Jump to content

BYOD Mobile Control Lösung für Windows Phone


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen zusammen,

 

ich bin auf der Suche nach einer tauglichen Mobile Control Lösung für neu angeschaffte Windows Phones.

Der Betrieb ist gemischt: Rein geschäftlich (nur Mails und Termine) teils wird das Firmen Smartphone aber auch privat genutzt.

Und hier möchte ich verhindern dass sich die Benutzer irgendwelchen Schrumpel OHNE mein Wissen installieren bzw auch Apps verteilen/sperren/freigeben als auch de Möglichkeit Mail-Profile oder das WLAN Kennwort zu vergeben.

 

Schlussendlich werde ich das ganze mit der GF besprechen.
Dann erstelle ich noch eine BYOD Richtlinie wo jeder sein Einverständnis zur unangemeldeten Kontrolle bis hin zum unangemeldeten löschen/resetten des Handys gibt um ggf. weitere Schäden (Spionage, Datenschutz bliblablubb) abzuwenden.

 

Und so ein fu...ing Aufwand für vielleicht gerade mal 5-7 Smartphones die man sich schönredet...
 

Ins Auge habe ich mal Sophos gefasst. Informationen liegen auch vor. Aber der Laden wird mir immer suspekter und eine Alternative wäre super.
Wobei der Preis von nichtmal 350 Euro als SaaS schon gut ist...

Vielleicht hat ja schon jemand Erfahrungen.



Vielen Dank im Voraus und freundliche Grüße

Daniel

Link zu diesem Kommentar

Moin,

wir nutzen hier AirWatch um unsere Mobilgeräte zu verwalten (iPhone, iPad und Windows 8.1 Tablets).

Läuft auch als SaaS.

 

Und bei BYOD und MDM würde ich sehr vorsichtig sein. Schließlich gehört das Gerät der Mitarbeiter und nicht dem Unternehmen. Wenn ein Unternehmen möchte, dass ein Mitarbeiter mobil erreichbar ist, dann soll das Unternehmen doch bitte auch ein entsprechendes Equipment stellen!

Bei uns haben die betreffenden Mitarbeiter ein Firmengerät, dass Sie auch Privat nutzen dürfen.

 

Gruß

Dirk

Link zu diesem Kommentar

Moin,

 

oben ist von "Firmen-Smartphone" die Rede, also ist der Begriff "BYOD" im Betreff evtl. falsch (dann wäre es "COPE"). Sonst ist dein Hinweis natürlich richtig, ein Durchgriff auf das Privateigentum wäre juristisch wohl so gut wie ausgeschlossen. In dem Fall käme eine Containerlösung in Betracht. Wenn es was Schönes sein soll ;) , dann werfe ich mal Citrix EMM in den Ring.

 

Gruß, Nils

Link zu diesem Kommentar

Ups, ja da dachte ich wieder an zwei Dinge gleichzeitig ;-)

Ich bilde direkt beide Situationen ab.

Die Richtlinie gilt sowohl für Firmengeräte mit privater Nutzung (zumindest Telefon und vielleicht mal Surfen - das WOLLEN die MA so) als eben auch BYOD.

Schlussendlich geht es mir darum, dass ich mich nicht mit der mitgebrachten Sch...e der Mitarbeiter rumärgern will.

Der Eine hat ein Samsung schießmichtot, der andere ein Apple S-Irgendwas, der Nächste tanzt dann mit einem Bada-OS Phone an.
Das fängt ja schon damit an dass sie mit privaten Phones Bilder aus der Produktion schießen und wir (EDV) dürften dann rumtricksen wie man diese auf den PC bekommt.

 

Die Notwendigkeit der erwähnten Smartphones erkenne ich hier eh nicht - aber das ist ein anderes Thema.
Klar, Personal wird gespart und der MItarbeiter der dann im Urlaub ist, muss erreichbar sein weil es keine Vertretung gibt.
Für zwei Wochen Urlaub bucht man dann einen neuen Vertrag inkl Ausland... hallo?!

Dann bekommt Mitarbeiterin Trude ein Handy und Mitarbeiter Walter möchte plötzlich auch eins weil es sich eben auch wichtig fühlen möchte. Es ist so ein gewisses Anspruchsdenken. Haben WOLLEN aber die Konsequenzen nicht akzeptieren.
Dann kommen Fragen nach Whatsapp und Co... wo ich dann auch aussteige und es pauschal verneine.
 

