MDM-Essen­ti­als — Die Funk­tio­nen von Web­root Secu­ri­ty Intel­li­gence für Andro­id

Web­root Secu­ri­ty Intel­li­gence für Andro­id ist eine Lösung, die aus drei sich ggf. ergän­zen­den Ele­men­ten besteht:

  • der Web­root App­li­ca­tion Repu­ta­tion Data­base
  • dem Web­root Secu­re Brow­ser
  • dem Web­root Anti­vi­rus SDK

Die­se Modu­le sind und wer­den zukünf­tig optio­na­ler und ggf. kos­ten­lo­ser Bestand­teil von datomo Mobi­le Device Manage­ment. Die Funk­tio­na­li­tät der Modu­le greift inein­an­der und ermög­licht Anwen­dern mit Andro­id-Infra­struk­tur einen zusätz­li­chen Sicher­heits-Lay­er in ihrer mobi­len Land­schaft zu betrei­ben.

Beson­de­re Erwäh­nung ver­dient, dass auch die­ses neue Fea­ture der schon immer ver­folg­ten Stra­te­gie von datomo MDM folgt: Ein Preis für alles — nicht jedes Fea­ture muss sepa­rat lizen­siert und bezahlt wer­den. Hier­durch wird nicht nur die Funk­tio­na­li­tät der füh­ren­den MDM-Lösung immer mäch­ti­ger, son­dern der Wert für die Anwen­der immer grö­ßer. Der Abstand zu ande­ren Ange­bo­ten ver­grö­ßert sich kon­ti­nu­ier­lich und nach­hal­tig.

Die Funk­ti­on der Modu­le und die Inte­gra­ti­on in datomo MDM wird in die­sem Bei­trag erläu­tert.

Web­root App­li­ca­ti­on Repu­ta­ti­on Data­ba­se

Der Anwen­der von datomo Mobi­le Device Manage­ment, der die Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank nut­zen will, nutzt die Repor­ting-Funk­tio­na­li­tät des Andro­id-Base­agents mit der die auf dem Smart­pho­ne instal­lier­ten Anwen­dun­gen an datomo MDM berich­tet wer­den. Die auf den mobi­len End­ge­rä­ten instal­lier­ten Apps wer­den gegen die Infor­ma­tio­nen aus der Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank abge­gli­chen. Wenn eine App als gefähr­lich ein­ge­stuft ist, wird von datomo MDM ein Alarm gene­riert, der dann wie­der­um indi­vi­du­ell ver­schie­de­ne Work­flows ansto­ßen kann.

Wenn datomo MDM Apps über­prüft, die in der Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank noch nicht bekannt sind, fragt datomo eine Bewer­tung die­ser App bei Web­root an und und bewer­tet die Gefähr­lich­keit der App umge­hend nach Vor­lie­gen der Ein­stu­fung durch Web­root. Auch für die­ses Sze­na­rio kön­nen indi­vi­du­el­le Work­flows für das MDM-Sys­tem gestal­tet wer­den.

Web­root Secu­re Brow­ser

Der Web­root Secu­re Brow­ser ist ein Brow­ser, der erlaubt Ein­stel­lun­gen und Poli­ci­es für siche­res Web­brow­sen durch­zu­set­zen. Der Web­root Secu­re Brow­ser kann vor dem Betre­ten gefähr­li­cher Web­sei­ten (z.B. mit Mal­wa­re) schüt­zen und kann auch so kon­fi­gu­riert wer­den, dass das Betre­ten bestimm­ter Kate­go­ri­en von Web­sei­ten (Ero­tik, Glücks­spiel usw.) unter­bun­den wird.

Der Web­root Secu­re Brow­ser kann direkt von datomo MDM instal­liert und sei­ne Benut­zung erzwun­gen wer­den, es kön­nen Anwen­dungs­po­li­ci­es für das Brow­sing auf dem MDM-Ser­ver defi­niert und deren Kon­fi­gu­ra­ti­on und Durch­set­zung durch das MDM-Sys­tem aus­ge­bracht wer­den. Der Ein­satz des Web­root Secu­re Brow­ser hat aller­dings nur dann Sinn, wenn die Brow­ser­nut­zung durch den Anwen­der auf die­sen Brow­ser beschränkt wird. Hier­für muss der Admi­nis­tra­tor ggf. ande­re vor­han­de­ne Brow­ser ver­bie­ten bzw. deak­ti­vie­ren und die Instal­la­ti­on von Apps durch die Anwen­der auf den Gerä­ten dau­er­haft unter­bin­den.

