Dienstbeschrijving Mobile Device Manager Pro Versie mei 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Mobile Device Manager Pro 4 2.1 Productiviteit 4 2.2 Efficiëntie in beheer 5 2.3 Beveiliging 6 2.4 Privacy van medewerkers 7 Hoofdstuk 3. Opbouw van de dienst 8 3.1 Overzicht 8 3.2 Mobile Device Manager service 8 3.3 Mobile Device Manager app 9 3.4 Internet connectiviteit tussen de service en de app Hoofdstuk 4. Gebruik van de dienst 10 11 4.1 Overzicht 11 4.2 Apparaten en groepen 11 4.3 Taken 11 4.4 Triggers 12 4.5 Rapportage 12 Hoofdstuk 5. Service 13 5.1 Initiële levering 13 5.2 Uitbreidingen en opzeggingen 13 5.3 Facturatie 13 5.4 Vragen en storingen 13 Hoofdstuk 6. Voorwaarden 14 Hoofdstuk 7. Informatiebeveiliging 15 Bijlagen 16 Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 2 van 18 Hoofdstuk 1. Inleiding ‘Beheer eenvoudig al uw smartphones en tablets via één online platform’ De nieuwe generatie professionals is praktisch vergroeid met hun smartphone. Uw medewerkers hebben hun toestel altijd binnen handbereik. Daardoor kunnen ze flexibel en slagvaardig hun werk doen. Ze gebruiken smartphones allang niet meer uitsluitend voor email, agenda en contactpersonen. Steeds vaker lopen ook primaire bedrijfsprocessen via het mobiele toestel. Maar het toenemende gebruik heeft ook een keerzijde. Want hoe houdt u de controle op het gebruik? En hoe garandeert u de beschikbaarheid en veiligheid van bedrijfsgegevens? Zeker als uw medewerkers gebruikmaken van verschillende typen smartphones en tablets, die ze vaak ook privé gebruiken. Met Mobile Device Manager Pro biedt KPN u hierop een eenvoudig en effectief antwoord. Met deze dienst kunt u vanuit één online omgeving alle smartphones en tablets binnen uw organisatie beheren waardoor uw medewerkers efficiënter kunnen werken en hun productiviteit kunnen verhogen. Tegelijkertijd kunt u uw medewerkers maximale vrijheid bieden in de keuze van hun smartphone of tablet. Mobile Device Manager Pro ondersteunt mobiele devices die gebruikmaken van de volgende besturingssystemen: iOS, Android, Windows Phone en Windows Mobile en BlackBerry. Mobile Device Manager Pro is een clouddienst die wordt geleverd uit een Nederlandse cloud. Dit heeft voor u de volgende voordelen: • • • uw gegevens staan veilig in Nederlandse datacenters die vallen onder de Nederlandse wetgeving. Zo heeft u geen kans op inzage van uw gegevens door vreemde mogendheden door andere regelgeving buiten Nederland, zoals de Patriot Act in de VS. uw beheerders kunnen altijd en overal bij de online beheeromgeving u heeft niet te maken met forse investeringen of on-site installaties. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 3 van 18 Hoofdstuk 2. Mobile Device Manager Pro 2.1 Productiviteit Medewerkers worden steeds mobieler en maken daardoor steeds minder gebruik van pc of laptop. De behoefte om over meer (bedrijfs)informatie dan alleen e-mail, agenda en contactpersonen te kunnen beschikken als zij onderweg zijn neemt daardoor alleen maar toe. Daarnaast wordt er tegenwoordig binnen bedrijfsprocessen ook veel gebruik gemaakt van apps op smartphones of tablets. Met Mobile Device Manager Pro heeft u de beschikking over: Enterprise Content Store In de Enterprise Content Store kunt u centraal documenten in diverse formaten (powerpoint, excel, word, pdf's, films, foto's), maar ook eenvoudige tekstberichten centraal uploaden. De bestanden en berichten worden vervolgens gepushed naar de toestellen van de mobiele gebruikers. Enterprise App Store Met behulp van de Enterprise App Store kunt u bepalen welke bedrijfsapps voor welke medewerkers beschikbaar worden gesteld. Dit kunnen zowel bedrijfseigen als ook publieke apps zijn. De medewerker moet nog wel zelf de applicatie downloaden naar zijn smartphone of tablet. Als de beheerder een app als “verplicht” heeft Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 4 van 18 gemarkeerd wordt de medewerker er continu aan herinnerd dat de app geïnstalleerd moet worden. 