Microsofts Devices-Chef Myerson hält an Mobile fest |

Mobile Device Management – Enterprise Mobility Management

Das steht in einer durchgesickerten E-Mail an Kollegen und Partner. Microsoft glaubt demnach, dass Windows 10 „für Geschäftskunden“ wertvoll ist, und gibt sich „entschlossen, Windows 10 auf Mobilgeräten mit kleinem Bildschirm und ARM-Prozessoren zu ermöglichen“.

Quelle: Microsofts Devices-Chef Myerson hält an Mobile fest |

Apple und SAP vereinbaren strategische Partnerschaft –

Für Apple ist es nach den Vereinbarungen mit IBM und Cisco die dritte, mit denen der Konzern den Einsatz seiner Mobilgeräte in Firmen unterstützen will. Gemeinsam mit SAP sollen zudem ein SDK, neue iOS-Apps und Schulungsangebote zur Entwicklung nativer Enterprise-Apps für iOS auf der HANA-Plattform bereitgestellt werden.

Quelle: Apple und SAP vereinbaren strategische Partnerschaft –

Mobile Device Management

Introducing Windows 10 for Business

Hello from San Francisco! I’m Jim Alkove, I lead the Windows enterprise program management team. Today, Terry Myerson and Joe Belfiore announced a new approach to the way we plan, develop and deliver Windows, with a first look at Windows 10. Windows 10 is the next generation of our OS that adapts to the devices you’re on and what you’re trying to get done with a consistent, familiar and compatible experience that enables you to be more productive.

Today we begin the process of sharing our plans with enterprise customers. We are doing this earlier than we’ve done in the past, because it’s important that our business customers have insight into our product vision. Their insight and feedback is critical as we build products to best meet their needs. Some of what we are working on will show up in the Windows 10 Technical Preview we’ll release on October 1st, and some will come in subsequent updates. We have a lot to share, so over the course of the next couple months, I’ll also publish a few follow-up posts to go a little deeper in a few key areas.

Tech Preview_Start menu

Windows 10 designed with enterprise customers in mind

Windows 10 will be our greatest platform ever for organizations and their employees. There are several reasons that business customers in particular should take notice of Windows 10. It’s not just more familiar from a user experience standpoint. We have built so much of what businesses need right into the core of this product – including enterprise-grade security, identity and information protection features, reducing complexity and providing a better experience for the modern needs of business. We’ve simplified management and deployment to help lower costs, including in-place upgrades from Windows 7 or 8 that are focused on making device wipe-and-reload scenarios obsolete. We’re also providing businesses with more choice in how quickly they adopt the latest innovations, and are delivering continued improvements based on customer feedback.

One converged Windows platform

Windows 10 also delivers one universal app platform, one security model, and one deployment and management approach. With the convergence of our platforms, that unified experience scales across devices. From the small, thin and light – up to the largest and most powerful laptops, desktops and all-in-one PCs. Windows 10 even scales to industry and ruggedized devices, purpose-built industry solutions, small foot print devices (Internet of Things) and all the way up to 85” touch-screen conference room displays.

Designed for the way you live and work

There’s virtually no learning curve required with Windows 10. For mouse and keyboard users, the Windows 10 user experience begins at the familiar desktop. The Start menu experience of Windows 7 has been expanded, providing one-click access to the functions and files that people use most. Windows 10 enhances existing productivity features like Snap. We also bridged the gap between the touch-optimized tablet experience and the mouse and keyboard experience by allowing modern apps to run in a window on the desktop – resulting in modern apps seamlessly co-existing in the desktop space alongside desktop apps.

Helping protect against modern security threats

Windows 10 also introduces a number of advancements in security and identity protection features that are easy to manage and don’t compromise the user experience. One such advancement is the work we have done to create user identities for accessing devices, apps and sites that improve resistance to breach, theft or phishing. This approach is important because it takes the concept of multi-factor solutions such as smartcards or token-based system and builds it right into the operating system, in turn also eliminating the need for extra security hardware peripherals.

We’ve also made progress in helping companies protect their business data. While BitLocker helps protects data as it resides on a device, once the data leaves the device it’s no longer protected. With Windows 10 we are able to provide an additional layer of protection using containers and data separation at the application and file level – enabling protection that follows the data wherever it goes. Whether the data moves from a tablet or PC to a USB drive, email or the cloud – it maintains the same level of protection. This solution will stand out because of its ease of use and ability to help protect data right at the file level. Users won’t need to change behavior, use special apps, or move to a separate, locked-down environment to keep corporate data secure.

With the increasingly more mobile workforce, secure access to network resources is an important priority for every organization. People need to connect to critical data and apps, from anywhere and across multiple devices in order to stay productive. Windows 10 provides organizations with tools to deliver more secure and more controlled VPN access.

Managed for continuous innovation

As mentioned, with Windows 10, we are aiming to reduce the need for the time-consuming and costly wipe-and-reload approach to OS deployment. We know that app compatibility is critical for business. While we strive to have great compatibility with all existing apps, we’ve added tools for compatibility testing. We are creating a streamlined, reliable in-place upgrade process that can be initiated using current management infrastructure. Through new dynamic provisioning capabilities, businesses will be able to configure off-the-shelf devices, without reimaging.

Windows 10 helps keep customers secure and up to date

Windows 10 will be delivered in a way that gives more choice and flexibility to businesses. As a result, a business can pick the speed of innovation that is right for each group of its users, rather than apply a one size fits all solution.

Businesses will be able to opt-in to the fast-moving consumer pace, or lock-down mission critical environments to receive only security and critical updates to their systems. And businesses will have an in-between option for systems that aren’t mission critical, but need to keep pace with the latest innovations without disrupting the flow of business. And the choice isn’t one or the other for businesses; we expect that most will require a mixed approach where a number of scenarios can be accommodated.

Consumers, and opt-in businesses, will be able to take advantage of the latest updates as soon as they are available, delivered via Windows Update. Business customers can segment their own user groups, and choose the model and pace that works for them. They will have more choice in how they consume updates, whether through Windows Update or in a managed environment. And for all scenarios, security and critical updates will be delivered on a monthly basis.

Enabling management for every scenario

Windows has always offered device management capabilities that businesses need, leveraging the power of Active Directory and System Center to enable full control over Windows devices. With Windows 10, we will extend built-in mobile device management (MDM) capabilities to embrace new mobile-first, cloud-first scenarios and bring MDM capabilities to traditional laptops and desktops. Customers will be able to benefit from the simplicity of managing from the cloud (using services like Windows Intune) while having the controls they require. Whatever your scenario, Windows 10 will help meet your management needs.

An app store that is open for business

Windows 10 will also include a single app store that’s truly open for business. We’re planning for the new, unified app store to allow for volume app purchases based on existing organizational identity, flexible distribution and the ability for organizations to reclaim or re-use licenses. Organizations will also be able to create a customized store, curating store experiences that can include their choice of Store apps alongside company-owned apps into a separate employee store experience.

Experience Windows 10, starting tomorrow

We hope that you are as excited about Windows 10 as we are. Starting October 1st, we’ll launch the Windows Insider Program making available a technical preview of Windows 10 for its participants. We welcome your participation in the program where you can be among the first to experience new builds as soon as they’re available and have an opportunity to influence product development decisions through the new Windows Feedback app directly within the product. We’re confident you’ll enjoy Windows 10 and look forward to hearing what developments and new features you are looking forward to for your business.

Introducing Windows 10 for Business.

Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list

What is the Allow/Block/Quarantine list?

In Exchange 2010 we added a feature called the Allow/Block/Quarantine list (or ABQ for short). This feature was designed to help IT organizations control which of the growing number of Exchange ActiveSync-enabled devices are allowed to connect to their Exchange Servers. With this feature, organizations can choose which devices (or families of devices) can connect using Exchange ActiveSync (and conversely, which are blocked or quarantined).

Some of you may remember my previous post on this topic dealing with organizations that do not have Exchange 2010 and thus I wanted to show you the far better way you can do this in Exchange 2010 (which is also what you will see in Office 365 and Exchange Online if you are looking at our cloud-based offerings).

It is important to understand that the ABQ list is not meant to displace policy controls implemented using Exchange ActiveSync policies. Policy controls allow you to control and manage device features (such as remote wipe, PIN passwords, encryption, camera blocking, etc.) whereas the ABQ list is about controlling which devices are allowed to connect (for example, there may be a lot of devices that support EAS PIN policies, but some IT departments only want to allow certain devices to connect to limit support or testing costs). The easy takeaway is that Exchange ActiveSync policies allow you to limit device access by capabilities while the Allow/Block/Quarantine list allows you to control device access by device type. If you’re curious as to what devices OS support which policies, the Wikipedia article we blogged about is a good place to look.

