• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Welchen Vorteil hat eine Container App?

Danny123

Jonagold
Registriert
03.10.12
Beiträge
18
Wir setzten bei uns im Unternehmen ein EMM ein. Zum Abrufen von Mails, Kalenderdaten etc. Verwenden wir bisher die nativen Apps von Apple. Unsere IT Sicherheit hatte nun die glorreiche Idee, dass wir zukünftig eine Container App einsetzen sollen, um z.B. bei Nutzung eines fremden WLAN z.B. Im Hotel vor dem Mitlesen von Daten via Man in the Middle Attacke geschützt zu sein. VPN zum Abrufen der Daten kommt nicht zum Einsatz. Die Verbindung zu unserem Mailserver ist nur SSL verschlüsselt. BYOD ist kein Thema, die Geräte sind nur für die dienstliche Nutzung vorgesehen. Private Nutzung ist untersagt.

Was ich nun nicht so ganz verstehe ist folgendes. Der Container kapselt doch nur auf dem Endgerät die Daten von anderen Apps. Wenn ich den Container als verwaltete App auf die Endgeräte verteile, habe ich ja die Möglichkeit bestimmte Vorgaben zu machen, indem ich den Anwendern vorschreibe, mit welchen Apps diverse Dateien geöffnet werden können oder dass Dateien nicht in andere Apps kopiert werden können.

Wenn ich nun aus meinem Container eine Mail versende und in einem WLAN arbeite, das durch einen Man in the Middle kompromittiert ist, welchen Nutzen hat da überhaupt noch der Container, wenn die Verbindung zu unserem Mailserver nur SSL Verschlüsselt ist? Denn den SSL Strom aufzubrechen, um dort die Daten einsehen zu können, ist ja nun keine Schwierigkeit.
 
HaukeG5

HaukeG5

Lambertine
Registriert
15.02.09
Beiträge
693
Ich habe die Containerlösungen bisher immer so verstanden, dass damit die Endgeräte von zentralisierter Stelle aus Verwaltet, und überwacht werden. Zusätzlich werden natürlich einige Funktionen wie Copy&Paste unterbunden. Die Aussage das man damit "man in the middle" Attacken unterbinden kann gilt natürlich bei weiterer Nutzung der normalen Verbindung zum Mailserver nicht.

Ich fürchte fast dass man den Mitarbeitern den wahren Grund nicht nennen mag und die Sicherheit vor Attacken vorschiebt. Die IT ist wohl eher über die "innere Sicherheit" bei den Mitarbeitern besorgt und vermutet wohl dass das Verbot der privaten Nutzung nicht eingehalten wird.
 

fleXxible

Granny Smith
Registriert
09.02.10
Beiträge
17
Der Container gerade im Kontext der PIM hilft nicht dabei, vor einem Man-In-The-Middle sicher zu sein. Generell schützt er eher die Daten innerhalb des Containers vor Fremdzugriff, z.B. die Kontakte vor einem Zugriff durch WA, Dropbox und Co. Die von dir beschriebene Begründung macht in meinen Augen keinen Sinn.
 

Chrysaor1024

Alkmene
Registriert
15.12.16
Beiträge
31
Dank Certificate Pinning innerhalb von Containerapps kann man "man in the middle" gut unterbinden.
 
Bountyhunter

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Selbst BYOD ist mit Containern kein Problem, da man ja den Zugriff auf ein Programm durch Dritte unterbindet.
Restrictions wie "da darf kein WA drauf" braucht es nicht. Da man meist mehr Probleme mit den Einschränkungen verursacht als es Nutzen bringt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten