Ist es dann möglich eigene Fonts zu installieren oder verstehe ich das miss...?
Was bedeutet „MDM Konfiguration"?

Oceanbeat
Folge dem Link und du wirst erleuchtet werden.

Und dann wird immer behauptet, Apple vernachlässige die Pro-User.

"iOS in Business" ungleich "Pro (Creative)"

Sind nur "Kreative" Pro-User?

nein, hat auch keiner behauptet.

Für's iPad fehlt dringend eine Benutzerverwaltung (Familien...)

Darüber bin ich gerade gestolpert...passt mglw. zu deiner Aussage:Bei "accounts" spricht Apple doch von mehreren Benutzer-Accounts, oder? Vielleicht gib es hier ja jemanden, der Licht ins Dunkel bringen kann?!

Wunderbar: Obama wird sich freuen, wenn sich haufenweise depperte Unternehmen finden, die ihm ihre Firmengeheimnisse auf dem Silbertablett, äh, iPhone präsentieren. Noch nie war Betriebspionage so einfach.

Ein Bereich wo andere Hersteller schon lange sind und weitaus mehr Security mitbringen....

Bis Apple auf das Level kommt, wird es noch lange dauern.

Mag sein. Wenn man deswegen aber Schritte verweigert, wird man nie auf dem Level anderer ankommen.

Interessant! Gibt es konkrete Berichte darüber?

Mehrere Benutzer anlegen zu können fehlt definitiv auch auf dem iPhone!

Interessante Aussage... wer außer vielleicht Blackberry denn? Android und Windows Phone sicher nicht, die können noch nicht einmal so viel wie iOS 6.

Warum? Ein iPhone ist doch wesentlich mehr an einen einzelnen gebunden ... Mir würd's aufm iPad vorerst reichen

Bzgl. iOS und Sicherheit wird hier ziemlich viel Unwissenheit dargeboten. Lest mal ein bißchen, das bildet:

http://images.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf

Gemeint sind Mail Accounts und deren Verknüpfung mit Apps bzgl. Umgang mit Anhängen.

Nicht nur das. iOS ist auch beim Support durch externe MDM Anbieter ganz weit vorne, es in nämlich das einzige aktuelle OS, welches von allen relevanten MDMs unterstützt wird. Speziallösungen wie Systeme mit time-bombed tokens, two-factor authentication gibt es bspw. für iOS, aber nicht einmal für BB10...

[/quote]

Interessante Aussage... wer außer vielleicht Blackberry denn? Android und Windows Phone sicher nicht, die können noch nicht einmal so viel wie iOS 6.
[/quote]

Ich glaube der Großteil weiss gar nicht das Android extrem gehärtet werden kann...Samsung hat schon lange eine eigene Spezialabteilung für Businesskunden die für höchste Sicherheitsansprüche Telefone benötigen. Wie BB eben auch. Reagieren auf vulnerability auch weitaus schneller als Apple mit ihren Updates.

Zudem gibt es auch Custom Lösungen (wie bei BB halt), wo der Kunde genau auf die eigenen Sicherheitsbedürfnisse etc. Images bekommt. So kann man in der Firma die Images bei hauseigenen Apps selber die Updates / oder andere Patches direkt auf die Phones spielen.

@Mr. Gnad
Das Apple selber nun wieder meint sie seihen die "Besten" aber wenn du einmal mit SEAndroid oder ander Software selber gearbeitet hast, würdest du ganz anders reden...

@dreyfus

Jetzt musste ich gerade überlegen ob ich lachen oder weinen soll....
Wenn ich als Security Engineer tätig bin, leg ich wert auf Support direkt vom Hersteller und nicht von irgendwelchen Klitschen um die Ecke ! Wenn es Probleme gibt, brauch ich schnell eine passende Lösung von Experten oder Devs und in Großunternehmen von 3000-5000+ Mitarbeitern spielen die Supportkosten eine untergeordnete Rolle.

Was meinst du wohl was bei uns die Supportkosten betragen für HP,IBM und Cisco gear ?
Wenn ihr nur für Kleinkunden auf Achse seid mag das ja toll und schön sein weil "Geiz geil ist" aber auf keinen Fall im Enterprise Umfeld !

KNOX ist bekannt. Samsung mußte das machen, weil Vanilla Android ein Scheuentor ist und bei den Sicherheitstest der US-Behörden (u.a. NSA, DoD) glatt durchgefallen ist. KNOX ist daher bisher auch die einzige Android-Variante, die FIPS 140-2 bekommen hat. Die Architektur von KNOX wirkt dabei vertraut, wenn man die Lösungen von Apple (ungefähr seit iOS 4) und von Samsung vergleicht (soll kein Vorwurf des Kopierens sein - im Sicherheitsbereich ist der Windkanal für alle gleich, entsprechend ähnlich werden die Lösungen):

http://www.apple.com/iphone/business/it-center/security.html

http://www.samsung.com/global/business/mobile/solution/security/samsung-knox
Bzgl. iOS muß (und kann) man selbst nichts machen, App Distribution samt MDM ist ein weites Feld, und da kann man tippen, wie dreyfus schon ausgeführt hat, daß iOS weit, weit vorne ist.
In diesem Fall ist das nicht nur Marketing, sondern es stimmt objektiv auch noch, vor allem wenn man in den Bereich Sicherheit auch das Thema MDM mit rein nimmt. SEAndroid ist bekannt, und es ist bitter genug, daß es das überhaupt geben muß, Zitat von deren Projektseite:

Lesen, auf jeden Fall mehr lesen.
Die goldenen Zeit des beliebigen Geldausgebens für IT sind schon eine Weile vorbei, die Themen "TCO" und "ROI" rücken immer deutlicher ins Blickfeld.
Was hat das eigentlich alles mit der Sicherheitsthematik zu tun?