2.2 Efficiëntie in beheer Ook al hebben uw medewerkers voorkeuren voor bepaalde mobiele platformen, het is niet voor iedereen altijd eenvoudig om het toestel optimaal in te stellen voor het gebruik met de bedrijfsapplicaties. Mobile Device Manager Pro zorgt er daarom ook voor dat de gebruikte toestellen ‘over the air’ van de juiste, eenduidige instellingen worden voorzien. Deze instellingen kunnen daarna ook niet meer door uw medewerkers worden aangepast. Hierdoor zijn uw medewerkers geen tijd meer kwijt aan het instellen van hun mobiele toestel. Een ander voordeel is dat in geval van een storing uw beheerder weet welke instellingen zijn gebruikt. Dus de tijd, benodigd voor de storingsoplossing, wordt aanzienlijk verkort en de overlast voor uw medewerkers wordt beperkt. Mobile Device Manager Pro biedt u onder andere de volgende mogelijkheden: Instellen Exchange Instellen van de exchange-client op het toestel. Bij iOS is dit de native client; bij Android wordt gebruik gemaakt van NitroDesk TouchDown, die tegen meerprijs kan worden aangeschaft. Instellen WiFi Instellen van de WiFi-client op het toestel. Verbruiksmonitor Een overzicht van het verbruik van data, belminuten en sms zoals deze door het toestel wordt geregistreerd. Let op: zie ook paragraaf 2.5 Privacy van medewerkers APN instellen Instellen van de gewenste APN-naam en eventuele proxy-server. In de bijlage staat beschreven voor welke OS-en deze functie beschikbaar is. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 5 van 18 2.3 Beveiliging Het ontsluiten van (bedrijf)informatie op een mobiel toestel brengt risico’s met zich mee. Het is daarom verstandig om hier een beleid voor te definiëren. Een goed voorbeeld van een beleidsmaatregel is bijvoorbeeld het verplicht stellen van een wachtwoord op een toestel. Met Mobile Device Manager Pro worden extra beveiligingsopties geboden. Niet alleen voor de communicatie tussen het mobiele toestel en de server(s) waar de applicatie(s) op draaien, maar ook voor de lokale opslag van informatie op het toestel. Met de cliëntsoftware die ‘Over-The-Air’ (OTA) op het toestel wordt geïnstalleerd, kan bijvoorbeeld de verplichting voor het gebruik van een wachtwoord worden afgedwongen. Met de gekozen beleidsinstelling wordt bepaald hoe er bijvoorbeeld met de lokale dataopslag wordt omgegaan (versleuteld of niet). Of na welk aantal keren verkeerd intoetsen van het wachtwoord het toestel wordt vergrendeld of gewist. Hiermee wordt voorkomen dat bij verlies of diefstal (bedrijfs)informatie in ongewenste handen komt. In het geval van verlies of diefstal kan uw beheerder er voor zorgen dat op afstand het verloren of gestolen toestel snel in zijn geheel of specifiek het zakelijke gedeelte gewist wordt. Hierdoor kan het misbruik van (bedrijfs)informatie beperkt of voorkomen worden. Belangrijk voordeel van de cliëntsoftware die op de toestellen wordt geïnstalleerd, is dat u in staat bent actief de status van het mobiele toestel te controleren. Hiermee kunt u actief controleren of bijv. een iPhone ‘jailbroken’ is of welke apps op de apparaten zijn geïnstalleerd of juist ontbreken. Mobile Device Manager Pro biedt u: Hardware Overzicht Een lijst van toesteleigenschappen zoals merk, type, software-versie en laatste moment van contact met de MDM applicatie. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 6 van 18 Apps Overzicht Een lijst van op het toestel geïnstalleerde apps, inclusief volledige app-namen en – versienummers. Wachtwoord instellen/afdwingen Mogelijkheid om de gebruiker te dwingen een wachtwoord in te stellen bij het gebruik van de smartphone of tablet. Restricties instellen Beperken van functionaliteiten op het toestel voor zover dit wordt ondersteund door het betreffende operating systeem. Zie de bijlage voor een overzicht welke restricties per mobiel OS worden ondersteund. Trigger Alerts: Instellen van waarschuwingen en uit te voeren acties indien de veiligheid van de data op het toestel in gevaar komt. Acties kunnen uiteen lopen van het sturen van een email of SMS tot het geheel of gedeeltelijk wissen van het device (‘remote wipe’ of ‘selective remote wipe’) Positiebepaling Aanduiding waar het mobiele toestel zich op het laatste moment van contact met de server bevond. Dit wordt weergegeven met behulp van Google Maps. Let op: zie ook paragraaf 2.4 Privacy van medewerkers 2.4 Privacy van medewerkers Bij de opties “Positiebepaling” en “Inzicht in verbruik” worden persoonsgegevens verwerkt en via het beheerde apparaat verzameld in de Mobile Device Manager. Het betreft in het bijzonder locatiegegevens van het beheerde apparaat en daardoor van de eindgebruiker van dat apparaat. Als werkgever bent u (wettelijk) verplicht om uw medewerkers van het gebruik van deze functies op de hoogte te stellen. De gebruiker moet instemmen met de toepassing van de functies, voordat u ze mag gebruiken. Daarnaast is het voor bedrijven met een ondernemingsraad verplicht om het gebruik van locatie gebonden gegevens van medewerkers voor te leggen aan de ondernemingsraad. Deze functionaliteit kan worden aangemerkt als een medewerkersvolgsysteem. Als de positiebepaling of de verbruiksmonitor aangezet worden aanvaardt u alle risico en aansprakelijkheid voor alle gevolgen van het gebruik van deze functies en vrijwaart u KPN tegen alle aanspraken van derden te zake van dit gebruik. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 7 van 18 Hoofdstuk 3. Opbouw van de dienst 3.1 Overzicht Mobile Device Manager Pro bestaat uit drie componenten: 1. Mobile Device Manager service in de Nederlandse cloud met een portal 2. Mobile Device Manager app op de mobiele devices 3. Internet connectiviteit tussen de service en de apps 3.2 Mobile Device Manager service De Mobile Device Manager service draait op een service in een Nederlands data center. De ICT beheerder van uw bedrijf krijgt hier toegang toe via de Mobile Device Manager portal. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 8 van 18 In deze portal kan de beheerder alle voor hem relevante beheeractiviteiten uitvoeren, zoals • • • • • • • • • • • Het activeren van Mobile Device Management op een apparaat Apparaten opnemen in groepen Het bepalen en toekennen van de beveiligingsprofielen aan groepen Het instellen en wijzigen van wachtwoorden Het versturen van ‘wipe’ opdrachten Het versturen van instellingen naar mobiele toestellen voor het ontsluiten van applicaties Op afstand software installeren Op afstand bestanden uploaden Wijzigen van beveiligingsprofielen Wijzigen van instellingen van het mobiele toestel Rapportages maken en exporteren naar Microsoft Excel. 