Beiträge

DNUG-Fachgruppentag Mobile Device & Application Management

Die DNUG Fachgruppe Mobile lädt Sie am 18. Oktober 2017 zu einem gemeinsamen Tag rund um das Mobile Device & Application Management ein. Der Fokus dieser Veranstaltung liegt nicht in der Vorstellung eines speziellen Drittanbieters, sondern in der Erläuterung und der Vorstellung der technischen Grundlagen.

Im Sinne einer Fachgruppe soll der Informationsaustausch und die Diskussion der Teilnehmer untereinander zu aktuellen Themen rund um das Thema MDM/MAM auch nicht zu kurz kommen. Ihre Ideen, Best Practices und wünschenswerte Themen sind willkommen. Sprechen Sie uns einfach an.

Wir beschäftigen uns insbesondere mit folgenden Themen:

  • Wie funktioniert eine MDM Lösung?
  • Welche Container-Ansätze gibt es und welche Vor- & Nachteile gibt es?
  • Wie können Geräte automatisiert in Betrieb genommen werden?
  • Wie können die IBM Apps per MDM vorkonfiguriert und erweitert verwaltet werden?
  • Was gibt’s neues rund um Traveler & die IBM Mobile Apps?
Hier Anmelden

Agenda:

9:30 – 10:00
Registrierung und Networking

10:00 – 10.15
Begrüßung und Vorstellung der Agenda
Detlev Pöttgen

10:15 – 11:00
Funktionsweise, Vorteile und Einschränkungen einer Mobile Device Management Lösung und der Unterschied zu einer (verwalteten) Container Lösung
Jürgen Bischof

11:00 – 11:45
Automatisiertes Deployment von Apple Devices: DEP & VPP im Detail praktisch erklärt
Detlev Pöttgen

11:45 – 12:00
Erfahrungsaustausch & Diskussion
ALLE

12:00 – 12:45
Mittagspause

12:45 – 13:30
Mobile Device Management im Wandel – Weg von properitären APIs hin zu offen Standards
Volker Jürgensen

13:30 – 14:00
Sicherer Netzwerkzugang und Datenabflußkontrolle: APPCONFIG & Per App VPN in der Praxis
Volker Jürgensen

14:00 – 14:15
Kaffeepause

14:15 – 15:00
Aktuelle News zu IBM Traveler, zur IBM Verse und IBM Connections Apps
Detlev Pöttgen

15:00 – 16:00
Best Practices, Erfahrungsaustausch und gemeinsame Diskussion
ALLE

Sprecher/Speakers:

Detlev Pöttgen – midpoints GmbH
Jürgen Bischof – Softwerk
Volker Jürgensen – IBM

Veranstaltungsort

IBM Niederlassung Ehningen
IBM-Allee 1
71139 Ehningen

dnug

Die IBM Verse App unterstützt immer mehr Mobile Device Management Systeme

Die ersten mobilen Apps waren noch mit Fokus auf “Consumer” entwickelt worden, aber als auch Unternehmen Interesse daran gewannen, kamen auch Apps mit Fokus auf Geschäftsinhalte. Diese unterlagen höheren Anforderungen an Datensicherheit und Managebarkeit von kritischen Unternehmensdaten, etwa auch für den Fall, dass Geräte gestohlen werden. Dafür wurden Mobile Device Management (MDM) und Mobile Application Management (MAM) Tools entwickelt. Anbieter, wie IBM mit MaaS360, VMWare mit AirWatch, MobileIron, Citrix XenMobile und Blackberry (ehemals Good) verbanden MDM und MAM Funktionen in umfassenden Suites, die man auch Enterprise Mobile Management (EMM) Plattformen nennt.

Datensicherheit ist der IBM von jeher von allerhöchster Wichtigkeit und deshalb wurde die IBM Verse Mobile App von Anfang an so erweitert, dass sie mit zahlreichen EMM-Plattformen genutzt werden konnte. Leider ging das bisher nicht ohne größeren Aufwand. Es gab zwei Ansätze:

  1. Einbinden und integrieren des SDKs des EMM-Anbieters in die App. Beispiel: Wir haben das MobileIron SDK in die Verse iOS mobile App integriert, in dem wir die notwendigen Libraries und Initialisierungs-Calls in unseren Code eingebaut haben.
  2. Einpacken (“Wrapping”) der App mithilfe der Wrapping-Tools des EMM-Anbieters. Beispiel: Wir haben die IBM Verse Android mobile App mit MobileIrons Wrapping-Technologie eingepackt, woraus eine MobileIron-spezifische Version der Verse Android App wurde.

