netzgoetter.net - detlev poettgen's blog

fighting for truth, justice, and a kick-butt lotus notes experience.
Detlev Poettgen Tags admincamp administration ambassador android apple Blackberry blug ca champion citrix client clientadmin connect connectday connections DMA dnug domino dpocs e-mobility eclipse entwicklercamp entwicklung formula gold google group hcl hcl-master howto html http ibm idma inotes installation iOS iOS.profiler iphone java jira LE4D LetsEncrypt linux livetext lotus Lotusphere lotusscript mac mdm midpoints midpoints.profiler Mobile%20Connect mobile.profiler mobility nomad notes offline online openntf openusergroup plugin plugins policy privat quickr roaming rollout SafeLinx sametime security sidebar smtp snippets Social symphony tesla traveler unix Verse watch widgets	netzgoetter.net - detlev poettgen's blog apple Apple macht ernst und erweitert die Enterprise Funktionen Juni 12 2013 02:32:32 PM Aktuell findet in San Franzisco die diesjährige Apple Developer Conference WWDC statt. Wer meint, das während der Keynote von Tim Cook am 10.06. alles Wichtige zu iOS7 gesagt und gezeigt wurde, liegt falsch. Die wirklich wichtigen News zum Einsatz von iPhones und iPads im Unternehmensumfeld gab es gestern Mittag im Rahmen einer getrennten Session. Apple reagiert auf die Kundenanforderungen und auch auf die Mitbewerber wie Blackberry oder Samsung mit Knox. Beide versprechen die mögliche Trennung und getrennte Verwaltung privater und geschäftlicher Daten. Blackberry hat hier schon überzeugend geliefert, Samsung steht mit Knox in den Startlöchern. Unter iOS gab es bisher diese Trennung noch nicht. Hier probierten Drittanbieter mit Container-App & Mobile Application Management Systemen Lösungen anzubieten. Hierbei wird der Firmen-Mail-Account in einen augenscheinlich sicheren Container geschnürt. Der aber gleich wieder aufgebohrt wird, damit der Anwender sieht, wer anruft. Das Container-Konzept ist aus meiner Sicht zum Scheitern verurteilt. Hier zeigt Blackberry, wie man es richtig macht. Es gibt zwei voneinander wirklich getrennte Bereiche: Einen privaten Bereich für Facebook & Whatsapp Einen geschäftlichen Bereich für die Firmenmail und das Firmen-CRM. Der private Perimeter verbindet sich direkt über das öffentliche WLAN mit dem Internet. Der Geschäftsbereich verbindet sich sicher über die Blackberry Enterprise Services (BES) per VPN mit dem Firmennetzwerk. Der private Bereich gehört dem User, der Business Bereich wird granular zentral verwaltet. Eine so umgesetzte und tiefe Trennung kann meiner Meinung nach nur durch den Hersteller des Betriebssystems umgesetzt werden, alles andere ist Flickwerk und schafft mehr Probleme als Lösungen. Apple hat den Bedarf der Zeit erkannt und gestern reagiert. Wenn iPhone & iPad im Firmenumfeld eingesetzt werden sollen, müßen die Firmendaten sicherer geschützt werden als unter iOS6. Insbesondere wenn Bring Your Own Device Konzepte gelebt werden, ist dies noch wichtiger. Mit iOS7 bringt Apple neue Enterprise Management Funktionen, die eine Trennung von privaten und geschäftlichen Apps & Mail-Accounts ermöglichen. Apple integriert bzw. erweitert hierzu die bereits vorhandene Mobile Device Management Schnittstelle. Was konkret erwartet uns mit iOS7: Per-App-VPN Für per MDM