Hand aufs Herz: Könnten Sie darüber Auskunft geben, welche Anwender gerade mit welchen Smartphones mit Ihrem Netzwerk verbunden sind? Viele Administratoren müssen hier wohl passen. Wenn sich Anwender per Smartphone mit dem Unternehmensnetzwerk verbinden, bekommen Systemverwalter oft nichts davon mit.
Gerade dass es heutzutage so einfach ist, ein Smartphone mit Firmen-E-Mail-Zugriff zu versehen, macht einen Gutteil des Erfolgs und des Charmes der mobilen Begleiter aus.
In den Standardeinstellungen von Exchange ist zum Beispiel der externe Zugriff über ActiveSync standardmäßig aktiviert. Ist der Server noch mit dem Internet verbunden, zum Beispiel, um mobilen Anwendern den Zugriff zu gestatten, dürfen in den meisten Fällen alle Anwender ihr Smartphone mit dem Server verbinden.
Sollen Smartphones inventarisiert werden, um etwa den Betriebssystemstand oder installierte Apps zu verifizieren, ist oft ein Griff zu Drittherstellerprodukten notwendig. Die Smartphone-Hersteller selbst bieten keine Produkte an, mit denen sich Geräte im Netzwerk inventarisieren lassen. Der Vorteil beim Kauf von Drittherstellerlösungen besteht in der Möglichkeit, die Geräte über das Internet zu lokalisieren und im Notfall löschen zu lassen (siehe auch Sicherheitsratgeber: Smartphones fernlöschen, orten und sperren). Mit den Lösungen lassen sich in der Regel verschiedene Richtlinien umsetzen sowie Apps automatisiert installieren.
Verbundene Smartphones mit Exchange anzeigen
Wenn Sie im Unternehmen Exchange einsetzen, haben Sie die Möglichkeit festzustellen, welche Anwender sich mit dem Server verbinden und welche Geräte diese dafür einsetzen. Natürlich können Sie den Zugriff auch einschränken oder ganz unterbinden.
Wollen Sie überprüfen, mit welchem Smartphone sich ein Benutzer mit Exchange verbindet, klicken Sie mit der rechten Maustaste in der Exchange-Verwaltungskonsole auf den Benutzer und wählen Mobiltelefon verwalten. Der Menüpunkt erscheint erst, wenn sich der Anwender bereits mit einem Smartphone mit Exchange verbunden hat. Entsprechende Möglichkeiten finden Sie natürlich ebenso in den Optionen von Outlook Web App.
In Exchange öffnet sich anschließend ein Fenster, in dem Sie die Telefone des Anwenders sehen. Sie erhalten zwar Informationen darüber, welche Apps installiert sind oder welche Hardware im Gerät verbaut ist, aber Sie sehen, wann sich der Benutzer das erste Mal mit Exchange verbunden hat und wann die letzte Synchronisierung stattgefunden hat. Zusätzlich können Sie die Partnerschaft mit Exchange entfernen. Den Gerätetyp können Sie in den meisten Fällen ebenfalls erkennen.
Um zuverlässig zu verhindern, dass sich ein Anwender weiterhin mit Exchange verbinden kann, rufen Sie die Eigenschaften des Postfachs in der Exchange-Verwaltungskonsole auf. In der Registerkarte Postfachfunktion klicken Sie auf Exchange ActiveSync. Mit Eigenschaften hinterlegen Sie eine neue Exchange ActiveSync-Richtlinie, mit Deaktivieren verhindern Sie, dass sich der Anwender künftig per Smartphone mit dem Server verbinden kann. Weitergehende Analyse- oder Inventarisierungsmöglichkeiten bieten sich mit Exchange leider nicht.
Da in den Smartphones und in Exchange assistentenunterstützende Technologien wie AutoDiscovery integriert sind, fällt die Anbindung an Exchange nicht schwer. Natürlich können Administratoren die Verbindungen auch verhindern, allerdings sollen Server wie Exchange die Kommunikation im Unternehmen ja eher verbessern.
Das heißt, das Unterbinden von Technologien, die in Exchange integriert sind, schränkt die Benutzer in der Kommunikation ein. Besser ist es, wenn Administratoren einen Überblick erhalten, welche Smartphones sich verbinden, und eine Möglichkeit haben, die Geräte zu inventarisieren.
