Autor Thema: Privates Smartphone auf Arbeit  (Gelesen 11946 mal)

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Privates Smartphone auf Arbeit
« Antwort #20 am: 17.08.11 - 17:53:03 »


Gerald: Du musst die administrativen und sicherheitstechnischen Dinge herausarbeiten und Dir die benannten Nachteile vieler Systeme unterschreiben lassen. Was auch wichtig ist: Was passiert, wenn neue pinke iPhone herauskommt oder das neue Smartphone von Googerola? Tut dann noch das ausgewählte MDM oder geht dann wieder alles von vorne los?

Bernhard

Ja, das ist meine Aufgabe. Allerdings weiß ich schon jetzt, was passiert, wenn Boss meint, das Ding haben zu müssen. Das läuft dann so, wie damals bei der Einführung des BES: "Es muss sich nichts amortisieren, es muss laufen! Egal wie!"

Manchmal hasse ich meinen Job....
Geri

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #21 am: 17.08.11 - 17:57:22 »
Deswegen sage ich ja: Lass es Dir unterschreiben, dass Du auf die potentiellen und gar nicht unwahrscheinlichen Folgen hingewiesen hast.

Das macht zwar nicht glücklicher, aber gegenüber persönlich besonders schlimmen Folgen immun.

Bernhard

Offline Mandalor

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #22 am: 17.08.11 - 18:13:50 »
Es brüllt mich an  ;D
mit besten Grüßen

Markus Petzold

Offline sw@vpv

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #23 am: 18.08.11 - 08:40:06 »
@Ingo: 1. Wie heisst denn die Lösung, mit dem Remote Desktop? 2. Bei uns ist es gerade umgekehrt, mit den Nokias hab ich den meisten Support aufwand. Apples hört man nicht mehr wenn se eingerichtet sind und Androids auch eher selten nach der Einrichtung. Fakt ist, dass die Travelerrichtlinien nicht ohne eine, nennen wir es Security App von Nokia, greifen. So, wie nun diese App (ist glaub ich ne *.sis) auf die Nokia bekommen.

Ich habe mich hier auch mit Händen  und füssen gewehrt, aber wir haben nur noch 10 BB Nutzer und rund 250 Travelernutzer, tenedenz extrem steigend.

Kann mir denn jemand einen Tipp geben, welche MDM Lösungen sinnvoll in der Praxis sind?
Gruss, Sebastian

3x Domino 8.5.2FP3 Mailcluster auf AIX/Win2k8R2
2x Domino 8.5.3 AppCluster auf Win2003
5x Domino 8.5.3 ua. Traveler 8.5.3.2, Sametime 8.5.2, BESx 5.0.3
~ 500 Notesclient 8.5.2 Standard im Basic Mode
~ 900 Notesclients 8.5 Basic

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #24 am: 18.08.11 - 08:50:37 »
Zitat
Wieso das denn? Lag da keine Bedienungsanleitung bei?

Doch, natürlich. Wir haben auch die wichtigsten Funktionen des Traveler zusätzlich noch als Flash-Filme aufbereitet, die die Benutzer im Mitarbeiterportal abrufen können.

Problem zumindest bei uns im Haus ist : Keine Sau liest die Doku.

Zitat
@Ingo: 1. Wie heisst denn die Lösung, mit dem Remote Desktop?

smartMan

Installation von Software ist damit u.a. natürlich auch möglich. Bei Symbian auch ohne Benutzerinteraktion.


Nokia haben wir aktuell noch nicht auf dem Traveler. Dafür haben wir noch eine andere Software im Einsatz, die wir allerdings ablösen werden (siehe Signatur).

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #25 am: 18.08.11 - 08:56:01 »
Zitat
Kann mir denn jemand einen Tipp geben, welche MDM Lösungen sinnvoll in der Praxis sind?

Ich habe ja oben bereits ein paar aufgelistet. Wir setzen seit Jahren den smartMan ein und sind damit sehr zufrieden.

Wir haben uns vor einigen Monaten trotzdem mal am Markt umgesehen und uns ein paar Lösungen genauer angeschaut. Dies vor allem auch im Hinblick auf die bevorstehende Einführung von Android.

