Werkzeuge für das Mobile Device Management können den Aufwand für die Verwaltung mobiler Geräte reduzieren
Das Verwalten mobiler Geräte erfordert neue Konzepte
Die Vielzahl mobiler Anwendungen bereitet IT-Administratoren zunehmend Sorgen. Denn sie bringt eine wachsende Komplexität bei der Verwaltung mit sich. Diesem Aufwand können IT-Abteilungen mit Werkzeugen für die Verwaltung mobiler Geräte - Mobile Device Management (MDM) - begegnen.
"Benutzerfreundliche Download-Plattformen für mobile Geräte liegen im Trend – nicht nur die im
April 2009 erreichte Anzahl von einer Milliarde heruntergeladenen Applikationen in Apples App Store
zeugt vom Erfolg dieses Geschäftsmodells", berichtet Albert Heim, Technischer Analyst bei der
Fraunhofer ESK (Einrichtung für Systeme der Kommunikationstechnik). Auch andere Provider, Geräte-
und Betriebssystemhersteller schaffen derzeit vermehrt Möglichkeiten, Zusatzsoftware für mobile
Geräte zentral zu beziehen. Beispiele sind neben dem App Store die BlackBerry App World, der
Android Market und der Windows Marketplace for Mobile. Diese Plattformen vereinfachen die
Installation zusätzlicher Anwendungen – und deren Verbreitung steigt rapide an.
IT-Administratoren sind jedoch von der Vielzahl mobiler Applikationen nicht unbedingt
begeistert. Denn sie bringt für sie in der Regel eine wachsende Komplexität bei der Verwaltung mit
sich. Werkzeuge für das Management mobiler Geräte – Mobile Device Management (MDM) – können diesen
Aufwand reduzieren. MDM Tools unterstützen bei der initialen Inbetriebnahme, dem Management sowie
beim Ausrollen von Sicherheits-Policies auf Handys und Smartphones. Zwei wesentliche Features
dieser Lösungen sind das Provisioning – also die Softwareverteilung – und das Remote
Management.
"Die Installation von Software durch Benutzer ist bei Smartphones ebenso wenig empfehlenswert
wie bei stationären Computern", warnt Heim. "Im Rahmen eines zentralen Gerätemanagements können
Unternehmen mit diesem neuen Phänomen auf zwei Arten umgehen", rät der Experte. So kann
grundsätzlich die Installation von zusätzlichen Anwendungen technisch verhindert werden. Dabei ist
im Einzelfall zu prüfen, inwieweit dies überhaupt geräteseitig möglich ist beziehungsweise durch
eine MDM-Lösung unterstützt wird. "Alternativ bieten einige Marktplätze Unternehmen die
kostenpflichtige Einrichtung eigener Bereiche mit individueller Benutzerverwaltung an. Über diese
können ausgewählte und geprüfte Applikationen bereitgestellt werden, die anschließend von den
Mitarbeitern heruntergeladen und installiert werden können", erläutert Heim. Ob sich dieses
Vorgehen als zusätzliche Option oder Ergänzung zu einer MDM-Lösung anbietet, hängt neben der Anzahl
verschiedener Endgerätetypen auch von der Anzahl unternehmensspezifischer Applikationen ab.
Der intensive Gebrauch von Smartphones im geschäftlichen Alltag erfordert vom Benutzer häufig
weitreichende Kenntnisse zur Einstellung und Bedienung des Gerätes. Gerade bei
Konfigurationsproblemen oder Programmfehlern, die naturgemäß meist unterwegs und somit ohne
direkten Kontakt zur unterstützenden IT-Administration auftreten, ist ein Fernzugriff durch den
Administrator sinnvoll.
"MDM-Systeme können hierzu zunächst die Konfiguration sowie aktuelle Merkmale der mobilen Geräte
wie den Ressourcengebrauch remote erfassen, so dass Administratoren auf Anfrage telefonisch
Handlungsempfehlungen geben können. Bei Programmabstürzen oder fehlerhaften Benutzereingaben
versagen diese Mechanismen jedoch häufig", erklärt der Fraunhofer-ESK-Spezialist. Hier bietet sich
eine Remote-Steuerung des Smartphones durch die IT-Administration an, um die Fehlerbehebung
effizient durchzuführen.
Idealerweise kann ein Benutzer nach einmaliger Bestätigung die Steuerung seines Smartphones an
die IT-Administration übergeben. Ab diesem Zeitpunkt besteht dann eine Fernbedienungsverbindung zum
mobilen Gerät. Für den Administrator sind nun neben dem Bildschirminhalt des Smartphones auch alle
Tasten sichtbar, wodurch eine Bedienung aus der Ferne mit Maus und Tastatur entsprechend den Tasten
beziehungsweise Touchscreen-Eingaben möglich wird. Benutzer können so elegant und effizient bei
akuten Problemen unterstützt werden. Heim gibt allerdings zu bedenken: "Die Umsetzung dieser
Funktionalität ist aus technischer Sicht jedoch nicht trivial und birgt auch ein nicht
unerhebliches Sicherheitsrisiko – es muss schließlich gewährleistet werden, dass nur berechtigte
Instanzen Zugriff auf das mobile Gerät des Benutzers erhalten."
Vor der Einführung einer MDM-Lösung sollten Unternehmen sorgfältig evaluieren, inwieweit diese
ihren individuellen Anforderungen gerecht werden kann. Nur so können die effiziente Verwaltung des
Endgerätepools und die Einhaltung von Sicherheitsvorgaben gewährleistet werden. Es stellt sich also
vor allem die Frage, welche Funktionen wesentlich für eine Verwaltung der eigenen mobilen
Geräteflotten sind. Vor diesem Hintergrund haben Berlecon Research und die Fraunhofer ESK die für
den Geschäftsalltag relevanten Funktionen verschiedener MDM-Systeme genauer unter die Lupe genommen
und die Analyseergebnisse im Report
Mobile Device Management 2009
veröffentlicht.
Stefan Schwögler/CZ
http://llschnuerer.cmpdm.de//sites/cz/articles/mobile_device_management_nimmt_smartphones_an_die_leine:/2009007/31824921_ha_CZ.html?thes=">Mobile
Device Management nimmt Smartphones an die Leine
Lesen Sie mehr zum Thema
