:quality(80)/p7i.vogel.de/wcms/80/1a/801a74785fa8b164b2ee7c94e58d2b83/0114374196.jpeg "Mit der Übernahme von Whysec erweitert die Public Cloud Group den Cloud-Security-Bereich um Compliance. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/a0/05a0ebc9916d897217f31e8d67542b9a/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f1/f0f170551c77eb436fa239f9f843ec61/0114333864.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/82/018287796cd5d03df3fc4ca15d6ed1e7/0114017613.jpeg "Bundesweit ist die Glasfaserquote von Juni 2022 bis Juni 2023 um mehr als neun Prozentpunkte auf 35,6 Prozent gestiegen. (Bild: Breko)")
:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/54/ee54b4d03b7b6761d960f5f80c729d7f/0114272274.jpeg "Für Zocker und Grafikprojekte. Der neue 27-Zöller von AOC mit 1500-R-Krümmung, QHD und 165 Hz Bildwiederholrate. (Bild: Agon by AOC)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54a3f9bc279e678d5b45b194b94ec3/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Auswahl-Leitfaden für das richtige Mobile Device Management Welche MDM-Variante passt zum Unternehmen?
Im Moment buhlen viele Hersteller um die Kundengunst beim Mobile Device Management. Analysten wie Gartner bescheinigen den Anbietern unterschiedliche Qualitäten. Wichtiger als die Analystenmeinung ist es jedoch, dass IT-Verantwortliche sowohl die eigenen Anforderungen als auch die Gestalt der Software möglichst genau definieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Es ist die Unabhängigkeit als Anwender, die dazu führte, dass die Mobile-Fraktion so stark wurde: Während ein Unternehmens-PC kaum Veränderungen zulässt, entscheidet der Tablet/Smartphone-Besitzer selbst, was er an Software und Einstellungen haben möchte.
Diese Unabhängigkeit muss und soll auch weiterhin erhalten bleiben. Aber wichtige Einstellungen, wie beispielsweise der Zugriff auf das Mail-Konto in der Firma, müssen über das MDM geregelt werden – und zwar möglichst einfach. Einige Anbieter wie beispielsweise Appsense mit MobileNow, bieten es dem Smartphone- oder Tablet-Besitzer in ihrer MDM-Applikation an, auch firmenspezifische Apps herunterzuladen. Diese werden dann durch die Appsense-Technik verschlüsselt separat von den regulären Programmen gespeichert. Der Anwender startet die Programme wie gewohnt, muss sich jedoch in Abhängigkeit von den Einstellungen beim Aufruf einer Firmen-App durch einen PIN oder Pass-Code authentifizieren.
Grundsätzlich existiert MDM derzeit in zwei Ausprägungen: Administratoren könne entweder die klassische „on premise“-Installation mit der kompletten Daten- und Serverhaltung im eigenen Unternehmen oder eine gemietete SaaS/Cloud-Variante wählen.
Da die Mobilgeräte üblicherweise über das Internet kommunizieren, ist die Nutzung einer Mietversion in diesem Zusammenhang besonders interessant. Die in München ansässige Firma Amagu bietet ihren Kunden beispielsweise die SaaS-Variante auch in einer „Full Service“-Version an. Hierbei übernehmen die Experten von Amagu im „Managed MDM“ den Betrieb der Software und Server und legen in Rücksprache mit ihren Kunden die Softwarepakete und die Parametrierung fest. Wie bei den lokalen Varianten kann der Benutzer über ein „Self Service“ sein Gerät sperren, entsperren, Daten selektiv oder in der Gesamtheit löschen und sich mit der notwendigen Software ausstatten. Der Amagu Service basiert dabei auf dem von Citrix vermarkteten „XenMobile Device Manager“.
Empfehlung: Welche MDM-Variante ist die richtige?
Große Firmen oder Unternehmen mit vielen mobilen Endgeräten sollten sich für eine eigene Serverinstallation mit Anbindung an das User Help Desk- und CLM-System entscheiden. Die Bildung einer „Enduser Computing“-Gruppe mit der Expertise für Desktops, virtuelle Desktops und Mobile Desktops dürfte sich langfristig als äußerst sinnvoll herausstellen. CLM-Anbieter wie Aagon, Baramundi oder Matrix42 haben diesbezüglich Lösungen in ihrem Portfolio, teilweise in Form von integrierten Speziallösungen.
Kleine Unternehmen oder Firmen mit wenigen mobilen Endgeräten greifen eher zur SaaS/Cloud-Variante und sparen sich den administrativen Aufwand. Sofern nicht eine „Full Service“-Variante wie beispielsweise von Amagu zum Einsatz kommt, müssen dennoch Personalressourcen für die Aufgabenbewältigung eingeplant werden. Spezial-Anbieter aus dem MDM-Umfeld stehen beispielsweise von den Firmen AirWatch, MobileIron, Citrix mit dem „XenMobile Device Manager“ (übernommen von Zenprise), Fiberlink mit MaaS360 und Good Technology bereit.
