TradeDoubler site verification 2953273Archives for September 12th, 2018 | Computer & Development Services

Pas på! Unpatched Safari browseren Hack lader angribere Spoof webadresser

URL Spoofing Vulnerability

 

En sikkerhedsekspert har opdaget en alvorlig sikkerhedsrisiko, der kan tillade angribere at spool hjemmeside adresser i Microsoft Edge webbrowser til Windows og Apple Safari til iOS.

Mens Microsoft fast adresse bar URL spoofing sårbarhed sidste måned som led i sin månedlige sikkerhedsopdateringer, Safari er stadig unpatched, potentielt forlader Apple brugere sårbare over for phishing-angreb.

Phishing-angreb i dag er sofistikeret og stadig vanskeligere at stedet, og denne nyligt opdagede sårbarhed tager det til et andet niveau, der kan omgå grundlæggende indikatorer som URL og SSL, som er de første ting en bruger kontrol for at afgøre, om et websted er falsk.

Opdaget af Pakistan-baseret Sikkerhedsforsker Rafay Baloch, er sårbarhed (CVE-2018-8383) på grund af en race condition type problem forårsaget af webbrowser tillade JavaScript til at opdatere sideadresse i URL-baren, mens siden indlæses.

Her er hvordan URL Spoofing sårbarhed virker

Succesfuld udnyttelse af fejl kan potentielt give en hacker først starte indlæsning af en legitim side, som ville forårsage sideadresse skal vises i URL advokatstanden, og derefter hurtigt udskifte kode på websiden med en skadelig.

“Ved anmodning om data fra en ikke-eksisterende port adressen blev bevaret og dermed en på grund af race tilstand over en ressource, der anmodes om fra ikke-eksisterende port kombineret med forsinkelsen induceret af setInterval funktion formået at udløse adresse bar spoofing,” Baloch forklarer på sin blog.

“Det får browseren til at bevare den henvende advokatstanden og indlæse indholdet fra siden misvisende. Browseren vil dog i sidste ende indlæse ressourcen, men forsinkelsen induceret med setInterval funktion ville være nok til at udløse henvende advokatstanden spoofing.”

Da URL-adressen vises i adresselinjen, ikke ændrer, ville phishing-angreb være svært for selv en trænet bruger til at registrere.

Ved hjælp af denne svaghed, en hacker kan efterligne enhver webside, herunder Gmail, Facebook, Twitter eller endda bank hjemmesider, og oprette falske login skærme eller andre former for at stjæle legitimationsoplysninger og andre data fra brugere, der ser den legitimt domæne i adresselinjen.

Baloch skabt en proof-of-concept (PoC) side for at teste sårbarhed, og bemærkede, at både Microsoft Edge og Apple Safari browsere “tilladt javascript til at opdatere den henvende advokatstanden, mens siden stadig ladning.”

Bevis-af konceptet Video demonstrationer

Forskeren har også offentliggjort bevis for konceptet videoer for både kant og Safari:

 

Ifølge Baloch påvirkes både Google Chrome og Mozilla Firefox browsere ikke af denne sårbarhed.

Mens Microsoft havde allerede lappet spørgsmålet sidste måned med Patch Tirsdag opdateringer til August 2018, Baloch har endnu at få et svar fra Apple om de fejl, han rapporterede til virksomheden tilbage på 2 juni.

Forskeren videregivet de fulde tekniske detaljer af sårbarhed og proof-of-concept (PoC) kode til kanten kun efter vinduet 90-day offentliggørelse, men han holder proof of concept-kode for Safari indtil Apple lapper den spørgsmålet i den kommende version af Safari.

Tesla Model S banalisere kunne lade tyvene klon nøgleringe for at stjæle biler

tesla-model-s-remote-hack

På trods af at have ordentlige sikkerhedsforanstaltninger for at beskytte de drivende systemer af sine biler mod cyber-angreb, opdaget et team af forskere i sikkerhed en måde at fjernstyre hack en Tesla Model S luksus sedans i mindre end to sekunder.

Ja, du hørte denne ret.

Et team af forskere fra gruppen computersikkerhed og industrielle kryptografi (COSIC) af Institut for elektroteknik ved KU Leuven Universitet i Belgien har vist, hvordan det bryde den kryptering anvendes i Tesla’s Model S trådløse nøglering.

Med $600 i radio og edb udstyr, der trådløst læse signaler fra en nærliggende Tesla ejerens fob, var holdet i stand til klon den nøgle fob af Tesla’s Model S, åbne døre og kørsel væk den elektriske sportsvogn sporløst, ifølge Wired.

“I dag er det meget nemt for os at klone disse nøgleringe i løbet af få sekunder,” Lennert Wouters, en af KU Leuven forskerne, fortalte Wired. “Vi kan helt parodiere den nøglering og åbne og drive køretøjet.”

Tesla’s Key Fob kloning angreb tager bare 1,6 sekunder

Ligesom de fleste automotive nøglefri adgang systemer bekender Tesla Model S nøglen også arbejde ved at sende en krypteret kode til en bilradio til at udløse den for at låse dørene, så bilen til at starte.

Men KU Leuven forskerne fandt, at Tesla bruger en nøglefri indrejse system bygget af en producent, kaldet Pektron, som bruger en svag 40-bit kryptering til at kryptere disse centrale fob koder.