Beide Vorgehensweisen sind nicht perfekt und haben ihre Nachteile. Entweder schränken sie das Funktionsspektrum für die Nutzer ein oder bauen Hürden auf, Neuerungen der App zeitnah anzubieten. Beispiele:

  • Eingebundene SDKs und wrapped Code laufen nicht in einem hinreichenden Berechtigungslevel, um bestimmte Betriebssystem- oder Gerätefunktionen nutzen zu können, damit Unternehmen bestimmte Funktionen kontrollieren oder einschränken können, etwa das Unterbinden von Screencopies.
  • Die Verbindung der SDKs unterschiedlicher EMM-Hersteller führt manchmal zu Konflikten, aus denen heraus es zu Abstürzen oder Fehlfunktionen kommen kann.
  • EMM-Anbieter aktualisieren ihre SDKs manchmal nicht schnell genug, um iOS oder Android Updates rechtzeitig zu unterstützen. Das führt in der Regel dazu, dass der Anwendung eine Schuld für zu späte Auslieferung zugewiesen wird, während die Entwickler nur auf den Update des SDKs der EMM Anbieters warten.
  • Eingebundene SDKs bieten oft nur eine mäßig begeisternde Anwendung, etwa wenn Nutzer zwischen der mobilen App und der MDM/MAM App hin- und herspringen müssen, um die notwendige Konfiguration oder den initialisierenden Handshake hinzubekommen.
  • Fragmentierung – Für jede unterstützte MDM Plattform muss eine separate App erstellt werden. Mit jeder neu unterstützten MDM-Plattform nimmt die Zahl der potenziellen App-Permutationen exponentiell zu. Entwicklerressourcen werden dadurch dazu verbraten solche Konfigurationen zu erstellen und zu testen, anstatt neue, innovative Funktionen für die App zu entwickeln.

Die beiden großen Betriebssystemanbieter Google und Apple haben diese Limitierungen vor einiger Zeit erkannt und haben begonnen entsprechende Managementfunktionen direkt in ihre Betriebssysteme einzubauen. Dieser Ansatz befreit von den meisten, oben genannten Limitierungen der anbieterabhängigen Lösungen. Es sollte wenig überraschend sein, dass IBM deshalb plant sich zukünftig mehr und mehr auf den neuen Ansatz zu konzentrieren, also weg von den eingebundenen SDKs oder dem Einpacken der Verse App, hin zu den nativen Management Frameworks der Betriebssysteme. Das geschieht durch die Implementierung von AppConfig für Verse iOS und Android for Work (neuer Name: Android Enterprise) für die Verse App auf Android. In diese Richtung gehen alle Anbieter und nicht nur IBM. Da AppConfig und Android for Work die nativen iOS und Android Management Frameworks nutzen, ist eine viel flexiblere Konfiguration und damit auch mehr Nutzen für die Anwender möglich. Für die Verse App bedeutet das auch, dass sie zukünftig bei Betriebssystem-Upgrades von Anfang an mitspielt – ohne Zeitverzögerungen.

Die IBM Verse für Android App unterstützt Android for Work bereits seit Dezember 2016 and ist damit vorbereitet mit allen kompatiblen EMM Plattformen zusammenzuarbeiten. IBM stellt dafür eine Vielzahl von Konfigurationsfiles zusammen mit Verse Android zur Verfügung. Sie können in die EMM-Plattform der Wahl importiert werden und bieten dort die Möglichkeit diverse Verse Android Einstellungen über Android for Work vorzunehmen. Viele der EMM Anbieter unterstützen Android for Work, bzw. Android Enterprise, wie es seit kurzem heißt, auch schon länger.

So unterstützt die IBM Verse App for Android zum Beispiel AirWatch über Android for Work. Anzumerken ist, dass Android for Work mindestens Android 5.0 (einige Hersteller), bzw. 5.1 (fast alle anderen) auf den Geräten erfordert.

Auf iOS ist der Support für AppConfig mit der Verse iOS App 9.4 im Juni 2017 gekommen. IBM ist übrigens zusammen mit JAMF, VMware AirWatch, MobileIron, SOTI und Blackberry Gründungsmitglied der AppConfig Community.

Ähnlich wie auf der Android-Seite erlaubt AppConfig die Reduzierung auf nur noch eine einzigen Variante der Verse iOS App, die dann “out-of-the-Box” mit verschiedensten EMM Lösungen zusammen arbeitet. Die Nutzung dieses Industriestandards durch immer mehr App-Anbieter dürfte das Leben der Systemadmins in den Unternehmen deutlich erleichtern und erfordert auch auf Herstellerseite geringere Aufwände – eine Win-Win Situation.

Zusammenfassend gesagt wird IBM 2017 die Verse Apps für iOS und Android auch weiterhin mit eingebundenen SDKs, bzw. die eingepackten Versionen ausliefern. 2018  wird dann zu überlegen sein, ob das noch erforderlich ist, was letztlich davon abhängen wird, wie sich die Nutzung von Android for Work und AppConfig am Markt entwickeln wird.  Unsere strategische Richtung im Sinne von MDM/MAM Unterstützung geht eindeutig in Richtung von Android for Work und AppConfig für iOS.
Ein schöner Nebeneffekt ist, dass sich, dadurch dass immer mehr EMM-Anbieter auf diesen fahrenden Zug aufspringen, die Kompatibilität der Verse App zu weiteren EMM-Plattformen quasi von selbst wächst. Das gibt unseren Entwicklern mehr Zeit sich stattdessen um neue Funktionen zu kümmern – gute Nachrichten unter allen Perspektiven.

