Ratgeber: Mobile Device Management - den mobilen Geräte-Zoo im Griff behalten

Die grundsätzliche Arbeitsweise der MobileIron-Plattform

Zunächst muss natürlich der Mobile-Iron-Server mit der Verwaltungssoftware im Rechenzentrum beziehungsweise in der DMZ installiert werden. Hier kann dann zusätzlich auch noch die als "Sentry" bezeichnete Lösung zum Einsatz kommen, die eine Zugriffskontrolle für E-Mail-Systeme bietet, die mit Microsofts ActiveSync arbeiten. Dazu gehören neben Microsoft Exchange auch IBM Lotus Notes, Google Mail und Microsoft Office 365. Auch dieser Teil der Lösung kann als virtuelle Maschine oder Hardware-Appliance betrieben werden. Das sogenannte "Advanced Management"-Paket des Herstellers beinhaltet diese Funktionalität, während die Hardware-Appliance extra erworben werden muss.

In einem nächsten Schritt wird dann der MobileIron-Client direkt auf die mobilen Geräte ausgerollt - dies geschieht "over-the-air", sodass die Anwender nicht mit ihren Geräten zu den Administratoren kommen müssen. Entsprechende Privacy-Richtlinien regeln hier bereits den Zugang zu den mobilen Daten.

Die Administratoren können dann über die Webkonsole mithilfe eines Enterprise Smartphone Management Dashboards die entsprechenden Einstellungen vornehmen und dabei beispielsweise auch mobile Geräte sperren, Daten auf diesen Geräten löschen oder die nötigen Updates einspielen. Durch geschicktes Ausnutzen der iOS-eigenen Mechanismen ist es den Entwicklern von MobileIron dabei auch gelungen, die vom Anwender geforderte Interaktion auf ein minimales Maß zu reduzieren: Hat der Nutzer einmal der Verwaltung durch das Enterprise-Management zugestimmt, können fast alle Aktionen ohne sein Zutun ausgelöst und gesteuert werden. Dem Endanwender steht dabei mit der als MyPhone@Work bezeichneten Software ein Weg zur Verfügung, wie er ebenfalls über eine Webkonsole einen Teil (je nach Vorgaben der Firmenadministratoren) der Verwaltung selbst übernehmen und so beispielsweise auch ein verlorenes oder gestohlenes Gerät wieder auffinden kann.