Smartphones inventarisieren mit professioneller Software
Bei Managementlösungen für Smartphones, zum Beispiel Good for Enterprise, sind häufig Funktionen zur Inventarisierung enthalten. Als einer der wenigen Anbieter trennt Good for Enterprise zwischen Firmendaten und privaten Daten auf den Smartphones. Firmendaten laufen über die Good-App auf dem iPhone, iPad oder Android-Gerät. Diese bietet eine ähnliche Oberfläche wie die Standard-Apps zur E-Mail-Kommunikation, Kontaktverwaltung und Planung der Kalender.
Alle Smartphones im Unternehmen verwalten, steuern und überwachen Sie zentral mit Good. Anwender können die notwendige App selbst herunterladen und installieren, oder Sie pushen diese direkt auf die Endgeräte. Good for Enterprise dient also nicht nur der Analyse, sondern auch der Sicherheit und dem effizienten Arbeiten.
Ein weiterer Anbieter in diesem Bereich ist Symantec mit Mobile Management 7. Auch diese Lösung ermöglicht eine Inventarisierung von angebundenen Smartphones. Zusätzlich erstellt die Anwendung Berichte. Die Berichte des Inventars können Sie nach Kriterien sortieren lassen. Sie haben zum Beispiel die Möglichkeit, Geräte anzuzeigen, die nur noch über wenig Speicherplatz verfügen oder deren Akku leer ist. Diese Berichte sind die eigentlichen Stärken von Symantec Mobile Management, da Unternehmen mit diesen einen Überblick zu den eingesetzten Geräten erhalten.
Ein weiterer wichtiger Bereich ist die Erstellung von Berichten hinsichtlich der Anwendungen, die auf den verschiedenen Smartphones installiert sind. Auf diese Weise erhalten Administratoren einen Überblick, welche Anwendungen die Benutzer einsetzen. Die Inventarisierung umfasst auch die Hardware der Geräte sowie detaillierte Informationen zum Status der Geräte. Außerdem erkennen Sie über die Inventarisierung, welche Geräte im Unternehmen im Einsatz sind.
Ebenfalls eine bekannte Lösung zur zentralen Verwaltung von Smartphones ist Juniper mit Juniper Pulse Mobile Security. Mit Juniper können Administratoren sehr leicht überwachen, welche Apps auf den Geräten installiert sind, unabhängig vom eingesetzten System. Im Rahmen der Überwachung, kann der Junos-Client auch Admins informieren, wenn der Anwender die SIM im Gerät wechselt.
Weitere Lösungen
Eine weitere interessante Lösung für die Inventarisierung ist Ubitexx Mobile Device Management. Haben Sie zum Beispiel iPhones oder iPads an die Software angebunden, können Sie über die Inventarisierung zahlreiche Informationen anzeigen. Zunächst sehen Sie, welche Anwender überhaupt ein Smartphone haben und welcher Hersteller im Einsatz ist. Auch den Versionsstand des Betriebssystems können Sie mit der Anwendung abfragen - aus Sicherheitsgesichtspunkten ein wichtiger Punkt. Darüber hinaus liefert die Lösung Informationen hinsichtlich der installierten Anwendungen und aktivierten Funktionen wie Roaming.
Ebenfalls bekannt ist Absolute Manage MDM. Die Software bietet Verwaltungsmöglichkeiten für iPhones und für die automatische Installation und Konfiguration von Apps. Auch eine Inventarisierung ist in Absolute Manage MDM enthalten.
Administratoren, die im Unternehmen zahlreiche iPhones verwalten müssen, finden bei Apple ausführliche Informationen zum Thema iPhone-Deployment im Unternehmen sowie den Download-Link zum iPhone-Konfigurationsprogramm und verschiedene Anleitungen. Das Tool ermöglicht es, Profile, die sich auf iPhones anwenden lassen, zu erstellen, zu verwalten, zu verschlüsseln und bereitzustellen. Diese Profile enthalten verschiedene Einstellungen für iPhones. Zusätzlich können Administratoren mit dem Tool Informationen von iPhones auslesen, zum Beispiel das Konsolenprotokoll, das ausführliche Informationen enthält.
Außerdem bietet das Tool die Funktion zum Auslesen von Informationen, zum Beispiel die genaue iOS-Version des iPhones, des Netzbetreibers, installierte Apps oder bereits gesetzte Einstellungen. Das Tool kann allerdings keinerlei Daten über das Netzwerk einlesen, sondern Sie müssen das Telefon lokal speichern.
