App-Management für iOS-Geräte bei Primagas Energie

Apps in der Kapsel

Ein gutes MDM-Werkzeug vereint Gerätemanagement und mobilen Datenzugriff. Doch was, wenn auch noch die Kapselung von Standardanwendungen auf iOS-Systemen gefragt ist? Unser Anwenderbericht beschreibt, wie sich bei Primagas Energie eine aufwändig programmierte Acrobat-Reader-Anwendung in einer sicheren Sandbox-Umgebung betreiben lässt, ohne dabei Anpassungen an der App vornehmen zu müssen.
Anwender mit nur einem mobilen Gerät dürften heute bereits die große Ausnahme sein. Zudem findet ein und dasselbe Smartphone oft sowohl privat als auch ... (mehr)

Die meisten Anwender nutzen den Acrobat Reader nur als simples Programm zum Betrachten ihrer PDFs. Doch es gibt Unternehmen wie die Primagas Energie GmbH & Co. KG aus Krefeld. Für sie stellt das Adobe-Produkt eine überaus wichtige Anwendung dar, weil ihre Beschäftigten darin geschäftskritische Informationen erzeugen: Auf den iPads der Vertriebler von Primagas Energie werden Verträge ausgefüllt. Dabei schwang jedoch stets ein kleines Restrisiko mit, ausgespäht zu werden. Denn der Acrobat Reader, in dem die eContract-Lösung programmiert worden war, lief als normale App auf den mobilen Devices. Befände sich nun eine korrupte App auf dem Gerät, wäre es für Unbefugte jederzeit möglich, über diese auf die Vertragsdaten zuzugreifen.

Um die Gefahr eines solchen Datenlecks zu bannen, werden Anwendungen mit schützenswerten Inhalten in der Regel in einen sicheren Container gepackt: E-Mail, Kalender, Kontakte oder eben selbstgeschriebene Programme im Acrobat Reader. Ein Container (oder auch eine Sandbox) ist ein sicherer Bereich auf dem Device, der gesondert verschlüsselt ist und zu dem vom Betriebssystem aus kein Zugang besteht. Nur dann genießt der Reader besonderen Schutz. Auf dem iPad gestaltet sich das aber nicht so einfach. Denn es bedarf eines Enterprise-Mobility-Management-Systems (EMM), das Standardanwendungen in einem sicheren Container kapseln kann. Viele EMM-Lösungen sind jedoch nicht dazu in der Lage, über ihre Kernkompetenz hinaus – das Zählen, Inventarisieren oder Sperren von Apps – Standardanwendungen in einem geschützten Container zu kapseln, auch nicht die bisherige Lösung von Primagas Energie.

Natives App-Management statt Wrapping

Im Sommer 2015 schaltete Primagas sein bisheriges Mobile-Device-Management-System (MDM) ab. Bei der Entscheidung über ein neues MDM-Werkzeug war der springende Punkt, wie sich das App-Management unter iOS gestaltet. Einen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite