SOPHOS Mobile Controle – SMC

Das SOPHOS Central Moble Controle (Advanced) ist die führende Unternehmenslösung, wenn es um sichere und DSGVO-konforme Integration von Mobilgeräten (Smartphones), Tablets oder Laptops geht.

Aus aktuellem Anlass / Warnung des BSI:

Kunden, die Ihre Emails mit SOPHOS Mobile Advanced auf einem iPhone/IOS betreiben und verwalten sind nicht von der aktuellen Sicherheitslücke betroffen.

Mehr dazu auf der Seite des BSI: BSI warnt vor Einsatz von iOS-App „Mail“

Welche Technik steckt dahinter?

Sophos Central Mobile Control Advanced arbeitet mit einem verschlüsselten Container und eigenen Apps die von SOPHOS bereitgestellt und automatisiert auf den Geräten (Apple iOS, Google Android, Windows 10, MAC) verteilt werden.

Die Control-App stellt die Verbindung zu SMC her und prüft, ob das Gerät richtlinienkonform – wie es der Administrator vorgibt – betrieben wird.

Die Intercept X (Advanced Threat Defense) sorgt für eine erweitere Gerätesicherheit wie z.B. Blocken von gefährlichen Webseiten, Scripten, Malware oder Inhaltsblockung. Gleichzeitig überwachen diese WLAN-Verbindungen auf Man-In-The-Middle Angriffen.

Für den Endanwender sind nur die Email-App und optional der Secure-Workspace interessant.
Beide Applikationen legen all ihre Daten in einem verschlüsselten Container ab und sind somit komplett separiert von den übrigen Daten auf dem Gerät.

Die Email-App stellt wie gewohnt Email, Kontakte und Kalender aus Exchange/Outlook zur Verfügung.

Die Workspace-App stellt eine sichere Ablage von Dokumenten des Benutzers oder der von der Firma für einzelne Benutzer oder Gruppen vorgegebenen Dokumente zur Verfügung.

Emails, Kontakte und Kalender-Einträge sind wie gewohnt synchron mit Ihrem Outlook/Exchange-Postfach.

Auf Wunsch kann der Administrator erlauben, dass Kontakte aus dem sicheren Container ebenfalls ins lokale Adressbuch des mobilen Gerätes übertragen werden können. So können Sie wie gewohnt mit Ihrer Fernsprecheinrichtung Kontakt anrufen und Namen werden aufgelöst.

Neue Geräte mit wenigen Klicks bereit zur Nutzung…

Ein neues Gerät steht in wenigen Minuten in SMC zur Verfügung.
Der Administrator muss lediglich in seine SOPHOS Central Zugang ein neues Gerät anlegen, den Benutzer zuweisen und fertig.

Der Benutzer erhält per Email einen QR-Code, den er mit der scannen muss und schon setzt sich ein Automatismus in Bewegung, der alle Apps installiert, konfiguriert und die gewählten Einstellungen zuweist.

 

Auf dem Online-Dashboard der SOPHOS Central-Seite hat der Administrator alle Ereignisse im Blick und sieht, ob alle Geräte aktuell und unternehmenskonform sind.

Verlust, Diebstahl oder Ausscheiden aus dem Unternehmen…

Was macht nun die SOPHOS Central Lösung so sicher und DSGVO-Konform?

  • Da die Daten in eigens von SOPHOS verschlüsselten Containern liegen, sind diese abgekapselt von dem Mobilgerät und nicht anfällig für Schwachstellen etc.

  • Die Email oder Wokspace-App können nur durch erneute Autorisierung (PIN, Fingerprint oder FaceID) geöffnet werden

  • Hat das Handy lange keine Verbindung zum SOPHOS Control Server lassen sich die Apps nicht mehr öffnen bis der SOPHOS Server wieder erreichbar ist und diese freigibt.

  • Wird das Handy gerootet oder gejailbreakt, so sperren sich die Apps dauerhaft.

  • Verlässt der Mitarbeiter (mit einem eigenen Handy/BYOD) das Unternehmen, so entfernen Sie das Gerät aus der Verwaltung. Damit deinstallieren sich die SOPHOS Apps und der verschlüsselte Datencontainer. Die übrigen Daten des Benutzers bleiben unberührt.

  • Der Zugriff auf die verschlüsselten Daten kann jederzeit Online gesperrt werden.

  • Das Handy kann bei Verlust geortet oder sogar ferngelöscht werden.

Weitere Informationen zu SOPHOS Mobile Control nehmen Sie bitte unserem Fact-Sheet Sophos Mobile

Haben Sie noch weitere Fragen oder möchten Sie SOPHOS Mobile Control einmal live im Einsatz sehen, dann sprechen Sie uns gerne an