3.3 Mobile Device Manager app Om een mobiel device te kunnen beheren met Mobile Device Manager Pro moeten uw medewerkers apps op het device installeren. De beheeropdrachten die uw beheerder in de portal uitvoert worden via een internet verbinding naar de Mobile Device Manager apps op de mobiele devices van uw medewerkers verstuurd. De installatie van de apps moet door uw medewerkers worden gedaan. De medewerkers ontvangen hiervoor een email of een SMS zodra de beheerder de activatie van de Mobile Device Manager voor het betreffende apparaat start vanuit de portal. In de portal heeft uw beheerder een eenvoudig overzicht op welke apparaten de app ook daadwerkelijk correct is geïnstalleerd. Wanneer een van uw medewerkers een nieuw toestel heeft gekregen, b.v. naar aanleiding van een reparatie of verlies/diefstal, dan moet de Mobile Device Manager app ook weer op het nieuwe toestel worden geïnstalleerd. Daarmee worden ook automatisch alle beheerde toestel- en beveilingsinstellingen in het nieuwe toestel gezet. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 9 van 18 Ondersteunde operating systemen De instellingen en toepassingen die Mobile Device Manager Pro op het mobiele device kan uitvoeren zijn per operating systeem verschillend. Dit heeft vooral te maken met de mate waarin de leverancier (Apple, Google, Microsoft en BlackBerry) de mogelijkheid geboden heeft om deze instellingen via software zoals MDM Pro te mogen doen. In de bijlage vindt u een overzicht van de verschillen per operating systeem. Mobile Device Manager Pro ondersteunt apparaten met de volgende operating systemen: • • • • • iOS (5.1 – 7.1) Android (2.3.3 – 4.4.2) Windows Phone 8 (update 1, 2 en 3) Windows Mobile Pro/Standaard 6.5 BlackBerry (6.0 – 7.0) 3.4 Internet connectiviteit tussen de service en de app De Mobile Device Manager Pro dienst bestaat zoals aangegeven uit een ‘server’-component en de app op het mobiele device. Standaard wordt iedere 4 uur informatie tussen beiden uitgewisseld om te controleren of het device nog aan de gestelde beveiligingsvoorwaarden voldoet. Daarnaast kunnen er vanuit de portal ook direct beheeropdrachten naar een device worden gestuurd. Zodra het device dan een internetverbinding heeft zal de opdracht worden uitgevoerd. Voor de verbinding met internet maakt de Mobile Device Manager Pro dienst standaard gebruik van verbindingen welke via het publieke internet verlopen waarbij veelal GPRS als minimale verbinding genomen wordt. Indien regelmatig grote bestanden naar het mobiele apparaat gestuurd moeten worden, heeft een snellere 4G-, UMTS- of WiFi-verbinding echter de voorkeur. Ditzelfde geldt wanneer een back-up moet worden terug geladen (restore) of een herinstallatie van Mobile Device Management software plaats moet vinden. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 10 van 18 Hoofdstuk 4. Gebruik van de dienst 4.1 Overzicht Voordat u aan de slag gaat met het gebruik van de Mobile Device Manager Pro dienst moet u een beleid definiëren voor het gebruik van de mobiele apparaten binnen uw bedrijf. De beleidsregels die hieruit voortkomen kunt u vervolgens met de Mobile Device Manager Pro dienst implementeren. Vanuit de dienst wordt continu (met een standaard interval van 4 uur) gecontroleerd of het apparaat nog voldoet aan de gestelde beleidsregels. Met behulp van triggers kunt u automatisch acties laten uitvoeren wanneer een apparaat niet meer voldoet aan het gestelde beleid. Daarnaast heeft u ook de beschikking over diverse rapportages waarmee u overzicht kunt krijgen over de huidige status van uw vloot van beheerde apparaten. 4.2 Apparaten en groepen Bij het initieel gebruik van de Mobile Device Manager Pro dienst moet u alle apparaten geschikt maken voor gebruik van de dienst, zoals ook beschreven is in hoofdstuk 3. Hierbij legt u een aantal gegevens van het apparaat vast, zoals bijvoorbeeld de naam van de eindgebruiker, het operating systeem van het apparaat en of het apparaat zakelijk of privé is. Vervolgens definieert u groepen en kent u ieder apparaat aan één of meerdere groepen toe. Voorbeelden van groepen die u zou kunnen definiëren zijn operating systeem gerelateerde groepen (bijvoorbeeld Apple apparaten en Android apparaten) of functie gerelateerde groepen (bijvoorbeeld Verkoop, Binnendienst, Storingsdienst). Wanneer u nieuwe apparaten wilt opnemen in de Mobile Device Manager Pro dienst moet u voor die apparaten ook weer de registratie uitvoeren en de apparaten aan bestaande of nieuwe groepen toekennen. 