Blog abonnieren

Laut einer Studie von Harris Poll ist bereits 2016 ein Großteil der IT-Investitionen in Unternehmen in die Mobilität geflossen. Aus der Studie geht auch hervor, dass mehr als 90 Prozent der IT-Entscheidungsträger die Unternehmensmobilität als entscheidenden Faktor für die Kundenbindung, Wettbewerbsfähigkeit und betriebliche Produktivität sehen. Dieser Trend bringt jedoch mit sich, dass auch die Sicherheitsanforderungen in Bezug auf mobile Geräte in den Unternehmen steigen. Mit einer Mobile Device Management-Lösung (MDM) ist es möglich, mobile Geräte zentral zu verwalten und zu schützen.

Erfahren Sie im folgenden Blogbeitrag, wie Sie mit speziellen Programmen Geräte sicher ins Unternehmensnetzwerk integrieren können.

Mobile Device Management sorgt für sichere Verwaltung der Geräte

MDM bildet die Grundlage für die Verwaltung mobiler Endgeräte wie Smartphones und Tablets in Unternehmen. Bei der Entscheidung für die Implementierung von MDM-Produkten sind drei wichtige Säulen zu beachten:

  • Schutz des Endgeräts vor unerlaubten Zugriff
  • Steuerung und Kontrolle über installierte Programme (Apps)
  • Übersicht und Information über die eingesetzte mobile Hardware

Die Qual der Wahl: iOS oder Android

Bei der Auswahl der Endgeräte müssen Unternehmen darauf achten, dass diese von der Leistungsfähigkeit und von der Funktionsausstattung für den Unternehmenseinsatz geeignet sind. Zudem sollte eine Update-Garantie für einen gewissen Zeitraum gegeben sein. Mittlerweile bieten die Betriebssysteme Android – beziehungsweise Smartphone-Hersteller wie Samsung – und iOS (Apple) viele Verwaltungsschnittstellen für MDM-Anbieter und auch spezielle Programme, um Geräte zu administrieren und neu in das System zu integrieren.

Apple bietet mit iOS eine geschlossene Gerätewelt mit eigenem App Store an. Der Ansatz mit einem einzigen Store bedeutet, dass Apple rasch eingreifen kann, wenn durch eine App ein Sicherheitsrisiko entsteht. Zusätzlich überprüft Apple jede App, die für den Store eingereicht wird sowie jedes Update.

Auch Android bietet mit dem Google Play Store einen eigenen Store. Hier werden die Apps ebenfalls geprüft, bevor sie online gestellt werden. Android von Google ist auf den Geräten zahlreicher Hersteller verfügbar. Diese können das Betriebssystem zu einem gewissen Grad für die eigenen Ansprüche modifizieren. Das bedeutet aber, dass jedes Update vom Gerätehersteller speziell auf die eigene Hardware angepasst werden muss – was aber nicht von jedem Hersteller umgesetzt wird. Deshalb sind zahlreiche veraltete Varianten von Android im Umlauf, die bestimmte Funktionen nicht anbieten, dafür aber Lücken aufweisen, die nicht mehr gepatcht werden.

Mobile Geräte sicher ins Unternehmensnetzwerk integrieren

Die Installation neuer Geräte nimmt jedoch sowohl für die IT-Administratoren als auch die Gerätenutzer viel Zeit in Anspruch. Denn die Geräte unterliegen solange nicht der Kontrolle durch das Unternehmen, bis der Benutzer oder die IT-Verantwortlichen entsprechende Maßnahmen ergreifen und ein MDM-System einbinden. Dadurch befinden sich die Unternehmensdaten in Gefahr. Mit eigenen Programmen zum Ausrollen oder Integrieren neuer Geräte bieten Hersteller wie Apple, Samsung oder Google hierbei Unterstützung.

Apple: Apple Deployment Programm (ADP)

Mit dem Bereitstellungsprogramm ADP (auch: Apple Device Enrollment Programm DEP) bietet Apple Unternehmen ein wertvolles Werkzeug, das den Roll-out der Endgeräte sowohl für den Anwender, als auch für den Administrator einfach gestaltet. ADP/DEP bietet die Möglichkeit, Firmengeräte schnell und einfach "over the air" auszurollen, ohne die Geräte direkt einzeln konfigurieren zu müssen. Dies geschieht dadurch, dass das iPhone oder iPad beim Einschalten automatisch nachfrägt, ob es ein ADP/DEP-Gerät ist. Wurde das Gerät vorab im ADP/DEP registriert, so wird eine Aktivierung nach Vorgaben des Kunden-MDM Systems erzwungen. Der Mitarbeiter kann diesen Vorgang nicht abbrechen. Mit ADP/DEP werden zudem Sicherheitsrisiken reduziert und die Effizienz erhöht.

Erfahren Sie, wie Sie mobile Anwendungen in Ihrem Unternehmen sicherer machen können - Whitepaper jetzt herunterladen!