Das waren die Lösungen von ubitexx und 7P.

Afaria haben wir uns bewußt nicht angeschaut, weil wir auf eine weitere Zusammenarbeit mit iAnywhere keinen allzu großen Wert legen. Das soll jetzt keine Wertung des Produktes sein, das ich auch gar nicht beurteilen kann. Wir haben nur einfach mit dem Hersteller unsere Erfahrungen gemacht.

Wenn man ehrlich ist, nehmen sich die meisten MDM Lösungen nicht viel, der Funktionsumfang ist größtenteils identisch, weil er gerade bei iOS und Android noch durch das jeweilige Betriebssystem beschränkt ist.
« Letzte Änderung: 18.08.11 - 08:59:09 von Driri »

Offline oxyd21

  • Senior Mitglied
  • ****
  • Beiträge: 371
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #26 am: 18.08.11 - 09:03:39 »
Aber sind wir mal ehrlich, es ist wesentlich cooler ein neues Iphone aus der Tasche zu ziehen und im Meeting auf den Tisch zu legen, als ein BB. Wenn das Management das will, kannste dir deine Argumente sparen. Das ist wie Frauen und das 105. Paar Schuhe.

Du kannst immer wieder auf mögliche Probleme hinweisen und dir das auch unterschreiben lassen (was nur was bringt wenn man ein Externer ist), was keiner hören will oder du nimmst den leichteren Weg und plädierst für das Gerät was der Vorstand/Chef will. Sonst haste die Geräte von den Leuten die was zu sagen haben, und die Marke von den Leuten, die nix zu melden haben. Ich kenn den Käse jetzt aus zwei Firmen. Der gute Sales-Mann bekommt sein Wunschgerät genehmigt, und du kannst schauen wie du es integrierst.

Ich geb's nicht gern zu, aber einfach zu bedienen sind die angefressenen Äpfel schon, auch für den Laien, und zuverlässig mit Traveler ebenso. Da fallen die Kleinigkeiten gar nicht auf, wie zum Beispiel das man in Cupertino keine Kalendereinträge kategorisiert.  ;D

VG, Michael

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #27 am: 18.08.11 - 09:11:53 »
Das ist bei uns glücklichweise anders abgelaufen.  :)

Auf unsere Empfehlung hin hat der Vorstand uns den Auftrag erteilt, die Anbindung von Android-Smartphones zu untersuchen, zu testen und letztendlich umzusetzen.

Bei uns wird es daher auch ganz klar keine BYOD-Aktionen geben. Die Anwender haben zukünftig die Wahl zwischen Symbian (solange noch von Nokia verfügbar) und Android als Smartphone-Plattform.

Zumindest für die nahe Zukunft. Was in zwei Jahren ist, kann eh keiner voraussehen.

Offline sw@vpv

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #28 am: 18.08.11 - 09:19:03 »
Ah, danke. ubitexx liegt für uns auch nahe, da diese ja von RIM gekauft worden sind (meines Wissens). Auf dem Prüfstand stehen auch noch die "Good" Lösungen.
Gruss, Sebastian

3x Domino 8.5.2FP3 Mailcluster auf AIX/Win2k8R2
2x Domino 8.5.3 AppCluster auf Win2003
5x Domino 8.5.3 ua. Traveler 8.5.3.2, Sametime 8.5.2, BESx 5.0.3
~ 500 Notesclient 8.5.2 Standard im Basic Mode
~ 900 Notesclients 8.5 Basic

Offline sw@vpv

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #29 am: 18.08.11 - 09:24:25 »
Achja, an die die Nokia Devices mit Traveler syncen:

Wie habt ihr das geschafft, die Traveler Policys auf den Nokia Geräten zum laufen zu bringen? Meines Wissen nach benötigt man das "Lotus Traveler Security enablement library SIS-file" auf den Geräten?!?
Gruss, Sebastian

3x Domino 8.5.2FP3 Mailcluster auf AIX/Win2k8R2
2x Domino 8.5.3 AppCluster auf Win2003
5x Domino 8.5.3 ua. Traveler 8.5.3.2, Sametime 8.5.2, BESx 5.0.3
~ 500 Notesclient 8.5.2 Standard im Basic Mode
~ 900 Notesclients 8.5 Basic

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Privates Smartphone auf Arbeit
« Antwort #30 am: 18.08.11 - 09:50:29 »
Kann man den Traveler eigentlich neben dem BES auf der gleichen Mühle laufen lassen?

