computerwoche.de

Mobile & Apps

Ratgeber Mobile Device Management

Den mobilen Flohzirkus hüten

24.11.2011
Von 
Bernd Reder ist freier Journalist und Autor mit den Schwerpunkten Technologien, Netzwerke und IT in München.
Alle Posts des Autors Email:

Checkliste: Zentrale Funktionen von Mobile Device Management

Welche Funktionen eine Lösung für das MDM bieten sollte, hängt von den spezifischen Anforderungen des Anwenders ab. Dennoch gibt es eine Reihe von Features, die jedes Produkt bieten sollte. Die Checkliste basiert auf Informationen von Matrix42:

Automatisches Setup:

  • Einfache Aktivierung der Konfigurationsroutine, etwa mittels SMS, E-Mail oder URL

  • Automatische Registrierung aller Systeme, egal, ob sich diese im Besitz des Unternehmens oder der Mitarbeiter befinden ("Bring Your Own Device" = BYOD)

  • Nutzer-Authentifizierung über Basis- und Directory-Services

  • Einheitliche Fernkonfiguration von Policies, Einstellungen, Zertifikaten und Remote-Zugang über die Luftschnittstelle (Over the Air, OTA)

  • Bereitstellung eines zentrales Katalogs autorisierter Unternehmens-Apps

Sicherheitsfunktionen:

  • Sicherer Zugang zu Daten und Accounts

  • Verschlüsselung und Passcode-Richtlinien (Datenschutz)

  • Fernsperren und -löschen von Geräten

  • Möglichkeit, Geräte-Audits durchzuführen (Prüfung, ob Vorgaben bezüglich Konfiguration, Apps etc. eingehalten werden)

  • Automatisches Sperren des Zugriffs von gehackten Systemen ("Jail-Break") auf das Unternehmensnetz

  • Zugang zum Unternehmensnetz nur über gesicherte Verbindungen (Virtuelle Private Netze, VPN)

Überwachung von Systemen:

  • Status der Endgeräte und des Netzwerks lässt sich überwachen

  • Die Möglichkeit besteht, Volumen und Art des Daten- und Sprachverkehrs zu erfassen (Kostenkontrolle). Warnung bei Überschreiten von Grenzwerten, etwa von Datenvolumina

  • Erstellen von Netzwerkstatistiken und Reports, inklusive automatischer Verteilung an die zuständigen IT-Mitarbeiter

  • Detaillierte Event-Logs: Protokollierung von Systemzugriffen und Anwenderaktivitäten

  • Verwaltung von Anwendungen:

  • Automatisiertes Mobile-Asset- und -Inventory-Management

  • Anwendungen per Exchange Active Sync, WLAN, VPN, LDAP oder Certificate Authority (CA) bereitstellen und aktualisieren

  • Push-Down-Funktion, die zeitgesteuert oder bei der Anmeldung des Nutzers Konfigurationsdaten, Anwendungen oder Lock-/Wipe-Befehle übermittelt.

  • Automatisches Verifizieren von Anwendungen und Einspielen von Updates und Patches

Support-Funktionen:

  • Ferndiagnose und Fernsteuerung der Systeme, um die Ursache von Problemen zu analysieren

  • "Remote-Support" für Anwender und die Option, mittels SMS mit der Konsole zu kommunizieren

  • Self-Service-Portal für Anwender, damit diese selbst Einstellungen ändern oder Probleme lösen können, etwa das Zurücksetzen vergessener Passwörter

  • Integriertes Incident-Management-System, um Störungen zu erfassen und die Problembehebung zu verwalten.

  • Für die IT-Abteilung: Der Hersteller der Lösung sollte über Mitarbeiter (Support) in Deutschland oder zumindest Europa verfügen.

Technische Details:

  • Unterstützte Betriebssysteme: Android, Blackberry OS, iOS, Symbian, Windows, eventuell auch WebOS oder Meego

  • Prüfen, in welcher Form die Lösung vorliegt: als Stand-alone-Software zur Installation im Unternehmen oder auch in Form eines Software-as-a-Service-Angebots (SaaS) oder als Appliance (Hardware, Virtual Machine)

  • Unterstützte Sprache: nur Englisch oder auch Deutsch?

  • APIs (Application Programming Interfaces) für Integration in Verzeichnisdienste und Systemmanagement-Lösungen