Erweiterte Zertifikatssicherheit unter iOS 10.3

Apple hat vergangene Woche iOS 10.3 und kurz darauf 10.3.1 veröffentlicht. Neben kleineren optischen Änderungen wurde auch der Umgang mit CA-Zertifikaten geändert. Um bisher CA-Zertifikate zu installieren reichte es aus die Zertifikat-Datei aus dem Browser, in einer E-Mail, SMS oder anderen App zu öffnen. Nach Eingabe der Geräte-PIN war das Zertifikat installiert.

 

Welche Implikation hat das Installieren eines CA-Zertifikats?

Eigene CA-Zertifikate werden beispielsweise Firmenintern ausgestellt um Serverzertifikate von Intranetseiten, Mailservern und ähnlichem zu unterschreiben. Dadurch entfallen unansehnliche Zertifikatswarnungen und verhindern, dass der Benutzer bei einem Man-in-the-middle-Angriff ausversehen dem falschen Zertifikat vertraut.

 

Auf der anderen Seite ermöglichte die Installation von CA-Zertifikaten eben auch Man-in-the-Angriffe. So könnte ein böswilliger Angreifer einen Benutzer dazu leiten sein Zertifikat zu installieren und dann beispielsweise Zertifikate für google.com ausstellen. Für den Benutzer ist dann nicht mehr ersichtlich das hier ein Angriff stattfindet, da keine Zertifikatswarnung mehr erscheint. Aus diesem Grund hat sich Apple wohl dazu entschieden die Installation etwas komplexer zu gestalten. Ab iOS 10.3 reicht die einfache Installation mit Bestätigung durch die Geräte-PIN nicht mehr aus. Stattdessen muss in Einstellungen explizit diesem Zertifikat vertraut werden (Einstellungen -> Allgemein -> Info -> Zertifikatsvertraueneinstellungen).

 

Warum betrifft das auralis?

Während dem Rollout von iOS Geräten muss das CA-Zertifikat von auralis auf dem Gerät installiert werden. auralis unterschreibt das Profil mit den Einstellungen für den MDM-Server mit seinem Server-Zertifikat. Wenn das Gerät diesem nicht vertraut kann kein Rollout stattfinden. Nun gibt es zwei Möglichkeiten:

  1. Es wird ein Server-Zertifikat verwendet das von einer offiziellen CA unterschrieben wurde (Rapid-SSL, Comdo…). Das Server-Zertifikat kann auch bei bestehenden Installation nachträglich geändert werden.
  2. Nach der Installation des CA-Zertifikats muss der Benutzer dem CA-Zertifikat noch manuell vertrauen (Einstellungen -> Allgemein -> Info -> Zertifikatsvertraueneinstellungen). Erst danach kann Login und Passwort für den Rollout eingeben werden.

 

Geräte die von 10.12 auf 10.13 aktualisiert wurden betrifft dies nicht. Den bereits installierten CA-Zertifikaten wird automatisch vertraut.

auralis® 2.5 veröffentlicht

Neues Release & neue Funktionen. Mit der Version 2.4 haben wir viele Kleinigkeiten implementiert. Das Hauptaugenmerk aber lag auf die Portierung zur Univention Plattform. Der Univention Corporate Server, kurz UCS, ist die innovative Basis, um Serveranwendungen und ganze IT-Infrastrukturen wirtschaftlich zu betreiben und einfach zu administrieren. Seit Mai steht auralis nun im Univention App Center bereit und freut sich seitdem großer Beliebtheit. Auch in anderen Ländern.

Die beiden wichtigsten Neuigkeiten der Version 2.5

Dashboard_DE

Apple VPP – Volume Purchase Program

Mit den Erweiterungen im Bereich App Management erweitern wir auralis nun um zwei wichtige Funktionen. Apple VPP – das Volume Purchase Program – ermöglicht es Ihnen kostenpflichte Apps als Unternehmen zu erwerben und direkt auf die Smartphones und Tablets zu verteilen. Und sollte bei Ihnen der App Store standardmäßig deaktiviert sein, werden die Apps dennoch installiert. auralis aktiviert diesen einfach kurzfristig, wartet die Installation ab und deaktiviert diesen wieder im Anschluss.

