Mobile-Security
Zertifikate als Sicherheitssiegel in der Mobil-IT
Fortsetzung des Artikels von Teil 1
MDM homogenisiert die Betriebssysteme
Zertifikate und Mobil-IT gehören zusammen. So benötigen I-Phones und I-Pads zwingend ein PNS-Zertifikat von Apple. PNS steht für „Push-Notification-Service“, über den ein I-OS-Gerät ständig mit einem Managementserver von Apple verbunden ist. Ohne dieses Zertifikat lässt sich beispielsweise die Krypto-Hardware in I-OS-Geräten nicht benutzen. Ein weiteres Apple-Zertifikat wird benötigt, wenn der entsprechende Mobilgeräte-Park über ein übergeordnetes MDM-System verwaltet werden soll. Die Bereitstellung dieses „Apple-Enterprise-Certificate“ durch die Kultfirma kann schon einmal 14 Tage dauern, was die Installierung des MDM ärgerlich verzögert. Mittlerweile haben MDM-Anbieter das Zertifikat aber in ihr Mobile-Device-Management fest eingebaut, so dass sich neue Nutzer einfach und schnell registrieren können.
Ohne ein MDM-System ist eine komfortable Zertifikateverwaltung bei einem Unternehmenseinsatz von Mobilgeräten nicht möglich, vor allem dann nicht, wenn mehrere Betriebssystem-Plattformen verwaltet werden müssen. „Da aktuelle Mobile-Device-Management-Layer der verschiedenen mobilen Betriebssysteme unterschiedliche proprietäre Protokolle unterstützen, unterscheiden sich die Einsatzmöglichkeiten von Zertifikaten und das Zertifikatemanagement bei den einzelnen Herstellern. Aus Sicht der MDM-Lösungen werden diese Unterschiede aber wieder homogenisiert“, sagt Oliver Bendig VP Product Management bei Matrix42.
Diese homogenisierende Wirkung kann natürlich nur dann eintreten, wenn die Endgeräte beziehungsweise das verwendete Betriebssystem bestimmte Funktionen – wie etwa das Zertifikatemanagement – überhaupt unterstützen. Bei „Windows Phone Version 7“ beispielsweise werden außer der Activesync-Schnittstelle überhaupt keine MDM-Funktionen und damit natürlich auch kein Zertifikatemanagement unterstützt. Bei Android sieht es besser, aber noch lange nicht befriedigend, aus. Mittlerweile gibt es jedenfalls Geräte, die Zertifikate unterstützen. Dieser Fortschritt ist vor allem einigen MDM-Herstellern geschuldet, die schon aus Eigeninteresse an der Zertifikatetauglichkeit von Android interessiert sind und durch Kooperationen mit Endgeräteherstellern wie Motorola oder Samsung entsprechende MDM-Schnittstellen initiiert haben. So ist etwa auf den Gerätemodellen „Galaxy S II“, „Galaxy Tab 8.9 / 10.1“ und „Galaxy Note“ von Samsung beispielsweise mithilfe von Mobile-Iron-Technologie der nutzerfreundliche Einsatz von Zertifikaten möglich. Das Mobile-Device-Management-System greift dabei über das Samsung-Enterprise-SDK auf die Schnitt-stellen der Android-Geräte zu, so dass die Sicherheitseinstellungen zentral verwaltbar werden. Neben der Konfiguration von Exchange-Konten mit Zertifikaten können auf den genannten Android-Smartphones jetzt auch Verschlüsselungsregeln eingerichtet und Hardware-Komponenten wie Kamera, WLAN und Bluetooth gesperrt werden.
- Zertifikate als Sicherheitssiegel in der Mobil-IT
- MDM homogenisiert die Betriebssysteme
- Zertifikatemanagement als Selektionskriterium für MDM
- Extra: Zertifikatemanagement am Beispiel Mobile-Iron
Lesen Sie mehr zum Thema
