MDM für Samsung Galaxy SIII à la SOTI

MobiControl heißt die Managementlösung für Mobilgeräte von SOTI. Laut Anbieter unterstützt das Mobile Device Management-Werkzeug (MDM) ab sofort auch mobile Endgeräte der Marke Samsung Galaxy SIII. MobiControl soll neben MDM, auch Funktionalität für Support/HelpDesk, Security und Tracking bieten.

Carl Rodrigues, Vorsitzender und CEO von SOTI, hält das aktuelle Samsung-Angebot für besonders geeigne für den Unternehmenseinsatz: “Mit diesem Telefon hebt sich Samsung noch stärker von der Masse der Hersteller ab, indem das Unternehmen ein Telefon bietet, das mit Merkmalen und Funktionen vollgepackt ist, die sich die heutigen BYOD-Nutzer wünschen, das aber gleichzeitig auch die Management- und Sicherheitskontrollen aufweist, die von den Unternehmen benötigt werden”.

Die MobileControl-Funktionen im Überblick:

• Helpdesk-Tools mit Fernbedienung des Anwendergeräts in Echtzeit;
• Implementierung von MS Exchange-Richtlinien: Zugrifskontrolle für den geschäftlichen E-Mail-Verkehr;
• Directory-Authentifizierung, Steuerung der Hardware-Funktionen, Verschlüsselung, Kontrollrichtlinien zur Anwendungsausführung und Inhaltskontrolle für Admins;
• Application Management: Installieren, Aktualisieren, Entfernen, Aktivieren oder Deaktivieren jeder Anwendung ohne Benutzereingriff;
• Asset Management: Verwaltung aktueller Status- und Aktivitäts-Informationen über alle mobilen Endgeräte mit interaktiven Dashboards, Berichten und Warnungen;
• Verwaltung dynamischer Nutzergrupen;
• Location Bases Services (LBS): Tracking verlorener Geräte;

Bewegung im MDM-Markt

Je mehr das Mobile Business Alltagsrealität wird, je mehr die Unternehmen von Smartphones, Tablets, Business Apps erreicht werden (ob nun via eigener Mobil-Strategie oder via Consumerization und BYOD bzw. CYOD, um so dringlicher werden die Anforderungen nach einem Mobile Device Management (MDM), das imstande ist, die gerufenen mobilen “Geister” auch zu bändigen. Von Fiberlink zitierte Analysten erwarten, dass die Umsätze mit Mobile Device Management-Systemen in diesem Jahr um 40 Prozent wachsen.

Matrix42 mit iOS 5-Unterstützung
Ab sofort bieten beispielsweise die MDM-Produkte von Matrix42 auch “Managementfunktionen für iPhone, iPod Touch und iPad mit dem neuen iOS 5.1 an”. Die Funktionalität laut Hersteller:

• E-Mail-Konfiguration – z. B. S/MIME-Verschlüsselung, ohne E-Mails über Dritte bzw. verschiedene E-Mail-Konten versenden zu müssen;
• Wi-Fi-Konfiguration – einfache Konfiguration der Proxy-Einstellungen und automatische Einwahl in Wi-Fi-Netzwerke;
• Roaming-Konfiguration – sofortige Aktivierung oder Deaktivierung von Sprach- und Daten-Roaming;
• iCloud-Konfiguration – Aktivierung und Deaktivierung von iCloud-Backup, Dokumenten-Sync und Fotostream;
• Software Verteilung/Roll-out – drahtlose Aktivierung der Geräte auch ohne iTunes;
• Apps/Corporate App Store – Installation von öffentlichen und unternehmenseigenen Applikationen oder Daten zur selbständigen Verwaltung; einfaches Entfernen von Daten, wenn MDM-Profile gelöscht werden;
• Remote-Prüfung der Batterie-Lebensdauer;
• Daten-Backups – Unterbinden von Daten-Backups mit iTunes und iCloud für Anwendungen.

Matrix42 Mobile Device Management für iOS 5 ist ab sofort verfügbar und kann direkt bei Matrix42 oder über ausgewählte Vertriebspartner bezogen werden.
mehr Infos

Fiberlink: Kooperation für die DACH-Region
Fiberlink sieht sich als “führenden Anbieter von Software-as-a-Service (SaaS) für ein sicheres mobiles Device Management [...] sowie mobiles Applikations-Management”. Auf dem “Mobile World Congress” (MWC) in Barcelona gab man bekannt, dass die MaaS360-Lösung ab sofort Kunden, Wiederverkäufern und Systemintegratoren in Deutschland, Österreich und der Schweiz von von Star Tech Data angeboten werden sollen. Star Tech Data ist ein Joint Venture zwischen Brightstar Corp. und der Tech Data Corporation.

