heuchler 17 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Guten Morgen zusammen, ich bin auf der Suche nach einer tauglichen Mobile Control Lösung für neu angeschaffte Windows Phones.Der Betrieb ist gemischt: Rein geschäftlich (nur Mails und Termine) teils wird das Firmen Smartphone aber auch privat genutzt.Und hier möchte ich verhindern dass sich die Benutzer irgendwelchen Schrumpel OHNE mein Wissen installieren bzw auch Apps verteilen/sperren/freigeben als auch de Möglichkeit Mail-Profile oder das WLAN Kennwort zu vergeben. Schlussendlich werde ich das ganze mit der GF besprechen.Dann erstelle ich noch eine BYOD Richtlinie wo jeder sein Einverständnis zur unangemeldeten Kontrolle bis hin zum unangemeldeten löschen/resetten des Handys gibt um ggf. weitere Schäden (Spionage, Datenschutz bliblablubb) abzuwenden. Und so ein fu...ing Aufwand für vielleicht gerade mal 5-7 Smartphones die man sich schönredet... Ins Auge habe ich mal Sophos gefasst. Informationen liegen auch vor. Aber der Laden wird mir immer suspekter und eine Alternative wäre super.Wobei der Preis von nichtmal 350 Euro als SaaS schon gut ist...Vielleicht hat ja schon jemand Erfahrungen.Vielen Dank im Voraus und freundliche Grüße Daniel Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Moin, Intune? Gruß, Nils Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Moin, wir nutzen hier AirWatch um unsere Mobilgeräte zu verwalten (iPhone, iPad und Windows 8.1 Tablets). Läuft auch als SaaS. Und bei BYOD und MDM würde ich sehr vorsichtig sein. Schließlich gehört das Gerät der Mitarbeiter und nicht dem Unternehmen. Wenn ein Unternehmen möchte, dass ein Mitarbeiter mobil erreichbar ist, dann soll das Unternehmen doch bitte auch ein entsprechendes Equipment stellen! Bei uns haben die betreffenden Mitarbeiter ein Firmengerät, dass Sie auch Privat nutzen dürfen. Gruß Dirk Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Moin, oben ist von "Firmen-Smartphone" die Rede, also ist der Begriff "BYOD" im Betreff evtl. falsch (dann wäre es "COPE"). Sonst ist dein Hinweis natürlich richtig, ein Durchgriff auf das Privateigentum wäre juristisch wohl so gut wie ausgeschlossen. In dem Fall käme eine Containerlösung in Betracht. Wenn es was Schönes sein soll ;) , dann werfe ich mal Citrix EMM in den Ring. Gruß, Nils Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 21. Juli 2015 Autor Melden Teilen Geschrieben 21. Juli 2015 Ups, ja da dachte ich wieder an zwei Dinge gleichzeitig ;-)Ich bilde direkt beide Situationen ab.Die Richtlinie gilt sowohl für Firmengeräte mit privater Nutzung (zumindest Telefon und vielleicht mal Surfen - das WOLLEN die MA so) als eben auch BYOD.Schlussendlich geht es mir darum, dass ich mich nicht mit der mitgebrachten Sch...e der Mitarbeiter rumärgern will.Der Eine hat ein Samsung schießmichtot, der andere ein Apple S-Irgendwas, der Nächste tanzt dann mit einem Bada-OS Phone an.Das fängt ja schon damit an dass sie mit privaten Phones Bilder aus der Produktion schießen und wir (EDV) dürften dann rumtricksen wie man diese auf den PC bekommt. Die Notwendigkeit der erwähnten Smartphones erkenne ich hier eh nicht - aber das ist ein anderes Thema.Klar, Personal wird gespart und der MItarbeiter der dann im Urlaub ist, muss erreichbar sein weil es keine Vertretung gibt.Für zwei Wochen Urlaub bucht man dann einen neuen Vertrag inkl Ausland... hallo?!Dann bekommt Mitarbeiterin Trude ein Handy und Mitarbeiter Walter möchte plötzlich auch eins weil es sich eben auch wichtig fühlen möchte. Es ist so ein gewisses Anspruchsdenken. Haben WOLLEN aber die Konsequenzen nicht akzeptieren.Dann kommen Fragen nach Whatsapp und Co... wo ich dann auch aussteige und es pauschal verneine. Und plötzlich bewegt man sich in einem Bereich wo Mitarbeiter fragen ob sie ihre E-Mails nicht auch auf ihrem privaten Phone empfangen können. Und ich bin froh wenn ich auf nem Berg hocke und nur zwischen zwei Gipfeln ein bisschen Empfang habe. Verkehrte Welt ;-) Ich will der GF die Möglichkeiten und Gefahren aufzählen.Habe nun zwei Seiten lang Richtlinien aufgeschrieben die es mir persönlich vermiesen würden sowohl ein geschäftliches Handy privat, als auch ein privates Handy geschäftlich zu nutzen ;-)Was dann daraus resultiert ist mir egal.Es dient der Abschreckung, mehr nicht. Dass es rechtlich schwierig wird ist mir ja durchaus bewusst. Manchmal reicht es auch sowas anzuschneiden und das Thema hat sich erledigt ;-)Die Lösung an sich hätte ich aber gerne trotzdem, für geschäftliche Handys. Und deswegen schaue ich mich um :-)Grüße und Danke euchDaniel Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Ich werfe mal den BES Server in den Raum: Kann iPhone, Android, Windows und natürlich Blackberry managen, Containerlösung ist auch dabei, wenn gebraucht und kann monatlich / jährlich oder dauerhaft gekauft / bezahlt werden. Ansonsten die üblichen Verdächtigen: Good Mobile Iron Citrix ... Je nachdem wo man sich eher heimisch fühlt. Gruss J Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Moin, Ich werfe mal den BES Server in den Raum: Kann iPhone, Android, Windows und natürlich Blackberry managen ... und ist so gut wie tot. :D SCNR, Nils Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 @Nils:Sicher?Ich kenne diverse Firmen die jetzt da hin wechseln ... Warum wird der Server eigentlich immer schlecht / tot geredet? Über die Hardware kann man sich ja streiten, aber der Server ist besser wie viele andere ... Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 21. Juli 2015 Autor Melden Teilen Geschrieben 21. Juli 2015 Wir hatten BES laaange Zeit und ich habe ihn in diesem Jahr voller Tatendrang rausgeschmissen ;-)Hintergrund war dass wir einige BBs im Einsatz hatten. iPhones löse ich auch ab gegen Windows Phone.Einzig alleine ein GF hat noch sein privates iPhone das er geschäftlich nutzt und sich vermutlich gerade ziemlich über meine Richtlinien E-Mail ärgert :jau:Hach, das wird ein Spaß :D Zitieren Link zu diesem Kommentar
heler 1 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Wenn ich jetzt Citrix reinwerfe bekomm ich bestimmt einen auf den Deckel wegen überdimensionierter Enterprise Lösung oder ;)? Citrix XenMobile ist eine Enterprise Mobile Management (EMM) –Suite, die Administratoren Funktionen für MDM, MAM und Online File-Sharing bietet und in meinen Augen eine der Besten Möglichkeiten. Die Worx Applikationen kann man auf jedes Gerät installieren (auch wieder löschen) und sind der "Zugang" zum Firmen Desktop Quasi. Falls Ihr z.B. XENDesktop bereits nutzt (in Platinum ist XENmobile enthalten :D ) Ansonsten geht der Trend im Moment zu Airwatch. Soll wirklich gut sein und Optionen wie SaaS, oder direkt im Haus ist gegeben, Containering eben so. Zitieren Link zu diesem Kommentar
MrCocktail 194 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 Wir hatten BES laaange Zeit und ich habe ihn in diesem Jahr voller Tatendrang rausgeschmissen ;-) Hintergrund war dass wir einige BBs im Einsatz hatten. Was waren eure Gründe gegen BES12? *neugierig* Gerade wenn man die Lizenzen hatte, ist es doch eine sehr gute Alternative? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 21. Juli 2015 Melden Teilen Geschrieben 21. Juli 2015 (bearbeitet) Schlussendlich werde ich das ganze mit der GF besprechen Dann erstelle ich noch eine BYOD Richtlinie wo jeder sein Einverständnis zur unangemeldeten Kontrolle bis hin zum unangemeldeten löschen/resetten des Handys gibt um ggf. weitere Schäden (Spionage, Datenschutz bliblablubb) abzuwenden. Wenn Du BYOD managen willst, kommst Du an Selective Wipe nicht vorbei. Intune ist ja schon gefallen als Begriff. Gibt es auch in der Enterprise Mobility Suite mit weiteren Dingen wie AD Premium für Multifactor Authentication und Rights Management zusammen. Schau mal hier rein: Verwaltungsfunktionen für mobile Geräte in Microsoft Intune Have fun! Daniel bearbeitet 21. Juli 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 23. Juli 2015 Autor Melden Teilen Geschrieben 23. Juli 2015 Hi DanielVielen Dank nochmal für den Hieb Richtung Intune.Soweit ich weiß wird selective wipe auch bei Sophos unterstützt und ich kenne dieses Produkt sogar. Es funktioniert, nur weiß ich ehrlich gesagt nicht ob sie sich auf ihre Größe etwas einbilden.Intune werde ich mal testen für ein Endgerät. Muss halt jemand herhalten ;-) Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 24. Juli 2015 Melden Teilen Geschrieben 24. Juli 2015 Hi, bei uns selber ist Good im Einsatz und wie ich das mibekomme auch ziemlich Problemlos. Gruß Azharu Zitieren Link zu diesem Kommentar
pharao 5 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Hey, Aber der Laden wird mir immer suspekter Wie kommt's? Wir benutzen Sophos Mobile Control und es funktioniert einwandfrei. Der Support ist klasse und sehr fachkundig und die Bedienung macht es Admins einfach mit wenigen Klicks, relevante Informationen abzurufen oder zu bearbeiten. Ich sehe die größte Schwäche in dem System eher am Mobile Device selbst. Auf dem iPhone: Einstellungen -> Allgemein -> Geräteverwaltung ->MDM enrollment profile -> Verwaltung entfernen. Schon hat sich das mit dem Wipe erledigt und der Zugriff ist unmöglich. Zu dem Thema sagt mir der Support von Sophos ganz klar, dass Apple hier die Strategie fährt, Profile niemals zu erzwingen und dem User freie Hand zu lassen. Hier noch ein etwas älterer, obgleich aktueller Artikel: http://www.classthink.com/2013/08/31/can-users-remove-ipad-mdm-management-profiles/ Ich weiß nicht, wie das bei den Windows Phones ist, aber da würde ich vorab mal schauen. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.