Different device access models for different folks

When we designed the ABQ list, we talked to a lot of organizations to find out how all of you use (or wanted to use) this kind of technology. What we realized is that there is a continuum of organizations; from permissive organizations that let employees connect whatever device they have to their Exchange Server, all the way to restrictive organizations that only support specific devices. Since we always want to make our software as flexible for IT as possible (as we know there are a lot of you folks that are using our software in a lot of different ways) we created this feature so that no matter which type of organization you are (or even if you are one that is in between these two extremes) we could help meet your needs. Below are some descriptions and „how-to“s for using the ABQ list in these different ways.


Blogs – Exchange Team Blog – Site Home – TechNet Blogs.

Datenschutz als Feature: iOS 8 macht Privatsphäre zum Kaufgrund | [german]

Während sich Googles Android Betriebssystem und Apple iOS sowohl visuell als auch funktional immer weiter aufeinander zubewegen, sich gegenseitig inspirieren und gezielt darauf setzen, erfolgreiche Features des Konkurrenten auf unbestimmte Zeit zu “leihen”, driften die beide Smartphone-Plattformen in einem Teilbereich immer weiter auseinander.

Apple baut das Thema Datenschutz unter iOS 8 zu einem der großen Alleinstellungsmerkmale des iPhones aus.

Der bislang subtile Kontrast gewinnt mit dem Herbst-Update auf iOS 8 einiges an Schärfe und fällt vor allem jenen Nutzern auf, die sich während ihrer Handy-Karriere mit beiden Plattformen vertraut gemacht haben.

Googles Dienste lassen sich nur dann wirklich komfortabel und zweckmäßig nutzen, wenn ihr vor dem Datenhunger des Suchmaschinen-Dienstes komplett kapituliert. Erst wenn Android eure Such-History kennt, jederzeit über euren aktuellen Aufenthaltsort informiert ist, Kontakte, Termine und E-Mails eingelesen hat und die Sprachsuche dauerhaft auf das “OK Google”-Kommando warten darf, entfalten System-Dienste wie Google Now ihr gesamtes Potential.


Der Pakt mit dem Teufel ist dabei hinlänglich bekannt: Googles durchaus schlaue Alltagshelfer wecken Begehrlichkeiten. Die angebotenen Funktionen werden jedoch erst nach Preisgabe der digitalen Privatsphäre freigeschaltet.

iOS 8 geht hier einen anderen Weg.

Seit gut zwei Versionen rückt Apple den Datenschutz persönlicher, privater und belangloser Informationen immer energischer in den Vordergrund. Und auch wenn Cupertino seinen Kommentar auf den Widersacher aus Mountain View aktuell noch nicht an die große Glocke hängt – mit den nach und nach integrierten Privacy-Erweiterungen hält Apples PR-Team einen Holzhammer in der Rückhand, der jederzeit für einen medialen Feldzug gegen Google eingesetzt werden könnte.


Die Liste der System-Bereiche, die Apple mit iOS 8 zukünftig noch besser vor unbefugten Zugriffen schützen wird, füllt (ausgeschrieben) inzwischen mehrere DinA-4 Seiten. Wir empfehlen euch unser Schlagwort-Archiv zum Thema Datenschutz und diese Zusammenfassung von Luis Abreu. Um nur einige der sichtbaren Veränderungen zu nennen konzentrieren wir uns kurz auf iOS 8 und lassen die schon seit Monaten angebotenen Datenschutz-Funktionen (wie etwa die optionale Deaktivierung von Siri) außen vor. Was ist neu in iOS 8?

