9,– € April 2015 26. März IT � Netze � Infrastruktur www.lanline.de Industrie 4.0 und M2M PDU-Technik im Test Raritan PX3TS Stromversorgung für das Rack nd M erd ob ru ilit ck ät fü sz r en Co tra rta le do Spionage-Hacker Equation Group Festplatten mit NSA‑Firmware Strukturierte Verkabelung Mit Marktübersicht Kabeltester So April 2015 Maschinen, Menschen und Prozesse verknüpfen Mehr Sicherheit durch symmetrische Verschlüsselung Remote-Services Mit Marktübersicht Industrietaugliche Switches Produkte/Services P ra x i s te s t Co r t a d o Co rp o ra te S er ver 7 .2 Mobilitätszentrale Mobilgeräte verwalten, Apps sowie Dateien für die gemeinsame Nutzung unterwegs bereitstellen und dabei alle Richtlinien des eigenen Unternehmens beachten: Administratoren stehen vor immer komplexeren Problemen, wenn es um das Bändigen des „Mobilgerätezoos“ geht. Die Lösung Corporate Server des Berliner Anbieters Cortado soll hier wertvolle Hilfe leisten. Die EMM-Lösung (Enterprise-MobilityManagement) Cortado Corporate Server (CCS) soll eine möglichst weitgehende Integration von Tablets, Smartphones und Notebooks in die unternehmenseigene IT-Umgebung ermöglichen. Das Berliner Softwarehaus bietet ihn in der aktuellen Version 7.2 grundsätzlich als lokal zu installierende Lösung an, somit also nicht als Software-as-a-Service-Angebot. Dies soll nach Cortado-Aussagen auch in Zukunft so bleiben. Da es aber gerade den ITVerantwortlichen und Systembetreuern in kleineren und mittleren Betrieben oft nicht möglich sein wird, eine derartige Installation schnell einmal zu Testzwecken aufzusetzen, bietet Cortado Interessenten die Möglichkeit, CCS per „Online Test Drive“ kostenlos für sieben Tage auszuprobieren. chen aber einen guten Überblick über die Funktionen der Lösung verschaffen. Wer sich dann detaillierter mit dem Server und seinen Möglichkeiten befassen will, kann die Software herunterladen und für 30 Tage im eigenen Netzwerk vollumfänglich testen, wobei er dann bei Einrichtung und Betrieb von den Erfahrungen mit der Online-Testumgebung profitiert. Mit Release 7.2 präsentiert sich die Lösung im neuen modernen Design, das im Dashboard mit den großen Kacheln ein wenig an die aktuellen Windows-Systeme erinnert, während die Icons im sogenannten Control Panel eher an die Oberfläche von Mac OS X angelehnt scheinen. Obwohl die Oberfläche des Servers komplett in Englisch gehalten ist, ist sie durch ihren klaren, logischen Aufbau problemlos zu bedienen. Zudem stehen umfangreiche Handbücher, die Schritt für Schritt durch die Einstellungen führen, auf Deutsch als PDF-Dateien zum Download bereit. Wie bei EMM-Lösungen üblich kann der Administrator über das „Devices“-Menü direkt Befehle an die verwalteten Mobilgeräte aussenden. Neben Klassikern wie „Lock Screen“, der das Gerät sperrt, oder „Clear Passcode“, um ein vom Benutzer vergessenes Passwort zurückzusetzen, stellt der Server zweierlei „Wipe“-Kommandos zur Verfügung: Während traditionell ein „Wipe“-Befehl ein Mobilgerät komplett löscht, bietet Cortado neben dem „Wipe Full“ auch ein „Wipe Partial“ an. Letzterer Befehl dient dazu, nach einer Sicherheitsabfrage lediglich die Daten innerhalb der Cortado-App zu löschen. Persönliche Einstellungen, Bilder und Apps, die der Benutzer für sich privat gesammelt hat, bleiben von diesem Kommando ausgenommen. Die Detaildarstellung je Gerät gefiel uns in der neuen Cortado-Oberfläche besonders gut: Kleine symbolisierte LED-Lämpchen zeigen dem Administrator im Browser, ob die „Data Protection“ aktiv ist, ein Gerät als „Jailbroken“ eingestuft oder ein Roaming zulässig ist. Bluetooth und WLAN erhalten Häkchen, sofern diese Verbindungen für das Gerät erlaubt sind. Diese