Feb082018

Unse­re Mit­ar­bei­ter wol­len Whats­App! Klar! Nach dem 25.05.2018 wohl aber nicht mehr … -> EU-DSGVO

Wir haben hier im Blog in vie­len Bei­trä­gen immer wie­der auf die Gefah­ren durch Whats­App hin­ge­wie­sen, lan­ge bevor ande­re sich dem The­ma ange­nom­men haben. Vie­le Bei­trä­ge sind von den Stu­den­ten in mei­nen Semi­na­ren an der Uni­ver­si­tät Frei­burg geschrie­ben wor­den und heu­te noch aktu­ell. Trotz­dem hat sich Whats­App in Deutsch­land wie ein Flä­chen­brand aus­ge­brei­tet und auch in vie­len Fir­men kei­ne Grenz­set­zun­gen erhal­ten. Dies nicht zuletzt ursprüng­lich durch die deut­sche „Geiz-ist-geil”-Mentalität — Whats­App war bil­li­ger als SMS. In kei­nem ent­wi­ckel­ten Land hat sich die­se NSA-Spy­wa­re (falls Sie dies nicht ein­ord­nen kön­nen — bit­te im Blog wei­ter­le­sen) so aus­ge­brei­tet wie in Deutsch­land, wie die fol­gen­de Sta­tis­ta-Aus­wer­tung zeigt:

wei­ter­le­sen »

Feb072018

Die euro­päi­sche Daten­schutz­grund­ver­ord­nung (EU-DSGVO) und Mobi­le Device Manage­ment (MDM) — Was hat das mit­ein­an­der zu tun?

Ganz lang­sam wächst auch in vie­len deut­schen Fir­men die Erkennt­nis, dass der 25. Mai 2018 für die eige­ne Fir­ma zum Pro­blem wer­den könn­te.

War­um? Am 25. Mai 2018 tritt die EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) end­gül­tig in Kraft und das kommt — wie man­ches ande­re — völ­lig über­ra­schend und jetzt muss man sich dar­auf vor­be­rei­ten. Völ­lig über­ra­schend? Ganz sicher nicht. Nach­dem Deutsch­land stark feder­füh­rend bis ins Jahr 2013 auf euro­päi­scher Ebe­ne gegen wirk­sa­men Daten­schutz sub­til gekämpft hat, nahm das Euro­pa­par­la­ment den Vor­läu­fer der EU-DSGVO im März 2014 an, aus dem — nach vie­len Abmil­de­run­gen durch Euro­pa­rat und EU-Jus­tiz­mi­nis­ter — die jetzt vor­lie­gen­de EU-DSGVO wur­de. Inso­fern hat­te jede Fir­ma in Euro­pa 4 Jah­re Zeit sich auf die EU-DSGVO vor­zu­be­rei­ten, sehr vie­le haben es aller­dings nicht getan.

Ziel unse­rer Bei­trä­ge ist es nicht dem Leser die EU-DSGVO zu ver­mit­teln, dies haben schon vie­le ande­re mehr oder weni­ger erfolg­reich ver­sucht. Eine gute Quel­le ist hier­bei die Köl­ner Wirt­schafts­prü­fungs­ge­sell­schaft WPNO, die vie­le gro­ße und mit­tel­stän­di­sche deut­sche Unter­neh­men zum The­ma berät und uns in ver­schie­de­nen Pro­jek­ten mit ihrem hand­lungs­ori­en­tier­ten Lösungs­an­satz stär­ker über­zeu­gen konn­te als vie­le der gro­ßen Namen. wei­ter­le­sen »

Jan252018

datomo MDM – Neu­es Update 3.29 mit 2‑Fak­tor-Authen­ti­fiz­tie­rung ver­öf­fent­licht

Die siche­re, deut­sche MDM Lösung datomo Mobi­le Device Manage­ment kenn­zeich­net sich u.a. durch kur­ze Inno­va­ti­ons­zy­klen, wie­der wird ein neu­es Major Release ver­öf­fent­licht, die Ver­si­on 3.29.

Mit die­sem Update wird ab sofort die 2‑Fak­tor-Authen­ti­fi­zie­rung via Push oder SMS ser­ver­sei­tig ermög­licht. Dar­über hin­aus kön­nen ab sofort Zebra Devices durch datomo MDM sicher ver­wal­tet wer­den. 

