MDM-Anforderungen und -Lösungen
Ratgeber: Mobile Device Management - den mobilen Geräte-Zoo im Griff behalten
Was mit dem IBM-PC begann, wird heute durch Smartphones und Tablets in eine ganz neue Dimension geführt: Unter Schlagwörtern wie BYOD (Bring Your Own Device) und Consumerization of IT gewinnen die Endanwender immer größeren Einfluss darauf, welche Hard- und Software in ihrer IT-Umgebung zum Einsatz kommt.
War es bis vor wenigen Jahren noch so, dass Geräte wie PCs und Notebooks aus dem Firmen heraus langsam ihren Einzug in das private Umfeld der Anwender hielten, so ist es heute eher umgekehrt: Die Consumer-Geräte - allen voran Apples iPhones und iPads - drängen aus dem Freizeitbereich in das professionelle Umfeld der Unternehmens-IT.
Mag diese Verbreitung von Consumer-Geräten bis hin zum Einbringen der eigenen Endgeräte in das Firmennetz auch im weitesten Sinne durchaus so etwas wie eine "Demokratisierung" der IT bewirken, entbindet sie dennoch Administratoren und IT-Verantwortlichen nicht von ihrer grundsätzlichen Verantwortung: Sie müssen das einwandfreie Funktionieren aller IT-Assets im Zusammenspiel mit der Firmen-IT garantieren und sind vor allen Dingen auch für die Sicherheit der IT und der Informationen verantwortlich, die damit verarbeitet werden.
Was noch funktioniert - und was nicht mehr geht
Die IT-Fachleute in den Firmen stehen dadurch vor neuen und anderen Herausforderungen als bisher: So begegnen sie zwar bei diesen neuen Geräten in ihrem "Zoo" grundsätzlich den gleichen Problemen, die sie bisher bei den anderen Client-Systemen mit den Methoden des klassischen Gerätemanagements lösen konnten. Auch beim Management der "neuen" mobilen Geräte geht es grundsätzlich darum:
• Geräte zu erfassen,
• die Software und Daten darauf auf dem aktuellen Stand zu halten und
• die Unternehmensdaten auf den Geräten zu schützen.
Trotzdem funktioniert hier die bekannte, traditionelle Verwaltung der Endgeräte nicht mehr. Es sind die Details bei der Betreuung der Geräte, die einen entscheidenden Unterschied im Vergleich zu der bisherigen Art des Gerätemanagements ausmachen.
- MobileIron
Bei der MDM-Software des kalifornischen Anbieters MobileIron ist die virtuelle Appliance VSP der Dreh- und Angelpunkt, der alle Aufgaben erledigt und auch ein Repository beinhaltet. - MobileIron
Hier hat ein Anwender sein Betriebssystem auf dem Smartphone "unlocked", womit es nicht mehr den Sicherheitsrichtlinien des Unternehmens genügt. - MobileIron
: Ein kompromittiertes mobiles Gerät ist gefunden und wird aus diesem Grund in die Quarantäne verschoben. - MobileIron
Der Anwender muss bei vielen Update- und Installationsvorhaben jeweils die Aktion an seinem Telefon entsprechend bestätigen. - Matrix42
Ein Beispiel, das zeigt, wie die Verwaltung mobiler Geräte mit anderen Managementbereichen der IT verknüpft ist: die Konvergenz zwischen den Bereichen MDM, VDI (Virtual Desktop Infrastructure), BYOD (Bring Your On Device) und letztlich auch ITSM (IT Service-Management). - Matrix42
Der Anwender kann über ein entsprechendes Portal seine mobilen Geräte selbst verwalten, ohne dass dabei Firmenrichtlinien verletzt oder die Sicherheit beeinträchtigt wären. - Matrix42
Ein neues Gerät muss im Firmennetzwerk zunächst einmal aktiviert werden. So wird auch sichergestellt, dass sich nur Geräte im eigenen Netz befinden, die den vorgegebenen Richtlinien entsprechen. - Matrix42
Der Anwender muss zustimmen und bekommt dabei auch gleich mitgeteilt, welche Vollmachten er dem Administrator damit auf seinem Smartphone einräumt. - Baramundi Software
Die Lösung von Baramundi ist in dieser Version nur für die Betreuung und Verwaltung von mobilen Endgeräten unter iOS gedacht - hier die Geräte im Überblick. - Baramundi Software
Die Lösung gibt dem Administrator einen schnellen Überblick über die auf dem Gerät vorhandenen Apps. - Microsoft
Das aktuelle Microsoft-Betriebssystem für die mobilen Systeme bietet bereits einige gute Verwaltungsansätze, die so aber nur für Privatanwender praktikabel sind.
Ein weiteres Problem: Bei den bisherigen Client-Systemen, ganz gleich ob es sich dabei um Windows-, Apple OS X- oder Linux-Systeme gehandelt hat, war es für die Administratoren nie eine Frage, dass die grundlegenden Verwaltungsdisziplinen - wie etwa die Möglichkeit einer Remote-Administration - auch gelöst sind. Das sieht nun aber gänzlich anders aus: Es kommen Geräte ins Netz, die unter dem Android-Betriebssystem, iOS, Windows Phone 7, BlackBerry, Windows Mobile oder einem anderen proprietären System arbeiten. Kommt beispielsweise noch das alte Windows Mobile (bis zur Version 6.5) zum Einsatz, so können die Systemverantwortlichen die üblichen Mechanismen einsetzen und unter anderem ihre Anwendungen auf die übliche Weise verteilen.