Eigenschaften fassten die Entwickler sehr praktisch mit den üblichen Grunddaten wie IMEI, SIM-Nummer oder Gerätemodell zusammen. Leider ist es an dieser Einstieg mit dem Online Test Drive Cortado hat uns für diesen LANline-Test einen solchen Test-Server eingerichtet und dazu auch einen Active-Directory-Server bereitgestellt, von dem aus wir Test-Accounts in das System übernehmen konnten. Virtuelle Printer sind dabei ebenfalls vorkonfiguriert enthalten, sodass man die grundsätzlichen Druckfunktionen testen kann. Lediglich ein Exchange-Server gehört nicht zum Umfang der Teststellung, weshalb es auch nicht möglich ist, in dieser Konfiguration beispielsweise Geräte unter Windows Phone 8 mittels Activesync einzubinden. Grundsätzlich kann diese Testumgebung den Systemverantwortli- 2 LANline 4/2015 Die CCS-Oberfläche präsentiert sich im Browser sehr übersichtlich: Während das Dashboard ein Kacheldesign zeigt, findet der Administrator im Control Panel Icons, die eher an Mac OS X erinnern. www.lanline.de Produkte/Services Stelle nicht möglich, diese Informationen über den Suchbefehl am unteren linken Fensterrand abzufragen. Die Suche erfasst nur das Modell, beispielsweise „Iphone“, aber nicht „Android“ oder „IOS“. Unter Reports kann sich der Administrator tabellarisch Plattformen, Geräte, Apps, Hardwareeigenschaften sowie Roamingund Storage-Status anzeigen lassen. Eine Balken- und Tortendiagrammdarstellung ist ebenfalls möglich, der Benutzer kann diese als PDF- oder PNG-Datei exportieren oder ausdrucken. Leider verfügen – für uns nicht so nachvollziehbar – die Übersichtslisten, die beispielweise alle Applikationen aufführen, über kein Druckkommando. Das würden wir uns für den praktischen Einsatz an dieser Stelle aber unbedingt wünschen, da ein Administrator so etwas häufiger benötigen wird als eine Balkengrafik. Die Möglichkeiten, die dem Systembetreuer bei den Richtlinien (Policies) zur Verfügung stehen, unterscheiden sich erwartungsgemäß in Abhängigkeit von der verwendeten Mobilgeräte-Plattform. Unter Android stehen andere und meist weniger technische Möglichkeiten als unter Apples IOS bereit. So kann ein Administrator mit CCS bei einem IOS-Gerät beispielsweise durch das Entfernen eines Häkchens dafür sorgen, dass der „Ibooks Store“ auf den jeweiligen Geräten nicht verwendbar ist. Der Server bietet zudem alle bekannten Plattformfunktionen wie Bildschirmsperre, Kameranutzung oder Verschlüsselung an. Bei Bedarf kann der Administrator aus Apples Iphone Configuration Utility die IPCU-Richtlinien per Mausklick direkt importieren. Grundsätzlich kann er dabei die Policies einzelnen Benutzern oder Geräten wie auch Gruppen direkt aus dem Dialogfenster heraus zuordnen. Dies funktioniert recht einfach und ist glücklicherweise selbsterklärend. Leider kann man die Richtlinien nicht kopieren: Wer also mehrere, beinahe ähnliche Policies braucht, muss sehr viel „klicken“. Wir vermissten an dieser Stelle auch die Möglichkeit, die Einstellungen von übergeordneten Richtlinien direkt durch Vererbung weiterzugeben. Hingegen sind die Anlage eigener Verknüpfungen zu www.lanline.de den App Stores, der Import eigener APKDateien für Android oder der Verweis auf interne Sharepoint- oder Intranet-Ressourcen mit Cortado einfach und ebenfalls selbsterklärend. Geräte schnell einbinden Cortado erleichtert Endanwendern den Einstieg in die EMM-Umgebung. Über ein Self-Service-Portal des Servers sind sie in der Lage, die notwendige CortadoApp selbstständig auf ihren Mobilgeräten zu installieren und zu konfigurieren. Die Anwender können das Portal auch dazu nutzen, das Passwort zu ändern oder ein Gerät zu lokalisieren. Dazu verbindet sich ein Anwender anfangs mit der