  • Die MAC-Adresse des iPhones wird bei der W-Lan-Suche verschleiert.
  • Neue Ortungs-Einstellungen gestattet es, den GPS-Zugriff eurer Anwendungen nur dann zu erlauben, wenn diese gerade aktiv genutzt werden.
  • Entwickler müssen den Einsatz der GPS-Funktionen gegenüber Apples App Store-Team begründen.
  • Nicht nur das Foto-Archiv, auch die Kamera selbst verlang unter iOS 8 nun eine spezielle Freigabe für Drittanwendungen. Wenn ihr den Kamera-Zugriff nicht abgenickt habt, können geladene Apps auch keine Fotos mehr knipsen.
  • Kontakte lassen sich in iOS 8 jetzt einzeln für die Übergabe an eine andere Applikation (etwa zum E-Mail-Versand) auswählen. Der Vorteil: Ein Blanko-Zugriff auf euer Kontakt-Archiv muss nur noch in Ausnahmefällen genehmigt werden.
  • Die Accounts eurer Kinder lassen sich in iOS 8 jetzt über die Familien-Freigabe verwalten und fragen vor dem Kauf von In-App-Quatsch noch mal beim Familienoberhaupt nach.
  • Safari kommt mit der Datenschutz-freundlichen Suchmaschine DuckDuckGo auf das iPhone.
  • Cookies von Dritten werden beim Surfen nun standardmäßig deaktiviert und verraten Facebook nicht mehr, wohin es euch gerade verschlagen hat.
  • Homekit wird zukünftig die smarten Apps zur Haussteuerung bündeln. App-Anbieter die Homekit nutzen wollen müssen sich an Apples Datenschutz-Regeln halten, müssen ihre Kommunikation verschlüsseln und ihre Daten NUR auf eurem Gerät und nicht auf den eigenen Servern ablegen.
  • Die Datenschutzeinstellungen befinden sich unter iOS 8 nun im Konfigurationsbereich jeder App und zeigen sofort die bislang erteilten Berechtigungen an. Dies gilt für GPS-Daten, Gesundheits-Informationen, den Kamera und den Kalender-Zugriff.
  • Das Mitmachen beim “Statistiken für App-Entwickler Einsammeln” ist unter iOS 8 ebenso von freiwilliger Natur, wie die Übermittlung von Orts-Informationen zur Verkehrsdichte-Messung und der Versand von Diagnose-Daten an Apple.
  • Den eindeutigen Geräte-Fingerabdruck gibt es nicht mehr, die Werbe-ID kann jederzeit zurückgesetzt werden.
  • Touch ID versieht den Zugriff auf wichtige Applikationen mit einer zusätzlichen biometrischen Sperre.
  • Apples noch immer nicht ganz reife Karten-App bewahrt euch vor dem Datenhunger der Google Maps.

Und, und, und…

Wir könnten die Liste wahrscheinlich noch ein gutes Stündchen weiter fortsetzen – das generelle Argument sollte aber angekommen sein. Apple baut iOS zu einem Hort des Datenschutzes aus, der mit eigenen E-Mail-Konten, privaten Kalender-Server und selbst gehosteten Cloud-Speichern  verbunden werden kann. Die Apple-ID benötigt ihr vor allem zum Sperren des Gerätes und für den App-Kauf – nicht aber um ein jederzeit identifizierbares Profil zu vervollständigen, das sich um die optimale Auswahl der im Web eingeblendeten Werbebanner kümmert.

Apple pflegt mit seinen immer aggressiveren Datenschutz-Funktionen nicht nur eure Persönlichkeitsrechte sondern baut ganz nebenbei auch das größte Differenzierungsmerkmal zu Google weiter aus.

Der Start erster Video-Kampagnen in Sachen Privacy ist nur noch eine Frage der Zeit.


Datenschutz als Feature: iOS 8 macht Privatsphäre zum Kaufgrund |

New Version of AppTec EMM with iOS 8 support now available | iOS 8 Same day support

AppTec announces that the new version of its Enterprise Mobile Manager (EMM) is now available and supports iOS 8. Currently, the mobile device management tool, which is offered as virtual appliance (Inhouse-solution) or in the cloud, enables to manage, secure, and inventory devices, content and apps.

Mittelstand macht mobil – automotiveIT – Magazin – CIO – Autoindustrie – | [german]

Immer mehr Mittelständler setzen auf mobile Lösungen. Bei der Verwaltung von Endgeräten ist MDM dabei deutlich beliebter als BYOD. Bild: Fraunhofer IGD

Immer mehr Mittelständler setzen auf mobile Lösungen. Bei der Verwaltung von Endgeräten ist Mobile Device Management dabei deutlich beliebter als BYOD. Bild: Fraunhofer IGD

44 Prozent aller mittelständischen Firmen im produzierenden Gewerbe haben bereits mobile Prozesse etabliert, was einem Plus von vier Prozentpunkten im Vergleich zum Vorjahr entspricht. Besonders stark treiben dabei die Maschinen- und Anlagenbauer entsprechende Entwicklungen voran. Hier stieg die Durchdringungsquote von 37 auf 47 Prozent. Zu diesem Ergebnis kommt eine gemeinsame Studie des IT-Dienstleisters Freudenberg IT und des Beratungsunternehmens Pierre Audoin Consultants (PAC). „Die Mobilisierung von Abläufen bei der Zeiterfassung, Lagerverwaltung oder Produktionssteuerung birgt für mittelständische Fertigungsunternehmen ein erhebliches Potenzial zur Effizienzsteigerung und Kostenreduktion – beides wird laut unserer Umfrage in der Branche derzeit als eine zentrale Herausforderung angesehen“, sagt PAC-Analyst Karsten Leclerque. Es sei zu erwarten, dass mobile Prozesse sowohl in kaufmännischen als auch in produktionsnahen Bereichen künftig weiter an Boden gewinnen.

