Anwender von datomo Mobile Device Management wissen seit langem: datomo MDM läuft nicht dem Markt hinterher – datomo MDM definiert ständig neue Standards. Der NSA-Skandal hat zweierlei deutlich gemacht. Erstens kann nunmehr wirklich jeder wissen, dass amerikanische Hard– und Software, die Verschlüsselungskomponenten enthält, immer kompromittiert ist – diese Kompromittierung ist Gesetz in den USA, Details können in vielen Beiträgen hier im Blog nachgelesen werden. Startpunkt für weitere Informationen kann der Beitrag MDM-Essentials — Ist Mobile Device Management (MDM) aus den USA sicher? sein.
Aber es hilft uns nichts, dass wir sicher sind, wenn im Zusammenhang mit datomo MDM kompromittierte Zertifikate eingesetzt werden. Und spätestens seit Juni 2013 ist nun allgemein bekannt, dass auch Zertifikate von amerikanischen und englischen Anbietern als kompromittiert gelten müssen. Da lag es nahe, dass wir auch dieses Sicherheitsproblem in datomo Mobile Device Management lösen. Ab sofort enthält datomo MDM eine eigene CA, die die Ausgabe sicherer, nicht kompromittierter Zertifikate ermöglicht. Die mächtige Möglichkeit Drittanbieter einzubinden besteht weiterhin, wobei wir hier ausdrücklich zu seriösen Angeboten aus dem deutschsprachigen Bereich raten. Es besteht auch weiterhin die Möglichkeit als unsicher anzusehende CA-Konzepte einzubinden wie beispielsweise die Microsoft CA, wir empfehlen dies ausdrücklich nicht.
Mit der eigenen integrierten CA verfügt datomo MDM über ein weiteres mächtiges Alleinstellungsmerkmal, das von den amerikanischen Marktbegleitern im MDM-Markt niemals kopiert werden kann, denn kein amerikanisches Unternehmen darf eine sichere nicht kompromittierte CA exportieren. Wir freuen uns einmal mehr darüber, dass es diese Exportregelungen gibt, die für uns reale Verkaufsförderung sind.
datomo Mobile Device Management bringt aber nicht nur die eigene CA als neues, mächtiges Feature. Aus den neuen Features seien an dieser Stelle nur der Nutzungsmonitor und die native Unterstützung von LG-Geräten hervorgehoben. Hier die komplette Übersicht der neuen Features und Funktionen:
Serverfunktionen
◦Eigene CA zur Erstellung von X.509-Zertifikaten
◦Benutzerdefinierte Anordnung der Maßnahmen in der General Policy
◦Neue Funktionalität der Security Policy
– Liste der Applikationsausnahmen für Blacklisting oder Passwortschutz
– Blockierung Deinstallation von Apps (nur Samsung)
– Autocomplete-Funktion für Namen von Packages aus den Device-Monitordaten
◦Plattformtrennung iPhone und iPad – getrennte Konfigurationen für iPhone /iPad
◦Integration Apple AppStore in die App-Suche
◦Konfigurierbare Exportfunktion für Alarme und Logs
◦Überarbeitung der Reportfunktionalität mit Integration in das Rollenmodell
◦Konfigurierbarer Reportversand per Email
◦Integration mit Webroot App-Reputation Datenbank für iOS
Gerätefunktionen
Android Usage Monitor 1.0
◦Reporte Datenverbrauch (Wifi/2G/3G/4G)
◦Reporte SMS
◦Reporte MMS
◦Reporte Telefonie (mit Privatoption)
Neue Agenten für LG-Geräte
Auf beiden Geräten wird die Installation ohne Anwender-Interaktion und der Remote Access unterstützt
◦LG L7 Base Agent & Remote Access Agent
◦LG L9 Base Agent & Remote Access Agent
All dies können Sie wie immer natürlich selbst testen. Fordern Sie hierzu Ihre eigene Teststellung an, indem Sie auf ‘datomo MDM testen‘ klicken.
WICHTIGER HINWEIS:
datomo Mobile Device Management ist komplett fertig für iOS 7 und die neuen Funktionen in iOS 7. Anwender von iOS-Geräten sollten ausdrücklich nicht diese Version installieren sondern die in Kürze folgende Version 3.12.1, die dann gegen den Golden Master von iOS 7 validiert ist. Auch bei diesem Update von iOS gilt wie immer: Führen Sie die Updates der Geräte-Firmware erst durch, wenn iOS 7 veröffentlicht ist, wir die Freigabe erteilt haben und datomo MDM upgedated ist. Informieren Sie Ihre Anwender hierüber! Dies erspart Ihnen ggf. Probleme und Mehrarbeit.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
