Fernwartung von Mobilgeräten
Hilfestellung für Android-Nutzer
Fortsetzung des Artikels von Teil 1
Home-Office-Arbeit unterstützen
Das dezentrale Arbeiten im Home-Office stellt Administratoren vor neue Herausforderungen, da Mitarbeiter bei Problemen weniger greifbar sind. Deshalb müssen sie mobile Endgeräte der Mitarbeiter auch aus der Ferne komplett nach den Sicherheitsrichtlinien des Unternehmens aufsetzen und alle Einstellungen vornehmen können. Ein Beispiel dafür ist das Einrichten eines Android-Arbeitsprofils. Gerade wenn Unternehmen ihren Mitarbeitern die Nutzung von Privatgeräten erlauben, also BYOD (Bring Your Own Device) anbieten, ist dies sinnvoll, da es private Daten von beruflichen trennt. Mittels unterschiedlicher Profile kann die IT-Abteilung entsprechende Security Policies durchsetzen. Auf diese Weise legt sie Regeln für die Nutzung der Geräte fest und bestimmt, welche Apps die Anwender mit welchen Berechtigungen auf ein Smartphone herunterladen und nutzen dürfen.
Der Administrator kann dabei per Fernzugriff beispielsweise regelmäßig Sicherheitspatches oder Apps, beispielsweise für Safe Browsing, installieren und die Sicherheitseinstellungen eines Android-Geräts prüfen. Zudem kann er den Google Play Protect Status im Play Store abrufen, sodass Mitarbeiter Apps mit unbekannter Herkunft nicht auf dem Gerät installieren, sondern nur den Play Store als sichere Installationsquelle nutzen können. Auch bereits auf dem Gerät installierte Apps kann die IT in diesem Zuge prüfen und bei Bedarf aktualisieren. Ist ein Gerät möglicherweise kompromittiert, kann der Administrator es aus der Ferne auf Werkseinstellung zurücksetzen und nach den Sicherheitsrichtlinien des Unternehmens neu konfigurieren. Ad-hoc-Support ist ebenfalls möglich – wichtig, wenn beispielsweise das E-Mail-Programm streikt oder eine andere Störung vorliegt.
Sicherer Remote Support
Remote-Desktop-Software für mobile Endgeräte sollte jedoch nicht nur praktisch, sondern auch durch eine Reihe von Technologien abgesichert sein: Ein Diffie-Hellman Ephemeral Handshake (DHE) bietet hier Schutz durch PFS (Perfect Forward Secrecy). Eine TLS-Verschlüsselung, wie sie auch beim Online-Banking zum Einsatz kommt, schützt Verbindungen zusätzlich. Sollte ein Gerät mit Malware infiziert sein, kann diese dank der Verschlüsselung der Remote-Verbindung nicht auf das jeweils andere Gerät überspringen.
Erweiterten Schutz bietet eine Zwei-Faktor-Authentifizierung. Sie sichert Sitzungen zur Einrichtung und Wartung von Geräten gegen unerlaubten Zugriff ab. Wenn der Android-Remote-Zugriff zudem auch ohne Internetverbindung innerhalb eines geschlossenen Unternehmensnetzwerks funktioniert, kommen Passwörter nicht lokal zum Einsatz und sind vor einer missbräuchlichen Verwendung geschützt. Die Remote-Desktop-Software einschließlich Plug-in sollte darüber hinaus digital signiert sein, damit das betroffene Gerät die Software als integer identifiziert. Die Sicherheit der Kommunikation zwischen Plug-in und Remote-Desktop-App sollte dabei auch durch das Android-Betriebssystem sichergestellt sein.
Zuletzt sollten Administratoren beachten, dass bei der Fernsteuerung von Android-Geräten keine gerooteten Geräte Verwendung finden. Mit ihnen lassen sich die gerade im beruflichen Kontext so wichtigen Sicherheitsmechanismen umgehen. Folgen IT-Experten in Unternehmen diesen Grundlagen für die Fernsteuerung von Android-Geräten, sind sie für den mobilen Support gut aufgestellt – eine wichtige Voraussetzung für neue, dezentrale Arbeitsmodelle.
Hardy Kahl ist Android Developer bei AnyDesk Software.
- Hilfestellung für Android-Nutzer
- Home-Office-Arbeit unterstützen
Lesen Sie mehr zum Thema