MaaS360 soll als Cloud-Lösung bewerkstellen, “dass Unternehmen ihre mobilen Endgeräte, wie z.B. Smartphones oder Tablets sofort integrieren und durch umfassende Sicherheitsrichtlinien absichern können, ohne zuvor in die eigene Infrastruktur investieren zu müssen.” Dabei werden nicht nur iOS- und Android-Geräte unterstützt sondern auch Windows Mobile (WP7), Symbian, BlackBerry OS u.a.

Zur Funktionalität gehören neben Standard-MDM Funktionen laut Anbieter auch: “die vollständige und automatische Erkennung aller Geräte, die Zugriff auf Unternehmens-E-Mail haben (!), “Over-the-Air” (OTA) Gerätregistrierung und Konfiguration, die Umsetzung von Unternehmensrichtlinien/Policies wie z. B. Passwörter-Konventionen, Jailbreak-Erkennung, Remote-Sperren,- und -Löschen (Remote Removal sowie das Lokalisieren von Geräten.
mehr Infos

ManageEngine: Mobile Device Management Services
ManageEngine hat auf dem MWC Echtzeit-IT-Tools mit Funktionen aus den Bereichen Mobile, Desktop und Service Desk vorgestellt. Unter anderem soll das Angebot “Desktop Central” ebenfalls künftig “integrierten Support für Geräte mit Apple iOS bieten”. Die Unterstützung weiterer Betriebssysteme ist bereits angekündigt. Unternehmen sollen so “Funktionen aus den Bereichen Security, Configuration und Asset Management erhalten”. Voraussetzung sei die Integration mit der HelpDesk-Lösung ServiceDesk Plus aus dem gleiche Hause. Folgende Funktionen können laut Anbieter dann bereitgestellt werden:

• das Sperren von Geräten und das sichere Löschen von Inhalten, Dateien, Passwörtern und Einstellungen sowie die Ausführung weiterer Sicherheitskommandos;
• Asset Management zeigt installierte Zertifikate und Profile, Details zu etwaigen Restriktionen, Sicherheitsinformationen, App-Übersichten sowie allgemeine Geräteinformationen;
• Configuration Management gestattet das Setzen von PINs oder diverser Restriktionen, E-Mail-Konfiguration, ActiveSync mit Exchange sowie das Einrichten von VPNs und WiFi-Verbindungen;
• Die neue Version von Desktop Central soll MS SQL unterstützen und das Aufzeichnen von Remote Support Sessions ermöglichen.

Neben Desktop Central erhält auch das Angebot “IT360″ MDM-Funktionalitäten. Die Monitoring-Lösung kann künftig auf iPads installiert werden und so auch auf diesem mobilen Endgerät eine Rundumsicht zur IT-Infrastruktur eines Unternehmens geben. Interessenten können sich ab sofort beim deutschen Vertriebspartner MicroNova für die Betaversion von DeskCentral registrieren.

Auch bei Sybase/SAP und Symantec hat sich MDM-technisch einiges getan, wie heise.de zusammenfassend berichtete: “Die SAP-Tochter Sybase konzentriert sich mit der Version 7.0 ihres Mobile-Device-Management-Produkts Afaria auf die effizientere Verwaltung von Applikationen und mobilen Endgeräten mit einer neuen Benutzerschnittstelle, einem verbesserten Workflow und Integration in das Geschäftsumfeld. IT-Administratoren sollen mit Afaria BYOD-Geräte einfach und schnell konfigurieren und absichern können. Dafür bietet es neben einem Portal, mit dem der Anwender sein Gerät selbst verwalten kann, auch das Verwalten von Applikationen, das Verschlüsseln von Unternehmensdaten sowie eine integrierte Kontrolle der Telekommunikationskosten.

Konkurrent Symantec hat sein Angebot für die Administration von Mobilgeräten ebenfalls erweitert. Neu ist unter anderem die Integration in Microsofts System Center Configuration Manager, der nun alternativ zur hauseigenen Management Platform eingesetzt werden kann. Zusätzlich zu iOS-Geräten lassen sich nun die Sicherheitsrichtlinien sowie Applikationen auf den Plattformen Android und WP7 verwalten.

Als “Mobile Security for Android” will Symantec im Spätsommer auch seine Anti-Malware-Technik und das Global Intelligence Network für Googles Mobilsystem bereitstellen. Außerdem sollen die Produkte Data Loss Prevention for Tablets und Managed PKI Service in das Gerätemanagement integriert werden. Hiermit soll sich zum einen die Übertragung sensibler Daten auf dem iPad kontrollieren lassen und zum anderen eine sicherere Geräteauthentifizierung gegenüber Firmennetzwerken und Applikationen gewährleistet werden. In Kombination mit O3 will Symantec außerdem eine sichere Nutzung von Cloud-Anwendungen auf mobilen Endgeräten gewährleisten.”

