Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Funktionsweise und technische Details der Android Enterprise Container

https://support.securepoint.de/viewtopic.php?t=11215

Seite 1 von 1

Funktionsweise und technische Details der Android Enterprise Container

Verfasst: Mi 09.08.2023, 19:30
von Marvin
Ein Kunde hätte gerne technische Details dazu, wie die Abschottung der Android Enterprise Container funktioniert.
Konkret geht es dem Kunden um die Entscheidung, ob auf Firmengeräten die private Nutzung erlaubt wird (COPE) oder nicht (COBO).

Haben Sie einen Link oder ein Dokument dazu, das ich weiterreichen kann?
Optimal wäre eine grobe Erklärung sowie ein weiteres detailliertes Dokument mit den technischen Details.

Vielen Dank.

Re: Funktionsweise und technische Details der Android Enterprise Container

Verfasst: Mo 14.08.2023, 08:33
von jant
Hallo zusammen, 
Google hat hier eine ausführliche Dokumentation für die Implementierung in Android bereitgestellt, auf die ich hier verweisen möchte.
https://www.android.com/enterprise/security/

https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
https://developers.google.com/android/work/overview?hl=de#work-profile-for-employee-owned-devices-byod 

COPE und BYOD unterscheiden sich nur in der Eigentümerschaft und den Berechtigungen des MDM.

Re: Funktionsweise und technische Details der Android Enterprise Container

Verfasst: Mo 14.08.2023, 17:25
von Marvin
jant hat geschrieben: Hallo zusammen, 
Google hat hier eine ausführliche Dokumentation für die Implementierung in Android bereitgestellt, auf die ich hier verweisen möchte.
https://www.android.com/enterprise/security/

https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
https://developers.google.com/android/work/overview?hl=de#work-profile-for-employee-owned-devices-byod 

COPE und BYOD unterscheiden sich nur in der Eigentümerschaft und den Berechtigungen des MDM.
Vielen Dank für die hilfreichen Links.

Der Kunde fragt sich, ob die Betriebsart COBO sicherer ist als COPE. Um BYOD geht es hier nicht.
Theoretisch wäre es bei COPE einem Angreifer möglich, den privaten Container zu verlassen und Daten aus dem geschäftlichen Container abzugreifen, oder? Das Risiko würde ich als gering einstufen. 
Wie seht ihr das?

Re: Funktionsweise und technische Details der Android Enterprise Container

Verfasst: Di 22.08.2023, 09:24
von David
Hallo,
wir halten die Implementierung für belastbar und sicher, selbstverständlich immer bei nicht fahrlässiger Nutzung durch den Enduser.
Mir selbst ist aktuell kein Fall eines Ausbruchs aus den Containern bekannt. Sollten Sie weitere Fragen hierzu haben freue ich mich über ein Ticket zum Thema.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de