Mit dem Programm können vorab registrierte Geräte mit den Betriebssystemen Apple iOS und Apple macOS bereits bei der ersten Inbetriebnahme an ein Mobile Enterprise Managementsystem angebunden und für den jeweiligen Benutzer personalisiert konfiguriert werden. Hierbei wird die Seriennummer des Geräts beim Aktivierungsvorgang abgeglichen. Die Registrierung erfolgt üblicherweise über die Bezugsquelle, die vor Auslieferung der Ware darüber Bescheid wissen muss. Die Geräteregistrierung ist auf folgenden Geräten möglich:

  • iOS-Geräte mit iOS 7 oder neuer
  • Mac-Computer mit OS X Mavericks 10.9 oder neuer
  • Apple TVs (4. Generation oder neuer) mit tvOS 10.2 oder neuer

Im Falle dessen, dass es sich bei dieser um eine für ADP/DEP registrierte Seriennummer handelt, kann die Kommunikation des Geräts anschließend an die MDM-Lösung geleitet werden, so dass die für dieses Gerät oder für diesen Nutzer definierten Einstellungen und Applikationen auf dem Gerät angewandt und installiert werden.

Darüber hinaus ermöglicht es ADP/DEP iOS-Geräte in den "supervised mode", den betreuten Modus, zu setzen. Der betreute Modus stellt zusätzliche Schnittstellen zur Verwaltung zur Verfügung, die nur für Geräte im "supervised mode" genutzt werden können. So können beispielsweise vor- oder nachträglich installierte Apps ausgeblendet oder ohne Zutun des Anwenders auf dem Gerät installiert werden. Zusätzlich kann die Funktion „Find my iPhone“ deaktiviert werden, die das Löschen und Neuaufsetzen von iOS Geräten üblicherweise unterbindet.

Die Geräte müssen nicht mehr durch die zentrale IT vorkonfiguriert oder durch den Nutzer nach der Inbetriebnahme mit dem Managementsystem verbunden werden. Der Roll-out findet automatisch statt und reduziert den manuellen Aufwand für den Administrator und den Anwender auf ein Minimum.

Sobald die Registrierung abgeschlossen ist, ist es für den Kundenadministrator unter deploy.apple.com möglich, die Einstellungen für die unternehmenseigenen Geräte vorzubereiten. Dazu sind folgende Schritte notwendig:

  • Hinzufügen von Administratoren: Es können Administratorkonten für Personen hinzugefügt werden, die von der Organisation für den Zugriff auf die Website autorisiert sind.
  • Verknüpfen der MDM-Lösung: Auf der DEP-Website wird ein virtueller Server für den oder die MDM (Mobile Device Management)-Server erstellt. Virtuelle Server in DEP sind mit den physischen MDM-Servern verbunden.
  • Zuweisung der Apple Geräte: Zu den virtuellen Servern können Geräte nach Auftragsnummer oder nach Seriennummer zugewiesen werden. Nur berechtigte Geräte sind für die Zuweisung zu dem MDM-Server auf der Programmwebsite verfügbar.
  • Überprüfung der Zuweisungen: Nachdem die virtuellen MDM-Server eingerichtet und den Geräten zugewiesen wurden, können verschiedene Aspekte der Gerätezuweisung überprüft werden, einschließlich Datum der Anmeldung, Bestellnummern, Name des MDM Servers oder Anzahl der Geräte.

Samsung: Knox Mobile Enrollment (KME)

Samsung bietet mit seinem Programm Knox Mobile Enrollment eine automatisierte Möglichkeit, eine große Anzahl an Geräten in einem MDM zur Geschäftsnutzung zu registrieren. Sobald ein IT-Administrator ein Gerät bei diesem Service angemeldet hat, muss der Benutzer es nur noch einschalten und sich mit WLAN oder via 3G bzw. LTE während der Erstinbetriebnahme des Geräts verbinden. Die Lösung funktioniert nur mit Samsung Endgeräten, die auch Samsung Knox unterstützen. Eine Liste mit den Geräten finden Sie hier. Die Vorteile von Knox Mobile Enrollment sind zusammengefasst:

  • automatisierte Anmeldung beim MDM
  • mehrere MDM-Konfigurationen
  • automatisierte MDM-Registrierung
  • optimierter Einrichtungsprozess des Gerätes

Mit dem Einsatz der MDM-Lösung Samsung Knox Manage wird zudem eine integrierte und sichere Verwaltung der Endgeräte ermöglicht.

Google: Zero Touch

Google beziehungsweise Android bietet mit der Zero Touch-Registrierung eine Lösung, um Android-Geräte unterschiedlicher Hersteller gleichzeitig in einem MDM auszurollen. Eine Liste der Geräte, die Zero Touch unterstützen, finden Sie hier. Mit der Lösung kann die IT unternehmenseigene Geräte in größerem Umfang bereitstellen, ohne dass jedes Gerät manuell eingerichtet werden muss. Die Geräteverwaltung erfolgt dabei zentral über ein MDM-System, für das ein beliebiger Anbieter ausgewählt werden kann.

Fazit: Mit einer MDM-Lösung machen Sie Ihr Unternehmensnetzwerk sicherer

Unternehmen setzen für ihre Mitarbeiter vermehrt auf die Möglichkeiten der Mobilität. Die Vielzahl unterschiedlicher mobiler Geräte und Betriebssysteme bringt aber auch ein erhöhtes Sicherheitsrisiko mit sich. Besonders seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 müssen Unternehmen einen lückenlos nachvollziehbaren Datenschutz nachweisen. Mit einer modernen und flexiblen MDM-Lösung haben Sie die Geräte aber stets im Blick und Sie können die Integration neuer oder das Ausmustern alter Geräte zentral administrieren. Und mit einem Einsatz einer Ausroll-Lösung wie Apple DEP oder Samsung KME stellen sie auch sicher, dass ihre MDM-Lösung auch wirklich auf dem Endgerät installiert wird.

New Call-to-action

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.