MDM-Events
Apropos heise – der Workshop iPhone, iPad und Android im Enterprise-Umfeld gibt u.A. Gelegenheit, das MDM-Tool Tarmac aus dem Hause Equinux näher kennenzulernen.

Videokonferenzen via App steuern

BT Germany (British Telecom) stellt mit BT Engage Meeting Mobile die nach eigenen Angaben erste App für iPhone, iPad (Universal App) sowie Smartphones und Tablets mit Android OS vor, mit der Videokonferenzen geplant und gesteuert werden können. Damit soll der Initiator einer Videokonferenz von seinem mobilen Gerät aus die genutzten Video-Endgeräte steuern, Meetings planen, starten, beenden und bei Bedarf die Konferenzdauer verlängern können. Die Anwendung ist laut BT kompatibel mit Videokonferenztechnik von Cisco, LifeSize, Polycom oder Tandberg.

Die Applikation arbeitet in Verbindung mit dem Web-basierten Tool BT Engage Meeting Manager, das einen Konferenz-Agenten, Meeting-Templates, individuell anpassbare Teilnehmer-Verzeichnisse, die Integration des Apple-Kalender-Systems iCal sowie mehrere Online-Reporting-Tools umfasst. Auch die Planung und Steuerung von Unternehmens-übergreifenden Videokonferenzen soll hiermit möglich sein – sowohl aus dem Konferenzraum heraus als auch von unterwegs.

Mit dem “BT MeetMe Mobile Controller” war 2010 bereits ein Produkt für Audiokonferenzen vorgestellt worden. Die Apps sind kostenlos.

BT Engage Meeting Mobile for iOS / Universal App

BT Engage Meeting Mobile for Android

Fernkonfiguration f. iPad-& iPhone via Push

Unternehmenseinsatz, die 1.: Anbieter Dialogs stellt smartMan fürs iPad vor. smartMan ist eine Mobile Device Management-Lösung, die bislang schon iPhone (ab iOS 2.0), Symbian (S60), Windows Mobile (ab 5.0) und CE, Android (ab 1.5) sowie BlackBerry OS (ab 4.5) unterstützte. Sie ist laut Anbieter “nicht nur schnell, einfach und effizient, sondern auch sehr kosteneffektiv für das Unternehmen”. Seit Jahren werde sie erfolgreich von Unternehmen für alle Aufgaben der Geräteverwaltung eingesetzt, sei es Applikationsmanagement, Konfigurationsmanagement oder Asset Management.

Die smartMan App (nur gemeinsam mit der Server-Komponente erhältlich, also nicht im App Store) soll nun auch den Unternehmens-Einsatz des iPads erleichtern: “over-the-air” können Profile eingespielt und Softwareinstallationen sowie Konfigurationen durchgeführt werden. Die Vorgänge werden durch die dazugehörige App laut Dialogs weitgehend automatisiert. Dem Anwenderunternehmen eröffnen sich so diverse Optionen: so können – wie bei BlackBerry-Smartphones – bestimmte Applikationen wie beispielsweise die Kamera (soweit vorhanden) oder iTunes für Mitarbeiter gesperrt werden.

Neu bei smartMan for iPad: Änderungen und Aktualisierungen können nun auch im Push-Verfahren durchgeführt werden. smartMan ermöglicht die initiale Übertragung von Policies auf iPad und iPhone, die vor Entfernung durch den Benutzer geschützt sind. Zudem können diese Policies bei Änderungen auf die bereits ausgerollten iPads übertragen und installiert werden. Die Erweiterung geschieht mit Hilfe des Standards SCEP (Simple Certificate Enrollment Protocol). SCEP ermöglicht die sichere Herstellung einer zertifikatsbasierten Vertrauensbeziehung zwischen Endgerät und Unternehmens-Servern.

Umgekehrt dient smartMan auch dazu, alle relevanten Geräteinformationen wie Speicherkapazität, Version des Betriebssystems oder Akkuladestand vom Client auszulesen und zum Server zu schicken.  Wenn das Unternehmen über ein LDAP-Verzeichnis verfügt, kann über die in smartMan integrierte LDAP-Schnittstelle eine Verknüpfung zwischen iPad und den Daten dieses Directory hergestellt werden. Hierdurch wird gewährleistet, dass zentral im Unternehmensnetzwerk geänderte oder hinzugefügte Daten bei der nächsten Aktualisierung auf die Geräte verteilt werden können. Die Unternehmenszentrale ist somit in der Lage, Mitarbeiter auch bei Außenterminen oder auf Dienstreisen stets mit aktuellen Daten zu versorgen.