SelfService-Webseite des Cortado-Servers und identifiziert sich über seine Login/ Passwort-Kombination, die im Idealfall dem Active-Directory-Benutzernamen im Unternehmen entspricht. Der erste Menüpunkt im Service-Menü heißt passenderweise „Install“ und startet den kurzen Einrichtungsvorgang. Dabei wird zunächst das benötigte Zertifikat übermittelt und auf dem Gerät eingerichtet. Danach folgen das Mobilprofil mit dem Warnhinweis, dass der Administrator ab diesem Moment Zugriff auf die persönlichen Daten erhält, sowie die Installation der Cortado-App über den jeweiligen App Store. Dabei war im Test stets eine Identifikation gegenüber dem jeweiligen App Store erforderlich. Sehr gut hat uns im Praxistest die Möglichkeit gefallen, mittels des Servers für ein neues Mobilgerät einen QR-Code (mit einer Gültigkeit von 15 Minuten) zu generieren, den der Nutzer dann einfach mit seinem Endgerät scannen kann. Dies funktionierte mit aktuellen Samsung-Geräten wie einem Galaxy S4 oder S5 Mini ebenso schnell wie reibungslos und entbindet die Nutzer davon, selbst eine Verbindung zur jeweiligen Website eingeben zu müssen. Die Samsung-Geräte sind dabei die einzigen Android-Systeme, bei denen der Cortado-Server die MDM-Lösung des Herstellers (Samsung MDM) ebenso wie bei Iphones das Apple-MDM direkt in der App zum Download und zur Installation anbietet. Auch diese Unterstüt- zung funktionierte in unseren Tests reibungslos. Zu den Besonderheiten der Cortado-Lösung gehören Funktionen für Filesharing und Teamwork, die auf den mobilen Endgeräten per App zur Verfügung stehen. Cortado stellte diese App als native Anwendung für IOS und Android wie auch für Blackberry-Geräte und als HTML5-Version für PCs und andere Endgeräte mit Web-Zugang bereit. Die App Cortado Auf IOS-Geräten entscheidet der Benutzer selbst, ob er die MDM-Lösung von Apple und die Unterstützung für das IOS-Printing verwenden will. Explorer unterscheidet dabei zwischen verschiedenen Bereichen: Die „Lokalen Dateien“ befinden sich auf dem Mobilgerät selbst, beispielsweise auf der SD-Karte. Unter „Mein Laufwerk“ greift der Benutzer über die App auf die zugeordneten Datei-Server und das „Geschützte Laufwerk“ zu. Dieses befindet sich zwar auch auf dem Mobilgerät, lässt sich aber nur über die App öffnen. Smarte Ablage, flexibler Druck Die Steuerung der Benutzerrechte im Cortado Explorer kann der Administrator per Konsole sehr genau festlegen. Über das Menü kann der Benutzer Dateien zwischen den Bereichen hin und her kopieren, per E‑Mail verschicken oder einzelne Dateien LANline 4/2015 3 Produkte/Services betrachten. Neu ist in der aktuellen Versi- Android 5) mittels Activesync zu verwal- Lizenz für einen benannten Anwender inon 7.2 eine als „Smart Filing“ bezeichnete ten, gelang es doch recht unproblematisch, klusive Update und Support zum Preis von Technik hinzugekommen. Dabei handelt dieses Gerät mit dem Dateisystem des 105 Euro direkt auf der Cortado-Website. es sich um einen speziellen Algorithmus Cortado-Servers zu nutzen. Nachdem wir für die Dateiablage, den Cortado nach ei- Cortados App aus dem Google Play Store Fazit genen Angaben zum Patent angemeldet auf das Tablet geladen hatten, konnten wir Cortado Corporate Server 7.2 präsentierte hat. Er ermöglicht es den Nutzern, Da- uns auf dem Self-Service-Portal unseres sich in unserem Test als Lösung, die sich teien schnell und automatisch direkt am Test-Servers einloggen, dort eine ent- sehr gut zur Verwaltung mobiler Endgeräte Ursprungsort speichern. Der Nuteignet, insbesondere wenn der Gezer kann dabei beispielsweise ein rätepool aus IOS-Geräten und aktuDokument auf dem Datei-Server ellen Samsung-Modellen besteht. Je öffnen, das dann