Forskerne fremstillet en 6-terabyte tabel med alle mulige nøgler til enhver kombination af kode par, og derefter brugte en værftet Stick en radio, en Proxmark radio og en Raspberry Pi mini-computer, som koster omkring $600 i alt – ikke dårligt for en Tesla Model S Selvom — at fange de kræves to koder.

Med tabellen og de to koder, holdet siger det kan beregne den korrekte kryptografiske nøgle for at snyde nogen nøglering i bare 1,6 sekunder. For at forstå mere klart, kan du se bevis for konceptet video demonstration, som viser banalisere i aktion.

Holdet rapporteret problemet til Tesla sidste år, men selskabet rettet det i juni 2018 ved at opgradere den svag kryptering. Sidste måned, virksomheden har også tilføjet en valgfri PIN som et yderligere forsvar.

Tesla betalt $10.000 dusør til forskere

Efter historien brød, Tesla blev kritiseret på Twitter for at bruge en svag kryptering, men medlem af KU Leuven team værdsat Tesla til hurtigt at reagere på deres rapport og fastsættelse af spørgsmål,, på samme tid, anklaget andre køretøjet beslutningstagere bruge nøglefri adgang tech fra den samme leverandør og ignorerer rapporter.

“Alle gør nar af Tesla for ved hjælp af en 40-bit nøgle (med rette),” Cryp·tomer tweeted. “Men Tesla mindst havde en mekanisme vi kunne rapportere til og løst problemet engang informeret. McLaren, Karma og triumf bruges det samme system og ignorerede os.”
Tesla betalt KU Leuven team en $10.000 dusør og planer om at tilføje forskernes navne til sine Hall of Fame.

Dell EMC lægger big data som en service på lokaler

Dell EMC har allieret sig med BlueData, udbyder af EPISKE selvbetjening, container-baseret softwareplatform

Dell EMC

For at få op og køre på en selvbetjening, big-data analytics platform effektivt, ville mange data-center og netværk ledere disse dage sandsynligvis tænke på ved hjælp af en cloud-tjeneste. Men ikke så hurtigt – der er nogen uenighed om, hvorvidt den offentlige Sky er vejen at gå for visse store-data analytics.

For nogle programmer, store-data, kan den offentlige Sky være dyrere i det lange løb, og på grund af latenstiden spørgsmål, langsommere end on-site privat cloud løsninger. Derudover har dataopbevaring bor på lokaler ofte fornuftigt på grund af lovgivningsmæssige og sikkerhedsmæssige overvejelser.

Med alt dette i tankerne, har Dell EMC allieret sig med BlueData, udbyder af en container-baseret softwareplatform for AI og big-data arbejdsbelastninger, at tilbyde løsninger, klar til Big Data, en big data som en (BDaaS) servicepakke til lokale datacentre. Tilbyder samler Dell EMC servere, storage, netværk og tjenester sammen med BlueData software, alle optimeret for store-data analytics.

“Der er kompromiser til cloud versus on premise,” sagde Harold Kreitzman, vicedirektør for strategisk rådgivning på Edison gruppe der gør en TCO analyse på klar løsninger for Big Data for Dell EMC.

At være sikker, sagde offentlige-cloud-tjenester giver mindre virksomheder adgang til slags compute magt udøvet af store virksomheder med dybe lommer, uden alle upfront infrastrukturomkostningerne, Kreitzman. Men “cloud services afgift for ting, som du normalt ikke opkræve for on-premise, ligesom dataoverførsel,” Kreitzman sagde. Når din analytics ansøgninger konstant trækker data fra skyen, kan omkostningerne tilføje.

Derudover tilføjet offentlig cloud services tilbydes typisk af geografiske region og tilføjer en region kan indebære en omkostning hoppe på mere end 20 procent, Kreitzman. “Ironisk nok du ville tror at cloud løsninger ville være billigere, men det viser sig, at regionerne mere du indført jo dyrere det får,” sagde han.

Med en $800,000 entry prispunkt, men er Dell EMC klar løsninger til Big Data tilbøjelige til at appellere til større virksomheder. Afhængigt af konfigurationen bestilt, omfatter forskellige software og hardware støtteteknologier:

  • BlueData EPIC software: Bluedata’s EPIC (forkortelse for “elastisk Private Instant klynger”) platform bruger havnearbejder container teknologi til at lade brugerne spin op virtuelle Hadoop eller gnist klynger inden for minutter, selskabet siger, at give analytikere og data forskere on demand adgang til programmer, data og infrastruktur. Relaterede software omfatter gnist, Kafka og Cassandra.
  • Dell EMC PowerEdge R640 eller R70xd servere, der kører på Intel Xeon-processorer og Red Hat Enterprise Linux. Pakken tilbyder også Nvidia Tesla V100 GPU acceleratorer.
  • Parametre: S5048-ON multirate 25GbE ToR understøtter 48 porte af 25GbE og seks porte af 100GbE eller 72 havne i 25GbE. Den S3048-ON skifte har 48 x 1GbE og 4 x 10 GbE havnebyer.

