MDM-Essen­ti­als — Die Funk­tio­nen von Web­root Secu­ri­ty Intel­li­gence für Android

Web­root Secu­ri­ty Intel­li­gence für Android ist eine Lösung, die aus drei sich ggf. ergän­zen­den Ele­men­ten besteht:

  • der Web­root App­li­ca­tion Repu­ta­tion Data­base
  • dem Web­root Secu­re Brow­ser
  • dem Web­root Anti­vi­rus SDK

Die­se Modu­le sind und wer­den zukünf­tig optio­na­ler und ggf. kos­ten­lo­ser Bestand­teil von datomo Mobi­le Device Manage­ment. Die Funk­tio­na­li­tät der Modu­le greift inein­an­der und ermög­licht Anwen­dern mit Android-Infra­struk­tur einen zusätz­li­chen Sicher­heits-Lay­er in ihrer mobi­len Land­schaft zu betrei­ben.

Beson­de­re Erwäh­nung ver­dient, dass auch die­ses neue Fea­ture der schon immer ver­folg­ten Stra­te­gie von datomo MDM folgt: Ein Preis für alles — nicht jedes Fea­ture muss sepa­rat lizen­siert und bezahlt wer­den. Hier­durch wird nicht nur die Funk­tio­na­li­tät der füh­ren­den MDM-Lösung immer mäch­ti­ger, son­dern der Wert für die Anwen­der immer grö­ßer. Der Abstand zu ande­ren Ange­bo­ten ver­grö­ßert sich kon­ti­nu­ier­lich und nach­hal­tig.

Die Funk­ti­on der Modu­le und die Inte­gra­ti­on in datomo MDM wird in die­sem Bei­trag erläu­tert.

Web­root App­li­ca­ti­on Repu­ta­ti­on Data­ba­se

Der Anwen­der von datomo Mobi­le Device Manage­ment, der die Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank nut­zen will, nutzt die Repor­ting-Funk­tio­na­li­tät des Android-Base­agents mit der die auf dem Smart­pho­ne instal­lier­ten Anwen­dun­gen an datomo MDM berich­tet wer­den. Die auf den mobi­len End­ge­rä­ten instal­lier­ten Apps wer­den gegen die Infor­ma­tio­nen aus der Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank abge­gli­chen. Wenn eine App als gefähr­lich ein­ge­stuft ist, wird von datomo MDM ein Alarm gene­riert, der dann wie­der­um indi­vi­du­ell ver­schie­de­ne Work­flows ansto­ßen kann.

Wenn datomo MDM Apps über­prüft, die in der Web­root App­li­ca­ti­on Repu­ta­ti­on Daten­bank noch nicht bekannt sind, fragt datomo eine Bewer­tung die­ser App bei Web­root an und und bewer­tet die Gefähr­lich­keit der App umge­hend nach Vor­lie­gen der Ein­stu­fung durch Web­root. Auch für die­ses Sze­na­rio kön­nen indi­vi­du­el­le Work­flows für das MDM-Sys­tem gestal­tet wer­den.

Web­root Secu­re Brow­ser

Der Web­root Secu­re Brow­ser ist ein Brow­ser, der erlaubt Ein­stel­lun­gen und Poli­ci­es für siche­res Web­brow­sen durch­zu­set­zen. Der Web­root Secu­re Brow­ser kann vor dem Betre­ten gefähr­li­cher Web­sei­ten (z.B. mit Mal­wa­re) schüt­zen und kann auch so kon­fi­gu­riert wer­den, dass das Betre­ten bestimm­ter Kate­go­rien von Web­sei­ten (Ero­tik, Glücks­spiel usw.) unter­bun­den wird.

Der Web­root Secu­re Brow­ser kann direkt von datomo MDM instal­liert und sei­ne Benut­zung erzwun­gen wer­den, es kön­nen Anwen­dungs­po­li­ci­es für das Brow­sing auf dem MDM-Ser­ver defi­niert und deren Kon­fi­gu­ra­ti­on und Durch­set­zung durch das MDM-Sys­tem aus­ge­bracht wer­den. Der Ein­satz des Web­root Secu­re Brow­ser hat aller­dings nur dann Sinn, wenn die Brow­ser­nut­zung durch den Anwen­der auf die­sen Brow­ser beschränkt wird. Hier­für muss der Admi­nis­tra­tor ggf. ande­re vor­han­de­ne Brow­ser ver­bie­ten bzw. deak­ti­vie­ren und die Instal­la­ti­on von Apps durch die Anwen­der auf den Gerä­ten dau­er­haft unter­bin­den.