verwaltetete Apps kann erzwungen werden, das diese nur über eine VPN Verbindung mit dem Firmennetz kommunizieren. So geht die private Facebook App über das öffentliche WLAN direkt ins Internet und die Business-App verwendet parallel einen sicheren VPN-Tunnel ins Firmennetz. App-Konfigurationen Userspezifische Einstellungen wie Anmeldedaten oder Vorgabeeinstellungen verwalteter Apps können nun per MDM gezielt zugewiesen, verteilt und jederzeit aktualisiert werden. Dies erleichtert die in Betriebnahme und Wartung vorhandener Apps. Unterbindung / Steuerung App-Crossing Für per MDM verwaltete Apps und Mail-Accounts kann erzwungen werden, dass diese lediglich untereinander Dateien austauschen können. So kann aus einem per MDM verwalteten IBM Traveler Account heraus kein Mailanhang an eine nicht per MDM verwaltete App wie Dropbox übergeben werden. Aber ein Anhang kann an die verwaltete IBM Connections App übergeben und dort bearbeitet werden. Gesteuert wird dies zentral per Mobile Device Management. Apple meint es hier ernst. Werden iOS Devices unter iOS7 mit einem hierfür passenden MDM-System wie unseren iOS.profiler verwaltet und die neuen MDM-Feature eingesetzt werden, braucht niemand mehr proprietäre Container Apps und hebt Apple Devices auf eine ähnlich Stufe wie Blackberry mit Ihren Private- & Work-Perimetern. Wir werden zeitnah zum offiziellen Release-Termin von iOS7 im Herbst unsere eigene Mobile Device Management Lösung iOS.profiler, um diese neuen Feature erweitert haben. Dies stellt sicher, das mit Verfügbarkeit von iOS7 Sie direkt durchstarten und die neuen Funktionen direkt im eigenen Unternehmen nutzen können. Apple wird mit iOS7 noch weitere spannende Enterprise Feature, wie das neu aufgelegte und überarbeitete Volume Purchasing Program VPP, bringen. Hierzu aber mehr in einem späteren Post. Kommentare [1] Kommentare 1Peter Meuser 06/14/2013 4:27:17 PM Apple macht ernst und erweitert die Enterprise Funktionen Apples Ankündigungen für den Enterprise-Bereich sind sehr löblich und die Entwicklung scheint einige aktuelle Schwächen zu adressieren. Es gibt dennoch auch Anwendungsfelder, in denen "unabhängige" App Container ihre Berechtigung haben. Denkt man BYOD konsequent zu Ende, möchte nicht jeder sein Gerät mit genau einem MDM-System "verheiraten". Betreff: Name: E-Mail: Kommentar hinzufügen: Hinweis zum Datenschutz und Datennutzung: Bitte lesen Sie unseren Hinweis zum Datenschutz bevor Sie hier einen Kommentar erstellen. Zur Erstellung eines Kommentar werden folgende Daten benötigt: - Name - Mailadresse Der Name kann auch ein Nickname/Pseudonym sein und wird hier auf diesem Blog zu Ihrem Kommentar angezeigt. Die Email-Adresse dient im Fall einer inhaltlichen Unklarheit Ihres Kommentars für persönliche Rückfragen durch mich, Detlev Pöttgen. Sowohl Ihr Name als auch Ihre Mailadresse werden nicht für andere Zwecke (Stichwort: Werbung) verwendet und auch nicht an Dritte übermittelt. Ihr Kommentar inkl. Ihrer übermittelten Kontaktdaten kann jederzeit auf Ihren Wunsch hin wieder gelöscht werden. Senden Sie in diesem Fall bitte eine Mail an blog(a)poettgen(punkt)eu Note on data protection and data usage: Please read our Notes on Data Protection before posting a comment here. The following data is required to create a