Sonstiges > Offtopic
Privates Smartphone auf Arbeit
Driri:
In Kurzform :
Gerätevielfalt, Hoffnung auf eine bessere Erweiterung der MDM-Möglichkeiten des OS, Anschaffungspreis, vorhandenes KnowHow im Umfeld der Programmierung für die Plattform.
Tode:
Ich habe mir den Thread durchgelesen, und im Grossen und ganzen stimme ich überein. Eine Sache fehlt mir allerdings: Nämlich die grundsätzliche Info, WARUM iOs so unsicher ist:
JEDES aktuelle iOS- Gerät kann mit dem entsprechenden KnowHow innerhalb von 6 Minuten geknackt werden, das hat das Frauenhofer Institut vor kurzem bewiesen (natürlich nicht wie, sondern nur dass...).
Die Daten auf dem Gerät liegen zwar verschlüsselt vor, diese Verschlüsselung ist aber aufgrund einer Systemschwäche innerhalb von Minuten zu knacken, und dann hat der Angreifer so ziemlich alle relevanten Kennwörter des Benutzers im KLARTEXT in der Hand (u.a. Mail- Kennwort, WLAN- Passwörter, VPN- Passwörter, etc.)...
Dass man mit einem Mail- Account und dem zugehörigen Kennwort an so ziemlich alle weiteren Kennwörter kommt, brauche ich wohl nicht näher zu beschreiben (bei jeder Website, die ich kenne, kann man sich das Kennwort per Mail zurücksetzen / zusenden lassen).
Ach ja: Der berühmt- berüchtigte "Remote- Wipe": Bei den Blackberries funktioniert der so lange das Gerät IRGENDWIE verbunden ist. Bei den iOS- Geräten reicht es z.B. die Sim- Karte zu tauschen oder einfach Traveler zu deinstallieren, um das zu umgehen...
Alles in allem ist für mich -nach wie vor- Blackberry das Mass aller Dinge wenn es um Unternehmens- Mail geht: Sowohl von der Verwaltbarkeit als auch von der Sicherheit aus gesehen (ja, die Geräte sind nicht sexy, aber das kommt ja vielleicht endlich mit der nächsten Generation und/oder mit dem neuen QNX- Betriebssystem)
Driri:
--- Zitat ---Ach ja: Der berühmt- berüchtigte "Remote- Wipe": Bei den Blackberries funktioniert der so lange das Gerät IRGENDWIE verbunden ist. Bei den iOS- Geräten reicht es z.B. die Sim- Karte zu tauschen oder einfach Traveler zu deinstallieren, um das zu umgehen...
--- Ende Zitat ---
Nur als Ergänzung dazu :
Das Remote Wipe-Feature ist auch bei allen anderen Geräten nicht zuverlässig nutzbar. Auch bei Android, Symbian oder WiMo kann man den Traveler einfach deaktivieren oder deinstallieren und das Feature läuft dann ins Leere. Bei Android reicht es auch aus, den Device Admin für den Traveler zu deaktivieren.
Selbiges gilt auch für Remote Wipe-Feature der meisten MDM-Lösungen, da diese den Remote Wipe i.d.R. über eine SMS triggern. Wenn also die SIM-Karte getauscht wird, ist auch hier Feierabend.
Joachim Römer:
Hallo zusammen,
sorry, wenn ich den Thread wieder aufgreife.
Im aktuellen Traveler-Upgrade gibt es ja schon diverse Sicherheitsfeatures mehr, wie vorher.
( Siehe Anhang )
Meine konkrete Frage nun:
Nutzer mit privat genutzten Smartphones wollen es nicht zulassen, dass z.B. nach 5-maliger falscher Kennworteingabe
das gesamte Smartphone bereinigt wird. Wie könnte man z.B. realisieren, dass nur die Traveler Daten bei Falscheingabe gelöscht werden.
Es gibt ja so etwas nur bei manuellem Eingriff durch den Administrator, oder habe ich etwas übersehen ?
Driri:
Ich wüßte nicht, daß man das so einstellen kann.
Evtl. könnte man zwei Einstellungsdokumente anlegen und über die Zuordnung je eins für geschäftliche und private Geräte setzen.
Ich weiß aber nicht, ob das überhaupt funktioniert. Zumindest kann man in der Datenbank selber über Menü oder so kein weiteres Einstellungsdokument anlegen.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln