5
Erfahrungen Sophos Mobile Control und Sophos Secure Workspace
Hallo liebe Kolleginnen & Kollegen,
wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein.
Sophos Mobile Control bietet eine umfassende Lösung zur Bereitstellung und Verwaltung von mobilen Betriebssystemen wie Android oder iOS. Mit der einführng der EMM-Lösung war zunächst nur das Ziel der einheitlichen Konfiguration und Kontrolle der Endgeräte verbunden.
Mittlerweile rücken die mobilen Endgeräte immer mehr in den Fokus. Neben den klassichen Zugriff auf E-Mail, Kalender & Kontakte besteht mittlerweile auch der Bedarf zum Zugriff auf Unternehmensdaten wie beispielsweise PDF, XLS oder DOC.
Erster Lösungsweg wäre eine Cloudanbieter a la Dropbox. Allerdings ist uns das alles zu "gefährlich".
Eine selbstgehostete Cloud-Lösung (Nextcloud) ist bereits in Betrieb und funktioniert grundsätzlich. Ist aber vom Arbeitsablauf ab und zu ein wenig "tricky".
Beispiel: Man kann ja nicht immer vorher abschätzen welche Daten man in einem Außendiensttermin braucht und hat diese dann evlt. nicht in die Cloud geladen.
Zudem haben wir keinen Zugriff auf die App-Konfig. Der user kann die Nextcloud-App ja selbst konfigurieren wie er will - ich als "Kontrollfreak" finde das Blöd
...
Unsere Lösung:
Sophos Mobile Control bietet mit der App "Secure Workspace" genau das, was wir brauchen. Ein Container für die Unternehmensdaten der von uns Konfiguriert werden kann.
Unserem Fileserver wurde zur Veröffentlichung unserer Datenspeicher via WebDAV konfiguriert. Die WebDAV-Freigaben wurden im Sophos Secure Workspace verbunden.
Zu meinem Problem:
Auf verschiedenen Geräten iPhone, iPad, Android Smartphone und Android Tablet konnte die WebDAV-Verbindung erfolgreich aufgebaut werden. Reibungslos funktioniert allerdings leider nur das iPad. Auf den Android-Geräten lassen sich verschiedene Ordner nicht öffnen - man klickt drauf und es öffnet sich einfach nicht...andere Ordner auf der gleichen Ebene lassen sich öffnen wobei es auch sein kann, dass dann in dieser Ebene die gleichen Probleme auftreten. Auf dem iPhone (gleiche iOS-Version wie das iPad) lässt sich zwar bis zur letzten Ebene durchsteigen aber die Dateiliste wird nicht geladen - man kann also keine Dateien auswählen/öffnen.
Gibt es dafür logische Gründe? WebDAV falsch konfiguriert? Vielleicht findet sich ja jemand, der ebenfalls SMC im Einsatz hat, vor dem gleichen Problem stand und mit weiterhelfen könnte. Ich wäre sehr dankbar!
wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein.
Sophos Mobile Control bietet eine umfassende Lösung zur Bereitstellung und Verwaltung von mobilen Betriebssystemen wie Android oder iOS. Mit der einführng der EMM-Lösung war zunächst nur das Ziel der einheitlichen Konfiguration und Kontrolle der Endgeräte verbunden.
Mittlerweile rücken die mobilen Endgeräte immer mehr in den Fokus. Neben den klassichen Zugriff auf E-Mail, Kalender & Kontakte besteht mittlerweile auch der Bedarf zum Zugriff auf Unternehmensdaten wie beispielsweise PDF, XLS oder DOC.
Erster Lösungsweg wäre eine Cloudanbieter a la Dropbox. Allerdings ist uns das alles zu "gefährlich".
Eine selbstgehostete Cloud-Lösung (Nextcloud) ist bereits in Betrieb und funktioniert grundsätzlich. Ist aber vom Arbeitsablauf ab und zu ein wenig "tricky".
Beispiel: Man kann ja nicht immer vorher abschätzen welche Daten man in einem Außendiensttermin braucht und hat diese dann evlt. nicht in die Cloud geladen.