Und wie sieht das eigentlich von den Kosten her aus?

Gruß
Geri

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #31 am: 18.08.11 - 10:05:52 »
Zitat
Kann man den Traveler eigentlich neben dem BES auf der gleichen Mühle laufen lassen?

Kann ich nicht beurteilen. Ich bin allerdings kein Freund solcher Lösungen. Man kann nie ausschließen, daß sich die Produkte nicht doch mal in die Quere kommen.


Zitat
Und wie sieht das eigentlich von den Kosten her aus?

Die Notes-Lizenz beinhaltet die Traveler-Lizenz. D.h. für jeden Notes-Benutzer ist die Traveler-Nutzung ohne zusätzliche Lizenzkosten möglich.

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Privates Smartphone auf Arbeit
« Antwort #32 am: 18.08.11 - 10:13:13 »

Kann ich nicht beurteilen. Ich bin allerdings kein Freund solcher Lösungen. Man kann nie ausschließen, daß sich die Produkte nicht doch mal in die Quere kommen.
Ich auch nicht, aber dann extra noch eine Domino und eine Windows-Server-Lizenz anschaffen... Ich will nur diese Möglichkeit abklären, da ich meine Pappenheimer kenne. ;)



Zitat

Die Notes-Lizenz beinhaltet die Traveler-Lizenz. D.h. für jeden Notes-Benutzer ist die Traveler-Nutzung ohne zusätzliche Lizenzkosten möglich.

Ich dachte da eigentlich an MDM. Da wird doch sicherlich auch eine Dienstleistung bezüglich Schulung notwendig sein und eventuell sogar die Lizenz etwas kosten. Nur mal so über den Daumen gepeilt.
Geri

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #33 am: 18.08.11 - 12:41:13 »
Klar. So etwas gibt es natürlich nicht kostenlos.

Ob da eine Schulung notwendig ist, hängt sicherlich vom Produkt ab. Man kann sich i.d.R. auch erstmal ein Testsystem freischalten lassen und damit rumspielen.

Die Lizenzkosten fallen meistens je administiertem Gerät an. Was ich bisher gesehen habe, lagen die Preise laut Preislisten meistens so bei ca. 10,- Euro pro Gerät und Monat. Das sollte man aber als verhandelbar betrachten  ;)

Offline blizzard

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.183
  • Geschlecht: Männlich
  • Admin from hell :-)
Re: Privates Smartphone auf Arbeit
« Antwort #34 am: 18.08.11 - 13:00:37 »
Was hat euch dazu bewogen die Android Geräte zu nutzen?
Die sind ja noch schlechter zu verwalten wie die iOS Geräte. Ausserdem hat man da nicht mal die native Mailanwendung.

Wir setzen jetzt leider neben den BBs noch auf die Apfel Dinger mit Traveler und MobileIron.
Grüße Matthias :-)

***********************************
2 x Ironport C350 im Cluster
2500 8.5.3 User auf Win7 x64
43 8.5.3 Server
250 Blackberry User
50 Traveler User
Sametime 8.5.2
Quickr 8.5.1
Connections 3.0.1
Panagenda ClientManagement
Content Collector MailboxManagement
eDiscovery für Compliance Mailarchivierung
iOffice CTI mit zusätzl. Softphone
**************************************

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #35 am: 18.08.11 - 13:16:10 »
In Kurzform :

Gerätevielfalt, Hoffnung auf eine bessere Erweiterung der MDM-Möglichkeiten des OS, Anschaffungspreis, vorhandenes KnowHow im Umfeld der Programmierung für die Plattform.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Privates Smartphone auf Arbeit
« Antwort #36 am: 24.08.11 - 09:16:40 »
Ich habe mir den Thread durchgelesen, und im Grossen und ganzen stimme ich überein. Eine Sache fehlt mir allerdings: Nämlich die grundsätzliche Info, WARUM iOs so unsicher ist:

JEDES aktuelle iOS- Gerät kann mit dem entsprechenden KnowHow innerhalb von 6 Minuten geknackt werden, das hat das Frauenhofer Institut vor kurzem bewiesen (natürlich nicht wie, sondern nur dass...).

