BYOD - Per-App-VPN vs. Container Software-MDM - Hilfestellung was geeigneter ist
HI @ all,
ich habe mich schon länger beschäftigt mit dem Thema BYOD. Wir haben schon in einem Unternehmen eine MDM Lösung im Einsatz, wobei ich damit bei einem anderen Kunden nichts anfangen kann.
Im Unternehmen werden ausschließlich Iphone´s eingsetzt.
Forraussetzungen:
Unternehmensdaten sollen unabhängig von Privatdaten sein
Bedeutet:
z.b - Private Apps wie Whatsapp für auf garkein Fall auf Emails/Kontakte/Kalender der Firma zugreifen, die über Active Sync abgerufen werden.
Lösung:
MDM: Hantierung mit Managed und Unmanaged Apps. Problem: Active Sync wird eingesetzt und dieser speichert Firmenkontakte auf dem Handy. Darauf hätte Whatsapp zugriff.
Container: Good bzw. SecurePim: Eine App, wo andere Apps laufen z.b Active Sync (Email,Kontakte,Kalender) und sicherer Browser. Problem: Wenn ich eine App einbinden möchte wie Dragon, kann diese Software nicht in der Containerlösung Daten/Dateien schicken, obwohl diese über die Containerlösungen integrierte MDM Lösung gemanged ist, weil die App, die Schnitstelle Good Mail z.b nicht findet.
Per-app-VPN: Neuste Lösung per Iphone ab Ios8. Managed Apps über Iphone bauen eine eigene VPN Verbindung auf. (hier muss ich mich noch durchlesen), was nicht passt, ich hab die gleiche Problematik wie bei der MDM Lösung. Kontakte die auf dem Handy liegen, können von anderen APPS ausgelesen werden.
Wer hat ein Tipp für mich wie ich die Forrausetzungen am besten lösen kann. (Lösung wie zweites Handy kaufen gilt nicht )
Mit freundlichen Grüßen
Christian Giruanna
ich habe mich schon länger beschäftigt mit dem Thema BYOD. Wir haben schon in einem Unternehmen eine MDM Lösung im Einsatz, wobei ich damit bei einem anderen Kunden nichts anfangen kann.
Im Unternehmen werden ausschließlich Iphone´s eingsetzt.
Forraussetzungen:
Unternehmensdaten sollen unabhängig von Privatdaten sein
Bedeutet:
z.b - Private Apps wie Whatsapp für auf garkein Fall auf Emails/Kontakte/Kalender der Firma zugreifen, die über Active Sync abgerufen werden.
Lösung:
MDM: Hantierung mit Managed und Unmanaged Apps. Problem: Active Sync wird eingesetzt und dieser speichert Firmenkontakte auf dem Handy. Darauf hätte Whatsapp zugriff.
Container: Good bzw. SecurePim: Eine App, wo andere Apps laufen z.b Active Sync (Email,Kontakte,Kalender) und sicherer Browser. Problem: Wenn ich eine App einbinden möchte wie Dragon, kann diese Software nicht in der Containerlösung Daten/Dateien schicken, obwohl diese über die Containerlösungen integrierte MDM Lösung gemanged ist, weil die App, die Schnitstelle Good Mail z.b nicht findet.
Per-app-VPN: Neuste Lösung per Iphone ab Ios8. Managed Apps über Iphone bauen eine eigene VPN Verbindung auf. (hier muss ich mich noch durchlesen), was nicht passt, ich hab die gleiche Problematik wie bei der MDM Lösung. Kontakte die auf dem Handy liegen, können von anderen APPS ausgelesen werden.
Wer hat ein Tipp für mich wie ich die Forrausetzungen am besten lösen kann. (Lösung wie zweites Handy kaufen gilt nicht )
Mit freundlichen Grüßen
Christian Giruanna
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292808
Url: https://administrator.de/contentid/292808
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo.
Wenn ich mich richtig erinnere, ist z.B. SecurePIM eine App, die mehrere Services im Container bereitstellt (nämlich die PIM Informationen, wie z.B. E-Mail, Kalender, Kontakte und Notizen) und nicht App-in-App. Technisch gesehen ist das eine einzige Applikation, die durch das Interface allerdings etwas anderes suggeriert. Dass man auf die dort gelagerten Daten nicht zugreifen kann (mit anderen Apps aus dem MDM oder nicht) liegt wohl in der Natur eines Containers und ist auch so gewollt. Eine Art Freigabecenter, wie es iOS ja selbst eingebaut hat, für die Containerapp, gibt es soweit ich weiß nicht.
Man muss wohl einen Tod sterben: Entweder die Informationen nativ einbinden und anderen Apps somit Zugang ermöglichen, oder Container ausrollen und dem User erklären, dass hier Security > Usability angesagt ist.
Viele Grüße
T
Wenn ich mich richtig erinnere, ist z.B. SecurePIM eine App, die mehrere Services im Container bereitstellt (nämlich die PIM Informationen, wie z.B. E-Mail, Kalender, Kontakte und Notizen) und nicht App-in-App. Technisch gesehen ist das eine einzige Applikation, die durch das Interface allerdings etwas anderes suggeriert. Dass man auf die dort gelagerten Daten nicht zugreifen kann (mit anderen Apps aus dem MDM oder nicht) liegt wohl in der Natur eines Containers und ist auch so gewollt. Eine Art Freigabecenter, wie es iOS ja selbst eingebaut hat, für die Containerapp, gibt es soweit ich weiß nicht.
Man muss wohl einen Tod sterben: Entweder die Informationen nativ einbinden und anderen Apps somit Zugang ermöglichen, oder Container ausrollen und dem User erklären, dass hier Security > Usability angesagt ist.
Viele Grüße
T