BDaaS pakken indeholder også forskellige ydelser i basisprisen og valgfri services for løbende support. “Vi tilbyder en integreret og holistisk oplevelse,” sagde Kevin Gray, direktør i fabrikat markedsføring nemlig Dell EMC, taler på Strata Data konference i New York tirsdag. “Vi gør installationen, og det er mere end det – vi har vores accelerere tjenester, som ikke blot hjælpe med installation, men hjælper kunder med deres første brugstilfældet og forstår hvad køreplanen er for use cases over tid; så vi er med forstår dem at bruge deres analytics bedre i deres miljø. ”

Blandt andet hjælper Dell EMC BDaaS-pakke løse et typisk problem i virksomheder, Gray sagde. Ofte vil en virksomhed sammensætte en big-data analytics løsning for en gruppe af analytikere eller data videnskabsmænd, kun så vende rundt og gøre et andet projekt for en anden gruppe af brugere.

“Over tid, virksomheden befinder sig gør flere projekter og replikering af data igen og igen,” sagde Gray. Den klar løsninger tilbyder tjener til at konsolidere software, data og hardware, reducere omkostningerne og ansøgning udviklingsbestræbelser, sagde han.

 

Hvad er Microsofts Intune – og hvor godt er værktøjet UEM virkeligt til at arbejde?

Microsofts unified slutpunkt management tilbyder, Intune, har potentiale til at reducere tid og kræfter på administration af stationære og mobile arbejdsmiljøer. Men det er ikke uden sit eget sæt af problemer, ifølge brugere.

mdm

Som virksomheder ser efter måder at give medarbejdere fleksible arbejde miljøer, uanset om stationære eller mobile enheder, på kontoret eller ud i feltet, IT butikker har haft til kamp for at konsolidere forvaltning af hardwareplatforme ved hjælp af en enkelt konsol.

Med at IT mål for øje, Microsoft i 2011 lanceret sin Intune skytjenesten til adresse den nye enterprise management (EMM) mobilitetsbehov arbejdspladsens.

Intune er designet til at give det admins en nem måde at håndtere en række forskellige enheder – om corporate eller personlige – på en måde, der beskytter virksomhedsdata mens det stadig tillader ansatte at udføre deres arbejde. Det kombinerer mobile device management (MDM) capabiltiies med mobile application management (MAM) funktioner og sætter dem alle i en enkelt konsol. Selvom naturligvis bundet til Windows 10 og andre Microsoft-produkter, er det designet til at administrere hardware, der kører andre operativsystemer.

Intunes ankomst for syv år siden kom som virksomheder blev tvunget til at håndtere en pludselig stormløb af enheder adgang til virksomhedsdata og netværk – nedfald fra bring-din-egen-enhed (BYOD) tendens, der tog fart efter udgivelsen af Apples iPhone i 2007.

“Selv hvis arbejderne ikke er mobil hele tiden, den måde vi driver forretning i dag kræver en anden tilgang, og det er hvor Intune kommer i,” sagde Maura Hameroff, Microsofts direktør i sikkerhed fabrikat markedsføring. “Vi begyndte med en cloud-løsning… at aktiverer medarbejdere skal have adgang til alt hvad de behøver på den enhed, de har brug for.”

Som en abonnementsservice, Intune afgifter virksomheder på et pr. bruger pr. måned grundlag. Det kan købes som et separat produkt for $6 per sæde eller $8.74 per sæde som en del af Microsoft Enterprise mobilitet Suite, som omfatter Azure Active Directory, Azure Rights Management Services og Avanceret trussel Analytics.

Hvordan UEM (og Intune) passer ind i markedets EMM

Drevet af corporate BYOD programmer, hardware management forskydes fra en Windows-dominerende verden til en stadig mere forskelligartede og omfatter iOS, Android og Apple-enheder. Gartner forudsiger, at 80% af arbejdstagerens opgaver vil finde sted på en mobil enhed inden 2020, øge momentum bag samlet slutpunkt management (UEM), som gør det muligt for alle bruger-vender enheder styres fra en enkelt konsol.

Af 2022, Gartner sagde, 30% af selskabet ejede Windows 10 pc’er vil blive forvaltet ved hjælp af EMM software eller UEM værktøjer. Der skal hjælpe virksomheder boost operationelle effektivitet. Den vanskelige del for mange vil være at vælge om du vil bruge noget lignende Intune eller flikke sammen et management ecosystm bygget på software fra et antal af tredjeparts leverandører.

Hvis det skal lykkes, nogen omfattende UEM produkt, ifølge Gartner, bliver nødt til at integrere med client management værktøjer og opfylde følgende mål:
■ giver en enkelt konsol til at konfigurere, styre og overvåge traditionelle mobilenheder, pc’er og enheden forvaltning af IoT aktiver.
■ ensrette anvendelsen af databeskyttelse, enhedskonfiguration og brug politikker.
■ giver en enkelt visning af multidevice brugere bedre slutbrugersupport og at indsamle detaljerede arbejdspladsen analytics.
■ fungere som koordinering til at orkestrere aktiviteter af relaterede slutpunkt teknologier såsom identitet tjenester og sikkerhed infrastruktur.

uem gartner graphic Gartner

Den store forskel mellem MDM og UEM: sidstnævnte envisions administration af desktop hardware så let som mobile enheder.

Et flertal af kreditorer hvis software tillader UEM kommer fra MDM og EMM markedet, og mange har været at tilføje Windows management kapaciteter i de forløbne år, ifølge Chris Silva, vice president for Gartners mobiltelefon, slutpunkt og Wearables Computing team.