Und plötzlich bewegt man sich in einem Bereich wo Mitarbeiter fragen ob sie ihre E-Mails nicht auch auf ihrem privaten Phone empfangen können. Und ich bin froh wenn ich auf nem Berg hocke und nur zwischen zwei Gipfeln ein bisschen Empfang habe. Verkehrte Welt ;-)

Ich will der GF die Möglichkeiten und Gefahren aufzählen.
Habe nun zwei Seiten lang Richtlinien aufgeschrieben die es mir persönlich vermiesen würden sowohl ein geschäftliches Handy privat, als auch ein privates Handy geschäftlich zu nutzen ;-)

Was dann daraus resultiert ist mir egal.
Es dient der Abschreckung, mehr nicht. Dass es rechtlich schwierig wird ist mir ja durchaus bewusst. Manchmal reicht es auch sowas anzuschneiden und das Thema hat sich erledigt ;-)
Die Lösung an sich hätte ich aber gerne trotzdem, für geschäftliche Handys.

Und deswegen schaue ich mich um :-)

Grüße und Danke euch

Daniel

Link zu diesem Kommentar

Ich werfe mal den BES Server in den Raum:

 

Kann iPhone, Android, Windows und natürlich Blackberry managen, Containerlösung ist auch dabei, wenn gebraucht und kann monatlich / jährlich oder dauerhaft gekauft / bezahlt werden.

 

Ansonsten die üblichen Verdächtigen:

Good

Mobile Iron

Citrix ...

 

Je nachdem wo man sich eher heimisch fühlt.

 

Gruss

J

Link zu diesem Kommentar

Wir hatten BES laaange Zeit und ich habe ihn in diesem Jahr voller Tatendrang rausgeschmissen ;-)
Hintergrund war dass wir einige BBs im Einsatz hatten.

iPhones löse ich auch ab gegen Windows Phone.
Einzig alleine ein GF hat noch sein privates iPhone das er geschäftlich nutzt und sich vermutlich gerade ziemlich über meine Richtlinien E-Mail ärgert :jau:

Hach, das wird ein Spaß :D

Link zu diesem Kommentar

Wenn ich jetzt Citrix reinwerfe bekomm ich bestimmt einen auf den Deckel wegen überdimensionierter Enterprise Lösung oder ;)?

 

Citrix XenMobile ist eine Enterprise Mobile Management (EMM) –Suite, die Administratoren Funktionen für MDM, MAM und Online File-Sharing bietet und in meinen Augen eine der Besten Möglichkeiten.

Die Worx Applikationen kann man auf jedes Gerät installieren (auch wieder löschen) und sind der "Zugang" zum Firmen Desktop Quasi. Falls Ihr z.B. XENDesktop bereits nutzt (in Platinum ist XENmobile enthalten :D )

 

Ansonsten geht der Trend im Moment zu Airwatch. Soll wirklich gut sein und Optionen wie SaaS, oder direkt im Haus ist gegeben, Containering eben so.

Link zu diesem Kommentar

Schlussendlich werde ich das ganze mit der GF besprechen

Dann erstelle ich noch eine BYOD Richtlinie wo jeder sein Einverständnis zur unangemeldeten Kontrolle bis hin zum unangemeldeten löschen/resetten des Handys gibt um ggf. weitere Schäden (Spionage, Datenschutz bliblablubb) abzuwenden.

 

Wenn Du BYOD managen willst, kommst Du an Selective Wipe nicht vorbei. Intune ist ja schon gefallen als Begriff. Gibt es auch in der Enterprise Mobility Suite mit weiteren Dingen wie AD Premium für Multifactor Authentication und Rights Management zusammen. Schau mal hier rein: Verwaltungsfunktionen für mobile Geräte in Microsoft Intune

 

Have fun!

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Hey,

 

 

 

Aber der Laden wird mir immer suspekter

Wie kommt's?

 

Wir benutzen Sophos Mobile Control und es funktioniert einwandfrei. Der Support ist klasse und sehr fachkundig und die Bedienung macht es Admins einfach mit wenigen Klicks, relevante Informationen abzurufen oder zu bearbeiten.

Ich sehe die größte Schwäche in dem System eher am Mobile Device selbst. 

 

Auf dem iPhone: Einstellungen -> Allgemein -> Geräteverwaltung ->MDM enrollment profile -> Verwaltung entfernen.

Schon hat sich das mit dem Wipe erledigt und der Zugriff ist unmöglich.

 

Zu dem Thema sagt mir der Support von Sophos ganz klar, dass Apple hier die Strategie fährt, Profile niemals zu erzwingen und dem User freie Hand zu lassen.

 

Hier noch ein etwas älterer, obgleich aktueller Artikel: http://www.classthink.com/2013/08/31/can-users-remove-ipad-mdm-management-profiles/

 

Ich weiß nicht, wie das bei den Windows Phones ist, aber da würde ich vorab mal schauen. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...