Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

Dell Software heeft in zijn Kace-serie de K3000 Mobile Management Appliance uitgebracht. Via deze appliance kunnen bedrijven volgens Dell zowel zakelijke als persoonlijke mobiele apparaten beheren die draaien op iOS en Android.

In zijn Kace-serie heeft Dell al enkele appliances uitgebracht voor het beheren van desktops en servers in een netwerk, zoals de Kace K3000. Met de introductie van de K3000 richt de fabrikant zich op het beheren van mobiele apparatuur door it-systeembeheerders.  Daarmee zegt Dell in te spelen op de bring your own device-ontwikkeling waarbij werknemers hun eigen tablet of smartphone meenemen en de behoefte van ondernemingen om deze op een veilige wijze te beheren.

Via de beheerinterface van de K3000 kunnen op iOS- en Android-apparaten veiligheidspolicies worden afgedwongen met een maximum van tienduizend apparaten. De software werkt samen met iPhones en iPads die draaien op iOS 4, 5 en 6, en smartphones en tablets met Android 2.2+. Daarvoor dient wel een agent-applicatie geïnstalleerd te worden op het mobiele apparaat.

Met behulp van diverse policies kunnen bepaalde mogelijkheden van een toestel of tablet uitgeschakeld of ontoegankelijk worden gemaakt, zoals de camera of de mogelijkheid software te installeren. Deze policies kunnen in profielen worden vastgelegd. Ook is het mogelijk om toestellen op afstand te vergrendelen of via remote wipe te wissen. Een andere feature van de Kace K3000-appliance is het pushen van bedrijfsapplicaties.

De K3000 kan zowel als een virtual appliance op bestaande hardware gedraaid worden, maar er komt ook een fysieke versie beschikbaar. Verder zou het beheersysteem compatibel zijn met de K1000-beheerapplicatie. Vanaf januari zal de K3000 alleen aan bestaande Kace-klanten worden geleverd, maar Dell wil volgend jaar meer details gaan vrijgeven over een verdere uitrol.

Interface van Dell Kace K3000 Mobile Management Appliance

Moderatie-faq Wijzig weergave

Reacties (23)

Dit klinkt een beetje als ActiveSync van Microsoft. Hiermee kun je ook policies instellen en een remote wipe uitvoeren.
System Center Mobile Device Management heet dat 'dashboard' tegenwoordig. Maar idd, dit is de iOS/Android tegenhanger voor dit en BES voor Blackberries.

[Reactie gewijzigd door Dreamvoid op 11 december 2012 17:07]

SCM is niet vereist voor de hier benoemde functionaliteit. Een Exchange server (waar men toch meestal al mee synced) is voldoende om alle features aan te bieden m.u.v. installatie van apps.

Ik zie eerlijk gezegd het bestaansrecht niet van deze producten. Via de Exchange webapp kan men zelf zijn/haar apparaten blokkeren en wissen en de beheerder kan policies afdwingen (camera blokkeren,etc). Waarom zou iemand dit aanschaffen?
Omdat niet iedereen een exchange server heeft? Exchange wordt idd veel gebruikt maar er zijn zoveel meer mail servers (Kerio, Lotus, etc.).
van wie hebben ze dit overgekocht? want kace was ook niet van hen en de K1000 en K2000 zien er toch compleet anders uit qua interface, om over gebruiksgemak nog maar te zwijgen
Deze appliance zal dan wel moeten kunnen zien of het toestel wel of niet geroot/jailbroken is, anders is dit een zekerheid van niets.
Stelling: BYOD + verregaande inmenging van je werkgever op jouw device = doe toch maar een tablet / telefoon van de zaak.

Enige wat acceptabel is is dat mijn device met een pincode of patroon beveiligd moet zijn wil er connectie op kunnen maken met corporate wifi en daarna vanuit een DMZ naar gepubliceerde apps, voor de rest blijft het mijn apparaat waar ik niet op wil dat m'n werkgever mijn verkeer en mijn data kan beďnvloeden. Zou ook niet nodig moeten zijn als je de goede oplossingen kiest en er voldoende bewustwording is bij je werknemers. Dat laatste faalt wel eens (episch) alleen..
En wat gebeurt er dan met de (vertrouwelijke) documenten die je met de gepubliceerde apps kan openen en/of opslaan op jouw eigen device? Sommige bedrijven laten ook niet toe dat hun data het bedrijf verlaat. Dan kan je ook niet anders dan via zo een oplossingen afdwingen dat wanneer jouw device in de bedrijfsomgeving komt, het zich er ook naar gedraagt. Wat er gebeurt als jij thuis bent is jouw eigen zaak.

