Mobile Endgeräte absichern
Mit MDM-Lösungen (Mobile-Device-Management) verwalten Unternehmen ihren Zoo an mobilen Geräten. Denn klassische Suiten für das Client-Lifecycle-Management bleiben hier in der Regel außen vor. Der Beitrag zeigt, welche unterschiedlichen Ansätze die MDM-Lösungen verfolgen und worauf es bei ihrem Einsatz ankommt.MDM-Lösungen für sichern und verwalten unternehmensweit mobile Endgeräte wie Smartphones oder Tablet-PCs. Die derzeit am Markt verfügbaren Lösungen verfolgen zwei unterschiedliche Konzepte. Beim so genannten Lightweight-Ansatz verwendet das MDM-System die Sicherheits- und Verwaltungsfunktionen der jeweiligen Geräteplattform und bietet zusätzlich eigene Werkzeuge zur Geräteverwaltung. Typische Vertreter hierfür sind die Tools von Airwatch, Mobileiron oder Sophos. Im Gegensatz dazu installieren Container-Lösungen eine Sandbox auf dem Endgerät, in der Apps ablaufen und vertrauliche Daten gespeichert werden. Den Container-Ansatz verfolgen Hersteller wie Good Technologies oder Excitor. Lightweight-Ansatz Bei den Lightweight-Systemen werden die nativen Sicherheitsfunktionen des jeweiligen mobilen Betriebssystems mit der MDM-Lösung provisioniert. Damit erfassen Unternehmen beispielsweise automatisiert die Gerätekonfigurationen und können Profile wie auch Richtlinien spezifisch für die eingesetzten Plattformen auf die Geräte verteilen. Je nach Betriebssystem sind die Möglichkeiten zur Gerätekonfiguration via MDM unterschiedlich: Apple-IOS-Geräte erhalten die Sicherheitseinstellungen beispielsweise in Form von Konfigurationsprofilen, die an die Geräte versendet werden. Bei Android hingegen ist eine App notwendig, die der Benutzer als Geräteadministrator bestätigen muss, damit diese weitere Einstellungen auf dem Gerät durchführen darf. Weiterhin unterstützen MDM-Systeme den Administrator bei der Gerätekonfiguration und erkennen, welche Änderungen der Benutzer an seinem Gerät vorgenommen hat, welche Applikationen vorhanden sind und welche Netzwerkeinstellungen bestehen.
