1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Androiden-Administration in Firmennetzwerk

Dieses Thema im Forum "Android Allgemein" wurde erstellt von Handy, 22.02.2011.

  1. Handy, 22.02.2011 #1
    Handy

    Handy Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    22.02.2011
    Phone:
    HTC Desire
    Servus,
    wir wollen bei einem Kunden das Smartphone HTC Desire einführen.

    Da hier (panische) Angst beim Kunden besteht sich einen Virus zu fangen (egal ob über Apps oder Internet) möchte er gerne einen Virenscanner drauf haben, App installation verbieten und will wissen ob das Betriebssystem "ausspionierbar" ist...

    Jetzt sind meine Fragen:
    Ist ein Virenscanner überhaupt notwendig oder gibt es gute?
    Wie kann ich die App installation oder den App download blockieren?
    Ist das Betriebssystem ausspionierbar?
    Kann ich vorinstallierte Apps deinstallieren?

    Danke!

    Gruß aus Bayern

    Handy
     
  2. rushzero, 22.02.2011 #2
    rushzero

    rushzero Erfahrener Benutzer

    Beiträge:
    171
    Erhaltene Danke:
    36
    Registriert seit:
    20.10.2010
    1. Ne
    2. kA das muss ein andere beantworten
    3. Ja mit Root rechten, oder wenn du ein App installierst und nicht richtig auf die Permissions schaust
    4. Ja

    //EDIT Nachtrag zu 2.

    Was mir einfällt, Market löschen und Einträg für "Unbekannte Applicationen" ausmarkieren.
    Gibt aber bestimmt noch eine elegantere lösung
     
    Zuletzt bearbeitet: 22.02.2011
  3. Thyrion, 22.02.2011 #3
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Evtl. ist das hier was für dich: http://www.android-hilfe.de/android-allgemein/78527-zentrale-verwaltung-von-android-geraeten.html

    Zu deinen Fragen (spiegelt aber nur meine Meinung wider)
    - Nein und nein

    - Schwierig bis gar nicht - evtl. geht es mit dem anderen Thread und/oder dem Entfernen der Market-App - aber damit gäbe es immer noch die Möglichkeit via Android Debug Bridge (Nachtrag: Und ob man die Vending.apk für das manuelle Installieren eines APK auf dem Telefon (via Datei-Manager) braucht, weiß ich auch nicht - das kann man zwar mit dem Haken bei "Unbekannte Quellen" absichern, aber den Haken kann ja jeder setzen)

    - Beim Betriebssystem gibt es doch nichts Interessantes - wenn dann müsstet du doch fragen, ob die Daten ausspionierbar sind - theoretisch, mit entsprechenden, abgenickten Rechten der App ja - sofern die andere App ihre Daten anderen Apps bereitstellt (Kontakte ist so ein Beispiel) - oder mit Root-Rechten

    - Ja, mit Root-Rechten geht das - wo wir schon beim nächsten "Problem" sind - damit kann dann aber der Kunde (mit genug Ahnung) sämtliche Sperren die du ihm auferlegst umgehen. Es könnte aber klappen, wenn ihr ein eigenes ROM ohne Root-Rechte und zusammenbasteln könnt.


    EDIT: Und wie bei jedem System - Die größte Sicherheitslücke sitzt vor dem Gerät.
     
  4. Handy, 22.02.2011 #4
    Handy

    Handy Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    22.02.2011
    Phone:
    HTC Desire
    OK, danke..
    Wie kann ich die Vorinstallierten Apps löschen?

    Weiß sonst noch wer was zu Frage 2?
     
  5. Thyrion, 22.02.2011 #5
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
  6. Handy, 22.02.2011 #6
    Handy

    Handy Threadstarter Neuer Benutzer

    Beiträge:
    4
    Erhaltene Danke:
    0
    Registriert seit:
    22.02.2011
    Phone:
    HTC Desire
    OK werd ich versuchen...
    Eine Möglichkeit ohne Shell gibt es nicht oder?
     
  7. Thyrion, 22.02.2011 #7
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Naja, die Apps vorher aus dem zu flashenden ROM löschen wäre eine Alternative.
     
  8. GalaxyS_User, 22.02.2011 #8
    GalaxyS_User

    GalaxyS_User Android-Experte

    Beiträge:
    869
    Erhaltene Danke:
    96
    Registriert seit:
    15.08.2010
    Phone:
    Samsung Galaxy S4
    Tablet:
    Nexus 7 (2013)
    Wenn du das Ding wirklich komplett abschotten willst must du den Kernel neu compilieren und die unerwünschten Features vorher entfernen (unsigned Code, ...).
     
  9. rushzero, 22.02.2011 #9
    rushzero

    rushzero Erfahrener Benutzer

    Beiträge:
    171
    Erhaltene Danke:
    36
    Registriert seit:
    20.10.2010
    ^^ kannst ja die PackageInstaller.apk löschen
     
  10. email.filtering, 22.02.2011 #10
    email.filtering

    email.filtering Gast

    Also wenn eine Firma sicherstellen will, dass den Firmendaten ganz sicher nichts geschehen kann, gibt's nur ganz wenige Möglichkeiten:

    - keine Mobiltelefone, Netbooks, usw. ans Firmennetzwerk lassen; gleich ob über WLAN, LAN, SyncML-Server, ...
    - alles von der Picke auf selbst machen; also z.B. das Mobiltelefonbetriebssystem gleich selbst kompilieren, da es mit dem Kernel alleine eigentlich nicht getan sein kann; schließlich beeinflusst der vieles, aber eben auch nicht alles
    - gleich auf ein Closed Source-Produkt wie ein iPhone usw. setzen; da kann wenigstens auch der ambitionierte Mitarbeiter und dessen Filius nicht übers Hintertürl was dran 'rum fummeln, wie eine Software per ADB, Fastboot, Rooten oder gar ein neues OS installieren usw.

    Das wichtigste ist immer, sich der Grätsche zwischen modernen Kommunikationsmitteln & -methoden und dem tatsächlich notwendigen Sicherheitsbedürfnis bewusst zu werden und zu entscheiden was wichtiger ist bzw. wo's lang gehen soll. Aber das klassische Prinzip der Abschottung funktioniert eben nicht in Kombination mit modernen, heute zeitgemäßen Technologien.
     
  11. Vorador, 23.02.2011 #11
    Vorador

    Vorador Android-Hilfe.de Mitglied

    Beiträge:
    130
    Erhaltene Danke:
    19
    Registriert seit:
    28.12.2009
    Phone:
    Samsung Galaxy S2
    Im Unternehmensbereich ist Android einfach noch sehr schwach. Hier ist Blackberry mit Abstand die erste Wahl. Zumindest als Enterprise Lösung betrieben. Danach kommen Windows Mobile 6.5 und inzwischen auch das iPhone 4. Alle erlauben aber eine deutlich bessere Abschottung des Systems nach außen und eine zentrale Wartung und Rechtekontrolle. So gern ich auch Android auch habe aber in einem Unternehmen als Produktivsystem ist es, zumindest wenn man die Rechte der Nutzer kontrollieren muss, eher eine schlechte Wahl.
     
  12. CoolRunner, 03.07.2011 #12
    CoolRunner

    CoolRunner Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    03.07.2011
    Gibt es eine Möglichkeit zu verhindern das apps auf dam Galaxy installiert werden können?
    Also so ne Art Zugriffsbeschränkung / admin / user?

    Es handelt sich um Firmenhandys, darum ;)

    Handys dürfen auch gerootet werden, falls das nötig ist.
     
  13. VerLec99, 03.07.2011 #13
    VerLec99

    VerLec99 Erfahrener Benutzer

    Beiträge:
    208
    Erhaltene Danke:
    28
    Registriert seit:
    27.04.2011
    klar, aber das lässt sich genauso einfach wieder aushebeln. Zu was nimmt man ein Smartphone als Firmenhandy, wenn es nicht benutzt werden darf? Dann reicht doch auch ein einfaches Nokia zum Telefonieren.
     