Überwachen und Inventarisieren mit Microsoft System Center Configuration Manager 2012
Mit der neuen Version des System Center Configuration Managers (SCCM) 2012 führt Microsoft einige wichtige Neuerungen in die Verwaltungssoftware ein. Neben Windows-Computern verwalten Administratoren auch Smartphones mit Windows Phone 7, iOS und Android, allerdings immer noch eingeschränkt. Wer sich einen Überblick über die neuen Möglichkeiten von SCCM 2012 machen will, kann die englische Beta 2-Version kostenlos bei Microsoft herunterladen.
Allerdings ist die Beta-Version noch deutlich eingeschränkt. So können Sie Smartphones erst mit der endgültigen Version von SCCM 2012 oder durch nachgereichte Patches verwalten. In der Betaversion fehlt diese Unterstützung. Es ist aber zu erwarten dass Microsoft über die Systemverwaltungssoftware künftig auch Windows Phone 7 unterstützt; aktuell ist das leider noch nicht der Fall.
Inventarisierung und Netzwerküberwachung mit Apps
Wem ein einfacher Überblick über die aktuellen verbundenen Geräte ausreicht, der kann hierfür verschiedene Apps nutzen. Ein Beispiel für eine solche App ist Overlook Fing Die App zeigt zwar keine ausführlichen Details der Endgeräte an, dafür aber IP- und MAC-Adresse.
Natürlich sehen Sie nur die Geräte, die aktuell auch eingeschaltet und mit dem Netzwerk verbunden sind. Geräte die sich über das Internet verbinden, zum Beispiel zu Exchange, können Sie auf diesem Weg nicht erfassen.
Außerdem sehen Sie den Hersteller des Gerätes und erkennen so, um welches Smartphone es sich handelt. Das Scanergebnis können Sie sich per E-Mail zusenden. Da die Anwendung kostenlos ist, bietet sie sich zum Testen durchaus an. Die App ist der Nachfolger der bekannten Freeware Look@LAN. Overlook Fing steht auch für Android-Geräte zur Verfügung und kann hier die gleichen Daten anzeigen und auslesen wie bei iPhones oder iPads.
Eine weitere kostenlose App ist der IP Network Scanner Lite. Sie können den Geräten nach dem Scanvorgang ein Icon und eine Funktion zuweisen, sodass diese beim nächsten Scanvorgang berücksichtigt wird. Die kostenlose Lite-Version der App ist auf fünf Geräte limitiert. Für 3,99 Euro bekommen Sie die Vollversion, die keine Limits hat.
Trend Micro Mobile Security
Mit der neuen Anwendung bietet auch Trend Micro eine Verwaltungssoftware für Smartphones an. Mit dem Tool können Sie vor allem dafür sorgen, dass Smartphones keine Viren einfangen. Zusätzlich offeriert Trend Micro auch Funktionen zum Inventarisieren und Lokalisieren von Endgeräten. Zu den unterstützten Geräten gehören iPhone, iPad, Symbian und Android. Trend Micro Mobile Security steht auch als Testversion zur Verfügung. Schwerpunkt der Software sind allerdings Sicherheitsfunktionen wie Virenschutz, Firewall oder Spamschutz.
Fazit
Zur Inventarisierung von Computern oder anderen Netzwerkgeräten existieren zahlreiche Anwendungen von verschiedenen Herstellern. Auch Freeware wie LogInventory kann effizient Geräte im Netzwerk inventarisieren. Allerdings haben alle Standardlösungen das Problem, dass sie keine Smartphones inventarisieren können.
Um Smartphones effizient in eine Inventarisierung einzubinden, ist es empfehlenswert, eine Verwaltungssoftware zu kaufen, die zusätzlich zur Inventarisierung weitere Funktionen erfüllt. Allerdings müssen Unternehmen, die Smartphones an das Firmennetzwerk anbinden, nicht nur die Hardware oder Apps inventarisieren, sondern auch dafür sorgen, dass Smartphones vor Verlust geschützt sind. Da sich Verluste nicht verhindern lassen, muss es Möglichkeiten geben, Smartphones zu finden oder zu löschen.
Hier bieten sich vor allem Tools wie Good for Enterprise an. Die Anwendung hat auch den Vorteil, berufliche und geschäftliche Daten voneinander zu trennen. Auf diesem Weg können Administratoren geschäftliche Daten löschen, während private Daten erhalten bleiben. Setzen Unternehmen für Anwender Smartphones ein oder bieten den Anwendern an, eigene Geräte anzubinden, ist es sinnvoll, sich um eine Verwaltungssoftware zu bemühen. Solche Anwendungen können inventarisieren, aber auch für Sicherheit sorgen und Richtlinien umsetzen sowie Apps automatisch installieren oder die Installation verhindern. (mje)