Zwiegespalten zeigen sich die befragten Unternehmen hingegen hinsichtlich der eigenen BYOD-Strategie. Zwar sei im vergangenen Jahr der Anteil der Betriebe, die Mechanismen zur regulierten Nutzung mobiler Endgeräte eigener Mitarbeiter einsetzen, von 13 auf 23 Prozent gestiegen. Deutlich mehr Befragte als im Vorjahr (63 Prozent) lehnen BYOD jedoch grundsätzlich ab. Eindeutiger sei hingegen der Trend zum Mobile Device Management (MDM): Fast zwei Drittel aller Unternehmen nutzen, so die Studienautoren, bereits entsprechende Systeme – ein Plus von drei Prozent im Vergleich zum Jahr 2013. „Beide Studienergebnisse – die Zurückhaltung bei BYOD ebenso wie die verstärkte Hinwendung zu MDM – sprechen für das ausgeprägte Verantwortungsbewusstsein der Zielgruppe im Hinblick auf mögliche Risiken beim unkontrollierten Einsatz mobiler Endgeräte“, kommentiert Horst Reichardt, CEO der Freudenberg IT. Mit wachsender Einsicht in die Notwendigkeit, mobile Hardware unternehmensweit durch eine einheitliche Managementlösung abzusichern, werde sich die fortschreitende Adaption mobiler Prozesse in der Fertigungsindustrie weiter beschleunigen. Insofern sei MDM auch ein Treiber für den Bereich Industrie 4.0: „Sobald intelligente Werkstücke im Sinne einer selbstregulierenden Produktionssteuerung autark mit Anlagen und Maschinen kommunizieren, gewinnt der Begriff ‚mobiles Endgerät‘ eine gänzlich neue Dimension. Aus unserer Sicht ist Mobile Device Management daher auch eine ideale Vorbereitung auf die bevorstehende Industrie-4.0-Transformation“, so Reichardt.

Mittelstand macht mobil – automotiveIT – Magazin – CIO – Autoindustrie – IT.

Betriebssystem-Update: iOS 8 – Was Unternehmen jetzt wissen müssen – | [german]

Immer mehr Arbeitnehmer nutzen auch im Job mobile Geräte. IT-Administratoren müssen Updates für mobile Betriebssysteme daher mehr Beachtung schenken als bisher. Kaum ein Update wird mit mehr Spannung erwartet als iOS 8, das in den kommenden Wochen auf den Markt kommt.

Das neue Betriebssystem-Update iOS 8 bringt zahlreiche, auch für Unternehmen wichtige Funktionen.
Das neue Betriebssystem-Update iOS 8 bringt zahlreiche, auch für Unternehmen wichtige Funktionen.
Foto: Apple

Nur einige Monate nach dem letzten Update führt Apple mit iOS 8 eine ganze Reihe neuer Funktionen ein. Die Art und Weise, wie Verbraucher und Unternehmen iOS-Geräte nutzen, wird sich dadurch spürbar ändern. Erste Praxiserfahrungen zeigen, dass der Schritt von iOS 7 zu iOS 8 für Entwickler und Unternehmen größer ist als bei allen bisherigen Updates für Apples Betriebssystem. Um so viel wie möglich von den Änderungen zu profitieren, brauchen Unternehmen eine konkrete Strategie.

Weitreichende Neuerungen

Das Update auf iOS 7 machte sich vor allem durch ein neues Design und eine geänderte Nutzerführung des Betriebssystems bemerkbar. Der Wechsel zu iOS 8 betrifft den Endnutzer weniger direkt, bringt aber trotzdem wesentlich weitreichendere Neuerungen mit sich. Unternehmen sollten vor allem die folgenden Punkte beachten:

  • Offenheit: Das Update enthält über 4000 neue Schnittstellen, die die Funktionsweise von Apps verändern und erweitern – mit möglicherweise weitreichenden Auswirkungen für ganze Wirtschaftszweige.
  • Sicherheit: Viele neue Funktionen sorgen dafür, dass iOS 8 stärker als bisher den Anforderungen von Unternehmen genügt. Die neue Programmiersprache Swift wird die Entwicklung von Desktop- und Mobil-Apps erheblich vereinfachen.
  • Umsetzung: Um das Meiste aus iOS 8 herauszuholen, müssen Unternehmen sowohl ihre existierenden Apps als auch die Prozesse bei der Entwicklung neuer Anwendungen überarbeiten.