automatisch in die neuer die Version des mobilen BeInbox seines Tablets kopiert wird. triebssystems, desto besser klappt Nach dem Bearbeiten speichert er die Verwaltung – aber dies gilt es einfach – der Server hat sich den schließlich für EMM-Lösungen geursprünglichen Speicherort gemerkt nerell. Denn gerade IOS bietet in der aktuellen Version 8 deutlich mehr und legt das Dokument auch genau Management-Möglichkeiten als früdort wieder ab. here Versionen. Hervorzuheben sind Schon vor Jahren hat sich Cortado bei Cortados CCS zudem die entmit der Entwicklung der Druckhaltenen nützlichen Workspace- und strom-Optimierungslösung Thinprint einen Namen gemacht; da Collaboration-Funktionen wie das Smart Filing, Smart Sharing und die überrascht es kaum, dass auch in App-übergreifende Druckfunktion. CCS eine nützliche Druckfunktion Neben Apple- und Android-Devices enthalten ist: Aus allen Applikationen des Cortado Explorers kann der unterstützt Cortado Geräte unter Benutzer direkt drucken. Windows Phone 8 derzeit via AcWelche Drucker dem Anwender tivesync und bietet damit die auf zur Verfügung stehen, steuert der Einfach, übersichtlich und selbsterklärend geregelt: die Anlage dem Exchange Server verfügbaren eigener Verknüpfungen zu den App-Stores und der Import eigeAdministrator über die Manage- ner APK-Dateien für Android. grundlegenden Verwaltungoptionen ment-Konsole. Zur Auswahl stehen wie das Löschen und Sperren eines freigegebene Windows-Drucker aus dem sprechende Konfigurationsdatei für nicht Geräts. Auf Nachfrage bestätigte Cortado, Netzwerk sowie TCP/IP- oder USB-Dru- gelistete Android-Systeme herunterladen dass die Entwickler sich bereits intensiv cker, die direkt mit dem Server kommuni- und so das Tablet mit dem Datei-Server mit Windows 10 auf Mobilgeräten befaszieren. Im Test funktionierte der Ausdruck verbinden. sen und der Server dann auch die weitervon PDF-Dateien über ein Android-Tablet Bei Tests wie diesem kann Hilfestellung gehenden Verwaltungsmöglichkeiten volldurch den Anbieter sehr wichtig sein. Dies ständig unterstützen werde, die Microsoft ohne Probleme. Eine weitere Neuerung betrifft den Da- klappte während unserer etwa einwöchi- den Geschäftskunden mit diesem Release tenaustausch (Filesharing). Üblicherweise gen Testphase sehr gut, wir erhielten stets für Telefone und Tablets verspricht. tauschen Benutzer größere Dokumente per schnelle und kompetente Unterstützung. Frank-Michael Schlede, E‑Mail. Bei Cortado gibt es mit „Smart Während die Bedienung des Servers eben- Thomas Bär/wg Sharing“ einen bandbreitenschonenderen so wie die Verwaltung der Geräte und Frank-Michael Schlede auf LANline.de: Austauschweg, der auch über Unterneh- Nutzer sehr übersichtlich und ohne Hilfe Frank-Michael Schlede mensgrenzen hinweg funktioniert: Anstel- schnell einzusetzen ist, können doch gerale des Versands per E‑Mail-Anhang legt de beim Einbinden und Verwalten der moder Server für Empfänger außerhalb des bilen Endgeräte Probleme auftauchen, wie Thomas Bär auf LANline.de: BÄR eigenen Unternehmens eine verschlüssel- wir selbst feststellen mussten. Das liegt te Kopie im Cloud-Speicher an. Dies sorgt weniger an CCS als vielmehr an der stänzugleich für mehr Sicherheit bei der mobi- dig voranschreitenden Diversifikation bei den Smartphones und Tablets. len Datennutzung. ཝཝ Info: Cortado Obwohl beim Testlaufwerk keine Mög- Erhältlich ist CCS 7.2 als Jahreslizenz für Tel.: 030/394931-0 lichkeit bestand, ein Standard-Android- einen Nutzer inklusive Update und SupWeb: http://corporateserver.cortado.com/de-de Tablet (im Test ein Google Nexus 7 unter port für 53,64 Euro oder als unbefristete 4 LANline 4/2015 www.lanline.de
© Copyright 2024 ExpyDoc