“Mange har for nylig udvidet til at understøtte ChromeOS og macOS platforme samt, placere dem i stand til at tage på ledelse af flere typer af traditionelle slutpunkter sammen med de mobile slutpunkter de formår,” sagde Silva via e-mail. “Skifer af traditionelle client management værktøjer kreditorer eller CMTs, har været langsommere til at bygge ud udvidelser til deres traditionelle PC management værktøjer til at håndtere mobile enheder og moderne OSes (som Chrome, som kræver en MDM-lignende tilgang til at håndtere). Så kort sagt, ser feltet meget ligner tidligere analyser af MDM/EMM plads.”

Ud over Microsoft omfatter andre leverandører tilbyder UEM løsninger Blackberry, IBM, MobileIron og VMware.

Navnlig har VMwares AirWatch været en standout i capabilties det tilbud, især gør det muligt for virksomheder at “broen” kløften mellem traditionelle client management software, som System Center Configuration Manager (SCCM) eller LANDESK, og moderne UEM værktøjer, siger Bryan Taylor, forskningschef på Gartners mobiltelefon, slutpunkt og Wearables Computing team.

“Intune og AirWatch begge har et større sæt af funktioner og funktioner rettet mod at hjælpe dig gennem overgang til moderne ledelse,” sagde Taylor.

Overførslen af traditionelle PC styring til EMM/UEM værktøjer er en “afgørende strategisk nødvendighed” for virksomheder, men tidslinje for implementering afhænger i vid udstrækning på hvor hurtigt virksomheder ønsker at gå i denne retning – og hvor mange penge de er villige til at investere, ifølge Gartner.

Analysefirmaet anbefaler, at “Type A” organisationer – dem mest aggressive i vedtagelsen af ny teknologi (ca. 10% af alle virksomheder)-bør allerede gør overgangen til UEM fra i år. Disse organisationer mener, at teknologien er et strategisk differentiator.

“Skriv C” organisationer, eller de mindst tilbøjelige til at hurtigt omfavne ny teknologi (ca 20% af virksomheder), bør overveje UEM af 2022.

Hovedparten af virksomheder (“Type B” eller 70% af organisationer) falder et sted i midten. De i øjeblikket bruger en blanding af teknologi tilgange og kun et lille antal bevæger sig aktivt i UEM i år; fleste fortsætter med at opretholde separate PC styringsværktøjer og processer, sagde Gartner.

“Over de næste år, vil vi begynde at se mere test af dette. Men for de fleste organisationer vi ikke kommer til at se earnest bestræbelser på at begynde at bevæge sig betydelige dele af deres vinduer og Mac til en moderne forvaltning paradigme [UEM] for yderligere to til tre år, “sagde Taylor.

Gartner UEM strategies

Intune er bredt tilgængelige, sjældent brugt

Mere end 50% af store virksomheder har allerede UEM værktøjer, primært gennem omfattende licensaftaler, men kun omkring 5% faktisk bruge disse værktøjer i dag.

“De fleste organisationer bare forsøger at få deres hoveder omkring hvad det betyder at starte ned denne rejse,” sagde Taylor. “De er planlægning og strategiplanlægning og eksperimentere.”

Intunes vedtagelse rate, men har stået “gangbusters,” sagde han, mest fordi det kommer med Microsoft’s Enterprise Agreement (EA) – virksomhedens volumen licens pakke til virksomheder med 500 eller flere brugere. Intune er bundlet med Azure Active Directory (AD) i EA.

“Du har brug for Azure Active Directory at gøre bare om nogen af deres nyeste generation produkter arbejde,” sagde Taylor. “Så det ikke er en hvis men da de fleste organisationer.”

Vedtagelsen drives også af den overvældende popularitet af Microsofts abonnementsbaseret software suite, Office 365, som også kræver azurblå annonce til at arbejde.

Intune fordele fordi Microsoft kræver, at indstille data beskyttelsespolitikker for Office 365 mobile apps, især famillar “Gem som” kommando for nogen dokumenter. Hverken iOS eller Android OS ved hvad de skal gøre med kommandoen “Gem som” i Microsoft Office.

Ikke overraskende, Intune har udviklet sig hurtigt i det forløbne år som Microsoft har flyttet til at imødegå mange af manglerne; Microsoft holdet synes at have fået “religion” omkring hastigheden af mobiltelefon og er begyndt at holde trit med fremskridt af andre leder UEM leverandører såsom AirWatch og MobileIron, Taylor sagde.

“Jeg har aldrig set et produktteam på Microsoft flytte så hurtigt,” sagde han.

UEM Gartner magic quadrant

Hvad Intune kan gøre

Gennem Intunes konsol, IT-administratorer kan udføre en UEM strategi hvor slutbrugere kan være onboarded gennem enhver hardware-platform, og reglerne kan anvendes for hvilke programmer og hvilken data de har adgang til. UEM bruger MDM API’er på mobile platforme til identitetsstyring, trådløse arealforvaltning, operationelle analytics og asset management. I teorien, i det mindste UEM gør det muligt at fjernstyre levering, kontrol og sikre alt fra smarte telefoner til tabletter, laptops, desktops og nutingenes Internet (IoT) enheder fra en enkelt styringskonsol.

Nogle UEM produkter også tillade mobile application management (MAM), lade det admins kontrollere adgang til specifikke forretningsmæssige apps – og indhold forbundet med dem-uden at kontrollere det hele fysisk enhed.