4.3 Taken Met behulp van taken implementeert u het door u gedefinieerde beleid. Hierbij kunt u denken aan taken voor: • • • • de distributie van content de configuratie van het toestel het instellen van beperkingen op het toestel het uitrollen van bedrijfsapps Een taak is altijd gekoppeld aan één of meerdere groepen. Doordat u apparaten aan groepen toekent en taken weer aan groepen koppelt kunt u beleidsregels snel en gemakkelijk aan de juiste apparaten toekennen. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 11 van 18 4.4 Triggers De Mobile Device Manager Pro dienst controleert continu het ingestelde beleid op de apparaten. Wanneer een apparaat niet meer aan het ingestelde beleid voldoet kunt u met behulp van triggers automatisch een actie laten uitvoeren. Deze acties kunnen variëren van het sturen van een email of SMS naar een beheerder of eindgebruiker tot het volledig op afstand wissen van het apparaat. 4.5 Rapportage Voor overzicht van de status van de apparaten in de beheerde vloot heeft u de beschikking over een aantal rapporten, zoals bijvoorbeeld: • • • • Overzicht van alle beheerde apparaten Overzicht van alle apparaten waarvan de uitrol nog niet is afgerond Overzicht van jailbroken apparaten Overzicht van groepen en toestellen Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 12 van 18 Hoofdstuk 5. Service 5.1 Initiële levering U kunt licenties voor Mobile Device Manager Pro aanvragen via uw accountmanager van KPN of uw KPN business partner. U ontvangt vervolgens een informatiepakket. Dit pakket omvat: • • • • Inloggegevens voor de MDM portal Een handleiding van de MDM portal voor uw beheerder Aanmeldcodes voor alle aangevraagde licenties Een handleiding voor uw medewerkers per mobiel operating systeem Op basis van dit informatiepakket is uw beheerder in staat om Mobile Device Manager Pro te implementeren in uw organisatie en te installeren op de mobiele toestellen van uw medewerkers. 5.2 Uitbreidingen en opzeggingen Organisaties veranderen en dus ook het aantal mobiele apparaten dat beheerd moet worden. Via uw accountmanager van KPN of uw KPN business partner kunt u extra licenties aanvragen of bestaande licenties opzeggen. Mobile Device Manager Pro licenties worden aangegaan voor een minimum duur van tenminste één jaar, te rekenen vanaf de datum waarop de licenties door KPN zijn geleverd. Na het verstrijken van deze minimum duur worden voortgezet voor onbepaalde duur. Bij het opzeggen van licenties geldt een opzegtermijn van drie maanden. 5.3 Facturatie De kosten voor de licenties die u heeft afgenomen staan op de factuur voor mobiele diensten die u maandelijks van KPN ontvangt. 5.4 Vragen en storingen Ook na het bestuderen van het informatiepakket kan er toch nog de behoefte zijn om zaken na te vragen of te verifiëren. KPN biedt geautoriseerde beheerders de mogelijkheid om vragen te stellen aan de servicedesk. De Mobile Device Manager Pro dienstverlening is ontwikkeld om een maximale beschikbaarheid voor u te bieden. Het kan echter nog steeds voorkomen dat er een storing optreedt. Deze kunt u melden bij de servicedesk. De servicedesk is op werkdagen van 8.00 tot 18.00 per email te bereiken via [email protected] of telefonisch via 020 587 9989. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 13 van 18 Hoofdstuk 6. Voorwaarden De volgende voorwaarden zijn van toepassing op de Mobile Device Manager Pro dienst: • • De Algemene Voorwaarden voor mobiele telecommunicatiediensten De Aanvullende Voorwaarden Mobile Device Manager De volledige tekst van deze voorwaarden is beschikbaar op kpn.com/allevoorwaarden. Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 14 van 18 Hoofdstuk 7. Informatiebeveiliging Inleiding KPN hanteert voor de beveiliging van zijn diensten, organisatie en infrastructuur de internationaal erkende standaard voor informatiebeveiliging ISO 27001 en ISO 27002 als richtlijn. Door het regelmatig (laten) uitvoeren van informatiebeveiligingscontroles, verificatie en in- en externe audits houdt KPN zijn informatiebeveiligingsniveau hoog. De ISO 27001 en ISO 27002 richtlijn hoe te implementeren De ISO 27001 beschrijft hoe een organisatie het managementsysteem voor informatiebeveiliging dient in te richten. In de bijlage van de ISO 27001 worden alle 133 ISO beheersmaatregelen omschreven. In de ISO 27002 worden de praktijkmethoden (best practices) voor implementatie van deze beheersmaatregelen aangegeven. De 133 beheersmaatregelen zijn verdeeld over de volgende 11 aandachtsgebieden: • Beveiligingsbeleid • Organisatie van informatiebeveiliging • Beheer van bedrijfsmiddelen • Beveiliging van personeel • Fysieke beveiliging en beveiliging van • Beheer van communicatie- en de omgeving bedieningsprocessen • Toegangsbeveiliging • Verwerving, ontwikkeling en onderhoud • Beheer van informatiebeveiligingsvan informatiesystemen • Bedrijfscontinuïteitsbeheer incidenten • Naleving Continuïteitsbeheer KPN beschikt over diverse continuïteitsplannen en over een afdeling crisismanagement. De continuïteitsplannen worden regelmatig geoefend en getest en zijn periodiek onderwerp van een interne/externe audit. Het doel hiervan is risico’s te beperken en het borgen van een efficiënt en effectief herstel van onze dienstverlening in geval van een eventuele crisis. Voor het implementeren van een solide continuïteitsproces hanteert KPN de internationaal erkende standaard BS 25999 als richtlijn. Beveiligingsmaatregelen Maar u kunt zelf ook een belangrijke bijdrage leveren aan het beveiligen van uw informatiestromen en (elektronische) persoonsgegevens. Denk hierbij bijvoorbeeld aan uw gebruikersnaam en wachtwoord of het beveiligen van uw interne draadloze netwerk. Wij adviseren u daarom om zelf ook effectieve beveiligingsmaatregelen te treffen. Dit kan bijvoorbeeld door een erkende installateur in te schakelen. Voor tips en aanvullende informatie kunt u terecht op onze site: kpn.com/zakelijk/service/veilig-internetten.htm Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 15 van 18 Bijlagen Overview of features per mobile operating system Features per OS Android iOS Windows Phone Windows Mobile BlackBerry Prevent usage USB No No No Yes Yes, via BES Energy management No No No Yes No APN settings No Yes No Yes Yes, via BES Proxy-server No Yes No Yes Yes, via BES Wifi Yes Yes No Yes Yes, via BES Bluetooth No No No Yes Yes, via BES VPN No Yes No Yes Yes, via BES Yes (Nitrodesk) Yes Yes Yes (Activesync) n.a. Add Wep Clips n.a. Yes n.a. n.a. n.a. Browser favorites No Yes (desktop) No Yes No Browser homepage No No No Yes Yes, via BES May 2014 Configuration tasks Exchange settings at device LDAP/CalDAV No Yes No No Yes, via BES Yes (Nitrodesk) Yes Yes Yes Yes Yes No No Yes No No No No Yes No Enterprise Apps Yes Yes No Yes Yes, via BES Silent software install No No No Yes No Enterprise apps / mandatory Yes Yes No Yes Yes Suggested Apps / mandatory Yes Yes No No No Locator Yes Yes No No No Usage Monitor Yes