Trends wie IT-Consumerisation, Bring Your Own Device (BYOD) und - generell - Mobility sind eine hohe Herausforderung für die IT-Abteilung. Sie muss es Mitarbeitern ermöglichen, über ihre - mitunter sogar privaten - Smartphones und Tablets auf E-Mails und Netzwerk zuzugreifen, möglichst ohne dabei allzu stark in der Nutzung eingeschnürt zu werden. Auf der anderen Seite jedoch muss der Administrator auch Regeln festlegen und durchsetzen können, um die Sicherheit der Daten zu gewährleisten.
Die Verwaltungslösung Good for Enterprise hilft Administratoren dabei, indem sie die Einbindung und Absicherung von iPhones, iPads sowie Android-Geräten in die Unternehmens-IT erleichtert. Das Besondere bei Good for Enterprise: Die Firmendaten laufen auf dem Smartphone oder iPad über eine spezielle Good-App, die eine ähnliche Oberfläche wie die Standard-Apps zur E-Mail-Kommunikation, Kontaktverwaltung und Planung der Kalender bietet. Anwender können die notwendige App selbst herunterladen und installieren, oder Sie pushen diese direkt auf die Endgeräte. Die App steht in Android auch im Market zur Verfügung, ebenso im App-Store von Apple für iPhone und iPad. Eingeschränkt unterstützt Good for Enterprise auch Symbian, Palm OS und Windows Mobile - BlackBerry und Windows Phone 7 allerdings nicht.
Steuerung über ein Web-Portal
Weitere wichtigs Komponente von Good for Enterprise ist die Good Mobile Control - ein zentrales Web-Portal, mit dem Sie die kompatiblen Smartphones (iPhone, iPad, Android, Windows Mobile, Symbian und Palm) verwalten. Über dieses Portal haben Administratoren direkt Zugriff auf Smartphones. Per Richtlinien können Sie steuern, welche Software und Hardware auf den Geräten erlaubt ist.
Die Anwendung unterstützt, wie die meisten Smartphone-Verwaltungssuiten, die Over-The-Air (OTA)-Anbindung. Das bedeutet im Grunde genommen nichts anderes, als dass sich Smartphones lediglich mit dem internen Netzwerk verbinden müssen, in dem der Good-Server steht, und auf diese Weise Richtlinien erhalten. Die Verbindung funktioniert natürlich auch über das Internet. Über Richtlinien lässt sich zum Beispiel die Kamera deaktivieren, oder es können verschiedene Funktionen und Anwendungen gesperrt werden.
Zusätzlich bietet das Produkt die Möglichkeit, Geräte über das Internet zu löschen, wenn diese verloren gehen (Remote Wipe), oder verloren gegangene Anwendungen wiederzufinden. Dazu später mehr. Da die Verwaltungssoftware komplett web-basierend ist, können Administratoren von überall auf die Einstellungen zugreifen und Smartphones verwalten.
Good Mobile Control steuert alle weiteren Funktionen von Good for Enterprise und ist kompatibel zu anderen Good-Komponenten wie den verschiedenen Apps für Android, iPhone und iPad. Alle Geräte und Apps steuern Sie über eine Oberfläche, Sie benötigen keine verschiedenen Verwaltungsprogramme für die unterschiedlichen Smartphone-Systeme. Administratoren können in Good Mobile Control verschiedene Benutzerrollen anlegen, über die gesteuert wird, welche Rechte einzelne Administratoren oder Anwender haben.
Good Mobile Messaging - sicherer E-Mail-Verkehr
Unternehmen, die auch die E-Mail-Kommunikation im Unternehmen über Good verbessern wollen, finden mit Good Mobile Messaging - ebenfalls Bestandteil von Good for Enterprise - eine sinnvolle Ergänzung. Diese Komponente arbeitet auch mit der Good-App auf den Endgeräten.
Durch die Integration von Good Mobile Messaging lassen sich Daten über 192-Bit-AES-Verschlüsselung sichern. Die Verbindung dazu erfolgt wieder über den Good-Server, der hinter der Firewall im Unternehmen steht und die Verbindung absichert. Der Good-Server kommuniziert mit Lotus Notes oder Exchange und sendet E-Mails an die Smartphones der Anwender weiter. Die E-Mails verwalten die Anwender dann direkt in der Good-App.
Der Umgang mit der Good-E-Mail-Anwendung ist nahezu identisch mit der Oberfläche der herkömmlichen E-Mail-Anwendungen in iPhones, iPads und von Android-Geräten. Der E-Mail-Client von Good unterstützt Push-Mail-Versand für Exchange und Lotus Domino. Kalender und Kontakte können Sie ebenfalls über die App synchronisieren.