Mange af de grundlæggende program- og klargøring af funktioner, der kræves for business bærbare computere og pc’er, der kører Windows 10 kan nu gøres gennem at OS EMM kontrol centraler, som er aktiveret af Microsofts Intune protokol. Som betyder organisationer med nyere Windows PC-udrulninger kan bruge konsolideret styringsværktøjer og samlet politik og konfiguration platforme via UEM.

For eksempel, Intune’s integration med Microsofts Azure annonce og Azure oplysninger beskyttelse giver admins til at klassificere (og eventuelt beskytte) dokumenter og e-mails ved at anvende adgangsregler og betingelser. Og Intune’s integration med Azure databeskyttelse lader admins omfatter vandmærker på nogen billeder taget med en mobil enhed, uanset om selskabet udstedt eller bruges via en BYOD virksomhedens politik.

intune enrollment ui for android devices

Microsoft

Intunes tilmelding skærm

At gøre enhed management lettere-især for Windows-baserede butikker – Microsoft sidste år tilføjet indfødte EMM funktionalitet til Windows 10 og Windows 10 Ambulant OS via Intune. Der er desuden at Vinduer 10 Ambulant OS, som har en indbygget enhed forvaltning klient til at installere, konfigurere, vedligeholde og understøtte smartphones.

I alle udgaver af Windows 10, herunder dem til skrivebordet, mobiltelefon og tingenes Internet (IoT) hardware, indeholder klienten en enkelt grænseflade, hvorigennem Intune kan styre enhver Windows 10 enhed.

Intune muliggør adgangsstyring, herunder nægtelse af adgang til enheder ikke administreres af det eller kompatibel med corporate det politikker; forvaltning af Office 365 og office mobile apps; og forvaltningen af pc’er, der kører Windows Vista eller nyere Windows-versioner.

En åben API giver også mulighed for tredjeparts-softwareleverandører, såsom SAP, at ombryde deres ansøgning adgangskontrol til Intune’s UI.

“Vi bruger også AppConfig der virker til alle vordende Android beholdere, så vi kan port OS funktionalitet for et program, der skal beskyttes gennem Intune,” sagde Microsofts Hameroff. “På grund af dyb integration management har vi med applikationer, vi også beskyttelse af data i et program. Så, for eksempel, du kan gennemtvinge ting som copy og paste blok. Vores SDK’er også har at evne, så enhver ansøgning du wrap det med kan kopiere og indsætte blok.”

Mange af de grundlæggende program- og klargøring af funktioner, der kræves for business bærbare computere og pc’er, der kører Windows 10 kan også udføres via EMM kontrol konsoller. Intune arbejder med agent-baserede SCCM til at støtte mere avancerede PC og server management kapaciteter.

(Intune primære abonnementet omfatter brugsrettigheder til SCCM, som gør det muligt for organisationer at styre pc’er og mobile enheder via den samme styringskonsol – en anden fordel ved en UEM strategi.)

azure information protection ui Microsoft
Microsoft Azure dokument beskyttelse brugergrænseflade.

Merck & Co. øjne Intune som sin UEM svar

Carolyn Jandoli, senior director for klient engineering & samarbejde for New Jersey-baserede Merck & Co., er ansvarlig for Microsoft installationer på globale biofarmaceutisk virksomhed. I øjeblikket, hendes IT team installation af Windows 10 på tværs af virksomheden; Det har planer om at fuldføre opgraderingen fra Windows 7 af november 30. Når det er gjort, omfatter fase 2 af en platform opgraderingen muligvis købe en Intune licens at integrere både med OS og deres eksisterende SCCM management console.

Merck overvåger nogle 110.000 Windows slutpunkt enheder på verdensplan og har allerede overflyttet til Office 365.

“Det er bare forenkling hvor jeg kan gennemføre mere automatisering. Det er virkelig hvad er nøglen,”sagde Jandoli, der beskriver virksomhedens tænkning om Intune.

Merck i øjeblikket brugere MobileIron MDM platform for mobile godkendelse og sikkerhed, men at licens er til fornyelse.

intune mobile sign in screen

Microsoft

Intune’s mobile Log på skærmen

Virksomhedens mobile miljø består af en kombination af firma-udstedt enheder og BYOD politikker at regere medarbejderejede smartphones, hvoraf 85% er Apple iOS enheder og resten Android. Jandoli’s team håber at aktivere en enklere brugeroplevelse for medarbejdere ved at tilbyde en række brugervenlige værktøjer, som de kan arbejde.

“På grund af den integration, det har SCCM, og med nogle af de kroge, det har i Windows 10, vi føler, at billede og vision vi har for Windows 10 vil være bedre egnet af også udnytte Intune produkt,” Jandoli sagde. “Vores håb er, det giver den samme fælles tilgang [for] vores Macintosh miljø, servermiljø, såvel som vores mobile miljø.”

Som en farmaceutisk virksomhed omfattet af strenge regler, Merck skal være skarpt fokus på datasikkerhed og mener det kan drage fordel af de automatiserede processer indbygges Intune, såsom automatiseret dokument karantæne, for at holde data sikkert.

“Vi har oprettet listen over standarder og krav som hver mobile enhed skal opnå før de kan få adgang til alle virksomhedernes data eller programmer. Så vi føler også, det ville være en god tilføjelse til vores fokus på brugervalidering og sikkerhed,”Jandoli sagde. “Der er en masse evner allerede iboende i selve produktet, som kan give nogle af disse muligheder, uden at opbygge brugerdefinerede scripts.”