Wer aber einfach nur im Notfall dazu in der Lage sein will, alle Gerätedaten löschen zu können, der kann dies schon über die Outlook Web Application beziehungsweise über Outlook Web Access von Microsoft Exchange 2007 und höher tun. Leider unterscheidet dieser Löschbefehl nicht zwischen privaten Daten und Unternehmensinformationen – ein derart „verwaltetes“ Gerät ist danach komplett gelöscht.
Die Bordmittel eines Windows Phone bieten zudem auch ohne Exchange die Möglichkeit, ein solches Gerät zu lokalisieren, um es so wiederzufinden. Zudem können die Systembetreuer es mit Hilfe dieser Technik anrufen, sperren oder auch die Daten darauf löschen.
Wie geht es weiter mit der Verwaltung mobiler Geräte?
Im Moment wiederholt sich am „Smart Device“-Markt augenscheinlich eine Entwicklung, die IT-Verantwortliche bereits vor mehr als einer Dekade am traditionellen PC-Markt erlebt haben: Aus den vielen nicht verwalteten und unkontrollierten PCs im Unternehmen wurden „Managed Clients“.
Eine Entwicklung, die sich aktuell auch am Mobile-Markt wiederholt. Aber auch wenn es die Anbieter der MDM-Softwareplattformen nicht in dieser Deutlichkeit aussprechen würden: Die Möglichkeiten zur Verwaltung der Privatgeräte erfordern heute immer noch den „guten Willen“ des Besitzers eines derartigen mobilen Geräts. Deaktiviert der Nutzer die Profilsteuerung oder installiert er sich ein spezielle Firmware-Variante (Jailbreak / Rooted), so wird das Mobilgerät von den Einschränkungen und Regulierungen des MDMs wieder befreit. Notfalls löscht der Anwender alle Einstellungen und erfreut sich an einem blanken Minicomputer.
Die Sicherheitsfunktionen für Mobile-Devices entsprechen aktuell dem Stand der Technik, den IT-Verantwortliche aus Zeiten der Windows-9x-Systeme kennen: Die Erfahrungen zeigen, dass diese Möglichkeiten für einen professionellen Betrieb auf Dauer nicht ausreichend sind. Die technischen Grundlagen für eine bessere Verwaltung und Integration haben die Betriebssystem-Hersteller schon in die Systeme gepflanzt: die virtuellen Maschinen für das „Sandboxing“ der verschiedenen Applikationen.
Sobald die entsprechenden Management-Schnittstellen hinzukommen und Benutzer diese Veränderungen erst einmal akzeptieren, dürfte sich das Management der mobilen Systeme kaum von dem der traditionellen PCs unterscheiden und dadurch die Integration in ein Firmennetzwerk weitaus sicherer gestalten.
Die ersten Beiträge dieser Artikelserie:
:quality(80)/images.vogel.de/vogelonline/bdb/656200/656228/original.jpg "Die rasant wachsende Anzahl mobiler Netzwerk-Clients macht ein professionelles Mobile Device Management nötig. (Bild: librakv - Fotolia.com)")
Die neuen Netzwerk-Clients im Unternehmen
Warum wir Mobile Device Management (MDM) brauchen
:quality(80)/images.vogel.de/vogelonline/bdb/656200/656220/original.jpg "MDM ist eine Herausforderung für Unternehmen. Die Software sollte daher unbedingt die passenden Funktionen mitbringen. (Bild: buchachon - Fotolia.com)")
Herausforderung Mobile Device Management (MDM)
Wichtige Funktionen einer guten MDM-Lösung im Überblick
:quality(80)/images.vogel.de/vogelonline/bdb/658600/658661/original.jpg "Eine moderne MDM-Plattform muss mit allen verfügbaren mobilen Betriebssystemen und deren verschiedenen Versionen umgehen können. (Bild: Scanrail - Fotolia.com)")
MDM: Auf die Plattform kommt es an
Mobile Betriebssysteme im Vergleich
(ID:42431579)
:quality(80)/p7i.vogel.de/wcms/96/b8/96b809702c0934ed013605d3010b006d/0112990013.jpeg "Der ACMP Intune Connector erweitert MS Intune für die Verwaltung der gesamten IT-Landschaft über die ACMP Console. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/5b/0b/5b0b36a79fcb4dc69cdc605f6e1fa9a0/0112683739.jpeg "Check Point Software und Everphone künden eine strategische Partnerschaft zum Schutz von Firmen-Smartphones an. (Bild: chartphoto - stock.adobe.com)")