Compliance

Mit Compliance Regeln definieren Sie bestimmte Richtlinien, die Ihre Endgeräte einhalten müssen. Beispielsweise Apps die nicht auf den Endgeräten sein dürfen, unbedingt installiert sein sollten oder etwa eine Mindestversion des OS. Verstößt ein Gerät gegen diese Regeln, können Sie mit bestimmten Aktionen entscheiden was passieren soll. E-Mail Benachrichtigung, deaktivieren des E-Mail Accounts auf dem Gerät oder sogar komplettes entfernen aus dem Mobile Device Management.

Zweiter Platz beim Innovationspreis-IT 2015

Innovationspreis_SignetNachdem sich auralis in den Jahren 2013 und 2014 in der „Best of Liste“ des Innovationspreises-IT befand, konnten wir dieses Jahr den zweiten Platz erringen. Damit zeigt sich, dass wir ein Produkt geschaffen haben welches optimal für den deutschen Mittelstand geeignet ist.

Der Innvovationspreis-IT wurde von der Initiative Mittelstand ausgerufen. Aus­ge­zeich­net wer­den je­weils die bes­ten In­no­va­tio­nen in ver­schie­de­nen Ka­te­go­ri­en – von Apps über Big­Da­ta, E-Com­mer­ce und IT-Se­cu­ri­ty bis hin zu Wis­sens­ma­na­ge­ment. Al­le Ein­rei­chun­gen wer­den von ei­ner un­ab­hän­gi­gen Ju­ry be­ste­hend aus hoch­ka­rä­ti­gen Pro­fes­so­ren, IT-Bran­chen­ex­per­ten, Wis­sen­schaft­lern und Fach­jour­na­lis­ten be­wer­tet – für ma­xi­ma­le Ob­jek­ti­vi­tät. Link zu Bestenliste 2015

 

Innovationspreis_Zertifikat

auralis® jetzt im Univention App Center erhältlich

fb-posting-auralis_im_univention_app_center

Die Mobile-Device-Management-Lösung auralis® ist ab sofort im Univention App Center erhältlich. Damit steht Anwendern des Univention Corporate Server jetzt eine Software zur sicheren Integration mobiler Endgeräte in den Unternehmensalltag zur Verfügung. Über das Univention App Center ist auralis® vorkonfiguriert erhältlich und mit nur wenigen Klicks sofort einsatzbereit.

Ab sofort steht im Univention App Center die Mobile Device Management (MDM) und Mobile Device Security (MDS) Software auralis® zur Installation zur Verfügung. Mit auralis® konnte der Open-Source-Anbieter Univention die MDM-Lösung eines deutschen Herstellers für seine Plattform gewinnen.

„Mit der wachsenden Mobilisierung des Arbeitsalltags steigt der Bedarf an Lösungen, die den sicheren mobilen Zugriff auf Firmennetzwerke, Kalender und E-Mail-Funktionen sowie auf interne Anwendungen ermöglichen”, sagt Nico Gulden, Product Manager der Univention GmbH. „Wir freuen uns, dass wir mit auralis® jetzt eine Lösung im Univention App Center anbieten können, welche die Einbindung mobiler Endgeräte in vorhandene IT-Infrastrukturen einfacher und sicherer macht.“

Die Softwarelösung wurde für die Univention-Plattform angepasst und so vorkonfiguriert, dass sie über das Univention App Center mit wenigen Klicks sofort einsatzbereit ist. Dank der Autorisierung einzelner Geräte, einer eingebauten Certification Authority (CA) und stark verschlüsselter SSL-Verbindungen können Anwender damit sicher auf E-Mails, Kalender, Kontakte und Aufgaben ihrer ActiveSync-kompatiblen Groupware zugreifen. Zudem werden durch die einzigartige E-Mail-Komprimierung von auralis® übertragene Dateianhänge deutlich minimiert – das spart bis zu 90 % des Übertragungsvolumens.