Die neue iOS Verse App 9.4

Die neue IBM Verse App für iOS ist seit heute im App Store und ermöglicht ein deutlich verbessertes Bearbeiten von E-Mails, Kalenderinformation, Kontakten, usw. Nach zahlreichen Kommentaren von Kunden zur alten App hatten wir uns vor grob einem Jahr entschlossen die iOS App komplett zu überarbeiten. Wie bei allen Infrastrukturprojekten ist das immer eine große Herausforderung. Es ging dabei i.W. um drei Komponenten:

  1. Den Persistence Layer – der alte Datenbank-Code wurde durch Apples Core Data Framework ersetzt, was sich sehr positiv auf Performance und Skalierbarkeit auswirkt. Damit ist es jetzt z.B. auch möglich ALLE e-Mail- und Kalendereinträge zu synchronisieren – wenn man denn möchte. Das können weder Outlook noch Gmail.
  2. Den Synchronisations- und Netzwerk-Layer – Bisher gab es die Situation, dass angezeigt wurde, dass man neue e-Mails hätte. Ging man dann auf die App, musste man erst einmal warten, bis die Synchronisation abgeschlossen war, was durchaus dauern konnte. Jetzt wird erst synchronisiert und dann angezeigt, sodass die Mail da ist, wenn das Ikon auf neue Mails hinweist.
  3. Den Präsentations-Layer – Die meisten Ansichten wurden neu entwickelt, um schnelleres Scrollen  (Inbox, Kontakte), Navigation und Swiping (Kalender) zu ermöglichen.

Auf dieser neuen Technologiebasis ist es zukünftig sehr viel einfacher, neue Funktionen und Erweiterungen hinzuzufügen. Einige sind in dieser “Erstversion” schon drin. Im Folgenden die wichtigsten Beispiele:

Eine wichtige Änderung für unsere Cloud-Nutzer ist, das man nun standardmäßig für alle Mails Benachrichtigungen bekommt und nicht nur, wie in der Vergangenheit, bei Mails von “wichtigen” Kontakten.

Oft gewünscht war auch die Möglichkeit Kontakte sowohl nach Vorname/Nachname oder auch Nachname/Vorname zu sortieren und die Kontakte direkt mit einem Klick per Facetime oder SMS zu kontaktieren.

Wer die neue Verse iOS 9.4 zu nutzen beginnt, wird neue Kalenderfunktionen bemerken. Zum einen kann man jetzt viel schneller über ein Drop-Down Menu zwischen Tagen, Wochen und Jahren navigieren. iPad Nutzer werden die neue Kalender-Inbox auf der linken Seite zu schätzen. Sucht man sich dort eine Einladung aus, wird diese rechts in der Übersicht auch entsprechend angezeigt. Und wählt man aus der Übersicht einen Eintrag, werden die Details links angezeigt – wie in diesem Screenshot:

IBM Verse bietet auch weiterhin den in der Industrie höchsten Sicherheitsstandard mit Verschlüsselung und Signatur, sowie der Garantie, dass Firmendaten niemals über 3rd Party Server laufen. Wenn beispielsweise eine neue E-Mail ankommt, so triggert das eine Benachrichtigung über das Apple Push Notification System (APNS). Die Benachrichtigung beinhaltet aber keine Unternehmensdaten und sie erscheinen auch nicht als Pop-up auf dem Gerät.  Wenn das Gerät so eine Hintergrundbenachrichtigung erhält, löst es einen Synchronisationsvorgang mit dem Traveler Server (on-premises) oder IBM’s Cloud Traveler Server (Cloud Kunden) aus. Die Mail wird heruntergeladen und eine lokale Benachrichtigung über das Vorhandensein der neuen e-Mail ausgelöst. Sie beinhaltet die Betreff-Zeile der Nachricht, aber diese Information kommen direkt vom eigenen Gerät und ist nicht über fremde Server gelaufen. Darüber hinaus verbessert Verse die Sicherheit mittels aktivem Content Filtering der HTML Messages. Jedwede Javascript-Inhalte in der Mail werden herausgefiltert, um vor Vireninfektionen u.ä. zu schützen.

Auch das Rendern von HTML in E-Mail, insbesondere mit Bildern, wurde deutlich beschleunigt.

Ein sehr wichtiger, neuer Baustein ist die Unterstützung des AppConfig Industriestandards. AppConfig stellt eine Anwendungskonfiguration dar, die die Möglichkeiten des iOS Betriebssystems zum Device Management nutzt. Durch die Unterstützung von AppConfig arbeitet die Verse iOS App nun zusätzlich zu den bisherigen Enterprise Mobile Device Management Systemen, wie MaaS360, MobileIron und Citrix mit einer Vielzahl weiterer Anbieter zusammen, wie u.a. AirWatch. (Zu diesem Thema wird in kürze ein weiterer Artikel in dieser Serie erscheinen)

PS.: Noch ein Tipp: Es gibt Konstellationen auf den Geräten, in denen sich der Update verhakeln kann. Deshalb vorsichtshalber die alte App zunächst löschen und dann die neue vom AppStore installieren.