Die integrierte Firewall schließlich soll dafür sorgen, dass nur “Trusted Devices”, also mit smartMan gemanagte iPads, eine Verbindung zum Unternehmensnetzwerk aufbauen und auf den E-Mail-Server zugreifen können. Auch hier stehen dem Unternehmen mehrere Optionen für das gewünschte Sicherheits-Niveau zur Verfügung: neben verbindlichen Kommunikationseinstellungen können auch Kennwort- und Sicherheitslinien vorgeschrieben werden.

smartMan-Datenblatt (PDF)

C4B: wenn das Smartphone zum Bürotelefon wird

Der Spezialist für Unified Communications (UC) C4B kündigt mit “XPhone Unified Communications 2011″ eine Komplettlösung an, die neben erweiterten CTI-Funktionen auch Statusnachrichten, Instant Messaging, Fax und Voicemail zusammenführen und vor allem Smartphones integrieren können soll. Zusätzliche Schnittstellen, z.B. für die Integration von Webservices wie Routenplaner, sollen eine vollständige Integration in die vorhandene Infrastruktur gewährleisten – auch in heterogene Umgebungen mit externen Mailservern, auf Mac- oder Linux-Arbeitsplätzen usw.

Völlig neu ist laut C4B die Integration von Mobiltelefonen in die Unternehmenskommunikation: Mitarbeiter im Büro können Ihr Mobiltelefon komplett über den Bildschirm steuern und dafür alle CTI-Komfortmerkmale nutzen. Im Gegensatz zu FMC-Lösungen routet XPhone UC 2011 die Handygespräche jedoch nicht über das TK-System, so dass sich die Verbindung sekundenschnell aufbauen soll. Zusätzlich wird der parallele EinsDEatz von Festnetz- und Mobiltelefonen unterstützt, z.B. durch ein gemeinsames Anrufjournal und die Option, auf dem Bürotelefon eingehende Anrufe per Handy anzunehmen. Auf diese Weise sollen Mitarbeiter, die innerhalb des Firmengeländes viel unterwegs sind, auf ein zusätzliches DECT-Endgerät verzichten können.

Auch außerhalb des Unternehmens sei der Nutzen hoch: Mitarbeiter auf Reisen oder im Homeoffice benötigen nur noch ein Mobiltelefon und optional einen Rechner mit Webbrowser, um einen vollwertigen UC-Zugriff zu erhalten und z.B. sicher auf sämtliche Unternehmenskontakte und Presence-Funktionen zuzugreifen.

XPhone Virtual Directory heißt C4Bs neuer Verzeichnisdienst, der Unternehmenskontakte zusammenführt und über LDAP in geschäftskritischen Systemen wie XPhone UC 2011, aber auch über LDAP-fähige Systemtelefone und PBX, MS Outlook, MS Office Communicator, dem firmeneigenen Intranet, auf dem Smartphone und weitere Anwendungen bereitstellt. So soll es möglich sein, jederzeit auf sämtliche im Unternehmen vorhandene Kontakte zuzugreifen, die beispielsweise in öffentlichen und sogar persönlichen Outlook-Ordnern, MS Dynamics CRM, Tobit David, ODBC-Datenbanken und weiteren Quellen gespeichert sind, ohne die Daten zu verändern. Der Clou: der Zugriff erfolgt ohne Replikation direkt auf die Originalkontakte, für eine hohe Performance sorgt ein spezieller Kontakt- und Rufnummernindex.

Mehr Komfort und einen deutlich erweiterten Funktionsumfang verspricht außerdem das XPhone UC 2011 Voicemailmodul, das an das Presence Management gekoppelt ist. Je nach Uhrzeit und Herkunftsland des Anrufers können individuelle Ansagen abgespielt werden, die den Anrufer z.B. zur Abwesenheitsdauer des gewünschten Gesprächspartners informieren und zu Geschäftszeit eine Weitervermittlung zu einer Vertretung anbieten. Insgesamt unterstützt das System bis zu sechs Sprachen gleichzeitig.

XPhone Unified Communications 2011 wird auf der CeBIT (in Halle 13, D37) erstmals gezeigt und kommt im Sommer auf den Markt. Für Bestandskunden soll es spezielle Upgrade-Angebote geben.

Genius-Alternative fluke

Durchblick im App Store-Überangebot bewahren: Während Angebote wie AppVee auf (angesichts der aktuell knapp 97.000 verfügbaren Apps eng beschränkt bleibende) App Reviews setzen und das Apple-eigene Genius Tipps auf Basis der bereits geladenen Apps gibt, während Pandora Box oder AppMiner primär App-Preissenkungen annoncieren, baut die Gratis-App fluke von Rusty Brick und IntuApps auf den guten alten Zufall: Die App macht nichts anderes, als auf Klick oder Schütteln hin beliebige weitere Anwendungen aus dem App Store vorzuschlagen.

Weitere kostenpflichtige Apps mit vergleichbarer Zielrichtung sind AppSniper (0,79 Euro) oder App Gems (Tipps der Macworld-Redaktion: 1,59 Euro).
iTunes-Link zu Fluke