Im Detail sind fol­gen­de Funk­tio­nen aus der Ver­si­on 3.29 her­vor­zu­he­ben:

Andro­id Base Agent 3.26.2:

  • Erstel­len und instal­lie­ren von PKS12 Zer­ti­fi­ka­ten in Knox Workspace
  • SD-Kar­ten­zu­griff für Anwen­dun­gen im Knox Workspace kann erlaubt wer­den
  • Kon­fi­gu­ra­ti­on von Zebra Gerä­ten aus dem MDM her­aus
  • Aktivierung/​Deaktivierung des Anwen­dungs­mo­ni­tor Ser­vices (Acces­si­bi­li­ty Dienst), die­ser Acces­si­bi­li­ty Dienst wird für fol­gen­de Funk­tio­nen benö­tigt:
    • Black­list von Anwen­dun­gen
    • Ver­brauchs­da­ten­mo­ni­tor
    • Kiosk­mo­dus

Ser­ver­sei­tig kön­nen fol­gen­de Funk­tio­nen hier vor­ge­stellt wer­den:

  • Es gibt ab sofort eine Anmel­de­sei­te für bei­de Ober­flä­chen (alte und neue GUI)
  • 2 Fak­tor Authen­ti­fi­zie­rung via Push oder SMS (wenn der Ser­ver SMS akti­viert ist)
  • Sony Exchan­ge Kon­fi­gu­ra­ti­on für Andro­id 7 und Andro­id
  • Ver­bes­se­run­gen des CA Ser­vers (wei­te­re Attri­bu­te in einem CSR mög­lich):
    • Schlüs­sel­nut­zung
    • Erwei­ter­te Schlüs­sel­nut­zung
    • Benut­zer­de­fi­nier­te Erwei­te­run­gen

Haben Sie noch Fra­gen oder inter­es­sie­ren Sie sich die zahl­rei­che ande­re The­men zu datomo Mobi­le Device Manage­ment? Dann tes­ten Sie datomo MDM und las­sen Sie sich Sie sich von der Funk­ti­ons­viel­falt die­ser Lösung über­zeu­gen – oder for­dern Sie unse­re aus­führ­li­chen White­pa­per datomo MDM an, dieMSM Lösung, die für höchs­te Daten­si­cher­heit steht und aus Deutsch­land kommt.

Okt052017

datomo MDM — Neue Updates für wei­te­re Opti­mie­rung bei iOS und Andro­id ver­öf­fent­licht

Mitt­ler­wei­le ist die Ver­si­on datomo MDM 3.28 her­aus­ge­kom­men und wie immer gibt es zahl­rei­che Opti­mie­run­gen.

Mit den vor­an­ge­gan­ge­nen Updates der Ver­sio­nen 3.26 bis 3.27 kam u.a. die Unter­stüt­zung von iOS 11 sowie von Apple TV hin­zu. Damit kön­nen Unter­neh­men ab sofort Apple TV z.B. in Kon­fe­renz­räu­men ein­set­zen und die­se über datomo MDM ver­wal­ten.

Bei Andro­id Gerä­ten wur­de ein moder­ne­res Lay­out des Andro­id Base Agen­ten ein­ge­führt sowie die Andro­id 7.0÷7.1 Platt­form­un­ter­stüt­zung ermög­licht. datomo MDM unter­stützt ab sofort Sam­sung KNOX Mobi­le Enroll­ment (KME). Das bedeu­tet die auto­ma­ti­sier­te Ein­bin­dung und Ver­wal­tung von Sam­sung Andro­id Gerä­ten in das MDM Sys­tem bei der Gerä­te­ak­ti­vie­rung und eine Ver­ein­fa­chung der Inte­gra­ti­on von Sam­sung Andro­id Gerä­ten. Auf Sam­sung Andro­id Gerä­ten ist ab sofort auch eine detail­lier­te Blue­tooth Steue­rung mög­lich, so kann z.B. Blue­tooth gene­rell gesperrt wer­den aber die Nut­zung des Head­set Pro­fils oder die PKW Kopp­lung akti­viert wer­den.