Betriebssystem-Update: iOS 8 – Was Unternehmen jetzt wissen müssen –

Ericsson and SAP announce solution for enterprise mobility management – News – newswalk

Combined solutions enable any sized enterprise to improve mobile workforce productivity in minutes with managed and secure device use and content accessSAP s proven Mobile Secure software suite delivered as a service…

Ericsson and SAP announce solution for enterprise mobility management

Combined solutions enable any-sized enterprise to improve mobile workforce productivity in minutes with managed and secure device use and content accessSAP’s proven Mobile Secure software suite delivered as-a-service leverages Ericsson’s leading experience in mobility and IT managed servicesSolutions delivered via mobile network operators as a… weiterlesen … url im Text …

Hierzu meldet wallstreet-online .de Webseite weiter: DUBLIN, Sept. Neun , 2014 /PRNewswire/ – Research and Markets has announced the addition of EJL Wireless Research’s new report „Ericsson GSM/LTE Multi-mode Baseband Unit KDU 137 624/ Drei R2A Model DUS 31 01“ to their offering. ? weiterlesen … url im Text …

Meldung von teltarif .de Webseite : Die sehr neue Basisstation RBS 6402 von Ericsson unterstützt Carrier Aggregation. Sie bringt LTE mit bis zu 300 MBit/s in Firmengebäude. weiterlesen … url im Text …

handelsblatt .com Webseite schreibt: Formel- Eins -Pilot Marcus Ericsson (Schweden) muss beim Großen Preis von Italien am Sonntag (14.00 Uhr/RTL sowie Sky) aus der Boxengasse starten. weiterlesen … url im Text …

zeit .de Webseite meldet dazu: Monza (SID) – Formel- Eins -Pilot Marcus Ericsson (Schweden) muss beim Großen Preis von Italien am Sonntag (14.00 Uhr/RTL sowie Sky) aus der Boxengasse starten. Die Rennkommissare bestraften den Caterham-Fa weiterlesen … url im Text …

Hierzu meldet feedsportal .com Webseite weiter: Marcus Ericsson (Schweden) muss beim Großen Preis von Italien am Sonntag (14.00 Uhr) aus der Boxengasse starten.

Ericsson and SAP announce solution for enterprise mobility management – News – newswalk.

Continue reading…


AppTec works with Samsung to deliver Mobility Management Solution in the retail industry

Mobile devices are taking the retail industry by the storm! Retailers are increasingly embracing mobile services and applications to better engage with customers on the showroom floor and improve customer experience. Leading this trend, AppTec and Samsung worked together to bring an innovative solution for our enterprise customer.

AppTec, a SEAP Silver Partner, develops in-house and cloud-based mobile management solutions to manage application, configurations and ensure security of company data on smart phones and tablets. On top of their existing solution, AppTec integrated the Samsung KNOX APIs to provide extensive features for the best performance in a retail environment.

To stay ahead of the market, Dosenbach-Ochsner AG, a wholesale and retail distributor of sports footwear was looking for a kiosk solution to run advertisements and provide product information on a tablet.
Their main concern was device security, so that local users couldn´t jump out from their predefined URL and open unauthorized web pages. In addition, Dosenbach-Ochsner also addressed the need to automatically delete contents of data within a certain time interval.
After review of these requests, AppTec was able to develop an URL based Kiosk Mode with the KNOX Standard SDK – Kiosk API´s and provide extended features such as link jump control to prevent jump out from URL via hyperlink.
The enhanced solution was tested on Samsung´s sample devices before delivery. With the implementation of AppTec´s solution, Dosenbach-Ochsner is now able to remotely and securely manages their advertisements in retail stores while reducing the cost of their IT field services.

Mobile Device Management: Funktionen im Überblick | ZDNet.[german]

Mobile Device Management: Funktionen im Überblick

Zu den wichtigsten Bereichen des EMM gehört nach wie vor Mobile Device Management (MDM). Auf den ersten Blick scheinen sich die Funktionen sehr zu ähneln. Doch das kann täuschen.

Mit Teil 4 beginnt der Vergleich von Detailfunktionen. Allerdings sollten Anwender wissen, dass dieselbe Funktion von unterschiedlichen Herstellern ganz unterschiedlich umgesetzt werden kann. Im Zweifel ist muss jedes Unternehmen daher testen, ob ihm die spezielle Implementierungsvariante zusagt oder nicht. Dies gilt für alle Funktionen.