comment: - Name - Mail address The name can also be a nickname/pseudonym and will be displayed here on this blog with your comment. The email address will be used for personal questions by me, Detlev Pöttgen, in the event that the content of your comment is unclear. Neither your name nor your e-mail address will be used for any other purposes (like advertising) and will not be passed on to third parties. Your comment including your transmitted contact data can be deleted at any time on your request. In this case please send an email to blog(a)poettgen(dot)eu	Über diesen Blog Datenschutz Impressum Kontakt If you like the Blog...Donate My Projects Snippets on OpenNTF Let's Encrypt 4 Domino Treffpunkte 24.09. OpenUserGroup - Bielefeld Nov. DNUG Mobile - Fulda Feeds Inhalte-Feed Kommentar-Feed Neue Einträge HCL Traveler 14.0 release Zeit zu handeln - macOS DAOS problems after updat Just say thank you - HCL HCL SafeLinx Administrato Neue Kommentare HCL Traveler 14.0 release HCL Traveler 14.0 release Preconfiguration of IBM V LE4D & Domino 11.0.1 LE4D & Domino 11.0.1 Archive 2023 Dezember (1) 2022 August (1) 2022 Februar (1) 2021 Oktober (1) 2021 September (1) 2021 August (2) 2021 April (1) 2021 Februar (1) 2020 November (1) 2020 September (1) 2020 Juni (1) 2020 April (1) 2020 März (2) 2020 Februar (2) 2020 Januar (2) 2019 Dezember (3) 2019 Oktober (3) 2019 September (3) 2019 August (1) 2019 Juli (2) 2019 Mai (1) 2019 April (1) 2019 März (1) 2019 Februar (2) 2019 Januar (1) 2018 Dezember (4) 2018 November (3) 2018 Oktober (5) 2018 September (3) 2018 August (2) 2018 März (7) 2018 Februar (2) 2018 Januar (3) 2017 November (3) 2017 Oktober (1) 2017 September (3) 2017 August (2) 2017 Juli (2) 2017 Juni (2) 2017 April (1) 2017 März (3) 2017 Februar (3) 2017 Januar (3) 2016 Dezember (1) 2016 November (2) 2016 Oktober (4) 2016 September (4) 2016 August (2) 2016 Juli (2) 2016 Mai (2) 2016 April (2) 2016 März (2) 2016 Februar (2) 2016 Januar (6) 2015 Dezember (1) 2015 November (5) 2015 Oktober (2) 2015 September (5) 2015 August (2) 2015 Juli (3) 2015 Juni (3) 2015 Mai (7) 2015 April (5) 2015 März (1) 2015 Februar (2) 2015 Januar (5) 2014 Dezember (4) 2014 November (4) 2014 Oktober (4) 2014 September (5) 2014 August (2) 2014 Juli (4) 2014 Juni (2) 2014 Mai (1) 2014 März (2) 2014 Februar (1) 2014 Januar (2) 2013 Dezember (3) 2013 November (4) 2013 Oktober (3) 2013 September (5) 2013 August (2) 2013 Juli (7) 2013 Juni (3) 2013 Mai (5) 2013 April (6) 2013 März (2) 2013 Januar (2) 2012 Dezember (4) 2012 November (2) 2012 Oktober (4) 2012 September (2) 2012 August (2) 2012 Juli (4) 2012 Juni (5) 2012 Mai (2) 2012 April (1) 2012 März (4) 2012 Februar (3) 2012 Januar (3) 2011 Dezember (3) 2011 November (7) 2011 Oktober (7) 2011 September (2) 2011 August (7) 2011 Juli (4) 2011 Juni (3) 2011 Mai (5) 2011 April (1) 2011 März (4) 2011 Februar (3) 2011 Januar (3) 2010 Dezember (3) 2010 November (4) 2010 Oktober (3) 2010 September (6) 2010 August (4) 2010 Juli (4) 2010 Juni (1) 2010 Mai (4) 2010 April (5) 2010 März (6) 2010 Februar (4) 2010 Januar (15) 2009 Dezember (10) 2009 November (11) 2009 Oktober (10) 2009 September (10) 2009 August (8) 2009 Juli (10) 2009 Juni (9) 2009 Mai (7) 2009 April (4) 2009 März (3) 2009 Februar (4) 2009 Januar (2)