Für ByoD-Szenarien

Aruba Networks verbindet NAC mit MDM und MAM

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit dem um Aruba WorkSpace erweiterten ClearPass Access Management System will es der Netzwerkspezialist Aruba Unternehmen ermöglichen, Network Access Control (NAC), Mobile Device Management (MDM) und Mobile Application Management (MAM) mit einer einzigen Lösung zu verwalten.

Eine aktuelle Studie zur Sicherheit von mobilen Endgeräten von Aruba hat ergeben, dass 68 Prozent der deutschen Nutzer, die ihre privaten Geräte mit zur Arbeit nehmen (ByoD), sich persönlich angegriffen fühlen, wenn die IT Abteilung auf gespeicherte, persönliche Daten von ihrem Gerät zugreift. 50 Prozent der Befragten gaben zudem an, dass sie den Verlust ihres Gerätes nicht sofort der IT-Abteilung melden würden. Um trotz dieser Ausgangsbedingungen auch sensible Unternehmensdaten auf diesen Devices zu sichern, hat Aruba WorkSpace herausgebracht – eine Kombination von MDM-, MAM- und NAC-Funktionen, die auf einer Plattform integriert sind.

Der Aruba WorkSpace ist ein separater verschlüsselter Business-Bereich auf dem privaten Endgerät.
Der Aruba WorkSpace ist ein separater verschlüsselter Business-Bereich auf dem privaten Endgerät.
Foto: Aruba

Im Großen und Ganzen handelt es sich bei Aruba WorkSpace um eine Container-Lösung, wie man sie insbesondere von Good Technology kennt. Kernstück ist die zunächst für Android und iOS verfügbare Applikation Aruba WorkSpace, die einen separaten, verschlüsselten Bereich für Arbeitsanwendungen und Inhalte auf dem Gerät bereitstellt. Über diesen erhält die IT-Abteilung die volle Kontrolle über die Unternehmensinformationen. Auf die persönlichen Bereiche des Smartphone oder Tablets haben die Administratoren aber keinen Zugriff, die Privatsphäre der Mitarbeiter wird somit geschützt.

Für den Folder mit Business-Apps hat Aruba bereits 40 bekannte mobile Applikationen über ein Partner-Programm mit Aruba WorkSpace integriert. Hier eine Übersicht der aktuellen Programme:

  • File Access: Filamente, Halosys, Averail, Avatron Air Sharing

  • Business Analysis: Roambi

  • Collaboration: Jive Mobile, Jive Producteev, TeamBox, Zoom, LiveBoard, Egnyte, Xavy-MSFT Lync, Xriz-Asterisk, Xvio- Cisco Tandberg, Xime- IBM Sametime

  • Office Document Editor: PDF Expert Enterprise, SmartOffice 2, CloudOn, Polaris Office Enterprise

  • Education: Lanschool

  • Enterprise Productivity: YouMail, Dolphin, Mail+, Moxier, Breezy, CamCard, CamScanner, CamDictionary, BizExpense, Avatron Air Display, Avatron Air Login, SlideShark, BigTinCan

  • Healthcare: MobileCare, Eye Chart Pro, TigerText

  • File Sharing: Box, YouSendIt, SugarSync, NetDocuments

    Zudem können Unternehmen intern entwickelte Applikationen oder Anwendungen von Drittanbietern in einen dazugehörigen Enterprise-Appstore hochladen, um die Distribution und das Management zu vereinfachen. Dabei lassen sich wichtige, kontextuelle Sicherheitsrichtlinien auf jede Applikation anwenden. Aruba WorkSpace selbst fügt Enterprise-Security-Funktionen wie Active-Directory-Authentifizierung, Jailbreak-Erkennung und Content-Verschlüsselung zu den Applikationen hinzu. Die Lösung verfügt natürlich auch über die üblichen Self-Service-Funktionen: Nach Installation der WorkSpace-Applikation können die Nutzer über die App ihre Devices registrieren und verwalten, auf Business-Anwendungen zugreifen, AirPrint- und AirPlay-Geräte mit anderen Nutzern oder Gruppen teilen oder Gast-Accounts konfigurieren.

Gerätekonfiguration über Aruba WorkSpace
Gerätekonfiguration über Aruba WorkSpace
Foto: Aruba

Soweit nicht viel Neues verglichen mit den über hundert MDM-Lösungen am Markt. Mögliches Unterscheidungsmerkmal ist indes die Möglichkeit, über den dazugehörigen ClearPass Policy Manager verschiedene Netzwerk-Policies festzulegen und durchzusetzen. So können etwa Business-Anwendungen in dem Aruba WorkSpace automatisch eine höhere Priorität im Netzwerk zugewiesen werden. Dies ist etwa bei mobilen Videokonferenzen von Vorteil, wo eine gewisse Bandbreite benötigt wird.

Der Nutzer kann über die Anwendung auch Gastzugänge anlegen.
Der Nutzer kann über die Anwendung auch Gastzugänge anlegen.
Foto: Aruba

Für den Fall, dass ein Gerät eines Mitarbeiters mit einem nicht vertrauenswürdigen Netzwerk verbunden wird, kann Aruba WorkSpace außerdem automatisch anwendungsspezifische Virtual Private Networks (VPNs) aufbauen, um den Datenverkehr zu verschlüsseln und einen sicheren Zugang zu internen Ressourcen zu gewährleisten. Zudem ist Aruba WorkSpace in der Lage, Geräten mit einem Jailbreak oder Tablets und Smartphones, die nicht-genehmigte Applikationen enthalten, den Zugang zum Netzwerk verweigern.