Mange organisationer har lavet komplekse lag af scripting og politikker til at automatisere konfigurationen og installation af pc’er, især for Windows enheder, ifølge Gartner. Disse scripts og politikker ofte oversætte ikke godt i en UEM miljø, hvilket betyder nye processer og værktøjer skal være fundet, testet og gennemført før de kan komme videre.

Carhartt forsøger Intune, løber ind i problemer

John Hill, CIO for arbejde tøj fabrikanten Carhartt, bruges Intune til at styre sin mobiltelefon miljø som en del af en Office 365 udrulningen. Men efter at have kørt ind i flere problemer, hans team opgivet det for en mere omfattende platform.

(Carhartt har 1.850 Windows PC-klienter, 300 corporate-udstedt smartphones og 200 telefoner under en BYOD politik, 95% af smartphones kører iOS).

Som en del af en 2016 opgradering til sin indre sikkerhedsprogram rullet Carhartt ud Intune gennem sin Microsoft enterprise agreement. Hill indrømmer, at han ikke havde gjort en masse forskning og formodet Intune ville være nemt at tilslutte til sin eksisterende Microsoft miljø.

intune device administrator screen

Microsoft

Intunes Kontrolpanel for enheden administration hvor sikkerhedsparametre kan vælges.

Chris Walker, Carhartts direktør for infrastruktur, sagde selskabet læner sig mere mod en BYOD politik, så en MAM strategi var tiltalende, da den hardwareplatform, som medarbejdere vil være moot. Problemer med Intune monteret dog og Carhartt til sidst begrænset sin installation til det mobile miljø.

“Vi havde så mange problemer med mobiltelefon, der er ingen måde, jeg ville tilføje desktop til det,” sagt Walker.

De fleste spørgsmål involveret politik kontrol, politik implementering og overordnede administration, Walker forklaret. Han ville løbe ind i tilfældige slutbrugere at miste adgang til alle virksomhedernes programmer og data; IT-medarbejdere måtte derefter afinstallere og geninstallere Intune på enheden eller flytte brugerne ud af en gruppe og tilbage i gruppen for at genvinde adgang.

Hill sagde han selv nåede ud til to forskellige branchepartnere, der havde eksisterende Microsoft praksis for rådgivning og hjælp. Hverken var i stand til at løse problemet.

Et andet problem Hill beskrevet som “absurd” involveret ved hjælp af for få administrationsværktøjer på Intune, hvilket resulterede i alle mobile og ansøgningen kontrollerer er udfoldet på én gang. Fordi selskabet har en BYOD politik, og “80% af corporate-udstedt enheder bruges til personlig” kommunikation, sagde Hill han ikke ønskede at have telefoner udslettet af alle data, fordi de var malplaceret eller en forkert adgangskode var noterede ligeledes mangedobbelt.

“Vi ønskede at have en effekt på de andre ting: deres kontakter, deres personlige billeder og de ting, der gør folk hemmelighedsfuld om at have et styringsredskab på deres telefon,” sagde han. ” Vi tilsyneladende gør alt for lidt for Enhedsstyring og der tilsyneladende delvist skaber vores spørgsmål. Du bør kunne indlæse en MDM [værktøjskasse] og bogstaveligt talt være i stand til at slukke hver politik.

“Vi bare forsøger at strømline ting. Thats hvordan InTune er bygget; Det har en liste over 100 forskellige muligheder og du slå bare dem til eller fra. Vi var ude af stand til at reducere kontrolelementerne,”tilføjet Hill.

Omkring 10 måneder siden, Carhartt gav op på ved hjælp af kun Intune-licenser og prøvekørt – og senere købt – Microsoft Enterprise mobilitet Suite, som omfatter en Intune licens mens også tilbyde MAM.

“Det gik rigtig godt og var let at installere. Så vi stort set sluppet af med de uafhængige Intune licenser og gik alle EMS, som gav os alle kapaciteter,”Hill sagde. “Der gjorde livet så meget lettere. Uanset hvilke apps du lægger i containeren- og kun dem-er, hvad er berørt, uden at det påvirker resten af enheden.”

Et spørgsmål virksomheden arbejder stadig ud er evnen til at understøtte Windows, Apple og Chrome enheder under én ledelse konsol. “Du virkelig har brug for tre løsninger til at administrere det,” sagt Walker.

“Virksomhederne ikke spiller godt sammen. Måske det er tilsigtet,”tilføjede han.

Brother International tilføjer Intune til en cloud konsolidering plan

Tony Serignese, vice president for informationsteknologi på Brother International Corp., sagde hans selskab, også rulles ud Intune at administrere sit mobil enhed miljø. Efter installation af Office 365 for fire år siden, lærte han senere, en af de licensudstedende pakker inkluderet Intune.

Så i 2016 rullet selskabet det ud, sammen med Microsoft Azure.

Det ved hjælp af Intune kun for grundlæggende MDM, men virksomheden håber at have en mere omfattende program, når Windows 10 kastes fuldt. I øjeblikket, bror har 1.800 Windows desktop klienter, der kører en blanding af Windows 7 og Windows 10 sammen med næsten 500 mobile brugere, de fleste af dem er på iOS, med en mindre procentdel på Android.

Før du bruger Intune, havde bror brugt Mobileiron’s MDM platform i flere år. Men efterhånden som antallet af mobile enheder, der bruges til arbejde-relaterede funktioner steg, så gjorde omkostningen i licensering af software.