Web­root Anti­vi­rus SDK
Die Inte­gra­ti­on des Web­root Anti­vi­rus SDK in datomo MDM bie­tet Fea­tures wie On-Demand-Scans auf Mal­wa­re der mobi­len End­ge­rä­te, Qua­ran­tä­ne von Mal­wa­re, auto­ma­ti­sier­te Signa­tur-Updates und wei­te­re Sicher­heits­funk­tio­nen, deren Kon­fi­gu­ra­ti­on und Anwen­dung durch datomo MDM erzwun­gen wird. Die­se Funk­tio­na­li­tät ist bei ord­nungs­ge­mäß gema­nag­ten Gerä­ten, die den Web­root Secu­re Brow­ser ein­set­zen und die nur über­prüf­te und siche­re Apps instal­liert haben, grund­sätz­lich nicht erfor­der­lich und sinn­voll. Ein sinn­vol­les Ein­satz­sze­na­rio kann die Auf­nah­me bis­her nicht ver­wal­te­ter End­ge­rä­te sein, die initi­al hier­mit unter­sucht wer­den, bevor Zugrif­fe auf die Infra­struk­tur des datomo-MDM-Anwen­ders zuge­las­sen wer­den.
Die Web­root App­li­ca­tion Repu­ta­tion Daten­bank ist aktu­ell in datomo MDM inte­griert und kann vom Anwen­der genutzt wer­den. Der Web­root Secu­re Brow­ser wird mit einem der nächs­ten Uda­tes bereit­ge­stellt wer­den, die Inte­gra­ti­on des Web­root Anti­vi­rus SDK folgt in Q3/​13.
Wenn Sie wei­te­re Fra­gen zur App-Sicher­heit in Ihrer mobi­len Infra­struk­tur — auch auf ande­ren Platt­for­men als Android — haben, fra­gen Sie uns bit­te. Sie gehen dann den­sel­ben Weg wie vie­le ande­re Orga­ni­sa­tio­nen und Fir­men, die wir heu­te schon in allen Fra­gen rund um die Mobi­li­ty bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er dies sicher auch für Ihre Twit­ter-Fol­lower, Goog­le-Kon­tak­te und Face­book- Freun­de — emp­feh­len Sie ihn des­halb wei­ter. Uns freut dies und wir bedan­ken uns dafür ganz herz­lich!

Ande­re inter­es­san­te Bei­trä­ge:
HTC Desi­re HD erhält ent­ge­gen Zusa­ge kein Android 4.0 — Kein Sys­tem für’s Busi­ness
Gera­de lese ich auf hei​se​.de ‘HTC streicht Android 4.0 für Desi­re HD’! Wie bit­te? Geht’s noch HTC? Wir reden hier nicht über ein Ein­stei­ger­mo­dell, wir reden über eines der Flagg­schif­fe von HTC, für das HTC das Update auf Android 4.0 ver­spro­chen hat­te. Vie­le Anwen­der haben dies sicher bei ihrer Kau­fe…
MDM-Essen­ti­als — Mobi­le Device Manage­ment und Push-Ser­vices unsi­cher? Der Sicher­heits­aspekt
PRISM ist in aller Mun­de und PRISM zieht die Neu­be­wer­tung vie­ler all­täg­li­cher Pro­zes­se in der IT nach sich. Dies gilt auch für das The­ma Mobi­le Device Manage­ment (MDM). Auch im Mobi­le Device Manage­ment haben die Push Ser­vices von Apple (APNS — Apple Push Noti­fi­ca­ti­on Ser­vices) und Goog­le (GCM — Goog…
MDM Essen­ti­als — Was unter­schei­det Mobi­le Device Manage­ment von Mobi­le Iden­ti­ty Manage­ment?
Die häu­figs­te Fra­ge, die uns auf der it-sa 2012 gestellt wur­de, war, was Mobi­le Iden­ti­ty Manage­ment (MIM) von Mobi­le Device Manage­ment (MDM) unter­schei­det. Die Ant­wort könn­te von Radio Eri­wan kom­men: „Im Prin­zip nichts, aber …” datomo Mobi­le Device Manage­ment (MDM) und datomo Mobi­le Iden­ti­ty Mana…
Bring Your Own Device (BYOD) — Das ist in den USA lan­ge nicht so beliebt wie Gart­ner & Co es ger­ne hät­ten
Mein der­zei­ti­ger Auf­ent­halt dient nur am Ran­de dazu, unser Mobi­le Device Manage­ment (MDM) und unse­re Sicht hier­zu in den USA zu ver­brei­ten. Aber natür­lich füh­re ich fast jeden Tag Gesprä­che auch zu die­sem The­ma, dies ist zur Zeit fast unver­meid­lich. Eini­ge mei­ner Gesprächs­part­ner ver­ant­wor­ten die IT…
datomo Mobi­le Device Manage­ment – Wel­che Grün­de spre­chen für eine deut­sche MDM-Lösung? Lese­pro­be aus unse­rem neu­en White­pa­per
Aus aktu­el­lem Anlass auf­grund der Dis­kus­sio­nen um Sicher­heit und Daten­schutz im Zuge von Tem­po­ra, PRISM & Co haben wir unser White­pa­per, das sich mit Grün­den für eine deut­sche MDM-Lösung beschäf­tigt, über­ar­bei­tet. Die wesent­li­chen Unter­schie­de, die nach dem Daten­skan­dal für deut­sche Lösun­gen vo…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.