­lun­gen, weil ein­zel­ne KNOX Poli­ci­es jetzt ver­al­tet sind.

Die Ver­ein­heit­li­chung aller Poli­ci­es in nur noch einer Vor­la­ge ermög­licht mit sei­ner anwen­der­freund­li­chen Bedie­nung eine ein­fa­che und schnel­le Kon­fi­gu­ra­ti­on und Zuord­nung der Devices auf die unter­schied­li­chen Bedürf­nis­se der Anwen­der.

Und alle datomo MDM Kun­den mit der Ver­si­on 3.31 haben bis zum 1. Sep­tem­ber 2019 Zeit, ihre Sicher­heits­richt­li­ni­en­ver­wal­tung auf das neue Tem­pla­te umzu­stel­len. Sie kön­nen also im Moment noch bis 1. Sep­tem­ber die Richt­li­ni­en in ihrer aktu­el­len Form ohne eine Ver­ein­heit­li­chung bei­be­hal­ten. Erst ab dem 1.September wird die Richt­li­ni­en­ver­wal­tung in ihrer alten Struk­tur dann nicht mehr ange­bo­ten.

Und für KNOX gilt fol­gen­des: ab sofort ist die KNOX-API Bestand­teil der für Work Pro­fi­le Ein­stel­lun­gen. Wenn Sie die KNOX-Richt­li­nie ver­wen­den, ist sie wei­ter­hin auf der Regis­ter­kar­te „Nicht zusam­men­ge­führ­te /​ver­al­te­te Richt­li­ni­en“ ver­füg­bar. Sie kön­nen wei­ter­hin KNOX-Richt­li­ni­en für Android-Gerä­te vor Ver­si­on 8.0 erstel­len und bear­bei­ten. Es ist jedoch nicht mög­lich, sie mit all­ge­mei­nen Richt­li­ni­en zusam­men­zu­füh­ren.

datomo MDM kann als euro­päi­sche Lösung Daten­schutz durch gra­nu­la­re Lösch­kon­zep­te für das MDM-Sys­tem gemäß der EU-DSGVO garan­tie­ren. datomo Mobi­le Device Manage­ment wird — im Fall eines gehos­te­ten Ange­bo­tes — auf deut­schen Ser­vern in Deutsch­land gehos­tet, es gilt somit durch­gän­gig auch deut­sches Recht und deut­scher Daten­schutz.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.

Dez052018

datomo MDM 3.31 – Neu­es Update mit inte­grier­ter Goog­le Play Store Ver­wal­tung und Unter­stüt­zung vom Apple Busi­ness Mana­ger

Das neue Release 3.31 von datomo MDM zeich­net u.a. durch die Unter­stüt­zung des Apple Busi­ness Mana­gers sowie des Goog­le Enter­pri­se Device Owner mit ver­wal­te­ten Goog­le Play Store und Goog­le COPE Modell aus.

Dar­über hin­aus ermög­licht die neue menü­ge­führ­te Gerä­te­re­gis­trie­rung über Hash­tag, NFC und QR-Code eine ver­ein­fach­te Gerä­te­re­gis­trie­rung. 

Die Apple macOSx und Apple tvOS Unter­stüt­zung wur­de aus­ge­wei­tet: so lässt sich zum Bei­spiel jetzt das Firm­ware Update über MDM ansto­ßen oder die VPP App-Ver­tei­lung für die Instal­la­ti­on von Apple App Store und Enter­pri­se Anwen­dun­gen steu­ern.

Die neue Ver­si­on ermög­licht nun eine menü­ge­führ­te Kon­fi­gu­ra­ti­on von KME (Knox Mobi­le Enroll­ment Pro­gramm) und Apple DEP (Device Enroll­ment Pro­gramm) Kon­ten zur ein­fa­chen Ver­knüp­fung der Diens­te mit datomo MDM.

datomo MDM ist der­zeit die ein­zi­ge euro­päi­sche Lösung am Markt, die Daten­schutz durch gra­nu­la­re Lösch­kon­zep­te für das MDM-Sys­tem gemäß der EU-DSGVO garan­tie­ren kann. datomo Mobi­le Device Manage­ment wird — im Fall eines gehos­te­ten Ange­bo­tes — auf deut­schen Ser­vern in Deutsch­land gehos­tet, es gilt somit durch­gän­gig auch deut­sches Recht und deut­scher Daten­schutz.

For­dern Sie das White­pa­per datomo MDM an und infor­mie­ren Sie sich über die­se Lösung — oder for­dern Sie eine Test­stel­lung an und tes­ten Sie 4 Wochen lang die­se Lösung in unein­ge­schränk­tem Funk­ti­ons­um­fang — inklu­si­ver pro­fes­sio­nel­ler Ein­wei­sung und Beglei­tung wäh­rend der Test­pha­se.