Koste største Intune driver, men støtte mangler

“Den støtte, vi havde ikke var virkelig god, enten,” Serignese sagde.

“Støtte til Android på tidspunktet ikke var så robuste i forhold til Intune,” sagde Kai Fan, infrastruktur en netværksadministrator systemer. “For eksempel, vi ville have til at hente forskellige apps for at e-mail til at arbejde på Android. Og for Intune med Outlook app, vi kunne konfigurere en oprindelig e-mail-klient på en Android [device].”

Omkostninger, var imidlertid den vigtigste drivkraft – der, og konsolidere systemer på Microsoft, Serignese sagde.

“Den gode ting er det ikke vil koste mig flere penge; Det er en del af vores [Office 365] licensaftale,”Serignese sagde.

En af IT-team klager, er imidlertid involveret problemer generering af rapporter.

“De skal forbedre deres rapportering,” sagde Fan. “Du ved de enheder, der på det, kan du se alt det, men at gøre noget med data – det er meget svært.”

For eksempel, Fan sagde, bare trække op en liste over alle de Android apps kører på enheder var en vanskelig opgave i Intune. “Det skal være noget nemt at få,” sagde Fan.

En anden klage var, hvor meget manuel arbejde kræves for at fuldføre installationen. Det tog afdelingen to måneder til at installere; Bror ville holde “Intune installation parter” to gange om ugen, trækker i slutbrugere fra forudbestemte afdelinger.

Intune tog omkring 15 minutter pr. bruger, til at konfigurere. “Den mest tidskrævende del var folk finde ud af, hvad deres Apple ID var,” sagde Kirit Nayee, bror senior teknisk ledelse for Microsoft og cloud-platforme.

Gennemføre Intunes konfiguration og topologi, dog var temmelig ligetil, som var ved at dens politikker, ifølge Fan.

Flytning til cloud-baserede tjenester har været et igangværende tema på bror, som nu bruger eksterne tjenester for både sin ERP og CRM miljøer; det også planer om et skifte til Amazon Web Services begynder næste forår.

“Jeg kan sige til fyrene på mit kontor, der er så mange mere spændende ting at gøre end at bekymre sig om hukommelse i en server går dårligt eller har backup kører i aftes,” sagde Serignese.

Ved hjælp af en cloud-baseret mobil management platform som Intune har givet IT shop en større følelse af kontrol over sin mobile miljø – og nye sikkerhedsfunktioner, der ikke var tilgængelige på sin tidligere in-house MDM platform.

“Vi er lige nu begyndt at se på sikkerhedsaspektet af Intune,” sagde Serignese. “Ved at flytte til det, der er en masse mere kapacitet vi kan se på og ikke er nødt til at købe endnu en produkt.”

Bilisters brug af mobiltelefoner er stadig en trussel på motorveje

En stor konference i København vil øge bevidstheden om et problem, ikke hjulpet af virksomheder, der forventes deres medarbejdere at forblive kontaktes

Vejdirektoratet undersøgelse i juli viste, at forretningsfaktorer er tre gange mere tilbøjelige til at gå ned end almindelige bilister, og at de er involveret i en tredjedel af alle ulykker, der forårsager dødsulykker. Nu ser det ud der kan være en god grund!

En ud af seks ser regelmæssigt på deres mobiltelefon, ifølge en undersøgelse af 1,051 arbejder drivere foretaget af Rådet for Sikker Trafik trafik sikkerheden organisation.

Statistikken er ikke kun omfattet forretningsrejsende i personbiler (53 procent af prøven), men også førere af busser/rutebiler (8), varevogne (29) og lastbiler (11).

Tal falder dog
Dog den 17 procent, der tilstod ofte eller lejlighedsvis kigge på deres telefon til at læse tekster, mails eller indhold repræsenterer et fald fra sidste år, da 26 procent lavede den samme bekendelse.

Omkring 11 procent indrømmer, at de bruger håndholdte telefoner (2017:17 procent), 10 procent skrive beskeder (14), 8 procent, surfe på internettet (16), og 36 procent Tænd eller tilføje input til deres GPS (42).

De skyldige drivere blev spurgt, hvorfor de gjorde det, og 19 procent sagde, at de ikke kunne hjælpe det og 6 procent sagde, at de var kede. Omkring 22 procent fastholdt at deres køretøj var deres kontor og en yderligere 15 procent sagde, at deres arbejdsgiver forventes dem til at være kontaktes.

At øge bevidstheden og nye lovforslag
Resultater har været annonceret forud for en trafik sikkerheden konference i dag i København, som er co vært ved Rådet for Sikker Trafik og Forsikring og Pension, hvor lederne af 100 mellemstore og store transportvirksomheder vil samles. Uopmærksomhed og træthed bag rattet vil være en større fokus.

“Det er utrolig egoistisk og utroligt farligt når chauffører ser andre steder når man kører rundt med flere tons af metal i slutningen af speederen,” kommenterede transportminister, Ole Birk Olesen, der også vil være til stede.

“Jeg er glad for nogle virksomheder gør en særlig indsats for at øge bevidstheden. Vi vil snart være at gøre et lovforslag, der fokuserer på uopmærksomhed.”