Web­root Anti­vi­rus SDK
Die Inte­gra­ti­on des Web­root Anti­vi­rus SDK in datomo MDM bie­tet Fea­tures wie On-Demand-Scans auf Mal­wa­re der mobi­len End­ge­rä­te, Qua­ran­tä­ne von Mal­wa­re, auto­ma­ti­sier­te Signa­tur-Updates und wei­te­re Sicher­heits­funk­tio­nen, deren Kon­fi­gu­ra­ti­on und Anwen­dung durch datomo MDM erzwun­gen wird. Die­se Funk­tio­na­li­tät ist bei ord­nungs­ge­mäß gema­nag­ten Gerä­ten, die den Web­root Secu­re Brow­ser ein­set­zen und die nur über­prüf­te und siche­re Apps instal­liert haben, grund­sätz­lich nicht erfor­der­lich und sinn­voll. Ein sinn­vol­les Ein­satz­sze­na­rio kann die Auf­nah­me bis­her nicht ver­wal­te­ter End­ge­rä­te sein, die initi­al hier­mit unter­sucht wer­den, bevor Zugrif­fe auf die Infra­struk­tur des datomo-MDM-Anwen­ders zuge­las­sen wer­den.
Die Web­root App­li­ca­tion Repu­ta­tion Daten­bank ist aktu­ell in datomo MDM inte­griert und kann vom Anwen­der genutzt wer­den. Der Web­root Secu­re Brow­ser wird mit einem der nächs­ten Uda­tes bereit­ge­stellt wer­den, die Inte­gra­ti­on des Web­root Anti­vi­rus SDK folgt in Q3/​13.
Wenn Sie wei­te­re Fra­gen zur App-Sicher­heit in Ihrer mobi­len Infra­struk­tur — auch auf ande­ren Platt­for­men als Andro­id — haben, fra­gen Sie uns bit­te. Sie gehen dann den­sel­ben Weg wie vie­le ande­re Orga­ni­sa­tio­nen und Fir­men, die wir heu­te schon in allen Fra­gen rund um die Mobi­li­ty bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er dies sicher auch für Ihre Twit­ter-Fol­lo­wer, Goog­le-Kon­tak­te und Face­book- Freun­de — emp­feh­len Sie ihn des­halb wei­ter. Uns freut dies und wir bedan­ken uns dafür ganz herz­lich!

Ande­re inter­es­san­te Bei­trä­ge:
datomo MDM 3.18 — Neu­es Major Release mit Laun­cher für Andro­id und myS­e­cu­re­Mail Kon­fi­gu­ra­ti­on ver­öf­fent­licht
Heu­te ver­öf­fent­li­chen wir das neue Major Release 3.18.0 von datomo Mobi­le Device Manage­ment. Die­ses bie­tet zahl­rei­che her­aus­ra­gen­de neue Fea­tures der Lösung, die wir Ihnen im Fol­gen­den vor­stel­len. Beson­ders her­vor­zu­he­ben ist die neue myS­e­cu­re­Mail Kon­fi­gu­ra­ti­on, eine euro­päi­sche E-Mail Con­tai­nerlö­su…
datomo Mobi­le Device Manage­ment (MDM) 3.12 — Neu­es Major Release bringt die eige­ne CA ins Sys­tem
Anwen­der von datomo Mobi­le Device Manage­ment wis­sen seit lan­gem: datomo MDM läuft nicht dem Markt hin­ter­her — datomo MDM defi­niert stän­dig neue Stan­dards. Der NSA-Skan­dal hat zwei­er­lei deut­lich gemacht. Ers­tens kann nun­mehr wirk­lich jeder wis­sen, dass ame­ri­ka­ni­sche Hard- und Soft­ware, die Ver­schlüss…
MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Test­plan
Vor gut 2 Mona­ten habe ich im Bei­trag MDM-Essen­ti­als — Mobi­le Device Manage­ment: Wie macht man einen Ver­gleich? erklärt, wor­auf man bei einem Test von MDM-Sys­te­men ach­ten soll­te. Die­ser oft gele­se­ne Bei­trag führt als zehn­ten Punkt der erfor­der­li­chen Maß­nah­men aus: Tes­ten Sie nicht ober­fläch­…
MDM-Essen­ti­als — Mobi­le Device Manage­ment: Ist alles aus einer Hand der rich­ti­ge Weg?
Regel­mä­ßi­ge Leser(innen) wis­sen, dass vie­le Bei­trä­ge hier im Pre­tio­so Blog aus mei­nem All­tag ent­ste­hen und die­ser Bei­trag ist wie­der ein sol­cher. Heu­te war ich bei einem der gro­ßen deut­schen Mit­tel­ständ­ler mit hohem Mil­li­ar­den­um­satz und habe dort ein initia­les Mobi­li­ty-Con­sul­ting durch­ge­führt. Neben…
Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit Mobi­le Device Manage­ment (MDM) – Alter­na­ti­ve zu BYOD? — Video
Heu­te stel­len wir den drit­ten Vor­trag zum The­ma MDM, Mobi­li­ty und Daten­schutz auf der CeBIT 2016 von Klaus Düll online, in dem ana­ly­siert wird, wel­che Alter­na­ti­ve zum frag­wür­di­gen und daten­schutz­recht­lich nicht zu ver­tre­te­nen BYOD-Kon­zept besteht. Es gibt eine in vie­len Situa­tio­nen eine siche­re …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.