  14. VeluxRacer, 03.07.2011 #14
    VeluxRacer

    VeluxRacer Fortgeschrittenes Mitglied

    Beiträge:
    343
    Erhaltene Danke:
    37
    Registriert seit:
    20.05.2010
    Eine möglichkeit wäre eine App die Apps mit passwort sperren
    kann z.B Seal.

    Damit könntest du den Paket-Installer und Market sperren.
     
  15. Snake3, 03.07.2011 #15
    Snake3

    Snake3 Android-Ikone

    Beiträge:
    4,096
    Erhaltene Danke:
    809
    Registriert seit:
    04.11.2010
    Phone:
    Samsung Galaxy S6 Edge
    Dann kann man gleich mit root den market deleten...
     
  16. VeluxRacer, 03.07.2011 #16
    VeluxRacer

    VeluxRacer Fortgeschrittenes Mitglied

    Beiträge:
    343
    Erhaltene Danke:
    37
    Registriert seit:
    20.05.2010
    Dann kommt vielleicht sein Angestellter auf die Idee den Market wieder zu installieren.

    Und root auf einrm Firmenhandy? Ich weiss nicht ob das so sinnvoll ist.
     
  17. CoolRunner, 03.07.2011 #17
    CoolRunner

    CoolRunner Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    03.07.2011
    Das mit Seal ist ne gute Idee Danke.
    Wollen nicht das die Leute zig Apps installiern die es instabil machen.
    Rooten finde ich auch keine gute Idee, wenn ich den Market auch so sperren kann reicht mir das aus.
    Das dieses Handy genutzt wird hat andere Gründe, möchte das jetzt aber nicht weiter ausführen da es nicht darum geht.
     
    Zuletzt bearbeitet: 03.07.2011
  18. tomKöln, 03.07.2011 #18
    tomKöln

    tomKöln Junior Mitglied

    Beiträge:
    25
    Erhaltene Danke:
    0
    Registriert seit:
    30.06.2011
    Darum gehts, denke ich, nicht.
    Wenn der Anwender (der unbedarfte oder der mit experimentierfreudige) an dem Gerät ohne Beschränkung alles machen kann, was er will, oder falsch macht, ist es nicht administrierbar.

    Dann kannst Du allen AW Adminrechte auf dem PCs geben und wundern, dass der Supportaufwand nicht mehr machbar ist.

    Es geht darum ein Smartphone in den Funktionen freizugeben, die für den Firmen(eigenen) Kunden auch noch als solches nutzen kann.

    Email, Kalender, ggf, Navi, usw. Aber nicht das wilde Installieren von Tools und Apps, die einen Unternehmensablauf stören können.

    Die Firmenrevisionen machen halt auch solche Vorgaben und Beschränkungen. Eine Verschlüsselung der Datenspeicher, ob intern oder extern (SDKarte) sind hier ein Entscheidungskriterium, dass Smartphone überhaupt zugelassen sind.

    Was ein 10Mann Unternehmen oder ein Freiberufler macht ist nicht vergleichbar.

    Wir haben erst Androids, wenn so ein Ding global von einer Instanz administrierbar und revisionssicher ist.

    Leider sehen Apple und deren Konkurenten immer nur das Indviduum und keine Administrative Ebene.

    Erstes und bestes Beispiel sind die Kontenbindungen an die Geräte.
     
  19. boardmaster2009, 03.07.2011 #19
    boardmaster2009

    boardmaster2009 Android-Guru

    Beiträge:
    3,372
    Erhaltene Danke:
    1,028
    Registriert seit:
    08.11.2010
    Lösche es gleich, geht vom Handy nicht...post war es nicht wert ;-)

    -Getaptalked von unterwegs-
     
    Zuletzt bearbeitet: 03.07.2011
  20. Snake3, 03.07.2011 #20
    Snake3

    Snake3 Android-Ikone

    Beiträge:
    4,096
    Erhaltene Danke:
    809
    Registriert seit:
    04.11.2010
    Phone:
    Samsung Galaxy S6 Edge
    Testen werde ich es nicht, aber da der root app remover das nicht ins zarte Rot tauchte, wird ey wohl doch gehen.
     

Diese Seite empfehlen