Business News in Brief: Apple at afsløre nye iPhone modeller i aften

I andre historier, kortholdere detaljer stjålet, national bank vil gerne se flere finansielle polstring og Rynkeby bygger ny juice plante

De nye telefoner forventes at indarbejde teknologi fra iPhone X (Foto: Max Pixel)

Investorer, tech-entusiaster og apple fan drenge venter spændt for Apples årlige afsløringen arrangement onsdag aften når CEO Tim Cook vil afsløre området nye iPhone til 2019.

Selskabet forventer at udlede ca 50 procent af sine årlige indtægter vil de 3 nye iPhone modeller og en opdateret Apple Watch.

Apple kernehus
Apple står over for stigende konkurrence fra virksomheder i øst, hvor små, innovative nystartede presser produkt på de vestlige markeder til konkurrencedygtige priser.

Rygterne tyder på 3 nye telefoner på forskellige kurspoint, muligvis indarbejde design filosofier og teknologier fra iPhone X, ligesom kanten til kanten vises og ansigt ID.


Danske kortholdere detaljer hacket
Hackere har ramt igen og 14.000 danske debet kortindehaverens detaljer er blevet stjålet på flere unavngivne hjemmesider. Som et resultat, annullerer banker kort som en forebyggende foranstaltning. Hvis banken mener, at en kundes detaljer er blevet kompromitteret, vil de kontakte parson, aflyser deres nuværende kort og sende en ny. Disse foranstaltninger bør gøre den rende data ubrugelig til fruadsters. Kilden til banalisere forbliver hemmelige endnu. Kaspar Kock Kristensen, ansvarlig for cyber misbrug på Nets, har afvist spekulation, der har truffet foranstaltningerne som reaktion på en banalisere i British Airways, der foregik mellem September 21 og August 5.

Rynkeby investerer i sundere, juice-fyldt fremtid
Dansk mad og drikke gigant Rynkeby mad har investeret i en ny juice at trykke på anlægget. Det blev besluttet som svar på forbrugernes stigende fokus på sundere fødevarer. CEO Peter Frank Andersen føler, at fokus på sund mad og drikke kun vil vokse. Disse beslutninger er foretaget efter en ændring af ejerskab i 2016, hvor vi oplevede Arla sælger virksomheden til det tyske firma Eckes-Granini. Rynkeby sælger i øjeblikket en række frugtdrikke og frosne produkter importeret fra udlandet. Den resulterende investeringer har lavet 50 nye arbejdspladser.

Nationalbank opkald for flere foranstaltninger til at forhindre, at økonomisk sammenbrud
Direktør for den danske nationalbank, Lars Rohde, efterlyser en lovgivningsmæssig prisstigning pant til styrke forsvar mod en fremtidig finansiel krise, at foreslå en forhøjelse af præmierne og den nødvendige likviditet reserver. Rohde sagde stigningen kunne finansieres ved et fald i aktionær udbytte. Pant sektor tegner sig for to tredjedele af alle lån i Danmark, således et sammenbrud kunne koster de danske skatteydere store mængder af penge som det gjorde i 2008, hvor pakkerne bailout beløb sig til 3.500 milliarder kroner. Men Ane Arnth Jensen, leder af Finance.dk, sagde realkreditmarkedet er «tilstrækkeligt polstret’, tyder på, at stigningen er unødvendige.

Ryanair passager igen ramt af strejke
For anden gang i de seneste måneder, rabat flyselskab Ryanair har været ramt af kollektive kampskridt – denne gang i Tyskland. Piloter har gået i protest, at forhandlingerne med selskabet ikke har fik væk fra jorden. Flyselskabet har bekræftet at 150 ud af 400 flyvninger fra Gemany har været aflyst, og det gælder også for flere med danske destinationer.

Omstridt digital ophavsret får grønt lys i EU-Parlamentet

295381787.jpg

Kritikere har advaret om udspil til ophavsret på internettet. Den kan ødelægge internettet, hævder de.

EU-Parlamentet har onsdag stemt om og vedtaget en fælles holdning til en ny digital ophavsret på internettet.

Et pænt flertal var enige om et kompromis, der indeholder en række ændringer af udspillet, som vil sikre betaling fra store it-virksomheder som YouTube til kunstnere.

Reformen har som mål at sikre, at de, som står bag eksempelvis musik og videoer, der er beskyttet af ophavsretten, får betaling for delte værker.

Emnet har været debatteret voldsomt i Europa-Parlamentet.

Direktivet om ophavsret har splittet de politiske grupper. Tidligere på sommeren måtte man opgive at nå til enighed, og spørgsmålet blev udsat.

»Det er godt, for så kan forhandlingerne begynde. Det giver håb om, at vi kan få en lovgivning for copyright inden for en overskuelig tid,« siger Margrethe Vestager, som er EU’s konkurrencekommissær, i Strasbourg.

I it-branchen har vægtige stemmer og aktivister kritiseret og advaret om den reform, som EU-Kommissionen har fremlagt udspillet til.

Parlamentets kompromis lægger op til, at it-giganter skal betale, hvis de bruger kunstneres og journalisters arbejde.

Det er it-giganter som YouTube, Facebook og Google, der skal have pengepungen frem i fremtiden, hvis parlamentet får sin vilje. Først skal der dog forhandles med EU-landene.

Derimod er mindre platforme på internettet ikke omfattet af direktivet, skriver EU-Parlamentet efter afstemningen. 438 stemte for, og 226 stemte imod.