Stel dat jij je mail wil synchronizeren, want dat is o zo gemakkelijk om je bedrijfsmails op je eigen device te hebben... Ook de vertrouwelijke... Klinkt toch niet zo veilig vanuit bedrijfsstandpunt als dit overal verspreid wordt.

Bij ons op het bedrijf gebruiken ze een soortgelijk product (Airwatch), dat enkel bedrijfsgerelateerde mailboxes, apps en data beheert. Jouw FIFA 13 en aanverwanten blijven waar het is ;-)
Das ook direct waarom die BYOD hype over een tijdje weer over waait. Het lijkt in eerste instantie een leuke kostenbesparing voor bedrijven (hoera geen uitgaven aan hardware! of beheerders!), maar als je de werknemer de controle geeft is het gevaar op datalekken, exploits en hacks gigantisch, en de werknemer is weer niet blij als zijn baas zijn eigen laptop/tablet/telefoon dichttimmert met VPN's, proxy servers en beheerstools.

[Reactie gewijzigd door Dreamvoid op 11 december 2012 17:38]

Daarom moet je ook heel goed nadenken hoe je omgaat met de raakvlakken van je datalandschap ten opzichte van BYOD. Het is zeker mogelijk, maar je moet je niet vergissen in de kosten die het met zich meebrengt omdat je data moet (her-)classificeren als je dit al niet deed en moet gaan bekijken hoe datastromen lopen inclusief uitwisseling van data. Kan best zijn dat je daardoor besluit je datahuishouding volledig intern te houden en alleen bepaalde, aan behoorlijke eisen gestelde (bijv. via network admission control gestelde), verbindingen toelaat, waarna de gebruiker in de sessie pas data kan zien en niet zomaar bijv. op een USB stick kan zetten.
Dan nog kan een gebruiker het ook gewoon mailen, dus classificatie en begrip over het nut en noodzaak hiervan bij de gebruiker is dan best belangrijk.
Dit soort systemen zorgen er wel voor dat werkgevers zonder belastingperikelen IPads aan hun werknemers kunnen uitdelen. Wanneer ze kunnen aantonen dat functies beperkt zijn tot het uitvoeren van bedrijfsmatige handelingen hoeven ze niet als loon in natura te worden gezien.
GYODTYB: Give Your Own Device To Your Boss
Mijn device is van mij. Mijn baas gaat niet bepalen of ik er software op mag installeren of niet. Hij mag best afdwingen dat ik mijn device beveilig met een PIN, maar de camera disablen of bijv. Bluetooth uitschakelen moet 'ie laten. dan geeft 'ie me maar een telefoon van de zaak.

Dan heb ik liever dat 'ie een app regelt waarin ik de dingen kan doen die moeten met een mobiel toestel, waarbij de app slechts als beeldscherm functioneert. Citrix-achtige oplossing.

Voordeel aan deze appliance is dat je nu niet meer hoeft te zeggen: we hebben allemaal een iPhone, of allemaal een HTC 8X oid. Je maakt het mogelijk voor de werknemer om een apparaat te kiezen wat hij of zij prettig vindt en waar hij of zij dus het meest productief mee is.

[Reactie gewijzigd door Romke op 11 december 2012 19:13]

God wat kunnen mensen weer lekker overdrijven, de meeste MDM oplossingen hebben gewoon een BYOD functie, enige wat je baas dan kan doen is een enterprise wipe en al je corperate emails/wifi/etc instellingen zijn er dan verwijderd.
Zowel bij iOS als bij Android kan er een complete device wipe gedaan worden, inclusief al je prive data. Verder kan een dergelijke policy bepaalde communicatie beperken/verbieden (inclusief het blokkeren van je prive email), bepalen welke vorm van vergrendeling je mag gebruiken, hoe lang je wachtwoord mag zijn en verder zo ongeveer elke instelling die de telefoon kent, inclusief een paar waar je als gebruiker normaal niet bij kan.

Hoe het technisch op iOS werkt weet ik niet, maar op Android wordt de MDM een beherende applicatie, en daarmee feitelijk volledig de baas over het toestel. Dat wordt door de beherende afdelingen vaak ge/misbruikt om je uit je eigen toestel te sluiten, behalve de functies die ze je dan op je eigen toestel nog toestaan.

De reactie van Romke is dus zeker niet overdreven. Niet alleen kan het, het wordt in de praktijk ook gedaan door o.a. banken.

Een oplossing met een app die toegang geeft tot het bedrijfsnetwerk waar de app data remote gewiped kan worden zou veel eleganter zijn.
De meeste synchroniseren ook met de exchamgeserver van de baas. Deze bied ook de mogelijk om het device compleet te wipen. Sterker nog, 99% van onze klanten weet dit niet een terwijl je wel netjes vermeld wordt bij het synchroniseren. Wat ik hiermee probeer te zeggen is dat de meeste alleen maar willen dat het werkt en voor de rest maakt het niet uit.

Bij ontslag op staande voet is een wipe mogelijk wel ideaal..
Dus met andere woorden, als je een bedrijfstelefoon krijgt kan je baas altijd meekijken met wat je doet?
Dat lees ik hier niet, maar in de toekomst zal die optie er ook wel komen. Dit programma is meer om pushberichten te sturen en instellingen te wijzigen op afstand. De baas (of de afdeling ICT) bepaald hier wel wat je wel en niet mag. Mooi en handig programma, ik zou het wel eens uit willen proberen in een trial versie.
Het grote nadeel is wel dat er een agent geinstalleerd moet worden op het mobiele apparaat. Dat gaat bij een BYOD concept niet per definitie goed vliegen. Ik wil best mijn eigen apparatuur inzetten op mijn werk, ik wil echter niet dat de baas daar bagger op installeert. En als beheerder zou ik het ook niet willen: Allemaal gebruikers die komen klagen\zeuren op het moment dat hun telefoon niet goed werkt of stoort. Want dat deed hij NOOIT voordat de software geinstalleerd werd.

Ik geloof nooit dat die endpoint software 100% probleemloos draait op alle toestellen. Er zijn zoveel verschillende toestellen, elk met hun eigen implementatie van de software (IPhone daargelaten) en dan ook nog custom-roms en jailbreak roms. En dat zou allemaal feilloos werken? Dat heeft software nog nooit gedaan, dus het zou me verbazen als dat nu ineens magisch wel het geval was. Dit is eigenlijk alleen maar inzetbaar bij een CYOD concept waarbij je kunt kiezen uit een beperkt aantal toestellen. Dan kun je van te voren goed testen en slechts toestellen aanbieden\ondersteunen waarvan je zeker weet dat de software er goed op draait.

Maar eigenlijk is het een achterhaalde oplossing. Het is inmiddels prima mogelijk om o.a. de (informatie)beveiliging en toegang prima te regelen zonder dat je het mobiele apparaat lastig valt met software.

[Reactie gewijzigd door Killer op 12 december 2012 09:33]

Dat kan er is voldoende mdm software om bijv de controlle van de ipad of android tablet over te nemen, ook oa locken kan op afstand, whipe en etc. Net goed, je baas pompt veel geld in de zakelijke gadgets, moet je het ook zakelijk gebruiken.
Dan heb jij denk ik het BYOD concept (of je baas) niet helemaal goed begrepen. Bij een BYOD concept gebruik je je eigen apparatuur om er ook zakelijk op te werken. Buiten het beschikbaar stellen van resources kost dat de baas niet (alhoewel veel bedrijven een vergoeding geven ervoor).

En ik wil niet dat mijn baas software op mijn prive-apparaat installeert en (gedeeltelijke)controle krijgt over mijn toestel. En dat er voldoende mdm software is, dat weet ik. Dit artikel gaat over de zoveelste oplossing in dat segment. Maar alle oplossingen met software op het eindpunt zijn in essentie al sub-optimaal. Waarom zou je het willen als je het veel beter en stabiler kunt regelen aan de bron?
Als ik mijn eigen device mee neem, dan wil ik idd er alleen de volle 100% controle over hebben, en niet iemand anders.

Ik kan me wel voorstellen dat er een speciale app is, die een beveiligde omgeving biedt, maar dan wel zonder inmenging vwb locatiegegevens oid
Realiseer je, dat wanneer je de bedrijfsmail synchroniseert via exchange, je de beheerder de mogelijkheid geeft om bepaalde policies uit te voeren.

Bijvoorbeeld een remote wipe. Je smartphone kan dus op elk moment gewiped worden door de beheerder.
Wat er door de beheerder gedaan wordt hangt af van de policy die mee gepushed wordt. Daarom moet je de policy goed nalezen voor je hem accepteert.

Ik heb hem gewijgerd. Ik ga niet een telefoon van een paar honderd euro uitleveren aan een beheerder. Ik mocht niet eens meer met IMAPS mijn privé mail ophalen als ik die policy accepteerde. Dus als ik de privé telefoon zakelijk wil gebruiken heb ik er privé niets meer aan. Je kunt ook te ver gaan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True