Attraktiv ist auch das Lizenzmodell des Herstellers Thinking Objects: So können mit nur einer Lizenz pro Benutzer jeweils mehrere Geräte an die MDM-Lösung angebunden werden, was im Vergleich zu anderen Enterprise-Anbietern deutlich Kosten spart. Über das Univention App Center können Interessenten die Software 30 Tage kostenfrei testen.

Zum Univention Apcenter

„In Sachen Enterprise Mobility zählt auralis zu den wichtigsten Alternativen auf dem deutschen Markt.“

collage of people on the phoneMit diesem Satz wurde unsere Lösung in der Printausgabe des t3n Magazins Nr. 36 /2014  und einem Online Artikel zum Thema Bring Your Own Device geehrt.

In dem Artikel wird auch auf eine europaweite Studie von VMware verwiesen die aufzeigt, dass Mitarbeiter sogar einen Jobwechsel in Erwägung ziehen würden, dürften sie Ihre Lieblingsgeräte nicht für die tägliche Arbeit nutzen. Auch wir sehen das BYOD bei unseren Kunden immer mehr zum Thema wird, bietet doch die geschäftliche Nutzung von mobilen Endgeräten viele Vorteile für beide Seiten. Z.B. wegfallende Investitionskosten für Smartphones, das Mitführen von zwei Geräten um beruflich und privat erreichbar zu sein sowie die schnellere Arbeit mit vertrauten Geräten.Dabei muss natürlich die Informationssicherheit gewährleistet bleiben um sensible Daten vor Fremdzugriffen zu schützen. Unsere Mobile Device Management Lösung  auralis unterstützt Sie dabei mit entsprechenden Richtlinien für iOS, Windows und Android Smartphones, die direkt auf die Geräte ausgerollt werden können.

Haben Sie weitere Fragen rund um das Thema Mobile Device Management und BYOD, kontaktieren Sie uns.

auralis® 2.3 veröffentlicht

Neues Release & neue Funktionen. Mit Version 2.2 und der Integration von Android & Windows Phones haben wir zur CeBIT 2014 unsere Lösung erweitert. Auch unsere Vorträge auf der CeBIT zum Thema Mobile Data Optimization mit unserem Feature TrafficControl haben viele begeistert. Seit BlackBerry die neuesten Gerätegenerationen nicht mehr über seine RIM-Infrastruktur routet und die Geräte ganz normal über ActiveSync angebunden sind, verbrauchen diese genauso viel Datenvolumen wie jedes andere herkömmliche Smartphone. Aber E-Mail-Komprimierung ist nach wie vor ein Thema. Manchmal wegen Reduzierung der Roaming Kosten, aber meist wegen der viel schnelleren Datenübertragung auf das Smartphone.

Neues Dashboard

Wir haben das Dashboard komplett neu überarbeitet. Sie sehen jetzt auf einen Blick alle nützlichen Informationen über die integrierten Smartphones. Anzahl iOS, Android & Windows Phones, Eigentümer, Top Ten iOS & Android Apps uvm. Auch hat unser E-Mail Komprimierungs-Feature TrafficControl ein komplett eigenes Dashboard bekommen. Sie sehen jetzt detailliert bis zum einzelnen Dateityp herunter, was Ihnen die Komprimierung an Datenvolumen einspart.

BYOD-Kennzeichnung

Sie können nun bei jedem integrierten Gerät den Eigentümer eindeutig kennzeichnen. So sehen Sie auf einem Blick in der Geräteübersicht, ob dieses Smartphone  im Privat- oder Firmenbesitz ist. BYOD – Bring Your Own Device – wird in immer mehr Firmen zugelassen und angewandt – mit auralis behalten Sie den Überblick.

Rollenbasierter Zugriff

Haben Sie einen 1st und 2nd Level Support können Sie nun einen rollenbasierten Zugriff zur Verfügung stellen. Mit der Gruppe Support sind so Zugriffe auf die administrativen Einstellungen gesperrt.

Windows Phone 8.1

Mit Windows Phone 8.1 hat Microsoft sein Smartphone Enterprise-fähig gemacht. Alle Einstellungen der Schnittstelle wurden in auralis 2.3 integriert. Nun können Sie auch mit einem Windows Phone endlich die Einschränkungen konfigurieren die Sie benötigen.