Haha köstlich,

Man merkt das du wirklich nie in großen Unternehmen (Oracle, Vodafone) gearbeitet hast oder dich jemals mit Unix oder SE im Detail beschäftigt hast. Wenn es um Support geht oder Sicherheit was nun seit längerer Zeit ein sehr heißes Thema spielt, sind die Kosten nach abwägen was genau benötigt wird, nunmal nicht groß relevant.

Schonmal die Unterschiede von Basis und Enterprise Versionen verglichen von Betriebssystemen in Sachen Softwareauswahl und Konfiguration ? Solltest du endlich einmal tun. Denn mit deinem ständigen Copy & Paste langweilst du nur Leute. Unsere Security Jungs bauen ganz speziell abgestimmte gehärtete Systeme und Software die nunmal nicht überall gleich sind. Das ganze würde man z.B. auf einem Standard Telefon nunmal nicht sinnvoll nutzen können. Für spezielle Lösungen, spezielle Konfigurationen und darum arbeitet deine NSA auch am SEA fleißig mit.

Ständig kommst du oder dein Kollege von Herrn Uhlhorm mit alten Kamellen das alles andere als Apple Krimskrams so extrem anfällig sei...
Kein Schwein weiss wie sicher / unsicher die Telefone sind. Apple flickt an älterer Software rum da sie verwendete OSS mit gpl3 nunmal nicht nutzen können.


"Was hat das eigentlich alles mit der Sicherheitsthematik zu tun?"
Weil einige hier für kleine IT-Unternehmen arbeiten die Kunden Lösungen anbieten die aber nicht mehrere xxx Euro ausgeben wollen für gute Lösungen ?

Das waren und sind wir, als externe Consultants. Wir verzichten aber möglichst auf öffentliche Angeberei.

Die Thema "OS Hardening" ist bekannt, und es ist gut und richtig. Ich behaupte nicht, daß "alles andere als Apple Krimskrams so extrem anfällig sei", KNOX und BB10 sind auch sichere Systeme. Vanilla Android ist es im Rahmen von 4.2.x aber nicht, mal schauen, was die 5.0 hier abliefert.
iOS steht unter Dauerbeschuß, und es würde auffallen, wenn es relevante Sicherheitsprobleme geben würde. Es gibt eine Reihe prominenter iOS Nutzer mit allerhöchsten Sicherheitsansprüchen...
Was ist denn eine "gute Lösung"?

Im Artikel ging es eigentlich um die bei iOS 7 wieder mal erweiterten MDM-Funktionen.

Nachtrag:

Im Malware Bereich geht es um sehr viel Geld. Viele Programme die Sicherheitslücken ausnutzen, sind überhaupt nicht public. Diese werden in nicht öffentlichen Bereichen gegen sehr viel Geld verkauft. Nur weil es keine News für IOS gibt, heißt es noch lange nicht das es keine Lücken gibt die aktiv ausgenutzt werden !

Was ZonD80 betrieben hatte, zeigte übrigens wie schwach die Sicherheit in Sachen Apple device & software war...Wer weiss ob er die aktuelle Version auch wieder ausgehebelt hat...

Da Apple gerade erst Neuland betritt in Sachen Sicherheit und selber nichts außer APIs für Dritte bereit stellt, bleibt nur Fixmo als Lösung.

Samsung und BB bieten eigene top Lösungen an aber können von der oberen MDM ebenfalls genutzt werden.


Android 4.x ist außerdem schon recht stabil. Der User der rumklickt sorgt für Probleme und nicht das OS von alleine...Das solltest du aber als "Consultant" eigentlich selber wissen...

Ich habe auch nie behauptet, iOS wäre fehlerfrei oder lückenlos. Apple hat mit iOS aber eine große Menge an Kunden, die allergrößten Wert auf Sicherheit legen, samt deren eigenen Sicherheits- und Zertifizierungsabteilungen. Es stürzen sich täglich ein Haufen Leute auf iOS. (Am Rande: Wie sieht die Malware-Verteilung nach Plattformen so aus?)
Besser geht immer, iOS 7 wird auch wieder Features und Fixes im Sicherheitsbereich bringen. Apple hat seit einigen Jahren Sicherheit ganz oben auf der Liste, und hat dafür sehr gute Leute eingestellt.
Was sollte Apple bereitstellen?
"Dadrauf nicht tappen" ist keine gute Basis für einen sicheren Rollout...

Euer Schwanzvergleich langweilt mich als DAU ungemein. Mein Unternehmen war aber grösser ... Du hast aber nie Enterprise .... Blah ... Iss ja schlimm. Apple wirbt mit neuen Funktionen für Business-Kasper, das war doch die eigentliche Meldung. Braucht ja kein Unternehmen kaufen, wenn es nicht will. Meine Güte

Tut mir leid, und stimme Dir vollkommen zu. Einer der vielen Gründe, warum ich mich wirklich ernsthaft bemühe, nicht öffentlich anzugeben bzw. Namen von Kunden und Projekten zu nennen.

Zeigt halt wie wenig Leute überhaupt Interesse haben sich tief mit der Matherie Sicherheit in Unternehmen haben / haben wollen...Nunja sind halt keine Dinge für Standard Websites wie Mactechnews.

Schade das Mr. Gnad nicht mit konkreten Lösungsansätzen Antworten kann oder mit detailierten Funktionen...

Für mich ist das Thema erledigt. / close

Wenn Du Fragen o.ä. hast, bitte PM. In obiger Diskussion kann ich keine erkennen und bin mir deshalb auch keiner Unterlassung bewußt...derweil auch von mir hier EOD.