Mobile Device Management ist die Verwaltung des mobilen Endgeräts durch die zentrale IT-Administration. MDM-Funktionen stellen sicher, dass die mobilen Endsysteme entsprechend den unternehmensinternen Regeln konfiguriert werden und bieten elementare Maßnahmen gegen Missbrauch. Entsprechend wichtig ist es auch, hier darauf zu achten, dass die Funktionen, auf die man am meisten Wert legt, tatsächlich vom ausgewählten System unterstützt werden. Um dies nicht immerzu wiederholen zu müssen, sei hier noch einmal darauf hingewiesen, dass Tower One alle unterstützten Funktionen nur für iOS-Systeme anbietet.

Auf Passwortschutz sollte man keinesfalls verzichten. Das ist auch kein Problem: Alle hier ausgewählten Systeme bieten diese Funktion. Auch das zentrale Rücksetzen des Passworts wird meist für alle nutzbaren Plattformen angeboten. Kaspersky kann dies nur bei Endgeräten unter iOS.
Mobile Endgeräte gehen leichter verloren als Laptops oder gar PCs. Deshalb sind Funktionen erforderlich, die bei Verlust oder Diebstahl sicherstellen, dass Daten und Applikationen nicht in falsche Hände geraten. In dieser Situation empfiehlt sich eine Löschung – teilweise oder ganz. Sie wird auch meistens unterstützt, von Kaspersky allerdings nur bei iOS und Android. Tarmac kann iOS-Geräte nur ganz, nicht aber teilweise löschen.

Nicht jeder sieht es gern, wenn ein Unternehmens-Smartphone in öffentlichen WiFi-Hotspots irgendwo surft oder per Bluetooth Daten mit anderen Geräten austauscht. Dann ist es sinnvoll, wenn die Administration WiFi oder Bluetooth zeitweise oder ganz abschalten kann. Hier hat Sophos Mobile Control eine Schwäche, beide Funktionen werden derzeit nicht angeboten.

Als besonders heikel entpuppt sich gelegentlich die heute in den meisten mobilen Endgeräten eingebaute Kamera. Könnten doch auf dem Gerät gespeicherte Schnappschüsse unerwünschte Informationen preisgeben, wenn die Bilder in die falschen Hände geraten. Viele Firmen verlangen heute ja von Besuchern bereits, dass sie ihre kamerabestückten Mobilsysteme am Eingang abgeben, damit keine Informationen unerwartet nach außen dringen. Kaspersky bietet die Kamera-Abschalt-Funktion nur für Android-Systeme, ansonsten gehört sie zur üblichen Ausstattung.
Eindringlinge aus dem Firmennetz fernhalten sollen in der Regel auch Sicherheits-Proxys, deren Parameter eine MDM-Lösung setzen können sollte. Kaspersky Security for Mobile kann dies als einzige Software im Vergleichsfeld nicht.

Eine weitere interessante Funktion ist, die Endgerätekonfiguration zentral zu prüfen und zu bewerten, um nicht regelkonform konfigurierte Geräte auszuschließen oder sonst wie in einen für das Unternehmen unschädlichen Modus zu versetzen. Kaspersky bietet als einzige bewertete Software diese Funktion nicht.

Das automatische Provisionieren von Geräten ist unter anderem wichtig, um Administration und Anwendern Arbeit zu ersparen. Außerdem sorgt eine automatische Provisionierungsfunktion dafür, dass wirklich jedes am Unternehmensnetz angemeldete mobile Endgerät mit den nötigen Rechten, Konfigurationen und Apps ausgerüstet ist, um seine Aufgabe zu erfüllen. Kaspersky bietet auch diese Funktion nicht an.

Wenn sich mehrere Mitarbeiter, beispielsweise im Wartungsteam oder im Vertrieb, ein mobiles Endgerät teilen sollen, ist es wichtig, dass die Lösung imstande ist, mehrere Anwender pro Device zu unterstützen. Das schaffen die meisten Systeme, nicht aber alle: Wer auf die Funktion besonderen Wert legt, muss auf SAP Mobile Secure, Kaspersky, Tower One Tarmac und die Sophos-Lösung verzichten. Apptec plant ihre Implementierung.

Mobile Device Management: Funktionen im Überblick |

Google Buys an Enterprise Android Company, Divide (Formerly Known as Enterproid) | Re/code

Google is buying a startup that focuses on Android in the enterprise and was backed by its Google Ventures investing group.

Needless to say, it’s an alignment of interests.

The company is Divide, formerly known as Enterproid. Terms of the deal were not disclosed, but the Divide team will join the Android team.

As Ina Fried wrote last year, Divide uses “what’s known as a container approach, in which corporate information is separated from personal information on a device. That allows businesses to manage their data even on devices they don’t own, and gives individuals freedom to still use their phone to run the kinds of apps they want to.”

