Ratgeber: Mobile Device Management - den mobilen Geräte-Zoo im Griff behalten

Herausforderungen beim Management der Smart Devices

Bei den heute am häufigsten zum Einsatz kommenden Smartphones und Tablets handelt es sich aber grundsätzlich um Geräte für den Consumer. So sind bei Apples iOS die Managementmöglichkeiten grundsätzlich weniger stark ausgeprägt; erst mit der aktuellen Version 5 des Betriebssystems hat Apple einige verbesserte Funktionen zur Verwaltung eingebaut.

Beispielsweise ist eine Verteilung von Apps ohne Anwenderinteraktion technisch nicht ohne Weiteres möglich. Um das Problem der Softwarebereitstellung auf iOS Geräten trotzdem zu lösen, bekommt der Apple-Anwender über die Mobile-Device-Management-Lösung in der Regel einen Corporate App Store - vergleichbar mit dem Apple AppStore - zur Verfügung gestellt, über den er Apps "einkaufen" kann, die von der Unternehmens-IT bereitgestellt werden.

Die Herausforderung besteht also zunächst einmal darin, die unterschiedlichen Betriebssysteme und damit auch die Variationen innerhalb dieser Betriebssysteme zu unterstützen. Zudem existieren in der Regel große Unterschiede zwischen den Möglichkeiten und Funktionen der einzelnen Betriebssystemversion.

Eine gute Managementlösung für mobile Geräte wird dem Administrator diesen Schritt abnehmen: Er braucht dann nicht mehr zu wissen, welche Operationen er auf einem Android-Gerät mit der jeweiligen Betriebssystemversion ausführen kann: Die Lösung verfügt über die entsprechenden Informationen. Dabei existieren in der Regel große Unterschiede zwischen den Möglichkeiten und Funktionen der einzelnen Betriebssysteme.

BYOD bringt weitere Anforderungen

Unter dem Schlagwort "BYOD" (Bring Your Own Device) kommt auf deutsche Firmen und damit deren IT-Abteilungen eine Entwicklung zu, die in den USA und Großbritannien schon deutlich weiter verbreitet ist: Mitarbeiter kommen ins Unternehmen, bringen ihre eigenen Endgeräte mit und wollen damit im Firmennetzwerk arbeiten.

Nun muss die IT irgendwie auch diese Geräte mit den "Corporate Services" versorgen. Zudem muss sichergestellt werden, dass diese Geräte den Sicherheitsrichtlinien des Unternehmens entsprechen. Dazu gehören unter anderem die folgenden Punkte:

• Auf den Geräten muss ein bestimmtes, in den Sicherheitsrichtlinien des Unternehmens freigegebene Version des Betriebssystems laufen.

• Dieses Gerät darf weder "Gerootet" (Android) noch "Gejailbreaked" (Apple iOS) sein.

• Weitere Absicherungen wie beispielsweise ein zwingendes Device Lock (Gerät wird immer und ohne Ausnahme über eine PIN-Eingabe abgesichert) sind zu überprüfen.

• Eventuell müssen sensible Unternehmensdaten sicher auf diese Geräte übertragen werden.

• Solche Unternehmensdaten müssen beim Ausscheiden des Mitarbeiters von dessen Privatgerät gezielt entfernt werden können ("Corporate Wipe"), ohne dass die privaten Daten des Anwenders verloren gehen.

Wir haben uns auf dem Markt umgeschaut und stellen im Folgenden einige Lösungen vor, die sich mit dieser Thematik befassen und entsprechende Programme zur Verfügung stellen. Dieser Überblick kann dabei nur exemplarischen Charakter haben, da dieses Marktsegment seit Jahren ständig wächst.