Zudem haben wir keinen Zugriff auf die App-Konfig. Der user kann die Nextcloud-App ja selbst konfigurieren wie er will - ich als "Kontrollfreak" finde das Blöd
...Unsere Lösung:
Sophos Mobile Control bietet mit der App "Secure Workspace" genau das, was wir brauchen. Ein Container für die Unternehmensdaten der von uns Konfiguriert werden kann.
Unserem Fileserver wurde zur Veröffentlichung unserer Datenspeicher via WebDAV konfiguriert. Die WebDAV-Freigaben wurden im Sophos Secure Workspace verbunden.
Zu meinem Problem:
Auf verschiedenen Geräten iPhone, iPad, Android Smartphone und Android Tablet konnte die WebDAV-Verbindung erfolgreich aufgebaut werden. Reibungslos funktioniert allerdings leider nur das iPad. Auf den Android-Geräten lassen sich verschiedene Ordner nicht öffnen - man klickt drauf und es öffnet sich einfach nicht...andere Ordner auf der gleichen Ebene lassen sich öffnen wobei es auch sein kann, dass dann in dieser Ebene die gleichen Probleme auftreten. Auf dem iPhone (gleiche iOS-Version wie das iPad) lässt sich zwar bis zur letzten Ebene durchsteigen aber die Dateiliste wird nicht geladen - man kann also keine Dateien auswählen/öffnen.
Gibt es dafür logische Gründe? WebDAV falsch konfiguriert? Vielleicht findet sich ja jemand, der ebenfalls SMC im Einsatz hat, vor dem gleichen Problem stand und mit weiterhelfen könnte. Ich wäre sehr dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378822
Url: https://administrator.de/contentid/378822
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
WebDAV ist meiner Meinung nach eine Krücke. Sogar Windows hat damit Probleme sobald man versucht Dateien größer als 50MB zu übertragen.
Schau dir Filesharing APPs von Synology oder OwnCloud. Diese kann man dann im Sophos als Secure Workspace freigeben.
Es wäre auch sinnvoll sich für eine Mobile Plattform, Android oder Apple zu entscheiden.
MfG.
WebDAV ist meiner Meinung nach eine Krücke. Sogar Windows hat damit Probleme sobald man versucht Dateien größer als 50MB zu übertragen.
Schau dir Filesharing APPs von Synology oder OwnCloud. Diese kann man dann im Sophos als Secure Workspace freigeben.
Es wäre auch sinnvoll sich für eine Mobile Plattform, Android oder Apple zu entscheiden.
MfG.
Schau dir Filesharing APPs von Synology oder OwnCloud. Diese kann man dann im Sophos als Secure Workspace freigeben.
Wir nutzen keine Synology's als Datenspeicher...bei uns ist's ein virtueller Windows Server 2016. Außerdem können diese "drittanbieter-Apps" von uns wieder nicht zentral administriert werden.
OwnCloud wurde bei uns von dem Nachfolger Nextcloud abgelöst...was meinst du mit "in Secure Workspace freigeben"? Ich finde nur die Möglichkeit Nextcloud/OwnCloud ebenfalls per WebDAV ins Secure Workspace zu integrieren - aber dann sind wir ja nicht weiter wie vorher...
Es wäre auch sinnvoll sich für eine Mobile Plattform, Android oder Apple zu entscheiden.
Wäre mir auch am liebsten...leider schwierig umzusetzen wenn die Führungsetage auf BYOD steht...
Ich meinte damals bei der Ankündigung der Secure Workspace feature gelesen zu haben dass man einzelne APPs in Secure Workspace einbinden kann. Jetzt finde ich es nicht mehr.
Ja, ich weiß was du meinst. Da hat die Marketing-Abteilung von Sophos mal wieder gute Arbeit geleistet und es super formuliert...
