auralis ist in der Version 3.5 erschienen und bringt folgende Neuerungen und Verbesserungen mit sich:

Schutz verlorener IPhones/IPads

Durch den Verlustmodus bleibt Ihr iOS-Gerät nach einem Verlust gesperrt. Um Findern die Kontaktaufnahme zu erleichtern, erscheinen auf dem Display entsprechende Informationen.

Vereinfachter Vergabeprozess von Lizenzen

Mit der neuen Version sind Lizenzen für Apps direkt an das Gerät gebunden. Nutzer müssen somit nicht mehr über die persönliche Apple ID in das Programm für Volumenlizenzen (VPP) eingeladen werden.

Installation kundenspezifischer CA-Zertifikate

Mit dem neuen Release lassen sich benutzerdefinierte CA-Zertifikate auf den Geräten installieren, sodass beispielsweise unternehmenseigene Serverzertifikate als vertrauenswürdig eingestuft werden können.

Überprüfung der Server-Zertifikatskette auf Vertrauenswürdigkeit

Durch den Abgleich der Server-Zertifikatskette gegenüber “system-trusted” CAs ist es möglich, dass eine Root CA in der Kette überflüssig wird.

“Compliance without action”

Ab sofort erfordern die eingestellten Compliance-Regeln keine zusätzliche Aktion mehr, wie beispielsweise das Senden einer Mail.

+++

Hinweis! Einstellung Windows-Support

Windows-Geräte werden in der nächsten Version auralis 3.6.0 nicht mehr unterstützt. Microsoft hat den Support für Windows Mobile bereits am 14. Januar 2020 beendet.

Mit der Freigabe der Version 3.2 von auralis finden verschiedene Verbesserungen Einzug in auralis. Besonders hervorzuheben ist die Unterstützung von Apples Device Enrollment Program (DEP). Damit lassen sich iOS-Geräte im betreuten Modus einrichten. So stehen mit auralis 3.2 auch unterschiedliche Optionen speziell für betreute iOS-Geräte zur Verfügung.

Apple hat vergangene Woche iOS 10.3 und kurz darauf 10.3.1 veröffentlicht. Neben kleineren optischen Änderungen wurde auch der Umgang mit CA-Zertifikaten geändert. Um bisher CA-Zertifikate zu installieren reichte es aus die Zertifikat-Datei aus dem Browser, in einer E-Mail, SMS oder anderen App zu öffnen. Nach Eingabe der Geräte-PIN war das Zertifikat installiert.

Welche Implikation hat das Installieren eines CA-Zertifikats?

Eigene CA-Zertifikate werden beispielsweise Firmenintern ausgestellt um Serverzertifikate von Intranetseiten, Mailservern und ähnlichem zu unterschreiben. Dadurch entfallen unansehnliche Zertifikatswarnungen und verhindern, dass der Benutzer bei einem Man-in-the-middle-Angriff ausversehen dem falschen Zertifikat vertraut.

Auf der anderen Seite ermöglichte die Installation von CA-Zertifikaten eben auch Man-in-the-Angriffe. So könnte ein böswilliger Angreifer einen Benutzer dazu leiten sein Zertifikat zu installieren und dann beispielsweise Zertifikate für google.com ausstellen. Für den Benutzer ist dann nicht mehr ersichtlich das hier ein Angriff stattfindet, da keine Zertifikatswarnung mehr erscheint. Aus diesem Grund hat sich Apple wohl dazu entschieden die Installation etwas komplexer zu gestalten. Ab iOS 10.3 reicht die einfache Installation mit Bestätigung durch die Geräte-PIN nicht mehr aus. Stattdessen muss in Einstellungen explizit diesem Zertifikat vertraut werden (Einstellungen -> Allgemein -> Info -> Zertifikatsvertraueneinstellungen).

Warum betrifft das auralis?

Während dem Rollout von iOS Geräten muss das CA-Zertifikat von auralis auf dem Gerät installiert werden. auralis unterschreibt das Profil mit den Einstellungen für den MDM-Server mit seinem Server-Zertifikat. Wenn das Gerät diesem nicht vertraut kann kein Rollout stattfinden. Nun gibt es zwei Möglichkeiten:

1. Es wird ein Server-Zertifikat verwendet das von einer offiziellen CA unterschrieben wurde (Rapid-SSL, Comdo…). Das Server-Zertifikat kann auch bei bestehenden Installation nachträglich geändert werden.
2. Nach der Installation des CA-Zertifikats muss der Benutzer dem CA-Zertifikat noch manuell vertrauen (Einstellungen -> Allgemein -> Info -> Zertifikatsvertraueneinstellungen). Erst danach kann Login und Passwort für den Rollout eingeben werden.

Geräte die von 10.12 auf 10.13 aktualisiert wurden betrifft dies nicht. Den bereits installierten CA-Zertifikaten wird automatisch vertraut.

Neues Release & neue Funktionen. Mit der Version 2.4 haben wir viele Kleinigkeiten implementiert. Das Hauptaugenmerk aber lag auf die Portierung zur Univention Plattform. Der Univention Corporate Server, kurz UCS, ist die innovative Basis, um Serveranwendungen und ganze IT-Infrastrukturen wirtschaftlich zu betreiben und einfach zu administrieren. Seit Mai steht auralis nun im Univention App Center bereit und freut sich seitdem großer Beliebtheit. Auch in anderen Ländern.

Die beiden wichtigsten Neuigkeiten der Version 2.5

Apple VPP – Volume Purchase Program

Mit den Erweiterungen im Bereich App Management erweitern wir auralis nun um zwei wichtige Funktionen. Apple VPP – das Volume Purchase Program – ermöglicht es Ihnen kostenpflichte Apps als Unternehmen zu erwerben und direkt auf die Smartphones und Tablets zu verteilen. Und sollte bei Ihnen der App Store standardmäßig deaktiviert sein, werden die Apps dennoch installiert. auralis aktiviert diesen einfach kurzfristig, wartet die Installation ab und deaktiviert diesen wieder im Anschluss.

Compliance

Mit Compliance Regeln definieren Sie bestimmte Richtlinien, die Ihre Endgeräte einhalten müssen. Beispielsweise Apps die nicht auf den Endgeräten sein dürfen, unbedingt installiert sein sollten oder etwa eine Mindestversion des OS. Verstößt ein Gerät gegen diese Regeln, können Sie mit bestimmten Aktionen entscheiden was passieren soll. E-Mail Benachrichtigung, deaktivieren des E-Mail Accounts auf dem Gerät oder sogar komplettes entfernen aus dem Mobile Device Management.