MDM-Anforderungen und -Lösungen

Ratgeber: Mobile Device Management - den mobilen Geräte-Zoo im Griff behalten

Die Spezialisten für die mobilen Systeme: MobileIron

Wer sich heute mit dem Thema Mobile Device Management beschäftigt, wird mit großer Sicherheit immer wieder auf einen Namen stoßen: MobileIron.

Umfangreiche Lösung mit vielen Möglichkeiten: Bei der MDM-Software des kalifornischen Anbieters MobileIron ist die virtuelle Appliance VSP der Dreh- und Angelpunkt, der alle Aufgaben erledigt und auch ein Repository beinhaltet.
Umfangreiche Lösung mit vielen Möglichkeiten: Bei der MDM-Software des kalifornischen Anbieters MobileIron ist die virtuelle Appliance VSP der Dreh- und Angelpunkt, der alle Aufgaben erledigt und auch ein Repository beinhaltet.
Foto: MobileIron

Die erst 2007 in Mountain View, Kalifornien, gegründete Firma wird von den Analysten bei Gartner als eines der führenden Unternehmen im "Magic Quadrant for Mobile Device Management Software" angesehen.

Der Anbieter hat sich mit seinen Produkten ganz auf die Verwaltung und die Bereitstellung mobiler Geräte im Unternehmensumfeld konzentriert. Er verschafft mit seiner als Virtual Smartphone Platform (VSP) bezeichneten Lösung den Administratoren die Möglichkeit, sowohl Smartphones als auch Tablets unter den Betriebssystemen iOS, Android, BlackBerry, Symbian oder Windows in Echtzeit zu verwalten, zu kontrollieren und zu überwachen.

Ein Blick auf das Dashboard mit den mobilen Geräten bringt es an den Tag: Hier hat ein Anwender sein Betriebssystem auf dem Smartphone "unlocked", womit es nicht mehr den Sicherheitsrichtlinien des Unternehmens genügt.
Ein Blick auf das Dashboard mit den mobilen Geräten bringt es an den Tag: Hier hat ein Anwender sein Betriebssystem auf dem Smartphone "unlocked", womit es nicht mehr den Sicherheitsrichtlinien des Unternehmens genügt.
Foto: MobileIron

Das Kernstück und "Hub" dieser Lösung ist die Sicherheits-Appliance VSP, die dann auf dem Managementserver installiert werden muss. Dabei handelt es sich um ein gehärtetes Linux-System, das komplett gegen Zugriffe abgeschottet ist: Der Administrator arbeitet nur mittels der Webkonsole auf diesem System. Diese Plattform kann als Hardware-Appliance oder als virtuelle Appliance, auf einem VMware ESX-Server, betrieben werden. Der Anbieter rät zum Einsatz dieser Appliance innerhalb der DMZ (Demilitarized Zone), das ist aber nicht zwingend notwendig.

Diese Managementplattform setzt dann auf ein zentrales Repository auf, in dem alle Daten der im Unternehmen eingesetzten Smartphones (firmeneigene sowie entsprechend genehmigte private Smartphones) gespeichert sind, die von der Systemadministration für ein sicheres Management benötigt werden.

Der nächste Schritt: Ein kompromittiertes mobiles Gerät ist gefunden und wird aus diesem Grund in die Quarantäne verschoben.
Der nächste Schritt: Ein kompromittiertes mobiles Gerät ist gefunden und wird aus diesem Grund in die Quarantäne verschoben.
Foto: MobileIron

Die Managementsoftware klinkt sich automatisch in das Unternehmensnetzwerk ein und baut die Verbindungen zu den Mobile-Iron-Anwendungen und den entsprechenden Unternehmensressourcen wie LDAP, Exchange Active Sync, den verschiedene Zertifizierungsstellen und einem eventuellen Blackberry-Enterprise-Server auf.

So stellt sie dann die Möglichkeit zur Verfügung, die Mobilgeräte zu überwachen und zu steuern. Zusätzlich bietet das Unternehmen unter dem Namen "Connected Cloud" ein mandantenfähiges Mobile-Device-Management für die Cloud an. Durch einen sogenannten optionalen Enterprise Connector soll sich auch diese Verwaltungslösung leicht in die bestehende Sicherheitsinfrastruktur eines Unternehmens integrieren lassen.