Allerdings ist dazu wiederum ein eigener Server im internen Netzwerk erforderlich, der seinerseits mit Exchange oder Lotus Notes verbunden ist. Die Good-App kommuniziert nie direkt mit einem Server, sondern ausschließlich mit dem Good-Server im Unternehmensnetzwerk. Anwender erhalten auf Wunsch Benachrichtigungen, wenn E-Mails eingehen. Die Einstellungen dazu lassen sich im Client auf dem Smartphone festlegen. E-Mails können Anwender, wie beim normalen E-Mail-Client auch, zwischen Ordnern verschieben, durchsuchen, filtern und sortieren.
Wenn Sie im Unternehmen Exchange einsetzen, können Anwender über den Good-Client auch selbst Besprechungsanfragen erstellen und diese bearbeiten. Frei/gebucht-Zeiten finden ebenfalls Unterstützung.
Für Kalendereinträge verwendet die Software einen eigenen Kalender, das müssen Anwender bei der Synchronisierung beachten. Der Kalender lässt sich ebenfalls vor unbefugtem Zugriff absichern. Auch hier entspricht die Bedienung der des normalen Kalenders im iPhone/iPad oder in Android. Administratoren können über Richtlinien direkt in Good Mobile Control Einstellungen vornehmen, beispielsweise die Geräte einschränken, wenn diese eine Verbindung zum internen E-Mail-Server erhalten.
Good Mobile Access - sichere Verbindung in das interne Netzwerk
Wollen Sie den Anwendern gestatten, per Smartphone nicht nur per E-Mail auf Daten des internen Netzwerks von unterwegs zuzugreifen, sondern auch auf andere Daten, dann kommt die
Good-Mobile-Access-Funktion zum Einsatz. Mit der sicheren Anbindung können Anwender auf interne Webseiten und Dokumentenbibliotheken zugreifen, beispielsweise SharePoint.
Sobald Anwender eine E-Mail erhalten, die eine interne URL enthält, verwendet die Good-App automatisch den sicheren Good-Browser für den Datenzugriff. Beim Zugriff auf externe Webseiten können Anwender weiterhin ihren normalen Browser einsetzen. Dateien, die Anwender im Good-Browser herunterladen, sind verschlüsselt. Der Good-Browser läuft in einer Sandbox, in der auch der Cache gespeichert ist. An dieser unterscheidet die Lösung ebenfalls zwischen Firmendaten und privaten Daten.
Administratoren können gezielt einen Remote Wipe auslösen, in dem die Software nur Firmendaten und -dokumente löscht. Private Daten der Anwender bleiben dabei erhalten. Das ist bei den meisten anderen Lösungen, auch beim Remote Wipe von Exchange, anders. Hier löscht das Smartphone alle Daten, auch die privaten Informationen der Anwender. Das heißt, mit Good for Enterprise finden Unternehmen eine gute Unterstützung für das Bring-your-own-Device-Konzept, bei dem Anwender ihre privaten Smartphones an das Unternehmensnetzwerk anbinden. Ist ein Löschvorgang notwendig, zum Beispiel weil ein Mitarbeiter ausscheidet oder sein Smartphone verliert, müssen Administratoren nicht das ganze Smartphone inklusive der privaten Daten löschen.
Die Steuerung der drei Funktionen Good Mobile Control, Good Mobile Messaging und Good Mobile Access findet komplett über das Webportal von Good for Enterprise statt, es sind keine verschiedenen Werkzeuge erforderlich.
Good for Enterprise mit iPhone und iPad
iPhones und iPads lassen sich über Konfigurationsprofile steuern. Diese Profile erstellen Sie entweder mit dem kostenlosen iPhone-Konfigurationsprogramm oder mit Good for Enterprise. In den Konfigurationsprofilen legen Sie fest, welche Anwendungen die User nutzen dürfen, ob eine Installation von Apps erlaubt ist und auf welche Funktionen des Smartphones oder iPads die Anwender zugreifen dürfen.
Durch die Unterstützung von Konfigurationsprofilen sind für iOS-Geräte eine umfassende Konfiguration und eine Einschränkung möglich. Damit alle Funktionen für iPhones oder iPad zur Verfügung stehen, muss auf den iOS-Geräten die Good-App installiert werden. Sie ersetzt komplett die Apps für die E-Mail-Kommunikation, Kontakte und Kalender. Natürlich können Sie die Standard-Apps weiterhin für private Daten nutzen, aber nicht für die geschützten Unternehmensdaten. Die Einstellungen lassen sich über ein Konfigurationsprofil oder von Anwendern selbst über den App-Store installieren.