Die Daten auf dem Gerät liegen zwar verschlüsselt vor, diese Verschlüsselung ist aber aufgrund einer Systemschwäche innerhalb von Minuten zu knacken, und dann hat der Angreifer so ziemlich alle relevanten Kennwörter des Benutzers im KLARTEXT in der Hand (u.a. Mail- Kennwort, WLAN- Passwörter, VPN- Passwörter, etc.)...

Dass man mit einem Mail- Account und dem zugehörigen Kennwort an so ziemlich alle weiteren Kennwörter kommt, brauche ich wohl nicht näher zu beschreiben (bei jeder Website, die ich kenne, kann man sich das Kennwort per Mail zurücksetzen / zusenden lassen).

Ach ja: Der berühmt- berüchtigte "Remote- Wipe": Bei den Blackberries funktioniert der so lange das Gerät IRGENDWIE verbunden ist. Bei den iOS- Geräten reicht es z.B. die Sim- Karte zu tauschen oder einfach Traveler zu deinstallieren, um das zu umgehen...

Alles in allem ist für mich -nach wie vor- Blackberry das Mass aller Dinge wenn es um Unternehmens- Mail geht: Sowohl von der Verwaltbarkeit als auch von der Sicherheit aus gesehen (ja, die Geräte sind nicht sexy, aber das kommt ja vielleicht endlich mit der nächsten Generation und/oder mit dem neuen QNX- Betriebssystem)
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #37 am: 24.08.11 - 09:59:55 »
Zitat
Ach ja: Der berühmt- berüchtigte "Remote- Wipe": Bei den Blackberries funktioniert der so lange das Gerät IRGENDWIE verbunden ist. Bei den iOS- Geräten reicht es z.B. die Sim- Karte zu tauschen oder einfach Traveler zu deinstallieren, um das zu umgehen...

Nur als Ergänzung dazu :

Das Remote Wipe-Feature ist auch bei allen anderen Geräten nicht zuverlässig nutzbar. Auch bei Android, Symbian oder WiMo kann man den Traveler einfach deaktivieren oder deinstallieren und das Feature läuft dann ins Leere. Bei Android reicht es auch aus, den Device Admin für den Traveler zu deaktivieren.

Selbiges gilt auch für Remote Wipe-Feature der meisten MDM-Lösungen, da diese den Remote Wipe i.d.R. über eine SMS triggern. Wenn also die SIM-Karte getauscht wird, ist auch hier Feierabend.

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Re: Privates Smartphone auf Arbeit
« Antwort #38 am: 20.08.12 - 11:51:02 »
Hallo zusammen,

sorry, wenn ich den Thread wieder aufgreife.

Im aktuellen Traveler-Upgrade gibt es ja schon diverse Sicherheitsfeatures mehr, wie vorher.
( Siehe Anhang )

Meine konkrete Frage nun:

Nutzer mit privat genutzten Smartphones wollen es nicht zulassen, dass z.B. nach 5-maliger falscher Kennworteingabe
das gesamte Smartphone bereinigt wird.  Wie könnte man z.B. realisieren, dass nur die Traveler Daten bei Falscheingabe gelöscht werden.
Es gibt ja so etwas nur bei manuellem Eingriff durch den Administrator, oder habe ich etwas übersehen ?
« Letzte Änderung: 20.08.12 - 11:55:30 von Joachim Römer »
Lotus Domino Administrator seit 1989

Driri

  • Gast
Re: Privates Smartphone auf Arbeit
« Antwort #39 am: 20.08.12 - 13:03:37 »
Ich wüßte nicht, daß man das so einstellen kann.

Evtl. könnte man zwei Einstellungsdokumente anlegen und über die Zuordnung je eins für geschäftliche und private Geräte setzen.
Ich weiß aber nicht, ob das überhaupt funktioniert. Zumindest kann man in der Datenbank selber über Menü oder so kein weiteres Einstellungsdokument anlegen.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz