Die im Unternehmensumfeld genutzten Mobilfunkgeräte stehen Desktop-PCs inzwischen in vielerlei Hinsicht um nichts nach. Leider bezieht sich dieser Umstand nicht nur auf die verfügbaren Anwendungen und die Rechenleistung. Angesichts der exponentiellen Verbreitung der Westentaschen-Computer in Unternehmen wächst der Druck, die Geräte zentral zu administrieren. Neben der Definition und Durchsetzung von Sicherheitsvorgaben müssen zum Beispiel grundlegende Gerätekonfigurationen und neue Softwareinstallationen beziehungsweise -Updates vorgenommen werden. Der Umstand, dass in Unternehmen häufig unterschiedliche Endgerätetypen von mehreren Herstellern und mit verschiedenen Betriebssystemen im Einsatz sind, erschwert das Management mobiler Devices, das im Idealfall remote und "over the air" erfolgen sollte.
Berlecon Research hat in einem aktuellen Bericht zusammen mit Fraunhofer ESK die zentralen Anforderungen an eine Mobile-Device-Management-Lösung zusammengestellt sowie die wichtigsten Produkte zur Verwaltung mobiler Endgeräte vorgestellt und beurteilt. Demnach sollten Unternehmen, die heute eine Mobile-E-Mail- beziehungsweise Mobility-Lösung einsetzen oder dies zumindest planen, diese nicht nur hinsichtlich des Funktionsumfangs zur Synchronisation von Daten und Anwendungen bewerten. Weitere wichtige Kriterien seien die Möglichkeiten der Softwareverteilung, Remote-Konfiguration, Inventarisierung von Hard- und Software, Backup und Restore sowie Maßnahmen zur Umsetzung der Endgerätesicherheit.
Schlechte Noten erhielt in dem Report "Lösungen für Mobile Device Management - Leistungskriterien, Analyse und Bewertung" Microsoft: Dessen Groupware-Lösung auf Basis des Exchange Server 2003 (mit Service Pack 2) bietet zwar die Möglichkeit, ohne Einsatz zusätzlicher Middleware E-Mails und Groupware-Daten auf mobile Endgeräte mit integriertem Active-Sync-Client zu synchronisieren. Das implementierte Device-Management beschränkt sich jedoch auf rudimentäre Sicherheitseinstellungen auf den Endgeräten, grundsätzliche Leistungsmerkmale wie Softwareverteilung, Remote-Konfiguration, Inventarisierung oder Backup sind laut Berlecon und Fraunhofer ESK bei Microsoft Exchange ActiveSync nicht gegeben.
Mit anderen "Unzulänglichkeiten" wartet laut Studie die Blackberry Enterprise Solution von Research in Motion (RIM) auf: Die Push-Mail-Lösung wartet mit umfangreichen Device-Management-Funktionen wie Softwareverteilung, Inventarisierung oder die zentrale Definition von Sicherheits-Policies auf. Die meisten davon sind aber nur für die Original-Blackberry-Handys und nicht für andere Endgeräte nutzbar.
Auch bei "Good Mobile Messaging", der Lösung des inzwischen von Motorola übernommenen Anbieters Good Technology Group ist die Basis der unterstützten Devices (derzeit) noch sehr schmal. Sie beschränkt sich aktuell auf die "Treo"-Reihe von Palm und verschiedene Geräte mit dem Microsoft-Betriebssystem "Windows Mobile 5.0" – ist also nicht unbedingt an die hiesige Endgerätelandschaft angepasst. Davon abgesehen biete Good Mobile Messaging nur in Verbindung mit dem Schwesterprodukt "Good Mobile Defense" einen akzeptablen Funktionsumfang, so das Urteil der Tester.
Relativ gute Noten erhielt die "Intellisync Mobile Suite" von Nokia, das Modul "Device Manager" hatte sich bereits in einem COMPUTERWOCHE-Praxistest wacker geschlagen (Computerwoche.de berichtete). Positiv bewerteten Berlecon und Fraunhofer ESK bei der Nokia-Lösung die umfangreichen Funktionalitäten, die einfache Administration sowie die breite unterstützte Endgerätebasis, bemängelt wurden lediglich Schwächen bei der Remote-Konfiguration und der primär angelsächsische Support.
Lobend erwähnt wird in der Gruppe "Synchronisierungslösungen mit Device-Management-Funktionalitäten" außerdem das Produkt "OneBridge" von iAnywhere. Der dazugehörige Client ist für zahlreiche Betriebssysteme verfügbar, der Synchronisationsdienst unterstützt etwa Softwareverteilungs- und Inventarisierungsfunktionen. In punkto Sicherheit sind allerdings wichtige Features nur ansatzweise integriert. Die Möglichkeit, Policies zu definieren, fehlt laut Studie ganz.
Im Vergleich dazu wesentlich umfangreicher präsentiert sich die ebenfalls von iAnywhere angebotene, reine Device-Management-Lösung "Afaria": Das ursprünglich für die reine PC-Welt konzipierte Produkt unterstützt fast alle geforderten Leistungsmerkmale – im Gegenzug fällt der Aufwand für die Administration jedoch deutlich höher aus. Entsprechend interessant könnte nach Ansicht von Berlecon die angekündigte Kombination der beiden Produkte sein, ein Erscheinungstermin sowie Details zur konkreten Umsetzung stehen allerdings noch nicht fest.
Unternehmen, denen es ausschließlich um die Verwaltung ihrer mobilen Endgeräte geht, könnte auch der "Mobile Manager" des britischen Anbieters Synchronica einen zweiten Blick wert sein. Die Device-Management-Lösung basiert auf dem offenen Industriestandard OMA und ist optional auch als Hosted-Version verfügbar. Den umfangreichen und leicht umsetzbaren Funktionalitäten stehen laut Berlecon einige Schwächen in der Systemstruktur entgegen. So sei es im Test nicht bei allen Endgeräten gelungen, eine SSL-Verschlüsselung zwischen Server und Client aufzubauen.
Als interessante Newcomer-Lösung fand auch die "ubi-Suite" des Münchner Startups ubitexx (Computerwoche.de berichtete) Eingang in die Untersuchung. Das Produkt, so das Urteil nach einer Live-Demonstration, besitzt im Detail allerdings noch Entwicklungspotenzial. So ist die Basis der unterstützten Endgeräte mit dem Fokus auf Windows-Mobile-Devices (derzeit) noch relativ begrenzt. Gleichzeitig fehlten wichtige Sicherheitsmechanismen, etwa zur Sicherung im Falle eines Diebstahls.
Allgemein kommt Berlecom zu dem Schluss, dass integrierte Lösungen, die Mobility- und Device-Management-Funktionalitäten abdecken, zahlreiche Vorteile aufweisen. Dazu zählen nicht zuletzt ein geringerer administrativer Aufwand und damit die Vermeidung zusätzlicher Kosten. Reine Device-Management-Lösungen versprechen dagegen einen hohen Funktionsumfang, welcher im Gegenzug mit einem entsprechenden Aufwand für Einarbeitung und Betrieb bezahlt werden muss. (mb)