Für eine optimale Arbeitsumgebung stellt Good eine eigene App jeweils getrennt für Android, iPhone und iPad zur Verfügung. Sie ist von anderen Apps auf den Smartphones abgeschottet und kommuniziert selbstständig mit dem Good-Server im Unternehmen. Der wiederum tauscht seine Daten mit dem eingesetzten E-Mail-Server aus und lässt sich über das erwähnte Good Mobile Control steuern. Über den Richtlinien-Check in Good kann beispielsweise auch festgestellt werden, ob ein iPhone gejailbreaked ist. In diesem Fall können Administratoren den Zugriff auf Firmendaten verhindern oder diese sogar löschen, während der Anwender weiterhin auf seine privaten Daten zugreifen kann.
Good for Enterprise für Endbenutzer einrichten
Die Einrichtung der Lösung erfolgt durch Anbindung an das E-Mail-System im Unternehmen. Sie senden als Administrator eine E-Mail samt PIN an die Anwender. Dazu können Sie zum Beispiel über das interne E-Mail-System die E-Mail zur Einrichtung senden. Die Konfiguration der App ist sehr einfach auch für Anwender durchzuführen und konsistent zu anderen Apps. Anwender müssen nur ihre E-Mail-Adresse und die entsprechende PIN eingeben.
Sie können in Kennwortrichtlinien "Good Mobile Control" vorgeben. Sobald Anwender ein falsches Kennwort eingeben, erhalten sie eine entsprechende Meldung. Die Meldung entspricht der Warnung der normalen Kennwortverwaltung auf den Smartphones. Die App installieren Anwender entweder selbst über Market (Android) oder App-Store (iPhone und iPad). Eine Einrichtung der App ist nicht erforderlich, es genügt die Installation.
Administratoren können in der Good-Verwaltung Rechte für Anwender einstellen, sodass einzelne Benutzer mehr Rechte erhalten und eigene Einstellungen auf den Endgeräten vornehmen können. Die App kann Benachrichtigungen auch im Sperrbildschirm anzeigen. Detailinformationen zu E-Mails oder Kalender sind allerdings erst nach Authentifizierung in der Good-App zu sehen.
Fazit
Good for Enterprise ist eine der wenigen Smartphone-Verwaltungs-Suiten, die durchgehend Android und iOS-Geräte unterstützt, und damit einen erheblichen Teil der neueren Geräte abdeckt. Die Software ermöglicht eine sichere Anbindung von Smartphones an Unternehmensdaten und gleichzeitig eine einfache und zentrale Verwaltung sowie eine umfassende Kontrolle und Absicherung der Firmendaten. Wer dies ausprobieren will, kann sich eine Testversion herunterladen.
Damit Sie alle Funktionen von Good einsetzen können, muss im Unternehmen Lotus Notes oder Exchange installiert sein. Idealerweise arbeitet Good mit Exchange Server 2007 SP3 und Exchange Server 2010 SP1 zusammen. Setzen Sie auf Lotus Notes, gehören Domino 8.5, 8.5.1 und 8.5.2 zu den am besten unterstützten Versionen. Eine genaue Kompatibilitätsliste für Exchange und Notes stellt der Hersteller zur Verfügung. Ob die von Ihnen eingesetzten Smartphones optimal unterstützt werden, können Sie über die Kompatibilitätsliste selbst abfragen.
Die einzelnen Anwendungen für E-Mail-Kommunikation, also E-Mail, Kontakte und Kalender, sehen fast genauso aus wie deren Pendants auf den Smartphones und sind genauso leicht zu bedienen, aber vor Angriffen und Datenspionage durch Verschlüsselung geschützt. Die Apps stehen in verschiedenen Sprachen zur Verfügung, auch in Deutsch.
Durch die strikte Trennung zwischen privaten Daten und Unternehmensdaten können Administratoren genau steuern, welche Bedingungen ein Smartphone erfüllen muss, um auf interne Daten zuzugreifen, und im Notfall Firmendaten auf den Geräten löschen, ohne dass Anwender ungesicherte private Daten verlieren. Unternehmen, die eine zentrale Verwaltungssoftware für iOS-Geräte und Android suchen, finden in Good for Enterprise aktuell eine der besseren Lösungen.
Dieser Beitrag basiert auf einem Artikel der Schwesterpublikation Tecchannel.de.