Dar­über hin­aus wur­de auch das HTML5 User Inter­face wei­ter aus­ge­baut.

Das neu­es­te Major Release 3.28 bringt die Sam­sung EFOTA Unter­stüt­zung sowie bei iOS Ver­bes­se­run­gen für den Lost Modus und bei ein­zel­nen Restrik­tio­nen.

Beson­ders her­vor­zu­he­ben ist in die­sem Update die Zero Day Imple­men­tie­rung von Sam­sung EFOTA (Enter­pri­se Firm­ware Over The Air Update). Mit Sam­sung EFOTA kön­nen Unter­neh­men auf Sam­sung Andro­id Gerä­ten ab 7.0 die Kon­trol­le über die zu ver­wen­de­ten Firm­ware­stän­de der Gerä­te erlan­gen. Aus der Fer­ne kann damit über datomo MDM die Instal­la­ti­on von Firm­ware-Updates auf den mobi­len Gerä­ten ange­bo­ten oder erzwun­gen wer­den.

iOS Gerä­te im betreu­ten Modus kön­nen ab sofort aus der Fer­ne neu gestar­tet wer­den, die Nut­zung von nicht ver­wal­te­ten WLAN-Netz­wer­ken oder das manu­el­le Hin­zu­fü­gen von VPN-Ver­bin­dun­gen kann ab sofort unter­sagt wer­den. Für iOS Gerä­te wur­de der Lost Modus ver­bes­sert, so kann z.B. das Gerät einen Ton abspie­len um die Suche nach dem mobi­len Device zu erleich­tern.

Über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt von datomo MDM: tes­ten Sie datomo MDM und las­sen Sie sich Sie sich von der Funk­ti­ons­viel­falt die­ser Lösung über­zeu­gen – oder for­dern Sie unse­re aus­führ­li­chen Whi­te­pa­per datomo MDM an.

Feb012017

datomo MDM — Release 3.26 und 3.26.1 mit erwei­ter­ter iOS und Andro­id 7 Unter­stüt­zung

Die neu­es­ten Updates von datomo MDM sind bereits ver­öf­fent­licht, mitt­ler­wei­le befin­den wir uns bei den Ver­sio­nen 3.26. und 3.26.1. Ab sofort kön­nen die Gerä­te zusätz­lich über den QR-Code in datomo MDM ein­ge­bun­den wer­den. Dar­über hin­aus las­sen sich iOS-Gerä­te nun direkt über den Apple Kon­fi­gu­ra­tor in die Lösung ein­bin­den und neu ist auch, dass der Lost-Modus auf iOS-Gerä­ten ab sofort über das MDM Sys­tem akti­viert wer­den kann.

Im Detail sind fol­gen­de High­lights aus den bei­den aktu­el­len Updates her­vor­zu­he­ben:

iOS:

  • Ein­bin­den von iOS Gerä­ten direkt über den Apple Kon­fi­gu­ra­tor
  • Akti­vie­rung /​Deak­ti­vie­rung der iOS-Akti­vie­rungs­sper­re mög­lich
  • Lost Modus kann aus MDM akti­viert /​deaktiviert wer­den

Andro­id 7.0, 7.1 Unter­stüt­zung für Andro­id, Sam­sung, Custom

Neue GUI:

  • Hin­zu­fü­gen von Gerä­ten via QR Code
  • Berech­ti­gun­gen auf der Gerä­te­de­tail­sei­te sind jetzt ein­ge­blen­det
  • Web­root Apps Repu­ta­ti­on für instal­lier­te Anwen­dun­gen auf der Gerä­te­de­tail­sei­te

Down­load von Anwen­dun­gen kann auf bestimm­te Netz­wer­ke beschränkt wer­den (z.B. nur über fir­men­in­ter­nes WiFi zuge­las­sen)

Wei­te­rer Aus­bau der Repor­te und Aus­wer­tun­gen

Tes­ten Sie datomo MDM und las­sen Sie sich Sie sich von der Funk­ti­ons­viel­falt die­ser Lösung über­zeu­gen – oder for­dern Sie unse­re aus­führ­li­chen Whi­te­pa­per datomo MDM an.