App Verwaltung

Die Verwaltung von installierten und benötigten Apps wird immer wichtiger. Mit auralis 2.3 haben wir für iOS- und Android-Geräte nun die Möglichkeit geschaffen, den Apple Appstore und Google Playstore nach Apps zu durchsuchen und diese direkt auf Ihre Smartphones ausrollen zu lassen. Auch eigene Apps können Sie ganz bequem integrieren.

Zentrales WLAN Management

Musste man in der Version 2.2 noch für jede Gruppe die benötigten WLAN-Netze konfigurieren, können Sie nun ganz leicht all Ihre WLAN-Netze managen und den jeweiligen Gruppen zuordnen.

MDM-Kommandohistorie

Innerhalb der Geräteeigenschaften sind nun auch alle MDM-Kommandos einsehbar. So können Sie erkennen, ob MDM-Kommandos ausgeführt würden. Wann dies passiert ist und welcher Administrator diese initiiert hat.

Ausblick auf die nächste Version

Unsere Roadmap für die nächste Version steht schon bereits fest und die Entwicklung ist in vollem Gang. Freuen Sie sich auf dedizierte Compliance-Regeln und -Aktionen, ein zentrales VPN-Management, VPP (Volume Purchase Program) für gekaufte Apps uvm.

auralis MDM auf der bintec elmeg Upgrade Roadshow 2014

auralis auf der bintec elmeg Herbstroadshow

Als langjähriger bintec elmeg Solutions Partner stellt die Thinking Objects GmbH die einfach sichere & schnelle Mobile Device Management und Security Lösung auralis vor.

An insgesamt drei Standorten wird ergänzend zu den Fachvorträgen rund um das Thema WLAN der Vortrag „sichere und einfache Mobile Device Management Lösung – made in Germany“ angeboten. Hierbei wird den bintec elmeg Partnern vorgeführt wie man mobile Endgeräte wie zum Beispiel Samsung Galaxy, Apple iPhones + iPads und Microsoft Lumia Geräte sicher an die Unternehmensstruktur der Kunden anbinden kann.

Durch die eingebaute PKI mit integriertem SCEP Service können Partner mit wenig Aufwand eine sichere Kommunikation zwischen Smartphones und Groupware aufbauen, die auch den Benutzer vor einer „Man-In-The-Middle-Attacke“ (MITM) schützt. Dank der weltweit einzigartigen E-Mail Komprimierung TrafficControl werden dabei noch Anhänge um bis zu 90% reduziert, welches eine schnellere Datenübertragung selbst bei schlechter Verbindung ermöglicht.

Jochen Bräunlein, Director Sales Channel bei bintec elmeg sagt:

„Wir freuen uns, unseren Besuchern neben den eigenen Neuerungen und Weiterentwicklungen rund um das Thema WLAN einen hochinteressanten Zusatzvortrag von Thinking Objects zum Thema MDM anbieten zu können, der das Thema bintec WLAN ideal ergänzt. Wir sind sehr gespannt auf die Reaktionen und das Feedback unserer Partner bezüglich Nutzen und Einsatzoptionen bei Ihren Kunden“.

Die Termine im Einzelnen:

  • 04.11.2014 – Frankfurt
  • 05.11.2014 – Stuttgart – Esslingen
  • 06.11.2014 – München

Interessierte können sich auf der RoadShow Seite anmelden: http://www.bintec-elmeg.com/roadshow2014

Exchange Rollout mit iOS 8

2014-10-02 14.17.29

iPhone Zertifikat ungültig

Apple hat am 18. September 2014 ihr neues Betriebssystem iOS 8 für die iPhone und iPads freigegeben. auralis unterstützt mittels SecureMail bereits iOS 8 Endgeräte für die Exchange Anbindung. iOS 8 bringt viele Neuerungen für Unternehmen und gibt dem IT-Administrator mehr Möglichkeiten die Daten des Unternehmens zu schützen.

Weiterlesen

Neue auralis Homepage & neue Version im Oktober

 

 

Mit den Vorbereitungen zur neuen auralis Version welche am 31.10.2014 erscheint haben wir auch der Webseite einen neuen Schliff gegeben.