Yes No No No Sync Email, Agenda, Contacts (PIM) Software tasks Send files Back-up and recovery Documents & files Enterprise Appstore Usage services Security tasks Encrypt Email Yes (Nitrodesk) No No Yes Yes, via BES Encrypt external memory Yes (Nitrodesk) n.a. No Yes Yes, via BES Device encryption (internal memory) Yes (Samsung >=2.3.3) No Yes Yes Yes, via BES Restrictions* Yes (Samsung >=2.3.3) Yes Yes Yes Yes, via BES Blacklisting Yes (Samsung SAFE) No No Yes Yes, via BES Whitelisting Yes (Samsung SAFE) No No Yes Yes, via BES Block external applications Yes (Samsung SAFE) Yes No Yes Yes, via BES Install and configure a passcode Yes Yes Yes Yes Yes Clear Passcode No Yes No No No Remote lock No Yes No No Yes Remote wipe Yes Yes Yes Yes Yes Remote partial wipe Yes Yes No No Yes Secure content distribution and removal Yes Yes Yes No No Distribute HTML content Distribute photo's and video's (URL's and files) Distribute Office documents (Word, Excel, Powerpoint, PDF) Antivirus and Browser Management Yes Yes Yes No No Yes Yes Yes No No Yes Yes Yes No No Antivirus Yes No No No No Secure Webbrowsing Yes No No No No Enterprise Content Store Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 16 van 18 Features per OS Android iOS Windows Phone Windows Mobile BlackBerry Event: Security is compromised Yes Yes No No No Event: App is blacklisted Yes Yes No Yes No Action: Send message (SMS or Email) Yes Yes No Yes No Action: (Partial) wipe device Yes Yes No Yes No Predefined reports Yes Yes Yes Yes Yes Customizable reports Yes Yes Yes Yes Yes Data and Voice usage Yes Yes No Yes No May 2014 Event Triggers Reporting Inventory Hardware inventory Yes Yes Yes Yes Yes Software inventory Yes Yes (App's) No Yes Yes Compliance and security No Yes No No Yes Yes (Samsung SAFE) No No No No Enterprise Security Samsung KNOX n.a . = Not a ppl ica bl e * For l is t of pos si ble res tricti ons s ee ta bl e with a va i la bl e res tri cti ons per OS ** Requi res user i nteracti on on device Overview of restrictions per mobile operating system Restriction per OS Enable Bluetooth Bluetooth discovery Block data while roaming Block sync while roaming Block push while roaming Enable camera Enable microphone Application Management Block use of storagecard Block "Run" screen Block externe applicaties Block starting apps from memorycard Blokkeer Wi-Fi Block Application installation Block Facetime Block screencapture Block Siri Block voicedialing Block in app purchase Force iTunes Store password Block Multiplayer gaming Force encrypted backups Android iOS Windows Phone Windows Mobile Yes Yes Yes Yes Yes Yes Yes Yes No No No No No No No No No No No No No No No No No Yes No Yes No No No No No No No Yes Yes Yes Yes Yes Yes Yes Yes Yes No No No No No No No No Yes No No No No No No No No No No No No No Yes No No No No No No Yes No Yes Yes Yes Yes No No No No No No No No No Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 17 van 18 Restriction per OS Block use of the Youtube application Block use of iTunes Block use of Safari Enable autofille Force Fraud warning Enable Javascript Block Pop-ups Accept cookies Block backup to iCloud Block document sync with iCloud Block iCloud Photo Stream Block explicit content Block Movies Block Tvseries Block Apps Android iOS Windows Phone Windows Mobile No No No No No No No No No No No No No No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes No No No No No No No No No No No No No No No No No No No No No No No No No No No No No No * Bl ackBerry res tri ctions a re mana ged through the Bl a ckBerry Enterpri s e Server Dienstbeschrijving Mobile Device Manager Pro (mei 2014) 18 van 18
© Copyright 2024 ExpyDoc