Man kann andere Apps einbinden. Aber anscheinend nur die, die Sophos auch für Sinnvoll hält - also sowas wie DropBox, Google Drive, MagentaCloud, OneDrive usw. Das muss man in Verbindung mit weiteren Produkten von Sophos sehen. SafeGuard Enterprise besitzt ebenfalls Schnittstellen zu den genannten Cloud-Anbietern, sodass über SafeGuard die Dateien verschlüsselt in der Cloud abgelegt werden können. Secure Workspace besitzt eine Schnittstelle zu SafeGuard Enterprise, womit der Schlüsselring des jeweiligen Benutzers in die Workspace-App synchronisiert werden kann. Hat man jetzt beispielsweise die Inhalte in Dropbox über Safeguard verschlüsselt, kann man die Daten auch auf dem Smartphone über den Workspace entschlüsseln.
Diese nahtlose Einbindung beschränkt sich halt leider auf die genannten Anbieter...alles andere geht m.E. nur über WebDAV...
Man kann andere Apps einbinden. Aber anscheinend nur die, die Sophos auch für Sinnvoll hält - also sowas wie DropBox, Google Drive, MagentaCloud, OneDrive usw. Das muss man in Verbindung mit weiteren Produkten von Sophos sehen. SafeGuard Enterprise besitzt ebenfalls Schnittstellen zu den genannten Cloud-Anbietern, sodass über SafeGuard die Dateien verschlüsselt in der Cloud abgelegt werden können. Secure Workspace besitzt eine Schnittstelle zu SafeGuard Enterprise, womit der Schlüsselring des jeweiligen Benutzers in die Workspace-App synchronisiert werden kann. Hat man jetzt beispielsweise die Inhalte in Dropbox über Safeguard verschlüsselt, kann man die Daten auch auf dem Smartphone über den Workspace entschlüsseln.
Diese nahtlose Einbindung beschränkt sich halt leider auf die genannten Anbieter...alles andere geht m.E. nur über WebDAV...
Hi Philipp,
wir hatten früher auch nur Sophos, aber sind damit nicht weit gekommen, weil es immer wieder bugt. Haben dann versucht, immer wieder zu optimieren, aber letztendlich haben wir uns an die Firma IOTIQ gewandt (https://www.iotiq.de/), weil wir es irgendwann leid waren.
Das ist ein deutscher Digitalisierungsberater, der erstmal sogar kostenfrei berät - also hat man nix zu verlieren.
Wir haben dann den MobiVisor (https://www.mobivisor.de/) von denen integriert und es nicht bereut. Das ist eigentlich ein MDM, mit dem aber auch die Containertrennung von Firmendaten mega gut funktioniert. Wir lassen das über die deutschen Server von IOTIQ laufen, aber man kann auch on premise eigene benutzen. Seitdem keine Bugs, schnelle Hilfestellung und einfache Integration von neuen Geräten und Funktionen.
Ruf da mal an, wenn Du nicht weiter kommst. Sind echt angenehme Leute und wenn man was kauft, ist es auch nicht überteuert, sondern selbst für den Mittelstand oder kleine Unternehmen noch bezahlbar und verständlich.
Grüße!!
Toni
wir hatten früher auch nur Sophos, aber sind damit nicht weit gekommen, weil es immer wieder bugt. Haben dann versucht, immer wieder zu optimieren, aber letztendlich haben wir uns an die Firma IOTIQ gewandt (https://www.iotiq.de/), weil wir es irgendwann leid waren.
Das ist ein deutscher Digitalisierungsberater, der erstmal sogar kostenfrei berät - also hat man nix zu verlieren.
Wir haben dann den MobiVisor (https://www.mobivisor.de/) von denen integriert und es nicht bereut. Das ist eigentlich ein MDM, mit dem aber auch die Containertrennung von Firmendaten mega gut funktioniert. Wir lassen das über die deutschen Server von IOTIQ laufen, aber man kann auch on premise eigene benutzen. Seitdem keine Bugs, schnelle Hilfestellung und einfache Integration von neuen Geräten und Funktionen.
Ruf da mal an, wenn Du nicht weiter kommst. Sind echt angenehme Leute und wenn man was kauft, ist es auch nicht überteuert, sondern selbst für den Mittelstand oder kleine Unternehmen noch bezahlbar und verständlich.
Grüße!!
Toni
