Ein Kunde hätte gerne technische Details dazu, wie die Abschottung der Android Enterprise Container funktioniert.
Konkret geht es dem Kunden um die Entscheidung, ob auf Firmengeräten die private Nutzung erlaubt wird (COPE) oder nicht (COBO).
Haben Sie einen Link oder ein Dokument dazu, das ich weiterreichen kann?
Optimal wäre eine grobe Erklärung sowie ein weiteres detailliertes Dokument mit den technischen Details.
Vielen Dank.
Funktionsweise und technische Details der Android Enterprise Container
Moderator: Securepoint
Hallo zusammen,
Google hat hier eine ausführliche Dokumentation für die Implementierung in Android bereitgestellt, auf die ich hier verweisen möchte.
https://www.android.com/enterprise/security/
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
https://developers.google.com/android/work/overview?hl=de#work-profile-for-employee-owned-devices-byod
COPE und BYOD unterscheiden sich nur in der Eigentümerschaft und den Berechtigungen des MDM.
Google hat hier eine ausführliche Dokumentation für die Implementierung in Android bereitgestellt, auf die ich hier verweisen möchte.
https://www.android.com/enterprise/security/
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
https://developers.google.com/android/work/overview?hl=de#work-profile-for-employee-owned-devices-byod
COPE und BYOD unterscheiden sich nur in der Eigentümerschaft und den Berechtigungen des MDM.
Vielen Dank für die hilfreichen Links.jant hat geschrieben: Hallo zusammen,
Google hat hier eine ausführliche Dokumentation für die Implementierung in Android bereitgestellt, auf die ich hier verweisen möchte.
https://www.android.com/enterprise/security/
https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
https://developers.google.com/android/work/overview?hl=de#work-profile-for-employee-owned-devices-byod
COPE und BYOD unterscheiden sich nur in der Eigentümerschaft und den Berechtigungen des MDM.
Der Kunde fragt sich, ob die Betriebsart COBO sicherer ist als COPE. Um BYOD geht es hier nicht.
Theoretisch wäre es bei COPE einem Angreifer möglich, den privaten Container zu verlassen und Daten aus dem geschäftlichen Container abzugreifen, oder? Das Risiko würde ich als gering einstufen.
Wie seht ihr das?
Hallo,
wir halten die Implementierung für belastbar und sicher, selbstverständlich immer bei nicht fahrlässiger Nutzung durch den Enduser.
Mir selbst ist aktuell kein Fall eines Ausbruchs aus den Containern bekannt. Sollten Sie weitere Fragen hierzu haben freue ich mich über ein Ticket zum Thema.
wir halten die Implementierung für belastbar und sicher, selbstverständlich immer bei nicht fahrlässiger Nutzung durch den Enduser.
Mir selbst ist aktuell kein Fall eines Ausbruchs aus den Containern bekannt. Sollten Sie weitere Fragen hierzu haben freue ich mich über ein Ticket zum Thema.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de