Divide had raised some $25 million from investors including Google Ventures, Comcast Ventures, Qualcomm Ventures, Globespan Capital Partners and Harmony Partners.

The context for this is, for all its progress in the global smartphone arena, Android has trailed Apple when it comes to getting accepted in the workplace.

In part, Apple’s button-down approach has limited the amount of malware on the operating system, making it more attractive to security-conscious business.

On Android, by contrast, much of the enterprise focus has been around sectioning off the work and personal parts of the phone — the container approach used by Divide and other companies.

Divide had an early deal with AT&T to power that carrier’s approach, but AT&T went with a rival for an updated version of the service.

The team that started Divide, including co-founder Alexander Trewby, have their background in the especially security-conscious financial services sector, having worked in the IT department of Morgan Stanley.

Google isn’t talking future product plans but the companies say, “for existing customers, Divide will continue to work as it always has.”

Given Google would like to see Android as a whole take off, it’s reasonable to think the Divide team’s future efforts might focus on making the operating system more enterprise-friendly from the get-go, rather than operating a small service adding on enterprise features after the fact.

Motorola had bought a similar company, 3LM, but it’s not yet clear if that will stay or go with the larger team moving to Lenovo.

To get a better sense on Divide and their strategy, here is an interview Ina Fried did with Trewby and a panel of mobile enterprise companies at Mobile World Congress.

Google Buys an Enterprise Android Company, Divide (Formerly Known as Enterproid) | Re/code.

Mobile Device Management auch für Kleinbetriebe [german]

Die Schweizer Programmschmiede Apptec hat ihren Enterprise Mobile Manager 2013 in den vergangenen Tagen für die ersten 700 vorregistrierten Nutzer freigeschaltet und offeriert den Dienst ab sofort für Jedermann. Das Programm kombiniert die Funktionen einer Mobile Device Management Lösung mit verschlüsselten Datencontainern für E-Mails, Kalender- und Kontakteinträge auf den verwalteten Mobilgeräten. Damit lassen sich Mobilgeräte mit den Betriebssystemen iOS ab Version 3.0 und Android ab Version 2.3 verwalten. Die Unterstützung für Windows Phone 8 und für die Android-Erweiterung Knox will Apptec in wenigen Wochen realisieren.

Die Kontrollkonsole zu Apptecs Enterprise Mobile Manager gibt Aufschluss über Art, Nutzung und Standort der verwalteten Mobilgeräte Vergrößern
Bild: Apptec

DIe Kontrollmöglichkeiten erstrecken sich auf die Konfiguration von WLAN, VPN und Kamera sowie auf die Durchsetzung von Richtlinien für Passwörter und die Datensynchronisation. Unternehmensapps sollen sich über einen firmenspezifischen App-Store auch per Selbstbedienung der Mobil-Anwender verbreiten lassen, von Serverseite aus kann man den Aufruf bestimmter Apps blockieren und in Whitelists festlegen, welche Webadressen von den Mobilgeräten aus erreichbar sein sollen. Geht ein Gerät verloren, lässt es sich von der Zentrale aus orten, sperren und bei Bedarf komplett löschen; außerdem soll es eine vorkonfigurierte SMS verschicken, wenn die SIM-Karte gewechselt wird.

Zurzeit ist der Dienst im Rahmen eines 90-Tage-Testzugangs kostenlos nutzbar, nachdem man sich auf der Website registriert hat. Bevor die Probezeit ablaufen kann, will der Hersteller seine Software auch als VMware-Appliance zum Download ins Netz stellen, sodass man sie entweder dauerhaft als Webdienst oder „on Premise“ auf einem lokalen Server nutzen kann.

Dann fällt für jedes verwaltete Gerät eine einmalige Lizenzgebühr von 19 Euro oder monatlich 99 Cent für den Webdienst an. Unternehmen, die höchstens 25 Geräte zu verwalten haben, dürfen beide Varianten kostenlos nutzen, müssen dann aber ohne den deutschsprachigen Support auskommen. (hps)


Android for Work lets your personal and business data coexist on one device

Android for Work

If you’ve bemoaned the inability to use your personal Android phone for company business, Google has some heartening news. It just unveiled Android for Work, a code platform that lets your business and personal infocoexist on a single device. The technology (derived from Samsung’s Knox) keeps the data types separate withoutrequiring any changes to existing apps. Every major Android manufacturer should have Android for Workcertification in the fall, with promises of both guaranteed updates and full security. The office-friendly featureis baked into the Android L release from the start, but don’t despair if you’re toting an older device — Google is promising an app that works on Android gadgets running Ice Cream Sandwich or later.


Continue reading…